Podzimní VIP Workshop 2022

...

Vážené dámy a pánové,

velmi nás těší, že Vás můžeme pozvat na náš podzimní VIP Workshop. Tentokrát se zaměříme na koncept fiktivní společnosti a její IT infrastrukturu, kterou si v průběhu přednášek rozebereme.

Program zakončíme společným posezením nad sklenkou vína v Penzionu & sklípku Šarlota v Mutěnicích.

...

ZÁKLADNÍ INFORMACE
...

Datum	čtvrtek 13. 10. 2022
Start	ve 13:00
Místo	COMGUARD, Sochorova 38, Brno
Účastníci	Zákazníci partnerů COMGUARD
Výrobci	Trellix, Rapid7, Gytpol, Wallix, Sophos, Ekran, Skyhigh Security

 

 

 

 

...

 

PARTNER AKCE




PROGRAM

• 13:00–13:30 Registrace a přivítání
  
  
• 13:30–13:40 Představení fiktivní společnosti
  
  
• 13:40–14:00 Testování jako základ bezpečnosti
  Na naši virtuální společnost je veden phishingový útok, díky kterému se útočník
  dostane k přihlašovacím údajům a následně může pokračovat do útrob naší infrastruktury.
  Podíváme se, jak se tomu dá zabránit pomocí školení zaměstnanců (PhishTest) a penetračního testování.
  
  
• 14:00–14:20 E-mail – otevřené dveře do společnosti
  Útoky přes e-mail jsou stále sofistikovanější, je proto třeba mít na svojí straně i technologie.
  V rámci prezentace se podíváme na to, jak Trellix Email Security na modelu naší
  virtuální společnosti dokáže včas zastavit spam, malware, phishing a další hrozby.
  
  

• 14:20–14:40 Pokročilá ochrana perimetru
  Průnik do sítě je jen začátkem, cílem útočníka je obvykle získání plné kontroly. Abychom zabránili
  podobným pokusům a komunikaci útočníka dovnitř sítě, je nutné mít kvalitní ochranu perimetru.
  S tím nám pomůže Sophos FW s pokročilými bezpečnostními moduly jako je WAF, IPS, Sandbox a další.
  
  
• 14:40–14:50 Přestávka a občerstvení
  
  
• 14:50–15:10 Detekce zranitelností a práce s incidenty
  Útočník se dostal skrze email do naší slabé infrastruktury a odhalil zranitelnost ve Wordpress.
  Této situaci se dalo předejít kombinací nástrojů InsightVM a XDR (Rapid7 InsightIDR).
  InsightVM odhalí samotnou kritickou zranitelnost a InsightIDR stopy útočníka v síti.
  
  
• 15:10–15:30 Konfigurační chyby jako další vektor útoku
  Nejen zranitelnosti infrastruktury může útočník využít. Zranitelné mohou být i protokoly
  (např. nechvalně známý SMB1). Jak podobné konfigurační zranitelnosti odhalit
  a eliminovat nám ukáže technologie Gytpol Validator.
  
  
• 15:30–15:50 Hesla aneb když neznalost pomáhá
  V naší infrastruktuře se pohybuje nezvaný návštěvník a pokouší se získat administrační přístupy.
  Pokud by naše fiktivní společnost využívala PAM řešení Wallix, útočník nic nezíská díky
  zavedené politice password managementu.
  
  
• 15:50–16:00 Přestávka a občerstvení
  
  
• 16:00–16:20 Kontrola a monitoring přístupu (nejen) administrátorů
  V silách naší fiktivní společnosti není řešit správu sítě vlastními prostředky, proto využívá externích
  administrátorů. To s sebou nese podstatná rizika pro všechny zúčastněné strany,
  které řeší Ekran auditem jejich aktivit.
  
  
• 16:20–16:40 Jak udělat z webu bezpečné místo pro surfování
  Společnost zaznamenala riziko, které je třeba neprodleně řešit. Administrátor hledá možná řešení
  na internetu a nevědomky zavlekl do společnosti nový malware. Jak tomu zabránit?
  Špičková webová proxy Skyhigh Security zabezpečí veškerý webový provoz.
  
  
• 16:40–16:50 Tombola
  
  
• od 18:00 Večeře a posezení ve vinném sklípku v Penzionu & sklípku Šarlota v Mutěnicích.

 

 

Více informací k akci na sales@comguard.cz nebo marketing@comguard.cz