Cloud security master #1 - Azure (26.04.2021)
Coraz więcej firm zaczyna swoje działania w public cloud m.in. w Azure. Bardziej tutaj mowa o pytaniach “kiedy” niż “czy?”.
Jednak im bardziej dana technologia/rozwiązanie jest popularne wśród użytkowników tym bardziej jest atrakcyjnym celem ataku przestępców. Na tym szkoleniu pokażemy, na jakie mechanizmy zwrócić uwagę by usługi w Azure były bardziej bezpieczne, a przez to utrudnić potencjalny atak.
Dla kogo?
Osoby odpowiedzialne za Azure, osoby odpowiedzialne za bezpieczeństwo w firmach czy też po prostu wszyscy, którzy chcieliby się dowiedzieć więcej o bezpieczeństwie Azure.
Termin
Rozpoczęcie: 26.04.2021r., godzina 13:00. Zakończenie - około 17:00. Miejsce: on-line (pełne informacje wysyłane są dzień przed wydarzeniem). Kontroluj od czasu do czasu spam. Jeśli ktoś nie zdąży, lub akurat nie będzie mógł dołączyć - film (z zapisem chatu) będzie dostępny przez miesiąc po zakończeniu wydarzenia (również dla tych, którzy normalnie wzięli udział).
Potrzebujesz faktury pro-forma? Napisz na szkolenia@securitum.pl (w samym sklepie faktura VAT generowana jest automatycznie, po dokonaniu płatności).
Agenda
- Azure AD i IAM
- Wprowadzenie
- Role Azure AD i Azure Resource Manager
- Ochrona kont (m.in. Conditional Access i Identity Protection)
- Privileged Identity Management
- Model hybrydowy Azure AD - AD on prem
- Azure Resources
- Ruch sieciowy i firewalle
- Szyfrowanie
- Dobre praktyki bezpieczeństwa najpopularniejszych usług IaaS i PaaS:
- Maszyny wirtualne
- Bazy danych
- Storage Accounts
- Azure Key Vault
- Mechanizmy zarządzania bezpieczeństwem
- Azure Policy - Security/Compliance as Code
- Azure Security Center
- Logowanie i monitoring
- Jakie dane warto zbierać?
- Log Analytics Workspace
- Jak szukać błędów w konfiguracji za pomocą narzędzi (m.in. BloodHound)
Prowadzący
Wojciech Lesicki - Pracuje jako Senior Security Incident Responder w GSK, gdzie skupia się na zagadnienia m.in. threat hunting, incident response. Wcześniej Team Leader w dziale IT Security (Allegro), gdzie skupiał się na obronie całości platformy Allegro, bezpieczeństwie procesu wdrożeniowego, pentestach oraz oraz na projektach związanych z bezpieczeństwem całej firmy. Współpracował z developerami i biznesem szukając tego, co można zrobić, by było bardziej bezpiecznie.
W czasie wolnym chodzi po górach oraz zgłębia framework Att&ck MITRE.
Twitter: @WLesicki LinkedIn: https://www.linkedin.com/in/wojciechlesicki/
Paweł Małkiewicz - Pracuje jako Specjalista Bezpieczeństwa IT w Allegro. Zajmuje się głównie bezpieczeństwem infrastruktury, w tym systemami Windows, Active Directory i chmurą publiczną. Zainteresowany zarówno ofensywnymi, jak i defensywnymi aspektami bezpieczeństwa. Przed Allegro zajmował się pentestami infrastruktury w Goldman Sachs.
Linkedin: https://www.linkedin.com/in/pawel-malkiewicz
Data dodania: 7 sty 2021
Ostatnia aktualizacja: 9 lut 2021