Vượt xa Zero-Day: Nhìn nhận mạng lưới dưới góc độ kẻ tấn công | Webinar cùng HD Moore

Hãy giả định rằng bạn đã bị xâm nhập. Zero-day vẫn liên tục xuất hiện, AI đang viết exploit nhanh hơn tốc độ vá lỗi của bất kỳ ai, và quan điểm "vá mọi thứ kịp thời" đã lỗi thời từ nhiều năm trước. Đừng đánh cược tổ chức vào việc chiến thắng cuộc đua đó. Bạn không thể kiểm soát lỗ hổng nào sẽ xuất hiện, nhưng bạn có thể kiểm soát những gì nó có thể tiếp cận được khi đã xâm nhập. Đó là câu hỏi về cấu trúc mạng của bạn, và hầu hết các đội ngũ đều đang hiểu sai về cấu trúc này. HD Moore, người sáng tạo ra Metasploit sẽ cho bạn thấy điều đó.
HD Moore runZero Webinar

Hãy giả định rằng bạn đã bị xâm nhập. Zero-Day vẫn liên tục xuất hiện, AI đang viết exploit nhanh hơn tốc độ vá lỗi của bất kỳ ai, và chiến lược "vá mọi thứ kịp thời" đã không còn hiệu quả từ nhiều năm trước. Đừng đánh cược tổ chức của bạn vào việc cố gắng chiến thắng cuộc đua đó. Bạn không thể kiểm soát lỗ hổng nào sẽ xuất hiện, nhưng bạn có thể kiểm soát những gì nó có thể tiếp cận được khi đã lọt vào bên trong.

Đó là câu hỏi về cấu trúc mạng của bạn, và hầu hết các đội ngũ đều đang hiểu sai về cấu trúc này. HD Moore, người sáng tạo ra Metasploit và hiện là CEO của runZero, sẽ dành buổi hội thảo này để cho bạn thấy cấu trúc đó từ góc nhìn của kẻ tấn công.

Hãy giữ chỗ cho buổi LIVE session, hoặc đăng ký và chúng tôi sẽ gửi bản ghi âm cho bạn.

Sự phân tách mạng mà bạn lầm tưởng

Một giả định an toàn thường thấy: các hệ thống quan trọng nằm sau firewall hoặc ở một phân đoạn riêng biệt, do đó một điểm yếu ở đây không thể gây thảm họa ở kia. Hãy gọi đó là ảo tưởng về phân tách mạng (segmentation). Nó chỉ tồn tại cho đến khi ai đó thực sự lập bản đồ mạng lưới một cách thực tế.

Sau đó, các lỗ hổng bắt đầu lộ diện. Một thiết bị được kết nối với hai mạng cùng lúc, âm thầm làm cầu nối giữa các vùng mà bạn định giữ khoảng cách. Các thiết bị kết nối mà không ai đăng ký, phản hồi trên một phân đoạn không nên có. Hàng loạt máy móc ẩn nấp sau một gateway giao thức công nghiệp (industrial protocol gateway), vô hình trước trình quét của bạn, nhưng có thể bị tiếp cận bởi bất kỳ ai biết về sự tồn tại của gateway đó. Không có thứ nào trong số này nằm trong danh sách tài sản (asset list). Tất cả đều lách qua các biện pháp kiểm soát mà bạn đang tin tưởng.

Kiểm kê là một danh sách. Kẻ tấn công đọc một bản đồ.

Bạn duy trì một danh sách kiểm kê (inventory), một danh sách tĩnh về những thứ bạn sở hữu. Kẻ tấn công không quan tâm đến danh sách của bạn. Họ quan tâm đến các con đường: cách một điểm xâm nhập dẫn đến điểm tiếp theo, cho đến khi chạm tới thứ gì đó gây thiệt hại. Hai góc nhìn này hiếm khi khớp nhau, và sự khác biệt chính là phần mạng lưới mà bạn không thể thấy nhưng họ thì có. Moore đã xây dựng Metasploit, framework mà một nửa ngành công nghiệp đã dùng để học về tấn công, và hiện đang điều hành công ty chuyên tìm kiếm các tài sản và kết nối mà các tổ chức thậm chí không biết là mình có.

Đăng ký ngay để xem góc nhìn đó được áp dụng vào môi trường của chính bạn.

Những gì bạn có thể thực hiện

  • Tìm kiếm các tài sản chưa biết: IT không chính thống (unsanctioned IT), shadow IoT, và các tài sản con ẩn sau các OT protocol gateway nơi trình quét của bạn không bao giờ chạm tới.
  • Tìm các cầu nối phá vỡ phân tách mạng: Các thiết bị kết nối đa mạng (multi-homed devices) và các tài sản bị lãng quên đang kết nối các vùng mà bạn tin rằng đã được cô lập.
  • Nhìn nhận các con đường, không chỉ là các thành phần: Chuyển đổi kiểm kê tĩnh sang lập bản đồ lộ trình tấn công trực tiếp (live attack-path mapping) để thấy cách một điểm xâm nhập thực sự di chuyển.
  • Khắc phục những điều quan trọng nhất: Tập trung xử lý vào các tài sản và liên kết giúp rút ngắn lộ trình gây thiệt hại của kẻ tấn công.

Mạng doanh nghiệp, sàn nhà máy, hoặc cả hai đan xen với nhau: nếu IT, IoT và OT chia sẻ cùng một môi trường, các điểm giao thoa giữa chúng chính là nơi mọi thứ bắt đầu tồi tệ. Hãy nhìn nhận mạng lưới của bạn theo cách mà kẻ tấn công đã làm, trước khi họ thực hiện điều đó.

Đăng ký tham gia ngay

Bạn không thể tham gia trực tiếp? Hãy cứ đăng ký, chúng tôi sẽ gửi bản ghi lại cho bạn sau buổi hội thảo.