SIEŤOVÁ BEZPEČNOSŤ S CSFIT A PALO ALTO NETWORKS
Published: 02.05.2025 - 11:00
Program 29.05.2025 workshop
Agenda/program workshopu:
1. Network Security - V tomto bloku by sme sa bližšie pozreli na nasledovné moderné témy v oblasti sieťovej bezpečnosti.
- ZeroTrust & Identity
Kto je v skutočnosti 192.168.x.y vo vašej sieti? Prečo útočníci v prvom kroku napadajú stanice administrátorov? Ako tomu jednoducho zabrániť priamo na NGFW bez ďalších komponentov?
- Device-ID & IoT Security
Viete o všetkých zariadeniach vo vašej sieti? Kamery, tlačiarne, ovládanie budovy, AV technika... sú všetky tieto systémy pravidelne aktualizované? Viete akú minimálnu sieťovú konektivitu potrebujú? Vie to váš NGFW?
- Precision AI Network Security
Útočníci denne používajú AI a automatizáciu, ako sa dá nad nimi vyhrať? Máme k dispozícii rovnako dobrú ochranu?
- Centrálny Management
Aj váš centrálny management rieši zdrojové a cieľové IP adresy a porty? Ako vám to pomáha pri zabezpečení siete? Koľko chýb ste našli a hlavne koľko nenašli pri takomto prístupe. Viete čo je to AIOps?
2. Cortex - Transformácia SOC teamov, ako netráviť čas v rôznych nástrojoch, ale sústrediť sa na analýzu bezpečnostných incidentov.
- Attack Surface Management
Ako byť popredu pred útočníkmi pomocou Xpanse, čo nás naučil prípad Katastra?
- výsledky MITRE ATT&CK
Prečo aj dobré technológie sú u zákazníkov nefunkčné? Čo je defaultná bezpečnostná politika?
Ako si vybrať XDR a ako XDR dokáže nahradiť SIEM?
- Automatizácia v bezpečnosti
Čo robiť v prípade bezpečnostného incidentu? Ako postupovať v prípade Phishingu? Ako predchádzať ľudskej chybe?
SOAR - Automatizácia nie len pre Security.