Agenda
Predavatelj
Opis predavanja
Testiranje kibernetske odpornosti za zaznavo širokega spektra različnih varnostnih groženj postaja obvezen del upravljanja tveganj v sodobnih informacijskih sistemih. S simulacijo okolje izpostavimo različnim vektorjem napada, bodisi v sklopu posamezne tehnike ali taktike, glede na okvir MITRE ATT&CK. Testiranje omogoča odkrijte ranljivosti v informacijskih sistemih, zaznavo pomanjkljivosti v postopkih in učinkovitosti varnostnih ukrepov ter hkrati poda oceno pripravljenosti osebja v primeru kibernetskih napadov.
Predavatelj
Opis predavanja
V skladu z zahtevami NIS-2 direktive, je zaščita podatkovnih centrov pred nepredvidljivimi dogodki in izsiljevalsko programsko opremo (ransomware) ključnega pomena za zagotavljanje neprekinjenega poslovanja. V tem predavanju bomo raziskali, kako tehnologija HPE diskovnih sistemov in rešitev HPE StoreOnce za varnostno kopiranje in obnovitev podatkov prispevata k dvigu odpornost podjetij v primerih kibernetskih napadov in drugih izrednih dogodkih. Predstavili bomo, kako pravilna implementacija teh sistemov prispeva k ohranjanju poslovne kontinuitete, zaščiti ugleda in zagotavljanju zvestobe strank.
Predavatelj
Opis predavanja
V okviru zahtev direktive NIS-2 je odzivanje na incidente (Manage Detection & Response – MDR) postalo nepogrešljiv element kibernetske obrambe organizacij. Uspešnost odziva na varnostne incidente je odvisna od usposobljenosti osebja, zrelosti in učinkovitosti postopkov odzivanja ter hitre in natančne zaznave groženj. Predstavljen bo delovni dan SRC SECURE MDR inženirske ekipe za detekcijo in odziv na incidente. Skozi predstavitev bomo raziskali, kako tehnologije podjetja Microsoft, vključno z orodjem Copilot Security, prispevajo k hitrejši in bolj učinkoviti zaznavi groženj, ter kako se to vključuje v storitve SRC SECURE za obvladovanje incidentov.
Predavatelj
Opis predavanja
NIS-2 direktiva pred upravitelje postavlja zahteve varovanja preko celotnega omrežja in nabora naprav.
Napredna orodja organizacijam sicer omogočajo tovrstno odkrivanje in analizo incidentov, vendar pogosto na razpršen način. Poudarek predstavitve bo na novih avtomatiziranih in vizualiziranih pristopih z enotnim vpogledom za zaznavo in obvladovanje groženj (kot jih npr. ponuja Cisco XDR), ter integrirane odzive na incidente (Manage Detection & Response). Predavanje bo obravnavalo najboljše prakse in priporočila izboljšanja politik za zagotavljanje skladnosti z varnostnimi standardi.
Predavatelj
Opis predavanja
Sistemi za upravljanje varnostnih informacij in dogodkov (SIEM) z analitično orkestracijo odzivov (SOAR) omogočajo organizacijam, da avtomatizirajo zbiranje, analizo in podkrepijo interpretacijo dnevniških zapisov.
Sistemi za upravljanje varnostnih informacij in dogodkov (SIEM) skupaj z analitično orkestracijo odzivov (SOAR) omogočajo avtomatizacijo procesov upravljanja dnevniških zapisov. Predstavili bomo strategije za izboljšanje detekcije groženj in odzivanja na incidente, optimizacijo varnostnih postopkov ter kako te tehnologije pomagajo organizacijam pri doseganju skladnosti z regulatornimi zahtevami shranjevanja in iskanja informacij.
Predavatelj
Opis predavanja
V sodobnih razvojnih okoljih je integracija varnostnih ukrepov v procese neprekinjene integracijske in dostavne (CI/CD) pomemben del obvladovanja varnostnih tveganj.
S postopki preverjanja kode integrirane v postopke CI/CD znamo že v razvojni fazi prispevati k zaznavanju in odpravljanju varnostnih ranljivosti, kar znatno zmanjšuje možnosti za kasnejše varnostne incidente. Poudarek predavanja bo na postopkih za dinamično in statično analiziranja kode, upravljanju odvisnosti in skeniranju ranljivosti v realnem času.
