Powrót

Warsztaty z modelowania zagrożeń 

Modelowanie zagrożeń pomaga przyjąć szerszą perspektywę i zrozumieć, w jakich okolicznościach należy chronić najważniejsze zasoby. Zalecamy przeprowadzenie sesji modelowania zagrożeń nie tylko przed rozpoczęciem testów bezpieczeństwa, ale także podczas rozważania nowej funkcjonalności dla już istniejącej aplikacji lub przed wprowadzeniem jakichkolwiek zmian w infrastrukturze.   

Zadając sobie pytanie “co może pójść nie tak” na samym początku cyklu życia oprogramowania, możesz szybciej i łatwiej zabezpieczyć swoje zasoby i dane. Podczas tych warsztatów podzielimy się najlepszymi praktykami dotyczącymi wdrażania modelowania zagrożeń w Twojej organizacji.    

Cele warsztatów   

  1. Stworzenie solidnych podstaw dla zrozumienia różnych metodologii modelowania zagrożeń. 
  2. Zapoznanie się z uproszczonym procesem modelowania zagrożeń za pomocą 3 kluczowych pytań: Co? Kto? Jak? 
  3. Zdobycie praktycznego doświadczenia na rzeczywistych przykładach.
  4. Możliwość przeprowadzenia modelowania zagrożeń na większą skalę i wdrożenie go w różnych przypadkach testowych. 

Zero teorii – tylko praktyczne zastosowanie 

Stawiamy na praktyczne zastosowanie zdobytej wiedzy, więc podczas warsztatów będziesz uczestniczył w ćwiczeniach opartych na rzeczywistych przykładach. Każda firma jest inna– dlatego dobieramy takie przykładowe scenariusze, które z dużym prawdopodobieństwem mogą się zdarzyć w Twoim przypadku. Podczas warsztatów Twój zespół będzie wystawiony na nowe wyzwania i sytuacje – w ten sposób zachęcamy do nieszablonowego myślenia i zrozumienia perspektywy atakującego.     

Zmierzymy się z szerokim spektrum najczęstszych ataków i podatności, które wyłapujemy w naszej codziennej pracy jako specjaliści od bezpieczeństwa. Poszerzymy Twoje horyzonty na temat cyberbezpieczeństwa, ale co ważniejsze, skupimy się na odpowiedniej ocenie i priorytetyzacji wdrożonych zabezpieczeń. 

Przygotowując takie warsztaty, dokładamy wszelkich starań, aby zrozumieć aktualną sytuację w Twojej organizacji i dopasować optymalny program.

Przebieg warsztatów 

Dostosowujemy warsztaty do Twoich przyszłych projektów, dzięki czemu będziesz mógł samodzielnie wykonać sesje modelowania zagrożeń, jak tylko będziesz tego potrzebował. Niezależnie czy jest to aplikacja, infrastruktura, czy kluczowa decyzja biznesowa. 

Aby to zapewnić, kierujemy się wypracowanym schematem kursu: 

  1. Skuteczność sesji – Jak poprowadzić sesję modelowania zagrożeń? Kogo zaprosić? Co przygotować? Najlepsze narzędzia i częste pułapki. 
  2. Wprowadzenie do metodyki – podzielimy się przykładami (krótkie sesje modelowania zagrożeń), które pomogą uczestnikom nauczyć się nieszablonowego myślenia. 
  3. Rzeczywiste zastosowanie – ćwiczenie oparte na systemie/aplikacji/infrastrukturze, która jest najbardziej podobna do Twojej.
  4. Wybór metodologii – dostosowanie przypadków użycia i najlepszych praktyk do realiów Twojej organizacji.
  5. Zanotowanie wyników – dokumentowanie i porządkowanie wniosków zebranych podczas warsztatów. 

Aby sesja modelowania zagrożeń była jak najbardziej skuteczna, w Twoim zespole powinien znaleźć się przynajmniej jeden specjalista od bezpieczeństwa – ekspert, który wie, jak atakować konkretne technologie poddawane analizie. Najlepiej, gdyby była to osoba z Twojej organizacji, aczkolwiek możemy również wspomóc Twój zespół naszymi specjalistami.   

Od czego zacząć?  

Jeśli jesteś zainteresowany modelowaniem zagrożeń w swojej organizacji, wypełnij nasz formularz kontaktowy, a my odezwiemy się do Ciebie z naszą pełną ofertą.   

Możesz również umówić się z nami na krótkie spotkanie, wybierając dogodną dla Ciebie godzinę w poniższym kalendarzu: 

ZAREZERWUJ SPOTKANIE

W międzyczasie polecamy artykuł o modelowaniu zagrożeń z naszej Bazy wiedzy:  

Thinking what can go wrong? Introduction to Threat Modeling.

Case study

How did we increase the security of online banking applications?

The client was one of the leading banks with a website for individual and business entities. The scope tests covered transaction website security, payment management services, financial exchange and loan products.

More soon…
They trusted us

You may also like

Security Aware Developer

Szkolenia z bezpieczeństwa dla zespołów projektowych zaszczepiające wiedzę o typowych problemach przy tworzeniu aplikacji. Opierają się na realnych scenariuszach ataków i najlepszych praktykach ich zapobiegania.
Czytaj więcej

Hackflix & Skill

Hackflix&Skill to interaktywny i fabularny kurs bezpieczeństwa, w którym wraz z Buggym poprowadzimy Twoich programistów przez najczęściej napotykane przez nas luki bezpieczeństwa.
Czytaj więcej

Purple Teaming

3 intensywne dni, 2 trenerów i 2 drużyny: red team oraz blue team – stoczą bój o Twoją aplikację. Warsztaty są przeznaczone zarówno żeby podnieść ofensywne jak i defensywne umiejętności dotyczące bezpieczeństwa.
Czytaj więcej

Become a Client

and let’s build your safe future together

Book a Call

or leave a message