IIA | O-nas | Koła regionalne i branżowe | Lubelskie Koło Regionalne IIA Polska | O-nas | Spotkanie edukacyjne Lubelskiego Kola Regionalnego IIA Polska w formie teletransmisji - 26.11.2019 r.

Spotkanie edukacyjne Lubelskiego Kola Regionalnego IIA Polska w formie teletransmisji - 26.11.2019 r.

Spotkanie edukacyjne Lubelskiego Kola Regionalnego IIA Polska w formie teletransmisji - 26.11.2019 r.

Spotkanie edukacyjne Lubelskiego Kola Regionalnego IIA Polska w formie teletransmisji - 26.11.2019 r. wtorek 17.00 – 19.00, Mikrobit Sp. z o.o. Lublin, ul. Zana 39 V piętro. Prelegent Pan Paweł Rzepa, Temat: Atak na środowisko AWS
W dzisiejszych czasach powszechna praktyka jest przeprowadzanie okresowych testów bezpieczeństwa lokalnej sieci, jednakże rzadko kiedy właściciele firm decydują sie na podobne testy ich środowisk chmurowych. Musimy zrozumieć nowe zagrożenia i ryzyka, które pojawiły sie wraz z usługami chmurowymi oraz jak powinniśmy zmienić nasze podejście do ich testowania.

Celem prezentacji będzie powiązanie teorii z praktyka i omówienie wektorów ataku w tym jeden udany atak na firmę wykorzystującą usługi AWS. Omówione zostaną powody testowania środowiska chmurowego jak i pokazane różnice w stosunku do testów środowiska opartego o klasyczna architekturę oraz wskazane podatności w aplikacji webowej. Ujawnione zostaną “zaniedbania w konfiguracji AWS” jako ryzyko przejęcia kontroli nad całym środowiskiem AWS, umożliwiając tym samym usuniecie wszystkich dowodów swojej aktywności.

Pan Paweł Rzepa pracuje jako starszy konsultant ds. bezpieczeństwa w firmie SecuRing. Na co dzień przeprowadza testy bezpieczeństwa aplikacji, sieci, jak również środowisk chmurowych. Posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS, deweloper fuzzera dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Jego umiejętności potwierdzają zdobyte certyfikaty OSCP, eMAPT, AWS SAA czy AWS CSS. Paweł aktywnie wspiera społeczność OWASP poprzez współtworzenie projektu OWASP MSTG oraz pomagając przy organizacji lokalnych spotkań OWASP we Wrocławiu.

Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE.

Certyfikaty CPE otrzymują  tylko członkowie IIA Polska (uczestniczący w spotkaniu LKR IIA Polska) na podany na liście obecności adres e-mail.

Osoby planujące uczestnictwo w spotkaniu proszę o zapisy na adres mailowy: audyt.lublin@gmail.com, z podaniem imienia, nazwiska oraz aktualnego adresu mailowego i numeru tel. do kontaktu oraz przekazanie informacji o uczestnictwie do dnia 25 listopada 2019 r. do godz. 13.00.

Z audytorskim pozdrowieniem

Andrzej Bojanek, DM, MBA, CGAP

Koordynator

Lubelskiego Kola Regionalnego IIA Polska

Nazwa użytkownika