Avtomatizacija in varnost v oblaku
Oblaki so nepredvidljiv, dinamičen in kompleksen IT-pojav. In zato je ohranjanje zadovoljivega nivoja njihove obrambe za IT-oddelke zelo zahtevna naloga. Preprosto preveč je stvari, ki jih je potrebno vzdrževati in nadgrajevati. Rezultat je (pre)velika izpostavljenost kibernetskim grožnjam. Situacijo se da znatno izboljšati z drugačno varnostno arhitekturo oblaka in vpeljavo konceptov avtomatizacije in programabilnosti (seveda brez povečanja administrativnega dela).
V predavanju je Uroš Šuštar ta pristop predstavili na konkretnem primeru iz prakse, kjer smo v velikem korporativnem oblaku vzpostavili avtomatizacijo požarnih pregrad, avtomatizacijo namestitev rešitve Palo Alto Networks Traps, avtomatizacijo integracije Palo Alto NGFW VM z VMware NSX in tudi avtomatizacijo nekaterih opravil, ki vzamejo veliko časa in bi jih morali takoj avtomatizirati tudi vi. Pomembno: pristop ni stvar ogromnih oblakov, ampak je podobno učinkovit tudi v manjših okoljih.
Predavanje je bilo posneto na dogodku SecurIT 2019.
Vzpostavitev sistema kibernetske obrambe na državni ravni
Potem ko je bila soočena s posledicami večjega kibernetskega napada na sisteme nacionalnega pomena, se je država odločila za vzpostavitev celovite obrambe kritične IT-infrastrukture. Za zaznavo in preprečevanje kibernetskih incidentov so izbrali NIL-ov varnostno operativni center.