Speaker
Leszek Miś
CEO, Security Researcher Defensive-Security.comPonad 20 lat doświadczenia praktycznego w obszarze Red/Blue. Jego obszary zainteresowań obejmują rozwój wieloetapowych ścieżek ataku z mapowaniem do MITRE ATT&CK, wielopoziomowe ścieżki detekcyjne znane jako inżyniera detekcji, ekstrakcję cech ML związanych z systemem Linux/siecią, wewnętrzne mechanizmy systemu Linux, ze szczególnym uwzględnieniem rootkitów KS/eBPF, inżynierię detekcji, analizę logów, analizę pamięci, threat hunting oraz eksplorację nowych technik ofensywnych w systemie Linux/Kubernetes w stosunku do technik DFIR/detekcji/ochrony.
Upcoming and recent events
SEMAFOR – 18th IT Security And Audit Forum
Investigation of EDR engine detection coverage and incident handling in the corporate Linux environment – Case Study
Monday, March 10, 2025
04:40 PM - 05:00 PM
The lecture will present the project assumptions and values for SOC/CSIRT teams resulting from the proactive verification of the correctness of the EDR engine for the Linux platform. Taking into account the threat landscape occurring in 2024, specific, individual events of the Linux operating system and the expected, corresponding telemetry…
Follow-up: Investigation of EDR engine detection coverage and incident handling in the corporate Linux environment – Case Study
Monday, March 10, 2025
05:00 PM - 05:20 PM
SEMAFOR – XVIII Forum Bezpieczeństwa i Audytu IT
Badanie pokrycia detekcji silnika EDR oraz obsługa incydentów w korporacyjnym środowisku Linux - Case Study
Monday, March 10, 2025
16:40-17:00
W ramach prelekcji przedstawione zostaną założenia projektowe oraz wartości dla zespołów SOC/CSIRT płynące z proaktywnej weryfikacji poprawności działania silnika EDR dla platformy Linux. Uwzględniając krajobraz zagrożeń występujący w 2024 roku, omówione zostaną konkretne, jednostkowe zdarzenia systemu operacyjnego Linux oraz oczekiwana, korespondująca telemetria, wskazującą na ewentualną kompromitację systemu. Część merytoryczna ujęta…
Kontynuacja: Badanie pokrycia detekcji silnika EDR oraz obsługa incydentów w korporacyjnym środowisku Linux – Case Study
Monday, March 10, 2025
17:00-17:20