SecOps Polska Online MeetUp #16

2021.04.28

16:55 Czekamy na Was na kanale YouTube: SecOps Polska

17:00 Prelekcja #1: „Zarządzanie podatnościami i bezpieczeństwem w chmurze publicznej” – Piotr Jabłoński

Piotr w praktyczny sposób przedstawi, jak zarządzać podatnościami w chmurach publicznych AWS, Azure i GCP. Rozpocznie od zbudowania widoczności dostępnych zasobów oraz sprawdzi zgodność z regulacjami. Przeprowadzi analizę wykrytych luk w ustawieniach w chmurze publicznej. Doszuka się anomalii oraz zbyt szerokich uprawnień IAM. Na koniec wprowadzi potrzebne zmiany w konfiguracji w celu wyeliminowania podatności. Prelekcja niezbędna dla każdej osoby zainteresowanej bezpieczeństwem w chmurze publicznej.

Piotr Jabłoński – specjalista z zakresu bezpieczeństwa, sieci komputerowych, chmury i data center. Projektował i wdrażał rozwiązania Software Defined Data Center w Centralnej Europie. Założył firmę budującą inteligentne aplikacje wspierające bezpieczeństwo i monitoring infrastruktury IT. Rozwijał funkcjonalności w rozwiązaniach Unified MPLS, Adaptive Code Modulation, Autonomic Networking w Cisco Systems. Prezenter oraz autor sesji i warsztatów podczas VMworld, Cisco Live, PLNOG, Cloudyna, Advanced Threat Summit. Posiada certyfikaty Google Certified Professional Architect, AWS Architect Associate, Cisco Design Expert (CCDE), CCIE SP/RS oraz VMware Network Virtualization Professional. Interesuje się AI/ML. Współzałożyciel Stowarzyszenia.AI. Absolwent informatyki na Politechnice Wrocławskiej i pierwszej edycji studiów podyplomowych Biznes.AI na Akademii Leona Koźmińskiego.

18:00 Prelekcja #2: „Drzewa ataków jako metoda modelowania zagrożeń” – Adam Gałach

Modelowanie zagrożeń jest narzędziem przydatnym zarówno przy planowaniu testów bezpieczeństwa, jak i przy doborze wymaganych zabezpieczeń. Drzewa ataków są jedną z metod analizy zagrożeń, pozwalającą na efektywne porównanie różnych rodzajów rzeczywistych i hipotetycznych naruszeń bezpieczeństwa. Wykorzystanie drzew ataków pozwala na modelowanie scenariuszy materializacji ryzyka przy uwzględnieniu sekwencji zdarzeń, prawdopodobieństwa ich zaistnienia, wymaganego nakładu pracy atakującego i koniecznych kompetencji. Podczas prezentacji Adam przedstawi na przykładach metodykę tworzenia drzew ataków, ich wykorzystanie w analizie ryzyka oraz podejmowaniu decyzji dotyczących budowy strategii bezpieczeństwa.

Adam Gałach – prezes Galach Consulting. Od ponad 25 lat zawodowo zaangażowany w problematykę cyberbezpieczeństwa. Brał udział w realizacji projektów dla instytucji i przedsiębiorstw reprezentujących różne sektory gospodarki. Kierował międzynarodowym programem budowy centrum kompetencyjnego w zakresie bezpieczeństwa teleinformatycznego w jednym z globalnych koncernów. Brał udział w pracach Polskiego Komitetu Normalizacyjnego. Współtwórca stowarzyszenia ISSA Polska. Posiada certyfikaty CISSP, CRISC, ISO/IEC 27001 Lead Auditor, ISO 22301 Lead Auditor. Jest autorem szeregu publikacji z zakresu bezpieczeństwa teleinformatycznego. Absolwent Politechniki Warszawskiej.