Webinář: Security Dashboard

Security Dashboard vznikl jako interní nástroj týmu CSIRT-MU (nynější oblast Kyberbezpečnosti), který do jednotné podoby sdružuje několik vzájemně provázaných agend. Jeho cílem je:

• poskytovat situační povědomí týmu CSIRT-MU a sdružovat dostupnou bezpečnostní telemetrii
• poskytovat funkcionalitu pro základní mitigační techniky jako je blokování IP adres, DNS jmen, uživatelů, emailů
• poskytovat situační povědomí o aktivech typu IPAM (IP Address Management), zejména z pohledu probíhající komunikace, otevřených portů, existujících zranitelností, DNS záznamů, TLS certifikátů a dalších
• sdružovat další komponenty a API třetích stran

Jelikož potenciál Security Dashboardu přesahuje tým CSIRT-MU, postupně se snažíme o jeho rozvoj v rámci projektů a zpřístupnění vybraných agend i pro další správce IT systémů na univerzitě.

Zkrátka, jde o nástroj od IT lidí, pro IT lidi, nikoliv o službu.

Na webináři bychom vás chtěli seznámit s aktuálním stavem, s agendami, které vám budou následně zpřístupněny a ukázkami práce v nich.

Předběžný harmonogram:

Teoretická část (cca 30 minut)

• O Security Dashboardu
• Řízení přístupu
• Periodický assessment infrastruktury
• Skenování zranitelností (certifikáty, živé IP adresy, PTR záznamy)
• Co plánujeme

Demonstrace agend (cca 30 minut)

• CIT dashboard
• Tenants
• Live IPs
• Blokační agendy
• Network Prefixes

Ukázkový scénář + diskuse (cca 30 minut)

• Představíme komplexní scénář zaměřený na práci se zranitelnostmi