Forum Cyberbezpieczeństwa – podsumowanie
14 kwietnia 2023 r. odbyła się pierwsza wrocławska edycja Forum Cyberbezpieczeństwa przygotowana przez Konsorcjum spółek Sun Capital i Giant Lazer. Było to też pierwsze pierwsze tego typu wydarzenie , które sprawnie połączyło dwie niespotykane do tej pory dziedziny: VR oraz bezpieczeństwo IT. Gwiazdą imprezy była oferta szkolenia vrtraining.cloud
W dedykowanej części wystawy mieliśmy nasz „showroom” gdzie Sun Capital, Giant Lazer oraz przedstawicielki firmy HTC Vive – Maria Jeruzalska, Dorota Paszyńska i Hana Kremlowa – wspólnie stworzyli część wystawową dla technologii VR, oraz naszego szkolenia Company (un)Hacked. Ogromne zaangażowanie naszej załogi oraz profesjonalna obsługa zespołu HTC Vive pozwoliły na zapoznanie się z CUH wszystkim tym, którzy zdołali przełamać opór i odważyli się na kilka minut wejść w rolę hakera w naszym szkoleniu. Ekipa z Vrtraining.cloud stworzyła dodatkową przestrzeń, w której znajdowała się ogrodzona strefa, w której odbywały się kwalifikacje do finałowej trzyminutowej rozgrywki arkadowej z dziesiątego scenariusza szkolenia. A finał rozgrywki, zgodnie z naszą agendą odbył się na samym końcu całego wydarzenia. O końcowych wynikach, dowiesz się z dalszej części tego wpisu.
Nasze Forum zaszczyciły firmy partnerskie, które idealnie wpasowały się w koncepcję Cybersecurity. Do dyspozycji odwiedzających byli nasi koledzy i partnerzy biznesowi z firmy Tributech z Austrii, którzy prezentowali bardzo ciekawe rozwiązanie gwarantujące integralność danych dzięki skutecznemu przeciwdziałaniu ewentualnym próbom manipulacji. Inni nasi partnerzy oprócz stoisk mieli także swoje prelekcje, o czym napiszę poniżej. Jako organizatorzy wydarzenia jesteśmy bardzo dumni z tego, że we Wrocławiu udało się stworzyć tak ciekawe, bezpłatne spotkanie, gdzie zostały zaprezentowane najnowsze trendy związane z technologiami IT ze szczególnym uwzględnieniem bezpieczeństwa.
Ale od początku. Po powitaniu gości na głównej scenie pojawił się Pan Dawida Pikuła z firmy Volvo, który przeprowadził inspirujący wykład na temat polityki bezpieczeństwa i ochrony danych firmowych, w ramach zarządzania wyciekiem danych DLP. Na przykładach ataków przeprowadzanych w różnych firmach na całym świecie, wskazywał punkty podatności i błędy, które popełniali administratorzy danych, w tych poszczególnych przedsiębiorstwach. Stoisko Volvo cieszyło się ogromnym zainteresowaniem naszych gości. Spora grupa przedstawicieli firmy zapewniła pełną obsługę i merytoryczne rozmowy z każdym zainteresowanym.
Po Dawidzie, kolejną prezentację przeprowadził Łukasz Milic z firmy Qnap. Zgodnie z wcześniejszymi naszymi ustaleniami prelekcja miała dotyczyć bezpieczeństwa, więc Łukasz w trakcie swojej prezentacji skupił się na kwestiach nowych, ulepszonych funkcji obsługi wielokanałowej sieci SMB, delegowaniu uprawnień, wydajniejszemu podpisywaniu SMB, automatycznej wymianie dysków, omówił obsługę modułów Hailo-8 AI i zarządzanie serwerami NAS za pośrednictwem platformy AMIZ. Wszystkie te technologie mają skuteczniej chronić przed ransomware, wyciekiem i szyfrowaniem danych. Panowie z Qnap na swoim stoisko demonstrowali najnowsze urządzenia oraz oprogramowanie sygnowane marką Qnap. Wraz z przyjezdnymi kolegami z Qnap Polska obiecaliśmy, że upatrzone przez klientów urządzenia, będzie można zamówić na testy. Przypominam i zapraszam do kontaktu.
