Prelegent
Paweł Żuchowski

Paweł Żuchowski

Od 2004 roku Wiceprezes i Dyrektor Techniczny w firmie Quest Dystrybucja Sp. z o.o. Posiada ponad 30-letnie doświadczenie w branży IT. Swoją ścieżkę zawodową rozpoczynał jako administrator Novell i Microsoft w firmie TETA SA, w której pracował od 1998r. Brał aktywny udział w wielu projektach związanych z bazami danych, infrastrukturą Microsoft, zarządzaniem tożsamością, SSO, zgodnością z regulacjami, cyberbezpieczeństwem. Posiada wieloletnie doświadczenie praktyczne zdobywane poprzez aktywne uczestnictwo w wielu projektach w największych polskich przedsiębiorstwach. Ukończył Uniwersytet Wrocławski, uzyskując tytuł magistra na wydziale Informatyki. Swoją wiedzę pogłębiał na licznych kursach w kraju i zagranicą.

Wykład

Ocena gotowości systemów na zewnętrzny atak przy wykorzystaniu Cymulate - symulacyjnej platformy BAS.

Godzina: 12:00
Live: Cybersecurity

Opis

W trakcie prezentacji przedstawimy platformę do symulacji naruszeń i cyberataków (ang. BAS - Breach & Attack Simulation), która umożliwia przeprowadzenie symulowanych ataków na infrastrukturę bezpieczeństwa i weryfikację jej odporności na bieżące zagrożenia. Omówimy ogólne założenia funkcjonowania rozwiązania oraz zaprezentujemy platformę Cymulate, dzięki której: - dokonasz symulacji rzeczywistych ataków w kontrolowanym środowisku stosując najbardziej powszechne wektory i metody ataków takie jak ransomware, trojan, phishing, SQL Injection, Cross Site Scripting, m.in. w oparciu o znane CVE - przetestujesz poziom zabezpieczeń zarówno wewnątrz, jak i na zewnątrz organizacji oraz na podstawie standardów branżowych, takich jak NIST RMF, CSVSS, Microsoft DREAD i MITRE ATT&CK Framework oszacujesz poziom ryzyka i skuteczności ataku - otrzymasz szczegółową informację dotyczącą elementów infrastruktury narażonych na atak oraz luk w zabezpieczeniach, a także alert w przypadku przekroczenia założonego ryzyka ataku - będziesz miał narzędzie do testowania skuteczności komponentów bezpieczeństwa, co pozwoli Ci podjąć decyzję o wyborze i implementacji właściwego rozwiązania - integracja z automatycznymi skanerami podatności i rozwiązaniami SIEM sprawi, że jeszcze skuteczniej wykryjesz luki w systemach zabezpieczeń - wygenerujesz pełny raport zawierający wykryte podatności oraz porady, dzięki którym będziesz mógł proaktywnie przeciwdziałać naruszeniom bezpieczeństwa - utrzymanie wysokiego poziomu bezpieczeństwa stanie się rutynową, codzienną czynnością.

Kliknij w czarny baner aby przejść do opisu

Materiały

WGUISW

Warszawska Grupa Użytkowników i Specjalistów Windows (WGUiSW) skupia wszystkich użytkowników zajmujących się szeroko pojętymi technologiami Microsoft i działa przy Microsoft Polska.

KONTAKT

kontakt@itechday.pl,
CBSG Polska Sp. z o.o.
ul. Czereśniowa 98, 02-456 Warszawa