SecOps Polska Online MeetUp #16

Zapraszamy na SecOps Polska Online MeetUp #16

28.04.2021 o 17:00 

Sesja Q&A po każdej prelekcji

Harmonogram:

17:00 Prelekcja #1: "Zarządzanie podatnościami i bezpieczeństwem w chmurze publicznej" - Piotr Jabłoński

18:00 Prelekcja #2: "Drzewa ataków jako metoda modelowania zagrożeń" - Adam Gałach

Transmisję oglądać możecie na:

• YouTubie: https://www.youtube.com/c/SecOpsPolska
• fanpage SecOps: https://www.facebook.com/SecOpsPolska/

_________________________________________________________________________

"Zarządzanie podatnościami i bezpieczeństwem w chmurze publicznej" - Piotr Jabłoński

Piotr w praktyczny sposób przedstawi, jak zarządzać podatnościami w chmurach publicznych AWS, Azure i GCP. Rozpocznie od zbudowania widoczności dostępnych zasobów oraz sprawdzi zgodność z regulacjami. Przeprowadzi analizę wykrytych luk w ustawieniach w chmurze publicznej. Doszuka się anomalii oraz zbyt szerokich uprawnień IAM. Na koniec wprowadzi potrzebne zmiany w konfiguracji w celu wyeliminowania podatności. Prelekcja niezbędna dla każdej osoby zainteresowanej bezpieczeństwem w chmurze publicznej.

Piotr Jabłoński - specjalista z zakresu bezpieczeństwa, sieci komputerowych, chmury i data center. Projektował i wdrażał rozwiązania Software Defined Data Center w Centralnej Europie. Założył firmę budującą inteligentne aplikacje wspierające bezpieczeństwo i monitoring infrastruktury IT. Rozwijał funkcjonalności w rozwiązaniach Unified MPLS, Adaptive Code Modulation, Autonomic Networking w Cisco Systems. Prezenter oraz autor sesji i warsztatów podczas VMworld, Cisco Live, PLNOG, Cloudyna, Advanced Threat Summit. Posiada certyfikaty Google Certified Professional Architect, AWS Architect Associate, Cisco Design Expert (CCDE), CCIE SP/RS oraz VMware Network Virtualization Professional. Interesuje się AI/ML. Współzałożyciel Stowarzyszenia.AI. Absolwent informatyki na Politechnice Wrocławskiej i pierwszej edycji studiów podyplomowych Biznes.AI na Akademii Leona Koźmińskiego.

_________________________________________________________________________

"Drzewa ataków jako metoda modelowania zagrożeń" - Adam Gałach

Modelowanie zagrożeń jest narzędziem przydatnym zarówno przy planowaniu testów bezpieczeństwa, jak i przy doborze wymaganych zabezpieczeń. Drzewa ataków są jedną z metod analizy zagrożeń, pozwalającą na efektywne porównanie różnych rodzajów rzeczywistych i hipotetycznych naruszeń bezpieczeństwa. Wykorzystanie drzew ataków pozwala na modelowanie scenariuszy materializacji ryzyka przy uwzględnieniu sekwencji zdarzeń, prawdopodobieństwa ich zaistnienia, wymaganego nakładu pracy atakującego i koniecznych kompetencji. Podczas prezentacji Adam przedstawi na przykładach metodykę tworzenia drzew ataków, ich wykorzystanie w analizie ryzyka oraz podejmowaniu decyzji dotyczących budowy strategii bezpieczeństwa.

Adam Gałach – prezes Galach Consulting. Od ponad 25 lat zawodowo zaangażowany w problematykę cyberbezpieczeństwa. Brał udział w realizacji projektów dla instytucji i przedsiębiorstw reprezentujących różne sektory gospodarki. Kierował międzynarodowym programem budowy centrum kompetencyjnego w zakresie bezpieczeństwa teleinformatycznego w jednym z globalnych koncernów. Brał udział w pracach Polskiego Komitetu Normalizacyjnego. Współtwórca stowarzyszenia ISSA Polska. Posiada certyfikaty CISSP, CRISC, ISO/IEC 27001 Lead Auditor, ISO 22301 Lead Auditor. Jest autorem szeregu publikacji z zakresu bezpieczeństwa teleinformatycznego. Absolwent Politechniki Warszawskiej.