Agenda

10:00 – 10:15

Zaawansowane ataki APT – dlaczego potrzebujesz ochrony nowej generacji.

Advanced Persistent Threats to złożone i długotrwałe działania przestępców skierowane na inwigilację wybranych osób i instytucji w celu przechwycenia wrażliwych danych.

10:15 – 10:30

Jak działa detekcja i przeciwdziałanie atakom nowej generacji?

SentinelOne Singularity XDR platform – możliwości rozszerzonej platformy EDR.

10:30- 10:45

Ochrona poświadczeń i kontrola aplikacji na stacji roboczej.

CyberArk Endpoint Privilege Manager pozwala instytucjom na wprowadzenie reguł opartych na zasadzie minimum uprawnień dla użytkowników oraz wdrożenie kontroli aplikacji.

10:45 – 11:00

Synergia rozwiązań EDR/XDR i EPM

Dlaczego warto wykorzystać dwa systemy Endpoint Detection Response i Endpoint Privilege Management aby pokryć różne płaszczyzny nowoczesnego ataku na infrastrukturę systemów końcowych.

11:00 – 11:15

Live Demo – w obliczu ataku.

Zaprezentujemy platformę SentinelOne XDR + CyberArk EPM oraz jest możliwości w działaniu na przykładzie zaawansowanych ataków na systemy końcowe.

Spotkanie poprowadzą specjaliści z instytucji zajmujących się kompleksowymi usługami bezpieczeństwa w IT: Greeneris oraz Clico.

SentinelOne platforma bezpieczeństwa na systemy końcowe tj. PC’ty, serwery na miarę XXI wieku.

Cyberbezpieczeństwo ciągle się zmienia a czas sprzyja przeciwnikowi, natomiast zagrożenia stają się coraz bardziej zaawansowane, wykorzystując potęgę automatyzacji. Niektórzy czekają i z opóźnieniem reagują. Misją SentinelOne jest pokonanie każdego ataku. Platforma Singularity chroni przed cyberatakami – działa szybciej, na większą skalę i z większą dokładnością niż to możliwe ze strony pojedynczego człowieka lub grupy nawet zaawansowanych specjalistów bezpieczeństwa. Słuchanie klientów i umieszczanie ich w centrum innowacji SentinelOne to główne kryteria sukcesu rozwiązania oferowanego przez tego producenta. Kilka argumentów, dlaczego klienci wybierają platformę SentinelOne Singularity:

• System łatwy do wdrożenia i zarządzania. Wdrożenia dla całej organizacji trwają w minuty a nie miesiące. Zarządzanie z jednej konsoli różnymi lokalizacjami i grupami urządzeń.
• Sprawdzone, wypróbowane i przetestowane przez wiele uznanych światowych organizacji.
• Jeden agent.
• SentinelOne stworzono bazując na mechanizmach behawioralnych sztucznej inteligencji, aby powstrzymać znane i nieznane zagrożenia. Opatentowane behawioralne modele sztucznej inteligencji zostały zweryfikowane przez ocenę ATT&CK MITRE i inne, takie jak SE Labs i VirusBulletin.
• W pakietach rozwiązania można znaleźć dodatkowo funkcje takie jak sterowanie siecią/firewall, sterowanie urządzeniami USB i sterowanie urządzeniami Bluetooth.
• Dodatkowo platforma pozwala na identyfikację wrogiego urządzenia w sieci np. OT i może dodatkowo być oprzyrządowana do pełnej ochrony powierzchni ataku sieciowego za pomocą rozwiązania Ranger IoT.

CyberArk EPM to nadawanie jak najmniejszych uprawnień do pracy na systemach końcowych.

Rozwiązanie to pozwala na usunięcie lokalnych praw administratora, wyegzekwowanie jak najmniejszych  uprawnień i zaimplementowanie fundamentalnej kontroli bezpieczeństwa punktów końcowych we wszystkich punktach końcowych z systemami Windows, macOS i Linux, od środowisk hybrydowych po chmury.
CyberArk Endpoint Privilege Manager pomaga usunąć bariery w egzekwowaniu najmniejszych uprawnień i pozwala organizacjom na blokowanie i powstrzymywanie ataków w punkcie końcowym, zmniejszając ryzyko kradzieży informacji lub np. zaszyfrowania dysku tzw. atak ransomware.

Połączenie zarządzania uprawnieniami, ukierunkowane na zagrożenie związane z uprzywilejowanymi prawami oraz kontrola aplikacji zatrzymuje szkodliwe ataki w momencie wejścia na punkt końcowy. Nieznany aplikacje działają w trybie zastrzeżonym w celu powstrzymania zagrożeń, a funkcja ochrony Privilege Threat blokuje np. dane uwierzytelniające i próby kradzieży. Te krytyczne technologie ochrony są wdrażane jako pojedynczy agent w celu wzmocnienia i utwardzenia wszystkich komputerów stacjonarnych, laptopów i serwerów.

CyberArk Endpoint Privilege Manager umożliwia również zespołom ds. bezpieczeństwa wymuszanie szczegółowych, najmniejszych uprawnień i zasad bezpieczeństwa dla administratorów IT, pomagając organizacjom skutecznie rozdzielać obowiązki na serwerach Windows.