Letnia Akademia CLICO 2024 - „Threat Intelligence jako "trusted advisor" w procesie wprowadzania zmian – Tufin&Rapid7” - 09.08.2024 — CLICO Partner Portal

Skip to content. | Skip to navigation

Sections
 
Personal tools
 
Info
Conference_closed_registration_info

Letnia Akademia CLICO 2024 - „Threat Intelligence jako "trusted advisor" w procesie wprowadzania zmian – Tufin&Rapid7” - 09.08.2024

— filed under: ,

Begins on

Aug 09, 2024 11:00 AM

Ends on

Aug 09, 2024 01:00 PM

Address

ONLINE

 

 

Szanowni Państwo!

Administratorzy IT i specjaliści bezpieczeństwa sieci tracą wiele czasu i energii na operacje związane z rekonfiguracją polityk bezpieczeństwa w środowiskach, którymi zarządzają. Często wykonywanie tych zadań wiąże się z presją ze strony „biznesu” i muszą być one realizowane w krótkim czasie, a poziom ich skomplikowania bywa wysoki. Taka sytuacja prowadzi do błędów ludzkich, problemów i luk w zabezpieczeniach. Platforma TOS od Tufina adresuje te problemy umożliwiając budowanie wzorców i definicji, według których takie operacje są wykonywane automatycznie, szybko i bez konieczności manualnej rekonfiguracji urządzeń sieciowych. Tufin dba także o monitorowanie, czy dana zmiana nie narusza regulacji (wewnętrznych i zewnętrznych) obowiązujących w organizacji.

To jednak nie wszystko. Integracja z rozwiązaniami producenta Rapid7 – konkretnie InsightVM („vulnerability management platform”) oraz ThreatCommand („Threat Intelligence Platform”) – pozwala wpleść w wyżej opisany proces kolejną analizę, tym razem pod kątem potencjalnego ryzyka związanego z podatnościami. Może się bowiem zdarzyć, że dostęp, który otwiera administrator z teoretycznego punktu widzenia jest całkowicie uprawniony, jednak maszyna, która ten dostęp otrzyma jest podatna na przeróżne ataki i tym samym wprowadza ryzyko do środowiska. Dzięki analizie Rapid7, podczas obsługi zgłoszenia w Tufinie, integralną częścią procesu jest automatyczna analiza źródła i celu pod kątem obecności podatności i ewentualna blokada zmiany dzięki takim informacjom. Warto wspomnieć, że ocena podatności może się odbyć także w oparciu o dane wywiadowcze Threat Intelligence, a w związku z tym jest dużo bardziej wiarygodna. Mówi nam bowiem o tym, czy istnieje realne zainteresowanie cyberprzestępców exploitacją danej podatności, którą znajdziemy.

Chcesz dowiedzieć się więcej? Dołącz do naszego webinarium w ramach Letniej Akademii CLICO!

Data: 09.08.2024 
Godzina: 11:00 - 13:00
ONLINE 

AGENDA:

  1. Wprowadzenie
  2. Architektura rozwiązań Tufin SecureChange i VbCA
  3. Architektura rozwiązań InsightVM i Threat Command R7
  4. Problematyka
  5. Integracja rozwiązań - odpowiedź na potrzebę
  6. Q&A

Do kogo skierowany jest webinarium:
Analitycy bezpieczeństwa/ryzyka, administratorzy sieci, administratorzy systemów, specjaliści cyberbezpieczeństwa, CISO, security oficers, itp. 

Korzyści wynikające z uczestnictwa:

  • znajomość rozwiązań Tufin SecureChange, VbCA oraz Rapid7 Threat Command, InsightVM
  • praktyczna wiedza dotycząca automatyzacji w procesie przyznawania dostępów wzbogacona o informacje o podatnościach
  • większa świadomość zagrożeń dzięki danym wywiadowczym threat intelligence


Krzysztof Siwy & Tomasz Wojtas

Zapraszamy,

CLICO & Tufin & Rapid7

 

We use cookies to enhance your browsing experience and provide a more personalized service. By continuing to browse the site you are agreeing to accept our use of cookies. Cookies also allow us to create anonymous website statistics (collecting information about pages visited, browser used, operating system). Please note that You can change your cookie settings and details on how cookies in the used browser are storaged. Changing the settings may, however, prevent the use of some elements of the website or introduce irritation associated with the need to select the operating mode multiple times. If you agree to place "cookies" in the memory of your workstation, continue using the browser without any changes. Thank You.

Close