Data: 26.09.2024 godz. 18:00 - online
Wspólnie z naszym Partnerem Wspierającym firmą Bakotech zapraszamy na pierwsze powakacyjne spotkanie z ramach cyklu Akademia ISSA: CyBeer.
Dlaczego uczestniczyć?
Warto uczestniczyć w tej sesji, aby poznać praktyczne podejście do cyberbezpieczeństwa, łączące proaktywne symulacje ataków z inteligentną identyfikacją i automatyzacją reakcji na incydenty. Dowiesz się, jak wykorzystać Purple Teaming, BAS oraz SIEM/SOAR do wzmocnienia bezpieczeństwa Twojej organizacji, spełniając jednocześnie wymagania regulacyjne takie jak NIS2/DORA.
Zyskasz praktyczną wiedzę i inspirację do budowy odporności na cyberataki w dynamicznym środowisku zagrożeń.Spotkanie podzielone będzie na 2 części:Symulacje ataków jako kluczowy element Purple Team. Wykorzystanie narzędzi Breach and Attack Simulation (BAS) do wzmocnienia bezpieczeństwa:
- Tradycyjne metody ochrony są niewystarczające: Organizacje potrzebują proaktywnego podejścia do bezpieczeństwa.
- Purple Team jako rozwiązanie: Połączenie działań zespołów ofensywnych i defensywnych.
- BAS jako kluczowy element budowania bezpiecznej infrastruktury: Bezpieczne testowanie odporności infrastruktury IT.
- Narzędzia BAS wspierają Purple Team: Identyfikacja słabych punktów, ocena skuteczności mechanizmów obronnych.
- Praktyczne przykłady i korzyści: Wzmocnienie bezpieczeństwa, proaktywne przeciwdziałanie atakom, budowanie odporności organizacji.
Identyfikacja incydentów z elementami AI oraz automatyzacja procesu obsługi incydentów
- Wprowadzenie do dyrektywy NIS2: Omówienie wymagań NIS2 w zakresie bezpieczeństwa oraz roli SIEM i SOAR w ich spełnianiu.
- Identyfikacja incydentów z wykorzystaniem AI: Jak sztuczna inteligencja pomaga w analizie zagrożeń i wykrywaniu ataków. Korzyści z AI w identyfikacji incydentów.
- Automatyzacja procesu obsługi incydentów: Jak systemy SOAR automatyzują reakcję na incydenty i integrują narzędzia bezpieczeństwa. Przykłady automatycznych odpowiedzi.
- AI i automatyzacja jako elementy wzmacniające SOC: Jak AI i automatyzacja poprawiają efektywność zespołów SOC, redukując fałszywe alarmy i obciążenie analityków.
- Praktyczne zastosowania AI i automatyzacji: Studium przypadku rzeczywistego incydentu i wnioski z wdrożeń systemów z AI.
Prelegenci:
Piotr Kawa: Ekspert cyberbezpieczeństwa z ponad 15-letnim doświadczeniem. Od dekady związany z Bakotech, gdzie przeszedł ścieżkę od sprzedaży, przez produktowe aż po zarządcze. Członek ISSA Polska oraz ISC2. Pasjonat nowych technologii, który dzieli się swoją wiedzą, aby zwiększać świadomość zagrożeń.
Warto uczestniczyć w tej sesji, aby poznać praktyczne podejście do cyberbezpieczeństwa, łączące proaktywne symulacje ataków z inteligentną identyfikacją i automatyzacją reakcji na incydenty. Dowiesz się, jak wykorzystać Purple Teaming, BAS oraz SIEM/SOAR do wzmocnienia bezpieczeństwa Twojej organizacji, spełniając jednocześnie wymagania regulacyjne takie jak NIS2/DORA.
Zyskasz praktyczną wiedzę i inspirację do budowy odporności na cyberataki w dynamicznym środowisku zagrożeń.Spotkanie podzielone będzie na 2 części:Symulacje ataków jako kluczowy element Purple Team. Wykorzystanie narzędzi Breach and Attack Simulation (BAS) do wzmocnienia bezpieczeństwa:
- Tradycyjne metody ochrony są niewystarczające: Organizacje potrzebują proaktywnego podejścia do bezpieczeństwa.
- Purple Team jako rozwiązanie: Połączenie działań zespołów ofensywnych i defensywnych.
- BAS jako kluczowy element budowania bezpiecznej infrastruktury: Bezpieczne testowanie odporności infrastruktury IT.
- Narzędzia BAS wspierają Purple Team: Identyfikacja słabych punktów, ocena skuteczności mechanizmów obronnych.
- Praktyczne przykłady i korzyści: Wzmocnienie bezpieczeństwa, proaktywne przeciwdziałanie atakom, budowanie odporności organizacji.
Identyfikacja incydentów z elementami AI oraz automatyzacja procesu obsługi incydentów
- Wprowadzenie do dyrektywy NIS2: Omówienie wymagań NIS2 w zakresie bezpieczeństwa oraz roli SIEM i SOAR w ich spełnianiu.
- Identyfikacja incydentów z wykorzystaniem AI: Jak sztuczna inteligencja pomaga w analizie zagrożeń i wykrywaniu ataków. Korzyści z AI w identyfikacji incydentów.
- Automatyzacja procesu obsługi incydentów: Jak systemy SOAR automatyzują reakcję na incydenty i integrują narzędzia bezpieczeństwa. Przykłady automatycznych odpowiedzi.
- AI i automatyzacja jako elementy wzmacniające SOC: Jak AI i automatyzacja poprawiają efektywność zespołów SOC, redukując fałszywe alarmy i obciążenie analityków.
- Praktyczne zastosowania AI i automatyzacji: Studium przypadku rzeczywistego incydentu i wnioski z wdrożeń systemów z AI.
Prelegenci:
Piotr Kawa: Ekspert cyberbezpieczeństwa z ponad 15-letnim doświadczeniem. Od dekady związany z Bakotech, gdzie przeszedł ścieżkę od sprzedaży, przez produktowe aż po zarządcze. Członek ISSA Polska oraz ISC2. Pasjonat nowych technologii, który dzieli się swoją wiedzą, aby zwiększać świadomość zagrożeń.
Błażej Długopolski: Ekspert cyberbezpieczeństwa, związany z Bakotech od przeszło 5lat. Swoją wiedzę gromadził podczas wdrożeń systemów od brzegu sieci aż po stacje robocze. Trener, który przekłada wiedzę ekspercką na język zrozumiały dla słuchaczy.
Łukasz Nieborek: Od ponad sześciu lat związany z rodziną Energy i z ponad dziesięcioletnim doświadczeniem w rozwoju biznesu i zarządzaniu klientami, doskonale odnajduje się w osiąganiu celów i optymalizacji procesów. Jako Head of Channel Sales w Energy Logserver, współpracuje z zespołem, dostarczając innowacyjne rozwiązania w zakresie analizy danych i bezpieczeństwa. Skutecznie nawiązuje długoterminowe relacje z kluczowymi klientami i zdobywa liczne kontrakty. Zawsze gotów na nowe wyzwania, wykorzystując swoje umiejętności, by tworzyć wartość dla firmy i klientów.