Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wspólny event z VMware – Ransomware ESXiArgs i dobre praktyki ochrony środowisk wirtualnych VMware

02 marca 2023, 16:24 | W biegu | 1 komentarz

Od pewnego czasu prosiliście nas o wspólny event z VMware związany z obsługą ostatnich incydentów ransomware atakujących systemy ESXi (również w Polsce). Słuchamy Was, więc już 9 marca o godzinie 19:00, robimy wspólnie live streama 😊

Spotkanie robimy w modelu „płać ile chcesz”. Możecie wbić całkowicie za darmo, ale każde wsparcie (dowolną kwotą) pozwoli nam w przyszłości na organizowanie więcej tego typu eventów.

Zapisać można się tutaj: https://sklep.securitum.pl/zapiski-z-placu-boju-ransomware-esxiargs-vmware

Podczas webinaru, który planujemy na mniej więcej 1.5 godziny, omówimy ostatnią kampanię ransomware ESXiArgs, która objęła niespotykaną dotąd liczbę środowisk wirtualnych VMware na całym świecie. Przedstawimy typowy przebieg ataku i przywracania infrastruktury po nim oraz najlepsze praktyki bezpieczeństwa od VMware. Spotkanie poprowadzi Ania z ekipy Sekuraka i Andrzej z VMware. Całość będzie moderował Michał Sajdak 😊

Kto powinien wbić na wydarzenie?

Zapraszamy wszystkich administratorów chcących lepiej chronić swoje środowisko oraz specjalistów IT, którzy chcą być na bieżąco z aktualnymi zagrożeniami w świecie cyberbezpieczeństwa. A także tradycyjnie wszystkich pasjonatów IT security. Warto być na bieżąco.

Czego możecie spodziewać się podczas szkolenia?

Wydarzenie będzie podzielone na dwie części tj. zapiski z placu boju (poprowadzi je osoba od nas) oraz dobre praktyki (poprowadzi je osoba z VMware). Poniżej znajdziecie szczegółową agendę. Przewidujemy również sesję Q&A.

I część – Zapiski z placu boju

  • Killchain ESXiArgs
  • Sposób działania kryptora
  • Obsługa incydentów

II część – Dobre praktyki

  • Obrona i ochrona interfejsów zarządzających VMware vSphere, vCenter oraz pozostałych
  • Stworzenie dedykowanego, oddzielnego komponentu pilnie chronionego na potrzeby dostępu do środowisk VMware – architektura, narzędzia bezpieczeństwa, proces
  • Usprawnienie i rozdzielenie uwierzytelnienia w infrastrukturze
  • Jak wdrożyć poprawny proces patchowania w firmie wspomagając się rozwiązaniami klasy IDS/IPS/NDR
  • Inwentaryzacja infrastruktury IT wraz z aplikacjami oraz ruchem sieciowym
  • Funkcje kopii zapasowych oraz możliwości odtworzenia w dowolnym miejscu na Ziemi w pojedyncze godziny
  • Ciągłe monitorowanie zgodności środowiska VMware z normami bezpieczeństwa, np. ISO 27001
  • O co w szczególności dbać w vSphere i vCenter, czyli jak wykryć, że mamy intruza i jak się go pozbyć zanim narobi nam szkód – narzędzia i procesy
  • Stworzenie i weryfikacja planu zapewnienia ciągłości działania – BCP

[WAŻNE!] Uwaga, tym razem nie udostępniamy nagrania po szkoleniu. Otrzymasz za to certyfikat uczestnictwa w PDF.

Łukasz Łopuszański

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Czesio

    Na CzesioZajumalFotopstryczek tez? ;)

    Odpowiedz

Odpowiedz