Форум пользователей STORMSHIELD: за нами второй выпуск семинаров по ИТ-безопасности

  • 11-01-2019
  • 0 комментариев

Второе издание форума пользователей STORMSHIELD, которое состоялось 25 октября в Катовице, позади. Группа из нескольких десятков людей, которые ежедневно сталкиваются с сетями и заботятся о своей безопасности, имела редкую возможность присутствовать на дневном мероприятии, посвященном UTM и брандмауэре следующего поколения от Stormshield. Во время встречи большое внимание было уделено семинарам, но все началось с интересных лекций.

В начале все были знакомы с предложением и последними мероприятиями и вызовами Stormshield. Член совета директоров компании Matthieu Bonenfant рассказал о новых планах, связанных с обновлениями и преимуществами оборудования Stormshield против конкуренции. К преимуществам относятся главным образом модульность, что обеспечивает простоту масштабирования с учетом растущих требований в компании, без необходимости покупать новые устройства.

Направления разработки, которые сейчас имеет в виду производитель, четко обозначены. Основное внимание уделяется защите эксплуатационных и промышленных инфраструктур, развитию европейской экосистемы, управлению облачным доступом и поддержке организаций, с тем чтобы они могли постоянно адаптироваться к новым правилам. Это, в частности, важные области, поскольку наиболее уязвимыми компонентами сети являются мобильные устройства и службы обмена файлами, которые, в конце концов, повседневной жизни.

Представление продуктов и планов на будущее в Stormshield было нежным введением в следующую лекцию, на этот раз проводимую сотрудниками компании Dagma. Ярослав Мацкевич - менеджер аудиторской группы и Адам Реймандовски - системный инженер, который говорил с слушателями о том, сколько мест сети компании может быть восприимчивым к атакам, и, следовательно, насколько важно проводить тесты, в том числе аудит безопасности внешней компанией.

Во время выступления было обращено внимание на многочисленные недостатки сетевых администраторов, которые имеют серьезные последствия. Важно отметить, что не все из этих ошибок являются результатом небрежности или невежества, но часто из-за нехватки достаточных ресурсов данной компании, чтобы нанимать достаточное количество людей для работы, чтобы они могли решать все аспекты безопасности. Большое внимание было уделено предмету устройств в рамках Internet of the Things (IoT), который, как выяснилось, сегодня в компании есть практически все. Говоря о IP-камерах или сетевых принтерах, которые часто используются злоумышленниками, можно легко добраться до компании.

После интересной части лекции и короткого перерыва для кофе пришло время для части мастерской. Участники имели возможность выбрать, в каком они хотят участвовать в занятиях на этапе регистрации на Форуме. Классы рассматривали, среди прочего, тему безопасности веб-серверов с упором на передовые методы, которые должны использоваться администраторами, и вопрос о создании политик FW и VPN на примере распределенной среды управления из одного места с помощью консоли Stormshield Management Center.

Один из мастерских, которые, несомненно, вызвали наибольшие эмоции, - это двухчастный Cature флаг. Это была возможность для участников воплотиться в хакерах, которые хотят атаковать специально подготовленную сеть с несовершенствами. Во многих местах флаги заголовков (специально подготовленные строки) были скрыты, и задача участников заключалась в их поиске. Каждый флаг считывается в заработанные очки, и целью было получить их как можно больше за 2 часа. После окончания конкурса лучшие полученные призы были подготовлены Дагмой.

Таким образом, участники второго издания форума пользователей STORMSHIELD прошли большую часть дня. Формальная часть встречи завершилась выступлением, посвященным безопасности в области промышленности. Роберт Ваким, менеджер промышленного предложения в Stormshield, обсудил, в частности, недавно обсуждаемую тему ...

0 комментариев

Добавить комментарий