Opis:

Chcemy przybliżyć uczestnikom tematykę psychologicznych podstaw zarządzania ryzykiem. Poruszane zagadnienia, szczególnie widoczne w ostatnich miesiącach, stanowią dopełnienie wiedzy technologicznej. Ich znajomość zwiększy skuteczność działania, w szczególności w sytuacji stresu pojawiającego się w sytuacji zagrożenia oraz pomoże odpowiednio zarządzać osobami zaangażowanymi w proces podejmowania decyzji związanych z ryzykiem dotyczącym bezpieczeństwa danych.

Ryzyko można określić jako estymowaną lub wyliczoną wartość, jaka potencjalnie może być utracona przy zakładanym prawdopodobieństwie. W przypadku posiadania odpowiedniej wiedzy oraz doświadczenia, jej szacowanie może zostać dobrze i adekwatnie wykonane.

Kiedy natomiast decyzyjność odnośnie tej estymacji należy do osób posiadających ograniczoną wiedzę w tym zakresie, większe znaczenie przyjmują wartości błędów poznawczych oraz stany emocjonalne, szczególnie w przypadkach incydentów i zdarzeń o znaczącym współczynniku nieprzewidywalności. Wówczas racjonalizm decyzyjny ustępuje miejsca odruchom czy działaniom instynktownym.

Ostatnie miesiące zadziałały jak swoisty katalizator. Cyberbezpieczeństwo zyskało nowy wymiar, dojrzałe i świadome podejście (uwzględniające również czynniki psychologiczne tego zagadnienia) jest bardziej potrzebne niż kiedykolwiek wcześniej. Przybliżymy tematykę mechanizmów funkcjonowania ludzkiej psychiki w stresie, by przygotować uczestników do rozmów i współpracy z osobami w sytuacji zagrożenia.

Plan warsztatów:

• Zarządzanie ryzykiem - kiedy wyliczenia nie działają
• Psychologia - Trójpodział władzy (myśli, emocje, zachowanie)
• Emocje a ocena sytuacji - moje i innych
• Case Study
• Podsumowanie, Q&A

Uczestnicy warsztatów:

Warsztat dedykowany jest wszystkim, którzy na co dzień współpracują z Klientem zewnętrznym bądź wewnętrznym,  mając za zadanie oszacować ryzyko oraz zadbać o odpowiednie działania, zapewniające bezpieczeństwo danych

Korzyści z udziału:

Na warsztatach Uczestnicy będą mogli:

• poznać psychologiczne mechanizmy podejmowania decyzji
• zdobyć wiedzę, jakich błędów poznawczych mogą się spodziewać
• usłyszeć o wpływie stanów emocjonalnych na proces podejmowania decyzji
• A co najważniejsze, otrzymają narzędzia, dzięki którym wszystkie powyższe będą przez nich odpowiednio zaadresowane, a tym samym ich negatywny wpływ na ocenę ryzyka zostanie zmniejszony.

Wymagania:

Uczestnik nie musi być szczególnie przygotowany do warsztatów, dobrze byłoby gdyby każdy posiadał sprawny sprzęt oraz coś do pisania (kartka i długopis)

Liczba Uczestników: do 30 os.

Opis:

W trakcie warsztatu będziemy weryfikować poziom zabezpieczeń środowiska zbudowanego w Microsoft Azure. W procesie użyjemy 4 różnych narzędzi, by sprawdzić co dzieje się nie tylko w samym środowisku, ale również wewnątrz aplikacji. Skupimy się na jednej chmurze i przykładowej infrastrukturze, która często pojawia się w wielu organizacjach. Jeśli tylko wystarczy czasu, zobaczymy jak wykorzystać narzędzia od Microsoft Azure do zbadania konfiguracji AWS i odwrotnie.

Plan warsztatów:

• Krótki opis środowiska, które podlega diagnozie
• Przegląd wykorzystywanych narzędzi
• Analiza scenariuszy
• Podsumowanie i rekomendacje

Uczestnicy warsztatów:

Warsztat jest przeznaczony dla wszystkich tych, którzy interesują się środowiskiem chmurowym, a w szczególności szukają metod i sposobów, by środowiska chmurowe zabezpieczyć.

