Восьмой бит linkmeup telecom распечатываем эпизодом про современные угрозы и атаки. Кто: Денис Батранков, руководитель направления сетевой безопасности компании Positive Techologies Сергей Плотко, директор по аналитике и интеграции компании "Цифровые решения" Про что: Хакеры работают от имени сотрудника легитимными утилитами, поэтому их видят только тогда, когда они уже начали вредить, В компания много нелегитимных устройств и софта (Shadow IT) и поэтому мы не контролируем свою сеть, а хотелось бы Результаты пентестов - 71% взломов через подбор паролей Сколько дней в среднем сидит злоумышленник в сети до момента обнаружения? Прослушивать трафик сложно - требуется очень глубокий разбор протоколов, обогащение и надежные устройства для съема трафика Рекомендуем TAP и сетевые брокеры Почему нельзя разобрать атаки по NetFlow и нужен сырой трафик? Что с расшифрованием? Можем! Трафик нужен, чтобы получать файлы из SMB, NFS, FTP, SMTP, POP3, IMAP, HTTP и отправлять в песочницу