Warsztaty Cyberbezpieczeństwo - InfraSEC Forum
WARSZTATY INFRASEC FORUM 2021
Cyberbezpieczeństwo „od zera do bohatera” dla usługi kluczowej
Termin: 17 lutego 2021
Czas: 10.00 - 15.00
Opis:
W ramach warsztatów odpowiemy sobie na pytanie, jak zbudować efektywny i optymalny kosztowo zespół cyberbezpieczeństwa w obszarze procesowo-organizacyjnym i technicznym.
W ramach warsztatów zostaną przedstawione narzędzia, ramy postępowań, standardy i normy, które pomogą nam w codziennej pracy i jak z nich korzystać.
Powiemy sobie, jak dobrać osoby do zespołu, aby stanowiły zespół, a nie luźny zbiór ekspertów.
Porozmawiamy, czy i gdzie potrzebujemy narzędzie Cyber Security, a gdzie możemy wykorzystać rozwiązania IT, które wprost nie służą działom cyberbezpieczeństwa.
Zbudujemy KPI nie tylko w kontekście cybersec, ale również pod kątem optymalizacji kosztowej działu.
Będziemy się opierać na elementach takich opracowań standardów, norm, między innymi jak: NIST, OSA, ISO27001, SABSA, ITIL, COBIT, czy LEAN IT i wiele innych.
Celem głównym, jest przedstawienie Państwu praktycznego podejścia, które będą mogli Państwo zastosować w swoich firmach.
Plan warsztatów:
- Od czego zacząć – pierwsze spojrzenie 360(stopni), gdzie jesteśmy?
- Jakie usługi będziemy świadczyć i w jakich procesach uczestniczymy?
- Jakie kompetencje są nam potrzebne i jak je pozyskamy?
- Gdzie mogą pomóc narzędzia cyberbezpieczeństwa?
- Jak mierzyć (KPI) – dojrzałość Zespołu, stan cyberbezpieczeństwa, jak i poziom działań operacyjnych w Cyber?
- Security Operation Center – jaki model jest dla nas optymalny i czy nam jest to potrzebne?
- Co dalej? – jak budować strategię długoterminową i zarządzać budżetem cyberbezpieczeństwa.
- Praca zdalna Zespołu Cyber, czy to możliwe?
Na warsztatach dowiecie się:
♦ jakie role i kompetencje są nam potrzebne w zespole;
♦ czy cele powinny być SMART;
♦ jakie procesy vs usługi;
♦ co jest istotne ze względu na usługę kluczową;
♦ jakie klasy systemów są nam potrzebne;
♦ jak przeprowadzić analizę luk;
♦ co jest istotne ze względu na usługę kluczową;
♦ jakie kompetencje powinny znajdować się w organizacji, a które warto outsourcować;
♦ dlaczego Outsourcing i czy to coś dla nas;
Prowadzenie:
Międzynarodowa firma z branży energetycznej
REJESTRACJA
Zapraszamy do udziału w warsztatach InfraSec Forum 2021:
Koszt udziału w warsztatach:
595 pln netto - promocja do 12 lutego
719 pln netto - cena regularna
W przypadku dodatkowych pytań prosimy o kontakt:
Weronika Warpas
tel. kom. +48 570 611 811
e-mail: weronika.warpas@evention.pl
Bezpłatne warsztaty, 19 lutego 2021
Drugiego dnia - 19 lutego zaproponujemy Państwu bezpłatne warsztaty do wyboru.
Bezpłatne warsztaty dostępne są wyłącznie dla uczestników konferencji. Proszę oczekiwać maila w sprawie zapisów.
Warsztat I
Zabezpieczenie sieci OT (Operational Technology) przez dedykowane funkcje firewalla NGFW
Opis: Warsztat daje możliwość konfiguracji polityk bezpieczeństwa w środowisku OT. Skoncentrowany jest głównie na rozumieniu procesów i protokołów oraz ich kontroli.
