četrtek, 10. oktobra 2024
Registracija na dogodek
Kava dobrodošlice
Poslovno predavanje
Inovacije s hitrostjo
Kako hiter napredek tehnologij, zlasti pod vplivom umetne inteligence, spreminja vsako industrijo. Priča smo stalnemu, nezadržanemu razvoju inovacij, ki so ključne za prilagajanje in ohranjanje konkurenčnosti. V predstavitvi obravnavamo tako priložnosti kot izzive, ki jih prinašajo inovacije s hitrostjo – inovacije, ki so bile še pred nekaj leti domena znanstvene fantastike. Cilj je navdihniti voditelje, da sprejmejo hitrost inovacij in zagotovijo dolgoročni uspeh.
Naslednji nivo, danes!
Digitalnega bojišča že dolgo ne določa tehnologija, ampak znanje in izkušnje. Zato tudi drži žalostno pravilo, da je med pogorelimi in preživelimi organizacijami glavna razlika v njihovih sposobnostih predvideti, razumeti, prepoznati in hitro preprečiti grožnje, ki spolzijo skozi razpoke tradicionalnih varnostnih kontrol.
Na srečo pot do teh sposobnosti ni tako zapletena kot izgleda na prvi pogled. V uvodnem predavanju bomo tako predstavili, kako lahko ponovno prevzamete pobudo z naslednjim nivojem našega partnerstva pri obvladovanju tveganj.
Priložnost za mreženje
Napad je najboljša obramba
Navkljub ogromnim investicijam in napredku v zadnjih letih, nenazadnje tudi bistveno povečanem zavedanju o pomenu informacijske varnosti znotraj samih uprav, so kibernetski kriminalci še vedno uspešni pri vdorih. Kje je težava in kaj lahko še storimo?
Mi eno od priložnosti vsekakor vidimo v t.i. ofenzivni varnosti oziroma intenzivnejšemu vključevanju taktik napadalcev v vaš arzenal informacijske obrambe. V predavanju bomo to trditev dokazovali skozi praktične primere.
V demonstraciji vam bomo razkrili, kako smo s sodelovanjem različnih ekip (Incident Response, Red / Blue / Purple Team) zaznali novo napadalno tehniko, jo reproducirali in v zadnjem koraku razvili mehanizem za zaznavo tega napada v našem SOC-u – in to precej pred proizvajalci rešitev. Nadalje bomo pojasnili tudi, kako si lahko s pomočjo številk in statistike zmanjšamo informacijska tveganja. V zaključku pa se bomo ozrli v prihodnost in predstavili nekaj drznejših taktik ofenzivne varnosti, ki vam bodo v prihodnosti mogoče pomagale do še varnejšega poslovanja.
Kosilo (hotelska restavracija)
Varnostno utrjevanje strežniških okolij Windows Server (+ Matija Kešpret, Direktor za informacijske in komunikacijske tehnologije, TPV Automotive)
V večini IT-okolij je za varnost poslovnega omrežja (požarne pregrade) in končnih točk (protivirusni programi in EDR) ustrezno poskrbljeno. Pogosto pa opažamo, da organizacije pozabijo na zaščito strežnikov, identitet in privilegiranih uporabnikov (administratorji). Še posebej slednje predstavlja veliko poslovno tveganja, saj so ravno identitete oziroma uporabniki zelo pogosta tarča kibernetskih kriminalcev.
V predavanju bomo zato predstavili, kako smo ta izziv naslovili v podjetju TPV, ki uporablja tehnologijo Microsoft Windows Server. Strežniško okolje so zaščitili z NIL-ovo metodologijo za varnostno utrjevanje strežniških okolij, v predavanju pa boste izvedeli, kako smo izvedli celoten projekt.
Kamen na kamen – palača, zrno na zrno – pogača
IT-infrastruktura je kompleksen sistem tehnologij, zahtev in tudi interesov, zato nepremišljene, hitre rešitve praviloma nimajo dolgega roka trajanja. Evolucija takšnega IT-okolja bo tudi tema tega predavanja.
Predstavili bomo, kako je potekala pot od podatkovnega centra, kamor je vstopila virtualizacija strežniške infrastrukture, do programsko opredeljenega podatkovnega centra in nadgradnjo v arhitekturo robustnega, varnega ter fleksibilnega hibridnega oblaka. Skupni imenovalec takšne rešitve je integracija pravih tehnoloških rešitev in smiselnih inovativnih trendov – virtualizacije strežniških virov, virtualizacije omrežja, hitre in fleksibilne hrambe podatkov, fizičnega omrežja, večnivojske varnostne arhitekture – povezanih s smiselno avtomatizacijo.
Že videno in slišano? Tako visokoleteče, da deluje zgolj v predstavitvah? V tem predavanju bomo dokazovali nasprotno in s primeri iz prakse dokazovali, kako zgoraj opisano doseči. Rim ni bil zgrajen v enem dnevu.
Organiziran prosti čas in večerja
Večerno druženje v hotelu
petek, 11. oktobra 2024
Zajtrk (hotelska restavracija), odjava iz hotela
Komu zaupate vaše varnostne kopije?
