Audyt bezpieczeństwa dla praktyków |

O konferencji

Jak skutecznie ocenić ryzyko cyberzagrożeń oraz zapewnić organizacji odpowiedni czas reakcji? To dwa kluczowe zagadnienia, które w kontekście regulacji prawnych zyskują na znaczeniu. Tematy te będą ważnym punktem kolejnej edycji konferencji CLICO „Audyt bezpieczeństwa dla praktyków”. Program i materiały konferencyjne zostały opracowane przez ekspertów z dziedziny cyberbezpieczeństwa, bazując na europejskich regulacjach oraz bogatym doświadczeniu CLICO z audytów i ćwiczeń red-team przeprowadzonych w Polsce przy użyciu autorskiego rozwiązania Cyber Soldier Project.

Oprócz udziału w wystąpieniach, uczestnicy konferencji będą mogli spotkać się online z wybranymi ekspertami, aby porozmawiać o swoich własnych problemach audytów bezpieczeństwa.

Narzędzia wspierające proces audytowania

Środki zarządzania ryzykiem w cyberbezpieczeństwie obejmują szeroki zakres działań, od polityk analizy ryzyka i metod zapewnienia bezpieczeństwa systemów informatycznych, poprzez mechanizmy obsługi incydentów, aż po skuteczne procedury cyberhigieny i szkolenia z zakresu cyberbezpieczeństwa.

Na rynku dostępne są liczne rozwiązania, które wspomagają proces analizy ryzyka. Dzięki skutecznemu priorytetyzowaniu potencjalnych zagrożeń oraz zaawansowanym mechanizmom ochrony, możliwe jest eliminowanie wielu potencjalnych wektorów ataków. Jednakże, nie da się przewidzieć wszystkiego ani zapobiec każdemu incydentowi. Każdy błąd w konfiguracji czy słabość systemu może zostać bezwzględnie wykorzystana przez atakujących. Dlatego równie istotne jest przygotowanie się na sytuacje wymagające natychmiastowej reakcji.

Stwierdzenie faktu incydentu to tylko pierwszy krok. Aby skutecznie go zaklasyfikować i rozwiązać, potrzebna jest odpowiednia wiedza oraz narzędzia, które dostarczą niezbędnych informacji i wspomogą organizację w ich rozwiązaniu.

Ocena skuteczności procesów

Istotnym elementem naszej konferencji będzie również ocena skuteczności całego procesu cyberbezpieczeństwa, a nie tylko systemów zabezpieczeń czy procedur. Ocena ta odbywa się poprzez testy Adversary Emulation oraz Purple Team. Testy te są bardziej złożone od standardowych testów penetracyjnych, ponieważ wymagają zaangażowania i współpracy między pentesterami, a ekspertami cyberbezpieczeństwa. Pozwalają one na jednoczesne przetestowanie systemów, procedur oraz zachowań ludzi, co daje kompleksowy obraz gotowości organizacji do stawienia czoła zagrożeniom.

Zapraszamy do udziału w konferencji, gdzie będziemy dzielić się wiedzą, doświadczeniem i najnowszymi rozwiązaniami w dziedzinie cyberbezpieczeństwa. To wyjątkowa okazja, aby poszerzyć swoje kompetencje i lepiej przygotować swoją organizację na wyzwania współczesnego świata cyfrowego.

Główne zagadnienia:

Zarządzanie podatnościami i analiza ryzyka;

Mechanizmy obsługi incydentów wspierane przez AI;

Nowe regulacje prawne;

Zarządzanie ryzykiem w oparciu o podatności;

Testy Adversary Emulation oraz Purple Team;

Kompleksowa ocena systemów, procedur i zachowań ludzi;

Wykorzystanie autorskiego rozwiązania CLICO Cyber Soldier Project.

Udział w konferencji jest bezpłatny pod warunkiem wcześniejszej rejestracji.

