Od Wykrycia do Eliminacji: Skuteczne Zarządzanie Podatnościami i Ryzykiem

Warsztaty poświęcone kompleksowemu zarządzaniu podatnościami i ryzykiem IT. Uczestnicy dowiedzą się, jak skutecznie wykrywać, priorytetyzować i eliminować podatności w środowiskach IT – od infrastruktury po kontenery. Omówione zostaną narzędzia do zarządzania zasobami, automatyzacji łatania oraz zapewniania pełnej widoczności i bezpieczeństwa w środowiskach multi-cloud.

Warsztaty prowadzone będą w oparciu o kluczowe moduły środowiska Qualys Total Cloud: VMDR, CSAM, TruRisk™ Eliminate oraz TotalCloud z Kubernetes & Container Security (KCS). Zakończą się praktycznymi wskazówkami, sesją Q&A oraz omówieniem najlepszych praktyk.

   Lokalizacja i formuła
Warsztat odbędzie się w formule onsite w Warsaw Presidential Hotel.

  Data i czas
14.11.2024 9.30 - 11.30

  Korzyści z udziału w warsztatach

  • Zdobędziesz umiejętność monitorowania i zabezpieczania zasobów w środowiskach multi-cloud, co jest kluczowe w dzisiejszych dynamicznie rozwijających się infrastrukturach chmurowych.
  • Poznasz, jak wykorzystać narzędzia do automatyzacji procesu zarządzania podatnościami, aby zminimalizować ryzyko błędów manualnych oraz zoptymalizuje czas reakcji na wykryte problemy.
  • Nauczysz się, jak używać narzędzi do priorytetyzacji zagrożeń na podstawie rzeczywistego ryzyka, co pozwala na bardziej efektywne zarządzanie zasobami IT oraz zredukowanie liczby fałszywych alarmów.
  • Zdobędziesz cenną wiedzę na temat inwentaryzacji zasobów IT oraz identyfikacji ryzyka, co umożliwia skuteczniejsze monitorowanie i kontrolę zasobów w złożonych środowiskach.
  • Nauczysz się zabezpieczać kontenery od etapu ich tworzenia po wdrożenie produkcyjne, wykorzystując narzędzia do monitorowania podatności i ochrony przed odchyleniami od pierwotnych obrazów.
  • Poznasz najlepsze praktyki w zakresie wdrażania zabezpieczeń w procesach CI/CD, co pomoże w minimalizacji błędów w kodzie oraz przyspieszeniu procesu wdrażania.
  • Uczestnicy warsztatów otrzymają konkretne, praktyczne wskazówki, które będą mogli zastosować w codziennej pracy, aby skutecznie zarządzać ryzykiem i zabezpieczeniami.

  Wymagania
Aby w pełni skorzystać z warsztatów, uczestnicy powinni posiadać podstawową wiedzę o chmurze, kontenerach (np. Kubernetes). Znajomość narzędzi CI/CD i Infrastruktury jako Kod (IaC) będzie pomocna.

    Agenda

  1. Wprowadzenie do Zarządzania Podatnościami i Ryzykiem
    • Krótkie omówienie aktualnych wyzwań związanych z cyberbezpieczeństwem w ekosystemach IT
    • Przegląd kluczowych narzędzi do zarządzania podatnościami i ryzykiem
  2. VMDR (Vulnerability Management, Detection, and Response) – Automatyzacja Zarządzania Podatnościami
    • Jak VMDR umożliwia wykrywanie, ocenę i eliminację podatności w czasie rzeczywistym
    • Automatyzacja procesu zarządzania podatnościami od wykrycia do naprawy
    • Integracja z TruRisk™ w celu priorytetyzacji zagrożeń i minimalizacji ryzyka
  3. CSAM (CyberSecurity Asset Management) – Zarządzanie Zasobami IT i Widoczność
    • Przegląd CSAM jako narzędzia do inwentaryzacji zasobów i identyfikacji ryzyka
    • Jak uzyskać pełną widoczność zasobów IT i zapewnić ich bezpieczeństwo
    • Korzyści z połączenia CSAM z VMDR i TruRisk™ dla skuteczniejszego zarządzania
  4. TruRisk™ Eliminate – Priorytetyzacja Ryzyka i Automatyzacja Łatania
    • Jak TruRisk™ pomaga w priorytetyzacji zagrożeń, redukując alert fatigue
    • Omówienie funkcji Eliminate – automatyzacja łatania w oparciu o rzeczywiste ryzyko
    • Praktyczne zastosowania do skrócenia czasu reakcji na zagrożenia
  5. TotalCloud z Kubernetes & Container Security (KCS) – Ochrona Środowisk Chmurowych i Kontenerowych
    • Zabezpieczenie kontenerów od etapu budowy po środowisko produkcyjne
    • Jak TotalCloud integruje się z Kubernetes i zarządza bezpieczeństwem kontenerów
    • Monitorowanie i ochrona środowisk multi-cloud oraz wykrywanie zagrożeń w czasie rzeczywistym
  6. Zintegrowane Zarządzanie Bezpieczeństwem IT – Podsumowanie
    • Jak połączenie VMDR, CSAM, TruRisk™ i TotalCloud daje pełne pokrycie bezpieczeństwa IT
    • Kluczowe wnioski dotyczące eliminacji ryzyka i ochrony przed podatnościami
    • Sesja pytań i odpowiedzi, omówienie case studies i najlepszych praktyk
  7. Sesja Q&A oraz Omówienie Praktycznych Zastosowań
    • Otwarte pytania i odpowiedzi na tematy poruszone podczas warsztatów
    • Dyskusja nad praktycznymi zastosowaniami modułów w różnych środowiskach IT

    Prowadzenie

Michał Ciok
Senior Network and Security Engineer
ASCOMP
Piotr Pobereźny
Senior Security Solution Architect
Qualys

Organizator konferencji

Evention sp. z o.o., Rondo ONZ 1 Str, Warsaw, Poland
Specjalizujemy się w kompleksowym programie realizacji wydarzeń, które są efektywnym sposobem budowania relacji z potencjalnymi klientami.

KONTAKT

Karolina Szymkiewicz
+48 577 739 775
karolina.szymkiewicz@evention.com.pl

© 2025 | Evention | Polityka cookies | Polityka prywatności | Regulamin