Filtriraj vire

Video

Napad je najboljša obramba

Navkljub ogromnim investicijam in napredku v zadnjih letih, nenazadnje tudi bistveno povečanem zavedanju o pomenu informacijske varnosti znotraj samih uprav, so kibernetski kriminalci še vedno uspešni pri vdorih. Kje je težava in kaj lahko še storimo?  

minut branja

Danijel Grah

Tehnični vodja ofenzivne varnosti

Jakob Dorn

Analitik kibernetske varnosti

Jezik

Slovenščina

Navkljub ogromnim investicijam in napredku v zadnjih letih, nenazadnje tudi bistveno povečanem zavedanju o pomenu informacijske varnosti znotraj samih uprav, so kibernetski kriminalci še vedno uspešni pri vdorih. Kje je težava in kaj lahko še storimo?  

Mi eno od priložnosti vsekakor vidimo v t.i. ofenzivni varnosti oziroma intenzivnejšemu vključevanju taktik napadalcev v vaš arzenal informacijske obrambe. V predavanju bomo to trditev dokazovali skozi praktične primere.  

V demonstraciji smo razkrili, kako smo s sodelovanjem različnih ekip (Incident Response, Red / Blue / Purple Team) zaznali novo napadalno tehniko, jo reproducirali in v zadnjem koraku razvili mehanizem za zaznavo tega napada v našem SOC-u – in to precej pred proizvajalci rešitev. Nadalje smo pojasnili tudi, kako si lahko s pomočjo številk in statistike zmanjšamo informacijska tveganja. V zaključku pa smo se ozrli v prihodnost in predstavili nekaj drznejših taktik ofenzivne varnosti, ki vam bodo v prihodnosti mogoče pomagale do še varnejšega poslovanja. 

Predavanje je bilo posneto na Srečanju ključnih strank 2024 v Novi Gorici.

O govorcu/govorki

Danijel Grah

Tehnični vodja ofenzivne varnosti

Danijel Grah se s kibernetsko varnostjo ukvarja že skoraj deset let. Kariero je začel kot svetovalec, kasneje raziskovalec, danes pa na NIL-u deluje kot varnostni analitik v varnostno operativnem centru (SOC). Ima bogate izkušnje s področij varnostnega preverjanja in pregledov, programiranja, svetovanja, raziskav in razvoja sistemov kibernetske zaščite. Raziskovalna dela je objavljal in predstavljal na različnih mednarodnih konferencah s področja informacijske varnosti. Svoje znanje in izkušnje pa je potrdil tudi z industrijskimi certifikati kot je GRID.

Jakob Dorn

Analitik kibernetske varnosti

Jakob je študent računalništva, ki se zadnja leta ukvarja predvsem z razvojem internih SOC aplikacij in sistemov. V prostem času raziskuje ter spremlja ranljivosti v strojni opremi.

Danijel Grah

Tehnični vodja ofenzivne varnosti

Jakob Dorn

Analitik kibernetske varnosti

Jezik

Slovenščina

Recent Video posts

Povezane

vsebine