Tegoroczne wakacje kończymy 26 sierpnia na SecOps Polska MeetUpie #5

W dalszym ciągu organizujemy meetupy w formie online, więc pamiętajcie, że możecie brać w nich udział bez względu na to, gdzie w danej chwili jesteście. Wystarczy Wam jedynie dostęp do Internetu, ponieważ na livestream z wydarzenia zapraszamy na nasz kanał na YouTube oraz na fanpage SecOps Polska.

Na początku będziecie mogli wysłuchać tematu „DevSecOps: Podstawy Automatyzacji Bezpieczeństwa” – Andrzej Dyjak wyjaśni na czym polega DevSecOps i przedstawi 5 sposobów na poprawę bezpieczeństwa oprogramowania poprzez automatyzację.

Jako drugi o godz. 15:45 wystąpi Jakub Plusczok, który opowie o socjotechnice w operacjach red teamingowych. A czy wiecie co to jest red teaming? To symulowany atak hakerski na organizację. Coraz więcej firm docenia testowanie własnej infrastruktury i pracowników właśnie w ten sposób. Pozwala to na wskazanie słabych stron w modelu bezpieczeństwa firm. Najczęstszym „punktem wejścia” do organizacji jest jej pracownik, a przy łamaniu ludzi nie potrzebujemy exploitów. Wystarczy socjotechnika.

Z kolei o 16:30 rozpocznie się prelekcja Krzysztofa Cudaka –  „W jaki sposób OSINT, MITRE i Bug Bounty wspiera domenę IT security”. Z jakimi atakami hakerskimi świat boryka się najczęściej? Jakie taktyki oraz wektory ataków są wybierane przez atakujących? Jak wygląda proces kill of chain? Dlaczego MITRE ATT&CK jest tak przydatny w zrozumieniu działań adwersarzy? Co wnosi biały wywiad w środowiska domen IT Security? Czy Bug Bounty jest godne uwagi? A może capture the flag jest lepszą alternatywą? Odpowiedzi na te wszystkie pytania usłyszycie właśnie w trakcie trzeciej prelekcji.

Pamiętajcie o subskrypcji kanału SecOps Polska, aby dostawać powiadomienia o nowych filmach! Znajdziecie tam również nagrania ze wszystkich poprzednich MeetUpów.

Zapisy na wydarzenie: https://bit.ly/SecOpsONLINE5