W dniu 29.10.2019 byłem na wydarzeniu Cybersec Admin Days oraz na targach Cybersec Expo w ramach Cybersec Cee w centrum kongresowym w Katowicach. W tym artykule opisze ogólnie opiszę relację z tego wydarzenia. Niektóre ciekawsze rzeczy pojawią się wkrótce w kolejnych artykułach.
Cybersec Admin Days to cykl spotkań o zarządzaniu i bezpieczeństwie IT zorganizowany przez firmę Axence. Na początek przedstawiono nam podstawy bezpiecznej infrastruktury sieciowej przedsiębiorstwa: segmentacja sieci, monitorowanie sieci oraz VPN. Potem zaprezentowano nam główny produkt organizatora: Axence nVision 11 służący do zarządzania infrastruktura informatyczną. Następnie zapoznaliśmy się z metodami audytowymi. Tutaj polecam zapoznać się z lista CIS, która zawiera najlepsze praktyki bezpieczeństwa w przedsiębiorstwach. Na kolejnej konferencji zostało zaprezentowane narzędzie firmy FAMOC do sprawnego zarządzania mobilnością w firmie – FAMOC manage. Następnie omówiono zarządzanie podatnościami. Najciekawszym spotkaniem było Najpopularniejsze ataki na infrastrukturę sieciową. Omówiono tam bieżące zagrożenie bezpieczeństwa IT. Na tej konferencji padło kilka zaskakujących stwierdzeń: najlepszym darmowym antywirusem jest Windows Defender. Ponad to 2 metody zabezpieczenia przed wirusami: nie otwieraj nieznanych plików wykonywalnych oraz nie korzystaj z Microsoft Office, chyba że Office 365, albo darmowe pakiety office takie jak np. Libre Office. Na koniec omówiono przepisy, które powinien znać każdy admin.
Targi Cybersec Expo to największe targi cyberbezpieczeństwa w Europie środkowo-wschodniej. Zainteresowało mnie tutaj kilka rzeczy: urządzenie do zagłuszania sygnału między dronem a sterującym, aplikacja służąca do bezpiecznej komunikacji bez możliwości podsłuchu, urządzenia do zabezpieczenia sieci firmowej z systemami IDS, firewall itp., systemy zapobiegania atakom DDOS i wiele innych. Oprócz technologii zabezpieczeń zaprezentowano również technologie VR. Najciekawszym wystawcą jak dla mnie była firma specfile.pl oferująca bardzo bezpieczną usługę e-mail oraz oferują darmowy test firmy na cyber ataki, ponieważ najsłabszym ogniwem cyberbezpieczeństwa jest człowiek.
