Agenda
Opis predavanja
V IT-infrastrukturi se hkrati soočamo s tehnološkim in procesnimi izzivi kibernetske varnosti, prehodom aplikacijskih ekosistemov na digitalne arhitekture in implementacijami algoritmov umetne inteligence. Informacije se združujejo, spet drugje lahko tudi kompromitirajo, ustvarja se novo algoritemsko znanje iz (točnih) podatkov, ki omogočajo avtonomnost odločanja. Po komercialni rabi Interneta, uvedbi brskalnikov, dandanes vsakdanjih aplikacij na pametnih telefonih, je kar obetajo nove tehnologije navdušujoče in zaskrbljujoče hkrati.
Kljub hitremu tehnološkemu napredku bistvene odločitve in usklajevanje ciljev ostajajo v domeni ljudi in poslovnih entitet. Za uspešno uvedbo novih tehnologij je potrebno vzpostaviti podporne stebre:
- Razvoj potrebnih veščin za delo z naprednimi tehnologijami in upravljanje digitalnih ekosistemov.
- Vzpostavitev IT-infrastrukture, ki zagotavlja varnost, razširljivost in prilagodljivost za nove delovne obremenitve.
- Priprava in zaščita kakovostnih (strukturiranih) podatkov, ki omogočajo zanesljive in učinkovite AI rešitve.
- Procesni del digitalizacije v ekosistemu partnerjev, strank, naprav in zaposlenih.
Predavatelja
Opis predavanja
Na predavanju bomo predstavili strategije in prakse za izboljšanje kibernetske odpornosti in vzpostavitev robustnih varnostnih arhitektur v organizacijah. Udeležence bomo seznanili z načrtovanjem varnostnih strategij na podlagi Zero Trust modela, NIST in MITRE ATT&CK ter uporabo sodobnih tehnologij za zaznavanje in preprečevanje kibernetskih groženj.
Predstavljeni bodo trendi avtomatizacije varnostnih procesov s pomočjo SIEM in SOAR sistemov, uporaba simulacije napadov za testiranje odpornosti IT-sistemov, ter vloga kibernetske obveščevalne dejavnosti (Cyber Threat Intelligence – CTI) pri proaktivnem zaznavanju groženj in odzivanju nanje v SOC okoljih.
Predavatelj
Opis predavanja
Na predavanju bomo predstavili, kako lahko kombinacija SIEM in SOAR rešitev omogoča učinkovito implementacijo MDR (Managed Detection & Response) procesa za zaznavanje in odzivanje na kibernetske grožnje v omrežjih organizacij. Na osnovi SRC SOC/MDR arhitekture bomo podrobno opisali, kako posamezne komponente, vključno z SIEM/SOAR (ArcSight) in CTI (Cyber Threat Intelligence), EDR/NDR ter AI/ML integracijami sodelujejo pri analizi in odzivu na varnostne incidente.
Poglobili se bomo v metodologije korelacije internih in eksternih indikatorjev groženj ter predstavili praktične primere avtomatiziranih odzivov na zaznane varnostne incidente. Poudarek bo na tem, kako lahko z SOAR orkestracijo izboljšamo identifikacijo, analizo in obvladovanje groženj ter zmanjšamo odzivni čas.
Predavatelj
Opis predavanja
Tradicionalna orodja za nadzor omrežij, kot sta Zabbix in Nagios, omogočajo osnovno spremljanje infrastrukture, vendar ne zagotavljajo vpogleda v kakovost storitev (QoS), globokih varnostnih analiz ali naprednega sledenja omrežnega prometa. Cisco Nexus Dashboard združuje centralizirano upravljanje, napredno telemetrijo in avtomatizirano analitiko podatkovnih centrov, kar omogoča zaznavanje anomalij, prediktivno diagnostiko in optimizacijo IT-operacij.
