Современное и удобное управление приложениями. скачать в хорошем качестве

Современное и удобное управление приложениями.

В этом новом выпуске Red Canary Office Hours наши эксперты рассматривают основы контроля приложений, уделяя особое внимание практическим стратегиям внедрения для команд безопасности. Мэтт Гребер из Red Canary объясняет, как контроль приложений работает как решение для конечных точек с нулевым доверием, обсуждая проблемы внедрения строгих политик разрешенных списков, включая устаревшие приложения, неподписанные бинарные файлы и среды разработки. В ходе сессии рассматриваются распространенные режимы сбоев и даются рекомендации по началу работы с режимом аудита для создания инвентаризации приложений перед переходом к принудительному применению. Ключевые темы включают управление сертификатами подписи, правила на основе хешей, режим ограниченного языка PowerShell и защиту от методов злоумышленников, таких как использование бинарных файлов, созданных с помощью Click-fix, и атаки с использованием кликов. Обсуждение подчеркивает важность начала с малого, с активов нулевого уровня, и постепенного расширения охвата при сохранении партнерства с ИТ-командами и командами разработчиков. На протяжении всей презентации Мэтт подчеркивает, что контроль приложений должен дополнять, а не заменять существующие решения EDR и антивирусные решения, помогая командам более эффективно сосредоточить свои усилия по обнаружению угроз. #контрольприложений #кибербезопасность #экспертыпокибербезопасности #безопасностьконечныхточек #защитаконечныхточек Разделы: 00:00 - 01:15: Введение 01:16 - 02:34: Добро пожаловать на консультации Red Canary 02:35 - 03:21: Усиление контроля приложений в новом году 03:22 - 10:55: Что такое контроль приложений? 10:56 - 16:37: Почему контроль приложений так сложен 16:38 - 21:53: Как злоумышленники обходят слабые системы контроля приложений 21:54 - 25:04: Как выглядит эффективный контроль приложений в 2026 году 25:05 - 40:03: Что могут сделать защитники в этой ситуации Подписывайтесь на нас:   / redcanary     / redcanary   --- Red Canary останавливает киберугрозы, которые не удается никому другому, позволяя организациям бесстрашно выполнять свои задачи. Мы делаем это, предоставляя управляемое обнаружение и реагирование (MDR) на корпоративных конечных точках, облачных рабочих нагрузках, в сети, системах идентификации и приложениях SaaS. Как союзник в области безопасности, мы определяем MDR по-своему, предоставляя круглосуточную поддержку, глубокую экспертизу в области угроз, практическое устранение угроз и делая то, что правильно для клиентов и партнеров. Подпишитесь на наш канал на YouTube, чтобы получать регулярно обновляемый контент с практическими рекомендациями по работе с Atomic Red Team, поиску угроз в сфере безопасности, MDR (управляемое обнаружение и реагирование) и использованию фреймворка MITRE ATT&CK®.