Microsoftova NT konferenca je največja slovenska tehnološka konferenca ter eden osrednjih domačih IT-dogodkov. Udeležencem predstavlja tehnološke novosti, seminarji pa so zasnovani na način poglobljenega vpogleda v izbrano tematiko. NT konferenca 2022 bo potekala od 26. do 28. septembra 2022 v Grand Hotelu Bernardin v Portorožu.
Na NT konferenci 2022 (NTK 2022) se bo NIL predstavil s kar tremi strokovnimi predavanji in enim poslovnim, vsa pa bodo posvečena informacijski varnosti ter varovanju poslovanja pred kibernetskimi napadi. NIL je partner NT konference 2022.
NIL na NTK 2022 v strokovnem in poslovnem programu
Na NTK 2022 bo NIL sodeloval pri treh strokovnih predavanjih. Vabimo vas, da se jih udeležite in prisluhnete nasvetom naših strokovnjakov:
- Pravila Azure AD Conditional Access – osrednja vloga v Microsoftovi arhitekturi Ničelnega zaupanja (ang. Zero Trust) (Jan Češčut, varnostni analitik, NIL): V predstavitvi si bomo podrobneje ogledali pravila Azure AD Conditional Access, saj predstavljajo ključni gradnik za upravljanje dostopa do oblačnih storitev. Podali bomo tudi nekaj dobrih praks za uspešno implementacijo Microsoftove arhitekture Ničelnega zaupanja (ang. Zero Trust) za identitete in naprave.
- Reševanje perečih varnostnih težav z rešitvami MS (Jakob Premrn, varnostni analitik, NIL): Vsako leto se pojavijo nove varnostne težave in novi načini, kako jih odpraviti. Udeležence bomo popeljali skozi nekatera pereča varnostna vprašanja, ki so se v zadnjem letu pojavila v naravi, in pokazali, kako uporabiti Microsoftove rešitve za njihovo reševanje. Pojasnili bomo pomen in smernice za implementacijo nekaterih varnostnih rešitev, vgrajenih v sistem Windows, kot so ASR, Application guard, Application control, Microsoftove varnostne rešitve v oblaku, kot so Microsoft Defender za Office, Microsoft Defender za Endpoint in Microsoft Defender za Cloud ter veliko več.
- Red Teaming in Security Operations Center: sinergija za višjo raven kibernetske varnosti (Matevž Mesojednik, vodja SOC-a, NIL, Grega Prešeren, Carbonsec in Andrej Gornik, Carbonsec): Vdorno testiranje IT sistemov in odzivanje na varnostne grožnje sta aktivnosti, ki ju izvajata diametralno nasprotni ekipi: napad in obramba. Tako testiranje kot zaznava sta v zadnjih letih postala trend tudi v Sloveniji, saj proaktivno upravljanje pripomore k višji ravni kibernetske varnosti v organizaciji. Glede na vse boljšo tehnično zaščito IT sistemov največje tveganje za vdor predstavljajo t. i. »0-day« ranljivosti, za katere (še) ni varnostnih popravkov, napadalci pa jih že poznajo in skušajo izrabiti. Prav na tem področju najbolj pride do izraza dodana vrednost testiranja ter sposobnost zaznavanja in odzivanja. Ob izvajanju penetracijskih testov in vaj z Red Teaming napadi tako napadalci kot obramba širimo svoje znanje in posredno krepimo obrambni zid organizacije. V združenem predavanju strokovnjakov za penetracijska testiranja iz podjetja Carbonsec d.o.o. in strokovnjakov Varnostno operativnega centra podjetja NIL d.o.o. bomo na realnem primeru v demo okolju predstavili obravnavo »0-day« ranljivosti s strani pentesterjev in s strani odzivnega centra.
V poslovnem delu konference NTK posel pa bo s predavanjem sodeloval tudi Jan Bervar, IT varnostni arhitekt v skupini Conscia (NIL je del skupine Conscia). Janovo predavanje bo na sporedu drugi dan NT konference, 27. septembra 2022. Vsebina predavanja:
- Komu boste plač(ev)ali?: Kibernetski kriminal je dosegel nivo, kjer lahko uniči posamezna podjetja, saj varnostni incidenti že pri majhnih organizacijah povzročajo v povprečju večmilijonsko škodo. V preteklih letih je NIL-ova ekipa za odziv na varnostne incidente pogosto gasila katastrofalne požare v slovenskih in tujih okoljih IT, ki so organizacije onesposobile za več tednov ali mesecev. Pri tem se seveda pojavlja netrivialno vprašanje, koga bomo plač(ev)ali za zanesljivo delovanje našega poslovanja: kriminalce, lastno osebje, ali zunanjega izvajalca?
V predavanju si bomo ogledali nove poslovne modele kibernetskega kriminala, ki že nekaj časa ne temeljijo več le na klasičnem onesposabljanju poslovanja s hitrim šifriranjem kritičnih podatkov, ter si ogledali konkretne primere velikih vdorov, ki smo jih obravnavali. Na podlagi izkušenj s temi napadi, ki jih vsakodnevno zaustavlja NIL-ov varnostno operativni center (SOC), pa bom predstavil ključne elemente sodobne varnostne strategije, tako s stališča tehnološke arhitekture, cenovne učinkovitosti, kot tudi načina izvajanja.
Več informacij
Za več informacij o NTK 2022 in prijavo, obiščite spletno stran dogodka.