Predavatelj
Opis predavanja
Kibernetska varnost se vse bolj naslanja na umetno inteligenco in strojno učenje za prepoznavanje vzorcev normalnega obnašanja v omrežjih in posledično zaznavanje potencialnih groženj v realnem času. Na tem predavanju bomo raziskali, kako Darktrace uporablja algoritme samostojnega učenja za napredno detekcijo anomalij in kako avtonomni odzivni sistemi zagotavljajo hitro in učinkovito reakcijo, ki lahko prepreči ali omeji škodo.
Predavatelj
Opis predavanja
Predstavitev obravnava kako lahko z rešitvijo Netbox omogočimo avtomatizirane popise z natančnimi evidencami fizičnih in virtualnih okolij za upravljanje infrastrukture. Osredotočili se bomo na zmožnost rešitve, da deluje kot enovito orodje za upravljanje IP naslovov (IPAM) in spremljanje omrežne infrastrukture (DCIM) ter hkrati vključuje seznam odgovornih oseb. Rešitev prispeva k izpolnjevanju zahtev NIS-2 direktive v zvezi preglednosti in informacijski skladnosti okolij ter dviguje odpornost zoper varnostna tveganja.
Predavatelj
Opis predavanja
Projekt INTERCEPT predstavlja inovativen pristop k izboljšanju kibernetske varnosti s pomočjo osrednje platforme za izmenjavo informacij o grožnjah (Threat Sharing Platform) in je namenjena varnostno-operativnim centrom. Osredotočili se bomo na ključne vidike integracije in sodelovanja pri izmenjavi znanj in podatkov, ki temeljijo na zbiranju in analizi obveščanja o grožnjah (Cyber Threat Intelligence), zbirih zlonamerne kode (Malware Information Sharing Platform) in drugih virih, kot so podatki iz upravljanih varnostnih centrov in indikatorji groženj, vključno s sodelovanjem s SI-CERT.
V predstavitvi bo poseben poudarek na uporabi naprednih algoritmov strojnega učenja in jezikovnih modelov (LLM) za analizo in generiranje kibernetskih obveščanj. Prikazali bomo, kako projekt varuje zasebnost in zagotavlja skladnost z zakonodajo preko anonimizacije podatkov in kako spodbuja sodelovalno okolje s pomočjo deljenja rezultatov analiz.
Agenda
Predavatelj
Opis predavanja
Testiranje kibernetske odpornosti za zaznavo širokega spektra različnih varnostnih groženj postaja obvezen del upravljanja tveganj v sodobnih informacijskih sistemih. S simulacijo okolje izpostavimo različnim vektorjem napada, bodisi v sklopu posamezne tehnike ali taktike, glede na okvir MITRE ATT&CK. Testiranje omogoča odkrijte ranljivosti v informacijskih sistemih, zaznavo pomanjkljivosti v postopkih in učinkovitosti varnostnih ukrepov ter hkrati poda oceno pripravljenosti osebja v primeru kibernetskih napadov.
Predavatelj
Opis predavanja
V okviru zahtev direktive NIS-2 je odzivanje na incidente (Manage Detection & Response – MDR) postalo nepogrešljiv element kibernetske obrambe organizacij. Uspešnost odziva na varnostne incidente je odvisna od usposobljenosti osebja, zrelosti in učinkovitosti postopkov odzivanja ter hitre in natančne zaznave groženj. Predstavljen bo delovni dan SRC SECURE MDR inženirske ekipe za detekcijo in odziv na incidente. Skozi predstavitev bomo raziskali, kako tehnologije podjetja Microsoft, vključno z orodjem Copilot Security, prispevajo k hitrejši in bolj učinkoviti zaznavi groženj, ter kako se to vključuje v storitve SRC SECURE za obvladovanje incidentov.
Predavatelj
Opis predavanja
Sistemi za upravljanje varnostnih informacij in dogodkov (SIEM) z analitično orkestracijo odzivov (SOAR) omogočajo organizacijam, da avtomatizirajo zbiranje, analizo in podkrepijo interpretacijo dnevniških zapisov.
Sistemi za upravljanje varnostnih informacij in dogodkov (SIEM) skupaj z analitično orkestracijo odzivov (SOAR) omogočajo avtomatizacijo procesov upravljanja dnevniških zapisov. Predstavili bomo strategije za izboljšanje detekcije groženj in odzivanja na incidente, optimizacijo varnostnih postopkov ter kako te tehnologije pomagajo organizacijam pri doseganju skladnosti z regulatornimi zahtevami shranjevanja in iskanja informacij.
