🗊 Презентация Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies)

Категория: Образование
Нажмите для полного просмотра!
Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №1 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №2 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №3 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №4 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №5 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №6 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №7 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №8 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №9 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №10 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №11 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №12 Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies), слайд №13
Скачать
Вы можете ознакомиться и скачать презентацию на тему Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies). Доклад-сообщение содержит 13 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies)
Описание слайда:
Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies)

Слайд 2


Предисловие Бизнес требует доступности всех ИТ-сервисов из любой точки земного шара и с любых мобильных устройств… Чем это может обернуться?
Описание слайда:
Предисловие Бизнес требует доступности всех ИТ-сервисов из любой точки земного шара и с любых мобильных устройств… Чем это может обернуться?

Слайд 3


Основные точки входа в корпоративные сети веб-приложения интерфейсы удаленного администрирования удаленный доступ к сети VPN-шлюзы Доставка...
Описание слайда:
Основные точки входа в корпоративные сети веб-приложения интерфейсы удаленного администрирования удаленный доступ к сети VPN-шлюзы Доставка приложений через веб-сервисы рабочие станции пользователей беспроводные сети сервисы инфраструктуры (базы данных, сторонние приложения и т.п.)

Слайд 4


Стандартная схема построения корпоративной ИС Типовые сценарии атаки На Active Directory На сервера аутентификации На оборудование На каналы связи На...
Описание слайда:
Стандартная схема построения корпоративной ИС Типовые сценарии атаки На Active Directory На сервера аутентификации На оборудование На каналы связи На VPN-шлюзы На пользователя

Слайд 5


Как действует атакующий Атакующий идет по пути наименьшего сопротивления!
Описание слайда:
Как действует атакующий Атакующий идет по пути наименьшего сопротивления!

Слайд 6


Проблема парольной защиты Более половины пользователей в Российских компаниях используют цифровые пароли Политика сложности используемых паролей в...
Описание слайда:
Проблема парольной защиты Более половины пользователей в Российских компаниях используют цифровые пароли Политика сложности используемых паролей в сетях Microsoft имеет известные недостатки Чем больше сотрудников в компании, тем выше вероятность успешной атаки За последние три года (!) в ходе проведения тестирований на проникновение не было ни одного случая, когда не удавалось получить список всех идентификаторов Active Directory с использованием указанной атаки

Слайд 7


Агрессивный режим IPSEC
Описание слайда:
Агрессивный режим IPSEC

Слайд 8


Основной режим IPSEC Pre-shared key и GroupName могут быть восстановлены путем перебора Могут быть найдены в свободном корпоративном доступе...
Описание слайда:
Основной режим IPSEC Pre-shared key и GroupName могут быть восстановлены путем перебора Могут быть найдены в свободном корпоративном доступе Подробные инструкции по настройке Сохраненные конфигурации Могут быть получены с использованием других сценариев атак

Слайд 9


Чем опасен удаленный доступ к сети Классический удаленный доступ к сети (IPSEC/PPTP) Пользователь обладает административными привилегиями в своей...
Описание слайда:
Чем опасен удаленный доступ к сети Классический удаленный доступ к сети (IPSEC/PPTP) Пользователь обладает административными привилегиями в своей системе Доставка приложений через веб-сервисы (eq Citrix) Пользователь обладает локальным доступом к ОС Пользователь может расширить свои знания о существовании всех опубликованных приложениях Пользователь из одной точки может получить сетевой доступ к любым опубликованным приложениям (в случае отсутствия правильной фильтрации)

Слайд 10


Citrix Jailbreak (1/2)
Описание слайда:
Citrix Jailbreak (1/2)

Слайд 11


Citrix Jailbreak (2/2)
Описание слайда:
Citrix Jailbreak (2/2)

Слайд 12


Резюме Удаленный доступ к корпоративной сети через легитимный канал очень привлекателен с позиций атакующего Основные недостатки при организации...
Описание слайда:
Резюме Удаленный доступ к корпоративной сети через легитимный канал очень привлекателен с позиций атакующего Основные недостатки при организации удаленного доступа к корпоративной сети Использование паролей, вместо цифровых сертификатов Повсеместное использование нестойких паролей (!) Отсутствие безопасной сегментации сети Недостаточное разграничение сетевого доступа Отсутствие мониторинга аномалий и начала атаки

Слайд 13


Спасибо за внимание! Вопросы? devteev@ptsecurity.ru
Описание слайда:
Спасибо за внимание! Вопросы? devteev@ptsecurity.ru

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию