Workshop: XDR and beyond: Budúcnosť bezpečnosti s CSFIT a SentinelOne
Publikované: 09.09.2024 - 10:05
Program:
1. OnPremise vs. Cloud Riešenia: Prinesieme Vám detailný pohlaď riešenia na základe praktických skúseností našich expertov z implementácie projektu ich prínosy a radi Vám vysvetlíme aj slabé stránky riešenia a čomu sa vyvarovať pri nasadzovaní do praxe.
Prednášajúci: Team CSFIT
2. Od záplavy alertov až k plne autonómnemu riešeniu: Predstavenie SentinelOne
Prednášajúci: Peter Lechman
3. Ukážka reálneho ransomware útoku a možnosti nápravy z pôvodného stavu
Prednášajúci: Jakub Jiříček
4. Demo: Vyšetrovanie incidentov a ukážka Purple AI
Prednášajúci: Jakub Jiříček
Popis:
Workshop XDR and beyond: Budúcnosť bezpečnosti s CSFIT a SentinelOne Vás prevedie svetom pokročilých riešení v oblasti kybernetickej bezpečnosti. Počas 120-minútového programu sa dozviete, ako SentinelOne transformuje tradičný prístup k bezpečnosti od záplavy alertov až po autonómne riešenia.
V rámci workshopu sa zameriame na kľúčové oblasti modernej kybernetickej ochrany:
1. Zabezpečenie koncových bodov pomocou XDR (Extended Detection and Response) technológie
2. Ochrana serverov v privátnom a verejnom cloude
3. Zabezpečenie identity používateľov
4. Ako môže XDR nahradiť tradičné SIEM nástroje
Súčasťou bude ukážka reálneho ransomware útoku a naučíte sa, ako obnoviť systémy v krátkom čase do pôvodného prevádzkového stavu. Zámerom pracovného stretnutia bude praktická demonštrácia vyšetrovania incidentov a predstavením inovatívnej technológie Purple AI.
Tento workshop je ideálny či už pre IT profesionálov, bezpečnostných špecialistov a manažérov, ale aj pre ľudí s entuziazmom, ktorí chcú zostať v obraze s najnovšími trendmi v kybernetickej bezpečnosti a pochopiť, ako integrované riešenie SentinelOne môže zlepšiť bezpečnostnú pozíciu ich organizácie naprieč rôznymi prostrediami a use-casemi.
Workshop organizuje spoločnosť CSFIT v spolupráci so SentinelOne.
CSFIT je popredný poskytovateľ IT riešení a služieb v oblasti kybernetickej bezpečnosti na slovenskom trhu. Špecializuje sa na implementáciu a podporu pokročilých bezpečnostných technológií pre firmy všetkých veľkostí.
SentinelOne je svetový líder v oblasti autonómnej kybernetickej bezpečnosti, ktorý ponúka inovatívne riešenia na ochranu koncových bodov, cloudu a identít pomocou umelej inteligencie a strojového učenia.
Všetci účastníci pracovného stretnutia sú automaticky pozvaní na hands-on lab, ktorý sa uskutoční v nasledujúcich týždňoch. Termín bude uchádzačom upresnený neskôr prostredníctvom mailovej komunikácie. Hlavným poslaním a podstatou hands-on labu, bude vyskúšať si detekčné a analytické možnosti za pomoci využitia Purple AI technológie od spoločnosti SentinelOne. Na 2,5 hodinovom ThreatOps Challenge podujatí, zažijete školenie o konzole SentinelOne, otestovanie Vašich zručností pri identifikácii malvéru, odhaľovaní lateral movementu, hľadaní indikátorov hrozieb a mnoho ďalšieho. Účastníci budú odpovedať na sériu kybernetických otázok, ktoré Vás budú viesť k používaniu rôznych aspektov SentinelOne, od vyhľadávania hrozieb, analýzy incidentov, dotazov EDR a mnohých ďalších. Nebojte sa do toho ísť spolu s nami, poskytneme sme Vám nápovedu a dokonca aj trénovaného lektora, ktorí Vám ochotne pomôže.
Čo môžete očakávať, že si odnesiete zo súťaže ThreatOps Challenge:
- výzvy vo voľnej forme zameranej na oblasť EDR a Threat Hunting
- zvládnutie konzoly SentinelOne na lov hrozieb proti živému malvéru a false positive zisteniam
- získanie skúsenosti z reálneho sveta threat huntingu prostredníctvom skutočných informácií a pomocou skutočného malvéru
- 3 kredity CPE
Niektoré z výziev, na ktoré sa môžete tešiť, zahŕňajú:
- Deep Visibility - rýchly úvod do SentinelOne threat huntingu a dotazovacích jazykov.
- StoryLines - útočník používa Cali na zneužitie počítača s windowsom a vymazanie kritických systémových súborov. Pomocou SentinelOne budete analyzovať, ako k útoku došlo, a to sledovaním príkazových riadkov, skúmaním TTP MITRE a skúmaním sieťovej prevádzky.
Nápovedy sú široko dostupné, ale toto začne testovať vašu schopnosť orientovať sa v SentinelOne.
Moderná rodina škodlivého softvéru - dokážete rozlíšiť správne podpísanú binárnu súpravu od tej, ktorá bola sfalšovaná?
SentinelOne Vám to uľahčí.