Przejdź do rejestracji

Weź udział w konferencji, aby dowiedzieć się:

Jak wykonać wiarygodne testy odporności organizacji na ransomware i ocenę przygotowania do NIS2 i DORA?

Jak przygotować organizację na natychmiastową reakcję w sytuacjach kryzysowych?

Jak wykorzystać pracę SOC, aby nie tylko pokazać i sklasyfikować podatności, ale również zautomatyzować proces ich usuwania?

Jak można proaktywnie zarządzać bezpieczeństwem organizacji, identyfikując i reagując na potencjalne ataki oraz wzbogacając systemy o nowe wskaźniki kompromitacji?

Jak zintegrować wyniki różnych skanerów podatności i aplikacji, aby skutecznie priorytetyzować i usuwać zagrożenia?

Jak wesprzeć segmentyzacje sieci w procesie kontroli zmian dla procesów biznesowych?

Jak działają mechanizmy wspierające Threat Hunting oparte o język naturalny i jakie procesy przyśpieszają?

Dlaczego ochrona Active Directory to zagadnienie istotne i jak można zmniejszyć ryzyko związane z przejęciem kontrolera domeny?

Jak skutecznie chronić oraz kontrolować tożsamość i uprawnienia w chmurze publicznej?

Dla kogo?

Inżynierowie sieci w firmach łączących technologie informacyjne (IT) z technologiami operacyjnymi (OT)

Audytorzy bezpieczeństwa w branży produkcyjnej, energetycznej i transportowej

Dyrektorzy i pracownicy działów zabezpieczeń i automatyzacji

Administratorzy systemowi w firmach energetycznych, produkcyjnych i transportowych

Udział w konferencji jest bezpłatny pod warunkiem wcześniejszej rejestracji.

Przejdź do rejestracji

Agenda

10:00-10:10

Otwarcie konferencji
Anna Drewa – Kieler, Marketing Director, CLICO

10:10-11:00

Cyber Soldier Project – testy odporności organizacji na ransomware i ocena przygotowania do NIS2 i DORA
Prelegent: dr inż. Mariusz Stawowski, CTO, CLICO

Jak wykonać wiarygodne testy odporności organizacji na ransomware i ocenę przygotowania do NIS2 i DORA? Nie można tego zrobić samym skanerem podatności, ponieważ cyberprzestępcy potrafią wykorzystać także podatności inne niż te wykrywane przez skanery, jak nadmiarowe przywileje Active Directory, łatwe do złamania hasła kont serwisowych (np. atak Kerberoasting), hasła do baz danych zapisane w plikach konfiguracyjnych widocznych w katalogach SMB, słabo zabezpieczone konta administratora lokalnego (np. atak Password Spraying), czy mało restrykcyjne szablony Microsoft CA (np. podatność ESC1 pozwalająca na wygenerowanie certyfikatu administratora domeny).

Pokaż więcej

Tego typu podatności wykorzystywanych do przeprowadzenia ataków ransomware jest wiele i potrafią je wykryć eksperci red team (np. Offsec Experienced Penetration Tester). Cyberprzestępcom bardzo pomaga fakt, że testy red team zamawiane są raz w roku lub rzadziej. Automatyczne narzędzia wykonujące testy penetracyjne nie pokrywają kompetencji ekspertów red team. Z pomocą może przyjść Cyber Soldier Project – środowisko i narzędzia wspomagające inżynierów cyberbezpieczeństwa i administratorów, za pomocą których mogą samodzielnie i bezpiecznie wykonać najgroźniejsze scenariusze cyberataków, wykryć krytyczne podatności i praktycznie sprawdzić skuteczność posiadanych przez organizację narzędzi wykrywania cyber incydentów.

Pokaż mniej

**dr inż. Mariusz Stawowski,**
CTO, CLICO

Pokazy technologii

11:00-13:40

POKAZY PRAKTYCZNE

Automatyzacja zarządzania powierzchnią ataku z Cortex XSIAM

XSIAM (Extended Security Intelligence & Automation Management) to wieloelementowy system usprawniający pracę SOC. Poza wykrywaniem, obsługą incydentu czy automatyzacją procesów posiada funkcję Attack Surface Management oraz Vulnerability Assessment.

