Gdy czytacie opisy incydentów, to najczęściej są to smutne historie. Często słyszymy o włamywaczach buszujących miesiącami w sieci, braku informacji o tym, co zostało skradzione czy braku wiedzy, jak złodziej dostał się do środka. A gdyby tak można było inaczej?
Chcę was zaprosić na spotkanie, na którym przedstawię kilka historii włamań, które należą do opisywanej we wstępie kategorii smutnych opowieści. Smutnych, bo w ostatecznym rozrachunku to przestępcy wygrali. Tak się dzieje, ale tak nie musi się dziać. Odpowiednio wdrożona analiza i utrwalanie ruchu sieciowego na poziomie poszczególnych pakietów potrafi być potężną bronią – i o tym będziemy już wkrótce opowiadać. Jeśli na moje webinary rejestrujecie się w ciemno, to pod tym linkiem możecie wyrazić swoje podejście do moich prelekcji. Jeśli potrzebujecie więcej szczegółów – czytajcie dalej.
A gdyby tak ruch nagrywać i analizować
Jak wyglądał e-mail, w którym do ofiary dotarł złośliwy link? E-mail został już skasowany, może uda się odzyskać, choć pewności nie ma. Jak wyglądała strona, na którą prowadził złośliwy link? Mamy tylko zeznania użytkownika, których nie sposób potwierdzić, bo link był jednorazowy i już nie działa. Co użytkownik pobrał z serwera? Czy był to atak automatyczny, czy użytkownik sam uruchomił pobrany plik? I gdzie ten plik znaleźć? To wiele trudnych pytań stojących przed zespołem reagującym na incydenty i wiele pracy przed analitykami, próbującymi odtworzyć przebieg wydarzeń.
Jest to jeden z problemów, które rozwiązać można, używając platformy NetWitness, która nie tylko zarejestruje cały ruch, ale też pozwoli go odtworzyć i zrekonstruować e-maile, strony czy pliki pobierane z sieci. To jak maszyna do podróży w czasie – możemy prześledzić przebieg incydentu krok po kroku.
Już 29 września kilka historii i pokaz na żywo
Podczas naszego spotkania opowiem o trzech incydentach, które mogły być szybciej wykryte, lepiej zrozumiane i znacznie lepiej udokumentowane, gdyby organizacje, które zostały nimi dotknięte, rejestrowały ruch sieciowy. Moje opowieści będą przeplatane pokazami na żywo inżynierów firmy Mediarecovery, którzy przeprowadzą was krok po kroku przez scenariusze analogiczne do omawianych przeze mnie historii, lecz dziejące się w świecie, gdzie ruch został nagrany i można go przeanalizować. Zobaczycie na własne oczy, o ile życie obrońców staje się prostsze.
Do zobaczenia już 29 września o 11 – nie zapomnijcie zarejestrować się pod tym linkiem.
Dla pełnej przejrzystości – za publikację powyższego artykułu otrzymujemy wynagrodzenie.
