SecOps Polska Online MeetUp #17

"Zagrożenia i zapobieganie atakom w środowisku kontenerowym i serverless" - Piotr Jabłoński

Środowiska kontenerowe oraz funkcje są chronione na brzegu chmury lub data center przez usługi Anty-DDoS, WAF, NGFW. Brakuje jednak ochrony sieciowej i aplikacyjnej wewnątrz środowisk. Piotr opowie, jak złośliwy kod wstrzyknięty na etapie produkcji kodu może bez przeszkód się rozprzestrzeniać. Opowie też jak wykorzystanie jednej z podatności umożliwia atakującemu wniknięcie do środowiska z zewnątrz i uruchomienie komend operujących w systemie operacyjnym, wykonanie skryptu, czy akcji w systemie plików. W trakcie wystąpienia czeka na Was również sesja demo, w trakcie której zobaczymy, w jaki sposób można zabezpieczyć aplikacje, funkcje i instancje przed atakami oraz nieznanym jeszcze zagrożeniem.

Piotr Jabłoński - specjalista z zakresu bezpieczeństwa, sieci komputerowych, chmury i data center. Projektował i wdrażał rozwiązania Software Defined Data Center w Centralnej Europie. Założył firmę budującą inteligentne aplikacje wspierające bezpieczeństwo i monitoring infrastruktury IT. Rozwijał funkcjonalności w rozwiązaniach Unified MPLS, Adaptive Code Modulation, Autonomic Networking w Cisco Systems. Prezenter oraz autor sesji i warsztatów podczas VMworld, Cisco Live, PLNOG, Cloudyna, Advanced Threat Summit. Posiada certyfikaty Google Certified Professional Architect, AWS Architect Associate, Cisco Design Expert (CCDE), CCIE SP/RS oraz VMware Network Virtualization Professional. Interesuje się AI/ML. Współzałożyciel Stowarzyszenia.AI. Absolwent informatyki na Politechnice Wrocławskiej i pierwszej edycji studiów podyplomowych Biznes.AI na Akademii Leona Koźmińskiego.

_________________________________________________________________________

"I Ty będziesz łowił ludzi" - Jakub Plusczok, Adrian Kapczyński

W trakcie prezentacji Kuba z Adrianem pokażą jakie narzędzia są wykorzystywane w czasie ataków phishingowych oraz co można zrobić żeby podnieść bezpieczeństwo w organizacji. Jeśli sami chcecie zabawić się w "tego złego", i przeprowadzić taki atak na użytkowników Waszej sieci (oczywiście w słusznym celu), to nasi prelegenci pokażą jak to zrobić. Na koniec czekać na Was będzie quiz, więc koniecznie aktywnie bierzcie udział w tej prelekcji!

Jakub Plusczok (17 53c – Stowarzyszenie na rzecz cyberbezpieczeństwa)

Jeden z założycieli społeczności 17 53c. Przygodę z IT rozpoczynał grając w Sapera na Windowsie 3.1. Absolwent Politechniki Śląskiej. Początkowo związany z branżą pogrzebową, później browarnianą i poligraficzną. Obecnie pentester. Prelegent na licznych konferencjach – zaczynał na MTS w 2008 roku, gdzie opowiadał o chmurach. W Sapera gra nadal.

Adrian Kapczyński (17 53c – Stowarzyszenie na rzecz cyberbezpieczeństwa) Jeden z założycieli społeczności 17 53c. Przygodę z IT rozpoczynał grając w Jumping Jack'a na ZX-80. Absolwent Politechniki Śląskiej. Początkowo związany z branżą informatyczną, później też branżą informatyczną. Obecnie CTF player. Prelegent na licznych konferencjach – zaczynał jeszcze w ubiegłym wieku opowiadając o bezpieczeństwie. W Jumping Jack'a już nie gra, gra w CTF-ach.