SecOps Polska Online MeetUp #24
Prelekcja #1: “Autonomia dla deweloperów granicach rozsądku, czyli Policy-driven governance w Azure” - Kamil Więcek
Chmura publiczna w Waszej organizacji to nie tylko nowe możliwości, ale również nowe zagrożenia. Jak je zaadresować, a jednocześnie nie blokować autonomii zespołów tworzących chmurowe rozwiązania? Jak zapewnić, żeby tworzone zasoby były skonfigurowane zgodnie z wymaganiami bezpieczeństwa, compliance, wykorzystywały dostępne featury i nie kosztowały fortuny? Odpowiedzi na te oraz na wiele innych pytań usłyszycie w trakcie wystąpienia Kamila. Podczas prezentacji poznacie również kilka ciekawych, praktycznych przykładów, więc koniecznie obejrzyjcie tę prelekcję do samego końca.
Kamil Więcej - pracuje jako Azure Tech Lead w firmie SoftServe. W swojej pracy pomaga klientom w korzystaniu z dobrodziejstw i ograniczaniu ryzyk podczas adaptacji chmury i DevOps.
________________________________________________________________________
Prelekcja #2: ”O nieoczywistych metodach ataku i penetracji chmury AWS” - Paweł Rzepa
Czy chmurę można zaatakować, nawet jeśli żaden serwis nie jest wystawiony w Internecie? Czy systemy monitorowania bezpieczeństwa wykryją każde zagrożenie w chmurze? Czy na pewno wiecie, kto dokładnie ma dostęp do Waszej chmury? Na te i inne pytania Paweł odpowie w niniejszej prezentacji. W trakcie prelekcji skupi się na mało znanych i nieoczywistych atakach na usługi AWS. Celem jego wystąpienia jest podniesienie świadomości użytkowników AWS o często przemilczanych zagrożeniach oraz podniesienie dyskusji wewnątrz zespołów, jak te zagrożenia powinny być zaadresowane.
Paweł Rzepa - posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS/Intive/SecuRing, deweloper fuzzer'a dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Jego umiejętności potwierdzają zdobyte certyfikaty takie jak, m.in. OSCP, eMAPT AWS CSS/CSA. Na co dzień pracuje jako konsultant bezpieczeństwa w firmie SoftServe oraz jako instruktor AWS. Prowadzi również swojego bloga pod adresem https://rzepsky.medium.com. Obecnie, głównie skupiony jest na tematyce bezpieczeństwa chmury.
Harmonogram:
17:00 Prelekcja #1: “Autonomia dla deweloperów w granicach rozsądku, czyli Policy-driven governance w Azure” - Kamil Więcek
18:00 Prelekcja #2: ”O nieoczywistych metodach ataku i penetracji chmury AWS” - Paweł Rzepa
Transmisja:
YouTube: https://www.youtube.com/c/SecOpsPolska/
fanpage SecOps: https://www.facebook.com/SecOpsPolska/
Poprzednie nagrania:
https://www.youtube.com/c/SecOpsPolska/
Partnerzy:
MDDV https://www.mddv.pl/
Relativity https://www.relativity.com/
Acronis https://www.acronis.com/pl-pl/
EPAM Systems https://careers.epam-poland.pl/
AXENCE https://axence.net/pl/
