WARSZTAT 1
„HACK INTO YOUR ENVIRONMENT”
REJESTRACJA ZAKOŃCZONA.
Prowadzenie w języku: Szkolenie będzie prowadzone w języku polskim
Czas trwania: 9:00 –16:30, przerwa lunch 13:00 –13:45
Cena: 1900 PLN netto – cena regularna, 1600 PLN netto – dla uczestników części płatnej konferencji SCS 2018
Data: 12.09.2018
Miejsce: Hotel Sound Garden
Oczekiwane przygotowanie uczestników:
Poziom zaawansowany, doświadczenie w adminsitrowaniu infrastrukturą Windows, rozumienie działania systemów operacyjnych.
Prowadzący: PAULA JANUSZKIEWICZ, CQURE
Topowa prelegentka na wielu światowych konferencjach. Regularnie uczestniczy w beta-testach systemów operacyjnych, a także oprogramowania skanującego. Aktywny trener, prowadzi autorskie szkolenia z zakresu bezpieczeństwa. Członek zespołu Microsoft Springboard. Posiada dostęp do kodu źródłowego Windows. Jako jedna z dwóch osób w Polsce, należy do programu Microsoft Security Trusted Advisor, uznana za osobę opiniotwórczą w obszarze bezpieczeństwa. Posiada następujące tytuły Microsoft: MCT, MCSE/A+S, MCTS (SA, EA), MCITP, MCDBA, MCP, została także uhonorowana tytułem MVP Enterprise Security.
SZCZEGÓŁOWE INFORMACJE:
Wszyscy słyszeli o hakerach – co, jeśli zamiast niszczyć twoje środowisko, odwiedzi cię, aby zidentyfikować i pokazać pewne zagrożenia i słabe punkty? Spędzi trochę czasu w twoim prawdziwym systemie i nie tylko wyjaśni każdy krok, ale także pokaże, jak chronić swoje aktywa? Nie ma wątpliwości, że rzeczy, które hakerzy robią w swoich zaciemnionych pokojach są interesujące i warte poznania, zwłaszcza jeśli po kilku godzinach spędzonych razem dowiesz się, jak utrudnić im życie i przyczynić się do tego, że będzie ono znacznie trudniejsze. Czy łatwo jest dostać się do systemów? Czy system operacyjny Windows jest wystarczająco bezpieczny, aby można go było używać w praktyce? Oczywiście administratorzy nie muszą być nauczeni, jak być hakerem; często wystarczy pokazać im jedno proste, ale interesujące narzędzie lub technikę, aby zmienić ich punkt widzenia na temat ich własnego środowiska informatycznego. Tematy omówione na tym seminarium pomogą ci „wejść w buty” hackerów i ocenić swoją sieć z ich perspektywy. Bądź ostrożny – ten warsztat jest przeznaczony dla specjalistów bezpieczeństwa IT, którzy chcą przenieść swoje umiejętności i wiedzę na wyższy poziom. Weź udział w szkoleniu i poznaj najważniejsze luki w twoim środowisku, techniki hakerów, i co najważniejsze, technologie, które mogą być przydatne do własnej ochrony. Jest to szkolenie z hakowaniem na żywo, demonstracjami zawierającymi rozsądne i inteligentne wyjaśnienia.
Dla kogo?:
Administrator sieci, Architekt infrastruktury, Specjalista ds. Bezpieczeństwa, Inżynier Systemów, Administratorzy Sieci, Informatycy, Konsultant ds. Bezpieczeństwa, Osoba odpowiedzialna za wdrażanie zabezpieczeń sieci i obwodów.
Materiały:
Unikalne narzędzia autorów, slajdy prezentacji z notatkami, instrukcje warsztatowe. Zbudowane na podstawie doświadczenia i praktyki, autorskie materiały CQURE.
Certyfikat:
Trener prowadzący wystawia podpisany przez niego elektroniczny certyfikat uczestnictwa.
Program:
Module 1: Identity and access management
User and administrator identity is one of the most typical attack target. The Module 2 covers different variants of such attacks and techniques used by Operating Systems to prevent them.
- Performing the identity attacks
- Performing the LSA Secrets dump and implementing prevention
- Cached logons (credentials)
- Data Protection API (DPAPI) for user’s secrets protection
- Credential Guard in details ransomware) and most up to date ways of preventing them.
Module 2: The module covers different types of attacks (including ransomware) and most up to date ways of preventing them.
- Types of the attacks
- Malicious software techniques
- Ransomware techniques
- Supporting attacks detection with Machine Learning
- Application Whitelisting (AppLocker, Device Guard)
- Windows Defender Advanced Threat Protection
- Microsoft Advanced Threat Analytics
- Windows Defender Exploit Guard
- Office 365 Advanced Threat Protection and Office 365 Threat Intelligence
- Windows Information Protection and BitLocker
- Microsoft Cloud App Security
.
