Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zapraszamy na sekurakowe szkolenie: Cloud security master #1 – bezpieczeństwo Azure
Już w najbliższy wtorek (15.06.2021r., godzina 13:00) startujemy szkolenie, które powinno zainteresować wszystkie osoby pracujące z Microsoft Azure i interesujące się jego bezpieczeństwem: Cloud security master #1 – Azure.
kod: 20-last
Jeśli nie odpowiada Ci termin – nie ma problemu – szkolenie będzie nagrywane i dostęp do nagrania będzie przez miesiąc. Istnieje również możliwość organizacji szkolenia w grupie zamkniętej (dla Twojej firmy).
Agenda:
- Azure AD i IAM
- Wprowadzenie
- Role Azure AD i Azure Resource Manager
- Ochrona kont (m.in. Conditional Access i Identity Protection)
- Privileged Identity Management
- Model hybrydowy Azure AD – AD on prem
- Azure Resources
- Ruch sieciowy i firewalle
- Szyfrowanie
- Dobre praktyki bezpieczeństwa najpopularniejszych usług IaaS i PaaS:
- Maszyny wirtualne
- Bazy danych
- Storage Accounts
- Azure Key Vault
- Mechanizmy zarządzania bezpieczeństwem
- Azure Policy – Security/Compliance as Code
- Azure Security Center
- Logowanie i monitoring
- Jakie dane warto zbierać?
- Log Analytics Workspace
- Jak szukać błędów w konfiguracji za pomocą narzędzi (m.in. BloodHound)
Prowadzący:
Wojciech Lesicki – Pracuje jako Senior Security Incident Responder w GSK, gdzie skupia się na zagadnienia m.in. threat hunting, incident response. Wcześniej Team Leader w dziale IT Security (Allegro), gdzie skupiał się na obronie całości platformy Allegro, bezpieczeństwie procesu wdrożeniowego, pentestach oraz oraz na projektach związanych z bezpieczeństwem całej firmy. Współpracował z developerami i biznesem szukając tego, co można zrobić, by było bardziej bezpiecznie.
W czasie wolnym chodzi po górach oraz zgłębia framework Att&ck MITRE.
Twitter: @WLesicki LinkedIn: https://www.linkedin.com/in/wojciechlesicki/
Paweł Małkiewicz – Pracuje jako Specjalista Bezpieczeństwa IT w Allegro. Zajmuje się głównie bezpieczeństwem infrastruktury, w tym systemami Windows, Active Directory i chmurą publiczną. Zainteresowany zarówno ofensywnymi, jak i defensywnymi aspektami bezpieczeństwa. Przed Allegro zajmował się pentestami infrastruktury w Goldman Sachs.
Linkedin: https://www.linkedin.com/in/pawel-malkiewicz
–ms