Oddział Mazowiecki Polskiego Towarzystwa Informatycznego ma zaszczyt zaprosić wszystkich zainteresowanych na kolejny Klub Informatyka, który odbedzie się już 30 listopada br. (wtorek) w godzinach 18-21 w trybie zdalnym. Klub jest zatytułowany: Co to jest SOAR i w jaki sposób. Formuła zdalna wymaga zalogowania się. Logować się można od godziny 18:00, natomiast właściwy program (pierwszy wykład) rozpocznie się o godzinie 18:30. Zazwyczaj ostatnia część Klubu, a przeważnie jest to burzliwa dyskusja, kończy się około godziny 20:30.
Najważniejsze bariery blokujące wzrost efektywności zespołów cyberbezpieczeństwa to:
- brak odpowiednio kwalifikowanych specjalistów,
- niewłaściwie zdefiniowane procesy obsługi incydentów,
- brak integracji narzędzi bezpieczeństwa i systemów monitorujących,
- brak automatyzacji procesów.
Remedium na wymienione bolączki stanowi system SOAR (Security Orchestration, Automation and Response) – jedna z najszybciej rozwijających się technik w dziedzinie cyberbezpieczeństwa. Zgodnie z raportem Gartnera rozwiązania klasy SOAR będą w 2022 roku używane przez 30% organizacji, w których zespól bezpieczeństwa liczy co najmniej 5 osób. Podczas klubu zostaną zaprezentowane dwa wykłady:
1. Wprowadzenie do technologii i rozwiązania SOAR – Piotr Brogowski.
- wyzwania stojące przed zespołami bezpieczeństwa,
- prognozy i raporty,
- SOAR – kluczowe komponenty, ich znaczenie i wykorzystanie,
- automatyzacja i orkiestracja.
- Sumo Logic SOAR – kompletne i kompleksowe rozwiązanie.
2. Prezentacja działania systemu Sumo Logic SOAR na żywym organizmie – Maciej Wyszyński.
Klub praktycznie w całości będzie elektronicznie rejestrowany, a potem publikowany. Domniemywa się wyrażenie przez prelegentów i dyskutantów Klubu zgody na wykorzystanie ich wizerunku w relacjach wideo, które można potem znaleźć w kanale PTI portalu Youtube, a także w portalu Oddziału Mazowieckiego PTI, w szczególności w informacjach noszących tag wideo. Adres URL wydarzenia dla uczestników Klubu, na platformie Webex, znajduje się tutaj. Powinna wystarczyć dowolna przeglądarka internetowa i w miarę sprawny prywatny komputer. Zasadniczo żadnych haseł nie trzeba. Gdyby przy jakiejś rzadkiej konfiguracji system telekonferencyjny mimo wszystko domagał się hasła, to prosimy użyć następującego: KlubOMaz. Powinno zadziałać. Niestety: kanapki, ciastka i napoje, jak to przy spotkaniach online, uczestnicy zapewniają sobie we własnym zakresie. (d)
Sylwetki prelegentów
Piotr Brogowski – dyrektor zarządzający i wiceprezes zarządu Orion Instruments Polska. Menadżer z wieloletnim doświadczeniem w branży cyberbezpieczeństwa. Certyfikowany specjalista w dziedzinie systemów klasy SIEM, SOAR i Threat Intelligence, znawca zagadnień technicznych i prawnych związanych z bezpieczeństwem informatycznym i ochroną danych.
Maciej Wyszyński – inżynier systemowy w Orion Instruments Polska. Praktyk, który uczestniczył w szeregu wdrożeń zaawansowanych rozwiązań z zakresu cyberbezpieczeństwa (SIEM, SOAR, Threat Intelligence) a jednocześnie zajmuje się wsparciem technicznym dla tych instalacji. Autor wielu integracji i playbooków dla rozwiązań tej klasy.