SecOps Online MeetUp #4

2020.07.29

14:55 Czekamy na Was na kanale YouTube: SecOps Polska

15:00 Prelekcja #1: „Proces Incident Response z wykorzystaniem ServiceNow” – Piotr Wodok

Piotr Wodok w trakcie swojego wystąpienia omówi czym jest proces zarządzania incydentami bezpieczeństwa i przedstawi jego kluczowe elementy. Dowiemy się jak takim procesem można zarządzać i jak go udoskonalać. Piotr odpowie na pytanie czym różni się IR w małej firmie i dużym SOCu oraz, jak dedykowane narzędzia typu ServiceNow Security Operations mogą wspierać naszą pracę.

Piotr Wodok – Senior DevOps Engineer w jednej z dużych europejskich instytucji finansowych. Posiada 4-letnie doświadczenie w obszarach incident i vulnerability response. Product owner, scrum master, pasjonat usprawniania i automatyzacji. Prywatnie społecznik, mąż, interesuje się dyplomacją i szkolnictwem wyższym.

15:45 Prelekcja #2: „YARArr, w poszukiwaniu złota, zagrożeń i złych gości” – Maciej Kotowicz

Poszukiwanie zagrożeń tzw. “Threat Hunting” to żmudna praca, w której kluczowym narzędziem jest odpowiednio rozbudowany język zapytań i odpowiednio duża baza danych. Jedni polują na zdarzenia, wykorzystując SIEM jako bazę danych, inni polują na pliki. My polujemy na rum i złoto. Są to obiekty, a jak wiadomo każdy obiekt to plik! Głównym narzędziem używanym, od ponad dekady, do polowania na pliki jest YARA! Ta prezentacja ma na zadanie opowiedzieć co to YARA, jak jej używać i jak jej nie używać oraz co ciekawego można z nią zrobić i co można znaleźć!

Maciej Kotowicz – pracuje jako niezależny badacz malware oraz prowadzi MalwareLab.pl. Poprzednio pracował jako starszy analityk w Kaspersky’s GReAT, a jeszcze wcześniej jako naczelny botnet pwner w CERT.pl. Specjalizuje się w analizie złośliwego oprogramowania oraz pisaniu i analizowaniu exploitów. Były Wieczny student i wykładowca w Instytucie Informatyki we Wrocławiu. Prywatnie miłośnik piwa i tematów pokrewnych.

16:30 Prelekcja #3: „Plan audytu bezpieczeństwa aplikacji” – Adam Gałach

Podczas prezentacji Adam Gałach omówi elementy składające się na audyt bezpieczeństwa przykładowej aplikacji – poczynając od identyfikacji funkcjonalności pozwalającej na ataki socjotechniczne, poprzez braki mechanizmów bezpieczeństwa aplikacji, kończąc na błędach w konfiguracji platformy systemowej. Adam dokona przeglądu standardów, materiałów referencyjnych i narzędzi przydatnych do analizy poziomu bezpieczeństwa badanego rozwiązania. Odpowie również na pytania, dlaczego koncepcja „defence in depth” jest ważna i czy implementacja WAFa jest wystarczająca do ochrony aplikacji. I na koniec – jak przeprowadzić audyt, żeby nie zakończył się on totalną katastrofą.

Adam Gałach – od ponad 25 lat zajmuje się cyberbezpieczeństwem, a od 16 lat kieruje firmą doradczą Galach Consulting świadczącą usługi w tym zakresie. Razem ze swoim zespołem przetestował wiele aplikacji – webowych, mobilnych i wykorzystujących grubego klienta. Projekty realizował m.in. dla administracji rządowej i samorządowej, instytucji finansowych, firm reprezentujących sektory TSL, motoryzacyjny, elektroenergetyczny i inne. Jako jedna z pierwszych osób w Polsce otrzymał w 2002 r. certyfikat CISSP.