Jako Partner Strategiczny ATS 2024 będziemy mieli przyjemność poprowadzić jeden z warsztatów technicznych. Nasz kolega Michał Wróbel - Inżynier ds. Cybersecurity - przedstawi zagadnienie "Wdrażanie MFA odpornego na phishing opartego na kluczach sprzętowych w systemach on-prem oraz chmurowych w praktyce."
Warsztaty będą skoncentrowane na tematyce bezpieczeństwa uwierzytelniania. Celem będzie poszerzenie wiedzy uczestników na temat nowoczesnych rozwiązań, które pozwalają skutecznie zabezpieczyć dostęp do kont i systemów w firmie.
Podczas warsztatów omówimy mechanizmy działania kluczy YubiKey oraz protokołu FIDO, a także pokażemy, jak w praktyce wygląda atak Man In The Middle oraz jak tradycyjne metody 2FA mogą zostać wykorzystane przez atakujących do przejęcia kont użytkowników. Demonstracja na żywo pozwoli uczestnikom lepiej zrozumieć zagrożenia związane z phishingiem.
Kolejnym krokiem będzie pokazanie, jak wdrożyć w firmie rozwiązania oparte na logowaniu za pomocą certyfikatów zapisanych na kluczach YubiKey. W tym kontekście zaprezentujemy również oprogramowanie z rodziny CMS (Certificate Management System), które służy do zarządzania certyfikatami i kluczami. Pokażemy, jak narzędzie to ułatwia generowanie i zarządzanie certyfikatami.
Korzyści:
Poszerzenie wiedzy na temat kluczy fizycznych i protokołu FIDO
Poznanie możliwości wykorzystania kluczy fizycznych w firmie
Zapoznanie z systemem zarządzania certyfikatami i kluczami YubiKey
Zapraszamy do udziału w Advanced Threat Summit 2024: https://atsummit.pl