На вебинаре поговорим о проблеме контроля безопасности стороннего ПО до и после 2022 года. Поделимся инструментами для выявления уязвимостей и дадим практические рекомендации по снижению рисков киберугроз. Разберем кейсы и покажем примеры обнаруженных артефактов.
SberTech Software Security Lab — сервис по исследованию ПО. Он позволяет проводить гибридный анализ со статической и динамической проверкой дистрибутивов для выявления скрытой, недокументированной функциональности, политических вложений, а также подтверждения актуальности обнаруженных уязвимостей. Используемые анализаторы индикаторов компрометации, YARA-правила и инструменты собственной разработки помогают выявлять деструктивную активность.
Какие темы обсудим
Когда возникла задача контроля безопасности стороннего ПО
Как изменился подход к проверке безопасности стороннего ПО после 2022 года
Как встроить проверки безопасности стороннего ПО в ИТ-процессы
В чем заключается специфика работы с конечными дистрибутивами
Кому будет полезен вебинар
аналитикам SOC
реверс-инженерам
вирусным аналитикам
руководителям служб кибербезопасности
Спикер
Кирилл Одиноков
начальник центра контроля безопасности стороннего ПО