Security Stream #12 — Иван Чернов, Максим Подобаев — Об угрозах, сигнатурах и экспертизе
Мы рады поделиться с вами финальным спецвыпуском подкаста с Ежегодной конференции UserGate 2023.
В данном выпуске Security Stream менеджер по развитию UserGate Иван Чернов и ведущий инженер по информационной безопасности Максим Подобаев обсудили следующие вопросы:
- чем занимается Центр мониторинга и реагирования UserGate;
- как создаются отчеты о вредоносном ПО;
- что такое обратная разработка и зачем она нужна;
- концепция работы с сигнатурами: как выпускать их раньше всех и как понять, что действительно важно?
На наш взгляд, выпуск получился максимально насыщенным и полезным🔥
Смотрим!
00:00 Начало
00:35 Чем занимается Центр мониторинга и реагирования UserGate
01:21 Как связаться с Центром мониторинга и реагирования UserGate
02:15 Обсуждение отчета «Анализ вредоносного ПО Thunder»: как проводятся подобные исследования?
Ссылка на исследование:
03:45 Что такое reverse engineering (обратная разработка)
09:07 Для кого нужен СОВ в первую очередь
13:00 Что такое Proof of concept
19:20 Почему важно сообщать о резонансных сигнатурах и зачем следить за этими новостями
21:32 Концепция работы с сигнатурами в UserGate
25:22 Как поступить заказчику, если он не нашел нужной сигнатуры в продукте UserGate
28:01 Как оценить качество сигнатуры и экспертизу вендора
Актуальные новости — в нашем телеграм-канале
Связаться со специалистами Центра мониторинга и реагирования UserGate:
✉ mrc@
Новости Центра мониторинга и реагирования UserGate:
Сайт конференции
#ugconf2023 #информационнаябезопасность