Экскурсия по «зоопарку» сетевого трафика: топ-10 аномалий внутри вашего периметра

Меня зовут Борис Усков, я руковожу группой сетевой аналитики в «Гарде». Большая часть аномалий, которые мы видим в сети заказчика в первые дни после развёртывания NDR, — это вовсе не атаки. Это инфраструктурный долг и теневое ИТ: старые протоколы, забытые сервисные учётки, внешние DNS, нестандартные порты, торренты и прочая фоновая сетевая активность. Конечно, хорошо, что это не хакеры. Однако такой ровный белый шум помогает злоумышленникам скрывать свои действия и порой опасен сам по себе.

Под катом — десять типовых аномалий, которые мы постоянно находим в сетевом трафике. Для каждой разберу, как она выглядит, почему возникает, чем грозит и что с ней делать.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Моделирование угроз для тех, у кого лапки (и ручки)
• Почему GearUP Booster быстрее VPN и как вообще работают подобные игровые бустеры
• Как выстраивать коммуникацию с международной игровой аудиторией: мнение эксперта
• Ransomware: математический аппарат на службе зла. Способы защиты
• Профессиональные блоги как инструмент роста: что читаете вы?
• Медицина под ударом: как предотвратить утечки данных
• HTTPS-перехват на практике
• Трансформер в on-premise AppSec: как мы встроили ML-модель для классификации секретов в продукт без GPU
• [Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок
• Карго-культ аудита