Webinar “Pułapka Universal Web Point – nowy standard wykrywania zagrożeń webowych”

Universal Web Point (UWP) jest jedną z wielu wysoko interaktywnych pułapek oferowanych w platformie Labyrinth oraz jednym z unikatowych mechanizmów detekcji dostępnych w tym rozwiązaniu. Jego kluczową cechą jest możliwość realistycznego emulowania rzeczywistej usługi webowej bezpośrednio w środowisku klienta, wraz z kontrolowanymi podatnościami, które zwiększają jej atrakcyjność dla atakujących i prowokują do realnych prób przełamania zabezpieczeń.

Podczas tego webinaru pokażemy, czym Labyrinth różni się od klasycznych honeypotów i rozproszonych mechanizmów detekcji oraz w jaki sposób stanowi centralny punkt obserwacji aktywności adwersarzy, umożliwiając analizę pełnych ścieżek ataku zamiast pojedynczych zdarzeń. Zaprezentujemy też, jak dzięki wysoce interaktywnym pułapkom, takim jak Universal Web Point, platforma staje się skutecznym narzędziem do wykrywania obecności przeciwnika w środowisku IT, zapewniając zespołom bezpieczeństwa spójny i czytelny obraz zagrożeń webowych występujących w środowiskach produkcyjnych.

Pokażemy, w jaki sposób centralizacja detekcji upraszcza architekturę zabezpieczeń, poprawia jakość i czytelność sygnałów bezpieczeństwa oraz umożliwia szybszą identyfikację technik stosowanych przez adwersarzy. Całość oprzemy na rzeczywistych scenariuszach z środowisk produkcyjnych, prezentując konkretne ataki, sposób ich wykrycia oraz wnioski możliwe do bezpośredniego wykorzystania w operacjach SOC i threat huntingu.

1. Wprowadzenie: dlaczego klasyczne honeypoty przestają wystarczać

• Krótki przegląd tradycyjnych pułapek webowych i ich roli w wykrywaniu zagrożeń
• Zrozumienie typowych problemów związanych z utrzymaniem, skalowaniem i niską wartością sygnału
• Rozróżnienie pomiędzy samą widocznością ruchu a realną detekcją zagrożeń webowych

2. Czym jest Universal Web Point?

• Zrozumienie idei jednego, centralnego punktu detekcji zamiast wielu rozproszonych mechanizmów
• Poznanie różnic pomiędzy Universal Web Point a klasycznym honeypotem
• Wprowadzenie do architektury i założeń projektowych rozwiązań Labyrinth

3. Universal Web Point w praktyce

• Przykłady wdrożeń Universal Web Point w środowiskach produkcyjnych
• Omówienie wykrytych zagrożeń i wniosków, jakie przyniosły zespołom bezpieczeństwa
• Wpływ jednego punktu detekcji na czas reakcji oraz codzienną pracę SOC i zespołów bezpieczeństwa
• Wykrywanie skanerów, exploitów oraz ataków manualnych w jednym punkcie detekcji

4. Podsumowanie i sesja Q&A

• Podsumowanie najważniejszych wniosków wynikających z podejścia Universal Web Point
• Odpowiedzi na pytania uczestników