Letnia Akademia CLICO 2024 - „Threat Intelligence jako "trusted advisor" w procesie wprowadzania zmian – Tufin&Rapid7” - 09.08.2024

Szanowni Państwo!

Administratorzy IT i specjaliści bezpieczeństwa sieci tracą wiele czasu i energii na operacje związane z rekonfiguracją polityk bezpieczeństwa w środowiskach, którymi zarządzają. Często wykonywanie tych zadań wiąże się z presją ze strony „biznesu” i muszą być one realizowane w krótkim czasie, a poziom ich skomplikowania bywa wysoki. Taka sytuacja prowadzi do błędów ludzkich, problemów i luk w zabezpieczeniach. Platforma TOS od Tufina adresuje te problemy umożliwiając budowanie wzorców i definicji, według których takie operacje są wykonywane automatycznie, szybko i bez konieczności manualnej rekonfiguracji urządzeń sieciowych. Tufin dba także o monitorowanie, czy dana zmiana nie narusza regulacji (wewnętrznych i zewnętrznych) obowiązujących w organizacji.

To jednak nie wszystko. Integracja z rozwiązaniami producenta Rapid7 – konkretnie InsightVM („vulnerability management platform”) oraz ThreatCommand („Threat Intelligence Platform”) – pozwala wpleść w wyżej opisany proces kolejną analizę, tym razem pod kątem potencjalnego ryzyka związanego z podatnościami. Może się bowiem zdarzyć, że dostęp, który otwiera administrator z teoretycznego punktu widzenia jest całkowicie uprawniony, jednak maszyna, która ten dostęp otrzyma jest podatna na przeróżne ataki i tym samym wprowadza ryzyko do środowiska. Dzięki analizie Rapid7, podczas obsługi zgłoszenia w Tufinie, integralną częścią procesu jest automatyczna analiza źródła i celu pod kątem obecności podatności i ewentualna blokada zmiany dzięki takim informacjom. Warto wspomnieć, że ocena podatności może się odbyć także w oparciu o dane wywiadowcze Threat Intelligence, a w związku z tym jest dużo bardziej wiarygodna. Mówi nam bowiem o tym, czy istnieje realne zainteresowanie cyberprzestępców exploitacją danej podatności, którą znajdziemy.

Chcesz dowiedzieć się więcej? Dołącz do naszego webinarium w ramach Letniej Akademii CLICO!

Data: 09.08.2024 
Godzina: 11:00 - 13:00
ONLINE 

AGENDA:

1. Wprowadzenie
2. Architektura rozwiązań Tufin SecureChange i VbCA
3. Architektura rozwiązań InsightVM i Threat Command R7
4. Problematyka
5. Integracja rozwiązań - odpowiedź na potrzebę
6. Q&A

Do kogo skierowany jest webinarium:
Analitycy bezpieczeństwa/ryzyka, administratorzy sieci, administratorzy systemów, specjaliści cyberbezpieczeństwa, CISO, security oficers, itp. 

Korzyści wynikające z uczestnictwa:

• znajomość rozwiązań Tufin SecureChange, VbCA oraz Rapid7 Threat Command, InsightVM
• praktyczna wiedza dotycząca automatyzacji w procesie przyznawania dostępów wzbogacona o informacje o podatnościach
• większa świadomość zagrożeń dzięki danym wywiadowczym threat intelligence

Zapraszamy,

CLICO & Tufin & Rapid7