Srečanje ključnih NIL-ovih strank 2024

Hotel Perla / Nova Gorica – 10. in 11. oktober 2024

Prijavite se

četrtek, 10. oktobra 2024

SKS 2024
08:30
08:30 → 09:00, 30 minut

Registracija na dogodek

čet 08:30 - 09:00
09:00
09:00 → 10:00, 1 hour

Kava dobrodošlice

čet 09:00 - 10:00
10:00
10:00 → 10:25, 25 minut

Poslovno predavanje

Beno Ceglar
čet 10:00 - 10:25
10:25
10:25 → 10:45, 20 minut

Inovacije s hitrostjo

Mihail Guguvčevski

Kako hiter napredek tehnologij, zlasti pod vplivom umetne inteligence, spreminja vsako industrijo. Priča smo stalnemu, nezadržanemu razvoju inovacij, ki so ključne za prilagajanje in ohranjanje konkurenčnosti. V predstavitvi obravnavamo tako priložnosti kot izzive, ki jih prinašajo inovacije s hitrostjo – inovacije, ki so bile še pred nekaj leti domena znanstvene fantastike. Cilj je navdihniti voditelje, da sprejmejo hitrost inovacij in zagotovijo dolgoročni uspeh.

čet 10:25 - 10:45
10:45
10:45 → 11:20, 35 minut

Naslednji nivo, danes!

Jan Bervar, Branko Miličević

Digitalnega bojišča že dolgo ne določa tehnologija, ampak znanje in izkušnje. Zato tudi drži žalostno pravilo, da je med pogorelimi in preživelimi organizacijami glavna razlika v njihovih sposobnostih predvideti, razumeti, prepoznati in hitro preprečiti grožnje, ki spolzijo skozi razpoke tradicionalnih varnostnih kontrol. 

Na srečo pot do teh sposobnosti ni tako zapletena kot izgleda na prvi pogled. V uvodnem predavanju bomo tako predstavili, kako lahko ponovno prevzamete pobudo z naslednjim nivojem našega partnerstva pri obvladovanju tveganj. 

čet 10:45 - 11:20
11:20
11:20 → 11:50, 30 minut

Priložnost za mreženje

čet 11:20 - 11:50
11:50
11:50 → 12:25, 35 minut

Napad je najboljša obramba

Danijel Grah, Jakob Dorn

Navkljub ogromnim investicijam in napredku v zadnjih letih, nenazadnje tudi bistveno povečanem zavedanju o pomenu informacijske varnosti znotraj samih uprav, so kibernetski kriminalci še vedno uspešni pri vdorih. Kje je težava in kaj lahko še storimo?  

Mi eno od priložnosti vsekakor vidimo v t.i. ofenzivni varnosti oziroma intenzivnejšemu vključevanju taktik napadalcev v vaš arzenal informacijske obrambe. V predavanju bomo to trditev dokazovali skozi praktične primere.  

V demonstraciji vam bomo razkrili, kako smo s sodelovanjem različnih ekip (Incident Response, Red / Blue / Purple Team) zaznali novo napadalno tehniko, jo reproducirali in v zadnjem koraku razvili mehanizem za zaznavo tega napada v našem SOC-u – in to precej pred proizvajalci rešitev. Nadalje bomo pojasnili tudi, kako si lahko s pomočjo številk in statistike zmanjšamo informacijska tveganja. V zaključku pa se bomo ozrli v prihodnost in predstavili nekaj drznejših taktik ofenzivne varnosti, ki vam bodo v prihodnosti mogoče pomagale do še varnejšega poslovanja. 

čet 11:50 - 12:25
12:30
12:30 → 14:00, 1 hour 30 minut

Kosilo (hotelska restavracija)

čet 12:30 - 14:00
14:15
14:15 → 14:50, 35 minut

Varnostno utrjevanje strežniških okolij Windows Server (+ Matija Kešpret, Direktor za informacijske in komunikacijske tehnologije, TPV Automotive)

Jure Jereb

V večini IT-okolij je za varnost poslovnega omrežja (požarne pregrade) in končnih točk (protivirusni programi in EDR) ustrezno poskrbljeno. Pogosto pa opažamo, da organizacije pozabijo na zaščito strežnikov, identitet in privilegiranih uporabnikov (administratorji). Še posebej slednje predstavlja veliko poslovno tveganja, saj so ravno identitete oziroma uporabniki zelo pogosta tarča kibernetskih kriminalcev.