WARSZTAT 2
Warsztat z bezpieczeństwa sieciowego
Cena: bezpłatne
Data: 12.09.2018
Czas trwania: 4h ( 9:00 – 13:00)
Miejsce: Hotel Sound Garden
Oczekiwane przygotowanie uczestników: rozumienie działania sieci komputerowych
Prowadzący: Franciszek Lewenda / 4Sync Solutions
Robert Dąbroś / Fidelis Cybersecurity
Franciszek Lewenda, absolwent Wydziału Elektroniki WAT zajmujący się praktyczną stroną bezpieczeństwa IT od 2001 roku, kiedy to rozpoczął cywilną karierę zawodową w NASK. Od tego czasu nieustannie zajmuje się bezpieczeństwem, nabywając doświadczenie we współpracy zarówno z polskimi jak i zagranicznymi klientami i dostawcami. W 4Sync Solutions, pełniąc rolę inżyniera systemów bezpieczeństwa, wspiera partnerów oraz klientów w projektowaniu rozwiązań i realizacji projektów cyberbezpieczeństwa.
.
Robert Dąbroś CISSP, absolwent AGH zajmujący się szeroko pojętym bezpieczeństwem danych. Swoje ponad 20 letnie doświadczenie zdobywał w organizacjach DNS Polska, McAfee, Imperva a teraz Fidelis Cybersecurity.
.
.
.
Szczegółowe informacje:
Obecnie nikt już nie ma złudzeń, że 100% skuteczna ochrona przed atakami jest możliwa. A skoro prędzej czy później staniemy się ofiarą ataku, to co możemy zrobić, żeby taki atak jak najszybciej i w sposób niezauważony dla atakującego wykryć?
Warsztat składać się będzie z części teoretycznej wprowadzającej w platformę Fidelis Elevate oraz z ćwiczeń praktycznych, w trakcie których uczestnicy będą mieli okazję własnoręcznie skonfigurować i sprawdzić skuteczność polityk bezpieczeństwa chroniących przed zagrożeniami. Uczestnicy przekonają się jak skutecznie polityki systemu Fidelis umożliwiają wykrywanie nawet głęboko ukrytych i zamaskowanych wycieków danych, ataków czy propagacji złośliwego oprogramowania.
Oprócz przeglądu informacji prezentowanych przez system w postaci czytelnych i szczegółowych alertów, uczestnicy otrzymają możliwość przeanalizowania metadanych i wyszukania w nich naruszeń bezpieczeństwa niemożliwych do wykrycia na podstawie analizy indywidualnych transferów danych.
Dla kogo: warsztat kierowany jest do osób, które na co dzień zajmują się zapewnieniem bezpieczeństwa informacji i komunikacji.
Certyfikat: Uczestnictwo w warsztatach zostanie potwierdzone certyfikatem.
Wymagania dla uczestników: własny laptop z kartą WiFi.
ILOŚĆ MIEJSC OGRANICZONA, decyduje kolejność zgłoszeń
WARSZTAT 3
Możliwości wykrywania i analizy incydentów bezpieczeństwa za pomocą platformy „threat hunting” RSA NetWitness na bazie doświadczeń RSA Incident Response Team
REJESTRACJA ZAKOŃCZONA
Prowadzenie w języku: Szkolenie będzie prowadzone w języku angielskim i polskim
Cena: bezpłatne
Data: 12.09.2018
Czas trwania: 4h ( 10:00 – 13:00)
Miejsce: Hotel Sound Garden
Oczekiwane przygotowanie uczestników: rozumienie tematyki bezpieczeństwa informacji i komunikacji, pracownicy SOC, CIRC, osoby zajmujące się problematyką Incident Response, mile widziane także osoby zaczynające przygodę z tego typu tematyką
Prowadzący: Helmut Wahrmann / RSA
Marcin Filipiak / Arrow ECS
Helmut Wahrmann jest Enterprise Security Architectem w RSA. Na swoim stanowisku jest odpowiedzialny za dostarczanie wiedzy i wsparcia technicznego w działaniach przedsprzedażowych w regionie DACH i EE. Wspiera partnerów i klientów w analizie, projektowaniu i rozwijaniu w pełni zintegrowanych rozwiązań technologicznych. Obecnie pracuje jako doradca we wdrożeniach systemu RSA Netwitness Suite. Helmut ma ponad 25 lat doświadczeń w obszarze transmisji danych, zarządzania systemami, wielokanałowej bankowości. Tematyka bezpieczeństwa teleinformatycznego jest dla niego dominująca od 10 lat...
Szczegółowe informacje:
Serdecznie zapraszamy na bezpłatne warsztaty z praktycznego użycia RSA NetWitness Platform. Warsztaty dedykowane są dla pracowników SOC, CIRC, wszystkich zajmujących się problematyką Incident Response, mile widziane są również osoby zaczynające przygodę z tego typu tematyką.
Uczestnicy będą mieli możliwość:
- Zapoznania się z platformą RSA NetWitness:
- NetWitness for Logs
- NetWitness for Packets
- NetWitnass for EndPoints
- Samodzielnego przetestowania narzędzi NetWitness na bazie realnych scenariuszy ataków (CtF)
- Zapoznania się architekturą rozwiązań mających zastosowanie w SOC i CIRC
Dla kogo: warsztat kierowany jest do osób, które na co dzień zajmują się zapewnieniem bezpieczeństwa informacji i komunikacji.
Certyfikat: Uczestnictwo w warsztatach zostanie potwierdzone certyfikatem.
Wymagania dla uczestników: Uczestnicy powinni posiadać ze sobą laptopy z przeglądarką internetową (preferowany Chrome)
Ilość miejsc ograniczona
.