Korzyści z udziału:

Dzięki udziałowi w tym warsztacie każdy uczestnik dowie się:

• Jakie są dostępne narzędzia w chmurze, które pomagają zabezpieczyć świat chmury
• Jakie podejście w kontekście bezpieczeństwa w przypadku konfiguracji środowiska chmurowego daje szansę zrobienia dobrej konfiguracji
• Co dalej – gdy same narzędzia już nie wystarczą i gdzie warto nałożyć procesy

Wymagania:

Nie jest wymagana wiedza wstępna, natomiast dobrze byłoby rozumieć podstawowe działanie rozwiązań Microsoft Azure i Amazon Web Services - Ci, którzy mają bazową wiedzę o tym jak działa Azure i AWS skorzystają najwięcej.

Opis:

Threat hunting i monitorowanie sieci to tematy, którymi zajmujesz się na co dzień? Twoja firma stała się ofiarą cyberataku i chcesz uniknąć tego w przyszłości?
Firma RSA organizator wydarzenia wraz z prowadzącymi ekspertami z Mediarecovery zapraszają wszystkich specjalistów bezpieczeństwa IT do podnoszenia kompetencji zawodowych przez udział w grze rywalizacyjnej CTF. Tym razem spotkamy się podczas konferencji Advanced Threat Summit, w klimacie zdobywania nowej wiedzy.
Na warsztatach poznamy narządzie RSA NetWitness. To modułowe rozwiązanie dla zespołów bezpieczeństwa, pozwalające na przechwytywanie, rekonstrukcję oraz analizę 100% ruchu sieciowego i logów.
Pełna analiza pakietów umożliwia dużo lepsze rozpoznanie zagrożeń, ich identyfikację oraz analizę.
Rozwiązanie wychodzi poza podstawowe funkcje SIEM – przechwytywania logów i pełnych pakietów sieciowych, oferując wykrywanie zaawansowanych ataków w czasie rzeczywistym oraz korelację pomiędzy zebranymi danymi. Pozwala to na pełną rekonstrukcję ataku w celu zrozumienia sposobu działania atakującego oraz wdrożenia skutecznego planu naprawczego.

Przebieg warsztatów:

• Przywitanie gości
• Wprowadzenie
• Wprowadzenie techniczne
• Wytłumaczenia zasad gry i Q&A
• Rozgrywka
• Wyłonienie zwycięzcy i zakończenie

Korzyści dla uczestnika:

Biorąc udział w wydarzeniu uczestnicy będą mieli możliwość:
• Zapoznania się z platformą RSA NetWitness
• Samodzielnego przetestowania narzędzi RSA NetWitness na bazie realnych scenariuszy ataków
• Zapoznania się z architekturą rozwiązań mających zastosowanie w SOC i CIRC

Do kogo:

Warsztaty dedykowane są dla pracowników SOC, CIRC i osób zainteresowanych tematyką Incident Response oraz wszystkich tych, którzy na co dzień zajmują się zapewnieniem bezpieczeństwa informacji i komunikacji.

Wymagania:

• Każda drużyna otrzyma jeden dostęp do platformy Laboratorium RSA NetWitness, z którego w jednym czasie będzie mogła korzystać jedna osoba. Drużyna pracuje na wspólny wynik (platforma jest w języku angielskim).
• Aby ułatwić manewrowanie pomiędzy platformami gorąco zalecamy korzystanie z minimum dwóch ekranów/komputerów - jednego dla laboratorium, drugiego dla platformy CTF, na której będą udostępniane pytania, tabela wyników oraz czas rozgrywki.
• Należy zadbać o silne łącze sieciowe dla jak najbardziej komfortowej i płynnej rozgrywki.
• Polecamy korzystanie z przeglądarki Google Chrome - aby wszystko mogło przebiegać sprawnie.

Wdrożenie systemu klasy SOAR znacząco skraca czas reakcji i obsługi incydentu bezpieczeństwa poprzez automatyzację szeregu procesów. Dzięki temu widocznie zwiększa się efektywność zespołu SOC, co z kolei przekłada się na skrócenie czasu pracy, mniejsze wykorzystanie zasobów, a w konsekwencji korzyści finansowe dla przedsiębiorstwa.

