Как собрать контейнер и не вооружить хакера
Существует такой класс атак, как Living off the Land (LotL) атаки. Это атаки, при которых злоумышленник использует разнообразные легитимные программы, чтобы выполнять различные вредоносные действия в целевой системе.
Несмотря на то, что LotL-атаки исторически всегда ассоциировались именно с атаками на Windows-инфраструктуру, в последнее время растет число атак и на ОС семейства Linux (использование vim, curl, netcat, 7z, docker во вредоносных целях — уже не экзотика).
Большая хабростатья от Алексея Федулаева и Антона Жаболенко о том, какими бывают LotL-атаки и как от них защититься.
#wbtech #wbsecurity #wbsecurity_habr
Существует такой класс атак, как Living off the Land (LotL) атаки. Это атаки, при которых злоумышленник использует разнообразные легитимные программы, чтобы выполнять различные вредоносные действия в целевой системе.
Несмотря на то, что LotL-атаки исторически всегда ассоциировались именно с атаками на Windows-инфраструктуру, в последнее время растет число атак и на ОС семейства Linux (использование vim, curl, netcat, 7z, docker во вредоносных целях — уже не экзотика).
Большая хабростатья от Алексея Федулаева и Антона Жаболенко о том, какими бывают LotL-атаки и как от них защититься.
#wbtech #wbsecurity #wbsecurity_habr
Аналитик SOC: про скилы, карьерный рост и… медведей
Аналитик SOC (Security Operation Center) — это специалист по ИБ, который ловит хакера «за руку» и выпроваживает из инфраструктуры. Чтобы поимка состоялась, ему необходимо серьезно подготовиться: детально изучить «поле действий» и продумать механизмы реагирования.
Иван Дьячков прошел длинный путь от эникейщика в небольшом ритейле до руководителя центра мониторинга ИБ в Wildberries и делится секретами освоения профессии: какими знаниями нужно обладать на разных линиях SOC, с чего начать, как преуспеть, куда расти дальше.
Казалось бы, при чем тут медведи?
Подробности в статье на Хабре.
#wbtech #wbsecurity #wbsecurity_habr
Аналитик SOC (Security Operation Center) — это специалист по ИБ, который ловит хакера «за руку» и выпроваживает из инфраструктуры. Чтобы поимка состоялась, ему необходимо серьезно подготовиться: детально изучить «поле действий» и продумать механизмы реагирования.
Иван Дьячков прошел длинный путь от эникейщика в небольшом ритейле до руководителя центра мониторинга ИБ в Wildberries и делится секретами освоения профессии: какими знаниями нужно обладать на разных линиях SOC, с чего начать, как преуспеть, куда расти дальше.
Казалось бы, при чем тут медведи?
Подробности в статье на Хабре.
#wbtech #wbsecurity #wbsecurity_habr
Строим свой PAM на основе Teleport
PAM — это Privileged Access Management система. Например, для обеспечения доступа к виртуальным машинам, серверам, кластерам Kubernetes и другим корпоративным ресурсам. Существует большое количество проприетарных PAM‑решений, однако большинство из них заточено под классическую Windows-инфраструктуру и не учитывают некоторые возможности Linux.
Большая статья на Хабре от Антона Жаболенко и Павла Пархомца о критериях идеального PAM и результатах внедрения PAM на основе Teleport в Wildberries.
#wbtech #wbsecurity #wbsecurity_habr
PAM — это Privileged Access Management система. Например, для обеспечения доступа к виртуальным машинам, серверам, кластерам Kubernetes и другим корпоративным ресурсам. Существует большое количество проприетарных PAM‑решений, однако большинство из них заточено под классическую Windows-инфраструктуру и не учитывают некоторые возможности Linux.
Большая статья на Хабре от Антона Жаболенко и Павла Пархомца о критериях идеального PAM и результатах внедрения PAM на основе Teleport в Wildberries.
#wbtech #wbsecurity #wbsecurity_habr