en

Logowanie

Nie masz konta? Zapomniałem hasła

Przypomnij hasło

close Wypełnij formularz.
Na Twój adres e-mail zostanie wysłane link umożliwiający zmianę hasła.
Wyślij
<< przejdź do listy wydarzeń

SecOps Polska Online MeetUp #16

secops-polska-online-meetup-16
Typ wydarzenia:
Spotkanie
Kategoria:
IT
Tematyka:
Data:
28.04.2021 (środa) - 29.04.2021 (czwartek)
Godzina:
17:00
Język:
polski
Wstęp:
Bezpłatne
Miasto:
Rejestracja:
Strona www:
Facebook:
Opis:

Zapraszamy na SecOps Polska Online MeetUp #16

28.04.2021 o 17:00 

Sesja Q&A po każdej prelekcji


Harmonogram:

17:00 Prelekcja #1: "Zarządzanie podatnościami i bezpieczeństwem w chmurze publicznej" - Piotr Jabłoński

18:00 Prelekcja #2: "Drzewa ataków jako metoda modelowania zagrożeń" - Adam Gałach


Transmisję oglądać możecie na:

_________________________________________________________________________

 

"Zarządzanie podatnościami i bezpieczeństwem w chmurze publicznej" - Piotr Jabłoński

 

Piotr w praktyczny sposób przedstawi, jak zarządzać podatnościami w chmurach publicznych AWS, Azure i GCP. Rozpocznie od zbudowania widoczności dostępnych zasobów oraz sprawdzi zgodność z regulacjami. Przeprowadzi analizę wykrytych luk w ustawieniach w chmurze publicznej. Doszuka się anomalii oraz zbyt szerokich uprawnień IAM. Na koniec wprowadzi potrzebne zmiany w konfiguracji w celu wyeliminowania podatności. Prelekcja niezbędna dla każdej osoby zainteresowanej bezpieczeństwem w chmurze publicznej.

 

Piotr Jabłoński - specjalista z zakresu bezpieczeństwa, sieci komputerowych, chmury i data center. Projektował i wdrażał rozwiązania Software Defined Data Center w Centralnej Europie. Założył firmę budującą inteligentne aplikacje wspierające bezpieczeństwo i monitoring infrastruktury IT. Rozwijał funkcjonalności w rozwiązaniach Unified MPLS, Adaptive Code Modulation, Autonomic Networking w Cisco Systems. Prezenter oraz autor sesji i warsztatów podczas VMworld, Cisco Live, PLNOG, Cloudyna, Advanced Threat Summit. Posiada certyfikaty Google Certified Professional Architect, AWS Architect Associate, Cisco Design Expert (CCDE), CCIE SP/RS oraz VMware Network Virtualization Professional. Interesuje się AI/ML. Współzałożyciel Stowarzyszenia.AI. Absolwent informatyki na Politechnice Wrocławskiej i pierwszej edycji studiów podyplomowych Biznes.AI na Akademii Leona Koźmińskiego.

_________________________________________________________________________


"Drzewa ataków jako metoda modelowania zagrożeń" - Adam Gałach

 

Modelowanie zagrożeń jest narzędziem przydatnym zarówno przy planowaniu testów bezpieczeństwa, jak i przy doborze wymaganych zabezpieczeń. Drzewa ataków są jedną z metod analizy zagrożeń, pozwalającą na efektywne porównanie różnych rodzajów rzeczywistych i hipotetycznych naruszeń bezpieczeństwa. Wykorzystanie drzew ataków pozwala na modelowanie scenariuszy materializacji ryzyka przy uwzględnieniu sekwencji zdarzeń, prawdopodobieństwa ich zaistnienia, wymaganego nakładu pracy atakującego i koniecznych kompetencji. Podczas prezentacji Adam przedstawi na przykładach metodykę tworzenia drzew ataków, ich wykorzystanie w analizie ryzyka oraz podejmowaniu decyzji dotyczących budowy strategii bezpieczeństwa.

 

Adam Gałach – prezes Galach Consulting. Od ponad 25 lat zawodowo zaangażowany w problematykę cyberbezpieczeństwa. Brał udział w realizacji projektów dla instytucji i przedsiębiorstw reprezentujących różne sektory gospodarki. Kierował międzynarodowym programem budowy centrum kompetencyjnego w zakresie bezpieczeństwa teleinformatycznego w jednym z globalnych koncernów. Brał udział w pracach Polskiego Komitetu Normalizacyjnego. Współtwórca stowarzyszenia ISSA Polska. Posiada certyfikaty CISSP, CRISC, ISO/IEC 27001 Lead Auditor, ISO 22301 Lead Auditor. Jest autorem szeregu publikacji z zakresu bezpieczeństwa teleinformatycznego. Absolwent Politechniki Warszawskiej.

Widzisz błąd w wydarzeniu? Wydarzenie jest nieaktualne? Poinformuj nas o tym! >>

Podobne wydarzenia