سمینار از آگاهی‌رسانی تا حداکثرسازی اثربخشی امنیت

مرور کلی

نقش کلیدی امنیت سایبری بر سازمان‌ها و شرکت‌ها پوشیده نیست، اما با وجود استفاده از راهکارهای مختلف و متعدد امنیتی، کماکان شاهد رخدادهای امنیتی هستیم که از تمام سطوح دفاعی و امنیتی عبور کرده و بر کسب و کار سازمان تاثیر می‌گذارند. آنچه امروزه سازمان‌ها بدان نیاز دارند، امنیتی اثربخش است و استفاده ناآگاهانه از ابزارها و راهکارهای امنیتی نه تنها موثر و مطلوب نیستند، بلکه بار مالی سنگینی را به سازمان تحمیل می‌کنند. این سمینار در راستای رسالت مسئولیت اجتماعی (CSR) شرکت امن پردازان کویر(APK) “آگاهی رسانی و حداکثرسازی اثربخشی امنیت سایبری” و به دلیل اهمیت بالای امنیت سایبری و راهکارهای قابل استفاده در مقابله و پیشگیری اثربخش از رخدادهای سایبری برگزار می‌گردد.

موضوعات

حملات جدید در سال ۲۰۲۲ و آنچه از آن می‌آموزیم
اهمیت مدیریت دانش در تیم های خبره
امنیت ۳۶۰ درجه
آینده راهبردهای امنیت IT و نسل بعدی فناوری های امنیتی
راه‌های نفوذ به شبکه های ایزوله
آینده اعتماد در امنیت (Zero Trust)
ارزیابی میزان بلوغ امنیت در حوزه های SOC و CSIRT
طراحی راهبرد صحیح برای پاسخ به آسیب‌پذیری‌ها

پنل

مدیریت کاهش، آمادگی و رویارویی با تهدیدات در سطح Enterprise

نقش CISOها، مدیران اجرایی امنیت، متخصصان فنی و معماری امنیت، مدیران ریسک

سخنرانان

حامد دادپور
مدیر محصولات امنیتی با بیش از ۶ سال تجربه در توسعه فناوری های امنیت شبکه و امنیت داده، مدیر محصول فایروال، مدیر محصول راهکار جداسازی شبکه داخلی از اینترنت با رویکرد ZTNA، مدیر محصول مدیریت آسیب پذیری و پاسخ به تهدیدات، مدیر محصول DLP، گواهی NSE4 از Fortinet
معین ایوبی
فعال در حوزه امنیت با رویکرد دفاع با بیش از 7 سال تجربه در زمینه‌های مدیریت و راهبری مرکز عملیات امنیت، طراحی مراکز عملیات امنیت از جنبه ساختار، فرآیند و...، طراحی سناریوهای تشخیص حملات سایبری، راه‌اندازی و راهبری راهکارهای امنیتی موردنیاز در مراکز عملیات امنیت، ارزیابی بلوغ مراکز عملیات امنیت و کمک به بهبود بخش‌های مختلف آن‌ها
جواد طاهری
مدیر تست نفوذ و Red Team با بیش از ۸ سال سابقه حرفه‌ای، مدرس دوره‌های Offensive Security، طراح حملات تیم قرمز سازمان‌های بیمه‌ای، بانک و فرودگاهی، طراح ابزار و تروجان‌های مخصوص شبکه‌های بدون اینترنت و جداسازی‌شده، دارای مدرک بین المللی ICSI تست نفوذ، مجری پروژه‌های Bounty Hunter، ابزارهای خودکارسازی تست نفوذ با زبانهای پایتون و GO
مهدی سلطانی
دکتری شبکه و امنیت شبکه در دانشگاه صنعتی شریف؛ محقق در حوزه های امنیت شبکه، گمنام سازی ارتباطات، و کاربرد یادگیری عمیق در تشخیص حملات؛ مشاور ارتقای سرویس های امنیتی و فرایندهای بلوغ امنیت سازمان ها؛ بیش از ۸ سال تجربه در توسعه فناوری های امنیت شبکه و امنیت داده به عنوان مدیر محصولات NG-SIEM ، NGIDS، ISAC، SOAR، UEBA
هادی هاشمی

زمانبندی

8:30 الی 9:00

ثبت نام

8:30 الی 9:00

افتتاحیه

۰۹:۲۰ الی ۰۹:۴۰

حملات جدید در سال ۲۰۲۲ و آنچه از آن می‌آموزیم

این بخش شامل مروری بر حملات رخ‌داده در نیمه اول سال ۲۰۲۲ و تمرکز بر گرایش‌های جهانی تهدیدات امنیت سایبری می‌شود تا از یک طرف درک بهتری نسبت به میزان و گستردگی این حملات و روند آن‌ها در آینده بدست آوریم و از طرفی دیگر، با استفاده از ابزارها، نخبگی و تکنولوژی‌های متناسب، آمادگی لازم برای رویارویی با آن‌ها را بدست آوریم.

