В рамках SANSFIRE 2026 в Вашингтоне, округ Колумбия, состоится семинар One Click, Total Shutdown: The Patient Zero Webinar on Killing Stealth Breaches. Это мероприятие предназначено для профессионалов, стремящихся выявить сложные вторжения, которые обходят традиционные средства защиты. Основное внимание уделяется поиску нулевого пациента в скомпрометированной сети и применению быстрых мер сдерживания.
Методы криминалистики для изоляции нулевого пациента в скомпрометированных сетях 🕵️
Семинар углубляется в методы анализа трафика и корреляции журналов для отслеживания начальной точки входа. Рассматривается использование инструментов охоты за угрозами, которые исследуют аномальное поведение на конечных точках и серверах. Участники научатся отличать фоновый шум от реальных боковых перемещений. Ключ заключается в выполнении сегментированной изоляции без предупреждения атакующего, что позволяет провести хирургический ответ, останавливающий распространение до того, как ущерб станет системным.
Красная кнопка, которую хочет каждый администратор, но никто не решается нажать ☕
Потому что, конечно, ничто не говорит о продуктивной пятнице так, как обнаружение того, что сотрудник отдела кадров скачал PDF-файл с макросами, и теперь вся сеть пляшет под ритм программы-вымогателя. Семинар обещает научить вас находить этого нулевого пациента, не прибегая к классическому методу отключить сетевой кабель и молиться. В конце концов, возможно, всё, что вам нужно, — это хорошая чашка крепкого кофе и кнопка паники, которая не сотрёт ваши резервные копии.