Organizacje na całym świecie zmagają się z nawigowaniem po falach technologii i zmianach demograficznych na rynku. Aby skutecznie zarządzać operacjami i realizować cele biznesowe, interesariusze polegają na funkcji technologicznej, co wymaga wprowadzania nowych podejść od czasu do czasu. Ta sesja przedstawi obraz obecnych wyzwań i trendów oraz wyjaśni, jak ManageEngine rozwija się jako zintegrowana platforma, aby skutecznie im sprostać

Złożone środowisko z udziałem wielu zespołów i partnerów zewnętrznych wymaga precyzyjnego zarządzania dostępem. Wdrożenie PAM360 w Grupie GPEC to przykład, jak zwiększyć poziom bezpieczeństwa operacyjnego, wzmocnić kontrolę nad dostępem i usprawnić współpracę z kontraktorami – bez utrudniania pracy zespołom IT. 

Jak to bywa najczęściej zaczniemy… od początku: dlaczego zdecydowaliśmy się na wdrożenie Endpoint Central w Diagnostyce? Z jakimi potrzebami i interesami musieliśmy sobie poradzić? Opowiemy, jak wygląda nasze środowisko, a następnie przejdziemy do poszczególnych etapów wdrożenia po to, by na koniec skupić się na tym, co najważniejsze – na przyszłości.  

Firma SPIE CE rozpoczęła pracę z ManageEngine od podstawowej wersji ServiceDesk Plus, odpowiadającej na ówczesne potrzeby kilkuosobowego zespołu IT. Wraz z dynamicznym rozwojem organizacji pojawiły się kolejne wyzwania: automatyzacja, raportowanie, wielozespołowe zarządzanie usługami czy lepsza kontrola nad dostępami i bezpieczeństwem. Podczas wystąpienia opowiemy, jak systematycznie rozbudowywano środowisko – od wersji Enterprise ServiceDesk Plus po kolejne narzędzia z portfolio ManageEngine – i jakie decyzje, wyzwania oraz lekcje towarzyszyły temu procesowi. 

Opis wkrótce

Opis wkrótce

Poznaj historię transformacji organizacji dzięki wdrożeniu Endpoint Central Security oraz ServiceDesk. Przedstawimy kluczowe atuty tych rozwiązań, które napędzają sukces, oraz wyzwania wymagające szczególnej uwagi. Z perspektywy praktyków pokażemy, jak determinacja i otwarty umysł prowadzą do przełomu, gdzie jakoś przeradza się w jakość. 

Opis wkrótce

Opis wkrótce

Opis wkrótce

W okół tematu motywacji narosło tak wiele mitów, że trudno dziś odróżnić metody, które faktycznie sprawiają, że coś chce nam się zrobić od tych, które dają jedynie złudną nadzieję. Tym bardziej, że dobra motywacja utrzymuje się przez dłuższy czas, a nie zapala się jedynie na chwilę. Dlatego Radek, korzystając z wiedzy płynącej z badań naukowych, tłumaczy jak działa ludzki mechanizm motywacyjny i w jaki sposób możemy na niego wpływać na co dzień. I to zarówno w rzeczywistości zawodowej, jak i prywatnej. 

Nie samą pracą człowiek żyje, dlatego jak co roku przygotowaliśmy dla was bankiet. Po oficjalnym otwarciu przygotowaliśmy dla was  występ znanego Stand-upera oraz masę innych atrakcji i oczywiście coś do popicia dla dodania sił!

Podczas warsztatów technicznych uczestnicy zapoznają się z praktycznym wykorzystaniem Log360 do identyfikacji i reagowania na zagrożenia bezpieczeństwa w środowisku IT. Skupimy się na realnych scenariuszach, pokazując, jak skutecznie:

• analizować i korelować logi z wielu źródeł, identyfikując ukryte wzorce ataków,
• tworzyć dedykowane raporty dla niestandardowych źródeł,
• tworzyć i zarządzać kontekstowymi alarmami, które umożliwiają szybką reakcję na incydenty,
• generować szczegółowe raporty zgodności i audytowe – zarówno predefiniowane (np. RODO, ISO 27001, HIPAA), jak i niestandardowe, wspierające śledztwa i kontrole.
• tworzyć szczegółową analizę incydentu

II Część warsztatów dedykowanych produktowi Log360 pokaże jak:

• wykrywać wycieki poświadczeń i informacje powiązane z organizacją w dark webie,
• identyfikować anomalie w zachowaniu użytkowników dzięki analizie UEBA,
• monitorować integralność krytycznych plików w infrastrukturze,
• prowadzić aktywne działania typu threat hunting, wykorzystując źródła oparte o STIX/TAXII,

