Přidáno: 16.03.2023, 11:22
Vážení partneři,
srdečně Vás zveme na náš jarní VIP Workshop. Konceptem akce bude útok na fiktivní společnost a její IT infrastrukturu. V průběhu přednášek si rozebereme komponenty v síti naší pomyslné firmy a útoky, kterým musí čelit. Na konkrétní incidenty si ukážeme reakci a řešení.
Program zakončíme společným posezením nad sklenkou vína v Penzionu & sklípku Šarlota v Mutěnicích.
...
ZÁKLADNÍ INFORMACE
...
Datum |
čtvrtek 20. 4. 2023 |
Start |
ve 13:00 |
Místo |
COMGUARD, Sochorova 38, Brno |
Účastníci |
Partneři COMGUARD |
Výrobci |
Trellix, Rapid7, Gytpol, Wallix, Sophos, Skyhigh Security
|
...
Partneři akce
...
PROGRAM
- 12:45–13:00 Registrace a přivítání
- 13:00–13:35 Představení útoku na fiktivní společnost
Dopady hackerských útoků jsou v dnešní době známé a většina z nás si dokáže představit, jak by úspěšný útok dokázal jeho společnost poškodit. Jak ale takový útok vypadá ve skutečnosti? V této přednášce se spolu podíváme na úspěšný útok od prvotní kompromitace, až po získaní nejvyšších oprávnění na úrovni domény společnosti. Ukážeme si techniky na průnik do infrastruktury, následné ovládnutí uživatelské stanice a též navýšení oprávnění. Všechny scénáře útoku budou vycházet z reálných zkušeností našeho týmu penetračních testerů. Navazující prezentace na bezpečnostní technologie budou prezentovány v kontextu s uvedeným útokem a ukážeme si, jak jej lze odhalit, odrazit, či eliminovat v závislosti na dané technologii.
- 13:35–13:55 Jak zabezpečit e-mail jako hlavní vektor útoku
S phishingem, podvodnými maily nebo malware přílohami se v dnešní době setkal snad každý, kdo má emailovou schránku. Metody útočníků jsou stále sofistikovanější, a tak si zabezpečení pošty bez silné e-mailové brány již nelze ani představit. My se podíváme, jak je možné problematiku řešit cloudovou službou anebo on-premise zabezpečením v podání Trellix, který jako jeden z mála stále on-premise variantu nabízí. Detailně se podíváme na unikátní sandbox, který lze zákazníkům nabídnout, jako součást emailové brány nebo jako samostatné řešení.
- 13:55–14:15 Chraňte firemní identitu i v temných zákoutí internetu
Většina bezpečnostních nástrojů reaguje na aktuálně probíhající útoky. Neméně důležité je změnit pohled směrem ven a sledovat informace, které unikly a které mohou nasvědčovat tomu, že se společnost stane terčem kybernetického útoku.
Nástroj Threat Command dokáže predikovat tyto útoky a současně chrání firemní identitu. Sleduje, zda někdo nezneužívá jméno společnosti vašeho zákazníka, např. za účelem phishingu nebo zda se útočník nevydává za konkrétní osobu v dané společnosti. Na příkladu fiktivní společnosti vám předvedeme několik běžných use case, se kterými se můžete ve své praxi potkat.
- 14:15–14:30 Přestávka a občerstvení
- 14:30–14:50 EDR, XDR nebo MDR? Řekneme, co je pro Vás nejlepší volba
eXtended Detection and Response jako evoluce EDR, nebo snad MDR jako další krok? Vysvětlíme, v jakých případech je pro zákazníka vhodnější XDR a jaké jsou benefity služby MDR v podání Sophos. V kontextu fiktivní společnosti projdeme konkrétní příklady, jak nám tyto technologie zjednodušují práci při ochraně před kyberhrozbami a popíšeme, jak vhodně nabízet službu Sophos MDR zákazníkům včetně služeb vlastních.
- 14:50–15:10 PAM na jedničku
Zabezpečení privilegovaných přístupů, ochrana administrátorských přihlašovacích údajů a zajištění snadno čitelných auditních stop z vašich nejkritičtějších aktiv již nemusí být mimořádně vyčerpávající proces. Jeden bod přístupu, jediné uživatelské heslo, jedna hardened appliance, jednotky dní na implementaci a jedinečně snadná správa – To vše dělá z WALLIX PAM4ALL jedničku pro české a slovenské zákazníky. Seznamte se s evropským leaderem v oblasti PAM i vy v kontextu fiktivní společnosti.
- 15:10–15:20 Přestávka a občerstvení
- 15:20–15:40 Dynamické weby a cloudové služby jako nové výzvy bezpečnosti
Vzhled a možnosti webových služeb se za posledních několik let razantně změnily. Weby tak přináší řadu cloudových služeb a dynamického obsahu, což s sebou přináší řadu rizik. Technologie Skyhigh Security Vašim zákazníkům umožní webové služby dostat opět pod kontrolu a řídit k nim jednoduše přístup, tak aby uživatelé požívali všech výhod webu pro své pracovní potřeby, ale současně byli plně chráněni před škodlivým obsahem a únikem dat do webového prostoru. Jedná se o robustní řešení, které vyhoví potřebám i těch nejnáročnějších klientů.
- 15:40–16:00 Automatizujte záplatování konfiguračních závad
Věnujete oblasti konfiguračních zranitelností dostatek pozornosti? Útočníci ano – jejich exploitace aktuálně hraje klíčovou roli ve více než 80 % úspěšných útočných kampaních.
Zcela unikátní technologie Gytpol Validator Vám poskytne efektivní detekční mechanismy a díky propracované automatizaci nápravných opatření umožní dosažení a udržení konfigurační odolnosti s minimálním časovým zatížením.
- 16:00–16:20 Novinky v portfoliu COMGUARD
Jako každý rok držíme krok s aktuálními trendy v oblasti kybernetické bezpečnosti, a proto si pro Vás naše společnost připravila několik novinek v portfoliu: Barracuda Networks – výrobce poskytující technologie, které zabezpečují emailovou komunikaci; ochranu aplikací a cloudu; síť a citlivá data; SCADAfence – vulnerability management pro OT a SCADA systémy; Acalvio Technologies – Deception technologie. Tyto technologie Vám poskytnout nejen konkurenční výhodu, ale především maximálně zabezpečí Vaše zákazníky proti pokročilým hrozbám.
Více informací k akci na sales[@]comguard.cz a marketing[@]comguard.cz.