Video
Napad je najboljša obramba
Navkljub ogromnim investicijam in napredku v zadnjih letih, nenazadnje tudi bistveno povečanem zavedanju o pomenu informacijske varnosti znotraj samih uprav, so kibernetski kriminalci še vedno uspešni pri vdorih. Kje je težava in kaj lahko še storimo?
Danijel Grah
Tehnični vodja ofenzivne varnosti
Jakob Dorn
Analitik kibernetske varnosti
Jezik
Slovenščina
Navkljub ogromnim investicijam in napredku v zadnjih letih, nenazadnje tudi bistveno povečanem zavedanju o pomenu informacijske varnosti znotraj samih uprav, so kibernetski kriminalci še vedno uspešni pri vdorih. Kje je težava in kaj lahko še storimo?
Mi eno od priložnosti vsekakor vidimo v t.i. ofenzivni varnosti oziroma intenzivnejšemu vključevanju taktik napadalcev v vaš arzenal informacijske obrambe. V predavanju bomo to trditev dokazovali skozi praktične primere.
V demonstraciji smo razkrili, kako smo s sodelovanjem različnih ekip (Incident Response, Red / Blue / Purple Team) zaznali novo napadalno tehniko, jo reproducirali in v zadnjem koraku razvili mehanizem za zaznavo tega napada v našem SOC-u – in to precej pred proizvajalci rešitev. Nadalje smo pojasnili tudi, kako si lahko s pomočjo številk in statistike zmanjšamo informacijska tveganja. V zaključku pa smo se ozrli v prihodnost in predstavili nekaj drznejših taktik ofenzivne varnosti, ki vam bodo v prihodnosti mogoče pomagale do še varnejšega poslovanja.
Predavanje je bilo posneto na Srečanju ključnih strank 2024 v Novi Gorici.
O govorcu/govorki
Danijel Grah
Tehnični vodja ofenzivne varnosti
Danijel Grah se s kibernetsko varnostjo ukvarja že skoraj deset let. Kariero je začel kot svetovalec, kasneje raziskovalec, danes pa na NIL-u deluje kot varnostni analitik v varnostno operativnem centru (SOC). Ima bogate izkušnje s področij varnostnega preverjanja in pregledov, programiranja, svetovanja, raziskav in razvoja sistemov kibernetske zaščite. Raziskovalna dela je objavljal in predstavljal na različnih mednarodnih konferencah s področja informacijske varnosti. Svoje znanje in izkušnje pa je potrdil tudi z industrijskimi certifikati kot je GRID.
Jakob Dorn
Analitik kibernetske varnosti
Jakob je študent računalništva, ki se zadnja leta ukvarja predvsem z razvojem internih SOC aplikacij in sistemov. V prostem času raziskuje ter spremlja ranljivosti v strojni opremi.
Povezane
