Mamy przyjemność zaprosić Was na kolejny SecOps Polska Online MeetUp, który odbędzie się już 28 kwietnia o godz. 17. To doskonała okazja, aby zdobyć trochę wiedzy jeszcze przed tegoroczną majówką 🙂
Gdzie się widzimy? Livestream pojawi się zarówno na YouTubie, jak i na naszym fanpage’u na Facebook’u. Przy okazji przypominamy, że na naszym kanale na YouTubie publikujemy również nagrania ze wszystkich poprzednich wydarzeń, więc zawsze możecie do nich wracać.
Piotr Jabłoński, nasz pierwszy prelegent, opowie jak zarządzać podatnościami w chmurach publicznych AWS, Azure i GCP. Śmiało możemy powiedzieć, że to będzie bardzo praktyczna prelekcja – Piotr rozpocznie ją od zbudowania widoczności dostępnych zasobów oraz sprawdzi zgodność z regulacjami. Następnie przeprowadzi analizę wykrytych luk w ustawieniach w chmurze publicznej, a także doszuka się anomalii oraz zbyt szerokich uprawnień IAM. Na koniec wprowadzi potrzebne zmiany w konfiguracji w celu wyeliminowania podatności. Zdecydowanie jest to prelekcja niezbędna dla każdej osoby zainteresowanej bezpieczeństwem w chmurze publicznej!
Modelowanie zagrożeń jest narzędziem przydatnym zarówno przy planowaniu testów bezpieczeństwa, jak i przy doborze wymaganych zabezpieczeń. Drzewa ataków, o których opowie nam Adam Gałach, są jedną z metod analizy zagrożeń, która pozwala na efektywne porównanie różnych rodzajów rzeczywistych i hipotetycznych naruszeń bezpieczeństwa. Wykorzystanie drzew ataków pozwala na modelowanie scenariuszy materializacji ryzyka przy uwzględnieniu takich kwestii, jak sekwencja zdarzeń, prawdopodobieństwo ich zaistnienia, wymagany nakład pracy atakującego czy konieczne kompetencje. Podczas prezentacji Adam przedstawi na przykładach metodykę tworzenia drzew ataków, ich wykorzystanie w analizie ryzyka oraz w podejmowaniu decyzji dotyczących budowy strategii bezpieczeństwa.
Do zobaczenia!