Czas trwania: 9.00 - 11.00
Plan warsztatów:
- Zastosowanie Fortinet Security Fabric do ochrony sieci OT
- Implementacja separacji w warstwie 2 i 3
- Szczegółowa ochrona ruchu z rozpoznawaniem parametrów aplikacji SCADA
- Ochrona przed atakami
- Rozpoznanie i reagowanie na anomalie
- Zarządzanie incydentami, logowanie i raportowanie
Uczestnicy warsztatów: administratorzy bezpieczeństwa IT/OT
Korzyści z udziału:
- Poznanie dedykowanych funkcji NGFW do ochrony środowiska OT
- Dostęp dla każdego uczestnika do indywidualnego środowiska testowego
- Dowiesz się jak zarządzać incydentami i reagować na anomalie
Wymagania: komputer z przeglądarką www, mikrofon, słuchawki, dostęp do Internetu
Limit uczestników: 15 osób
Prowadzący:
Fortinet
Warsztat II
Analiza ryzyka, wektory ataków i wymagania KSC w jednym miejscu z wykorzystaniem Tenable.OT
Opis: Podczas warsztatów uczestnicy będą mieli możliwość zapoznania się z rozwiązaniem Tenable.OT, które umożliwia inwentaryzację urządzeń PLC, sterowników, HMI i innych elementów sieci OT, kontrolę wprowadzanych zmian na tych urządzeniach oraz ocenę ryzyka wraz z wektorami ataków.
Gościem specjalnym warsztatów będzie Dominic Storey, Principal Security Architect, OT, Tenable.
Warsztaty będą prowadzone w całości po polsku. Prowadzący zapewnia tłumaczenie.
Czas trwania: 9.00 - 11.00
Plan warsztatów: Podczas warsztatów każdy z uczestników będzie miał możliwość dowiedzieć się i zobaczyć w działającym środowisku testowym:
1. W jaki sposób zapewnić wspólną widoczność zagrożeń w układach IT i OT znacząco różniących się dynamiką i potrzebami?
2. Jak zapobiec działaniom destabilizującym pracę systemów przemysłowych?
3. Jak dowiedzieć się jakie urządzenia naprawdę pracują w sieci OT pomimo niepełnej/przestarzałej dokumentacji?
4. Jakie urządzenia są aktywne i z jakimi urządzeniami się komunikują?
5. Jak są skonfigurowane urządzenia PLC?
6. Jak monitorować zmiany firmware, konfiguracji i realizowanych programów?
7. Które urządzenia są podatne na ataki zewnętrzne takie jak Stuxnet?
8. W jaki sposób dane o podatnościach i lukach bezpieczeństwa można połączyć z raportami o podatnościach w sieciach IT?
Uczestnicy warsztatów: inżynierowie i specjaliści ICS, pracownicy działów bezpieczeństwa OT
Korzyści z udziału: Uczestnicy będę potrafili przeprowadzić audyt i inwentaryzację sieci IT i OT, ocenić ryzyko dla poszczególnych urządzeń, wygenerować automatyczne raporty oraz tworzyć polityki umożliwiające wykrywanie zagrożeń typowych dla środowisk OT (np. stuxnet, code change).
Wymagania: komputer/telefon z dostępem do Internetu, mikrofonem i głośnikami/słuchawkami, kamerą (opcjonalnie)
Limit uczestników: 30 osób
Prowadzący:
Tenable
Warsztat III
Zintegrowana architektura bezpieczeństwa OT - Kontrola dostępu, segmentacja i widoczność w praktyce.
Opis:
W trakcie warsztatu planowany jest praktyczny pokaz współdziałania w ramach jednej architektury systemów kontroli dostępu, we współpracy z systemami monitorowania ruchu protokołów przemysłowych oraz infrastrukturą złożoną z urządzeń sieciowych (w tym firewalli przemysłowych).
