Podczas webinaru, który planujemy na 1.5 godziny, omówimy ostatnią kampanię ransomware ESXiArgs, która objęła niespotykaną dotąd liczbę środowisk wirtualnych VMware na całym świecie. Przedstawimy typowy przebieg ataku i przywracania po ataku oraz najlepsze praktyki bezpieczeństwa od VMware.
Do kogo skierowane jest szkolenie
Szkolenie przeznaczone jest dla administratorów chcących lepiej chronić swoje środowisko, oraz dla specjalistów IT, którzy chcą być na bieżąco z aktualnymi zagrożeniami w świecie cyberbezpieczństwa.
Agenda
Webinar będzie podzielony na dwie części tj. zapiski z placu boju oraz dobre praktyki.
Zapiski z placu boju
- Killchain ESXiArgs
- Sposób działania kryptora
- Obsługa incydentów
Dobre praktyki
- Obrona i ochrona interfejsów zarządzających VMware vSphere, vCenter oraz pozostałych
- Stworzenie dedykowanego, oddzielnego komponentu pilnie chronionego na potrzeby dostępu do środowisk VMware – architektura, narzędzia bezpieczeństwa, proces
- Usprawnienie i rozdzielenie uwierzytelnienia w infrastrukturze
- Jak wdrożyć poprawny proces patchowania w firmie wspomagając się rozwiązaniami klasy IDS/IPS/NDR
- Inwentaryzacja infrastruktury IT wraz z aplikacjami oraz ruchem sieciowym
- Funkcje kopii zapasowych oraz możliwości odtworzenia w dowolnym miejscu na Ziemi w pojedyncze godziny
- Ciągłe monitorowanie zgodności środowiska VMware z normami bezpieczeństwa, np. ISO 27001
- O co w szczególności dbać w vSphere i vCenter, czyli jak wykryć, że mamy intruza i jak się go pozbyć zanim narobi nam szkód – narzędzia i procesy
- Stworzenie i weryfikacja planu zapewnienia ciągłości działania - BCP
Przydatne informacje
Szkolenie odbędzie się 9 marca o godzinie 19:00 -> 21.30. Online. Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu. Podczas wydarzenia będzie można zadawać prowadzącemu pytania na czacie.
Co otrzymasz w ramach szkolenia?
- Certyfikat ukończenia szkolenia (PDF).
Prowadzący
Ania z Sekuraka oraz Andrzej z VMware