LockedShields 2o25

w tym roku po raz kolejny stanęliśmy na podium LockedShields, organizowanego przez CCDCOE. POL-FRA drużyna stanęła na wysokości zadania, minimalnie ustępując drużynie z Niemiec.

to ważne wydarzenie dla mnie co roku – zupełnie inne spojrzenie na bezpieczeństwo i pracę w stanie wysokiego stresu. przez 3 dni miałem dostarczane jedzenie na biurko, a wypad na siku raportowany resztom osób, bo przez 2 min nie jestem w stanie wspierać reszty teamu. świetny trening, który przypomina mi, jak bardzo różni się dzień powszedni od sytuacji kryzysowej. trzeba wykrzesać z siebie więcej, pracować inaczej, a 'książkowe zasady’, które stosuje się na co dzień do zabezpieczania systemów nagle stają się farsą i trzeba rzeczy adresować zupełnie inaczej.

pomimo wysokiej lokaty ten rok wyjątkowo oberwaliśmy [jako team AD] – szacun dla Red Teamu, tym razem nas wyprzedzili. ale to dobrze – chodzi o to, żeby się rozwijać, nie spocząć na laurach i co rok odtwarzać te same procedury. co z takich ćwiczeń się wynosi to tzw 'drill’:

  • praca w nietypowych warunkach wymagająca podejmowania natychmiastowych decyzji
  • hierarchia i wykonywanie rozkazów – wbrew pozorom, bardzo trudne dla cywilnych IT. mamy swoją dumę, wielu z nas w wojsku nie było i przyzwyczajeni do brylowania w środowiskach, w których pracujemy, wcale nie jest łatwo utrzymać hierarchię, słuchać rozkazów. starcie charakterów, umiejętność 'zamknięcia się’ i po prostu zrobienia czegoś, nawet jak się z tym nie zgadzamy czy przekazane jest zbyt dosadnie… komunikacja i zarządzanie kryzysowe 'w praktyce’ to co innego niż narysowanie drzewka na papierze.
  • przestrzeganie procedur ale i umiejętność improwizacji, kiedy zawodzą

do tego oczywiście duża dawka wiedzy od reszty zespołów, co też ma swoje znaczenie, jednak IMHO 'drill’ w takich sytuacjach jest najcenniejszym doświadczeniem.

wiele food for though na przyszły rok po otrzymaniu wyników – mam szczerą nadzieję, iż będę miał zaszczyt i okazję poprawić ochronę naszej części środowiska i udowodnić, że się rozwijamy – technicznie i i w zakresie zarządzania kryzysowego.

dziękuję gorąco całemu zespołowi LS25 i wielkie kudos dla organizatorów, bo impreza jest na na prawdę wysokim poziomie!

PS. dla wszystkich, którzy chcieliby wesprzeć kraj jako cywile – Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni uruchomiło program CyberLEGION.

eN.

MS Tech summit 2o24

MS Tech Summit to jedna z niewielu w Polsce konferencji poświęconych w pełni na technologiom Microsoft. Już 6.06 Online oraz 7.06 fizycznie, w Warszawie w ADN Centrum Konferencyjne (Browary Warszawskie) zapraszam na kolejną edycję MS Tech Summit. Organizatorzy oraz Członkowie Rady Programowej przygotowali dla Was ponad 50 wystąpień z obszaru technologii Microsoft, 5 ścieżek tematycznych, networking, afterparty i wiele więcej…

Niestety nie mogę pojawić fizycznie, czego żałuję, ale dokładam swoją prezentację dotyczącą nieaktywnych kont w AD i Entra ID. W założeniu prezentacja będzie miała część teoretyczną i praktyczną tak, żeby przedstawić temat całościowo.

Do 06.06.2024, ze specjalnym kodem rabatowym od Rady Programowej: MSTS24SP20 możecie kupić bilet Standard lub PRO 20% taniej. Więcej informacji i rejestracja na: https://mstechsummit.pl/

eN.

Locked Shield 2o24

Po raz trzeci miałem zaszczyt uczestniczyć w największych ćwiczeniach (zawodach?) niebezpieczeństwa, organizowanych przez CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence) i po raz kolejny skończyliśmy na podium. przez zamieszanie z punktami ciężko powiedzieć czy na 1 czy na 2 miejscu ale jedno jest pewne – co roku Polska drużyna jest wśród najlepszych!

od zeszłego roku dodatkowym celem ćwiczenia jest wymiana wiedzy i nauka koordynacji zadań między krajami, występuje się w parach – w tym roku walczyliśmy ramię-w-ramię z Finami.

i choć ćwiczenia odbywały się w strefie czasowej CET, co oznaczało dla mnie przestawienie dnia i olbrzymi wysiłek – nie żałuję. to świetne doświadczenie i jestem dumny z naszego wyniku. „dywizja AD” (; trzymała się świetnie przez cały czas pozostając all-green w zasadzie od początku do końca. trochę nas postraszyli w ostatniej fazie, ale daliśmy radę i to rozwiązać szybko i sprawnie.

szczególne podziękowania dla naszego leadera – Grześka i pozostałych członków teamu AD – Roberta, Tomka i Marka.

eN.

