详细内容或原文请订阅后点击阅览
UCSB 专家在 SOC TECH 2024 上谈论了监控中心分析师和渗透测试人员之间的合作
10月,SOC Tech Cyber Outpost会议在莫斯科召开,这是信息安全领域的大型活动,专门讨论反击网络攻击、构建监控流程和响应信息安全事件等问题。作为业务计划的一部分,专家们讨论了SOC领域的关键问题:应对网络攻击和建设信息安全监控中心的实践、事件检测和分析的技术和工具、利用人工智能技术解决该领域的问题网络安全、网络事件调查案例等。 UCSB专家提出了安全分析方向与信息安全监控中心交互的概念,并以ESC11为例演示了联合工作,也展示了这种方式的必要性和有效性。作为“攻击和事件分析”会议的一部分,USSC-SOC 高级分析师 Nikolay Kostin 和 USSC 高级安全分析专家 Vladislav Driev 提交了一份联合报告“SOC 和 Pentest 的合作:成功之路”。专家们讨论了检测 ADCS 攻击并做出响应,并讨论了在 AD 域中增加权限的技术(称为 ESC11)。 Vladislav Driev 研究了如何在 AD 域中检测此配置功能,展示了如何利用该漏洞,并给出了消除该漏洞的建议。 Nikolay Kostin 展示了需要监控哪些事件来检测 Prima 中 ADCS 的攻击
来源:乌拉尔安全系统中心新闻频道10月,莫斯科举行了SOC Tech Cyberastava会议 - 信息安全领域的一项大规模活动,致力于反对网络攻击,建立监控和响应过程对信息安全事件的响应。
作为业务计划的一部分,专家讨论了SOC领域中的关键问题:抵消网络攻击和建立IB监测中心,技术和工具,用于检测和分析事件,使用人工智能技术来解决网络安全问题,网络网络 - 网络-CICETES研究以及许多其他人。
PPSB的专家提出了安全分析方向与IB监视中心之间相互作用的概念,在ESC11的示例中展示了共同的工作,并表明了这种方法的需求和有效性。
作为协会和事件会议的一部分,USSC-SOC ANSCB分析师尼古拉·科斯汀(Nikolai Kostin)和中央执行委员会中央军事区分析的高级专家弗拉迪斯拉夫·德里夫(Vladislav Driev)介绍了联合报告“合作Soc and Pentest:成功的方式”。专家们谈到了对ADC的攻击的发现和对它们的反应,拆除了增加广告域中被称为ESC11的特权的技术。
“协作Soc and Pentest:成功的方式” div>vladislav driev检查了如何在AD域中找到配置的此功能,展示了如何操作脆弱性,并提出了消除的建议。
尼古拉·科斯汀(Nikolai Kostin)展示了必须监视哪些事件,以使用ESC11示例来检测对ADC的攻击,提出的措施以应对此类攻击,以弥补其预防和消除后果的建议。
该报告的介绍发表在活动网站上。
网站上 div>