Większość ataków kierowanych na środowiska chmurowe wykorzystuje błędy w konfiguracji tych środowisk. Czy zasoby ludzkie jakimi dysponujemy są w stanie stale monitorować i zapanować nad poprawną konfiguracją setek usług i chmurową infrastrukturą? Problem staje się jeszcze większy, gdy zaczynamy korzystać z więcej niż jednej chmury. Podczas sesji powiem w jaki sposób możemy monitorować poziom bezpieczeństwa naszej chmury, zgodność konfiguracji z najlepszymi praktykami oraz standardami i regulacjami pod które podlegamy. Gorąco zapraszam na sesję.

Jak można to zrobić? Jaki to ma sens? Niech Wasze Cybersecurity przestanie być oderwane od reszty firmy. Działy bezpieczeństwa gromadzą lawinowo rosnącą liczbę danych. Czy jednak optymalnie je wykorzystujemy? Dzisiaj wszystko obraca się wokół danych. Te dane zgromadzone przez dział bezpieczeństwa mogą tworzyć wartość dodaną – w szczególności być wykorzystywane w innych obszarach – np. dane z aplikacji internetowej to wykrywanie potencjalnych fraudów, analiza BI, analiza UX, monitoring IT, a dane z aplikacji mobilnych to observability dla DevOps czy monitoring IT. Nie warto, by te dane były trzymane w zamknięciu w SIEMie – dobrze, by korzystać mogły z nich inne działy w firmie. Dlatego SIEM powinien być częścią firmowej platformy BigData.

Adaptacyjny dostęp został opisany przez Ant Allena, wiceprezesa ds. analiz w Gartner Research, jako " świadoma kontekstu kontrola dostępu, która działa w celu zrównoważenia poziomu zaufania z ryzykiem". NIST natomiast opisał dostęp adaptacyjny jako formę "kontroli, która wykorzystuje politykę autoryzacji uwzględniającą potrzeby operacyjne, ryzyko i heurystykę".
Statyczne reguły uwierzytelniania ustawiają poprzeczkę dla weryfikacji na zbyt niskim lub zbyt wysokim poziomie. IBM Verify Adaptive Access to platforma zarządzania dostępem, która łączy w sobie wykrywanie ryzyka z mechanizmami polityki dostępu w celu oceny pełnego kontekstu tożsamości użytkownika podczas próby uzyskania dostępu do usługi (aplikacji, strony, urządzenia), zapewniając tym samym użytkownikom (pracownikom, klientom, studentom, podwykonawcom) proces uwierzytelniania bez powracającej frustracji, ale bez poświęcania względów bezpieczeństwa.
Zobacz, dlaczego Forrester Research w raporcie The Forrester Wave: Risk-Based Authentication Q2 2020 ocenił IBMa jako największego dostawcę takich rozwiązań oraz jako jedynego lidera w tym zakresie na rynku.

Obecnie przed narzędziami i technikami wykorzystywanymi przez tych „złych” w sieci nie obronią nas tradycyjne rozwiązania oparte o sygnatury czy narzędzia reputacyjne. Zagrożenia muszą być zwalczane w bezpośrednim sąsiedztwie wystąpienia danego zdarzenia – a nie za pośrednictwem SIEMu czy chmury. Walka z cyberzagrożeniami w obecnym czasie to wyścig z czasem na śmierć i życie.

W ramach mojej sesji pokażę Państwu przykłady, jak rozwiązania klasy NDR (Network Detection and Resoponse) potrafią podnieść bezpieczeństwo ruchu East-West w Data Center. Zaprezentuję działanie NSX Advanced Threat Protection (Lastline) wykorzystujące technologie AI-Based protection, Sandbox oraz IDS/IPS, które rozszerzają znane już funkcje bezpieczeństwa NSX Distributed Firewall.

Ataki DDoS stają się większe, bardziej uciążliwe, uwzględniają wiele wektorów, powodując degradację dostępu lub całkowite uniemożliwienie dostępu do usług. Dla firm jest to problem niezmiernie trudny do identyfikacji i mitygacji. Często atak DDoS jest błędnie identyfikowany. Nierzadko ataki tego typu mają za zadanie przede wszystkim odwrócić uwagę od faktycznego problemu.