V predavanju bomo zato predstavili, kako smo ta izziv naslovili v podjetju TPV, ki uporablja tehnologijo Microsoft Windows Server. Strežniško okolje so zaščitili z NIL-ovo metodologijo za varnostno utrjevanje strežniških okolij, v predavanju pa boste izvedeli, kako smo izvedli celoten projekt.

čet 14:15 - 14:50
14:50
14:50 → 15:25, 35 minut

Kamen na kamen – palača, zrno na zrno – pogača

Mitja Robas

IT-infrastruktura je kompleksen sistem tehnologij, zahtev in tudi interesov, zato nepremišljene, hitre rešitve praviloma nimajo dolgega roka trajanja. Evolucija takšnega IT-okolja bo tudi tema tega predavanja.

Predstavili bomo, kako je potekala pot od podatkovnega centra, kamor je vstopila virtualizacija strežniške infrastrukture, do programsko opredeljenega podatkovnega centra in nadgradnjo v arhitekturo robustnega, varnega ter fleksibilnega hibridnega oblaka. Skupni imenovalec takšne rešitve je integracija pravih tehnoloških rešitev in smiselnih inovativnih trendov – virtualizacije strežniških virov, virtualizacije omrežja, hitre in fleksibilne hrambe podatkov, fizičnega omrežja, večnivojske varnostne arhitekture – povezanih s smiselno avtomatizacijo.

Že videno in slišano? Tako visokoleteče, da deluje zgolj v predstavitvah? V tem predavanju bomo dokazovali nasprotno in s primeri iz prakse dokazovali, kako zgoraj opisano doseči. Rim ni bil zgrajen v enem dnevu.

čet 14:50 - 15:25
16:30
16:30 → 22:00, 5 hours 30 minut

Organiziran prosti čas in večerja

čet 16:30 - 22:00
22:00
22:00 → 23:55, 1 hour 55 minut

Večerno druženje v hotelu

čet 22:00 - 23:55

petek, 11. oktobra 2024

SKS 2024
07:00
07:00 → 10:00, 3 hours

Zajtrk (hotelska restavracija), odjava iz hotela

pet 07:00 - 10:00
10:00
10:00 → 10:35, 35 minut

Komu zaupate vaše varnostne kopije?

Albin Novak

Princip ničelnega zaupanja (angl. Zero Trust) je v aktivnih IT-okoljih in procesih uveljavljena dobra praksa za obvladovanje varnostnih tveganj. Pri pasivnih delih naših IT-sistemov – kot so varnostne kopije podatkov – pa smo praviloma precej bolj zaupljivi. Glede na to, da so varnostne kopije naša zadnja rešilna bilka v primeru resnega kibernetskega napada, je ta zaupljivost presenetljiva. 

V predavanju se bomo zato seznanili z aktualnimi varnostnimi tveganji na področju varnostnih kopij in izvedeli, kako nam jih princip ničelnega zaupanja pomaga nasloviti. Izpostavili bomo učinkovite strategije za dosego ničelnega zaupanja na področju varnostnih kopij (angl. Zero Trust Disaster Recovery) in predstavili, kako vam lahko NIL pomaga na tej poti. 

pet 10:00 - 10:35
10:35
10:35 → 11:10, 35 minut

Obvladovanje aplikacij s Kubernetesom

Mitja Škufca, Maja Umek

V tipičnem IT-okolju morajo sobivati različne generacije aplikacij in procesov, vzdrževanje medgeneracijskega soglasja pa ni vedno lahko. Prvi izziv predstavlja vključevanje novih aplikacij in principov. Drugi, pogosto še večji izziv, pa je učinkovito upravljanje teh novitet. V najslabšem primeru vas ukvarjanje z novimi aplikacijami lahko stane veliko časa, denarja in sivih las. 

