118 подписчиков

Надо признать, что атаки на цепочку поставок уверенно входят в топ моих любимых

24 января24 янв

~1 мин

Просто потому что обычно они очень красивые и никто даже не понял, что произошло, пока не стало слишком поздно. Тут автор рассказывает, как можно предотвращать подобные истории исключительно на анализе трафика. Без агентов на конечных устройствах, без модификации кода и так далее. Верится с трудом, но тула была представлена, так что надо проверять. Если по шагам, то: - по user-agent полям и отпечатку миллиардов транзакций LLM ищет дичь - 185 поведенческих сигналов помогают понять, что именно не так, основываясь на профилях приложений - ML-модель на основе графов помогает связать всё воедино с точностью в 95-99% Демку тоже показали, так что всё может быть. https://www.youtube.com/watch?v=UGB5W-yJCrQ

Надо признать, что атаки на цепочку поставок уверенно входят в топ моих любимых. Просто потому что обычно они очень красивые и никто даже не понял, что произошло, пока не стало слишком поздно.

Тут автор рассказывает, как можно предотвращать подобные истории исключительно на анализе трафика. Без агентов на конечных устройствах, без модификации кода и так далее. Верится с трудом, но тула была представлена, так что надо проверять.

Если по шагам, то:

- по user-agent полям и отпечатку миллиардов транзакций LLM ищет дичь

- 185 поведенческих сигналов помогают понять, что именно не так, основываясь на профилях приложений

- ML-модель на основе графов помогает связать всё воедино с точностью в 95-99%

Демку тоже показали, так что всё может быть.

https://www.youtube.com/watch?v=UGB5W-yJCrQ

Бизнес и финансы

1,13 млн интересуются