Компрометация удаленного доступа: увидеть и обезвредить

27 мая УЦСБ и R-Vision проводят вебинар по безопасности удаленного доступа. Если твой софт или инфраструктура светятся в паблике, заходи посмотреть, как именно злоумышленники пробивают защиту и через какие дыры залетают в периметр.

Что внутри

• Разбор механики взлома: от первичного доступа до закрепления в сети.
• Демонстрация работы SIEM, TIP и SOAR в режиме реального времени.
• Сценарии обнаружения атакующих, когда они пытаются скрыть следы присутствия.
• Ответы на вопросы по настройке защиты внешнего контура.

Стоит идти если...

• У тебя есть проекты на управлении, которые требуют постоянного доступа извне.
• Ты хочешь понимать, как именно детектится подозрительная активность, чтобы не словить бан или потерю данных по глупости.
• Тебе нужно прокачать скилл в безопасности без погружения в сухую теорию на 10 часов.

Безопасность в текущих реалиях — это уже не про «авось пронесет», а про нормальный апрув своей инфраструктуры. Разраб или админ — не суть, тема касается всех, кто работает в сети. Подключайся, чтобы потом не разгребать последствия в холде или не выкупать свои же базы с рук.