Opis usługi

Usługa o charakterze szkoleniowo-demonstracyjnym polegająca na przeprowadzeniu symulowanej kampanii cyberprzestępców, atakujących zasoby organizacji, omijających poszczególne zabezpieczenia i uzyskujących dostęp do kluczowych systemów w infrastrukturze IT.

W trakcie świadczenia tej usługi zostaną przedyskutowane potencjalne metody wykrywania tych działań, a także zaprezentowane środki techniczno-organizacyjne mające na celu ich zminimalizowanie.

W ramach demonstracji zostanie stworzone wirtualne środowisko z wieloma serwerami, które symulują typowe usługi spotykane w infrastrukturach IT. Środowisko to zawierać będzie najczęściej występujące błędy i podatności, stanowiące cel dla cyberprzestępców. W trakcie prezentacji wspomniane wcześniej błędy i podatności będą wykorzystane do nieuprawnionego dostępu do konkretnego serwera, a ostatecznie do zdobycia pełnych uprawnień w całej infrastrukturze. Po przełamaniu zabezpieczeń każdego z serwerów przeprowadzona zostanie analiza w celu zidentyfikowania, w jaki sposób można było uniknąć włamania. Omówione zostaną również dostępne rozwiązania, które mogłyby zabezpieczyć przed atakiem oraz jak odnaleźć ślady takiego ataku.