Pacjent Zero, czyli jak zatrzymać atak na wejściu
i w trakcie eskalacji?
11 września 2025, 15:00 - 18:00
Restauracja Lord Jack w Rzeszowie
Pacjent Zero, czyli jak zatrzymać atak na wejściu
i w trakcie eskalacji?
11 września 2025, 15:00 - 18:00
i w trakcie eskalacji?
11 września 2025, 15:00 - 18:00
Restauracja Lord Jack w Rzeszowie
AGENDA
15:00 - 15:10
Przywitanie uczestników
15:10 - 16:00
OPSWAT | File security jako tarcza przed zagrożeniami
Pliki są dziś głównym nośnikiem ryzyka: w e-mailu, współdzielonych przestrzeniach, uploadach WWW, API i na nośnikach przenośnych. Na przykładzie najpopularniejszego przypadku użycia w Polsce pokażemy, jak OPSWAT analizuje pliki, wydaje jednoznaczny werdykt i usprawnia pracę zespołów SOC. Działanie na tym etapie realnie ogranicza ryzyko i czas reakcji, dlatego warto działać zawczasu, a nie dopiero po alarmie.
Główne punkty prezentacji:
- Dlaczego pliki są wszędzie i stanowią ogromne ryzyko,
- Architektura rozwiązania na bazie najpopularniejszego przypadku użycia w Polsce,
- Technologie analizy i werdyktu oraz ich wpływ na pracę zespołów SOC (i nie tylko)
- Przypadki użycia i unikalne sposoby automatyzowania bezpieczeństwa i operacji na plikach,
- Attack Surface Management (ASM) i Attack Surface Assessment (ASA) jako element procesów CTI.
16:00 – 16:10
Przerwa
16:10 – 17:00
Gdy tożsamość staje się celem – jak połączenie CrowdStrike EDR i Falcon Identity zatrzymuje atak, zanim do niego dojdzie
Gdy coś jednak prześlizgnie się do środka, liczy się czas i kontekst. Tożsamość użytkownika jest jednym z najczęstszych celów ataków, bo to właśnie przez nią cyberprzestępcy zyskują dostęp do najcenniejszych zasobów organizacji. Phishing, kradzież sesji, przejęcie konta – to tylko niektóre techniki, które wymykają się klasycznej detekcji. Dlatego sam EDR to dziś za mało. W tej części pokażemy, jak CrowdStrike EDR w połączeniu z Falcon Identity Protection umożliwia zatrzymanie ataku, zanim nastąpi eskalacja - identyfikując anomalie logowania, analizując kontekst użytkownika i reagując automatycznie.
Główne punkty prezentacji:
- Dlaczego tożsamość to dziś główny wektor ataku – realne scenariusze,
- Jak połączenie EDR i Falcon Identity umożliwia działanie, zanim pojawią się realne skutki,
- Live demo: wykrycie i zatrzymanie ataku na poziomie tożsamości,
17:00 - 18:00
Czas na networking
PRELEGENCI:
Łukasz Okólski
Regional Channel Sales Manager
OPSWAT
Krzysztof Majchrzak
Head of Implementation Department
SOC360
Filip Duch
Vice head of Implementation Department
SOC360
4Prime sp. z o.o.
Al. Jerozolimskie 146C
02-305 Warszawa
Tel: 22 213 93 13
E-mail: biuro@4prime.pl