14:55 Czekamy na Was na kanale YouTube: SecOps Polska

15:00 Prelekcja #1: „STIX i TAXII, czyli jak dzielić się informacjami Threat Intelligence” – Tomasz Krawczyk

Threat Intelligence odgrywa coraz to większą rolę w zapewnieniu wysokiego poziomu bezpieczeństwa. Na rynku mamy mnogość raportów TI udostępnianych przez technologicznych gigantów, które zawierają cenne informacje pozwalające skuteczniej bronić się przed zagrożeniem. Jednak każdy z nich ma swój format i strukturę, przez co czasami wyłuskanie konkretnych informacji staje się problematyczne. Zatem, czy istnieje sposób wymiany tych informacji poza raportami TI? Czy da się ten proces zautomatyzować? Na te oraz inne pytania Tomasz Krawczyk postara się odpowiedzieć w czasie prezentacji.

Tomasz Krawczyk – zaczynał przygodę jako programista i tester oprogramowania, jednak po pewnym czasie postanowił zająć się bezpieczeństwem. W swojej krótkiej karierze bezpiecznika miał przyjemność reagować na incydenty komputerowe, analizować złośliwe oprogramowania czy realizować testy penetracyjne. Teraz skupia się na zadaniach związanych z działaniami zespołu Red Team.

16:00 Prelekcja #2: „Terraform – security shift-left” – Kamil Zabielski

Podczas tej prezentacji Kamil Zabielski pokaże metodologię testowania zmian w infrastrukturze oraz proces zintegrowania zespołów bezpieczeństwa w opis infrastruktury kodem z użyciem Terraform.

Kamil Zabielski – założyciel @sysdogs. Od 14. roku życia nie używa Windowsa, a od 19. roku życia pracuje zawodowo. Od lat żywo zainteresowany atakowaniem oraz obroną środowisk Linuksowych.