Video
Anatomija naprednega kibernetskega napada: Rdeči in modri vidik
Kibernetski napadi in obrambe v praksi V predavanju sta NIL-ova varnostna analitika Jan Češčut in Danijel Grah demonstrirala nekatere aktualne napade in jih umestila v kontekst anatomije naprednega kibernetskega napada ter ogrodja ATT&CK, v katerem se vodi evidenca o do sedaj znanih kibernetskih vdorih t.i. skupin APT. V nadaljevanju sta pojasnila, kako s pomočjo raznolikega […]
Danijel Grah
Tehnični vodja ofenzivne varnosti
Jan Češčut
Svetovalec za kibernetsko varnost
Jezik
Slovenščina
Kibernetski napadi in obrambe v praksi
V predavanju sta NIL-ova varnostna analitika Jan Češčut in Danijel Grah demonstrirala nekatere aktualne napade in jih umestila v kontekst anatomije naprednega kibernetskega napada ter ogrodja ATT&CK, v katerem se vodi evidenca o do sedaj znanih kibernetskih vdorih t.i. skupin APT. V nadaljevanju sta pojasnila, kako s pomočjo raznolikega nabora varnostnih rešitev iz družine Windows Defender zaščititi delovne postaje pred zagonom zlonamernih programov. Dotaknila sta se tudi rešitve AppLocker, jo poskusila zaobiti ter se vprašala, kaj narediti, ko tehnologija doseže rob svojih zmogljivosti.
Posnetek je nastal na strokovnem srečanju Microsoftove novosti na področju kibernetske varnosti.
O govorcu/govorki
Danijel Grah
Tehnični vodja ofenzivne varnosti
Danijel Grah se s kibernetsko varnostjo ukvarja že skoraj deset let. Kariero je začel kot svetovalec, kasneje raziskovalec, danes pa na NIL-u deluje kot varnostni analitik v varnostno operativnem centru (SOC). Ima bogate izkušnje s področij varnostnega preverjanja in pregledov, programiranja, svetovanja, raziskav in razvoja sistemov kibernetske zaščite. Raziskovalna dela je objavljal in predstavljal na različnih mednarodnih konferencah s področja informacijske varnosti. Svoje znanje in izkušnje pa je potrdil tudi z industrijskimi certifikati kot je GRID.
Jan Češčut
Svetovalec za kibernetsko varnost
Jan Češčut je član NIL-ove skupine strokovnjakov, ki sestavljajo ekipo NIL-ovega varnostno operativnega centra (SOC). Tu je osredotočen predvsem na končne točke in Microsoft rešitve na področju varnosti: Azure Sentinel, Azure ATP, Microsoft Defender ATP in Microsoft Cloud App Security.
Povezane
