Prelekcja Michała Kaczmarka o SOC na Security Case Study 11.09.2024

Spis treściZobacz prezentację Michała Kaczmarka z Trecom SOC

Aleksander Bronowski Data publikacji: 15.09.2024 | Data aktualizacji: 01.12.2025 1 min. czytania

Zobacz prezentację Michała Kaczmarka z Trecom SOC

Za nami Security Case Study 2024 – konferencja poświęcona cyberbezpieczeństwu, która co roku daje okazję do wymiany doświadczeń, rozwijania kompetencji i spotkania z ekspertami z IT security. Podczas tegorocznej edycji mieliśmy przyjemność uczestniczyć w prelekcji prowadzonej przez Michała Kaczmarka z Trecom SOC, poświęconej funkcjonowaniu Security Operations Center oraz wykrywaniu ataków na aplikacje webowe.

W swoim wystąpieniu Michał przedstawił case study oparte na analizie podejrzanego żądania HTTP – krok po kroku pokazując, jak analitycy SOC weryfikują incydenty, rozpoznają fałszywie pozytywne alerty i wyciągają wnioski z danych pochodzących z wielu źródeł (m.in. logów serwerów webowych, EDR oraz SIEM).

Prezentacja zwracała uwagę na rosnącą złożoność środowisk aplikacyjnych oraz potrzebę łączenia technologii, procesów i kompetencji zespołów. Michał podkreślił, że skuteczna ochrona organizacji nie polega wyłącznie na wdrożeniu narzędzi takich jak SIEM – równie istotne są umiejętności analityczne, ciągłe doskonalenie inżynierii detekcji oraz świadome podejmowanie decyzji na podstawie ryzyka.

Do najważniejszych wniosków z prezentacji należały m.in.:

Fałszywie pozytywne alerty to część codzienności SOC, jednak dzięki wnikliwej analizie logów i korelacji źródeł można precyzyjnie odróżnić je od realnych zagrożeń.
Skuteczna detekcja wymaga personalizacji i codziennego dostrajania systemów SIEM, a nie jedynie pasywnego zbierania logów.
Zarządzanie podatnościami musi opierać się na analizie ryzyka – priorytetyzacja luk pozwala skupić zasoby tam, gdzie potencjalny wpływ na organizację jest największy.
Współczesne bezpieczeństwo aplikacji webowych wymaga zrozumienia całego kontekstu środowiska – od błędnych konfiguracji, przez słabe uwierzytelnianie, aż po błędy w projektowaniu architektury.

Dziękujemy wszystkim, którzy wysłuchali prelekcji Michała Kaczmarka i odwiedzili stoisko Trecom podczas konferencji Security Case Study 2024!

Składamy również podziękowania dla organizatorów wydarzenia za doskonałą organizację i stworzenie przestrzeni do inspirujących rozmów i wymiany wiedzy. Do zobaczenia na kolejnej edycji SCS!

Aleksander Bronowski – GTM Manager z ponad sześcioletnim doświadczeniem w doradztwie transakcyjnym i technologicznym. Na co dzień wspiera klientów w doborze i projektowaniu rozwiązań z obszaru cyberbezpieczeństwa. Specjalizuje się w obszarze zarządzania incydentami, podatnościami i ryzykiem, a także NIS 2.

Najnowsze publikacje