30. jaanuar 2025, kell 10-12
OIXIO Digital kohvikualal
Avala ärimajad, Polaris hoone, 12. korrus
Veskiposti 2-1, Tallinn
Räägime ja näitame, kuidas Qualys TruRisk platvorm aitab tuvastada ja hallata turvanõrkusi pilveplatvormides, veebirakendustes ja lõppseadmetes.
Tutvustame, kuidas oleme integreerinud Qualys TruRisk platvormi oma SOCaaS teenusega.
Teeme ka Qualis TruRisk tehnilise demo.
Olukord akna taga:
- Turvanõrkuste avastamine ja nende kiire kõrvaldamine on tänapäeval keerulisem kui kunagi varem. Turvaintsidentide analüüs aastatel 2020–2023 näitab, et turvanõrkuste ärakasutamine on jätkuvalt peamine viis, kuidas ründajad süsteemidesse tungivad.
- Avastatud turvanõrkuste arv on ajas kasvav.
- Time-To-Exploit (TTE) ehk aeg, mille jooksul ründajad nõrkusi ära kasutavad langes 2023. aastal keskmiselt 5 päevani võrreldes 2018–2019 keskmisega, mis oli 63 päeva.
- 2020-2023 aastate intsidentides oli turvanõrkuse ärakasutamine nr 1 viisiks, kuidas saavutati esmane sissepääs süsteemi.
- Turvapaikamine on järjest keerulisem, sest nõrkusi kasutatakse ära väga kiiresti ja rohkematel/erinevatel toodetel.
Lahendus:
Qualys TruRisk tehnoloogia on loodud selleks, et aidata ettevõtetel:
- Tuvastada ja klassifitseerida varasid kõigis IT-keskkondades.
- Prioriseerida turvanõrkusi äririski põhjal, keskendudes sellele, mis on ärile kõige olulisem.
- Automatiseerida turvanõrkuste haldusprotsessi, sealhulgas tuvastamist, analüüsi ja parandamist.
- Tuvastada nõrkusi traditsioonilistes IT-varades, kui ka pilveplatvormides, veebirakendustes ja IoT-seadmetes.
Seminaril räägime:
- Teeme ülevaate Qualys TruRisk tehnoloogiast.
- Võrdleme Qualys tehnoloogiat peamiste alternatiivsete tehnoloogiatega, näiteks nagu Tenable Nessus – vaata Upguard’i võrdlust.
- Räägime, kuidas Qualys TruRisk platvorm aitab tuvastada ja hallata turvanõrkusi pilveplatvormides, veebirakendustes ja lõppseadmetes.
- Lisaks teoreetilisele ülevaatele teeme tehnilise demo, mille käigus peatume:
- Varade tuvastus, klassifitseerimine, TruRisk score.
- Turvanõrkuste haldus Qualys VMDR-iga.
- CIS benchmark ja selle rakendamine.
- Veebirakenduste nõrkuste tuvastus (OWASP)
- Azure pilveplatvormi nõrkuste tuvastus (Cloud Security Posture Management).
- Turvapaikamise funktsionaalsus (Patch Management)
- Näitame, kuidas oleme integreerinud Qualys TruRisk platvormi OIXIO SOCaaS teenusega.
Esinejad:
Harri Uljas – küberturbe konsultant ja insener
Harri: Olen üle 15 aasta IT valdkonnas tegutsenud küberturbe konsultant ja tehniline insener. Olen oma olemuselt hea teoreetik ja veel parem praktik, kes suudab kõik lennukad ideed ka päriselt ellu viia. Viimastel aastatel on minu üheks suureks eesmärgiks tõsta ettevõtetes küberturvalisuse teadlikust läbi erinevate koolituste, seminaride ja konsultatsioonide.
Janek Saar – infoturbejuht ja SOC tehniline tiimijuht
Janek: Olen kogemustega infoturbejuht ja SOC (Security Operations Center) tehniline tiimijuht, kellel on head tehnilised teadmised nii IT-st kui ka infoturbe valdkonnast. Minu karjäär on kestnud üle 15 aasta, mille jooksul olen olnud aktiivselt kaasatud erinevatesse IT ja infoturbeprojektidesse, süsteemide arendusse ning tehnoloogiliste lahenduste juurutamisse.
Parkimise info
Seminaripäeval on Avala kvartali maa-aluses külaliste parklas parkimine tasuta ning parkimiskioskis autot registreerima ei pea. Suunaviidad on Avala Ärikvartali juures olemas, kuid halva ilma korral võivad jääda märkamatuks.
Joonisel on näidatud külaliste parkla sissesõidukoht.
NB!
Mujale parkides kehtivad tavapärased parkimistingimused.
Seminari toetavad
