Już 29 lipca o godz. 15:00 SecOps Polska MeetUp Online #4!
Nasze meetupy cieszą się coraz większym zainteresowaniem, więc bardzo cieszymy się na myśl, że w lipcu możemy zaprosić Was aż na trzy prelekcje. Mamy nadzieję, że każdy z Was znajdzie coś dla siebie.
Jako pierwszy wystąpi Piotr Wodok z prelekcją “Proces Incident Response z wykorzystaniem ServiceNow”. Podczas prezentacji omówi czym jest proces zarządzania incydentami bezpieczeństwa i przedstawi jego kluczowe elementy. Dowiemy się również, jak takim procesem można zarządzać i jak go udoskonalać oraz odpowie na pytanie czym różni się IR w małej firmie i dużym SOCu, oraz jak dedykowane narzędzia typu ServiceNow Security Operations mogą wspierać naszą pracę.
O 15:45 będziecie mogli wysłuchać Macieja Kotowicza o poszukiwaniu zagrożeń. “Threat Hunting” to żmudna praca, w której kluczowym narzędziem jest odpowiednio rozbudowany język zapytań i odpowiednio duża baza danych. Jedni polują na zdarzenia wykorzystując SIEM jako bazę danych, inni polują na pliki. Głównym narzędziem używanym, od ponad dekady, do polowania na pliki jest YARA! Ta prezentacja ma za zadanie opowiedzieć czym jest YARA, jak jej używać oraz co ciekawego można z nią zrobić.
Ostatnia prelekcja (16:30) to „Plan audytu bezpieczeństwa aplikacji”, w czasie której Adam Gałach omówi elementy składające się na audyt bezpieczeństwa przykładowej aplikacji – poczynając od identyfikacji funkcjonalności pozwalającej na ataki socjotechniczne, poprzez braki mechanizmów bezpieczeństwa aplikacji, kończąc na błędach w konfiguracji platformy systemowej. Odpowie również na pytania, dlaczego koncepcja „defence in depth” jest ważna i czy implementacja WAFa jest wystarczająca do ochrony aplikacji.
Na livestream z meetupu zapraszamy na nasz kanał na YouTube oraz na fanpage i grupę facebookową SecOps Polska, gdzie po każdej prelekcji odbędzie się sesja Q&A.
Szczegóły i zapisy na wydarzenie znajdziecie tutaj: https://bit.ly/SecOpsONLINE4