V sodobnih organizacijah se odločevalci pri poslovanju vse pogosteje opirajo na hibridno IT-okolje, ki vključuje več javnih oblakov hkrati. Rezultati raziskav kažejo, da je ravno varnost teh okolij ena največjih skrbi IT-odločevalcev. Kako lahko prepoznamo in preprečimo varnostne incidente v takih hibridnih IT-okoljih?
V predstavitvi smo na konkretnem primeru prikazali napad na hibriden IT-sistem, ki vključuje on-premise, Microsoft Azure in Amazon Web Services. Z uporabo naprednejših tehnik lova na kibernetske grožnje (ang. Threat Hunting) smo rekonstruirali vektor napada in pojasnili, kako prepoznati znake incidenta s pomočjo Microsoft Sentinela in Microsoft 365 Defender. Poleg tega smo podali tudi nekaj priporočil za ukrepe, ki vam bodo pomagali ohraniti vaša hibridna IT-okolja varna.
Predavanje je bilo posneto na NT Konferenci 2023 (september 2023).