SecOps Polska Online MeetUp #24

🔥SecOps Polska Online MeetUp #24 🔥
📅 15.12.2021 o 17:00
💬 Sesja Q&A

Harmonogram:
👨‍🏫 17:00 Prelekcja #1: “Autonomia dla deweloperów w granicach rozsądku, czyli Policy-driven governance w Azure” - Kamil Więcek
👨‍🏫 18:00 Prelekcja #2: ”O nieoczywistych metodach ataku i penetracji chmury AWS” - Paweł Rzepa

Transmisja:
➡️ YouTube: https://www.youtube.com/c/SecOpsPolska/
➡️ fanpage SecOps: https://www.facebook.com/SecOpsPolska/

📌Poprzednie nagrania:
https://www.youtube.com/c/SecOpsPolska/

Partnerzy:
✅ MDDV https://www.mddv.pl/
✅ Relativity https://www.relativity.com/
✅ Acronis https://www.acronis.com/pl-pl/
✅ EPAM Systems https://careers.epam-poland.pl/
✅ AXENCE https://axence.net/pl/
_________________________________________________________________________

Prelekcja #1: “Autonomia dla deweloperów granicach rozsądku, czyli Policy-driven governance w Azure” - Kamil Więcek

Chmura publiczna w Waszej organizacji to nie tylko nowe możliwości, ale również nowe zagrożenia. Jak je zaadresować, a jednocześnie nie blokować autonomii zespołów tworzących chmurowe rozwiązania? Jak zapewnić, żeby tworzone zasoby były skonfigurowane zgodnie z wymaganiami bezpieczeństwa, compliance, wykorzystywały dostępne featury i nie kosztowały fortuny? Odpowiedzi na te oraz na wiele innych pytań usłyszycie w trakcie wystąpienia Kamila. Podczas prezentacji poznacie również kilka ciekawych, praktycznych przykładów, więc koniecznie obejrzyjcie tę prelekcję do samego końca.

Kamil Więcej - pracuje jako Azure Tech Lead w firmie SoftServe. W swojej pracy pomaga klientom w korzystaniu z dobrodziejstw i ograniczaniu ryzyk podczas adaptacji chmury i DevOps.

________________________________________________________________________

Prelekcja #2: ”O nieoczywistych metodach ataku i penetracji chmury AWS” - Paweł Rzepa

Czy chmurę można zaatakować, nawet jeśli żaden serwis nie jest wystawiony w Internecie? Czy systemy monitorowania bezpieczeństwa wykryją każde zagrożenie w chmurze? Czy na pewno wiecie, kto dokładnie ma dostęp do Waszej chmury? Na te i inne pytania Paweł odpowie w niniejszej prezentacji. W trakcie prelekcji skupi się na mało znanych i nieoczywistych atakach na usługi AWS. Celem jego wystąpienia jest podniesienie świadomości użytkowników AWS o często przemilczanych zagrożeniach oraz podniesienie dyskusji wewnątrz zespołów, jak te zagrożenia powinny być zaadresowane.

Paweł Rzepa - posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS/Intive/SecuRing, deweloper fuzzer'a dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Jego umiejętności potwierdzają zdobyte certyfikaty takie jak, m.in. OSCP, eMAPT AWS CSS/CSA. Na co dzień pracuje jako konsultant bezpieczeństwa w firmie SoftServe oraz jako instruktor AWS. Prowadzi również swojego bloga pod adresem https://rzepsky.medium.com. Obecnie, głównie skupiony jest na tematyce bezpieczeństwa chmury.