Security Stream #12 — Иван Чернов, Максим Подобаев — Об угрозах, сигнатурах и экспертизе

Мы рады поделиться с вами финальным спецвыпуском подкаста с Ежегодной конференции UserGate 2023. В данном выпуске Security Stream менеджер по развитию UserGate Иван Чернов и ведущий инженер по информационной безопасности Максим Подобаев обсудили следующие вопросы: - чем занимается Центр мониторинга и реагирования UserGate; - как создаются отчеты о вредоносном ПО; - что такое обратная разработка и зачем она нужна; - концепция работы с сигнатурами: как выпускать их раньше всех и как понять, что действительно важно? На наш взгляд, выпуск получился максимально насыщенным и полезным🔥 Смотрим! 00:00 Начало 00:35 Чем занимается Центр мониторинга и реагирования UserGate 01:21 Как связаться с Центром мониторинга и реагирования UserGate 02:15 Обсуждение отчета «Анализ вредоносного ПО Thunder»: как проводятся подобные исследования? Ссылка на исследование: 03:45 Что такое reverse engineering (обратная разработка) 09:07 Для кого нужен СОВ в первую очередь 13:00 Что такое Proof of concept 19:20 Почему важно сообщать о резонансных сигнатурах и зачем следить за этими новостями 21:32 Концепция работы с сигнатурами в UserGate 25:22 Как поступить заказчику, если он не нашел нужной сигнатуры в продукте UserGate 28:01 Как оценить качество сигнатуры и экспертизу вендора Актуальные новости — в нашем телеграм-канале Связаться со специалистами Центра мониторинга и реагирования UserGate: ✉ mrc@ Новости Центра мониторинга и реагирования UserGate: Сайт конференции #ugconf2023 #информационнаябезопасность