В ходе проведения RedTeam-кампаний специалистам приходится постоянно сталкиваться с средствами защиты, стоящими в организации Заказчика, а они, к слову, становятся все изощреннее. В современной корпоративной сети уже никого не удивишь одним антивирусом и security web gateway, даже если это Касперский с FireEYE. Все чаще встречается симбиоз защитных решений с современными системами SIEM и Threat Intelligence, которые значительно усложняют работу RedTeam-специалистам. Об одном таком решении от Microsoft, а именно MS ATA, и пойдет речь в докладе.

Разберем, что это за зверь и какие его «фишечки» помогают с ним бороться (байпасить) во время проведения RedTeam-кампании.