Мониторинг безопасности облака и обнаружение угроз в AWS

Хотите больше подобных интересных докладов? Глобальный саммит SANS CloudSecNext 2022 FREE состоится 3–4 мая. Узнайте больше и зарегистрируйтесь здесь: https://www.sans.org/cyber-security-t...

В этом докладе Шон Маккалоу, сертифицированный инструктор SANS и автор нового курса SEC541: Cloud Monitoring and Threat Detection, расскажет об обнаружении угроз в облачной среде. Мы разберёмся, что такое хантинг и как его применять в облачных средах. Затем мы рассмотрим некоторые конкретные угрозы и инструменты AWS, которые генерируют данные журналов, которые можно использовать для их обнаружения. Такие сервисы, как CloudTrail, VPC Flow Logs и CloudWatch, можно использовать для сбора и анализа данных, а GuardDuty, Config и Inspector имеют собственные встроенные функции обнаружения.

Этот материал напрямую связан с SEC541: Мониторинг безопасности в облаке и обнаружение угроз, о котором вы можете узнать больше здесь: https://www.sans.org/cyber-security-c...

О докладчике
Будучи практикующим специалистом с талантом к архитектурному проектированию, Шон исследует положительные и отрицательные стороны того, как облачные технологии меняют подход отрасли к защите и управлению инфраструктурой. За более чем 25 лет своего опыта Шон в равной степени занимался инженерией безопасности, эксплуатацией и разработкой программного обеспечения. Имея обширный опыт работы в Министерстве обороны, Шон был техническим директором операционных групп Red и Blue, исследователем в области углубленной аналитики хостов и руководил платформой с открытым исходным кодом, ориентированной на анализ угроз, на основе MITRE ATT&CK. Ранее он работал консультантом в H&A Security Solutions, специализируясь на разработке аналитических приложений, поддержке DevOps и инструментах автоматизации безопасности. Шон является соавтором книги SANS SEC541: Cloud Monitoring and Threat Detection.