Filtriraj vire

Video

Kibernetski napad na sodobno organizacijo

Kako prepoznati znake kibernetskega incidenta s pomočjo t.i. metode "Threat Hunting"? Oglejte si posnetek predavanja in izvedite, kako lahko naredite vaše IT-okolje bolj varno.

minut branja

Danijel Grah

Tehnični vodja ofenzivne varnosti

Jan Češčut

Svetovalec za kibernetsko varnost

Tom Kern

Analitik kibernetske varnosti

Jezik

Slovenščina

V sodobnih organizacijah se odločevalci pri poslovanju vse pogosteje opirajo na hibridno IT-okolje, ki vključuje več javnih oblakov hkrati. Rezultati raziskav kažejo, da je ravno varnost teh okolij ena največjih skrbi IT-odločevalcev. Kako lahko prepoznamo in preprečimo varnostne incidente v takih hibridnih IT-okoljih?

V predstavitvi smo na konkretnem primeru prikazali napad na hibriden IT-sistem, ki vključuje on-premise, Microsoft Azure in Amazon Web Services. Z uporabo naprednejših tehnik lova na kibernetske grožnje (ang. Threat Hunting) smo rekonstruirali vektor napada in pojasnili, kako prepoznati znake incidenta s pomočjo Microsoft Sentinela in Microsoft 365 Defender. Poleg tega smo podali tudi nekaj priporočil za ukrepe, ki vam bodo pomagali ohraniti vaša hibridna IT-okolja varna.

Predavanje je bilo posneto na NT Konferenci 2023 (september 2023).

O govorcu/govorki

Danijel Grah

Tehnični vodja ofenzivne varnosti

Danijel Grah se s kibernetsko varnostjo ukvarja že skoraj deset let. Kariero je začel kot svetovalec, kasneje raziskovalec, danes pa na NIL-u deluje kot varnostni analitik v varnostno operativnem centru (SOC). Ima bogate izkušnje s področij varnostnega preverjanja in pregledov, programiranja, svetovanja, raziskav in razvoja sistemov kibernetske zaščite. Raziskovalna dela je objavljal in predstavljal na različnih mednarodnih konferencah s področja informacijske varnosti. Svoje znanje in izkušnje pa je potrdil tudi z industrijskimi certifikati kot je GRID.

Jan Češčut

Svetovalec za kibernetsko varnost

Jan Češčut je član NIL-ove skupine strokovnjakov, ki sestavljajo ekipo NIL-ovega varnostno operativnega centra (SOC). Tu je osredotočen predvsem na končne točke in Microsoft rešitve na področju varnosti: Azure Sentinel, Azure ATP, Microsoft Defender ATP in Microsoft Cloud App Security.

Tom Kern

Analitik kibernetske varnosti

Tom Kern je v NIL-ovem varnostno operativnem centru že od ustanovitve, kjer se je osredotočal na optimizacijo SIEM sistemov, razvoj logike za zaznavo groženj, avtomatizacijo operacij in odzive na varnostne incidente. Z rastjo centra danes prevzema vlogo vodje tehničnega razvoja storitve, kjer je odgovoren za rast, optimizacijo in kvaliteto storitev varnostno operativnega centra (SOC).

Danijel Grah

Tehnični vodja ofenzivne varnosti

Jan Češčut

Svetovalec za kibernetsko varnost

Tom Kern

Analitik kibernetske varnosti

Jezik

Slovenščina

Recent Video posts

Povezane

vsebine