Zabezpieczenia Fortinet APT do ochrony sieci przed zaawansowanymi atakami

Prowadzący:

Sebastian Krystyniecki, Fortinet System Engineer
Tomasz Niewdana, Fortinet System Engineer

Cel:

Warsztaty będą omawiać szerokie spektrum zaawansowanych ataków (Advanced Persistent Threats), wraz z możliwościami sposobu zabezpieczeń za pomocą rozwiązań z portfolio firmy Fortinet.

Podczas warsztatów zostaną omówione różnice pomiędzy znanymi zagrożeniami a ich nową generacją.. Na przykładzie rozwiązań Fortinet zostaną przedstawione możliwości wykrywania ochrony i reagowania na incydenty bezpieczeństwa spowodowane nowymi rodzajami ataków.

Każdy z uczestników będzie miał możliwość poznania podstaw generowania testowych ataków oraz zdobycia umiejętności zabezpieczania wrażliwej infrastruktury za pomocą rozwiązań Fortinet.

Warsztaty będą składały się z teorii oraz dużej dawki praktyki, każdy uczestników otrzyma dostęp do własnego laboratorium, gdzie będzie mógł zapoznać się z produktami i ich funkcjami pod kątem ochrony przed zagrożeniami.

Zagadnienia poruszane podczas warsztatów:

  • Aktualne zagrożenia bezpieczeństwa IT
    • Zaawansowane ataki typu ATP/ATA
    • Sygantury i Sandboxing
  • Ochrona w przed zagrożeniami w oparciu o:
    • Fortigate
    • Fortimail
    • Fortiguard
    • Fortisandbox
  • Raportowanie i analiza zdarzeń w oparciu o:
    • FortiAnalyzer
    • FortiSandbox
  • Konfiguracja i integracja rozwiązań w ramach warstwowego systemu ochrony przed zagrożeniami

Warsztaty przygotowane są z myślą o osobach zajmujących się implementacją i doborem rozwiązań bezpieczeństwa, które chcą pogłębić wiedzę na temat zaawansowanych ataków (ATP/ATA) oraz sposobów zapobiegania ich występowaniu.

Zajęcia pozwolą na poznanie teoretycznej oraz praktycznej strony poruszanych zagadnień, takich jak testowanie zabezpieczeń, reagowanie na incydenty, konfiguracja rozwiązań Fortinet pod kątem przeciwdziałania i monitorowania potencjalnych ataków.

Profil uczestnika:

  • Administratorzy bezpieczeństwa IT
  • Osoby chcące poznać najnowsze trendy w kwestii ataków oraz sposobów zabezpieczania się przed nimi
  • Osoby posiadające rozwiązania firmy Fortinet
  • Administratorzy serwerów pocztowych, rozwiązań bezpieczeństwa, systemów filtrowania treści
  • Osoby zajmujące się rozwojem zabezpieczeń oraz doborem rozwiązań bezpieczeństwa IT
  • Osoby odpowiedzialne za ochronę infrastruktury krytycznej (np. SCADA, AMI)

Zdobywane umiejętności:

  • Znajomość najnowszych trendów w bezpieczeństwie
  • Umiejętność generowania przykładowych scenariuszy ataków
  • Znajomość różnic pomiędzy sygnaturowymi metodami zabezpieczeń a rozwiązaniami typu Sandbox
  • Umiejętność zastosowania wielowarstwowej ochrony przed zagrożeniami
  • Znajomość konfiguracji rozwiązań Fortinet pod kątem ochrony przed zagrożeniami
  • Umiejętność integracji rozwiązań Fortinet z rozwiązaniem FortiSandbox
  • Podstawy analizy podejrzanych plików w oparciu o FortiSandbox i sposoby reagowania

Pomocne umiejętności:

Podczas warsztatów mogą się przydać następujące umiejętności:

  • Ogólna znajomość systemów operacyjnych, protokołów HTTP/HTTPS/SMTP
  • Znajomość rozwiązań Firewall, IPS, URL, Antywirus
  • Znajomość korzystania i konfiguracji ze środowiska VMware
  • Znajomość konfiguracji sieci komputerowych
  • Podstawowa znajomość systemu Linux

Program warsztatów:

  • Różnice pomiędzy dotychczasowymi zagrożeniami a zagrożeniami nowej generacji (APT)
  • Przykładowe wektory ataków
  • Zalety i wady podejścia sygnaturowego
  • Emulacja zagrożeń (Sandboxing)
  • Rozwiązania Fortinet w ochronie przed ATP
    • FortiGate (NGFW/UTM) – IPS/AV/FortiGuard/Sandbox
    • FortiMail – AV/FortiGruard/Sandbox
    • FortiSandbox – konfiguracja i integracja
    • FortiAnalyzer – korelacja i raportowanie

Trackbacks/Pingbacks

  1. Bezpłatne warsztaty dla uczestników NGSec 2015! | NGSec 2015 - […] Zabezpieczenia Fortinet APT do ochrony sieci przed zaawansowanymi atakami | Sebastian Krystyniecki i…, maksymalnie 10 osób […]

Submit a Comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>