Simulace kybernetického útoku na fiktivní společnost

Datum: 22. 3. 2023
Kalendář Google Outlook 365
Kalvodova 1087/2, Ostrava - Mariánské Hory
Přednášková místnost BRAIN computers s. r. o.

Program

  • 09.00 – 09.30 Registrace a uvítací coffee break
  • 09.30 – 09.40 Představení fiktivní společnosti
  • 09.40 - 10.00 Testování jako základ bezpečnosti
    Na naši virtuální společnost je veden phishingový útok, díky kterému se útočník dostane k přihlašovacím údajům a následně může pokračovat do útrob naší infrastruktury. Podíváme se, jak se tomu dá zabránit pomocí školení zaměstnanců (PhishTest) a penetračního testování.
  • 10.00 - 10.20 E-mail - otevřené dveře do společnosti
    Útoky přes e-mail jsou stále sofistikovanější, je proto třeba mít na svojí straně i technologie. V rámci prezentace se podíváme na to, jak Trellix Email Security na modelu naší virtuální společnosti dokáže včas zastavit spam, malware, phishing a další hrozby.
  • 10.20 - 10.40 Pokročilá ochrana perimetru
    Průnik do sítě je jen začátkem, cílem útočníka je obvykle získání plné kontroly. Abychom zabránili podobným pokusům a komunikaci útočníka dovnitř sítě, je nutné mít kvalitní ochranu perimetru. S tím nám pomůže Sophos FW s pokročilými bezpečnostními moduly jako je WAF, IPS, Sandbox a další.
  • 10.40 – 10.50 Přestávka a občerstvení
  • 10.50 – 11.10 Detekce zranitelností a práce s incidenty
    Útočník se dostal skrze email do naší slabé infrastruktury a odhalil zranitelnost ve Wordpress. Této situaci se dalo předejít kombinací nástrojů InsightVM a XDR (Rapid7 InsightIDR). InsightVM odhalí samotnou kritickou zranitelnost a InsightIDR stopy útočníka v síti.
  • 11.10 – 11.30 Konfigurační chyby jako další vektor útoku
    Nejen zranitelnosti infrastruktury může útočník využít. Zranitelné mohou být i protokoly (např. nechvalně známý SMB1). Jak podobné konfigurační zranitelnosti odhalit a eliminovat nám ukáže technologie Gytpol Validator.
  • 11.30 - 11.50 Hesla aneb když neznalost pomáhá
    V naší infrastruktuře se pohybuje nezvaný návštěvník a pokouší se získat administrační přístupy. Pokud by naše fiktivní společnost využívala PAM řešení Wallix, útočník nic nezíská díky zavedené politice password managementu.
  • 11:50 - 12.10 Závěrečná diskuze a oběd
Datum: 22. 3. 2023
Kalendář Google Outlook 365
Kalvodova 1087/2, Ostrava - Mariánské Hory
Přednášková místnost BRAIN computers s. r. o.

Vážení přátelé, obchodní partneři, dovolujeme si Vás pozvat na další z minulosti velmi žádaný bezplatný seminář. Více detailnějších informací naleznete v programu. Prosíme o potvrzení účasti přes formulář níže. Děkujeme Vám.

Ke stažení:
POZVÁNKA
PROGRAMPodrobnější program semináře.
Bezplatné Parkování Hotel HarmonyRadim Král 737 238 165 radim.kral@rubing.cz
Formulář pro přihlášení: