SecOps Polska Online MeetUp #37

2023.01.25

16:55 Czekamy na Was na kanale YouTube: SecOps Polska

17:00 Prelekcja #1: “Kiedy Red Team potrzebuje operacji wywiadowczych” – Tomasz Krawczyk

Zanim ćwiczenia zespołu Red Team dojdą do skutku, poprzedzone są fazą rekonesansu w celu zdobycia jak największej ilości informacji o atakowanym celu. Red Team potrzebuje nie tylko surowych danych pochodzących z rozpoznania, ale też ich analizy i odpowiedniego połączenia kropek. Pozyskując dane nie tylko czysto techniczne, zespół Red Team jest w stanie znacząco wzbogacić swoją początkową fazę, którą z czystym sumieniem możemy określić mianem Intelligence Operations. W tej prezentacji Tomasz wyjaśni, co dokładnie kryje się pod tym pojęciem i jaką wiedzę i umiejętności Red Team może zaczerpnąć od zespołu CTI.

Tomasz Krawczyk – aktualnie członek zespołu Red Team w międzynarodowym banku, gdzie odpowiada za działania Intelligence Operations. Były certowiec w jednej z polskich agencji, pentester i policjant.

18:00 Lightning Talk – Mariusz Dalewski

18:10 Prelekcja #2: “Obserwowalne systemy serverless” – Szymon Kędzierski

Istnieją trzy podstawowe typy danych telemetrycznych, dzięki którym systemy są obserwowalne: logi, metryki i ślady. W wysoce rozproszonych systemach monitorowanie i obserwowalność stają się nie lada wyzwaniem. Na tej prelekcji dowiesz się, jak instrumentować funkcje AWS Lambda za pomocą OpenTelemetry – projektu Cloud Native Computing Foundation.

Szymon Kędzierski – architekt rozwiązań chmurowych z ponad 10-letnim doświadczeniem w branży IT. Współprowadzący Krakowską Grupę Użytkowników AWS. Doświadczony w projektowaniu i wdrażaniu dużych, skalowalnych i wysoce dostępnych rozwiązań w chmurze i nie tylko. Posiadacz licznych certyfikatów AWS oraz autor bloga cloudwellserved.com