Узнайте, как создать план реагирования на инциденты против Spattered Spider в режиме реального времени

[Teacher]

В бурном мире кибербезопасности 2023 год оставил неизгладимый след благодаря наглым подвигам группы по угрозе Spattered Spider. Их атаки были нацелены на нервные центры крупных финансовых и страховых учреждений, кульминацией которых стало то, что считается одной из самых результативных атак программ-вымогателей за последнее время.

Когда у организаций нет плана реагирования на подобную атаку, попытка определить приоритеты следующих шагов может стать непосильной задачей, что окажет усугубляющее влияние на способность субъекта угрозы сохранить доступ к скомпрометированной сети и контроль над ней.

Команда Silverfort по исследованию угроз тесно взаимодействовала с угрозами идентификации, используемыми Scattered Spider. и фактически, создали систему реагирования в режиме реального времени, чтобы реагировать на активную Рассеянную атаку Пауков. На этом вебинаре будет проанализирован реальный сценарий, в котором они были призваны разработать и выполнить план реагирования, в то время как злоумышленники перемещались внутри гибридной среды организации.

Узнайте непосредственно от команды Silverfort о проблемах, с которыми они столкнулись, в том числе о том, как быстро и эффективно (и как можно более автоматизированным способом) достичь следующих целей реагирования:

• Немедленно установите "дорожные заграждения" для защиты от дополнительного бокового движения с этого момента
• Точно определите учетные записи пользователей, которые были скомпрометированы, с особым упором на учетные записи служб (предпочтительная цель для рассеянных пауков).
• Устранение потенциального вредоносного присутствия из инфраструктуры идентификации организации (опять же – благоприятный и публично задокументированный метод рассеянного паука)

Кроме того, вы получите представление о шагах, предпринимаемых в ответ, сосредоточив внимание на трех аспектах бокового движения:

• Учетные записи пользователей – Мы рассмотрим необходимые политики и мониторинг для учетных записей служб, администраторов и пользователей домена
• Инфраструктура идентификации – Мы обсудим ограничение доступа пользователей, отключение небезопасных протоколов аутентификации и дальнейшее ужесточение требований к аутентификации
• Другие машины, подключенные к домену. Мы рассмотрим ограничение межмашинной связи для рабочих станций пользователей, временную блокировку небезопасных протоколов аутентификации.

Услышьте из первых уст от экспертов Silverfort на нашем предстоящем вебинаре. Количество мест ограничено – закрепите свое прямо сейчас.

Зарезервируйте место для проведения вебинара ➜

Увидимся там!