Warsztaty 2018

SZKOLENIE – „HACK INTO YOUR ENVIRONMENT”

Prowadzenie w języku:  Szkolenie będzie prowadzone w języku polskim

Czas trwania: 1 dzień

Cena: 1900 PLN netto – cena regularna, 1600 PLN netto – dla uczestników części płatnej konferencji SCS 2018

Data: 12.09.2018

Miejsce: Hotel Sound Garden

Oczekiwane przygotowanie uczestników:
Poziom zaawansowany, doświadczenie w adminsitrowaniu infrastrukturą Windows, rozumienie działania systemów operacyjnych.

Prowadzący:  PAULA JANUSZKIEWICZ,  CQURE

Topowa prelegentka na wielu światowych konferencjach. Regularnie uczestniczy w beta-testach systemów operacyjnych, a także oprogramowania skanującego.  Aktywny trener, prowadzi autorskie szkolenia z zakresu bezpieczeństwa. Członek zespołu Microsoft Springboard. Posiada dostęp do kodu źródłowego Windows. Jako jedna z dwóch osób w Polsce, należy do programu Microsoft Security Trusted Advisor, uznana za osobę opiniotwórczą w obszarze bezpieczeństwa. Posiada następujące tytuły Microsoft: MCT, MCSE/A+S, MCTS (SA, EA), MCITP, MCDBA, MCP, została także uhonorowana tytułem MVP Enterprise Security.

 

SZCZEGÓŁOWE INFORMACJE:

Wszyscy słyszeli o hakerach – co, jeśli zamiast niszczyć twoje środowisko, odwiedzi cię, aby zidentyfikować i pokazać pewne zagrożenia i słabe punkty? Spędzi trochę czasu w twoim prawdziwym systemie i nie tylko wyjaśni każdy krok, ale także pokaże, jak chronić swoje aktywa? Nie ma wątpliwości, że rzeczy, które hakerzy robią w swoich zaciemnionych pokojach są interesujące i warte poznania, zwłaszcza jeśli po kilku godzinach spędzonych razem dowiesz się, jak utrudnić im życie i przyczynić się do tego, że będzie ono znacznie trudniejsze. Czy łatwo jest dostać się do systemów? Czy system operacyjny Windows jest wystarczająco bezpieczny, aby można go było używać w praktyce? Oczywiście administratorzy nie muszą być nauczeni, jak być hakerem; często wystarczy pokazać im jedno proste, ale interesujące narzędzie lub technikę, aby zmienić ich punkt widzenia na temat ich własnego środowiska informatycznego. Tematy omówione na tym seminarium pomogą ci „wejść w buty”  hackerów i ocenić swoją sieć z ich perspektywy. Bądź ostrożny – ten warsztat jest przeznaczony dla specjalistów bezpieczeństwa IT, którzy chcą przenieść swoje umiejętności i wiedzę na wyższy poziom. Weź udział w szkoleniu i poznaj najważniejsze luki w twoim środowisku, techniki hakerów, i co najważniejsze, technologie, które mogą być przydatne do własnej ochrony. Jest to szkolenie z hakowaniem na żywo, demonstracjami zawierającymi rozsądne i inteligentne wyjaśnienia.

Dla kogo?:
Administrator sieci,   Architekt infrastruktury,   Specjalista ds. Bezpieczeństwa,   Inżynier Systemów,   Administratorzy Sieci,   Informatycy,   Konsultant ds. Bezpieczeństwa,   Osoba odpowiedzialna za wdrażanie zabezpieczeń sieci i obwodów.

Materiały:
Unikalne narzędzia autorów, slajdy prezentacji z notatkami, instrukcje warsztatowe. Zbudowane na podstawie doświadczenia i praktyki, autorskie materiały CQURE.

Certyfikat:
Trener prowadzący wystawia podpisany przez niego elektroniczny certyfikat uczestnictwa.

Program:
Module 1: Identity and access management
User and administrator identity is one of the most typical attack target. The Module 2 covers different variants of such attacks and techniques used by Operating Systems to prevent them.

  1. Performing the identity attacks
  2. Performing the LSA Secrets dump and implementing prevention
  3. Cached logons (credentials)
  4. Data Protection API (DPAPI) for user’s secrets protection
  5. Credential Guard in details ransomware) and most up to date ways of preventing them.

.

formularz rejestracyjny

.
Module 2: The module covers different types of attacks (including ransomware) and most up to date ways of preventing them.

  1. Types of the attacks
  2. Malicious software techniques
  3. Ransomware techniques
  4. Supporting attacks detection with Machine Learning
  5. Application Whitelisting (AppLocker, Device Guard)
  6. Windows Defender Advanced Threat Protection
  7. Microsoft Advanced Threat Analytics
  8. Windows Defender Exploit Guard
  9. Office 365 Advanced Threat Protection and Office 365 Threat Intelligence
  10. Windows Information Protection and BitLocker
  11. Microsoft Cloud App Security