Tudi na NIL-u smo bili soočeni z vprašanjem dolgoročnejšega pristopa k upravljanju aplikacij. V predavanju vam bomo predstavili naše iskanje odgovora na to vprašanje, kako smo soočili različne rešitve in, zakaj smo se na koncu odločili za Kubernetes. Na tej poti smo se veliko naučili, tudi kdaj opekli, zato bo predavanje ponudilo veliko koristnih informacij za vse upravljalce poslovnih aplikacij, ne glede na to, na katerem delu te poti se nahajate. 

pet 10:35 - 11:10
11:10
11:10 → 11:30, 20 minut

Priložnost za mreženje

pet 11:10 - 11:30
11:30
11:30 → 12:05, 35 minut

Upravljanje sodobnih poslovnih Wi-Fi omrežij s Cisco Catalyst Center in Cisco Spaces

David Kumer, Julijan Vodeb

Razvoj na področju poslovnih brezžičnih omrežij prinaša pomembne spremembe, zato bomo v uvodu predavanja predstavili, kako tehnologije Wi-Fi 6, Wi-Fi 6E in tudi že Wi-Fi 7 izboljšujejo zmogljivost, zanesljivost in varnost poslovnih brezžičnih omrežij.  

V drugem delu predavanja bomo konkretnejši in vam bomo predstavili dve rešitvi. Cisco Catalyst Center je rešitev za upravljanje Wi-Fi omrežij, analitiko in optimizacijo omrežij. Rešitev Cisco DNA Spaces pa omogoča napredne lokacijske storitve, kot so spremljanje uporabnikov in naprav, spremljanje okoljskih pogojev in zasedenosti prostorov. Obe rešitvi skupaj organizacijam omogočata celovito administracijo najbolj zahtevnih poslovnih Wi-Fi omrežij. 

pet 11:30 - 12:05
12:05
12:05 → 12:35, 30 minut

Operativna odpornost v digitalni dobi: Kako NIL podpira vašo skladnost z NIS2 & DORA?

Branko Miličević

Prihajajoči EU direktivi NIS2 (oktober 2024) in DORA (januar 2025) vzpostavljata ključne zakonodajne okvire na nivoju Evropske unije za zagotavljanje informacijske varnosti in operativne odpornosti na digitalna tveganja. V praksi to za določena podjetja in organizacije pomeni vpeljavo novih ali dodatnih sistemov ter procesov kibernetske obrambe in obveznosti poročanja. 

Ampak kaj ti »dodatni sistemi in procesi« pravzaprav pomenijo v praksi in kaj podjetja zares morate narediti? V predavanju bomo skozi prizmo konkretnih varnostnih rešitev in procesov pojasnili pot do doseganja skladnosti z najnovejšimi regulativnimi zahtevami. Prav tako bomo predstavili nekatere uspešne primere rešitev iz prakse, ki tudi vam lahko služijo kot vzor za doseganje ne le skladnosti, ampak tudi učinkovitega obvladovanja kibernetskih tveganj. 

pet 12:05 - 12:35
12:35
12:35 → 12:45, 10 minut

Zaključek

Samo Jerman
pet 12:35 - 12:45
12:45
12:45 → 14:00, 1 hour 15 minut

Kosilo (hotelska restavracija)

pet 12:45 - 14:00

Rezervirajte si termin za srečanje ključnih NIL-ovih strank 2024

Pridružite se nam na Srečanju ključnih NIL-ovih strank 2024. Dogodek bo potekal 10. in 11. oktobra 2024 v kongresnem centru hotela Perla v Novi Gorici. Rezervirajte si termin in se prijavite!

Na NIL-u nenehno potrjujemo in krepimo dodano vrednost, ki jo IT prinaša poslovanju naših strank. Na Srečanju ključnih NIL-ovih strank 2024 se bomo osredotočili na pristope, arhitekture in tehnologije, ki optimizirajo in varujejo IT-okolja, povečujejo učinkovitost, prinašajo nove koncepte hitrosti v IT-ju in poenostavljajo upravljanje. Naš stalni razvoj dodane vrednosti izkazujemo tudi skozi storitve varnostno operativnega centra ter nadzora in vpogleda v vaše IT okolje.

