SecOps Online MeetUp #4
.png)
Zapraszamy na #4 SecOps Online MeetUp
- 29.07.2020 o 15:00
- Sesja Q&A po każdej prelekcji https://www.facebook.com/groups/secopspolska/
Harmonogram:
- 15:00 Prelekcja #1: "Proces Incident Response z wykorzystaniem ServiceNow" - Piotr Wodok
- 15:45 Prelekcja #2: "YARArr, w poszukiwaniu złota, zagrożeń i złych gości" - Maciej Kotowicz
- 16:30 Prelekcja #3: "Plan audytu bezpieczeństwa aplikacji" - Adam Gałach
Transmisję oglądać możecie na:
- YouTubie: https://www.youtube.com/c/SecOpsPolska
- grupie SecOps: https://www.facebook.com/groups/secopspolska/
______________________________________________________
"Proces Incident Response z wykorzystaniem ServiceNow" - Piotr Wodok
Piotr Wodok w trakcie swojego wystąpienia omówi czym jest proces zarządzania incydentami bezpieczeństwa i przedstawi jego kluczowe elementy. Dowiemy się jak takim procesem można zarządzać i jak go udoskonalać. Piotr odpowie na pytanie czym różni się IR w małej firmie i dużym SOCu oraz, jak dedykowane narzędzia typu ServiceNow Security Operations mogą wspierać naszą pracę.
Piotr Wodok - Senior DevOps Engineer w jednej z dużych europejskich instytucji finansowych. Posiada 4-letnie doświadczenie w obszarach incident i vulnerability response. Product owner, scrum master, pasjonat usprawniania i automatyzacji. Prywatnie społecznik, mąż, interesuje się dyplomacją i szkolnictwem wyższym.
______________________________________________________
"YARArr, w poszukiwaniu złota, zagrożeń i złych gości" - Maciej Kotowicz
Poszukiwanie zagrożeń tzw. “Threat Hunting” to żmudna praca, w której kluczowym narzędziem jest odpowiednio rozbudowany język zapytań i odpowiednio duża baza danych. Jedni polują na zdarzenia, wykorzystując SIEM jako bazę danych, inni polują na pliki. My polujemy na rum i złoto. Są to obiekty, a jak wiadomo każdy obiekt to plik! Głównym narzędziem używanym, od ponad dekady, do polowania na pliki jest YARA! Ta prezentacja ma na zadanie opowiedzieć co to YARA, jak jej używać i jak jej nie używać oraz co ciekawego można z nią zrobić i co można znaleźć!
Maciej Kotowicz - pracuje jako niezależny badacz malware oraz prowadzi MalwareLab.pl. Poprzednio pracował jako starszy analityk w Kaspersky's GReAT, a jeszcze wcześniej jako naczelny botnet pwner w CERT.pl. Specjalizuje się w analizie złośliwego oprogramowania oraz pisaniu i analizowaniu exploitów. Były Wieczny student i wykładowca w Instytucie Informatyki we Wrocławiu. Prywatnie miłośnik piwa i tematów pokrewnych.
______________________________________________________
"Plan audytu bezpieczeństwa aplikacji" - Adam Gałach
Podczas prezentacji Adam Gałach omówi elementy składające się na audyt bezpieczeństwa przykładowej aplikacji – poczynając od identyfikacji funkcjonalności pozwalającej na ataki socjotechniczne, poprzez braki mechanizmów bezpieczeństwa aplikacji, kończąc na błędach w konfiguracji platformy systemowej. Adam dokona przeglądu standardów, materiałów referencyjnych i narzędzi przydatnych do analizy poziomu bezpieczeństwa badanego rozwiązania. Odpowie również na pytania, dlaczego koncepcja „defence in depth” jest ważna i czy implementacja WAFa jest wystarczająca do ochrony aplikacji. Na koniec przeprowadzi audyt tak, żeby nie zakończył się on totalną katastrofą.
Adam Gałach – od ponad 25 lat zajmuje się cyberbezpieczeństwem, a od 16 lat kieruje firmą doradczą Galach Consulting świadczącą usługi w tym zakresie. Razem ze swoim zespołem przetestował wiele aplikacji – webowych, mobilnych i wykorzystujących grubego klienta. Projekty realizował m.in. dla administracji rządowej i samorządowej, instytucji finansowych, firm reprezentujących sektory TSL. Jako jedna z pierwszych osób w Polsce otrzymał certyfikat CISSP w 2002 r.
