Bezpieczeństwo IT – otwarte sesje szkoleniowe
INNOVATION STREAM 1/2025
9 STYCZNIA – 14 STYCZNIA
9 STYCZNIA, GODZINA 10:00-11:30
Zarządzanie systemami Windows z zachowaniem zasady minimalnego poziomu uprawnień – czyli implementacja zasad bezpieczeństwa w domenie Active Directory według zaleceń NIS 2
W ramach sesji omówione zostaną procesy, które są realizowane w każdym systemie IT. Wskazane zostaną obszary, na które należy zwrócić szczególną uwagę z punktu widzenia bezpieczeństwa systemu. Zaprezentowane zostaną rozwiązania, które umożliwią efektywną administracje systemami. W czasie prezentacji zostaną wykonane przykładowe konfiguracje ustawień bezpieczeństwa środowiska domenowego oraz zaprezentowane metody ich monitorowania.
AGENDA:
- Omówienie procesu uwierzytelniania
- Omówienie procesu autoryzacji
- Metody zarządzania systemami Windows
- PowerShell jako podstawa zarządzania systemami
- PowerShell Remote – możliwości oraz ograniczenia
- Just Enough Administration– jako narzędzie do „uszyte” na miarę potrzeb.
- Zasoby plikowe, a uprawnienia.
- Monitorowanie aktywności na zasobach plikowych
- Opcje zabezpieczeń – jako początek zabezpieczania środowiska IT.
Prowadzący: Marcin Ostrowski
>Specjalizuje się w bezpieczeństwie systemów Microsoft, analizie zabezpieczeń działających rozwiązań, projektowaniu nowych systemów, automatyzacji procesów IT. Jest współautorem przewodników zabezpieczeń systemów Windows. Technologie, w obszarze którym działa tj.: Windows Server, Wind
14 STYCZNIA, GODZINA 10:00-11:30
Bezpieczeństwo w Copilot
Sesja szkoleniowa poświęcona bezpieczeństwu w kontekście usług Microsoft Copilot oraz Microsoft 365. Podczas spotkania zostaną omówione kluczowe zagadnienia dotyczące licencjonowania i funkcji związanych z ochroną danych w Microsoft 365. Szczególną uwagę poświęcimy usługom takim jak Microsoft Defender, Information Protection, systemy zapobiegania utracie danych oraz zarządzanie ryzykiem wewnętrznym. Przedstawione zostaną również możliwości, jakie oferuje Copilot w obszarze bezpieczeństwa, zarządzania ryzykiem i audytu.
AGENDA:
- Microsoft 365 – omówienie i licencjonowanie usług bezpieczeństwa
- Bezpieczeństwo danych w aspekcie usług Microsoft Copilot:
- Microsoft Defender for Office 365
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud App
- Microsoft Defender for Identity
- Information Protection
- Data Loss Prevention
- Insider Risk Management
- Audit
- Copilot
Prowadzący: Norbert Blonkowski
Norbert jest doświadczonym specjalistą w dziedzinie technologii Microsoft. Obecnie pełni funkcję trenera w Altkom Akademii, gdzie prowadzi kursy na temat różnych technologii Microsoft, takich jak Microsoft 365, czy Azure. Norbert posiada liczne certyfikaty, w tym Microsoft Certified Trainer oraz Microsoft Certified Azure Solutions Architect Expert. Od 20 lat pracuje w branży teleinformatycznej, zajmując się projektowaniem, wdrożeniami oraz zarządzaniem systemami i usługami Microsoft. Jest również prelegentem na różnych konferencjach, dzieląc się swoją szeroką wiedzą i doświadczeniem z społecznością.
14 STYCZNIA, GODZINA 12:00-13:30
AI w operacjach cyberbezpieczeństwa
Sesję poświęcona zastosowaniu sztucznej inteligencji w operacjach cyberbezpieczeństwa. W trakcie spotkania przedstawimy podstawy generatywnej sztucznej inteligencji (GenAI) oraz modeli językowych (LLM), które zrewolucjonizowały podejście do analizy i reagowania na zagrożenia. Omówione zostaną zarówno korzyści, jak i ryzyka związane z wykorzystaniem AI, w tym potencjalne zagrożenia wynikające z jej niewłaściwego użycia. W praktycznej części szkolenia uczestnicy będą mieli okazję zapoznać się z technikami, jakie mogą być wykorzystywane w atakach, takich jak tworzenie maili phishingowych czy automatyczne generowanie złośliwego oprogramowania. Sesja ta ma na celu zbudowanie świadomości i umiejętności niezbędnych do odpowiedniego zarządzania nowoczesnymi zagrożeniami cybernetycznymi w erze AI.
AGENDA:
- Wprowadzenie do generatywnej sztucznej inteligencji (GenAI) i LLM: Nowa era w AI
- Ocena otwartych i zamkniętych LLM
- Narzędzia do oceny otwartych LLM
- AI w operacjach cyberbezpieczeństwa
- Generatywna sztuczna inteligencja i zagrożenia bezpieczeństwa
- Wprowadzenie do modeli takich jak GPT-4 i ich potencjalnego niewłaściwego wykorzystania.
Ćwiczenia :
- Przygotowanie treści maila phishingowego przy pomocy AI.
- AI w automatycznym tworzeniu złośliwego oprogramowania.
Prowadzący: Dominik Węglarz
Doświadczony specjalista z ponad 20-letnią praktyką w branży IT, specjalizujący się w projektowaniu i wdrażaniu zaawansowanych infrastruktur IT, obejmujących serwery, pamięci masowe, wirtualizację oraz bezpieczeństwo sieci. Obecnie pełni rolę instruktora i wykładowcy w Altkom Akademia, gdzie prowadzi szkolenia z technologii VMware i cyberbezpieczeństwa.
Dominik jest laureatem prestiżowych nagród, w tym dwukrotnie zdobytego tytułu EC-Council Instructor (CEI) of the Year Award w 2022 i 2023 roku, będąc jednym z zaledwie pięciu osób w Europie wyróżnionych tym certyfikatem. W 2024 roku otrzymał nagrodę EC-Council Instructor Circle of Excellence Award, przyznawaną najlepszym instruktorom na świecie za ich wkład w edukację i rozwój społeczności IT.