SecOps Polska Online MeetUp #37

• 17:00 Prelekcja #1: “Kiedy Red Team potrzebuje operacji wywiadowczych” - Tomasz Krawczyk

Zanim ćwiczenia zespołu Red Team dojdą do skutku, poprzedzone są fazą rekonesansu w celu zdobycia jak największej ilości informacji o atakowanym celu. Red Team potrzebuje nie tylko surowych danych pochodzących z rozpoznania, ale też ich analizy i odpowiedniego połączenia kropek. Pozyskując dane nie tylko czysto techniczne, zespół Red Team jest w stanie znacząco wzbogacić swoją początkową fazę, którą z czystym sumieniem możemy określić mianem Intelligence Operations. W tej prezentacji Tomasz wyjaśni, co dokładnie kryje się pod tym pojęciem i jaką wiedzę i umiejętności Red Team może zaczerpnąć od zespołu CTI.

Tomasz Krawczyk - aktualnie członek zespołu Red Team w międzynarodowym banku, gdzie odpowiada za działania Intelligence Operations. Były certowiec w jednej z polskich agencji, pentester i policjant.

• 18:00 Lightning talk - Mariusz Dalewski
• 18:10 Prelekcja #2: “Obserwowalne systemy serverless” - Szymon Kędzierski

Istnieją trzy podstawowe typy danych telemetrycznych, dzięki którym systemy są obserwowalne: logi, metryki i ślady. W wysoce rozproszonych systemach monitorowanie i obserwowalność stają się nie lada wyzwaniem. Na tej prelekcji dowiesz się, jak instrumentować funkcje AWS Lambda za pomocą OpenTelemetry - projektu Cloud Native Computing Foundation.

Szymon Kędzierski - architekt rozwiązań chmurowych z ponad 10-letnim doświadczeniem w branży IT. Współprowadzący Krakowską Grupę Użytkowników AWS. Doświadczony w projektowaniu i wdrażaniu dużych, skalowalnych i wysoce dostępnych rozwiązań w chmurze i nie tylko. Posiadacz licznych certyfikatów AWS oraz autor bloga cloudwellserved.com