Bezpieczeństwo IT – otwarte sesje szkoleniowe

INNOVATION STREAM 1/2025
9 STYCZNIA – 14 STYCZNIA

9 STYCZNIA, GODZINA 10:00-11:30

Zarządzanie systemami Windows z zachowaniem zasady minimalnego poziomu uprawnień – czyli implementacja zasad bezpieczeństwa w domenie Active Directory według zaleceń NIS 2 

W ramach sesji omówione zostaną procesy, które są realizowane w każdym systemie IT. Wskazane zostaną obszary, na które należy zwrócić szczególną uwagę z punktu widzenia bezpieczeństwa systemu. Zaprezentowane zostaną rozwiązania, które umożliwią efektywną administracje systemami. W czasie prezentacji zostaną wykonane przykładowe konfiguracje ustawień bezpieczeństwa środowiska domenowego oraz zaprezentowane metody ich monitorowania. 

AGENDA:

  1. Omówienie procesu uwierzytelniania  
  2. Omówienie procesu autoryzacji 
  3. Metody zarządzania systemami Windows 
  4. PowerShell jako podstawa zarządzania systemami 
  5. PowerShell Remote – możliwości oraz ograniczenia 
  6. Just Enough Administration– jako narzędzie do „uszyte” na miarę potrzeb.  
  7. Zasoby plikowe, a uprawnienia. 
  8. Monitorowanie aktywności na zasobach plikowych 
  9. Opcje zabezpieczeń – jako początek zabezpieczania środowiska IT. 

Prowadzący: Marcin Ostrowski

>Specjalizuje się w bezpieczeństwie systemów Microsoft, analizie zabezpieczeń działających rozwiązań, projektowaniu nowych systemów, automatyzacji procesów IT. Jest współautorem przewodników zabezpieczeń systemów Windows. Technologie, w obszarze którym działa tj.: Windows Server, Wind

14 STYCZNIA, GODZINA 10:00-11:30

Bezpieczeństwo w Copilot 

Sesja szkoleniowa poświęcona bezpieczeństwu w kontekście usług Microsoft Copilot oraz Microsoft 365. Podczas spotkania zostaną omówione kluczowe zagadnienia dotyczące licencjonowania i funkcji związanych z ochroną danych w Microsoft 365. Szczególną uwagę poświęcimy usługom takim jak Microsoft Defender, Information Protection, systemy zapobiegania utracie danych oraz zarządzanie ryzykiem wewnętrznym. Przedstawione zostaną również możliwości, jakie oferuje Copilot w obszarze bezpieczeństwa, zarządzania ryzykiem i audytu.   

AGENDA:  

  1. Microsoft 365 – omówienie i licencjonowanie usług bezpieczeństwa 
  2.  Bezpieczeństwo danych w aspekcie usług Microsoft Copilot: 
    • Microsoft Defender for Office 365 
    • Microsoft Defender for Endpoint 
    • Microsoft Defender for Cloud 
    • Microsoft Defender for Cloud App 
    • Microsoft Defender for Identity 
    • Information Protection 
    •  Data Loss Prevention 
    • Insider Risk Management 
    • Audit 
    •  Copilot 

Prowadzący: Norbert Blonkowski 

Norbert jest doświadczonym specjalistą w dziedzinie technologii Microsoft. Obecnie pełni funkcję trenera w Altkom Akademii, gdzie prowadzi kursy na temat różnych technologii Microsoft, takich jak Microsoft 365, czy Azure. Norbert posiada liczne certyfikaty, w tym Microsoft Certified Trainer oraz Microsoft Certified Azure Solutions Architect Expert. Od 20 lat pracuje w branży teleinformatycznej, zajmując się projektowaniem, wdrożeniami oraz zarządzaniem systemami i usługami Microsoft. Jest również prelegentem na różnych konferencjach, dzieląc się swoją szeroką wiedzą i doświadczeniem z społecznością. 

14 STYCZNIA, GODZINA 12:00-13:30

AI w operacjach cyberbezpieczeństwa 

Sesję poświęcona zastosowaniu sztucznej inteligencji w operacjach cyberbezpieczeństwa. W trakcie spotkania przedstawimy podstawy generatywnej sztucznej inteligencji (GenAI) oraz modeli językowych (LLM), które zrewolucjonizowały podejście do analizy i reagowania na zagrożenia. Omówione zostaną zarówno korzyści, jak i ryzyka związane z wykorzystaniem AI, w tym potencjalne zagrożenia wynikające z jej niewłaściwego użycia. W praktycznej części szkolenia uczestnicy będą mieli okazję zapoznać się z technikami, jakie mogą być wykorzystywane w atakach, takich jak tworzenie maili phishingowych czy automatyczne generowanie złośliwego oprogramowania. Sesja ta ma na celu zbudowanie świadomości i umiejętności niezbędnych do odpowiedniego zarządzania nowoczesnymi zagrożeniami cybernetycznymi w erze AI.

AGENDA:

  1. Wprowadzenie do generatywnej sztucznej inteligencji (GenAI) i LLM: Nowa era w AI 
  1. Ocena otwartych i zamkniętych LLM 
  1. Narzędzia do oceny otwartych LLM 
  1. AI w operacjach cyberbezpieczeństwa 
  1. Generatywna sztuczna inteligencja i zagrożenia bezpieczeństwa 
  1. Wprowadzenie do modeli takich jak GPT-4 i ich potencjalnego niewłaściwego wykorzystania. 

Ćwiczenia : 

  1. Przygotowanie treści maila phishingowego przy pomocy AI. 
  1. AI w automatycznym tworzeniu złośliwego oprogramowania. 

Prowadzący: Dominik Węglarz 

Doświadczony specjalista z ponad 20-letnią praktyką w branży IT, specjalizujący się w projektowaniu i wdrażaniu zaawansowanych infrastruktur IT, obejmujących serwery, pamięci masowe, wirtualizację oraz bezpieczeństwo sieci. Obecnie pełni rolę instruktora i wykładowcy w Altkom Akademia, gdzie prowadzi szkolenia z technologii VMware i cyberbezpieczeństwa.

Dominik jest laureatem prestiżowych nagród, w tym dwukrotnie zdobytego tytułu EC-Council Instructor (CEI) of the Year Award w 2022 i 2023 roku, będąc jednym z zaledwie pięciu osób w Europie wyróżnionych tym certyfikatem. W 2024 roku otrzymał nagrodę EC-Council Instructor Circle of Excellence Award, przyznawaną najlepszym instruktorom na świecie za ich wkład w edukację i rozwój społeczności IT.