Warsztaty Cyberbezpieczeństwo - InfraSEC Forum

Warsztaty „Od zera do bohatera”

Bezpłatne warsztaty

Termin: 17 lutego 2021

Czas: 10.00 - 15.00

Opis:

W ramach warsztatów odpowiemy sobie na pytanie, jak zbudować efektywny i optymalny kosztowo zespół cyberbezpieczeństwa w obszarze procesowo-organizacyjnym i technicznym.

W ramach warsztatów zostaną przedstawione narzędzia, ramy postępowań, standardy i normy, które pomogą nam w codziennej pracy i jak z nich korzystać.
Powiemy sobie, jak dobrać osoby do zespołu, aby stanowiły zespół, a nie luźny zbiór ekspertów.
Porozmawiamy, czy i gdzie potrzebujemy narzędzie Cyber Security, a gdzie możemy wykorzystać rozwiązania IT, które wprost nie służą działom cyberbezpieczeństwa.
Zbudujemy KPI nie tylko w kontekście cybersec, ale również pod kątem optymalizacji kosztowej działu.
Będziemy się opierać na elementach takich opracowań standardów, norm, między innymi jak: NIST, OSA, ISO27001, SABSA, ITIL, COBIT, czy LEAN IT i wiele innych.

Celem głównym, jest przedstawienie Państwu praktycznego podejścia, które będą mogli Państwo zastosować w swoich firmach.

Plan warsztatów:

Od czego zacząć – pierwsze spojrzenie 360(stopni), gdzie jesteśmy?
Jakie usługi będziemy świadczyć i w jakich procesach uczestniczymy?
Jakie kompetencje są nam potrzebne i jak je pozyskamy?
Gdzie mogą pomóc narzędzia cyberbezpieczeństwa?
Jak mierzyć (KPI) – dojrzałość Zespołu, stan cyberbezpieczeństwa, jak i poziom działań operacyjnych w Cyber?
Security Operation Center – jaki model jest dla nas optymalny i czy nam jest to potrzebne?
Co dalej? – jak budować strategię długoterminową i zarządzać budżetem cyberbezpieczeństwa.
Praca zdalna Zespołu Cyber, czy to możliwe?

Na warsztatach dowiecie się:

♦ jakie role i kompetencje są nam potrzebne w zespole;

♦ czy cele powinny być SMART;

♦ jakie procesy vs usługi;

♦ co jest istotne ze względu na usługę kluczową;

♦ jakie klasy systemów są nam potrzebne;

♦ jak przeprowadzić analizę luk;

♦ co jest istotne ze względu na usługę kluczową;

♦ jakie kompetencje powinny znajdować się w organizacji, a które warto outsourcować;

♦ dlaczego Outsourcing i czy to coś dla nas;

Prowadzenie:

Kamil Kowalczuk

OT Security Region Manager
Ørsted

Warsztat I

Zabezpieczenie sieci OT (Operational Technology) przez dedykowane funkcje firewalla NGFW

Opis: Warsztat daje możliwość konfiguracji polityk bezpieczeństwa w środowisku OT. Skoncentrowany jest głównie na rozumieniu procesów i protokołów oraz ich kontroli.

Czas trwania: 9.00 - 11.00

Plan warsztatów:

Zastosowanie Fortinet Security Fabric do ochrony sieci OT
Implementacja separacji w warstwie 2 i 3
Szczegółowa ochrona ruchu z rozpoznawaniem parametrów aplikacji SCADA
Ochrona przed atakami
Rozpoznanie i reagowanie na anomalie
Zarządzanie incydentami, logowanie i raportowanie

Uczestnicy warsztatów: administratorzy bezpieczeństwa IT/OT

Korzyści z udziału:

Poznanie dedykowanych funkcji NGFW do ochrony środowiska OT
Dostęp dla każdego uczestnika do indywidualnego środowiska testowego
Dowiesz się jak zarządzać incydentami i reagować na anomalie

