Defensive role, offensive mindset – Cloud Security w świecie Microsoft
Czwartek, 26 marca 2026 r. godzina 10:00
Partnerzy
Od specjalistów bezpieczeństwa wymaga się aby konfigurowali zabezpieczenia.
I coraz więcej z nich, zadaje sobie pytanie: jak ja sam spróbowałbym to obejść?
To piękny słoneczny dzień w świecie, w którym Cloud Security Engineer myśli ofensywnie – nawet jeśli odpowiada za obronę.
Na poczatek przejdźmy przez uproszczony, kontrolowany łańcuch zdarzeń:
1.utworzenie maszyny wirtualnej w Microsoft Azure za pomoca szablonów
2.podstawowe techniki rekonesansu (m.in. czym jest Nmap i inne metody skanowania usług)
3.analiza tego, co w tym czasie widzi organizacja
4.alerty i korelacja w Microsoft Defender for Endpoint oraz Microsoft Sentinel
Opowiemy o pracy, która udoskonala – zamiast tylko generować alerty.
To nie jest webinar o „hackowaniu”.
To spotkanie o rozumieniu przeciwnika, szacowaniu ryzyk, projektowaniu widoczności, oraz możliwościach budowani dojrzałej detekcji w środowiskach Microsoft
Do kogo skierowany jest webinar?
• Specjalistów Cloud i Security pracujących w środowisku Microsoft Azure
• Zespoły SOC i osoby odpowiedzialne za monitoring w Microsoft Sentinel
• Administratorów i architektów korzystających z Microsoft Defender for Endpoint oraz XDR
• Decydentów technologicznych (CIO, CISO), którzy chcą wiedzieć, czy ich organizacja faktycznie widzi to, co powinna
• Partnerów technologicznych i biznesowych, którzy wspierają klientów w budowaniu bezpiecznych środowisk chmurowych
Jeżeli odpowiadasz za bezpieczeństwo — technicznie lub strategicznie — w tym dniu, zyskasz operacyjne spojrzenie na temat.
W codziennym świecie, zwykle kończy się na slajdach.
Agenda:
1. Wstęp
a) Dlaczego mindset ma znaczenie?
b) Z doświadczenia: jak w obronie pomaga myślenie ofensywne?
c) Jak wykorzystać narzędzia, którymi dysponujemy w chmurze
d) Azure Sponsorship – Warsztaty Microsoft
2. Od zera do rekonesansu
a) Utworzenie maszyn wirtualnych w Microsoft Azure
b) Automatyzacja środowiska (Infrastructure as Code / skrypt)
c) Podstawowe techniki recon
d) BONUS* Czym jest Nmap i do czego służy
„Jak niewiele potrzeba, by rozpocząć rozpoznanie…”
3. Detekcja i reakcja na poziomie licencji Microsoft Defender for Cloud, M365 E3 i M365 E5
a) Alert w Microsoft Defender for Endpoint
b) Korelacja w Microsoft Sentinel
d) Jak wygląda pełny łańcuch zdarzeń
c) Data Collection Rules – kiedy są potrzebne i dlaczego
d) Skąd wiedzieć co blokować? Praktyczny przykład
4. Skrócenie czasu reakcji
a) Jak dobrze projektować widoczność
b) Automatyzacja reakcji
c) Integracja alertów z Microsoft Teams
To jedna z tysięcy spraw, która zmienia stwierdzenie „mamy alert” w „rozumiemy atak”.
Celem tego webinaru jest pokazanie mnogich możliwości, na naprawdę dobre „SPRAWDZAM” dla organizacji.
Zarejestruj się na Webinar
Zapraszamy do zarejestrowania na webinar. Zarówno rejestracja jak i udział są bezpłatne.
Liczba miejsc jest ograniczona. Decyduje kolejność zgłoszeń. Wypełnij formularz już dziś!
Jak dołączyć do Webinaru?
Po weryfikacji zgłoszenia otrzymają Państwo link do rejestracji do pokoju webinarowego na platformie Microsoft Teams, na której będzie prowadzona prezentacja. Dołączyć do wydarzenia można z poziomu dowolnej przeglądarki internetowej lub przez darmową aplikacje mobilną dostępną na urządzenia z IOS lub Android. Uwaga: prosimy o sprawdzenie czy filtr Państwa skrzynki nie umieścił tej wiadomości w folderze Spam.
Spotkanie rozpocznie się o godzinie 10:00.
Partnerzy
One Greeneris – najlepsze oferty na licencje pakietów Microsoft