Predavatelj
Opis predavanja
Kibernetska varnost se vse bolj naslanja na umetno inteligenco in strojno učenje za prepoznavanje vzorcev normalnega obnašanja v omrežjih in posledično zaznavanje potencialnih groženj v realnem času. Na tem predavanju bomo raziskali, kako Darktrace uporablja algoritme samostojnega učenja za napredno detekcijo anomalij in kako avtonomni odzivni sistemi zagotavljajo hitro in učinkovito reakcijo, ki lahko prepreči ali omeji škodo.
Predavatelj
Opis predavanja
V skladu z zahtevami NIS-2 direktive, je zaščita podatkovnih centrov pred nepredvidljivimi dogodki in izsiljevalsko programsko opremo (ransomware) ključnega pomena za zagotavljanje neprekinjenega poslovanja. V tem predavanju bomo raziskali, kako tehnologija HPE diskovnih sistemov in rešitev HPE StoreOnce za varnostno kopiranje in obnovitev podatkov prispevata k dvigu odpornost podjetij v primerih kibernetskih napadov in drugih izrednih dogodkih. Predstavili bomo, kako pravilna implementacija teh sistemov prispeva k ohranjanju poslovne kontinuitete, zaščiti ugleda in zagotavljanju zvestobe strank.
Predavatelj
Opis predavanja
NIS-2 direktiva pred upravitelje postavlja zahteve varovanja preko celotnega omrežja in nabora naprav.
Napredna orodja organizacijam sicer omogočajo tovrstno odkrivanje in analizo incidentov, vendar pogosto na razpršen način. Poudarek predstavitve bo na novih avtomatiziranih in vizualiziranih pristopih z enotnim vpogledom za zaznavo in obvladovanje groženj (kot jih npr. ponuja Cisco XDR), ter integrirane odzive na incidente (Manage Detection & Response). Predavanje bo obravnavalo najboljše prakse in priporočila izboljšanja politik za zagotavljanje skladnosti z varnostnimi standardi.
Predavatelj
Opis predavanja
V sodobnih razvojnih okoljih je integracija varnostnih ukrepov v procese neprekinjene integracijske in dostavne (CI/CD) pomemben del obvladovanja varnostnih tveganj.
S postopki preverjanja kode integrirane v postopke CI/CD znamo že v razvojni fazi prispevati k zaznavanju in odpravljanju varnostnih ranljivosti, kar znatno zmanjšuje možnosti za kasnejše varnostne incidente. Poudarek predavanja bo na postopkih za dinamično in statično analiziranja kode, upravljanju odvisnosti in skeniranju ranljivosti v realnem času.
Predavatelj
Opis predavanja
Predstavitev obravnava kako lahko z rešitvijo Netbox omogočimo avtomatizirane popise z natančnimi evidencami fizičnih in virtualnih okolij za upravljanje infrastrukture. Osredotočili se bomo na zmožnost rešitve, da deluje kot enovito orodje za upravljanje IP naslovov (IPAM) in spremljanje omrežne infrastrukture (DCIM) ter hkrati vključuje seznam odgovornih oseb. Rešitev prispeva k izpolnjevanju zahtev NIS-2 direktive v zvezi preglednosti in informacijski skladnosti okolij ter dviguje odpornost zoper varnostna tveganja.
Predavatelj
Opis predavanja
Projekt INTERCEPT predstavlja inovativen pristop k izboljšanju kibernetske varnosti s pomočjo osrednje platforme za izmenjavo informacij o grožnjah (Threat Sharing Platform) in je namenjena varnostno-operativnim centrom. Osredotočili se bomo na ključne vidike integracije in sodelovanja pri izmenjavi znanj in podatkov, ki temeljijo na zbiranju in analizi obveščanja o grožnjah (Cyber Threat Intelligence), zbirih zlonamerne kode (Malware Information Sharing Platform) in drugih virih, kot so podatki iz upravljanih varnostnih centrov in indikatorji groženj, vključno s sodelovanjem s SI-CERT.
V predstavitvi bo poseben poudarek na uporabi naprednih algoritmov strojnega učenja in jezikovnih modelov (LLM) za analizo in generiranje kibernetskih obveščanj. Prikazali bomo, kako projekt varuje zasebnost in zagotavlja skladnost z zakonodajo preko anonimizacije podatkov in kako spodbuja sodelovalno okolje s pomočjo deljenja rezultatov analiz.