Kolejną ciekawą prelekcję przedstawił nam Damian Przygodzki z firmy Eaton. Damian to dobrze znany nam inżynier, z którym wcześniej mieliśmy okazję współpracować przy rozwiązaniach SOPHOS. Wiedziałem, że prezentacja będzie ciekawa. Pamiętałem, że Damian zawsze pokazywał konkrety na konsolach i maszynach wirtualnych. Pamiętałem też, że jest niezłym gadułą :), ale całe szczęście nad czasem panował nasz prowadzący Konrad, czyli Dr. Event. Prelekcja Damiana dotyczyła bardzo ciekawego oprogramowania Eaton, które pozwala sprawnie zarządzać UPS-ami tego i nie tylko tego producenta. Damian na kilku przykładach pokazał jak funkcjonalne i przydatne może być zarządzanie i kontrola pracy urządzeń, które gwarantują ciągłość pracy naszych serwerowni.
Po przerwie i networkingu, przyszła kolej na prezentację produktu Mailstore, którą przedstawił Damian Malinowski z firmy Bakotech. Damian jako przedstawiciel dystrybutora, oraz na prośbę Ani i Martina z Mailstore OpenTex, zgodził się przedstawić ten bardzo ciekawy produkt. Mailstore wpisywał nam się doskonale w uzupełnienie oferty IceWarp oraz Cypherdog. Dzięki połączeniu ofert tych trzech rozwiązań mogliśmy przedstawić najważniejsze problemy i jednocześnie rozwiązania, które dotykają serwery poczty elektronicznej. Mailstore to produkt, który niesłusznie niektórzy pozycjonują jedynie w rozwiązaniach produktowych do archiwizacji poczty. Software Mailstore, służy bowiem również do usprawniania, migracji i zarządzania serwerem pocztowym. O wszystkich funkcjach produktu bardzo ciekawie opowiedział Damian. Jego prezentację można zobaczyć pod następującym linkiem – MailStore
Jedną z kolejnych prezentacji miał IceWarp, prelekcja była przeprowadzona w języku angielskim. Muszę przyznać, że Lukas Pribyl bardzo interesująco przedstawił nową odsłonę tego kompletnego serwera poczty. Mi osobiście bardzo spodobała się nowa funkcja przy wysyłce i nadawaniu poczty z załącznikiem, gdzie serwer przeprowadza analizę i określa geolokalizację załącznika. Lukas zademonstrował jak można kontrolować i uwiarygadniać załączniki, które do nas docierają. Świetną informacją dla wszystkich użytkowników kont pocztowych IceWarp, jest także szybsze wyszukiwanie maili, nie tylko po nagłówku. IceWarp sponsorował główną nagrodę w naszym turnieju „test na hakera”, gdzie zwycięzca zgarnął tablet Samsunga.
Uzupełniając i zamykając blok poświęcony poczcie elektronicznej, Przemek Kucharzewski z Cypherdog zaprezentował bardzo ciekawy program, który pierwotnie powstał i rozwija się we Wrocławiu. Cypherdog to rozwiązanie wieloplatformowe, wspierające każdy serwer poczty i większość klientów poczty elektronicznej. Produkt jest idealnym uzupełnieniem bezpiecznej komunikacji i załączników. W czasach, w których zastanawiamy się nad tym czy nasze kontrakty, transakcje bankowe i biznesowe są bezpieczne w ramach prowadzonej komunikacji. To właśnie Cypherdog daje nam taką gwarancję, czyli szyfrowaną komunikację od nadawcy do odbiorcy. W takiej szyfrowanej komunikacji klucze do deszyfrowania są jedynie w posiadaniu nadawcy i odbiorcy i nie ma obaw że coś może się wydarzyć po drodze. Cypherdog przeznaczył na nagrody aż 10 rocznych licencji dla uczestników naszego Forum.
