Logo Crossweb

Log in

close
Sign up Forgot password

Password recovery

close Enter the email address you used to register your Crossweb account.
Send
This event has already taken place. Check upcoming events

SecOps Online MeetUp #4

secops-online-meetup-4
Event:
SecOps Online MeetUp #4
Event type:
Meetup
Category:
IT
Topic:
Date:
29.07.2020 (wednesday)
Time:
15:00
Language:
Polish
Price:
Free
City:
Description:

Zapraszamy na #4 SecOps Online MeetUp


Harmonogram:

  • 15:00 Prelekcja #1: "Proces Incident Response z wykorzystaniem ServiceNow" - Piotr Wodok
  • 15:45 Prelekcja #2: "YARArr, w poszukiwaniu złota, zagrożeń i złych gości" - Maciej Kotowicz
  • 16:30 Prelekcja #3: "Plan audytu bezpieczeństwa aplikacji" - Adam Gałach


Transmisję oglądać możecie na:

______________________________________________________


"Proces Incident Response z wykorzystaniem ServiceNow" - Piotr Wodok


Piotr Wodok w trakcie swojego wystąpienia omówi czym jest proces zarządzania incydentami bezpieczeństwa i przedstawi jego kluczowe elementy. Dowiemy się jak takim procesem można zarządzać i jak go udoskonalać. Piotr odpowie na pytanie czym różni się IR w małej firmie i dużym SOCu oraz, jak dedykowane narzędzia typu ServiceNow Security Operations mogą wspierać naszą pracę.


Piotr Wodok - Senior DevOps Engineer w jednej z dużych europejskich instytucji finansowych. Posiada 4-letnie doświadczenie w obszarach incident i vulnerability response. Product owner, scrum master, pasjonat usprawniania i automatyzacji. Prywatnie społecznik, mąż, interesuje się dyplomacją i szkolnictwem wyższym.

______________________________________________________


"YARArr, w poszukiwaniu złota, zagrożeń i złych gości" - Maciej Kotowicz


Poszukiwanie zagrożeń tzw. “Threat Hunting” to żmudna praca, w której kluczowym narzędziem jest odpowiednio rozbudowany język zapytań i odpowiednio duża baza danych. Jedni polują na zdarzenia, wykorzystując SIEM jako bazę danych, inni polują na pliki. My polujemy na rum i złoto. Są to obiekty, a jak wiadomo każdy obiekt to plik! Głównym narzędziem używanym, od ponad dekady, do polowania na pliki jest YARA! Ta prezentacja ma na zadanie opowiedzieć co to YARA, jak jej używać i jak jej nie używać oraz co ciekawego można z nią zrobić i co można znaleźć!


Maciej Kotowicz - pracuje jako niezależny badacz malware oraz prowadzi MalwareLab.pl. Poprzednio pracował jako starszy analityk w Kaspersky's GReAT, a jeszcze wcześniej jako naczelny botnet pwner w CERT.pl. Specjalizuje się w analizie złośliwego oprogramowania oraz pisaniu i analizowaniu exploitów. Były Wieczny student i wykładowca w Instytucie Informatyki we Wrocławiu. Prywatnie miłośnik piwa i tematów pokrewnych.

______________________________________________________


"Plan audytu bezpieczeństwa aplikacji" - Adam Gałach


Podczas prezentacji Adam Gałach omówi elementy składające się na audyt bezpieczeństwa przykładowej aplikacji – poczynając od identyfikacji funkcjonalności pozwalającej na ataki socjotechniczne, poprzez braki mechanizmów bezpieczeństwa aplikacji, kończąc na błędach w konfiguracji platformy systemowej. Adam dokona przeglądu standardów, materiałów referencyjnych i narzędzi przydatnych do analizy poziomu bezpieczeństwa badanego rozwiązania. Odpowie również na pytania, dlaczego koncepcja „defence in depth” jest ważna i czy implementacja WAFa jest wystarczająca do ochrony aplikacji. Na koniec przeprowadzi audyt tak, żeby nie zakończył się on totalną katastrofą.


Adam Gałach – od ponad 25 lat zajmuje się cyberbezpieczeństwem, a od 16 lat kieruje firmą doradczą Galach Consulting świadczącą usługi w tym zakresie. Razem ze swoim zespołem przetestował wiele aplikacji – webowych, mobilnych i wykorzystujących grubego klienta. Projekty realizował m.in. dla administracji rządowej i samorządowej, instytucji finansowych, firm reprezentujących sektory TSL. Jako jedna z pierwszych osób w Polsce otrzymał certyfikat CISSP w 2002 r.

See an error in the description or event details?

Similar events

There are no upcoming events for these parameters in the Crossweb database.
Do you know about an event? Please add it.