۰۹:۴۵ الی ۱۰:۰۵

امنیت ۳۶۰ درجه
مهدی سلطانی

امنیت ۳۶۰ درجه رویکردی همه جانبه و جامع به امنیت داشته و به دنبال به کارگیری راهکارهای مختلف در سطوح مختلف امنیت از Identification گرفته تا Detect, Protect, Response و Recover است تا بتوان از به حداقل رسیدن نقاط آسیب‌پذیری که می‌تواند توسط هکرها مورد سوء استفاده قرار گیرد، اطمینان حاصل نمود. بنابراین، آشنایی مخاطبین با حوزه‌های مختلف قابل ورود در این توابع از قبیل سرویس‌های امنیتی مدیریت‌شده، تکنولوژی‌های روز مورد نیاز مثل Zero Trust و رویکردهای مدیریت دانش به نوعی سنگ بنای اتخاذ یک استراتژی امنیتی مطمئن هستند.

۱۰:۱۰ الی ۱۰:۴۰

راه‌های نفوذ به شبکه‌های ایزوله
جواد طاهری

از آنجایی که ایزوله بودن شبکه به معنای یک شبکه امن نیست، در این بخش چند روش نفوذ و سرقت داده از شبکه های ایزوله مورد بررسی قرار می گیرد.

۱۰:۴۵ الی ۱۱:۱۰

پذیرایی و شبکه‌سازی

۱۱:۱۵ الی ۱۱:۳۵

ارزیابی میزان بلوغ امنیت در حوزه‌های SOC و CSIRT
معین ابویی

به منظور ارزیابی اثربخشی و بلوغ تیم‌های پاسخ به رخداد (CSIRT) و SOC، دو مدل بلوغ به نام‌های CREST و CMM مورد بحث قرار خواهد گرفت.

۱۱:۴۰ الی ۱۲:۰۰

اهمیت مدیریت دانش در تیم‌های خبره

علیرضا تقی‌خانی

در چارچوب حاکمیت ریسک سایبری از بین سه عامل people ،process و Technology، موضوع‌های مرتبط با People از قبیل مدیریت دانش تیم‌های خبره و تعریف نقشه راه آموزشی تیم‌های قرمز و آبی، مدیریت امنیت و فارنزیک به همراه برنامه توسعه شخصی (IDP) افراد نقشی بسیار تعیین‌کننده در خبرگی تیم‌های سازمان در مدیریت و رویارویی با تهدیدات دارد.

۱۲:۰۵ الی ۱۳:۰۵

پنل: مدیریت کاهش، آمادگی و رویارویی با تهدیدات در سطح Enterprise

در این بخش اعضای پنل در مورد مباحث مختلفی از جمله:

  •  استراتژی CISOها در راستای چابکی و تاب آوری در شرایط عدم قطعیت
  •  طرح های امنیتی مدیران رده بالای امنیت در راستای پاسخگویی به تهدیدات نوظهور و تهدیدات پیشرفته
  • تمرکز مدیریت ریسک سازمان در به حداقل رساندن ریسک های حیاتی در آینده متلاطم امنیت سایبری
  • اثربخشی انتخاب راهکارهای امنیتی به همراه پیاده‌سازی معماری آن ها توسط متخصصان فنی و معماری امنیت
  • تدابیر مدیران امنیت داده، برنامه کاربردی و شبکه در حفاظت از دارایی‌های حیاتی

به گفتگو و پرسش و پاسخ می‌نشینند.

۱۳:۱۰ الی ۱۴:۱۰

ناهار

۱۴:۱۵ الی ۱۴:۳۵

آینده راهبردهای امنیت IT و نسل بعدی فناوری‌های امنیتی

۱۴:۴۰ الی ۱۵:۰۰

آینده اعتماد در امنیت (Zero Trust)

حامد دادپور

  • چگونه از نقض‌های امنیتی ناشی از هک‌های Zero-Day جلوگیری کنیم
  • راه‌های دست‌یابی به اعتماد صفر و حفظ آن
  • به کارگیری معماری‌های Zero-Trust در راستای اطمینان‌بخشی نسبت به امنیت اثربخش در فضای پرتلاطم از حملات سایبری

۱۵:۰۵ الی ۱۵:۲۵

طراحی راهبرد صحیح برای پاسخ به آسیب‌پذیری‌ها

۱۵:۳۰ الی ۱۵:۴۵

اختتامیه

ثبت نام

مشاوره و پشتیبانی

دموی محصولات

مایلید در جلسه دمو ما، از نزدیک با محصولات مورد نیاز خود آشنا شوید؟

مشاوره

مایلید در جلسه مشاوره ما، بهینه‌ترین راهکار مورد نیاز خود را انتخاب نمایید؟ 

لیست قیمت

مایلید آخرین و به‌روزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟

Start typing to see posts you are looking for.

برای آگاهی از آخرین مطالب، اخبار آسیب‌پذیری و رویدادهای تخصصی، آدرس ایمیل و شماره موبایل خود را وارد نمایید.

دانلود کاتالوگ