Podzimní Technologická snídaně 2022

...

Vážené dámy a pánové,

velmi nás těší, že Vás můžeme pozvat na naši podzimní Technologickou snídani. Tentokrát se zaměříme na koncept fiktivní společnosti a její IT infrastrukturu, kterou si v průběhu přednášek rozebereme.

...

ZÁKLADNÍ INFORMACE
...

Datum	čtvrtek 20. 10. 2022
Start	v 09:00
Místo	KC GREEN POINT, Praha 10
Účastníci	Obchodní partneři COMGUARD
Výrobci	Trellix, Rapid7, Gytpol, Wallix, Sophos, Ekran, Skyhigh Security

 

 

 

 

...

GENERÁLNÍ PARTNER AKCE

PARTNER AKCE

PROGRAM

• 09:00–09:30 Registrace a uvítací coffee break
  

• 09:30–09:40 Představení fiktivní společnosti
  

   

• 09:40–10:00 Testování jako základ bezpečnosti
  Na naši virtuální společnost je veden phishingový útok, díky kterému se útočník
  dostane k přihlašovacím údajům a následně může pokračovat do útrob naší infrastruktury.
  Podíváme se, jak se tomu dá zabránit pomocí školení zaměstnanců (PhishTest) a penetračního testování.
  
  

   

• 10:00–10:20 E-mail - otevřené dveře do společnosti
  Útoky přes e-mail jsou stále sofistikovanější, je proto třeba mít na svojí straně i technologie.
  V rámci prezentace se podíváme na to, jak Trellix Email Security na modelu naší
  virtuální společnosti dokáže včas zastavit spam, malware, phishing a další hrozby.
  
  

• 10:20–10:40 Pokročilá ochrana perimetru
  Průnik do sítě je jen začátkem, cílem útočníka je obvykle získání plné kontroly. Abychom zabránili
  podobným pokusům a komunikaci útočníka dovnitř sítě, je nutné mít kvalitní ochranu perimetru.
  S tím nám pomůže Sophos FW s pokročilými bezpečnostními moduly jako je WAF, IPS, Sandbox a další.
  
  

• 10:40–10:50 Přestávka a občerstvení
  

   

• 10:50–11:10 Detekce zranitelností a práce s incidenty
  Útočník se dostal skrze email do naší slabé infrastruktury a odhalil zranitelnost ve Wordpress.
  Této situaci se dalo předejít kombinací nástrojů InsightVM a XDR (Rapid7 InsightIDR).
  InsightVM odhalí samotnou kritickou zranitelnost a InsightIDR stopy útočníka v síti.
  
  

• 11:10–11:30 Konfigurační chyby jako další vektor útoku
  Nejen zranitelnosti infrastruktury může útočník využít. Zranitelné mohou být i protokoly
  (např. nechvalně známý SMB1). Jak podobné konfigurační zranitelnosti odhalit
  a eliminovat nám ukáže technologie Gytpol Validator.
  
  

• 11:30–11:50 Hesla aneb když neznalost pomáhá
  V naší infrastruktuře se pohybuje nezvaný návštěvník a pokouší se získat administrační přístupy.
  Pokud by naše fiktivní společnost využívala PAM řešení Wallix, útočník nic nezíská díky
  zavedené politice password managementu.
  
  

• 11:50–12:10 Přestávka a občerstvení
  

   

• 12:10–12:30 Kontrola a monitoring přístupu (nejen) administrátorů
  V silách naší fiktivní společnosti není řešit správu sítě vlastními prostředky, proto využívá externích
  administrátorů. To s sebou nese podstatná rizika pro všechny zúčastněné strany,
  které řeší Ekran auditem jejich aktivit.
  
  

• 12:30–12:50 Jak udělat z webu bezpečné místo pro surfování
  Společnost zaznamenala riziko, které je třeba neprodleně řešit. Administrátor hledá možná řešení
  na internetu a nevědomky zavlekl do společnosti nový malware. Jak tomu zabránit?
  Špičková webová proxy Skyhigh Security zabezpečí veškerý webový provoz.
  

• 12:50–13:10 Závěrečná diskuze a tombola
  

 

 

Více informací k akci na sales@comguard.cz a marketing@comguard.cz