WGUiSW 154

7 listopada będę miał przyjemność występować na 154 WGUiSW. przyjemność  niestety ograniczona odległością – zdalne prezentacje nie dają pełnej satysfakcji… ale mam nadzieję, że czegoś pożytecznego da się dowiedzieć. tematem będzie MFA w Azure/Office365 od strony administracyjnej i ostatnich/nadchodzących zmian.

spotkanie w nowym-standardzie, czyli na 23 piętrze WFC w siedzibie BEC-Poland.

zainteresowanym przypominam o konieczności rejestracji.

eN.

WGUiSW 152 – przekąska zza oceanu

w najbliższy wtorek, o5.o9, tradycyjnie obędzie się 152 WGUiSW. w Warszawie mnie co prawda nie ma, i tej tradycyjnej dawki wiedzy i śmiechu mi braqje.. ale dołączę ze snackiem zza oceanu.

wszystko się zmienia, zmienia się i miejsca spotkań – od września WGUiSW w siedzibie BEC Poland (https://www.bec.dk/poland/) na 23 piętrze.

REJESTRACJA OBOWIĄZKOWA – żeby przepuścili przez bramki, więc się odkliknij na meetupie.

do zobaczenia/usłyszenia!

eN.

LockedShields 2o23

LockedShields 2o23

jako fan społeczności i pracy organicznej, cieszą mnie inicjatywy, w których duże organizacje – rządowe, czy militarne – starają się budować i wspierać społeczności, rozumiejąc jak ważną rolę pełnią. zwłaszcza w czasach niepokoju, a takie teraz mamy, super-istotne jest, żeby ludzie umieli się organizować w warunkach rozproszenia, pod silną presją, bez centralnego dowodzenia, samodzielnie decydując i działając. żeby umieli się wspierać i podejmować akcje.

tym właśnie jest ćwiczenie LockedShields, organizowane przez CCDCOE a w Polsce przez Wojska Obrony Cyberprzestrzeni. po raz drugi miałem zaszczyt wziąć udział w tym wydarzeniu, jako członek Blue Team i wspólnie wywalczyliśmy 3cie miejsce. biorąc pod uwagę, iż udział bierze 38 krajów z krajów NATO, konqrencja jest na prawdę zaciekła i decydują szczegóły – więc choć chciałoby się więcej, trzecie miejsce jest świetnym wynikiem i jestem szczerze dumny, że mogłem się do niego przyczynić.

dużo nauki, świetna ekipa, niesamowici specjaliści i atmosfera współpracy – wszystko to, co powoduje, że chce się być częścią tej społeczności (: nie sposób podziękować całemu zespołowi, ale szczególne kudosy dla pozostałych obrońców Active Directory w tym roq: Robert PrzybylskiTomasz Rupiewicz i Marek Żach. chociaż daliśmy radę chronić usługę świetnie, i zajęliśmy #1 [jako cały Blue Team] w dostępności usług, jak zwykle dużo do analizy po ćwiczeniu, tzw. lesson-learned.

oficjalnie od Wojska Polskiego.

samotny wilk, eN.

 

Microsoft Azure User Group Poland w Białymstoku

jeśli są jacyś czytelnicy z Białegostoku lub okolic, to chciałem zaprosić na najbliższe spotkanie Grupy Azure. Spotkanie odbędzie się o8.o2.23, h18:30, w biurze Billennium na ul. Bema 7. będę miał przyjemność poprowadzić prezentację na temat izolacji zasobów w Azure, a po mnie wystąpi Michał Furmankiewicz [Microsoft Poland], który opowie, jak to się odbywa na warstwie fizycznej (:

niestety nie będzie dostępnej transmisji online, choć sam występuję zdalnie. rejestracja i więcej informacji tutaj.

eN.

143 WGUiSW

już jutro, wtorek, o4.1o.22 – kolejny WGUiSW (143) w siedzibie Microsoft. przypominam, że konieczne jest zapisanie się via meetup, ponieważ musi być lista na wejściu. jeśli nie masz imienia i nazwiska na koncie Meetup, trzeba wysłać maila do organizatorów, aby uniknąć problemu.

na jutrzejszym spotkaniu gość specjalny – Piotr Konieczny z Niebezpiecznika – i to z sesją (chyba?) nietechniczną! będzie można się dowiedzieć trochę zaqlisowych informacji na temat założyciela tego znanego portalu.

przy okazji będę miał sesję również ja, z tematem zbliżonym do prezentacji na hack summit, czyli 'sieć w Azure’. niemniej:

  • ta sesja będzie po polsq
  • na WGUiSW mam 1h a nie pól

będzie więc możliwość podysqtować, powinno się udać więcej pokazać a loża szyderców mam nadzieję dopisze.

znamienne, że w ramach WGUiSW wszystkie sesje będą dotyczyć Azure… będzie Robert z sesją o bezpieczeństwie AAD oraz Mariusz, chyba z jakąś sesją dotyczącą środowiska hybrydowego… co prawda to już dawno jest WGUiSM ale tak ażurowo to chyba nie było.

zapowiada się ciekawie (:

eN.