Formuła LIVE SHOW umożliwiła aktywne uczestnictwo podczas wszystkich sesji. Kolejno następujące prezentacje zawierały wspólne punkty. Wirtualne środowisko zbudowane w oparciu o VMware stanowiło człon dla wszystkich bloków, a wirtualizacja sieci na bazie VMware NSX zajęła pierwszą sesję. Inżynierowie Wojciech Maślanka, Michał Grabowski (SANSEC) oraz Jacek Litwicki (Arrow ECS/VMware) zaprezentowali innowacyjne rozwiązanie umożliwiające pełną wirtualizację przełączników, routerów oraz serwerów w obszarze sieci. Michał Chrobak (SANSEC) przeprowadził testy penetracyjne, skoncentrowane na Advanced Persistent Threat (APT), stanowiące w obecnej chwili największe zagrożenie. Prezentacja zawierała poprowadzenie ataku poprzez użycie metod inżynierii społecznej, preparowanie wiadomości oraz poprzez badanie profili zainteresowań administratorów odpowiedzialnych za bezpieczeństwo. Pomimo, że atakowany system posiadał wszystkie najnowsze aktualizacje i nadal był objęty aktywnym wsparciem producenta, udało się przełamać jego zabezpieczenia. Michał zaszyfrował część plików na środowisku tak, aby nie było możliwości korzystania z niego w dalszych etapach warsztatów. W trakcie tej sesji, Sebastian Krystyniecki (Fortinet) udowodnił użytkownikom, że czynności wykonane przez inżyniera zostały poprawnie zidentyfikowane przez UTM Fortigate. Atak został poprawnie sklasyfikowany jako APT. Skuteczność działania produktów Fortinet w wykrywaniu tej formy zagrożenia została potwierdzona.

Trzecia sesja skupiła się na zapewnieniu skutecznych metod przywracania środowiska po awarii (Disaster Recovery). Inżynierowi Mateuszowi Nendzy (SANSEC) oraz Kamilowi Staśko (Veracomp/Veeam), udało się przywrócić w czasie zaledwie 1 minuty środowisko, uszkodzone wcześniej w trakcie testów penetracyjnych, do pełnej funkcjonalności.

Zobacz również:

• Szykuje się kolejny pozew UE przeciwko firmie OpenAI
• Testy penetracyjne systemów IT - czy warto w nie zainwestować?

Prezentacja Grzegorza Przewdzieckiego (SANSEC), oraz Łukasza Glińskiego (Arrow ECS/Intel Security McAfee) była świeżym spojrzeniem na metody chroniące organizacje przed wyciekiem danych DLP (Data Leak/Leakage/Loss Protection/Prevention). Narzędzia dostarczane przez Intel Security (McAfee) okazały bardzo skuteczne rozwiązanie do walki z zagrożeniami typu malware, ransomware, phishingiem oraz kradzieżami własności przemysłowej.

Rozwiązania 3PAR prezentowane przez Adama Biernackiego (Hewlett-Packard Enterprise) zbudowały ostatni blok warsztatów. System operacyjny InFormOS oraz weryfikacja mechanizmów eliminujących awarię (no single point of failure), to innowacyjne oraz solidne elementy 3PAR, pozycjonujące produkty HPE w absolutnej czołówce na świecie. Kolejne spotkanie już 28 kwietnia w Warszawie.

Marcin Tynda