Podzimní Technologická snídaně 2022

Proběhne: 20.10.2022, 09:00

Srdečně Vás zveme na podzimní Technologickou snídani.

Přidáno: 16.09.2022, 13:37

...

Vážené dámy a pánové,

velmi nás těší, že Vás můžeme pozvat na naši podzimní Technologickou snídani. Tentokrát se zaměříme na koncept fiktivní společnosti a její IT infrastrukturu, kterou si v průběhu přednášek rozebereme.

...

ZÁKLADNÍ INFORMACE
...

Datum čtvrtek 20. 10. 2022
Start v 09:00
Místo KC GREEN POINT, Praha 10
Účastníci Obchodní partneři COMGUARD
Výrobci Trellix, Rapid7, Gytpol, Wallix, Sophos, Ekran, Skyhigh Security

 

 

 

 

...

 

PROGRAM

  • 09:00–09:30 Registrace a uvítací coffee break

  • 09:30–09:40 Představení fiktivní společnosti

  • 09:40–10:00 Testování jako základ bezpečnosti

    Na naši virtuální společnost je veden phishingový útok, díky kterému se útočník
    dostane k přihlašovacím údajům a následně může pokračovat do útrob naší infrastruktury.
    Podíváme se, jak se tomu dá zabránit pomocí školení zaměstnanců (PhishTest) a penetračního testování.


  • 10:00–10:20 E-mail - otevřené dveře do společnosti

    Útoky přes e-mail jsou stále sofistikovanější, je proto třeba mít na svojí straně i technologie.
    V rámci prezentace se podíváme na to, jak Trellix Email Security na modelu naší
    virtuální společnosti dokáže včas zastavit spam, malware, phishing a další hrozby.


  • 10:20–10:40 Detekce zranitelností a práce s incidenty

    Útočník se dostal skrze email do naší slabé infrastruktury a odhalil zranitelnost ve Wordpress.
    Této situaci se dalo předejít kombinací nástrojů InsightVM a XDR (Rapid7 InsightIDR).
    InsightVM odhalí samotnou kritickou zranitelnost a InsightIDR stopy útočníka v síti.


  • 10:40–10:50 Přestávka a občerstvení

  • 10:50–11:10 Konfigurační chyby jako další vektor útoku

    Nejen zranitelnosti infrastruktury může útočník využít. Zranitelné mohou být i protokoly
    (např. nechvalně známý SMB1). Jak podobné konfigurační zranitelnosti odhalit
    a eliminovat nám ukáže technologie Gytpol Validator.


  • 11:10–11:30 Hesla aneb když neznalost pomáhá

    V naší infrastruktuře se pohybuje nezvaný návštěvník a pokouší se získat administrační přístupy.
    Pokud by naše fiktivní společnost využívala PAM řešení Wallix, útočník nic nezíská díky
    zavedené politice password managementu.


  • 11:30–11:50 Pokročilá ochrana perimetru

    Průnik do sítě je jen začátkem, cílem útočníka je obvykle získání plné kontroly. Abychom zabránili
    podobným pokusům a komunikaci útočníka dovnitř sítě, je nutné mít kvalitní ochranu perimetru.
    S tím nám pomůže Sophos FW s pokročilými bezpečnostními moduly jako je WAF, IPS, Sandbox a další.


  • 11:50–12:10 Přestávka a občerstvení

  • 12:10–12:30 Kontrola a monitoring přístupu (nejen) administrátorů

    V silách naší fiktivní společnosti není řešit správu sítě vlastními prostředky, proto využívá externích
    administrátorů. To s sebou nese podstatná rizika pro všechny zúčastněné strany,
    které řeší Ekran auditem jejich aktivit.

  • 12:30–12:50 Jak udělat z webu bezpečné místo pro surfování

    Společnost zaznamenala riziko, které je třeba neprodleně řešit. Administrátor hledá možná řešení
    na internetu a nevědomky zavlekl do společnosti nový malware. Jak tomu zabránit?
    Špičková webová proxy Skyhigh Security zabezpečí veškerý webový provoz.


  • 12:50–13:10 Závěrečná diskuze a tombola

 

 

Více informací k akci na sales@comguard.cz a marketing@comguard.cz

 

ThreatGuard

ThreatGuard ! Vyzkoušejte si jeho možnosti i vy!