Wspólny event z VMware – Ransomware ESXiArgs i dobre praktyki ochrony środowisk wirtualnych VMware

Od pewnego czasu prosiliście nas o wspólny event z VMware związany z obsługą ostatnich incydentów ransomware atakujących systemy ESXi (również w Polsce). Słuchamy Was, więc już 9 marca o godzinie 19:00, robimy wspólnie live streama 😊

Spotkanie robimy w modelu „płać ile chcesz”. Możecie wbić całkowicie za darmo, ale każde wsparcie (dowolną kwotą) pozwoli nam w przyszłości na organizowanie więcej tego typu eventów.

Zapisać można się tutaj: https://sklep.securitum.pl/zapiski-z-placu-boju-ransomware-esxiargs-vmware

Podczas webinaru, który planujemy na mniej więcej 1.5 godziny, omówimy ostatnią kampanię ransomware ESXiArgs, która objęła niespotykaną dotąd liczbę środowisk wirtualnych VMware na całym świecie. Przedstawimy typowy przebieg ataku i przywracania infrastruktury po nim oraz najlepsze praktyki bezpieczeństwa od VMware. Spotkanie poprowadzi Ania z ekipy Sekuraka i Andrzej z VMware. Całość będzie moderował Michał Sajdak 😊

Kto powinien wbić na wydarzenie?

Zapraszamy wszystkich administratorów chcących lepiej chronić swoje środowisko oraz specjalistów IT, którzy chcą być na bieżąco z aktualnymi zagrożeniami w świecie cyberbezpieczeństwa. A także tradycyjnie wszystkich pasjonatów IT security. Warto być na bieżąco.

Czego możecie spodziewać się podczas szkolenia?

Wydarzenie będzie podzielone na dwie części tj. zapiski z placu boju (poprowadzi je osoba od nas) oraz dobre praktyki (poprowadzi je osoba z VMware). Poniżej znajdziecie szczegółową agendę. Przewidujemy również sesję Q&A.

I część – Zapiski z placu boju

• Killchain ESXiArgs
• Sposób działania kryptora
• Obsługa incydentów

II część – Dobre praktyki

• Obrona i ochrona interfejsów zarządzających VMware vSphere, vCenter oraz pozostałych
• Stworzenie dedykowanego, oddzielnego komponentu pilnie chronionego na potrzeby dostępu do środowisk VMware – architektura, narzędzia bezpieczeństwa, proces
• Usprawnienie i rozdzielenie uwierzytelnienia w infrastrukturze
• Jak wdrożyć poprawny proces patchowania w firmie wspomagając się rozwiązaniami klasy IDS/IPS/NDR
• Inwentaryzacja infrastruktury IT wraz z aplikacjami oraz ruchem sieciowym
• Funkcje kopii zapasowych oraz możliwości odtworzenia w dowolnym miejscu na Ziemi w pojedyncze godziny
• Ciągłe monitorowanie zgodności środowiska VMware z normami bezpieczeństwa, np. ISO 27001
• O co w szczególności dbać w vSphere i vCenter, czyli jak wykryć, że mamy intruza i jak się go pozbyć zanim narobi nam szkód – narzędzia i procesy
• Stworzenie i weryfikacja planu zapewnienia ciągłości działania – BCP

[WAŻNE!] Uwaga, tym razem nie udostępniamy nagrania po szkoleniu. Otrzymasz za to certyfikat uczestnictwa w PDF.

Łukasz Łopuszański