| 00:00 - 00:05 | krc sedziu bi weekly kur 2 komandos kalbasi apie problemas |
| 00:05 - 00:07 | temos tokios kaip skyriu priotitetai, incidentu valdymas |
| 00:07 - 00:10 | security kompanijas nulauze, ar mes tam pasiruose |
| 00:11 - 00:16 | is vadovu firmines kalbos apie tai kad ''mus nulaus kazkuria diena'' visa kita |
| 00:17 - 00:21 | ir tada vienas is vadovu klausia.. kaip mes galim but dar labiau secure? |
| 00:21 - 00:24 | SECURE |
| 00:29 - 00:31 | SECURE |
| 00:31 - 00:34 | musu produkcinese aplinkose sukasi nevaldomi vpn serveriai |
| 00:38 - 00:40 | SECURE |
| 00:41 - 00:47 | musu change managementas sukasi slacke, klientu aptarnavimo kanale |
| 00:47 - 00:50 | 1 zmogus managina siema 3 skirtingiem cloud ir onpremise aplinkoms |
| 00:50 - 00:56 | darbuotojai atsisako dirbti su musu kompiuteriais nes ten yra antivirusine |
| 00:58 - 00:59 | aptinki security incidenta |
| 00:59 - 01:01 | sako sukurk ticketa ir idek i backloga |
| 01:04 - 01:06 | ir toliau einu jira projektu kurt |
| 01:06 - 01:08 | arba printeriui dazus uzsakinet |
| 01:13 - 01:14 | SECURE |
| 01:14 - 01:16 | turim 2 skirtingus active directory |
| 01:16 - 01:20 | vienas IAM, kitas kaip wi-fi slaptazodis |
| 01:21 - 01:27 | turim 3 atskirus teamcity, uz kuriuos atsakomybes neprisiema niekas |
| 01:35 - 01:36 | iseina darbuotojas, reikia operatyviai nuimti prieigas |
| 01:36 - 01:39 | dedam kitai komandai i backloga |
| 01:41 - 01:44 | ok stop stop |
| 01:44 - 01:47 | nera viskas taip blogai, po truputi einam link rimtu sprendimu |
| 01:47 - 01:49 | pradejom monitorinti produkcines aplinkas |
| 01:50 - 01:53 | tiksliau staging |
| 01:54 - 01:56 | nes produkcinej nieko nera |
| 01:56 - 01:58 | tai vietoj to naudojam ir stebim staging |
| 01:58 - 02:02 | net patys nesuprantam kieno tas cloudas, musu ar kliento? |
| 02:05 - 02:07 | SECURE |
| 02:10 - 02:11 | mes monitorinam... |
| 02:11 - 02:13 | mes monitorinam githuba |
| 02:15 - 02:17 | pingindami github.com |
| 02:17 - 02:20 | nes reikejo irodyti kad stebim savo vendoriu paslaugu tiekima iso27001 auditoriui |
| 02:22 - 02:28 | musu architekturos vadas numeta mum koki mokslini straipsni apie security i mailing lista |
| 02:29 - 02:30 | tu rimtai? |
| 02:30 - 02:32 | anksciau po tris straipsnius i savaite |
| 02:36 - 02:39 | as jau kartais nebeatskiriu musu darbuotoju veiklos nuo isilauzimu |
| 02:40 - 02:42 | ziuriu alertas, kad ransomwaras plinta po tinkla |
| 02:50 - 02:55 | o ten pasirodo musu darbuotojai per telika ziuri malwara |
| 02:56 - 02:58 | kokie jusu tolimesni planai? |
| 02:58 - 03:04 | nezinau q4 sunkus nei pinigu nei laiko |
| 03:05 - 03:08 | ciuju outsourcinsim sauguma MSSP |
| 03:09 - 03:11 | tegu jie ten tvarkosi, as eisiu toliau jira konfiguruot |
| 03:16 - 03:20 | vietoj produkcijos stebim staging |
| 03:23 - 03:26 | nors net patys nezinom kas ten kur kas pas mus |
| 03:31 - 03:36 | susikursiu sau vlana ir izoliuosiu save ten, bent nieks proto nepis |
