Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wspólny event z VMware – Ransomware ESXiArgs i dobre praktyki ochrony środowisk wirtualnych VMware
Od pewnego czasu prosiliście nas o wspólny event z VMware związany z obsługą ostatnich incydentów ransomware atakujących systemy ESXi (również w Polsce). Słuchamy Was, więc już 9 marca o godzinie 19:00, robimy wspólnie live streama 😊
Spotkanie robimy w modelu „płać ile chcesz”. Możecie wbić całkowicie za darmo, ale każde wsparcie (dowolną kwotą) pozwoli nam w przyszłości na organizowanie więcej tego typu eventów.
Zapisać można się tutaj: https://sklep.securitum.pl/zapiski-z-placu-boju-ransomware-esxiargs-vmware
Podczas webinaru, który planujemy na mniej więcej 1.5 godziny, omówimy ostatnią kampanię ransomware ESXiArgs, która objęła niespotykaną dotąd liczbę środowisk wirtualnych VMware na całym świecie. Przedstawimy typowy przebieg ataku i przywracania infrastruktury po nim oraz najlepsze praktyki bezpieczeństwa od VMware. Spotkanie poprowadzi Ania z ekipy Sekuraka i Andrzej z VMware. Całość będzie moderował Michał Sajdak 😊
Kto powinien wbić na wydarzenie?
Zapraszamy wszystkich administratorów chcących lepiej chronić swoje środowisko oraz specjalistów IT, którzy chcą być na bieżąco z aktualnymi zagrożeniami w świecie cyberbezpieczeństwa. A także tradycyjnie wszystkich pasjonatów IT security. Warto być na bieżąco.
Czego możecie spodziewać się podczas szkolenia?
Wydarzenie będzie podzielone na dwie części tj. zapiski z placu boju (poprowadzi je osoba od nas) oraz dobre praktyki (poprowadzi je osoba z VMware). Poniżej znajdziecie szczegółową agendę. Przewidujemy również sesję Q&A.
I część – Zapiski z placu boju
- Killchain ESXiArgs
- Sposób działania kryptora
- Obsługa incydentów
II część – Dobre praktyki
- Obrona i ochrona interfejsów zarządzających VMware vSphere, vCenter oraz pozostałych
- Stworzenie dedykowanego, oddzielnego komponentu pilnie chronionego na potrzeby dostępu do środowisk VMware – architektura, narzędzia bezpieczeństwa, proces
- Usprawnienie i rozdzielenie uwierzytelnienia w infrastrukturze
- Jak wdrożyć poprawny proces patchowania w firmie wspomagając się rozwiązaniami klasy IDS/IPS/NDR
- Inwentaryzacja infrastruktury IT wraz z aplikacjami oraz ruchem sieciowym
- Funkcje kopii zapasowych oraz możliwości odtworzenia w dowolnym miejscu na Ziemi w pojedyncze godziny
- Ciągłe monitorowanie zgodności środowiska VMware z normami bezpieczeństwa, np. ISO 27001
- O co w szczególności dbać w vSphere i vCenter, czyli jak wykryć, że mamy intruza i jak się go pozbyć zanim narobi nam szkód – narzędzia i procesy
- Stworzenie i weryfikacja planu zapewnienia ciągłości działania – BCP
[WAŻNE!] Uwaga, tym razem nie udostępniamy nagrania po szkoleniu. Otrzymasz za to certyfikat uczestnictwa w PDF.
Łukasz Łopuszański
Na CzesioZajumalFotopstryczek tez? ;)