Navkljub ogromnim investicijam in napredku v zadnjih letih, nenazadnje tudi bistveno povečanem zavedanju o pomenu informacijske varnosti znotraj samih uprav, so kibernetski kriminalci še vedno uspešni pri vdorih. Kje je težava in kaj lahko še storimo?
Mi eno od priložnosti vsekakor vidimo v t.i. ofenzivni varnosti oziroma intenzivnejšemu vključevanju taktik napadalcev v vaš arzenal informacijske obrambe. V predavanju bomo to trditev dokazovali skozi praktične primere.
V demonstraciji smo razkrili, kako smo s sodelovanjem različnih ekip (Incident Response, Red / Blue / Purple Team) zaznali novo napadalno tehniko, jo reproducirali in v zadnjem koraku razvili mehanizem za zaznavo tega napada v našem SOC-u – in to precej pred proizvajalci rešitev. Nadalje smo pojasnili tudi, kako si lahko s pomočjo številk in statistike zmanjšamo informacijska tveganja. V zaključku pa smo se ozrli v prihodnost in predstavili nekaj drznejših taktik ofenzivne varnosti, ki vam bodo v prihodnosti mogoče pomagale do še varnejšega poslovanja.
Predavanje je bilo posneto na Srečanju ključnih strank 2024 v Novi Gorici.