Wymagania: komputer z przeglądarką www, mikrofon, słuchawki, dostęp do Internetu

Limit uczestników: 15 osób

Pokaż więcej

Pokaż mniej

Prowadzący:

Robert Dąbrowski

SE Manager
Fortinet

Warsztat II

Analiza ryzyka, wektory ataków i wymagania KSC w jednym miejscu z wykorzystaniem Tenable.OT

Opis: Podczas warsztatów uczestnicy będą mieli możliwość zapoznania się z rozwiązaniem Tenable.OT, które umożliwia inwentaryzację urządzeń PLC, sterowników, HMI i innych elementów sieci OT, kontrolę wprowadzanych zmian na tych urządzeniach oraz ocenę ryzyka wraz z wektorami ataków.

Gościem specjalnym warsztatów będzie Dominic Storey, Principal Security Architect, OT, Tenable.

Warsztaty będą prowadzone w całości po polsku. Prowadzący zapewnia tłumaczenie.

Czas trwania: 9.00 - 11.00

Plan warsztatów: Podczas warsztatów każdy z uczestników będzie miał możliwość dowiedzieć się i zobaczyć w działającym środowisku testowym:
1. W jaki sposób zapewnić wspólną widoczność zagrożeń w układach IT i OT znacząco różniących się dynamiką i potrzebami?
2. Jak zapobiec działaniom destabilizującym pracę systemów przemysłowych?
3. Jak dowiedzieć się jakie urządzenia naprawdę pracują w sieci OT pomimo niepełnej/przestarzałej dokumentacji?
4. Jakie urządzenia są aktywne i z jakimi urządzeniami się komunikują?
5. Jak są skonfigurowane urządzenia PLC?
6. Jak monitorować zmiany firmware, konfiguracji i realizowanych programów?
7. Które urządzenia są podatne na ataki zewnętrzne takie jak Stuxnet?
8. W jaki sposób dane o podatnościach i lukach bezpieczeństwa można połączyć z raportami o podatnościach w sieciach IT?

Uczestnicy warsztatów: inżynierowie i specjaliści ICS, pracownicy działów bezpieczeństwa OT

Korzyści z udziału: Uczestnicy będę potrafili przeprowadzić audyt i inwentaryzację sieci IT i OT, ocenić ryzyko dla poszczególnych urządzeń, wygenerować automatyczne raporty oraz tworzyć polityki umożliwiające wykrywanie zagrożeń typowych dla środowisk OT (np. stuxnet, code change).

Wymagania: komputer/telefon z dostępem do Internetu, mikrofonem i głośnikami/słuchawkami, kamerą (opcjonalnie)

Limit uczestników: 30 osób

Pokaż więcej

Pokaż mniej

Prowadzący:

Joanna Wziątek-Ładosz

Systems Security Engineer
Tenable

Warsztat III

Zintegrowana architektura bezpieczeństwa OT - Kontrola dostępu, segmentacja i widoczność w praktyce.

Opis:

W trakcie warsztatu planowany jest praktyczny pokaz współdziałania w ramach jednej architektury systemów kontroli dostępu, we współpracy z systemami monitorowania ruchu protokołów przemysłowych oraz infrastrukturą złożoną z urządzeń sieciowych (w tym firewalli przemysłowych).

Przedstawione zostaną mechanizmy umożliwiające wprowadzenie segmentacji w środowiskach przemysłowych w oparciu o Tagi SGT (Cisco Trustsec) oraz Firewall przemysłowy (ISA3000) Cisco Firepower Threat Defense. Omówione podczas warsztatów sposoby segmentacji mają na celu przystosowanie organizacji do wymogów bezpieczeństwa zgodnych m.in. z ISA95/IEC 62443 oraz NERC.