Za še večjo avtomatizacijo in izboljšano varnost Cisco Hypershield uvaja napredno AI-podprto vidljivost in uporabo eBPF tehnologije za podroben nadzor aplikacijskega prometa na Layer 7. S tem omogoča proaktivno analizo anomalij, zaznavanje Day 0 napadov ter odkrivanje varnostnih groženj v realnem času.
Prihodnost telemetrije ni več le pasivno spremljanje delovanja omrežja in infrastrukture, temveč inteligentna avtomatizacija, izboljšana varnost in napredno upravljanje IT-infrastrukture z uporabo napredne analitike in umetne inteligence.
Predavatelj
Opis predavanja
Predstavitev bo prikazala, kako lahko umetna inteligenca izboljša uporabniško izkušnjo v video konferenčnih sistemih ter optimizira upravljanje infrastrukture. Sodobne video naprave niso več zgolj kamere z mikrofoni, temveč inteligentni sistemi z vgrajenimi AI čipi, ki omogočajo samodejno kadriranje, izboljšanje zvoka, prepoznavanje obrazov in gest.
Webex AI Director zmanjšuje občutek razdalje med udeleženci z dinamičnim sledenjem govorca, prilagajanjem kadrov in samodejno optimizacijo postavitve slike. Webex AI Assistant pa uporabnikom pomaga, da se osredotočijo na pomembne točke sestanka z avtomatskimi transkripcijami, povzetki, opomniki in interakcijo v naravnem jeziku. Poleg tega lahko AI pomaga administratorjem pri upravljanju infrastrukture, saj s pomočjo analitike in avtomatizirane diagnostike omogoča optimizacijo storitev ter preprečuje težave, še preden vplivajo na uporabnike.
Predavatelj
Opis predavanja
Rešitve Red Hat OpenShift omogočajo vzpostavitev visoke razpoložljivosti (HA) in učinkovito obnovo po nesrečah (Disaster Recovery – DR) tako za aplikacije kot infrastrukturo. V sklopu predavanja bomo predstavili, kako z avtomatiziranim obnavljanjem storitev in premišljeno porazdelitvijo obremenitev zagotavljamo zanesljivost, odpornost in visoko razpoložljivost tudi v najbolj kritičnih “cloud-native” okoljih.
Poudarek bo tudi na strategijah za obnovo (predvsem s Kubernetes-om podprtimi mehanizmi) vključno z OpenShift API for Data Protection (OADP), Velero backup rešitvami in integracijo s Ceph shranjevalnimi sistemi. Pokazali bomo, kako z avtomatizacijo obnovitvenih postopkov in GitOps pristopom zagotoviti skladnost in hitro obnovitev aplikacij ter infrastrukture.
Predavatelj
Opis predavanja
V sodobnih cloud-native okoljih postaja GitOps ključen pristop za varno in avtomatizirano upravljanje oblačnih storitev, saj omogoča dosledno konfiguracijo in preverljivo uvajanje sprememb. GitOps temelji na IaC (Infrastructure as Code ) principih, kjer se celotna konfiguracija Kubernetes okolij in mikrostoritvenih arhitektur upravlja prek Git repozitorijev, ki služijo kot “single source of truth”. To omogoča sledljivost, revizijo sprememb in avtomatizacijo uvajanja s pomočjo GitOps orodij, kot sta FluxCD in ArgoCD.
V predavanju bomo predstavili, kako GitOps povečuje varnost in skladnost oblačnih rešitev, kako poenostavlja orkestracijo Kubernetes okolij ter omogoča dosledno in preverljivo upravljanje CI/CD procesov. Spoznali boste najboljše prakse za varno uvajanje mikrostoritev, upravljanje pravic dostopa ter zaščito Git repozitorijev, s ciljem zmanjšanja tveganj pri uvajanju sprememb in zagotavljanja stalne skladnosti infrastrukture v dinamičnih oblačnih okoljih.
Predavatelj
Opis predavanja
Varnostni vidiki razvoja programske opreme postajajo ključni del DevSecOps strategij, še posebej v digitalnih platformah, kjer je avtomatizacija bistvena za zagotavljanje skladnosti in zaščite pred varnostnimi grožnjami. CI/CD (Continuous Integration / Continuous Deployment) cevovodi omogočajo stalno preverjanje kode, identifikacijo ranljivosti in zagotavljanje varnostnih standardov že v zgodnjih fazah razvoja programske opreme.
