Mentionsy
Bezpieczeństwo do kwadratu
Bezpieczeństwo do kwadratu
21.10.2025 08:50

Jak reagować na incydenty bezpieczeństwa? (gościnnie Łukasz Cepok - Incident Response Manager w Mediarecovery)

Czym różnią się incydenty bezpieczeństwa od zdarzenia? Czym zajmują się Incident Response Managerowie? Co ma wspólnego obsługa incydentów bezpieczeństwa ze... strażą pożarną? A przede wszystkim - czy można się tego nauczyć?Tego dowiecie się podczas rozmowy z Łukaszem Cepokiem - Incident Response Managerem w zespole wykrywania i reagowania na incydenty bezpieczeństwa CSIRT MR należącym do Mediarecoveryhttps://linkedin.com/company/Mediarecovery

Łukasz Cepok Mediarecovery NIS Incident Response Managerzy Incident Response Manager Incident Response Managerowie Linkedin unijne CIA Ochotniczych Strażach Pożarnych incydentypodkontrola.pl incydentypodkontrolą.pl EDR Incident Response Manager

Szukaj w treści odcinka

Wyczyść
Znaleziono 5 wyników dla "CIA"

Zdarzenie bezpieczeństwa to praktycznie jakiekolwiek zdarzenie lub seria zdarzeń bezpośrednio czy to ze systemów bezpieczeństwa, czy po korelacji w systemach chociażby klasy SIEM.

Taka sztampowa definicja incydentu mówi o naruszeniu któregokolwiek elementu z tak zwanej triady CIA, czyli poufności, integralności lub dostępności, czy to danych, czy systemów, czy usług, więc zdarzenie bezpieczeństwa przeważnie jest punktem wejściowym do incydentu.

Chciałbym wykorzystywać porównanie, gdzie incydent responderów zrównuje do strażaków.

I kolejni strażacy budują chociażby linie zasilania, to będą kolejne logi, to będą operacje typu threat hunting.

My w Mediarecovery chcemy również chociaż trochę pomóc, co prawda nie zorganizujemy prawdziwych incydentów, ale mamy szkolenia, które zresztą mam przyjemność współtworzyć i prowadzić i tam poruszamy właśnie przykłady różnych zdarzeń, które zostały zaklasyfikowane jako incydent, jak były rozwiązywane, jak należy je rozwiązywać, jakie należy wyciągać z nich wnioski i jak powstają później raporty po takich zdarzeniach.

Ostatnie odcinki