“SecOps in 2020” to nowy raport Micro Focus Security – jakie niesie nam najważniejsze obserwacje? Czego może spodziewać się w perspektywie 2021 – a to zapewne będzie niepewny czas? Raport powstał w wyniku badań przeprowadzonych w gronie ponad 400 profesjonalistów bezpieczeństwa IT z całego świata – ze szczególnym ukierunkowaniem na ludzi, procesy, perspektywę biznesową i technologie, by dać odpowiedź na pytanie, czego potrzebują organizacje, by stać się bardziej odporne. Także organizacje w Polsce. W czasie prezentacji spojrzymy na to, jak zmieniają się zachowania i profile tych, którzy stoją za atakami, jakie znacznie mają Threat Operations, jak to wpływa na infrastrukturę krytyczną i jak odpowiedzieć na obecne i przyszłe zagrożenia. A wreszcie, czego wymaga rozwój SOC w stronę komórki Threat Intelligent Operations – co to w ogóle znaczy i czego można się wyniku tej ewolucji oczekiwać.

Wyzwania jakie stwarza kwestia reagowania na incydenty w chmurze – przykłady praktyczne z tych zdarzeń, gdy coś poszło nie tak jak trzeba. Co dają nam do ręki oferenci chmur, byśmy mogli zbudować lepsze bezpieczeństwo. Kwestia logów – co mamy w standardzie, a czego tak naprawdę potrzebujemy na potrzeby zarządzania incydentami i informatyki śledczej.

Możliwości automatyzacji działań i działań za pomocą logiki aplikacji i servless code.

Jak oceniać ryzyka projektów chmurowych. Jak priorytetyzować projekty chmurowe. Kiedy należy realizować pogłębioną analizę ryzyka? Jak dokumentować wyniki pogłębianej analizy ryzyka? Kiedy to wystarczy a kiedy nie?

To już dość znane, acz istotne pytanie, kiedy i w jakich okolicznościach SOC, SIEM, CSIRT czy inna tego typu komórka jest potrzebna w organizacji? Nie sprzedaję SOC’a, nie sprzedaję MSSP, ale chciałbym poszukać wartości dodanej w wydanych pieniądzach. Czy wiem na co się porywam i czemu w mojej organizacji ma służyć SOC? Wcale nie uważam, że budowanie SOC’a i SIEM’a w każdej organizacji jest bez sensu, ale czasem ten sens może być mniejszy niż ryzyko straty czasu i pieniędzy. Gdzie i kiedy taka inwestycja jest niezbędna i konieczna?

Wykorzystanie Azure jest coraz powszechniejsze. Dla wielu firm wejście w public cloud to już nie pytanie czy tylko kiedy i w jaki sposób. Projekty transformacji cloudowej to także duże wyzwania dla zespołów bezpieczeństwa. Jak pogodzić swobodę wykorzystania różnych usług z wymaganiami bezpieczeństwa? Jak chronić konta pracowników? Jakie mechanizmy daje nam Azure, by w tym pomóc?

Shadow IT to zjawisko, na które firma musi także patrzeć przez pryzmat ryzyk i konsekwencji prawnych: karnych, cywilnych, administracyjnych, pracowniczych i
finansowych.
Zagadnienie Shadow IT stanowi wyzwanie o charakterze technicznym oraz organizacyjnym niezależnie, czy organizacja dopuszcza takie praktyki, czy też jest im przeciwna. Różnica sprowadza się de facto do innego rozkładu ryzyk i sposobów postępowania z nimi. Zagadnienie oprócz kontekstu technicznego posiada ciekawe tło prawne.

Różne podejścia do zabezpieczania łańcucha dostarczania oprogramowania i rozwiązania implementujące sztuczną inteligencje i algorytmy uczenia maszynowego (w szczególności w zakresie cyberbezpieczeństwa). Jak może wyglądać połączenie tych dwóch, wydawałoby się odrębnych tematów - na przykładzie PoC przeprowadzonego w Orange Polska, w którym testowaliśmy możliwości wykorzystania sieci neuronowych w celu klasyfikacji podatności bezpieczeństwa.
#devsecops #cicd #ai #ml #appsec

Wektory ataków zmieniają się bardzo dynamicznie i wymuszają na organizacjach wdrażania Threat Intelligence w kontekście chmury. Celem prezentacji jest wskazanie obszarów o których nie można zapomnieć przy projektowaniu bezpieczeństwa chmury - zarówno procesowo jak i technologicznie.