Na predavanju bomo predstavili, kako lahko CI/CD avtomatizacija izboljša varnostno preverjanje kode, kako integrirati AI-podprte varnostne analize za proaktivno zaznavanje tveganj in kako vključiti varnostne preglede v razvojne procese (DevSecOps). Pogledali bomo tudi orodje Fortify Opentext, ki omogoča preverjanje skladnosti kode, avtomatizirano upravljanje varnostnih politik in zgodnje zaznavanje ranljivosti v sodobnih razvojnih okoljih.
Predavatelj
Opis predavanja
Uporaba velikih jezikovnih modelov (LLM) v lokalnem okolju postaja ključna za organizacije, ki želijo izkoristiti moč AI, ne da bi svoje podatke izpostavljale zunanjim ponudnikom. A takšna implementacija zahteva celovito prilagoditev podatkovnega centra – od izbire visoko zmogljivih GPU-jev, do optimizacije pomnilniških in diskovnih sistemov ter rešitev za učinkovito hlajenje in energetsko upravljanje. V tej predstavitvi bomo raziskali, kako pripraviti infrastrukturo za delovanje LLM na lastnih podatkih in kako implementacija AI vpliva na IT arhitekturo.
Predavatelj
Opis predavanja
Moderiran pregled predstavljenih tehnologij v luči dogodka »Od kibernetske varnosti prek digitalnih arhitektur do umetne inteligence«.
Opis:
- Integracija AI v razvojne in operativne procese, vključno z uporabo naravnega jezika za izboljšanje upravljanja IT-okolij.
- Kako AI in veliki jezikovni modeli (LLM) optimizirajo IT-infrastrukturo, avtomatizacijo in kibernetsko varnost?
- Kam z vso to naravno in umetno pametjo v IT infrastrukturi?
- Kaj še preostane inženirjem in poslovnim odločevalcem v IT infrastrukturi?
Agenda
Opis predavanja
V IT-infrastrukturi se hkrati soočamo s tehnološkim in procesnimi izzivi kibernetske varnosti, prehodom aplikacijskih ekosistemov na digitalne arhitekture in implementacijami algoritmov umetne inteligence. Informacije se združujejo, spet drugje lahko tudi kompromitirajo, ustvarja se novo algoritemsko znanje iz (točnih) podatkov, ki omogočajo avtonomnost odločanja. Po komercialni rabi Interneta, uvedbi brskalnikov, dandanes vsakdanjih aplikacij na pametnih telefonih, je kar obetajo nove tehnologije navdušujoče in zaskrbljujoče hkrati.
Kljub hitremu tehnološkemu napredku bistvene odločitve in usklajevanje ciljev ostajajo v domeni ljudi in poslovnih entitet. Za uspešno uvedbo novih tehnologij je potrebno vzpostaviti podporne stebre:
- Razvoj potrebnih veščin za delo z naprednimi tehnologijami in upravljanje digitalnih ekosistemov.
- Vzpostavitev IT-infrastrukture, ki zagotavlja varnost, razširljivost in prilagodljivost za nove delovne obremenitve.
- Priprava in zaščita kakovostnih (strukturiranih) podatkov, ki omogočajo zanesljive in učinkovite AI rešitve.
- Procesni del digitalizacije v ekosistemu partnerjev, strank, naprav in zaposlenih.
Predavatelja
Opis predavanja
Na predavanju bomo predstavili strategije in prakse za izboljšanje kibernetske odpornosti in vzpostavitev robustnih varnostnih arhitektur v organizacijah. Udeležence bomo seznanili z načrtovanjem varnostnih strategij na podlagi Zero Trust modela, NIST in MITRE ATT&CK ter uporabo sodobnih tehnologij za zaznavanje in preprečevanje kibernetskih groženj.
