SecOps Polska Online MeetUp #24

2021.12.15

16:55 Czekamy na Was na kanale YouTube: SecOps Polska

17:00 Prelekcja #1: „Autonomia dla deweloperów granicach rozsądku, czyli Policy-driven governance w Azure” – Kamil Więcek

Chmura publiczna w Waszej organizacji to nie tylko nowe możliwości, ale również nowe zagrożenia. Jak je zaadresować, a jednocześnie nie blokować autonomii zespołów tworzących chmurowe rozwiązania? Jak zapewnić, żeby tworzone zasoby były skonfigurowane zgodnie z wymaganiami bezpieczeństwa, compliance, wykorzystywały dostępne featury i nie kosztowały fortuny? Odpowiedzi na te oraz na wiele innych pytań usłyszycie w trakcie wystąpienia Kamila. Podczas prezentacji poznacie również kilka ciekawych, praktycznych przykładów, więc koniecznie obejrzyjcie tę prelekcję do samego końca.

Kamil Więcej – pracuje jako Azure Tech Lead w firmie SoftServe. W swojej pracy pomaga klientom w korzystaniu z dobrodziejstw i ograniczaniu ryzyk podczas adaptacji chmury i DevOps.

18:00 Prelekcja #2: „O nieoczywistych metodach ataku i penetracji chmury AWS” – Paweł Rzepa

Czy chmurę można zaatakować, nawet jeśli żaden serwis nie jest wystawiony w Internecie? Czy systemy monitorowania bezpieczeństwa wykryją każde zagrożenie w chmurze? Czy na pewno wiecie, kto dokładnie ma dostęp do Waszej chmury? Na te i inne pytania Paweł odpowie w niniejszej prezentacji. W trakcie prelekcji skupi się na mało znanych i nieoczywistych atakach na usługi AWS. Celem jego wystąpienia jest podniesienie świadomości użytkowników AWS o często przemilczanych zagrożeniach oraz podniesienie dyskusji wewnątrz zespołów, jak te zagrożenia powinny być zaadresowane.

Paweł Rzepa – posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS/Intive/SecuRing, deweloper fuzzer’a dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Jego umiejętności potwierdzają zdobyte certyfikaty takie jak, m.in. OSCP, eMAPT AWS CSS/CSA. Na co dzień pracuje jako konsultant bezpieczeństwa w firmie SoftServe oraz jako instruktor AWS. Prowadzi również swojego bloga pod adresem rzepsky.medium.com. Obecnie, głównie skupiony jest na tematyce bezpieczeństwa chmury.