Webinar: Tìm hiểu cách Zero Trust do AI hỗ trợ phát hiện các cuộc tấn công không cần tệp hoặc chỉ báo

Các nhóm bảo mật vẫn đang phát hiện phần mềm độc hại. Vấn đề là những gì họ không thể phát hiện. Ngày nay, nhiều cuộc tấn công không đến dưới dạng tệp. Chúng không phát tán các tệp nhị bản. Chúng không kích hoạt các cảnh báo truyền thống. Thay vào đó, chúng âm thầm chạy qua các công cụ đã tồn tại trong môi trường — script, truy cập từ xa, trình duyệt và quy trình làm việc của nhà phát triển. Sự thay đổi này đang tạo ra một điểm mù. Hãy tham gia cùng chúng tôi để tìm hiểu sâu
Phát hiện tấn công mạng hiện đại

Các nhóm bảo mật vẫn đang phát hiện phần mềm độc hại. Vấn đề là những gì họ không thể phát hiện.

Ngày nay, nhiều cuộc tấn công không đến dưới dạng tệp. Chúng không phát tán các tệp nhị phân. Chúng không kích hoạt các cảnh báo truyền thống. Thay vào đó, chúng âm thầm chạy qua các công cụ đã tồn tại trong môi trường — script, truy cập từ xa, trình duyệt và quy trình làm việc của nhà phát triển.

Sự thay đổi này đang tạo ra một điểm mù.

Hãy tham gia phiên chuyên sâu kỹ thuật cùng đội ngũ của Zscaler Internet Access. Họ sẽ tiết lộ cách phát hiện các chiến thuật "ẩn mình giữa thanh thiên bạch nhật", lý do các biện pháp phòng thủ truyền thống thất bại và chính xác những gì cần thay đổi.

Đăng ký tham gia phiên trực tiếp ➜

Trong phiên này, các chuyên gia sẽ đề cập đến:

  • Các cuộc tấn công "Living off the Land": Những cuộc tấn công này sử dụng các công cụ hệ thống đáng tin cậy như PowerShell, WMI hoặc remote desktop. Việc phát hiện dựa trên tệp thường không thấy điều gì bất thường vì về mặt kỹ thuật, không có gì mới được cài đặt.
  • Các cuộc tấn công lắp ráp "Last Mile" không tệp: HTML và JavaScript bị che giấu có thể thực thi logic độc hại mà không bao giờ chuyển một payload rõ ràng đến điểm cuối. Các công cụ cũ gặp khó khăn ở đây vì không có tệp nào để quét.
  • Bảo mật môi trường nhà phát triển: Các CI/CD pipelines và kho lưu trữ của bên thứ ba hoạt động nhanh chóng và phụ thuộc nhiều vào lưu lượng truy cập được mã hóa. Mã độc hại và các phụ thuộc rủi ro có thể lọt qua khi việc kiểm tra và khả năng hiển thị bị hạn chế.
Zscaler Internet Access

Webinar tập trung vào cách kiểm tra cloud-native, phân tích hành vi và thiết kế Zero Trust đang được sử dụng để phát hiện các đường tấn công ẩn này trước khi chúng tiếp cận người dùng hoặc hệ thống sản xuất.

Đây không phải là một bài phân tích sự cố vi phạm sau khi xảy ra hay cảnh báo lỗ hổng bảo mật. Đây là một cái nhìn thực tế về cách thức các cuộc tấn công hiện đại hoạt động — và tại sao việc chỉ dựa vào các tín hiệu dựa trên tệp không còn đủ nữa.

Đối với các nhóm SOC, các nhà lãnh đạo IT và kiến trúc sư bảo mật đang cố gắng khắc phục những lỗ hổng thực sự mà không làm chậm công việc kinh doanh, phiên này được thiết kế ngắn gọn, cụ thể và có thể áp dụng trực tiếp.

Hãy tham gia cùng chúng tôi để tìm hiểu cách có được khả năng hiển thị về các hoạt động quan trọng nhất.

Đăng ký Webinar ➜

Thẻ liên quan
#An ninh mạng #Zero Trust #AI #Tấn công không tệp #Bảo mật đám mây