SecOps Polska Online MeetUp #21

Prelekcja #1: “Acronis Cyber Protect – wszystko czego potrzebuje Sec/Ops” - Dariusz Mumot

Czas - w każdym aspekcie - jest najbardziej kosztownym zasobem. W security wydaje się on jeszcze bardziej krytycznym czynnikiem. Acronis Cyber Protect jest odpowiedzią na pytanie, jak zaoszczędzić ten istotny zasób. Jedna platforma, jeden agent, jeden zestaw narzędzi bezpieczeństwa, od backupu przez antywirusa do DLP. Aby nie być gołosłownym, Dariusz przedstawi Wam bliżej działanie tego rozwiązania, a każdy z Was będzie mógł zadać pytania o szczegóły.

Dariusz Mumot - Senior Sales Engineer Acronis. Od ponad 20 lat zajmuje się technicznym wsparciem sprzedaży rozwiązań IT w regionie Europy Wschodniej. Jego klientami są zarówno największe firmy w regionie, jak i małe i średnie przedsiębiorstwa. Ściśle współpracuje z partnerami i dystrybutorami, wspierając ich działania sprzedażowe i szkoląc w zakresie oferowanych rozwiązań. Od ponad ośmiu lat pracuje dla firmy Acronis, zajmując się tematami związanymi z technologiami ochrony danych, technologiami chmurowymi oraz rozwiązaniami mobilnego dostępu i udostępniania plików.

________________________________________________________________________

Prelekcja #2: “Web hydraulik w akcji czyli ataki cross-site leaks” - Krzysztof Korozej

Niepozorne przecieki w komunikacji cross-origin / cross-site mogą stanowić źródło poważniejszych problemów, takich jak deanonimizacja użytkownika czy dostęp do danych wrażliwych. Podczas prelekcji Krzysztof przedstawi anatomię ataków XS-Leaks. Na praktycznych przykładach zobaczycie wektory ataków oraz sposoby implementacji mechanizmów obrony, dostępnych od ręki w przeglądarkach. Warto o nich wiedzieć, znać je i kojarzyć - szczególnie w czasach rosnącego znaczenia szeroko rozumianej prywatności.

Krzysztof Korozej - na co dzień pracuje jako Product Security Engineer w Tidio. Odpowiada za bezpieczeństwo aplikacji od najwcześniejszych etapów, wdrażając procesy i kontrolki bezpieczeństwa oraz testując aplikacje w poszukiwaniu wektorów ataku. Jego background wyniesiony z Quality Assurance pozwala na szersze spojrzenie oraz włączenie elementu bezpieczeństwa aplikacji jako istotnej składowej jakości. Wielki fan i zwolennik projektów spod szyldu OWASP.