Microsoftova NT konferenca je največja slovenska tehnološka konferenca ter eden osrednjih domačih IT-dogodkov. Udeležencem predstavlja tehnološke novosti, seminarji pa so zasnovani na način poglobljenega vpogleda v izbrano tematiko. NT konferenca 2025 bo potekala od 22. do 24. septembra 2025 v Grand Hotelu Bernardin v Portorožu.
Na NT konferenci 2025 (NTK 2025) se bo NIL predstavil z dvema tehničnima predavanja in sodelovanjem na okrogli mizi, vsi prispevki pa bodo posvečeni informacijski varnosti ter varovanju poslovanja pred kibernetskimi napadi. NIL je partner NT konference 2025.
Predavanji:
SOC kot orkester: Kako uskladiti detekcijo in odziv (Matic Jerman in Luka Zorn)
V sodobnem varnostnem operativnem centru (MDR) detekcija groženj predstavlja šele prvi korak v obrambi pred kibernetskimi napadi, vendar sama po sebi ne zagotavlja varnosti. Napadalci delujejo hitro, pogosto v minutah ali celo sekundah, zato je ključno, da organizacije ne ostanejo zgolj pri opozorilih, temveč zagotovijo učinkovit in avtomatiziran odziv. Brez odziva so opozorila le podatki, ki ne preprečijo eskalacije incidenta. V tej točki pomembno vlogo igra povezava med SOAR (Security Orchestration, Automation and Response) sistemi in Microsoft GraphAPI-jem, ki omogoča neposredno interakcijo z Microsoftovim ekosistemom in avtomatizacijo ključnih odzivov, kot so izolacija naprav, onemogočanje računov ali blokiranje zlonamernih povezav. Integracija detekcije in odziva v enoten orkestriran proces, ki ga avtomatiziramo zmanjšuje čas do odziva (MTTR), zmanjšuje obremenitev analitikov in povečuje odpornost organizacije na napade predvsem pa vse skupaj poteka veliko hitreje. V predavanju vam bova prikazala, kako lahko z uporabo GraphAPI-ja in SOAR platforme dosežemo harmonijo med detekcijo in odzivom, kjer opozorila niso več končna točka, temveč sprožilec za avtomatizirane akcije, ki MDR dvignejo na višjo raven učinkovitosti in agilnost.
Zaščitite svoje certifikate (Jure Jereb)
Kljub vse večjemu fokusu na cloud je varna lokalna infrastruktura še vedno zelo pomembna. To dokazuje tudi Microsoft, ki je v zadnji verziji svojega strežniškega operacijskega sistema Windows Server 2025 tudi v Active Directory vlogo dodal kar nekaj novosti oziroma izboljšav. V predavanju se bomo osredotočili na Windows Server vlogo Active Directory Certificate Services, ki omogoča lokalno vzpostavitev infrastrukture javnih ključev (PKI). Pogledali si bomo novosti, predvsem pa najpogostejše napake pri konfiguraciji te varnostno zelo kritične vloge, ter dobre prakse in načine za izboljšavo oziroma zaščito PKI v lokalnem okolju.