Przerwanie Cyber Kill Chain jest podstawową metodą unieszkodliwienia ataku. Zadanie to jest nie lada sztuką i często wydaje się niemalże niemożliwe. Podstawą jest wykrycie ataku, zalogowanie go i na tej podstawie przeprowadzenie odpowiednich działań. Na spotkaniu pokażę, jak dokonać tego przy pomocy narzędzia FortiAnalyzer, a następnie stworzyć automatyzacje, które będą potrafiły podjąć działania w imieniu administratora, będącego często jedynym człowiekiem w organizacji, który musi nie tylko odpowiadać za działanie środowiska, ale i za jego bezpieczeństwo. Stąd też tytuł spotkania „Jednoosobowy oddział do zadań specjalnych”. ForiAnalyzer jest podstawowym narzędziem i częścią Fortinet Security Fabric, służącym do gromadzenia i analizowania logów m.in z firewalli Fortinet FortiGate.
Prelegent: Michal Taterka, Principal Systems Engineer
Miłośnik wszystkiego co związane z sieciami teleinformatycznymi i ich bezpieczeństwem. Zagorzały fan automatyzacji wszelkiej maści procesów zarówno tych związanych z pracą jak i życiem codziennym. Posiada kilkunastoletnie doświadczenie w zakresie rozwiązań związanych z bezpieczeństwem sieci i systemów informatycznych. Uczestniczył w wielu projektach zarówno jako projektant, jak i integrator systemów bezpieczeństwa. Obecnie pracuje w Fortinet jako Inżynier Systemowy.