رویداد به پایان رسیده است!
وبینار شناسایی حملات Zerologon با استفاده از تحلیل ترافیک در تاریخ یکشنبه ۲۷ مهر به پایان رسیده است. (جزئیات بیشتر)

رویدادهای زیر را به شما پیشنهاد می‌کنیم

کاور
یک‌شنبه ۲۷ مهر ساعت ۱۸:۰۰

وبینار شناسایی حملات Zerologon با استفاده از تحلیل ترافیک

  • رایگان
  • آنلاین
  • تکنولوژی
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.

درباره‌ی وبینار


از آن‌جایی که اغلب سازمان‌ها در سراسر دنیا از زیرساخت‌های مایکروسافتی بهره می‌برند، هر گاه یک آسیب‌پذیری با سطح مخاطره‌ی بالا در سیستم‌عامل‌های ویندوز یا سایر محصولات مایکروسافت منتشر  می‌شود، تبعاتی را برای بسیاری از سازمان‌هایی که نسبت به برطرف سازی آن آسیب‌پذیری در زمان مناسب اقدام نمی‌کنند به همراه دارد. آسیب‌پذیری Zerologon یا CVE-2020-1472 نیز یکی از این آسیب‌پذیری‌هاست که خبر آن برای اولین بار در سپتامبر امسال منتشر شد. این آسیب‌پذیری که به دلیل شیوه‌ی پیاده‌سازی رمزنگاری توسط مایکروسافت در پروسس Netlogon به وجود آمده، این قابلیت را به مهاجمین می‌دهد تا به سرورهای ویندوزی و به خصوص سرورهای اکتیو دایرکتوری سازمان قربانی حمله کرده و اطلاعات آن را به سرقت برند.

یکی از بهترین منابع برای شکار تهدیدات و حملات سایبری، ترافیک شبکه‌ی سازمان‌هاست به‌گونه‌ای که می‌توان بسیاری از تحرکات مهاجمین در زیرساخت را با استفاده از تحلیل ترافیک شناسایی کرد. در این وبینار «مهدی حاتمی» ابتدا به شرح این آسیب‌پذیری پرداخته و در ادامه، راهکار و تکنیک‌های شناسایی حملات مبتنی بر Zerologon با استفاده از تحلیل ترافیک را شرح می‌دهد. علاوه بر موارد ذکر شده، Ruleهای مربوط به شناسایی این حملات نیز در اختیار مخاطبین قرار خواهد گرفت.


محتوای وبینار


هدف از برگزاری این وبینار آشنایی مخاطبان با آسیب‌پذیری Zerologon و روش‌های شناسایی و پاسخ‌دهی به این تهدیدات سایبری می‌باشد. خلاصه‌ی مطالب نیز به شرح زیر است:

  • معرفی و بررسی آسیب‌پذیری Zerologon
  • بررسی روش‌های متداول اجرای این حملات در زیرساخت توسط مهاجمین
  • تحلیل ترافیک حملات Zerologon و ویژگی‌های آن
  • شناسایی حملات با استفاده از تحلیل ترافیک
  • بررسی و ارایه‌ی Ruleهای شناسایی به منظور پیاده‌سازی در سازمان
  •  پرسش و پاسخ

مدت زمان وبینار


این وبینار به مدت ۲ ساعت (از ساعت ۱۸:۰۰ تا ۲۰:۰۰) در روز یک‌شنبه مورخ ۹۹/۰۷/۲۷ برگزار خواهد شد.

سوالات متداول

این وبینار برای چه افرادی توصیه می‌شود؟
کارشناسان پاسخ‌دهی به تهدیدات سایبری، کارشناسان شکار تهدیدات سایبری، کارشناسان امنیت سایبری در سازمان‌های دولتی و شرکت‌های خصوصی، مشاورین و مدیران امنیت سایبری، کارشناسان شبکه و زیرساخت
برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟
آشنایی با مفاهیم و اصول شبکه، آشنایی با مفاهیم و تعاریف حملات سایبری در لایه‌های مختلف، آشنایی با پروتکل‌های پرکاربرد TCP/IP، آشنایی با سیستم‌عامل ویندوز

برگزارکنندگان

آکادمی راوین
آکادمی راوین

آکادمی راوین، برگزارکننده‌ی دوره‌های تخصصی امنیت سایبری

برگزار‌کننده

آواتار

آکادمی راوین

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دوره‌های ارایه شده در موسسات بزرگ بین‌المللی، طراحی شده و توسط به‌نام‌ترین مدرسین ایرانی و غ

رویداد های برگزارشده۲۴
رویداد های فعال۹
تعداد افراد توصیهکننده این برگزارکنندهبیشتر از ۵۰ نفر