Ponowna wysyłka biletów

Cloud security master #1 - Azure (26.04.2021)

Bilet early bird (ograniczona liczba biletów w tej cenie)

299,00 zł netto
(+ 23% VAT)

Kup teraz

Bilet standard (firma lub osoba prywatna)

499,00 zł netto
(+ 23% VAT)

Kup teraz

Bilet z elektronicznym "certyfikatem uczestnictwa"

+ Certyfikat uczestnictwa (PDF)

549,00 zł netto
(+ 23% VAT)

Kup teraz

Sam certyfikat uczestnictwa (do wcześniej zakupionego biletu) - PDF

+ Certyfikat uczestnictwa (PDF)

49,00 zł netto
(+ 23% VAT)

Kup teraz

Coraz więcej firm zaczyna swoje działania w public cloud m.in. w Azure. Bardziej tutaj mowa o pytaniach “kiedy” niż “czy?”.

Jednak im bardziej dana technologia/rozwiązanie jest popularne wśród użytkowników tym bardziej jest atrakcyjnym celem ataku przestępców. Na tym szkoleniu pokażemy, na jakie mechanizmy zwrócić uwagę by usługi w Azure były bardziej bezpieczne, a przez to utrudnić potencjalny atak.

Dla kogo?

Osoby odpowiedzialne za Azure, osoby odpowiedzialne za bezpieczeństwo w firmach czy też po prostu wszyscy, którzy chcieliby się dowiedzieć więcej o bezpieczeństwie Azure.

Termin

Rozpoczęcie: 26.04.2021r., godzina 13:00. Zakończenie - około 17:00. Miejsce: on-line (pełne informacje wysyłane są dzień przed wydarzeniem). Kontroluj od czasu do czasu spam. Jeśli ktoś nie zdąży, lub akurat nie będzie mógł dołączyć - film (z zapisem chatu) będzie dostępny przez miesiąc po zakończeniu wydarzenia (również dla tych, którzy normalnie wzięli udział).

Potrzebujesz faktury pro-forma? Napisz na szkolenia@securitum.pl (w samym sklepie faktura VAT generowana jest automatycznie, po dokonaniu płatności).

Agenda

Azure AD i IAM
- Wprowadzenie
- Role Azure AD i Azure Resource Manager
- Ochrona kont (m.in. Conditional Access i Identity Protection)
- Privileged Identity Management
- Model hybrydowy Azure AD - AD on prem
Azure Resources
- Ruch sieciowy i firewalle
- Szyfrowanie
- Dobre praktyki bezpieczeństwa najpopularniejszych usług IaaS i PaaS:
  - Maszyny wirtualne
  - Bazy danych
  - Storage Accounts
  - Azure Key Vault
Mechanizmy zarządzania bezpieczeństwem
- Azure Policy - Security/Compliance as Code
- Azure Security Center
Logowanie i monitoring
- Jakie dane warto zbierać?
- Log Analytics Workspace
Jak szukać błędów w konfiguracji za pomocą narzędzi (m.in. BloodHound)

Prowadzący

Wojciech Lesicki - Pracuje jako Senior Security Incident Responder w GSK, gdzie skupia się na zagadnienia m.in. threat hunting, incident response. Wcześniej Team Leader w dziale IT Security (Allegro), gdzie skupiał się na obronie całości platformy Allegro, bezpieczeństwie procesu wdrożeniowego, pentestach oraz oraz na projektach związanych z bezpieczeństwem całej firmy. Współpracował z developerami i biznesem szukając tego, co można zrobić, by było bardziej bezpiecznie.
W czasie wolnym chodzi po górach oraz zgłębia framework Att&ck MITRE.

Twitter: @WLesicki LinkedIn: https://www.linkedin.com/in/wojciechlesicki/

Paweł Małkiewicz - Pracuje jako Specjalista Bezpieczeństwa IT w Allegro. Zajmuje się głównie bezpieczeństwem infrastruktury, w tym systemami Windows, Active Directory i chmurą publiczną. Zainteresowany zarówno ofensywnymi, jak i defensywnymi aspektami bezpieczeństwa. Przed Allegro zajmował się pentestami infrastruktury w Goldman Sachs.

Linkedin: https://www.linkedin.com/in/pawel-malkiewicz

Data dodania: 7 sty 2021
Ostatnia aktualizacja: 9 lut 2021