Poruszone zostaną także kwestie bezpiecznego dostępu zdalnego do środowisk przemysłowych dla pracowników, serwisantów oraz wszelkiego rodzaju partnerów biznesowych. Uruchomienie funkcjonalności dostępu zdalnego w oparciu o uwierzytelnianie dwuskładnikowe Duo oraz dynamicznie tworzone polityki dostępowe (dające dostęp tylko do wybranych zasobów) pomoże zapewnić odpowiedni poziom bezpieczeństwa ale również skrócić czas realizacji zgłoszeń serwisowych, usuwania usterek i zapewnienia ciągłości pracy.

Czas trwania: 9.00 - 11.00

Plan warsztatów:

1. Segmentacja środowisk przemysłowych w oparciu o Cisco Trustsec
2. Segmentacja środowisk przemysłowych z wykorzystaniem firewalla industrialnego ISA 3000 (FTD)
3. Omówienie scenariuszy bezpiecznego dostępu zdalnego do środowisk przemysłowych przez pracowników, kontraktorów, serwisantów

Uczestnicy warsztatów:

Warsztaty adresowane są do inżynierów i konsultantów zainteresowanych tematyką bezpieczeństwa systemów przemysłowych.

Korzyści z udziału:

Uczestnicy warsztatów poznają w praktyce mechanizmy segmentacji i wizualizacji urządzeń i ruchu w sieci (z wykorzystaniem m.in. Cisco Cyber Vision, Cisco Trustsec oraz ISA 3000) dedykowane dla środowisk przemysłowych. Podczas warsztatów będzie również możliwość zapoznania się z rozwiązaniami bezpiecznego dostępu zdalnego w oparciu o mechanizmy 2FA.

Wymagania:

Warsztat realizowany będzie w formie pokazu na żywo z możliwością samodzielnego wykonywania konfiguracji dla osób zainteresowanych. Osoby zainteresowane samodzielnym wykonaniem konfiguracji powinny posiadać aktywne konto CCO ID (https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui).

Limit uczestników:

Pokaż więcej

Pokaż mniej

Prowadzący:

Paweł Fergiński

Konsultant w dziale Presales
Atende

Michał Sierpiński

Systems Architect
Cisco

Marcin Szreter

Senior Systems Engineer
Cisco

Warsztat IV

Jak zbudować wymagania w procesie wyboru rozwiązania do monitorowania OT? Jak prowadzić testy akceptacyjne?

Opis:

Podczas warsztatów przedyskutujemy najważniejsze wymagania w odniesieniu do systemów
monitorowania i zabezpieczania OT oraz w sposób testowania systemów w ramach PoC
lub w trakcie wdrożenia. Zaprezentujemy na żywo wybrane metody ataków w nawiązaniu do wymagań.

Czas trwania: 9.00 - 11.00

Plan warsztatów:

1. Przedstawienie wyników ankiety
2. Przykładowe wymagania i ich odzwierciedlenie w funkcjonalnościach systemów
3. Architektura PoC
4. Testy akceptacyjne: lista testów oraz metodyka ich prowadzenia

Uczestnicy warsztatów: Specjaliści ICS/OT, osoby odpowiedzialne za bezpieczeństwo OT

Korzyści z udziału:

Zapoznanie się z best practice w zakresie kreowania wymagań i kryteriów oceny rozwiązań ICS-security
Zapoznanie się z mechanizmami ataków na infrastrukturę ICS
Możliwość dyskusji z ekspertami (inżynierowie z zespołu tworzącego sondy sieciowe oraz oprogramowanie IDS)
Każdy uczestnik otrzyma przykładowe template’y listy wymagań oraz listy testów akceptacyjnych dla systemów bezpieczeństwa ICS

Wymagania: komputer lub telefon z dostępem do Internetu, słuchawki oraz mikrofon

Limit uczestników: 30 osób

Pokaż więcej

Pokaż mniej

Prowadzący:

Mieszko Jeliński

Sales Manager
ICsec

WARSZTATY INFRASEC FORUM 2021

Cyberbezpieczeństwo „od zera do bohatera” dla usługi kluczowej

REJESTRACJA

Bezpłatne warsztaty, 19 lutego 2021

InfraSEC Forum

ORGANIZATOR KONFERENCJI

KONTAKT