Kolejnym prelegentem był Miłosz Jaworski z dystrybucji AB. Miłosz reprezentował i omawiał produkt typowy dla cybersecurity, który swą charakterystyką i wszechstronnością codziennie wspiera administratorów bezpieczeństwa w walce z hakerami. SOPHOS w ramach całego pakietu rozwiązań „Synchronize Security” i konsoli centralnego zarządzania SOPHOS Central, udostępnia rozwiązanie XDR, o którym właśnie interesująco opowiadał Miłosz. Oczywiście trzydzieści minut to zbyt mało czasu, żeby można było zaprezentować wszystkie możliwości tego rozwiązania. Jednak w tym czasie Miłoszowi udało się nawet zasymulować atak, na przygotowanym wcześniej środowisku, pokazać jak wygląda i co daje mapowanie zdarzeń w XDR. Moim zdaniem wyszło naprawdę super.
W ostatniej części naszego Forum prezentowaliśmy technologie VR, gdzie Ola Szlacheta z firmy Giant Lazer opowiadała o możliwościach i aplikacjach tworzonych na urządzenia virtual reality. Giant Lazer już od ponad sześciu lat, projektuje i tworzy aplikacje komercyjne na okulary VR. Wszystkie aplikacje, które do tej pory zostały stworzone przez wrocławską firmę, były budowane i przygotowane na konkretne zamówienie i potrzeby klienta. Uczelnie, instytucje, firmy komercyjne, każdy może być odbiorcą tych technologi i powiedzenie „sky is the limit” idealnie pasuje dla tych twórców. Moim zdaniem ważnym elementem wystąpienia Oli było pokazanie wszechstronności zastosowania technologi VR, nie tylko w grach, ale także w biznesie. To właśnie na bazie takiego pomysłu powstała aplikacja Company (un)hacked i projekt vrtraining.cloud, o której w kolejnej części ja opowiadałem naszym gościom.
To właśnie moja prezentacja służyła do tego, żeby przedstawić historię powstania wspólnego projektu. Projekt naszego Konsorcjum vrtraining.cloud i nasza pierwsza wspólna aplikacja Company (un)hacked okazały się gwiazdą spotkania. Przy opisywaniu naszego produktu mam pewien kłopot, bo pomimo umiejętności opowiadania i obrazowania technologii, nie ma szans zrobić tego tutaj naprawdę dobrze. Dlatego więc zawsze proszę wszystkich o wypróbowanie wejścia w świat VR. Szkolenie z cyberbezpieczeństwa VR, jak pewnie inne aplikacje VR trzeba po prostu przejść, albo chociaż zobaczyć na odpowiednim sprzęcie. Takie headsety jak mieliśmy na naszych stoiskach wraz z Paniami z firmy HTC Vive, zapewniają właśnie odpowiedni odbiór doznań i emocji. Na prezentacji udowodniłem dużo wyższą efektywność takich szkoleń realizowanych w wirtualnej rzeczywistości, większe zaangażowanie kursanta i ogrom możliwości organizacyjnych.
Jednym ze scenariuszy przejścia szkolenia jest live haking i wybrana osoba z audytorium, w trybie rzeczywistym przechodzi szkolenie, które my udostępniamy na ekranie, opowiadamy i komentujemy. W taki też sposób wraz z Michałem Wyrostkiem, przeszliśmy dla naszych słuchaczy trzeci scenariusz. Więcej o naszym szkoleniu można poczytać na stronie vrtraining.cloud, gdzie oprócz opisu szkolenia można znaleźć także informację o ofercie handlowej.
Po tej ostatniej prezentacji przyszedł czas na finał turnieju i czterech najlepszych graczy z pre eliminacji stoczyło zacięty bój o główną wygraną, tablet firmy Samsung ufundowany przez Icewarp. Wszyscy finaliści otrzymali ciekawe upominki sponsorowane przez Sun Capital oraz naszych partnerów. Dodatkowo na koniec były losowane drobne upominki dla uczestników, którzy mogli, chcieli i zostawili swoje wizytówki lub ankiety.
W podsumowaniu jeszcze raz chciałbym podziękować wszystkim uczestnikom naszego Forum, tym od strony organizacyjnej i vendorskiej oraz naszym przemiłym gościom. Do zobaczenia na kolejnej edycji.
Krzysztof Konieczny.