Microsoftova NT konferenca je največja slovenska tehnološka konferenca ter eden osrednjih domačih IT-dogodkov. Udeležencem predstavlja tehnološke novosti, seminarji pa so zasnovani na način poglobljenega vpogleda v izbrano tematiko. NT konferenca 2023 bo potekala od 25. do 27. septembra 2023 v Grand Hotelu Bernardin v Portorožu.
Na NT konferenci 2023 (NTK 2023) se bo NIL predstavil s kar dvema strokovnima predavanjema in enim poslovnim, vsa pa bodo posvečena informacijski varnosti ter varovanju poslovanja pred kibernetskimi napadi. NIL je partner NT konference 2023.
NIL na NTK 2023 v strokovnem in poslovnem programu
Na NTK 2023 bo NIL sodeloval pri dveh strokovnih predavanjih. Vabimo vas, da se jih udeležite in prisluhnete nasvetom naših strokovnjakov:
- Torek, 26.9., 10:00-10:45, Mediteranea 1: Do you PAW? (Why you should and how to do it.) (Jure Jereb, Vodja tehnične ekipe): V današnjih IT-okoljih postajata nadzor in zaščita identitet ključnega pomena, še toliko bolj pa to velja za privilegirane identitete. Ravno slabo zaščitene identitete so največkrat tarča, in velikokrat tudi uspešna vstopna točka, kibernetskih napadov. Tudi dandanes vse bolj razširjen varnostni koncept “Zero Trust” definira identitete kot enega ključnih gradnikov varnosti v okolju in svetuje njihovo pravilno zaščito in striktno omejevanje privilegijev. V tem predavanju si bomo pogledali kako zaščititi Windows okolja in predvsem uporabo privilegiranih identitet z uporabo Priviliged Access Workstatons (PAWs). V teoriji in praksi si bomo pogledali koncepte, kot so Active Directory Tiering, Priviliged Access Workstations, Least privilige access, ter kako jih vpeljati v vaše okolje.
- Sreda, 27.9., 9:00-9:45, Emerald 2: Dober dan iz oblakov: Kibernetski napad na sodobno organizacijo (Danijel Grah, SOC varnostni analitik, Tom Kern, Analitik kibernetske varnosti, Jan Češčut, Analitik kibernetske varnosti): V sodobnih organizacijah se odločevalci pri poslovanju vse pogosteje opirajo na hibridno IT-okolje, ki vključuje več javnih oblakov hkrati. Rezultati raziskav kažejo, da je ravno varnost teh okolij ena največjih skrbi IT-odločevalcev. Kako lahko prepoznamo in preprečimo varnostne incidente v takih hibridnih IT-okoljih? Na konkretnem primeru bomo prikazali napad na hibriden IT-sistem, ki vključuje on-premise, Microsoft Azure in Amazon Web Services. Z uporabo naprednejših tehnik lova na kibernetske grožnje (ang. Threat Hunting) bomo rekonstruirali vektor napada in pojasnili, kako prepoznati znake incidenta s pomočjo Microsoft Sentinela in Microsoft 365 Defender. Poleg tega vam bomo podali tudi nekaj priporočil za ukrepe, ki vam bodo pomagali ohraniti vaša hibridna IT-okolja varna.
V poslovnem delu konference NTK posel pa bo s predavanjem sodeloval tudi Jan Bervar, IT varnostni arhitekt v skupini Conscia (NIL je del skupine Conscia). Janovo predavanje bo na sporedu drugi dan NT konference, 26. septembra 2023. Vsebina predavanja:
- Torek, 26.9., 15:00-16:30, Aurora: Komu boste plač(ev)ali?: Kibernetski kriminal je dosegel nivo, kjer lahko uniči posamezna podjetja, saj varnostni incidenti že pri majhnih organizacijah povzročajo v povprečju večmilijonsko škodo. V preteklih letih je NIL-ova ekipa za odziv na varnostne incidente pogosto gasila katastrofalne požare v slovenskih in tujih okoljih IT, ki so organizacije onesposobile za več tednov ali mesecev. Pri tem se seveda pojavlja netrivialno vprašanje, koga bomo plač(ev)ali za zanesljivo delovanje našega poslovanja: kriminalce, lastno osebje, ali zunanjega izvajalca?
V predavanju si bomo ogledali nove poslovne modele kibernetskega kriminala, ki že nekaj časa ne temeljijo več le na klasičnem onesposabljanju poslovanja s hitrim šifriranjem kritičnih podatkov, ter si ogledali konkretne primere velikih vdorov, ki smo jih obravnavali. Na podlagi izkušenj s temi napadi, ki jih vsakodnevno zaustavlja NIL-ov varnostno operativni center (SOC), pa bom predstavil ključne elemente sodobne varnostne strategije, tako s stališča tehnološke arhitekture, cenovne učinkovitosti, kot tudi načina izvajanja.
Več informacij
Za več informacij o NTK 2023 in prijavo, obiščite spletno stran dogodka.