Warsztaty 2021 - CyberGOV
CyberGOV 2023 / Warsztaty 2021 - CyberGOVWARSZTAT I
Bezpieczne i wysokodostępne zarządzanie ruchem sieciowym – SD-WAN
Godziny: 09.30 – 12.00
Opis:
Podczas warsztatu zaprezentowane zostaną możliwości technologii SD-WAN firmy Fortinet do wytworzenia rozległej sieci WAN i możliwości sterowania ruchem. Uczestnicy dowiedzą się nie tylko jak zbudować wysokowydajną i skalowalną sieć WAN, ale również będą mogli zobaczyć w jaki sposób zapewnić bezpieczeństwo komunikacji zbudowanej sieci. Jako temat aktualny, uczestnicy warsztatu dowiedzą się czy funkcjonalność SD-WAN da się wykorzystać do polepszenia jakości i bezpieczeństwa komunikacji użytkowników pracjących zdalnie.
Forma warsztatów:
Warsztat będzie miał formę pokazu wykonania konfiguracji na środowisku testowym. Konfiguracji będzie wykonywana przez prowadzących warsztat.
Plan warsztatów:
Krótkie wprowadzenie do technologii SD-WAN
Prezentacja środowiska testowego
Pokaz techniczny konfiguracji sieci WAN z wykorzystaniem SD-WAN
Pokaz konfiguracji redundantnego dostępu do sieci Internet.
Pokaz konfiguracji bezpiecznego dostępu użytkowników zdalnych do sieci wewnętrznej.
Podsumowanie, Q&A.
Uczestnicy warsztatów:
Warsztat jest przeznaczony dla wszystkich tych, którzy na co dzień są odpowiedzialni za zarządzanie siecią i bezpieczeństwem w organizacji.
Korzyści z udziału:
Dzięki udziałowi w tym warsztacie każdy uczestnik dowie się:
Jak wygląda konfiguracja SD-WAN na platformie NGFW FortiGate firmy Fortinet.
Jak zbudować bezpieczną sieć miedzy oddziałową.
Jak sterować ruchem wychodzącym do sieci Internet.
W jaki sposób zapewnić wysokodostępną usługę zdalnego dostępu VPN dla pracowników zdalnych.
Wymagania:
Nie jest wymagana wiedza wstępna, natomiast dobrze byłoby rozumieć podstawowe zagadnienia dotyczące działania sieci oraz protokołów routingu.
Prowadzenie:
IT Systems and Solutions
IT Systems and Solutions
WARSZTAT II
Bezpieczeństwo chmury publicznej w praktyce – jak to zrobić
Godziny: 09.30 – 12.00
Opis:
Spotkanie będzie podzielone na dwie części, podczas których prowadzący – doświadczony architekt systemów bezpieczeństwa – podzieli się wiedzą na temat zabezpieczeń systemów chmurowych i pokaże też ich działanie w praktyce
Plan warsztatów:
9.30 – 10.30 Blok I – spojrzenie menedżerskie
Czego dowiedzą się uczestnicy:
Kto odpowiada za bezpieczeństwo systemów chmurowych – klient, czy dostawca usługi? Jakie mechanizmy bezpieczeństwa oferuje chmura publiczna?
Dlaczego dobrze skonfigurowane środowisko chmurowe może być bezpieczniejsze od rozwiązania on-premise?
Na co trzeba zwrócić uwagę wybierając dostawcę usług chmurowych?
Czy prawo zezwala na umieszczenia danych administrowanych przez organy państwa w chmurze publicznej?
Jak zapewnić odpowiednią rezydencję danych na terenie UE lub PL?
Jakie mechanizmy gwarantują, że dostawca usługi cloud computing nie będzie miał dostępu do danych?
Dla kogo?
CIO, dyrektorów informatyki, osób odpowiedzialnych za kierunki rozwoju w urzędach centralnych, agencjach i samorządach różnego szczebla
10.30 – 12.00 Blok II – poradnik dla administratora
Czego dowiedzą się uczestnicy:
Zaprezentujemy na żywo konsolę Google Cloud Platform
Pokażemy jak skonfigurować podstawowe zabezpieczenia środowiska GCP
… i zaprezentujemy jak ten proces konfiguracji zautomatyzować, żeby tworzenie nowego bezpiecznego środowiska trwało kilka minut
Dla kogo?
Dla administratorów i programistów z sektora administracji państwowej oraz samorządów, którzy chcą szybko i efektywnie tworzyć środowiska IT, np. dla potrzeb testów.
Prowadzenie:
Operator Chmury Krajowej
WARSZTAT III
Ewolucja cyberprzestrzeni od 2019r. Najnowsze trendy w zakresie targetowanych ataków, cyberprzestepców i zdolności do obrony Państw przed atakami*
Godziny: 13.00- 15.30
Forma warsztatów:
Warsztat będzie miał formę prezentacji przeplatanej sesjami pytań i odpowiedzi.