Jak zapanować nad ryzykiem związanym ze "shadow IT" - na przykładzie zwinnej organizacji zajmującej się wytwarzaniem oprogramowania. Analiza ryzyk związanych ze sposobem pracy, specyficzną kulturą organizacyjną i ludzi, którzy w tej organizacji pracują. Możliwe ścieżki działania i ich konsekwencje dla biznesu i kultury organizacyjnej. Rozwiązania zabezpieczeń (głównie) organizacyjnych i programu budowania świadomości. Ryzyko rezydualne.

Ustawa o krajowym systemie cyberbezpieczeństwa zmotywowała wiele firm w Polsce do stworzenia jednostek CSIRT odpowiedzialnych za zarządzanie incydentami w obszarze cyberbezpieczeństwa. Teoretycznie, jeżeli firma posiada odpowiedni budżet, jest to projekt o średniej złożoności – zgodnie z rekomendacjami SIM3 projektujemy obszary CSIRT: organizacja, ludzie, narzędzia i procesy. Wątpliwości pojawiają się gdy zaczynamy oceniać efektywność pracy CSIRT i nie chodzi tu o „wyssane z palca” statystyki KPI obliczane przez narzędzia SOAR. Praktyczna ocena jakości pracy CSIRT odbywa się poprzez symulację rzeczywistych cyberataków w formie ćwiczeń Red Team i Purple Team. Wtedy widzimy jak wiele pozostaje jeszcze do zrobienia.
Główne grzechy młodego CSIRT to niepoprawnie dostrojone lub niepoprawnie dobrane narzędzia wykrywania incydentów (np. SIEM/UEBA nie wykrywa incydentów symulowanych przez Red Team), brak monitorowania bezpieczeństwa obszarów infrastruktury krytycznej (np. w środowisku OT nie wdrożono narzędzi do wykrywania incydentów), czy brak zrozumienia kontekstu biznesowego i operatorzy CSIRT wrzucają wszystkie incydenty „do jednego worka” bez względu na ich znaczenie dla działalności biznesowej organizacji.

Microsoft Teams - jak używać bezpieczenie.
Przez ostatni rok liczba użytkowników Microsoft Teams wzrosła pięciokrotnie. Poprzez Teams rozmawiamy, czatujemy, wymieniamy się dokumentami, wspólnie je edytujemy, robimy prezentacje i demonstracje. Zapraszamy do naszych zespołów i kanałów osoby z innych firm. Łatwo wtedy niechcący wpuścić gościa do kanału wewnątrzfirmowego. Ściągnąć dane firmowe na prywatny telefon. Udostępnić dane wrażliwe przez chat. Załadować plik z malware. Jak sobie z tym radzić?

Application Security began in the early '60s, where plaintext password storage, no password policy, poor access control, and other massive security problems were the norm. This talk with review the history of application security to help illustrate not just how much application security has gotten better, but also how the rate of positive change has been getting better as well. This fun ride through the history of application security will help inspire those who work in the very stressful security industry. Security professionals are often looking closely at failure and insecurity as part of their work, which can be exhausting on many levels. But when we step back and look at our sector historically, we can all see just how much things genuinely are getting better.
#appsec #history

Prelekcja ma inspirować do przemyśleń i szukania szans w czasach epidemii i ciągłych zmianach. Autor przedstawi kilka hipotez, które warto brać pod uwagę przy zarządzaniu organizacjami gdzie „Risk based approach” musi być szansa w genach nowoczesnego, cyfrowego przedsiębiorstwa. Prezentacja oparta będzie o własne doświadczenia przy wdrażaniu i zarządzaniu cyberbezpieczeństwem zgodnie z Ustawą KSC.

Co nas czeka? Jak dalece automatyzacja przeobrazi naszą branżę? Jak bardzo zmieni się obszar Threat Intelligence w kontekście konieczności coraz szybszego reagowania i zmian kontekstu? Kogo branża będzie potrzebować? Jak w ogóle zmieni się nasza praca jako ekspertów i menedżerów cyberbezpieczeństwa?