Pokaż więcej

System nie tylko pokaże i sklasyfikuje podatności, ale również zautomatyzuje proces ich usuwania.

Pokaż mniej

**Marcin Szymański,**
Security Consultant, CLICO

Szybsze wykrywanie, mądrzejsze reakcje: Rapid7 Threat Intelligence w akcji

W dobie dynamicznie zmieniających się zagrożeń cybernetycznych monitorowanie najnowszych informacji z zakresu Threat Intelligence jest kluczowe. Rozwiązanie Threat Command od firmy Rapid7 oferuje kompleksowe skanowanie zarówno w clear, jak i dark web, aby wykrywać potencjalne zagrożenia mogące wpłynąć na Twoją organizację.

Pokaż więcej

Threat Command identyfikuje złośliwe oprogramowanie, analizuje taktyki, techniki i procedury atakujących, wykrywa potencjalne strony phishingowe oraz monitoruje wzmianki o Twojej organizacji w dark webie. Wszystkie te informacje są prezentowane administratorom w formie alertów, umożliwiając im lepsze przygotowanie się na przyszłe ataki i wzbogacenie systemów bezpieczeństwa o nowe wskaźniki kompromitacji (IoC).

Dzięki temu podejściu, organizacje mogą proaktywnie zarządzać zagrożeniami i zwiększać swoje zdolności obronne w obliczu coraz bardziej zaawansowanych cyberzagrożeń.

Pokaż mniej

**Mateusz** **Gajda**,
Security Consultant, CLICO

Zarządzanie cyklem życia podatności opartym na ryzyku (Ivanti RBVM – od wykrycia do załatania w weekend)

Ivanti Risk Based Vulnerability Management umożliwia wdrożenie procesów obsługi podatności bazujących nie tylko na poziomie podatności, ale również z uwzględnieniem krytyczności zasobu, którego dotyczy.

Pokaż więcej

Umożliwia agregację wyników skanerów podatności (VM) i skanerów aplikacji (SAST, DAST) i oznaczenie każdej podatności poziomem ryzyka uwzględniającym wymagania organizacji. Następnie zgodnie z tym poziomem ryzyka, podatności zostają przekazane do systemów patchujących do załatania.

Pokaż mniej

**Radosław** **Szyszko**,
Security Consultant, CLICO

Automatyczna segmentacja podczas wdrożenia i utrzymania aplikacji z Tufinem – SecureApp & SecureCloud

Zazwyczaj w organizacji zespół sieciowy i zespół deweloperski koncentrują się na różnych zadaniach. Może to prowadzić do braku zrozumienia dla wzajemnych problemów oraz braku spójności w podejmowanych działaniach. Tufin, dzięki swojemu narzędziu SecureApp, pozwala „sieciowcom” definiować poszczególne segmenty sieci z perspektywy aplikacji – na podstawie wytycznych od deweloperów.

Pokaż więcej

W praktyce, wymagania niezbędne do poprawnej pracy aplikacji są lepiej identyfikowane i realizowane, a urządzenia filtrujące ruch (NGFW, routery itp.) są rekonfigurowane automatycznie. Dodatkowo Tufin dba o to, by cały proces obywał się w zgodzie z przyjętymi normami, regulacjami i standardami zgodności. Wszystkie wymienione problemy i rozwiązania dotyczą także środowisk chmurowych, gdzie utrzymywana jest ogromna liczba aplikacji biznesowych. SecureApp i SecureCloud zadbają również o poprawną segmentację wewnątrz chmur.

Pokaż mniej

**Tomasz Wojtas**
Security Engineer, CLICO

SentinelOne Purple AI – analityk AI w twoim SOC

Cyberbezpieczeństwo to ciągły wyścig zbrojeń między działami bezpieczeństwa oraz napastnikami. Jedną z nowych „broni” w rękach obu stron konfliktu stało się AI.

