Video
Kibernetski napad na sodobno organizacijo
Kako prepoznati znake kibernetskega incidenta s pomočjo t.i. metode "Threat Hunting"? Oglejte si posnetek predavanja in izvedite, kako lahko naredite vaše IT-okolje bolj varno.
Danijel Grah
Tehnični vodja ofenzivne varnosti
Jan Češčut
Svetovalec za kibernetsko varnost
Tom Kern
Analitik kibernetske varnosti
Jezik
Slovenščina
V sodobnih organizacijah se odločevalci pri poslovanju vse pogosteje opirajo na hibridno IT-okolje, ki vključuje več javnih oblakov hkrati. Rezultati raziskav kažejo, da je ravno varnost teh okolij ena največjih skrbi IT-odločevalcev. Kako lahko prepoznamo in preprečimo varnostne incidente v takih hibridnih IT-okoljih?
V predstavitvi smo na konkretnem primeru prikazali napad na hibriden IT-sistem, ki vključuje on-premise, Microsoft Azure in Amazon Web Services. Z uporabo naprednejših tehnik lova na kibernetske grožnje (ang. Threat Hunting) smo rekonstruirali vektor napada in pojasnili, kako prepoznati znake incidenta s pomočjo Microsoft Sentinela in Microsoft 365 Defender. Poleg tega smo podali tudi nekaj priporočil za ukrepe, ki vam bodo pomagali ohraniti vaša hibridna IT-okolja varna.
Predavanje je bilo posneto na NT Konferenci 2023 (september 2023).
O govorcu/govorki
Danijel Grah
Tehnični vodja ofenzivne varnosti
Danijel Grah se s kibernetsko varnostjo ukvarja že skoraj deset let. Kariero je začel kot svetovalec, kasneje raziskovalec, danes pa na NIL-u deluje kot varnostni analitik v varnostno operativnem centru (SOC). Ima bogate izkušnje s področij varnostnega preverjanja in pregledov, programiranja, svetovanja, raziskav in razvoja sistemov kibernetske zaščite. Raziskovalna dela je objavljal in predstavljal na različnih mednarodnih konferencah s področja informacijske varnosti. Svoje znanje in izkušnje pa je potrdil tudi z industrijskimi certifikati kot je GRID.
Jan Češčut
Svetovalec za kibernetsko varnost
Jan Češčut je član NIL-ove skupine strokovnjakov, ki sestavljajo ekipo NIL-ovega varnostno operativnega centra (SOC). Tu je osredotočen predvsem na končne točke in Microsoft rešitve na področju varnosti: Azure Sentinel, Azure ATP, Microsoft Defender ATP in Microsoft Cloud App Security.
Tom Kern
Analitik kibernetske varnosti
Tom Kern je v NIL-ovem varnostno operativnem centru že od ustanovitve, kjer se je osredotočal na optimizacijo SIEM sistemov, razvoj logike za zaznavo groženj, avtomatizacijo operacij in odzive na varnostne incidente. Z rastjo centra danes prevzema vlogo vodje tehničnega razvoja storitve, kjer je odgovoren za rast, optimizacijo in kvaliteto storitev varnostno operativnega centra (SOC).
Povezane
