Prowadzący
Anna Gębal – inżynier systemowy Palo Alto Networks
O spotkaniu
„Wycinek” z życia analityka zdarzeń bezpieczeństwa
Każdy z nas słyszał o incydentach bezpieczeństwa w różnych organizacjach. Ale co się dzieje, gdy on już następuje, gdy alerty na ekranach „zapalają się na czerwono”.
Podczas sesji opowiemy o tym jak wyglądają „przygotowania” do ataku, jakie narzędzia są wykorzystywane do określenia powierzchni ataku danego podmiotu, jak go ograniczyć oraz jak przygotować systemy ochrony na potencjalne zagrożenia. Powiemy też o systemach, które pozwalają na zautomatyzowanie powtarzalnych czynności, pomijania zdarzeń mniej istotnych i wzbogacania tych, które wymagają dogłębnej analizy.
A gdy złośliwy kod dotrze już na stację roboczą ?
W drugiej części spotkania postaramy się pokazać, jak działają współczesne systemy ochrony serwerów i stacji roboczych i jak bardzo są już one „daleko” od tradycyjnych systemów antywirusowych. Opowiemy też jak w dzisiejszych środowiskach mogą wyglądać systemy wspomagające Threat Hunting z wykorzystaniem logów z różnych systemów bezpieczeństwa – czasem teoretycznie nie powiązanych ze sobą. Jako że ten „wycinek” jest bardzo pojemnym zagadnieniem skupimy się w czasie spotkania na rozwiązaniach, które ma dziś do dyspozycji inżynier bezpieczeństwa w firmie… temat budowy i organizacji SOC to temat na zupełnie inne spotkanie.