Podczas warsztatów technicznych uczestnicy zapoznają się z praktycznym wykorzystaniem rozwiązań ManageEngine do zarządzania tożsamością –  ADManager, dostępem uprzywilejowanym – PAM360 oraz audytem działań w środowiskach Active Directory – ADAudit. Skupimy się na realnych scenariuszach, pokazując, jak skutecznie:

• wdrażać kontrolę nad kontami uprzywilejowanymi oraz rotację haseł za pomocą systemu PAM,
• umożliwić dostęp do naszego środowiska gościom, wraz z audytem dostępu,
• delegować poświadczenia do odpowiednich osób, w oparciu o grupy,
• umożliwić użytkownikom końcowym bezpieczny reset i zmianę haseł z poziomu portalu samoobsługowego z obsługą MFA,
• analizować uprawnienia użytkowników i prowadzić audyt zasad najmniejszych uprawnień (Least Privilege Access),

II Część Warsztatów dedykowanych produktowi ADManager i ADSelfService pokaże jak:

• wykrywać i reagować na nieautoryzowane działania w AD, takie jak tworzenie kont administracyjnych, zmiany grup zabezpieczeń czy eskalacje uprawnień,
• budować delegacje zadań administracyjnych w AD bez potrzeby przyznawania nadmiernych uprawnień,
• budować szablon onboardingu i offboardingu pracownika, wraz z automatyzacją z systemami HRM,
• konfigurować automatyczne alerty i raporty wspierające zgodność z wymaganiami audytowymi i regulacyjnymi,
• wykorzystywać moduły PAM, IAM i audytu, by stworzyć spójną strategię bezpieczeństwa AD i dostępu do zasobów IT.

Podczas warsztatów technicznych uczestnicy zapoznają się z praktycznym wykorzystaniem Endpoint Central wraz z dodatkiem Anti-Ransomware, jako EDR(Endpoint Detection & Response)

• Omówienie współczesnych zagrożeń ransomware i malware typu file-less 
• Prewencja, a reakcja – jak działa model ochrony warstwowej
• Wprowadzenie do Next-Gen Antivirus – analiza behawioralna, wykrywanie w czasie rzeczywistym
• Anti-Ransomware – detekcja behawioralna, decoy-files i automatyczne grupowanie incydentów
• Symulacja incydentu: atak ransomware, detekcja i reakcja
• Praktyczne ćwiczenie: izolacja urządzenia i przywrócenie danych

W drugiej części warsztatów skupimy się na takich tematach jak:

• Wykorzystanie MITRE ATT&CK TTPs w analizie incydentów i identyfikacji vektorów ataku
• Kwarantanna urządzeń i izolacja zagrożeń bez wpływu na sieć 
• Wgląd forensics – identyfikacja IoC/IoA i ścieżka ataku
• Integracja z ServiceDesk Plus – automatyzacja zgłoszeń i workflow
• Podsumowanie najlepszych praktyk wdrożeniowych i konfiguracji polityk

Poznaj rzeczywisty przypadek firmy działającej w Polsce, która była elementem większej układanki kontrolowanej przez rosyjskie podmioty. Brak odpowiedniego monitoringu sieci i analizy przepływów danych sprawił, że przez długi czas nie wykryto nielegalnych transferów finansowych i wycieków informacji. Studium pokazuje, jak niewidoczna może być taka „szara strefa” bez właściwych narzędzi. Zobacz, jak zastosowanie rozwiązań ManageEngine mogłoby znacząco przyspieszyć identyfikację zagrożeń i uszczelnić systemy bezpieczeństwa IT. 

Dyrektywa NIS2 wprowadza nowe obowiązki w zakresie cyberbezpieczeństwa. Opóźnianie przygotowań grozi karami, utratą reputacji i chaotycznym wdrożeniem. Wystąpienie pokaże kluczowe kroki oraz korzyści płynące z rozpoczęcia działań już teraz.😅. 

NIS2 to dla wielu organizacji jak horror klasy B – strasznie brzmi, ale w praktyce dużo biegania w ciemnym korytarzu 😱. U klienta krytycznego zamieniliśmy to w film akcji: hybrydowe Active Directory z Microsoft 365 ogarnia chaos jak ekipa sprzątająca po sylwestrze 🧹, ADAudit Plus ma oko na każdy login jak Big Brother 📺, a OpManager wie o problemach szybciej niż helpdesk w poniedziałek o 8:00 📞. Efekt? Audytora jeszcze nie było, ale jeśli przyjdzie... zamiast horroru zobaczy raczej stand-up o bezpieczeństwie 🎤😅.