Plan warsztatów:
13.00 – 13.05 Powitanie uczestnikow
13.05 – 13.50 Lekcja od SolarWinds, Hafnium i PulseSecure.
Przegląd najważniejszych ataków na sektor rządowy z ostatnich 6 miesięcy. Przedstawimy szczegółowe informacje o wybranych kampaniach i kluczowe wnioski, które pomogą w opracowaniu strategii bezpieczeństwa.
13:50 – 13:55 Sesja Q&A
13:55 – 14:00 Krótka przerwa techniczna
14:00 – 14:30 Raport M-Trends.
Przegląd najnowszych trendów w cyberatakach zebranych z pierwszej linii reakcji na incydenty od 2020 r., Przekażemy Państwu informację o atakach ze szczególnym uwzględnieniem cyberataków w Europie.
14:30 – 14:35 Sesja Q&A
14:35 – 15:20 Analiza globalnych cyber zagrożeń.
Podczas tej części omówimy globalny trend w cyber zagrożeniach z uwzględnieniem kluczowych grup APT w zakresie cyberszpiegostwa, cyberprzestępczości, wyłudzenia danych. Szczegółowo zostaną omówione grupy APT z Chin i Rosji.
15:20 – 15:30 Sesja Q&A
Uczestnicy warsztatów:
Warsztat jest przeznaczony dla osób na stanowiskachmenedżerskich i kierowniczych zajmujących się obszarem cyberbezpieczeństwa.
Korzyści z udziału:
Dzięki udziałowi w tym warsztacie każdy uczestnik będzie mógł:
1. Poznać charakterystykę największych ataków na sektor rządowy.
2. Zapoznać się z najnowszymi trendami w zakresie cyberbezpieczeństwa.
3. Dowiedzieć się jak działają grupy APT.
Wymagania:
– Podstawowe informacje z zakresu Intelligence w cyberbezpieczeństwie
Prowadzenie:
FireEye
*warsztaty prowadzone w języku angielskim
WARSZTAT IV
Skuteczna ochrona stacji końcowych oraz zautomatyzowana analiza zagrożeń dzięki systemowi EDR – (SentinelOne)
Opis:
Ilość ataków na stacje końcowe ciągle rośnie, a w raz z nim rośnie poziom wysublimowania technik jakie stosują cyberprzestępcy. To wszystko sprawia że ochrona endpointów jest ogromnym wyzwaniem, które wymaga od Nas nowoczesnego podejścia. SentinelOne Active EDR wykorzystuje machine learning oraz modele behawioralne, które umożliwiają skuteczną detekcję i ochronę przed każdym rodzajem zagrożeń, jednocześnie automatyzując analizę ataków poprzez mapowania zdarzeń do frameworku MITRE ATT&CK.
Dodatkowo, narzędzia oferowane przez SentinelOne pozwalają na efektywny Threat Hunting oraz analizę po-włamaniową, a to dzięki kolekcjonowaniu i korelacji danych o dowolnych procesach uruchamianych na chronionych stacjach końcowych – również tych niezwiązanych z aktywnymi alarmami. Jeśli chcesz dowiedzieć się więcej o aktualnych zagrożeniach i zobaczyć w praktyce sposoby na ich neutralizację, weź udział w naszych warsztatach!
Plan warsztatów:
• Dlaczego ochrona Endpoint jest tak istotna?
• Omówienie funkcjonalności oraz silników detekcyjnych w SentinelOne,
• Zarządzanie produktem na podstawie konsoli managementowej,
• Don’t WannaCry – pokaz funkcjonalności anty-ransomware na przykładzie realnego ataku – zaszyfrowanie stacji, analiza po-zdarzeniowa, odszyfrowanie stacji,
• Deep Visibility – wykorzystywanie silnika EDR do proaktywnej analizy bezpieczeństwa.
Uczestnicy warsztatów:
Dla osób zainteresowanych najnowszymi trendami w zakresie zabezpieczania stacji końcowych, którzy chcą w praktyce poznać działanie systemu EDR.
Korzyści z udziału:
Podczas tych warsztatów nauczysz się:
• Jak działa ochrona stacji końcowych oparta o AI oraz modele behawioralne?
• Jak stworzyć optymalną polityką ochrony endpointów oraz co należy wziąć pod uwagę podczas ich tworzenia?
• W jaki sposób możemy zabezpieczyć się przed atakami ransomware oraz jak odszyfrować stację z wykorzystaniem SentinelOne?
• Jak wykorzystywać możliwości systemu EDR w proaktywnej detekcji zagrożeń na przykładzie działania silnika Deep Visibility ?
Wymagania:
Od uczestników nie wymagana jest wcześniejsza wiedza na temat omawianych zagadnień, jednak podstawy z zakresu ochrony endpoint lub frameworku MITRE ATT&CK ułatwią uczestnictwo w warsztatach.
CLICO
SentinelOne