Pokaż więcej

Hakerzy wykorzystują modele językowe w celu tworzenia malware i podnoszenia efektywności swoich działań. Jednak „kto mieczem wojuje, od miecza ginie”! Purple AI to nowy moduł w platformie SentinelOne Singularity XDR. Jest to wirtualny analityk SOC, który opiera się na modelu językowym typu GPT. Umożliwia on podniesienie efektywności zespołu IT niezależnie od poziomu doświadczenia poszczególnych analityków. Purple AI umożliwia prowadzenie Threat Huntingu w oparciu o język naturalny, co diametralnie upraszcza i przyśpiesza analitykę śledczą. Jeśli chcesz zobaczyć, jak działa ta technologia, koniecznie dołącz do naszego pokazu Purple AI.

Pokaż mniej

**Tomasz** **Pająk**,
Security Consultant, CLICO

Aktywna ochrona Active Directory z użyciem Fidelisa

Choć realia roku 2024 dobitnie pokazują, że otwartość na rozwiązania chmurowe ISTNIEJE i ma się w wielu przypadkach coraz lepiej, to usługi takie jak Active Directory mają się bardzo dobrze i z pewnością zostaną z nami jeszcze przez jakiś czas.

Pokaż więcej

AD to bez wątpienia krytyczny element infrastruktury IT w firmach i instytucjach, co czyni go łakomym kąskiem dla cyber-przestępców. Na naszym krótkim pokazie przybliżymy Państwu mechanizmy związane z ochroną AD, które w ostatnim czasie Fidelis wprowadził w swojej platformie XDR.

Pokaż mniej

**Marcin Paprocki,**
Security Consultant, CLICO

Imperva Cloud WAF w Procesie Audytu: Identyfikacja, Analiza i Mitygacja Zagrożeń

Z upływem czasu widzimy, że ochrona aplikacji webowych przed cyberatakami wymaga coraz bardziej zaawansowanych narzędzi i strategii. Całkiem niedawno rynek zdefiniował skrót WAAP, który ochronę API traktuje na równo z ochroną aplikacji.

Pokaż więcej

Dzisiaj, jeśli spojrzymy na branżowe raporty np. Cyberthreat Defense 2024, to dowiemy się, że dla organizacji najbardziej niepokojące ataki na warstwę web to te, które wiążą się z wyciekiem danych np. ataki grup Magecart czy przejmowaniem kontroli nad kontami użytkowników Account Takover / Credential Stuffing. Imperva w ramach swojej platformy chmurowej posiada szereg rozwiązań dzięki którym możemy skutecznie chronić naszą organizację zarówno po stronie klienta jak i serwera. W trakcie pokazu po krótce przedstawimy Państwu wybrane narzędzia i korzyści płynące z nich.

Pokaż mniej

**Mateusz Paściak**
Security Consultant, CLICO

Przelotne opady i ulotne konta, czyli jak zabezpieczyć i audytować dostęp do chmury publicznej

Prognozy zagrożeń związanych z tożsamością zapowiadają nieustannie rosnącą liczbę usług, kont oraz uprawnień w usługach chmurowych. To zjawisko wymaga stałej czujności i adaptacji technik zarządzania dostępem zarówno do konsol, jak również infrastruktury, którą umieszcza się w chmurze. Środowiska oparte na chmurze publicznej, podobnie jak chmury deszczowe, mają charakter dynamiczny i nieprzewidywalny, co znacznie wpływa na strategię bezpieczeństwa, jaką należy przyjąć w organizacji.

Pokaż więcej

Podczas prezentacji pokażę, jak można osiągnąć pełną widoczność tożsamości i uprawnień w chmurze publicznej za pomocą platformy CyberArk. Dodatkowo zaprezentuję jak tworzyć i monitorować dynamiczne polityki dostępu „Just-in-time”, w efekcie minimalizując ryzyko związane z nadmiernym uprzywilejowaniem kont.

Pokaż mniej