Dariusz Puchalak – Trener i Konsultant w OSEC, Specjalista Technologii Bezpieczeństwa i usług informatycznych (w tym bankowych). RHCA, SCI, MCP. Od 2014 r. związany z OSEC.
W ulubionym temacie automatyzacji, zaprezentuje również drugi temat, mianowicie:
To co inżynier od automatyzacji oraz bezpieczeństwa powinien wiedzieć o Ansible. Praktyczna prezentacja, podczas której zobaczycie:
co nasz/obcy playbook/rola może widzieć podczas działania i jak może to wykorzystać
mniej znane sztuczki,
to, co Ansible loguje na poziomie kontrolera i zarządzanych systemów,
czego może nie być widać w logach,
techniki z pogranicza obchodzenia zabezpieczeń.
Padną pytania:
czy sztywne opieranie się na modelu bezpieczeństwa opartym o „wydzielone sieci” beż żadnych dostępów na zewnątrz są problemem w automatyzacji?
czy bezpieczeństwo oparte o wymuszenie 2FA/MFA dla każdej uprzywilejowanej operacji mają sens z punktu widzenia jednocześnie bezpieczeństwa i automatyzacji i utrzymania pracy systemów?
Jeżeli interesują was te obszary, zapraszamy na OSEC Forum. Będzie wiele prelekcji do wysłuchania.
Czekamy w Centrum Nauki Kopernik (centrum konferencyjne), we wtorek 11.06.2024
Koniecznie z rejestracją (link w komentarzu)
Zapraszamy