Blog Ako prebiehal tohtotočný Fortinet TechDay?

Ako prebiehal tohtotočný Fortinet TechDay?

Vaša IT infraštruktúra bola napadnutá neznámym útočníkom! Ako si poradiť? Táto veta odznela na tohtoročnom Fortinet TechDay by Veracomp´19 ako začiatok hry v poobednej časti stretnutia. Kto je útočníkom, prečo sa mu podarilo dostať do siete a čo napadnutú spoločnosť čaká sme odhaľovali počas 3-hodinového workshopu. 

Ako sa dozvedieť o kybernetických útokoch a získať detaily?

Prvým zadaním bolo naučiť sa správne pýtať a získať čo najväčší prehľad o IT infraštruktúre zákazníka. Vedeli sme o niektorých jeho technológiách a zistili sme, že na ich konfiguráciu zákazník nemal dostatok času. Hrou sme sa naučili, ako získať prehľad o aktuálnej typológii či potrebách klienta. Nie je jednoduché vybrať technológiu, ktorá nebude len dočasnou náhradou. Cieľom bolo budovanie silnej a bezpečnej IT infraštruktúry pozostávajúcej z viacerých komponentov, ktoré na seba nadväzujú. 

Nad otázkami od CEO fiktívnej spoločnosti sa potrápil aj profík

Náš pôvodný IT tím vedel, na čo boli použité všetky naše rozhrania, ale náš nový tím nemá potuchy. Môžeme ich všetky kategorizovať lepšie, aby si ich ľahšie zapamätali všetci?

a l e b o

Máme požiadavku z našich oddelení, že majú nesprávne nastavený prístup do zložky finančného oddelenia

č i 

Potrebujeme mať vysokú viditeľnosť do Botnet aktivít – aj toto boli jedny z 36 požiadaviek, ktoré účastníci museli do 180 minút splniť.

Malvér sa šíril do celej spoločnosti

V hre computer incident response sme vykonali vyšetrovanie kybernetického útoku. Malvér bol stiahnutý do koncového bodu zo šifrovaného kanála bez toho, aby ho identifikoval firewall. Infikovaný súbor sa šíril ďalej v sieti na jednom zo serverov, ku ktorému mali často prístup ostatní používatelia. Pri riešeniach úloh sme sa opäť potrápili. Jednou z úloh bolo zistiť IP adresu napadnutého koncového bodu. Taktiež sa dalo získať extra body za ťažšie otázky. Určovali sme aj, koľko rôznych škodlivých webových stránok celkovo zistil Web Filtering Engine.

Zvíťazil hráč s najvyšším skóre

Po uplynutí časového limitu nasledovalo vyhodnotenie. Víťazom sa stal tím spoločnosti ReFoMa zo Žiliny. Musím uznať, že to bola zatiaľ najlepšia akcia na akej som bola. Kvalitný program, veľa zaujímavých informácii a dokonala organizácia. Pripravený bol aj program pozostávajúci z jazdy na známom slovenskom pretekárskom okruhu Slovakia Ring či podvečerné zážitkové vystúpenie bubnovej show CAMPAGNA BATUCADA.

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.

Automation Tester / Java

Medzinárodná spoločnosť, ktorá vyvíja finančný softvér hľadá človeka na pozíciu Automation Tester.Práca je v Bratislave na TPP. Odmena sa...

Cloud Administrátor / REMOTE

Máš pocit, že chceš ísť ďalej? Možno práve v tomto období je ten správny čas. Hľadáme Cloud Administrátora.Práca je...

Integračný Administrátor

Poď sa učiť od profesionálov! Pre medzinárodnú spoločnosti, ktoré sa venujú vývoju databáz hľadáme integračného administrátora.Práca je REMOTE, na...

PL/SQL Developer – REMOTE

Čo tak par mesiacov zamakať z domu a užívať si slobodu? Pre jednu z najväčších spoločnosti, ktoré sa venujú...

.NET Core Developer / REMOTE

Svoju budúcnosť máš vo svojich rukách, skús to teraz ako .NET Core developer. Ide o startup projekt, ktorý vyvíja...

.NET/PLSQL Architect

Rozmýšľaš o práci ako .NET/PLSQL Architect? Je tu možnosť na zmenu, možno hľadáme práve teba.Práca je v nadnárodnej softvérovej...

.NET/C# Developer

Možnosť zmeniť prácu je práve teraz, hľadáme .NET/C# Developera.Práca je v nadnárodnej softvérovej spoločnosti s kanceláriou v Bratislave. Je...

Bezáková: Otázky o ochrane osobných údajov je potrebné riešiť na začiatku, nie „potom“

Počas dvojdňového praktického workshopu DPO Bootcamp, ktorý sme zorganizovali 24.-25. júna 2020...

Stanovisko IT Asociácie Slovenska k dokumentu ÚHP Informatizácia 2.0 – revízia výdavkov

IT Asociácia Slovenska (ITAS) ako najväčšia profesijná organizácia IT firiem, ktorej členovia...

Multibank – študentský projekt FIIT STU, TP CUP 2020

Študentský projekt v súťaží TP Cup - Multibank si dal za cieľ vytvoriť aplikáciu, ktorá vám dá...

Čítaj ďalej:

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.