SecUniversity – zapraszamy na cykl praktycznych, bezpłatnych spotkań on-line od Cisco. Startujemy od modelu Zero Trust

Cały cykl, któremu mocno kibicujemy, to aż siedem spotkań, na które możecie zapisać się tutaj. Pierwsze spotkanie odbędzie się już 21. października – podczas którego Artur Czerwiński – CTO Cisco Polska – wprowadzi w cały cykl, wspominając jednocześnie jak na aktualne problemy bezpieczeństwa patrzy firma Cisco. Całość w nawiązaniu do tzw. modelu Zero Trust.

No właśnie, Zero Trust – kontroluj zanim zaufasz. Może ufacie, że komputery pracowników nie będą bramą wejścia do Waszej firmy np. dla ransomware. Może również oni uważają podobnie. Co z pracownikami zdalnymi? Czy na pewno zawsze łączą się do firmowych zasobów korzystając z VPN-a? Czy zawsze korzystają z firmowych komputerów? Jakie jest ich bezpieczeństwo? Co ze smartfonami? Co z innymi obszarami? Jak tym wszystkim sensownie zarządzić? To właśnie wybrane tematy, które pojawią się na pierwszym spotkaniu.

Być może również już na pierwszej prelekcji zostaną przyznane drobne upominki dla uczestników: t-shirty, kubki czy multitoole; w całym cyklu będzie można też wygrać szkolenie lub egzamin u certyfikowanego partnera Cisco.

Kolejny wykład to tematyka IPSów. Bardzo cieszy, że całość zobaczymy na przykładzie SNORT-a. Zobaczcie zresztą mini agendę poniżej.

• Wprowadzenie do SNORT
• Przykład własnej sygnatury IPS (demo)
• SNORT 3.0 – czego możemy się spodziewać?
• OpenAppID – język opisu aplikacji
• Przykład własnego opisu aplikacji (demo)

Następny odcinek to ponownie aktualna tematyka, która zawsze wzbudza dużo emocji: deszyfrowanie ruchu TLS. Plusy? Minusy? Czy da się to zrobić przezroczyście dla użytkownika? Co z TLS 1.3? – to tylko kilka tematów, o których będziecie mogli usłyszeć w ramach Cisco SecUniversity.

Co dalej? Ochrona końcówek – czyli co możemy zrobić ponad standardowy hardening systemu? Zabezpieczenie poczty (od szyfrowania end-2-end, przez SPKM, SPF, DMARC, aż po ogólne dobre praktyki zabezpieczenia poczty prywatnej i firmowej). Bliżej końca cyklu usłyszycie z kolei o tematach związanych z ochroną tożsamości czy codzienną pracą analityka cyberbezpieczeństwa.

O samych sesjach możecie więcej poczytać tutaj, a przed każdym spotkaniem będę robił krótki wywiad z danym prelegentem i prezentował Wam na sekuraku najciekawsze wątki w nadchodzącej prezentacji. Tyle z mojej strony, ale zanim się zarejestrujecie, zobaczcie jakie zalety uczestnictwa wymienia sam organizator – Cisco:

• Poznasz najlepsze praktyki zabezpieczania sieci, użytkowników, stacji końcowych oraz środowiska pracy zdalnej
• Podniesiesz swoje kwalifikacje w obszarze bezpieczeństwa informatycznego oraz otrzymasz wirtualny certyfikat (badge)
• Otrzymasz nieograniczony dostęp do materiałów dodatkowych i VoD z sesji na żywo
• Będziesz częścią konwersacji i zbudujesz nowe, profesjonalne relacje ze specjalistami IT
• Bezpośredni kontakt z ekspertami Cisco w trakcie trwania semestru
• “Lesson learned” – usłyszysz o doświadczeniach naszych Partnerów i Klientów z pola bitwy
• Wiele konkursów, zadań praktycznych oraz nagród.

Sam też na pewno będę na spotkaniach, więc do zobaczenia!

–Michał Sajdak