Princip ničelnega zaupanja (angl. Zero Trust) je v aktivnih IT-okoljih in procesih uveljavljena dobra praksa za obvladovanje varnostnih tveganj. Pri pasivnih delih naših IT-sistemov – kot so varnostne kopije podatkov – pa smo praviloma precej bolj zaupljivi. Glede na to, da so varnostne kopije naša zadnja rešilna bilka v primeru resnega kibernetskega napada, je ta zaupljivost presenetljiva.
V predavanju se bomo zato seznanili z aktualnimi varnostnimi tveganji na področju varnostnih kopij in izvedeli, kako nam jih princip ničelnega zaupanja pomaga nasloviti. Izpostavili bomo učinkovite strategije za dosego ničelnega zaupanja na področju varnostnih kopij (angl. Zero Trust Disaster Recovery) in predstavili, kako vam lahko NIL pomaga na tej poti.
Obvladovanje aplikacij s Kubernetesom
V tipičnem IT-okolju morajo sobivati različne generacije aplikacij in procesov, vzdrževanje medgeneracijskega soglasja pa ni vedno lahko. Prvi izziv predstavlja vključevanje novih aplikacij in principov. Drugi, pogosto še večji izziv, pa je učinkovito upravljanje teh novitet. V najslabšem primeru vas ukvarjanje z novimi aplikacijami lahko stane veliko časa, denarja in sivih las.
Tudi na NIL-u smo bili soočeni z vprašanjem dolgoročnejšega pristopa k upravljanju aplikacij. V predavanju vam bomo predstavili naše iskanje odgovora na to vprašanje, kako smo soočili različne rešitve in, zakaj smo se na koncu odločili za Kubernetes. Na tej poti smo se veliko naučili, tudi kdaj opekli, zato bo predavanje ponudilo veliko koristnih informacij za vse upravljalce poslovnih aplikacij, ne glede na to, na katerem delu te poti se nahajate.
Priložnost za mreženje
Upravljanje sodobnih poslovnih Wi-Fi omrežij s Cisco Catalyst Center in Cisco Spaces
Razvoj na področju poslovnih brezžičnih omrežij prinaša pomembne spremembe, zato bomo v uvodu predavanja predstavili, kako tehnologije Wi-Fi 6, Wi-Fi 6E in tudi že Wi-Fi 7 izboljšujejo zmogljivost, zanesljivost in varnost poslovnih brezžičnih omrežij.
V drugem delu predavanja bomo konkretnejši in vam bomo predstavili dve rešitvi. Cisco Catalyst Center je rešitev za upravljanje Wi-Fi omrežij, analitiko in optimizacijo omrežij. Rešitev Cisco DNA Spaces pa omogoča napredne lokacijske storitve, kot so spremljanje uporabnikov in naprav, spremljanje okoljskih pogojev in zasedenosti prostorov. Obe rešitvi skupaj organizacijam omogočata celovito administracijo najbolj zahtevnih poslovnih Wi-Fi omrežij.
Operativna odpornost v digitalni dobi: Kako NIL podpira vašo skladnost z NIS2 & DORA?
Prihajajoči EU direktivi NIS2 (oktober 2024) in DORA (januar 2025) vzpostavljata ključne zakonodajne okvire na nivoju Evropske unije za zagotavljanje informacijske varnosti in operativne odpornosti na digitalna tveganja. V praksi to za določena podjetja in organizacije pomeni vpeljavo novih ali dodatnih sistemov ter procesov kibernetske obrambe in obveznosti poročanja.
Ampak kaj ti »dodatni sistemi in procesi« pravzaprav pomenijo v praksi in kaj podjetja zares morate narediti? V predavanju bomo skozi prizmo konkretnih varnostnih rešitev in procesov pojasnili pot do doseganja skladnosti z najnovejšimi regulativnimi zahtevami. Prav tako bomo predstavili nekatere uspešne primere rešitev iz prakse, ki tudi vam lahko služijo kot vzor za doseganje ne le skladnosti, ampak tudi učinkovitega obvladovanja kibernetskih tveganj.
Zaključek
Kosilo (hotelska restavracija)
Rezervirajte si termin za srečanje ključnih NIL-ovih strank 2024
Pridružite se nam na Srečanju ključnih NIL-ovih strank 2024. Dogodek bo potekal 10. in 11. oktobra 2024 v kongresnem centru hotela Perla v Novi Gorici. Rezervirajte si termin in se prijavite!
Na NIL-u nenehno potrjujemo in krepimo dodano vrednost, ki jo IT prinaša poslovanju naših strank. Na Srečanju ključnih NIL-ovih strank 2024 se bomo osredotočili na pristope, arhitekture in tehnologije, ki optimizirajo in varujejo IT-okolja, povečujejo učinkovitost, prinašajo nove koncepte hitrosti v IT-ju in poenostavljajo upravljanje. Naš stalni razvoj dodane vrednosti izkazujemo tudi skozi storitve varnostno operativnega centra ter nadzora in vpogleda v vaše IT okolje.