Predstavljeni bodo trendi avtomatizacije varnostnih procesov s pomočjo SIEM in SOAR sistemov, uporaba simulacije napadov za testiranje odpornosti IT-sistemov, ter vloga kibernetske obveščevalne dejavnosti (Cyber Threat Intelligence – CTI) pri proaktivnem zaznavanju groženj in odzivanju nanje v SOC okoljih.
Predavatelj
Opis predavanja
V skladu z zahtevami NIS-2 direktive, je zaščita podatkovnih centrov pred nepredvidljivimi dogodki in izsiljevalsko programsko opremo (ransomware) ključnega pomena za zagotavljanje neprekinjenega poslovanja. V tem predavanju bomo raziskali, kako tehnologija HPE diskovnih sistemov in rešitev HPE StoreOnce za varnostno kopiranje in obnovitev podatkov prispevata k dvigu odpornost podjetij v primerih kibernetskih napadov in drugih izrednih dogodkih. Predstavili bomo, kako pravilna implementacija teh sistemov prispeva k ohranjanju poslovne kontinuitete, zaščiti ugleda in zagotavljanju zvestobe strank.
Predavatelj
Opis predavanja
Na predavanju bomo predstavili, kako lahko kombinacija SIEM in SOAR rešitev omogoča učinkovito implementacijo MDR (Managed Detection & Response) procesa za zaznavanje in odzivanje na kibernetske grožnje v omrežjih organizacij. Na osnovi SRC SOC/MDR arhitekture bomo podrobno opisali, kako posamezne komponente, vključno z SIEM/SOAR (ArcSight) in CTI (Cyber Threat Intelligence), EDR/NDR ter AI/ML integracijami sodelujejo pri analizi in odzivu na varnostne incidente.
Poglobili se bomo v metodologije korelacije internih in eksternih indikatorjev groženj ter predstavili praktične primere avtomatiziranih odzivov na zaznane varnostne incidente. Poudarek bo na tem, kako lahko z SOAR orkestracijo izboljšamo identifikacijo, analizo in obvladovanje groženj ter zmanjšamo odzivni čas.
Predavatelj
Opis predavanja
V sodobnih cloud-native okoljih postaja GitOps ključen pristop za varno in avtomatizirano upravljanje oblačnih storitev, saj omogoča dosledno konfiguracijo in preverljivo uvajanje sprememb. GitOps temelji na IaC (Infrastructure as Code ) principih, kjer se celotna konfiguracija Kubernetes okolij in mikrostoritvenih arhitektur upravlja prek Git repozitorijev, ki služijo kot “single source of truth”. To omogoča sledljivost, revizijo sprememb in avtomatizacijo uvajanja s pomočjo GitOps orodij, kot sta FluxCD in ArgoCD.
V predavanju bomo predstavili, kako GitOps povečuje varnost in skladnost oblačnih rešitev, kako poenostavlja orkestracijo Kubernetes okolij ter omogoča dosledno in preverljivo upravljanje CI/CD procesov. Spoznali boste najboljše prakse za varno uvajanje mikrostoritev, upravljanje pravic dostopa ter zaščito Git repozitorijev, s ciljem zmanjšanja tveganj pri uvajanju sprememb in zagotavljanja stalne skladnosti infrastrukture v dinamičnih oblačnih okoljih.
Predavatelj
Opis predavanja
Tradicionalna orodja za nadzor omrežij, kot sta Zabbix in Nagios, omogočajo osnovno spremljanje infrastrukture, vendar ne zagotavljajo vpogleda v kakovost storitev (QoS), globokih varnostnih analiz ali naprednega sledenja omrežnega prometa. Cisco Nexus Dashboard združuje centralizirano upravljanje, napredno telemetrijo in avtomatizirano analitiko podatkovnih centrov, kar omogoča zaznavanje anomalij, prediktivno diagnostiko in optimizacijo IT-operacij.
