Para Periset Keamanan Siber Sangfor Diundang untuk Memaparkan Sejumlah Temuannya di Ajang DEFCON 2021

HONG KONG, 27 Juli 2021 /PRNewswire/ -- Sangfor Technologies mengumumkan judul presentasinya, yakni "Don't Dare to Exploit - An Attack Surface Tour of SharePoint Server", di ajang DEFCON 29 di Las Vegas, pada 7 Agustus 2021. Presentasi ini akan memaparkan beberapa titik serangan (attack surface) yang belum dikenali pada SharePoint. Sangfor juga mengulas sejumlah mitigasi atas titik-titik serangan tersebut dan cara mudah untuk melakukan mitigasi-mitigasi ini. Sangfor akan memperagakan sejumlah mitigasi ini dalam presentasi selama 45 menit.

Presentasi ini akan dibawakan oleh dua anggota Sangfor BlueOps, yakni Yuhao Weng dan Zhiniang Peng, bersama periset keamanan siber Steven Seeley. Presentasi ini terpilih dari ribuan presentasi yang diajukan kepada DEFCON. Lewat presentasi ini, Sangfor akan mengulas arsitektur keamanan dari server Microsoft SharePoint dan sejumlah perbedaannya jika dibandingkan dengan produk-produk Content Management System (CMS) lain. Dari perspektif ofensif, presentasi ini akan mengungkap beberapa titik serangan siber, mitigasi yang dapat dilakukan, dan bagaimana mempermudah mitigasi tersebut. Beberapa kerentanan yang berdampak besar (termasuk CVE-2021-24072, CVE-2020-17120, dan CVE-2020-17017) turut dibahas secara mendetail, termasuk sejumlah temuan dan eksploitasinya.

SharePoint adalah CMS ternama yang digunakan untuk membagikan dan mengelola konten di internal organisasi demi mempermudah kolaborasi tim. Sejumlah kerentanan zero-day dieksploitasi oleh penjahat siber guna memperoleh akses administratif atas jaringan. Dengan demikian, mereka dapat mencuri data atau melakukan penyusupan dan menginfeksi jaringan.

DEFCON merupakan ajang pertemuan bagi kalangan peretas di seluruh dunia. Ajang ini berlangsung setiap tahun di Las Vegas, Nevada, dan dihadiri berbagai praktisi keamanan siber terkemuka di dunia, jurnalis, periset, mahasiswa, penegak hukum—dan, tentu saja, peretas.

Tim Sangfor BlueOps 

Sangfor BlueOps adalah tim yang sangat berpengalaman. Tim ini menguji keamanan siber secara defensif, juga dijuluki sebagai tim biru (blue team), serta meningkatkan deteksi serangan siber dan strategi pertahanan untuk seluruh solusi keamanan siber Sangfor. Tim keamanan siber yang berpengalaman adalah sosok-sosok terkemuka di dunia keamanan siber. Mereka terus mengikuti sejumlah perkembangan tentang serangan siber baru dan kerentanan sistem. Tim BlueOps Sangfor bertugas memastikan kalangan perusahaan memiliki perangkat penting untuk merespons serangan secara efektif, menemukan ancaman secara cepat, serta melindungi keamanan dan produktivitas perangkat lunak dan pengguna.

Tentang Sangfor Technologies

Sangfor adalah vendor terkemuka di dunia yang menyediakan infrastruktur TI dan solusi keamanan siber. Sangfor berspesialisasi dalam Keamanan Siber dan Cloud Computing.

Informasi lebih lanjut tentang presentasi Sangfor, atau rangkaian solusi keamanan siber Sangfor, seperti NGFW & NDR, tersedia di situs atau media sosial kami.

Anda dapat menggunakan Next Generation Application Firewall versi VMware ESXi buatan Sangfor secara gratis dengan Virtual Public Network  dan endpoint protection Endpoint Secure gratis. Solusi-solusi lengkap ini melindungi keamanan jaringan bagi pekerja jarak jauh. Registrasi sekarang juga.

Narahubung Media
Sunny Sun
marketing@sangfor.com
+86 755-8656 0605

Related stocks: Shenzhen:300454