Охота за киберугрозами

Прямо сейчас в сети может скрываться злоумышленник, незаметно изучающий инфраструктуру и похищающий конфиденциальные данные. Сможете ли распознать едва заметные признаки его присутствия? Охота за киберугрозами (threat hunting) — это практика выявления угроз в сети и приложениях, которые не фиксируются стандартными средствами защиты. Автор на примере реальных сценариев покажет, как должен рассуждать охотник за угрозами.

Освойте методы структурированного расследования, которые помогают выявлять даже самые сложные проблемы кибербезопасности. Начните с основ: научитесь формулировать гипотезы, собирать данные разведки, строить план действий и реализовывать его на практике. Затем познакомьтесь с продвинутыми методами обнаружения аномалий — машинным обучением и статистическим анализом. Благодаря наборам данных и готовым сценариям вы сможете отработать приемы и развить профессиональные навыки.

О научных редакторах русскоязычного издания. Кирилл Блудилин — главный аналитик в департаменте информационной безопасности Т-Банка. Эксперт в области кибербезопасности с более чем 20-летним опытом работы на различных позициях: инженера, менеджера проектов, руководителя ИБ в российских и международных финтех- и ИТ-компаниях. Данила Старков окончил Комсомольский-на-Амуре государственный технический университет, магистратуру по направлению “Электроника и наноэлектроника”. Работает в одной из дочерних компаний группы “ИнфоТеКС” специалистом в испытательной лаборатории. Занимается исследованиями программного обеспечения и программно-аппаратных комплексов (сертификация средств криптографической защиты информации, межсетевых экранов и средств обнаружения вторжений). Ранее трудился в секторе по защите информации в территориальном фонде обязательного медицинского страхования. Общий трудовой стаж в сфере информационной безопасности — более 11 лет.

1. Проактивный подход обнаружения угроз и реагирования на них.
2. Готовый фреймворк и набор инструментов охотника за киберугрозами.
3. Продвинутые техники: данные киберразведки (threat intelligence), статистика и методы машинного обучения для выявления и анализа угроз.
4. Освоение платформ для охоты за угрозами, включая Humio, Splunk и Jupyter Notebook.
5. Практические советы и примеры из реальной работы по реагированиию на угрозы.