Demo točke

  • Večfaktorska avtentikacija s Cisco DUO in Microsoft Authenticator (Borut Šimenc in Gregor Intihar, sistemska inženirja)
    Večfaktorska avtentikacija (angl. Multifactor Authentication – MFA) bi morala biti eden osnovnih varnostnih mehanizmov v vsakem poslovnem okolju. Na tej demo točki boste lahko pobliže spoznali MFA rešitvi Cisco DUO in Microsoft Authenticator, kako delujeta in kako vam omogočata učinkovito overjanje uporabnikov v vašem organizacijskem okolju.
  • Nova znanja in karierni razvoj z izobraževanji Cisco (Matic Ferfolja, skrbnik ključnih strank)
    Poznavanje Cisco tehnologij in Cisco kariernih certifikatov je v zadnjih tridesetih letih mnogim omogočilo boljše karierne možnosti in priložnosti. Ta potencial imajo še danes. Na tej demo točki se boste lahko seznanili s sistemom izobraževanj in kariernih certifikatov podjetja Cisco ter kakšna znanja in možnosti vam prinašajo. Prav tako vam bomo prestavili, kako lahko organizacije kar najbolje izkoristite prednosti Cisco izobraževanj in kako vam lahko pri tem pomaga sistem Cisco Learning Credits (CLCs). In ker je NIL Learning eden vodilnih izvajalcev Cisco tečajev na svetu, boste lahko spoznali tudi našo ponudbo Cisco izobraževanj in se na tečaje seveda tudi prijavili.
  • Analitika Wi-Fi omrežij s Cisco Catalyst Center in Cisco Spaces (David Kumer in Julijan Vodeb, sistemska inženirja)
    O rešitvah Cisco Catalyst Center in Cisco Spaces bomo govorili tudi na predavanju, na demo točki pa ju boste lahko konkretno spoznali in preizkusili. Pripravili bomo prikaz analitike poslovnega omrežja v realnem času, ogledali si boste lahko možnosti sledenja uporabnikov in lokacijske storitve. Izvajali bomo tudi teste hitrosti različnih protokolov in predstavili, kako z njimi izboljšujemo zanesljivost in zmogljivost Wi-Fi omrežja. 
  • NIL Monitor (Damijan Markovič, vodja tehnične ekipe)
    Celovito in proaktivno spremljanje delovanja IT-okolja, od omrežja do aplikacij, je danes ključno za učinkovito delo IT-ekip, preprečevanje oziroma hitrejše odpravljanje težav.  Na demo točki boste lahko spoznali našo rešitev za spremljanje delovanja IT-okolij NIL Monitor, predstavili pa vam bomo tudi njene najnovejše funkcionalnosti in orodja. 
  • Razvoj AI-aplikacij za lastne potrebe (Filip Skale, sistemski inženir in Toni Sarađan, študent)
    Včasih se zdi, da je umetna inteligenca (AI) posrkala ves zrak okoli nas. Toda v resničnem življenju in pod površjem »hypa« je, vsaj zaenkrat, pot do poslovnih koristi in učinkovitosti daljša kot zgolj nekaj »promptov« v orodju ChatGPT. Na tej demo točki bo priložnost za debato o primerih rabe umetne inteligence, ki IT-strokovnjakom in strokovnjakinjam zares olajšajo delo. V kakšnih organizacijah to sploh pride v poštev? Je to res koristno samo za velike? Kakšno IT-okolje potrebujete? Kje začeti? Verjamemo, da je iztočnic za pogovor veliko!
    Vabljeni, da se na demo točki oglasite s svojimi idejami in predlogi. Mi bomo tam z našim primerom, čisto konkretnim in delujočim, in sicer pripravo pravil za požarne pregrade, ki jih soustvarja umetna inteligenca na osnovi naših podatkov. Izvedeli boste, zakaj smo aplikacijo razvili ter kako in koliko našim varnostnim inženirjem koristi pri njihovem vsakdanjem delu.
  • Demo naprednih kibernetskih napadov (Danijel Grah, tehnični vodja ofenzivne varnosti in Jakob Dorn, analitik kibernetske varnosti)
    Na tej demo točki se boste lahko seznanili z več naprednimi napadalnimi tehnikami in podrobno spoznali, kako izgleda, ko se vas resni kibernetski kriminalci lotijo »v praksi«. Prikazali bomo napade na strojno opremo, uporabo »deepfake« tehnologije in še nekaj drugih trikov, ki jih napadalci uporabljajo vsak dan. Tako boste lahko na lastne oči videli, kako najbolj napredne »deepfake« taktike v realnem času zamenja obraz s podobo znane osebe. Zelo zanimiv je tudi DMA (Direct Memory Access) napad na strojno opremo, ki napadalcu omogoča prevzem nadzora nad računalnikom, ne glede na to, da je ta opremljen z najnovejšimi varnostnimi posodobitvami.

Pridružujemo si pravico do spremembe programa.

Registracije so zaprte. Za več informacij kontaktirajte Uršulo Grošelj, vodjo marketinga na ugroselj@nil.com