Wkrótce więcej szczegółów

Obowiązkowy wstęp dla wszystkich uczestniczących w scenie technicznej. Krótka prezentacja procesu zapobiegania incydentom i ich obsługi jeżeli się wydarzą. Słownik pojęć i terminów dla mniej wtajemniczonych abyśmy wszyscy mówili jednym językiem. Materiał przygotowany wspólnie przez wszystkich występujących na scenie technicznej.

Przychodzi admin do automatyka i mówi: „Mam nową aktualizację, którą musisz zainstalować w swoim systemie. To tylko dwa restarty serwera”. Automatyk krztusi się herbatą ze śmiechu. Kurtyna. Czy wiesz, że słowo „bezpieczeństwo” ma diametralnie różne znaczenie dla automatyka i dla informatyka? Czy zastanawiasz się dlaczego tak podobne do siebie środowiska IT i OT tak bardzo się różnią? Skąd biorą się te różnice i na co należy zwrócić uwagę, pracując w mieszanym środowisku automatyki i informatyki? Jak zadbać o bezpieczeństwo takiej infrastruktury? I przede wszystkim, jak uniknąć częstego wycierania napojów z monitorów działów OT i IT? Na te i wiele innych pytań postaram się odpowiedzieć w trakcie mojej prezentacji.

Aby skutecznie budować cyberbezpieczeństwo organizacji, należy wiedzieć, przed kim się ona broni, jakie są cele adwersarzy oraz jakie stosują techniki, by osiągnąć swój cel. Prezentacja przybliża sposoby, w jaki sponsorowane grupy hakerskie wybierają cel, budują infrastrukturę ataku oraz techniki, które stosują. Pokazana zostanie w jaki sposób analitycy śledzą przygotowania do ataku i próbują wyprzedzić ruchy przestępców. Całość prezentacji zostanie oparta na analizie wybranych rozpoznanych grup APT działających w światowej cyberprzestrzeni. Zostanie poruszony problem skuteczności obecnych metod obrony w kontekście tradycyjnego modelu budowania infrastruktury bezpieczeństwa. Budowa cyberbezpieczeństwa organizacji to budowa wiedzy i potencjału do reagowania na zagrożenia i incydenty. Mając tą wiedzę można opracować plany jak się bronić, jak planować reagowanie na incydenty. Prezentacja przybliży jak wykorzystać skutecznie analizę zagrożeń (Cyber Threat Inetlligence) w procesach zarządzania incydentami w skali organizacji. Analizując znane techniki ataków jak przygotować się do wykrycia i zneutralizowania ataków.

Organizacja w celu zapewnienia bezpieczeństwa implementuje szereg mechanizmów oraz procedur. Tym samym przygotowując się do obrony swoich zasobów. Jednak nie od dzisiaj wiadomo, że skuteczną obroną jest atak. Jednak aby taki atak nie nosił znamion przestępstwa musi pozostać pod kontrolą, własną kontrolą. Niniejsza prezentacja ma na celu wyjaśnienie uczestnikom czym są testy penetracyjne, czego dotykają oraz ich rola w całym łańcuchu bezpieczeństwa. Wyjaśnione zostanie czy polskie prawo pozwala na wykonywanie takich testów oraz co grozi gdy nie robimy tego zgodnie z przepisami. Omówione zostaną metodyki prowadzenia testów penetracyjnych a w rezultacie omówione zostaną etapy klasycznego testu penetracyjnego z ich szczegółowym wyjaśnieniem. Mając na uwadze, iż test penetracyjny skupia się na identyfikacji podatności oraz jej wykorzystaniu, omówione zostaną techniki identyfikacji podatności, takie jak fuzzing, reverse engineering.

W swoim wykładzie pokażę, że cyberbezpieczeństwo ma bezpośredni wpływ na nasze życie w rzeczywistym świecie oraz w jaki sposób ci, którzy chcą się cyberbezpieczeństwem zajmować mogą, wśród wielu "sexy" haseł, znaleźć swoją własną ścieżkę.

Alarm w SIEM i co dalej? Co się właściwie stało? Co zrobić? Jak zareagować? Jak zbudować wiedzę o tym jak przebiegał incydent cyberbezpieczeństwa? W pokazie na żywo zademonstruję, jakie ślady może zostawić po sobie cyberprzestępca.