Tematyka wykorzystania rozwiązań SOAR w pracy działów Security Operating Center.

Podczas prezentacji przedstawiono techniki wg MITRE ATT&CK, stosowane przez grupę APT41. APT41 jest chińską grupą sponsorowaną przez państwo zajmującą się szpiegostwem, działającą od 2012 roku.

Inżynier Passus odpowiada na pytanie dlaczego warto zasilać popularne SIEM-y danymi z protokołu NetFlow i jego pochodnych.

W trakcie webinarium odtworzone zostały realne ataki i przedstawione sposoby ich detekcji i analizy przy wykorzystaniu pakietu rozwiązań Splunk.

Webinarium dotyczące monitoringu, kontroli i rejestracji zdalnych sesji dostępu do systemów informatycznych.

Webinarium na temat taktyk i technik stosowanych obecnie cyberataków pogrupowanych według metodyki ATT&CK MITRE

Kontynuujemy cykl webinarów poświęconych migracji pracowników z biur do lokalizacji zdalnych. W tym odcinku zaprosiliśmy ekspertów z firmy Cisco którzy odpowiadają na pytanie czy sam VPN wystarczy oraz jak z pomocą pakietu rozwiązań Cisco szybko i efektywnie zabezpieczyć pracowników zdalnych.

Webinarium poświęcone rozwiązaniom proxy pod kątem ochrony oraz kontroli ruchu w sieci. Omówienie jak powinna wyglądać infrastruktura w której chcemy zaimplementować proxy, porównanie efektywność proxy i NGFW i ich odporności na różne sposoby wykorzystywane przez pracowników.

Kontynuujemy cykl webinarów poświęconych migracji pracowników z biur do lokalizacji zdalnych. W tym odcinku omawiamy rozwiązania proxy pod kątem ochrony oraz kontroli ruchu w sieci. Inżynier Passusa przekazuje kilka wskazówek jak skonfigurować serwer proxy, aby umożliwić działanie różnych systemów wideokonferencyjnych oraz zapewnić bezpieczeństwo komunikacji.

Jak temat bezpieczeństwa sieci przemysłowych jest postrzegany w firmach oraz czy uniwersalne narzędzia są w stanie zabezpieczyć tego typu środowiskach

Monitorowanie flowów w celu wykrywania anomalii i zagrożeń bezpieczeństwa. Prezentacja przykładowych technik stosowanych przez atakujących, a następnie sposobów ich detekcji przy wykorzystaniu FlowControl XNS.

Prezentacja holistycznego podejścia IBM w zakresie ochrony danych wrażliwych. Wszystko w zwartej formie w oparciu o kilka slajdów i prezentację działającego rozwiązania IBM Guardium.

Zestaw praktycznych wskazówek z zakresu wdrażania systemów SIEM oraz ich integracji z innymi rozwiązaniami teleinformatycznymi.

Pierwszy odcinek na temat zastosowań i dobrych praktyk jeśli chodzi o wykorzystanie systemów SIEM/SOC w organizacji. Inżynierowie Wisenet i Passus na przykładzie rozwiązania IBM QRadar prezentują, w jaki sposób wykorzystać możliwości systemu SIEM do identyfikacji incydentów bezpieczeństwa. Jeden z nich wciela się w postać atakującego, drugi próbuje wychwycić i zneutralizować incydenty.

Prezentacja przygotowana przez inżyniera firmy 4Sync dotycząca wycieków danych i ich zapobieganiu - niekoniecznie poprzez wdrożenie klasycznych systemów DLP.

Prezentacja przygotowana przez inżynierów Passus oraz Veracomp dotycząca rozwiązania Nessus umożliwiającego zidentyfikowanie podatności posiadanych systemów i zminimalizowanie ryzyka wystąpienia incydentu bezpieczeństwa.