Многие современные решения для защиты гибридных сервисов чаще всего ориентированы на закрытие отдельных направлений – отслеживание изменений в системах, выявление сетевых попыток скомпрометировать сервисы через эксплойты или SQL инъекции, защиту от вредоносного ПО и ряд других.
Но как оценить ситуацию, если это комбинированная атака и она нацелена не только на быстрый «пробив» бреши, но и сделана устойчивой к обнаружению? Часто первичных признаков выявленной атаки недостаточно для принятия решения и нужен анализ дополнительной телеметрии с построением максимально детальной картины. Плюс часть сервисов может постоянно «жить» в публичных облаках, инфраструктура которых вообще закрыта в контексте применимости средств защиты периметра.
Мы попробуем 11 ноября в 11:00 вместе разобраться, какие адекватные меры стоит рассмотреть в этом контексте. И, конечно, покажем наши наработки, реализованные в одном из ключевых модулей новой линейки Cloud One.