Red Teaming in Security Operations Center: sinergija za višjo raven kibernetske varnosti
Vdorno testiranje IT sistemov in odzivanje na varnostne grožnje sta aktivnosti, ki ju izvajata diametralno nasprotni ekipi: napad in obramba. Tako testiranje kot zaznava sta v zadnjih letih postala trend tudi v Sloveniji, saj proaktivno upravljanje pripomore k višji ravni kibernetske varnosti v organizaciji. Glede na vse boljšo tehnično zaščito IT sistemov največje tveganje za vdor predstavljajo t. i. »0-day« ranljivosti, za katere (še) ni varnostnih popravkov, napadalci pa jih že poznajo in skušajo izrabiti. Prav na tem področju najbolj pride do izraza dodana vrednost testiranja ter sposobnost zaznavanja in odzivanja. Ob izvajanju penetracijskih testov in vaj z Red Teaming napadi tako napadalci kot obramba širimo svoje znanje in posredno krepimo obrambni zid organizacije. V združenem predavanju strokovnjakov za penetracijska testiranja iz podjetja Carbonsec d.o.o. in strokovnjakov Varnostno operativnega centra podjetja NIL d.o.o. bomo na realnem primeru v demo okolju predstavili obravnavo »0-day« ranljivosti s strani pentesterjev in s strani odzivnega centra.
Predavatelji: Matevž Mesojednik, vodja SOC-a, NIL, Grega Prešeren, Carbonsec in Andrej Gornik, Carbonsec)
Predavanje je bilo posneto na NT konferenci 2022 (september 2022).