Podzimní VIP Workshop 2022

Proběhne: 13.10.2022, 13:00

Srdečně Vás zveme na podzimní VIP Workshop.

Přidáno: 16.09.2022, 11:38

...

Vážené dámy a pánové,

velmi nás těší, že Vás můžeme pozvat na náš podzimní VIP Workshop. Tentokrát se zaměříme na koncept fiktivní společnosti a její IT infrastrukturu, kterou si v průběhu přednášek rozebereme.

Program zakončíme společným posezením nad sklenkou vína v Penzionu & sklípku Šarlota v Mutěnicích.

...

ZÁKLADNÍ INFORMACE
...

Datum čtvrtek 13. 10. 2022
Start ve 13:00
Místo COMGUARD, Sochorova 38, Brno
Účastníci Zákazníci partnerů COMGUARD
Výrobci Trellix, Rapid7, Gytpol, Wallix, Sophos, Ekran, Skyhigh Security

 

 

 

 

...

 

PROGRAM

  • 13:00–13:30 Registrace a přivítání

  • 13:30–13:40 Představení fiktivní společnosti

  • 13:40–14:00 Testování jako základ bezpečnosti

    Na naši virtuální společnost je veden phishingový útok, díky kterému se útočník
    dostane k přihlašovacím údajům a následně může pokračovat do útrob naší infrastruktury.
    Podíváme se, jak se tomu dá zabránit pomocí školení zaměstnanců (PhishTest) a penetračního testování.

  • 14:00–14:20 E-mail – otevřené dveře do společnosti

    Útoky přes e-mail jsou stále sofistikovanější, je proto třeba mít na svojí straně i technologie.
    V rámci prezentace se podíváme na to, jak Trellix Email Security na modelu naší
    virtuální společnosti dokáže včas zastavit spam, malware, phishing a další hrozby.


  • 14:20–14:40 Detekce zranitelností a práce s incidenty

    Útočník se dostal skrze email do naší slabé infrastruktury a odhalil zranitelnost ve Wordpress.
    Této situaci se dalo předejít kombinací nástrojů InsightVM a XDR (Rapid7 InsightIDR).
    InsightVM odhalí samotnou kritickou zranitelnost a InsightIDR stopy útočníka v síti.

  • 14:40–14:50 Přestávka a občerstvení

  • 14:50–15:10 Konfigurační chyby jako další vektor útoku

    Nejen zranitelnosti infrastruktury může útočník využít. Zranitelné mohou být i protokoly
    (např. nechvalně známý SMB1). Jak podobné konfigurační zranitelnosti odhalit
    a eliminovat nám ukáže technologie Gytpol Validator.

  • 15:10–15:30 Hesla aneb když neznalost pomáhá

    V naší infrastruktuře se pohybuje nezvaný návštěvník a pokouší se získat administrační přístupy.
    Pokud by naše fiktivní společnost využívala PAM řešení Wallix, útočník nic nezíská díky
    zavedené politice password managementu.

  • 15:30–15:50 Pokročilá ochrana perimetru

    Průnik do sítě je jen začátkem, cílem útočníka je obvykle získání plné kontroly. Abychom zabránili
    podobným pokusům a komunikaci útočníka dovnitř sítě, je nutné mít kvalitní ochranu perimetru.
    S tím nám pomůže Sophos FW s pokročilými bezpečnostními moduly jako je WAF, IPS, Sandbox a další.

  • 15:50–16:00 Přestávka a občerstvení

  • 16:00–16:20 Kontrola a monitoring přístupu (nejen) administrátorů

    V silách naší fiktivní společnosti není řešit správu sítě vlastními prostředky, proto využívá externích
    administrátorů. To s sebou nese podstatná rizika pro všechny zúčastněné strany,
    které řeší Ekran auditem jejich aktivit.

  • 16:20–16:40 Jak udělat z webu bezpečné místo pro surfování

    Společnost zaznamenala riziko, které je třeba neprodleně řešit. Administrátor hledá možná řešení
    na internetu a nevědomky zavlekl do společnosti nový malware. Jak tomu zabránit?
    Špičková webová proxy Skyhigh Security zabezpečí veškerý webový provoz.

  • 16:40–16:50 Tombola

  • od 18:00 Večeře a posezení ve vinném sklípku v Penzionu & sklípku Šarlota v Mutěnicích.

 

 

Více informací k akci na sales@comguard.cz nebo marketing@comguard.cz

 

ThreatGuard

ThreatGuard ! Vyzkoušejte si jeho možnosti i vy!