SecOps Online MeetUp #5

🔥 Zapraszamy na SecOps Online MeetUp #5 🔥
📅 26.08.2020 o 15:00
💬 Sesja Q&A po każdej prelekcji ➡️ https://www.facebook.com/groups/secopspolska/

Harmonogram:
👨‍🏫 15:00 Prelekcja #1: "DevSecOps: Podstawy Automatyzacji Bezpieczeństwa" - Andrzej Dyjak
👨‍🏫 15:45 Prelekcja #2: "Socjotechnika w operacjach red teamingowych" - Jakub Plusczok
👨‍🏫 16:30 Prelekcja #3: "W jaki sposób OSINT, MITRE i Bug Bounty wspiera domenę IT security" - Krzysztof Cudak

Transmisję oglądać możecie na:
➡️ YouTubie: https://www.youtube.com/c/SecOpsPolska
➡️ grupie SecOps: https://www.facebook.com/groups/secopspolska/

📌Nagrania z poprzednich MeetUpów możecie znaleźć na YouTubie: https://www.youtube.com/c/SecOpsPolska

Nasi Sponsorzy:
✅ Aruba Cloud https://www.arubacloud.pl/
✅ MDDV http://www.mddv.pl/
_________________________________________________________________________

"DevSecOps: Podstawy Automatyzacji Bezpieczeństwa" - Andrzej Dyjak

W momencie, kiedy oprogramowanie ma kilkanaście produkcyjnych releasów na dzień, stary model wytwarzania bezpiecznego oprogramowania, oparty w głównej mierze na testowaniu w ostatniej fazie, jest nieskalowalny. Ułatwić cały proces może automatyzacja. W prelekcji Andrzej Dyjak wyjaśni na czym polega DevSecOps i przedstawi 5 sposobów na poprawę bezpieczeństwa oprogramowania poprzez automatyzację.

Andrzej Dyjak - architekt bezpieczeństwa z kilkunastoletnim doświadczeniem, aktywny konsultant, prelegent i szkoleniowiec. Doświadczenie zdobywał w kraju i za granicą (w Danii oraz w Wielkiej Brytanii) dostarczając pełne spektrum oceny bezpieczeństwa dla organizacji z sektora prywatnego i publicznego. W przeszłości odkrył wiele krytycznych podatności w popularnych oprogramowaniach firm takich jak: Apple, Adobe, Google, Oracle, RealNetworks czy Mozilla.
_________________________________________________________________________

"Socjotechnika w operacjach red teamingowych" - Jakub Plusczok

Wiecie co to jest red teaming? To symulowany atak hakerski na twoją organizację, o którym opowie Jakub Plusczok. Coraz więcej firm docenia testowanie własnej infrastruktury i pracowników właśnie w ten sposób. Pozwala to na wskazanie słabych stron w modelu bezpieczeństwa firm. Najczęstszym „punktem wejścia” do organizacji jest jej pracownik, a przy łamaniu ludzi nie potrzebujemy exploitów. Wystarczy socjotechnika.

Jakub Plusczok - jeden z założycieli grupy 17 53c. Przygodę z IT rozpoczynał grając w Sapera na Windowsie 3.1. Absolwent Politechniki Śląskiej, pentester, prelegent na licznych konferencjach - zaczynał od konkursu Speaker Idol na Microsoft Technology Summit w 2009 roku (kto to jeszcze pamięta... i mówił o chmurach). W Sapera gra nadal.
_________________________________________________________________________

"W jaki sposób OSINT, MITRE i Bug Bounty wspiera domenę IT security" - Krzysztof Cudak

Z jakimi atakami hakerskimi świat boryka się najczęściej? Jakie taktyki oraz wektory ataków są wybierane przez atakujących? Jak wygląda proces kill of chain? Dlaczego MITRE ATT&CK jest tak przydatny w zrozumieniu działań adwersarzy? Co wnosi biały wywiad w środowiska domen IT Security [przykłady kilkunastu narzędzi]? Czy Bug Bounty jest godne uwagi? A może capture the flag jest lepszą alternatywą? Na te wszystkie pytania odpowie Krzysztof Cudak w trakcie trzeciej prelekcji.

Krzysztof Cudak - konsultant, wdrożeniowiec oraz manager projektów IT Security dla klientów z kilkunastu krajów. Prelegent na konferencjach takich jak: Confidence, Semafor, SGH Cyber Academy, Rzeczpospolita Cybercrime, IT Security Trends, IT Security Management czy Intelligent network and IT infrastructure management. Obecnie jeden z liderów, związany z projektami i programami IT Security w branży bankowej.