Prowadzący:
Sebastian Krystyniecki, Fortinet System Engineer
Tomasz Niewdana, Fortinet System Engineer
Cel:
Warsztaty będą omawiać szerokie spektrum zaawansowanych ataków (Advanced Persistent Threats), wraz z możliwościami sposobu zabezpieczeń za pomocą rozwiązań z portfolio firmy Fortinet.
Podczas warsztatów zostaną omówione różnice pomiędzy znanymi zagrożeniami a ich nową generacją.. Na przykładzie rozwiązań Fortinet zostaną przedstawione możliwości wykrywania ochrony i reagowania na incydenty bezpieczeństwa spowodowane nowymi rodzajami ataków.
Każdy z uczestników będzie miał możliwość poznania podstaw generowania testowych ataków oraz zdobycia umiejętności zabezpieczania wrażliwej infrastruktury za pomocą rozwiązań Fortinet.
Warsztaty będą składały się z teorii oraz dużej dawki praktyki, każdy uczestników otrzyma dostęp do własnego laboratorium, gdzie będzie mógł zapoznać się z produktami i ich funkcjami pod kątem ochrony przed zagrożeniami.
Zagadnienia poruszane podczas warsztatów:
- Aktualne zagrożenia bezpieczeństwa IT
- Zaawansowane ataki typu ATP/ATA
- Sygantury i Sandboxing
- Ochrona w przed zagrożeniami w oparciu o:
- Fortigate
- Fortimail
- Fortiguard
- Fortisandbox
- Raportowanie i analiza zdarzeń w oparciu o:
- FortiAnalyzer
- FortiSandbox
- Konfiguracja i integracja rozwiązań w ramach warstwowego systemu ochrony przed zagrożeniami
Warsztaty przygotowane są z myślą o osobach zajmujących się implementacją i doborem rozwiązań bezpieczeństwa, które chcą pogłębić wiedzę na temat zaawansowanych ataków (ATP/ATA) oraz sposobów zapobiegania ich występowaniu.
Zajęcia pozwolą na poznanie teoretycznej oraz praktycznej strony poruszanych zagadnień, takich jak testowanie zabezpieczeń, reagowanie na incydenty, konfiguracja rozwiązań Fortinet pod kątem przeciwdziałania i monitorowania potencjalnych ataków.
Profil uczestnika:
- Administratorzy bezpieczeństwa IT
- Osoby chcące poznać najnowsze trendy w kwestii ataków oraz sposobów zabezpieczania się przed nimi
- Osoby posiadające rozwiązania firmy Fortinet
- Administratorzy serwerów pocztowych, rozwiązań bezpieczeństwa, systemów filtrowania treści
- Osoby zajmujące się rozwojem zabezpieczeń oraz doborem rozwiązań bezpieczeństwa IT
- Osoby odpowiedzialne za ochronę infrastruktury krytycznej (np. SCADA, AMI)
Zdobywane umiejętności:
- Znajomość najnowszych trendów w bezpieczeństwie
- Umiejętność generowania przykładowych scenariuszy ataków
- Znajomość różnic pomiędzy sygnaturowymi metodami zabezpieczeń a rozwiązaniami typu Sandbox
- Umiejętność zastosowania wielowarstwowej ochrony przed zagrożeniami
- Znajomość konfiguracji rozwiązań Fortinet pod kątem ochrony przed zagrożeniami
- Umiejętność integracji rozwiązań Fortinet z rozwiązaniem FortiSandbox
- Podstawy analizy podejrzanych plików w oparciu o FortiSandbox i sposoby reagowania
Pomocne umiejętności:
Podczas warsztatów mogą się przydać następujące umiejętności:
- Ogólna znajomość systemów operacyjnych, protokołów HTTP/HTTPS/SMTP
- Znajomość rozwiązań Firewall, IPS, URL, Antywirus
- Znajomość korzystania i konfiguracji ze środowiska VMware
- Znajomość konfiguracji sieci komputerowych
- Podstawowa znajomość systemu Linux
Program warsztatów:
- Różnice pomiędzy dotychczasowymi zagrożeniami a zagrożeniami nowej generacji (APT)
- Przykładowe wektory ataków
- Zalety i wady podejścia sygnaturowego
- Emulacja zagrożeń (Sandboxing)
- Rozwiązania Fortinet w ochronie przed ATP
- FortiGate (NGFW/UTM) – IPS/AV/FortiGuard/Sandbox
- FortiMail – AV/FortiGruard/Sandbox
- FortiSandbox – konfiguracja i integracja
- FortiAnalyzer – korelacja i raportowanie
Trackbacks/Pingbacks