Demo točke
- Večfaktorska avtentikacija s Cisco DUO in Microsoft Authenticator (Borut Šimenc in Gregor Intihar, sistemska inženirja)
Večfaktorska avtentikacija (angl. Multifactor Authentication – MFA) bi morala biti eden osnovnih varnostnih mehanizmov v vsakem poslovnem okolju. Na tej demo točki boste lahko pobliže spoznali MFA rešitvi Cisco DUO in Microsoft Authenticator, kako delujeta in kako vam omogočata učinkovito overjanje uporabnikov v vašem organizacijskem okolju. - Nova znanja in karierni razvoj z izobraževanji Cisco (Matic Ferfolja, skrbnik ključnih strank)
Poznavanje Cisco tehnologij in Cisco kariernih certifikatov je v zadnjih tridesetih letih mnogim omogočilo boljše karierne možnosti in priložnosti. Ta potencial imajo še danes. Na tej demo točki se boste lahko seznanili s sistemom izobraževanj in kariernih certifikatov podjetja Cisco ter kakšna znanja in možnosti vam prinašajo. Prav tako vam bomo prestavili, kako lahko organizacije kar najbolje izkoristite prednosti Cisco izobraževanj in kako vam lahko pri tem pomaga sistem Cisco Learning Credits (CLCs). In ker je NIL Learning eden vodilnih izvajalcev Cisco tečajev na svetu, boste lahko spoznali tudi našo ponudbo Cisco izobraževanj in se na tečaje seveda tudi prijavili. - Analitika Wi-Fi omrežij s Cisco Catalyst Center in Cisco Spaces (David Kumer in Julijan Vodeb, sistemska inženirja)
O rešitvah Cisco Catalyst Center in Cisco Spaces bomo govorili tudi na predavanju, na demo točki pa ju boste lahko konkretno spoznali in preizkusili. Pripravili bomo prikaz analitike poslovnega omrežja v realnem času, ogledali si boste lahko možnosti sledenja uporabnikov in lokacijske storitve. Izvajali bomo tudi teste hitrosti različnih protokolov in predstavili, kako z njimi izboljšujemo zanesljivost in zmogljivost Wi-Fi omrežja. - NIL Monitor (Damijan Markovič, vodja tehnične ekipe)
Celovito in proaktivno spremljanje delovanja IT-okolja, od omrežja do aplikacij, je danes ključno za učinkovito delo IT-ekip, preprečevanje oziroma hitrejše odpravljanje težav. Na demo točki boste lahko spoznali našo rešitev za spremljanje delovanja IT-okolij NIL Monitor, predstavili pa vam bomo tudi njene najnovejše funkcionalnosti in orodja. - Razvoj AI-aplikacij za lastne potrebe (Filip Skale, sistemski inženir in Toni Sarađan, študent)
Včasih se zdi, da je umetna inteligenca (AI) posrkala ves zrak okoli nas. Toda v resničnem življenju in pod površjem »hypa« je, vsaj zaenkrat, pot do poslovnih koristi in učinkovitosti daljša kot zgolj nekaj »promptov« v orodju ChatGPT. Na tej demo točki bo priložnost za debato o primerih rabe umetne inteligence, ki IT-strokovnjakom in strokovnjakinjam zares olajšajo delo. V kakšnih organizacijah to sploh pride v poštev? Je to res koristno samo za velike? Kakšno IT-okolje potrebujete? Kje začeti? Verjamemo, da je iztočnic za pogovor veliko!
Vabljeni, da se na demo točki oglasite s svojimi idejami in predlogi. Mi bomo tam z našim primerom, čisto konkretnim in delujočim, in sicer pripravo pravil za požarne pregrade, ki jih soustvarja umetna inteligenca na osnovi naših podatkov. Izvedeli boste, zakaj smo aplikacijo razvili ter kako in koliko našim varnostnim inženirjem koristi pri njihovem vsakdanjem delu. - Demo naprednih kibernetskih napadov (Danijel Grah, tehnični vodja ofenzivne varnosti in Jakob Dorn, analitik kibernetske varnosti)
Na tej demo točki se boste lahko seznanili z več naprednimi napadalnimi tehnikami in podrobno spoznali, kako izgleda, ko se vas resni kibernetski kriminalci lotijo »v praksi«. Prikazali bomo napade na strojno opremo, uporabo »deepfake« tehnologije in še nekaj drugih trikov, ki jih napadalci uporabljajo vsak dan. Tako boste lahko na lastne oči videli, kako najbolj napredne »deepfake« taktike v realnem času zamenja obraz s podobo znane osebe. Zelo zanimiv je tudi DMA (Direct Memory Access) napad na strojno opremo, ki napadalcu omogoča prevzem nadzora nad računalnikom, ne glede na to, da je ta opremljen z najnovejšimi varnostnimi posodobitvami.
Pridružujemo si pravico do spremembe programa.
Registracije so zaprte. Za več informacij kontaktirajte Uršulo Grošelj, vodjo marketinga na ugroselj@nil.com