В октябре в Москве прошла конференция «Киберзастава SOC Tech» — масштабное событие в сфере информационной безопасности, посвященное вопросам противодействия кибератакам, построения процессов мониторинга и реагирования на инциденты информационной безопасности.
В рамках деловой программы эксперты обсудили ключевые вопросы в области SOC: практики противодействия кибератакам и построения центров мониторинга ИБ, технологии и инструменты обнаружения и анализа инцидентов, применение технологий искусственного интеллекта для решения задач в области кибербезопасности, кейсы расследований киберинцидентов и многие другие.
Специалисты УЦСБ представили концепцию взаимодействия между направлением анализа защищенности и центром мониторинга ИБ, продемонстрировали совместную работу на примере ESC11, а также показали необходимость и эффективность такого подхода.
В рамках сессии «Разбор атак и инцидентов» старший аналитик USSC-SOC УЦСБ Николай Костин и старший специалист по анализу защищенности УЦСБ Владислав Дриев представили совместный доклад «Коллаборация SOC и Pentest: путь к успеху». Эксперты рассказали про обнаружение атак на ADCS и реагирование на них, разобрали технику повышения привилегий в домене AD известную как ESC11.
Владислав Дриев рассмотрел, как обнаружить данную особенность конфигурации в домене AD, показал, как эксплуатировать уязвимость, а также дал рекомендации по ее устранению.
Николай Костин показал, какие события необходимо отслеживать для обнаружения атак на ADCS на примере ESC11, предложил меры по реагированию на подобные атаки, компенсирующие действия для их предотвращения и рекомендации по устранению последствий.
Презентация доклада опубликована на сайте мероприятия.