Przedstawione zostaną mechanizmy umożliwiające wprowadzenie segmentacji w środowiskach przemysłowych w oparciu o Tagi SGT (Cisco Trustsec) oraz Firewall przemysłowy (ISA3000) Cisco Firepower Threat Defense. Omówione podczas warsztatów sposoby segmentacji mają na celu przystosowanie organizacji do wymogów bezpieczeństwa zgodnych m.in. z ISA95/IEC 62443 oraz NERC.
Poruszone zostaną także kwestie bezpiecznego dostępu zdalnego do środowisk przemysłowych dla pracowników, serwisantów oraz wszelkiego rodzaju partnerów biznesowych. Uruchomienie funkcjonalności dostępu zdalnego w oparciu o uwierzytelnianie dwuskładnikowe Duo oraz dynamicznie tworzone polityki dostępowe (dające dostęp tylko do wybranych zasobów) pomoże zapewnić odpowiedni poziom bezpieczeństwa ale również skrócić czas realizacji zgłoszeń serwisowych, usuwania usterek i zapewnienia ciągłości pracy.
Czas trwania: 9.00 - 11.00
Plan warsztatów:
1. Segmentacja środowisk przemysłowych w oparciu o Cisco Trustsec
2. Segmentacja środowisk przemysłowych z wykorzystaniem firewalla industrialnego ISA 3000 (FTD)
3. Omówienie scenariuszy bezpiecznego dostępu zdalnego do środowisk przemysłowych przez pracowników, kontraktorów, serwisantów
Uczestnicy warsztatów:
Warsztaty adresowane są do inżynierów i konsultantów zainteresowanych tematyką bezpieczeństwa systemów przemysłowych.
Korzyści z udziału:
Uczestnicy warsztatów poznają w praktyce mechanizmy segmentacji i wizualizacji urządzeń i ruchu w sieci (z wykorzystaniem m.in. Cisco Cyber Vision, Cisco Trustsec oraz ISA 3000) dedykowane dla środowisk przemysłowych. Podczas warsztatów będzie również możliwość zapoznania się z rozwiązaniami bezpiecznego dostępu zdalnego w oparciu o mechanizmy 2FA.
Wymagania:
Warsztat realizowany będzie w formie pokazu na żywo z możliwością samodzielnego wykonywania konfiguracji dla osób zainteresowanych. Osoby zainteresowane samodzielnym wykonaniem konfiguracji powinny posiadać aktywne konto CCO ID (https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui).
Limit uczestników:
Prowadzący:
Atende
Cisco
Cisco
Warsztat IV
Jak zbudować wymagania w procesie wyboru rozwiązania do monitorowania OT? Jak prowadzić testy akceptacyjne?
Opis:
Podczas warsztatów przedyskutujemy najważniejsze wymagania w odniesieniu do systemów
monitorowania i zabezpieczania OT oraz w sposób testowania systemów w ramach PoC
lub w trakcie wdrożenia. Zaprezentujemy na żywo wybrane metody ataków w nawiązaniu do wymagań.
Czas trwania: 9.00 - 11.00
Plan warsztatów:
1. Przedstawienie wyników ankiety
2. Przykładowe wymagania i ich odzwierciedlenie w funkcjonalnościach systemów
3. Architektura PoC
4. Testy akceptacyjne: lista testów oraz metodyka ich prowadzenia
Uczestnicy warsztatów: Specjaliści ICS/OT, osoby odpowiedzialne za bezpieczeństwo OT
Korzyści z udziału:
- Zapoznanie się z best practice w zakresie kreowania wymagań i kryteriów oceny rozwiązań ICS-security
- Zapoznanie się z mechanizmami ataków na infrastrukturę ICS
- Możliwość dyskusji z ekspertami (inżynierowie z zespołu tworzącego sondy sieciowe oraz oprogramowanie IDS)
- Każdy uczestnik otrzyma przykładowe template’y listy wymagań oraz listy testów akceptacyjnych dla systemów bezpieczeństwa ICS
Wymagania: komputer lub telefon z dostępem do Internetu, słuchawki oraz mikrofon
Limit uczestników: 30 osób
Prowadzący:
ICsec