O WORKSHOPU

Ve spolupráci s americkou společností Cyber2 Labs vám přinášíme exkluzivní 3denní workshop s Waynem Burkem.

Workshop AI Azure Cloud Incident Response Skill Building je navržen tak, aby vám pomohl rozvíjet pracovní dovednosti potřebné k reakci na různé incidenty. Jeho osnova zajišťuje komplexní a praktický přístup k zvládnutí reakce na incidenty Azure během 3 dnů. Každý účastník získá 30denní přístup k praktickým cvičením Azure.

Celý workshop je veden v anglickém jazyce. 

Pro účast na workshopu je nezbytně nutné, aby si každý účastník přinesl svůj vlastní notebook pro práci na praktických příkladech, a pro práci s laby doporučujeme ještě monitor či tablet navíc. 



PRO KOHO JE WORKSHOP URČEN

Inženýři / analytici kybernetické bezpečnosti

Správci sítí a systémoví administrátoři

Inženýři a vývojáři dronů a robotiky

Operátoři dronů

Vyšetřovatelé digitální forenzní analýzy

Penetrační testeři

Pracovníci v oblasti cloud computing

Manažeři projektů v cloudu

Podpora provozu se zájmem o kariérní postup

PROGRAM WORKSHOPU

Úvod do bezpečnosti a reakce na incidenty v Azure

09:00 - 12:30

Dopolední část:
Základy a přehled

  1. Úvod a představení
    • Přehled cílů workshopu a program
    • Význam reakce na incidenty v cloudových prostředích
  2. Základy bezpečnosti v Azure
    • Úvod do Microsoft Defender pro Cloud
    • Přehled architektury bezpečnosti v Azure a klíčové koncepty
  3. Základy reakce na incidenty
    • Životní cyklus reakce na incidenty: příprava, detekce, analýza, zadržení, vyhlazení, obnova a činnosti po incidentu
    • Klíčové role a odpovědnosti při reakci na incidenty

13:30 - 17:00

Odpolední část:
Nástroje a příprava

  1. Nástroje a služby pro bezpečnost v Azure
    • Důkladné zkoumání Microsoft Defender pro Cloud, Microsoft Sentinel a Azure Monitor
    • Nastavení a správa bezpečnostních výstrah
  2. Nastavení vašeho prostředí pro reakci na incidenty
    • Nastavení bezpečného prostředí v Azure pro reakci na incidenty
    • Nastavení a využívání Azure Log Analytics
  3. Praktické cvičení: Počáteční nastavení
    • Nastavení Microsoft Defender pro Cloud a Microsoft Sentinel
    • Nastavení bezpečnostních politik a pravidel výstrah

09:00 - 12:30

Dopolední část:
Pokročilé techniky detekce

  1. Detekce hrozeb v Azure
    • Porozumění metodologiím detekce hrozeb v Azure
    • Využití Microsoft Sentinel pro detekci hrozeb
  2. Analýza logů a monitoring
    • Sběr a analýza logů z různých služeb v Azure
    • Použití jazyka Kusto Query Language (KQL) pro pokročilou analýzu logů
  3. Praktické cvičení: Detekce incidentů
    • Konfigurace zdrojů logů a nastavení pravidel detekce
    • Spouštění KQL dotazů k identifikaci potenciálních incidentů

13:30 - 17:00

Odpolední část:
Analýza a vyšetřování incidentů

  1. Techniky analýzy incidentů
    • Vyšetřování bezpečnostních výstrah a incidentů v Azure
    • Využití sešitů a playbooků služby Microsoft Sentinel pro analýzu
  2. Forenzní analýza v Azure
    • Úvod do forenzní analýzy v cloudu
    • Zachycování a analýza důkazů v Azure
  3. Praktické cvičení: Vyšetřování incidentu
    • Vyšetřování simulovaného incidentu
    • Provádění analýzy příčin a identifikace rozsahu porušení

09:00 - 12:30

Dopolední část:
Zadržení a vyhlazení

  1. Strategie zadržení
    • Techniky pro zadržení incidentů v Azure
    • Izolace postižených zdrojů a minimalizace dalšího dopadu
  2. Techniky vyhlazení
    • Odstranění škodlivých artefaktů a zadních vrat
    • Zajištění, že prostředí je čisté a zabezpečené
  3. Praktické cvičení: Zadržení a vyhlazení
    • Zadržení probíhajícího incidentu
    • Vyhlazení škodlivých složek z prostředí