Za še večjo avtomatizacijo in izboljšano varnost Cisco Hypershield uvaja napredno AI-podprto vidljivost in uporabo eBPF tehnologije za podroben nadzor aplikacijskega prometa na Layer 7. S tem omogoča proaktivno analizo anomalij, zaznavanje Day 0 napadov ter odkrivanje varnostnih groženj v realnem času.
Prihodnost telemetrije ni več le pasivno spremljanje delovanja omrežja in infrastrukture, temveč inteligentna avtomatizacija, izboljšana varnost in napredno upravljanje IT-infrastrukture z uporabo napredne analitike in umetne inteligence.
Predavatelj
Opis predavanja
Varnostni vidiki razvoja programske opreme postajajo ključni del DevSecOps strategij, še posebej v digitalnih platformah, kjer je avtomatizacija bistvena za zagotavljanje skladnosti in zaščite pred varnostnimi grožnjami. CI/CD (Continuous Integration / Continuous Deployment) cevovodi omogočajo stalno preverjanje kode, identifikacijo ranljivosti in zagotavljanje varnostnih standardov že v zgodnjih fazah razvoja programske opreme.
Na predavanju bomo predstavili, kako lahko CI/CD avtomatizacija izboljša varnostno preverjanje kode, kako integrirati AI-podprte varnostne analize za proaktivno zaznavanje tveganj in kako vključiti varnostne preglede v razvojne procese (DevSecOps). Pogledali bomo tudi orodje Fortify Opentext, ki omogoča preverjanje skladnosti kode, avtomatizirano upravljanje varnostnih politik in zgodnje zaznavanje ranljivosti v sodobnih razvojnih okoljih.
Predavatelj
Opis predavanja
Predstavitev bo prikazala, kako lahko umetna inteligenca izboljša uporabniško izkušnjo v video konferenčnih sistemih ter optimizira upravljanje infrastrukture. Sodobne video naprave niso več zgolj kamere z mikrofoni, temveč inteligentni sistemi z vgrajenimi AI čipi, ki omogočajo samodejno kadriranje, izboljšanje zvoka, prepoznavanje obrazov in gest.
Webex AI Director zmanjšuje občutek razdalje med udeleženci z dinamičnim sledenjem govorca, prilagajanjem kadrov in samodejno optimizacijo postavitve slike. Webex AI Assistant pa uporabnikom pomaga, da se osredotočijo na pomembne točke sestanka z avtomatskimi transkripcijami, povzetki, opomniki in interakcijo v naravnem jeziku. Poleg tega lahko AI pomaga administratorjem pri upravljanju infrastrukture, saj s pomočjo analitike in avtomatizirane diagnostike omogoča optimizacijo storitev ter preprečuje težave, še preden vplivajo na uporabnike.
Predavatelj
Opis predavanja
Uporaba velikih jezikovnih modelov (LLM) v lokalnem okolju postaja ključna za organizacije, ki želijo izkoristiti moč AI, ne da bi svoje podatke izpostavljale zunanjim ponudnikom. A takšna implementacija zahteva celovito prilagoditev podatkovnega centra – od izbire visoko zmogljivih GPU-jev, do optimizacije pomnilniških in diskovnih sistemov ter rešitev za učinkovito hlajenje in energetsko upravljanje. V tej predstavitvi bomo raziskali, kako pripraviti infrastrukturo za delovanje LLM na lastnih podatkih in kako implementacija AI vpliva na IT arhitekturo.
Opis predavanja
Moderiran pregled predstavljenih tehnologij v luči dogodka »Od kibernetske varnosti prek digitalnih arhitektur do umetne inteligence«.
- Integracija AI v razvojne in operativne procese, vključno z uporabo naravnega jezika za izboljšanje upravljanja IT-okolij.
- Kako AI in veliki jezikovni modeli (LLM) optimizirajo IT-infrastrukturo, avtomatizacijo in kibernetsko varnost?
- Kam z vso to naravno in umetno pametjo v IT infrastrukturi?
- Kaj še preostane inženirjem in poslovnim odločevalcem v IT infrastrukturi?
