Cloud security master #1 - Azure (22.11.2021)

Coraz więcej firm zaczyna swoje działania w public cloud m.in. w Azure. Bardziej tutaj mowa o pytaniach “kiedy” niż “czy?”.

Jednak im bardziej dana technologia/rozwiązanie jest popularne wśród użytkowników tym bardziej jest atrakcyjnym celem ataku przestępców. Na tym szkoleniu pokażemy, na jakie mechanizmy zwrócić uwagę by usługi w Azure były bardziej bezpieczne, a przez to utrudnić potencjalny atak.

Dla kogo?

Osoby odpowiedzialne za Azure, osoby odpowiedzialne za bezpieczeństwo w firmach czy też po prostu wszyscy, którzy chcieliby się dowiedzieć więcej o bezpieczeństwie Azure.

Termin

Rozpoczęcie: 22.11.2021r., godzina 13:00. Zakończenie - około 17:00. Miejsce: on-line (pełne informacje wysyłane są dzień przed wydarzeniem). Kontroluj od czasu do czasu spam. Jeśli ktoś nie zdąży, lub akurat nie będzie mógł dołączyć - film (z zapisem chatu) będzie dostępny przez miesiąc po zakończeniu wydarzenia (również dla tych, którzy normalnie wzięli udział).

Potrzebujesz faktury pro-forma? Napisz na szkolenia@securitum.pl (w samym sklepie faktura VAT generowana jest automatycznie, po dokonaniu płatności).

Agenda

  1. Azure AD i IAM
    • Wprowadzenie
    • Role Azure AD i Azure Resource Manager
    • Ochrona kont (m.in. Conditional Access i Identity Protection)
    • Privileged Identity Management
    • Model hybrydowy Azure AD - AD on prem
  2. Azure Resources
    • Ruch sieciowy i firewalle
    • Szyfrowanie
    • Dobre praktyki bezpieczeństwa najpopularniejszych usług IaaS i PaaS:
      • Maszyny wirtualne
      • Bazy danych
      • Storage Accounts
      • Azure Key Vault
  3. Mechanizmy zarządzania bezpieczeństwem
    • Azure Policy - Security/Compliance as Code
    • Azure Security Center
  4. Logowanie i monitoring
    • Jakie dane warto zbierać?
    • Log Analytics Workspace
  5. Jak szukać błędów w konfiguracji za pomocą narzędzi (m.in. BloodHound)

Prowadzący

Wojciech Lesicki - Pracuje jako Senior Security Incident Responder w GSK, gdzie skupia się na zagadnienia m.in. threat hunting, incident response. Wcześniej Team Leader w dziale IT Security (Allegro), gdzie skupiał się na obronie całości platformy Allegro, bezpieczeństwie procesu wdrożeniowego, pentestach oraz oraz na projektach związanych z bezpieczeństwem całej firmy. Współpracował z developerami i biznesem szukając tego, co można zrobić, by było bardziej bezpiecznie. 
W czasie wolnym chodzi po górach oraz zgłębia framework Att&ck MITRE.

Twitter: @WLesicki LinkedIn: https://www.linkedin.com/in/wojciechlesicki/

Paweł Małkiewicz - Pracuje jako Specjalista Bezpieczeństwa IT w Allegro. Zajmuje się głównie bezpieczeństwem infrastruktury, w tym systemami Windows, Active Directory i chmurą publiczną. Zainteresowany zarówno ofensywnymi, jak i defensywnymi aspektami bezpieczeństwa. Przed Allegro zajmował się pentestami infrastruktury w Goldman Sachs.

Linkedin: https://www.linkedin.com/in/pawel-malkiewicz


Data dodania: 29 wrz 2021
Ostatnia aktualizacja: 22 lis 2021