13:30 - 17:00

Odpolední část:
Obnova a činnosti po incidentu

  1. Postupy obnovy
    • Obnovení postižených systémů a služeb
    • Ověření integrity obnovených systémů
  2. Kontrola po incidentu
    • Provádění recenzí po incidentu a sezení k získání zkušeností
    • Aktualizace plánů reakce na incidenty a bezpečnostních kontrol na základě zjištění
  3. Praktické cvičení: Obnova a kontrola
    • Obnova po incidentu a ověření prostředí
    • Provádění simulované recenze po incidentu a aktualizace strategií reakce

Použití Azure AI a nástrojů třetích stran

Integrací Azure AI a nástrojů třetích stran do procesu reakce na incidenty mohou organizace zefektivnit provoz, snížit manuální úsilí a zlepšit celkovou bezpečnostní pozici tím, že rychleji a efektivněji reagují na kybernetické hrozby. Tento přístup nejenže zvyšuje odolnost bezpečnosti, ale také uvolňuje zdroje pro zaměření na strategické iniciativy a proaktivní zmírnění hrozeb.

Závěr, otázky a odpovědi

  1. Závěr
    • Shrnutí klíčových poznatků a získaných dovedností
    • Prostor pro otázky a diskuzi
  2. Zpětná vazba
    • Vydávání certifikátů o dokončení kurzu
    • Sběr zpětné vazby účastníků pro neustálé zlepšování

Změna programu vyhrazena.

Wayne Burke

WAYNE BURKE

Viceprezident a zakladatel Cyber2Labs

Wayne Burke je mezinárodně uznáván pro své pracovní zkušenosti, úspěchy a přínosy v oblasti IT a kybernetické bezpečnosti. V současnosti se specializuje na mnoho ofenzivních a defenzivních technologií umělé inteligence pro robotiku, jako jsou drony, budování a správu nových hightech bezpečnostních nástrojů, vlastní hardwarová řešení pro biomedicínské produkty, digitální forenzní analýzu, penetrační testování, mobilní bezpečnost a rádiové frekvence s využitím specializovaných SDR.

Wayne je držitelem řady profesionálních kvalifikací v oblasti sítí (např. MCT, MCSE, Cisco, Network+), kybernetické bezpečnosti (např. CPENT, CEH Master, ECSA, CPTS, LPT, CHFI, CTIA, CSA, Security+ a CCE) a bakalářského titulu ve vědě.

Wayne a jeho tým dodali bezpečnostní hodnocení, zjištění penetračních testů a školení na míru pro mezinárodní korporace a mnoho vládních agentur jako jsou:

USA

  • EPA, FAA, DOJ, DOE, DOD, vzdušné síly, armáda, námořnictvo, CIA, FBI, NSA a mnoho dalších amerických vládních institucí.

Evropa

  • Organizace spojených národů, NATO, Europol, MOD (Ministerstvo obrany Velké Británie), Nizozemské ministerstvo obrany, Ministerstvo spravedlnosti a místní evropské policejní složky: Velká Británie, Irsko, Švýcarsko, Belgie, Nizozemí, Dánsko.

Asie

  • Singapurská vláda, Filipínský prezidentský úřad, jednotky policejních specialistů na kybernetickou kriminalitu v Jakartě, úřad pro daňové vyšetřování, různé malajsijské vládní agentury.

REGISTRACE

HackerFestWorkshop
  • 3 denní vstup na workshop
  • 23.-25.9.2024
  •  
  • Registrace: 8:30-9:00
  • Začátek: 9:00
  • Konec: 17:00
  •  
  • 15 000 Kč*

* uvedená cena je bez DPH

  • 3 denní vstup na workshop
  • 23.-25.9.2024
  • HackerFest2024 ONLINE
  • 26. 9. 2024
  • 16 500 Kč*

* uvedená cena je bez DPH

  • 3 denní vstup na workshop
  • 23.-25.9.2024
  • HackerFest2024 PRAHA
  • 26. 9. 2024
  • 17 700 Kč*

* uvedená cena je bez DPH

MÍSTO KONÁNÍ

IRIS hotel Eden

Vladivostocká 1539, Vršovice, 100 00 Praha 10

Jak se na workshop dostanete?

Autobus

zastávka Slavia – Nádraží Eden – 135, 136, 150, 213

Tramvaj

zastávka Slavia – Nádraží Eden – 2, 6, 7, 13, 16, 19, 22, 27

Auto

Parkování je možné za poplatek v nákupním centru Eden. Vjezd do garáží je z ulice Vršovická nebo z ulice U Slavie. První 2 hodiny parkování zdarma, každá další započatá hodina je zpoplatněna částkou 60 Kč.