V krátkej prednáške sa zamyslíme nad technologickými možnosťami automatizovaného poskytovania informácií v kontexte novelizácie Zákona o kybernetickej bezpečnosti (§24a), automatizovanému vyhodnocovaniu a nahlasovaniu kybernetických bezpečnostných incidentov, jednotlivých udalostí, ich indikátorov kompromitácie (IoCs) a pridružených atribútov.

VIDEOZÁZNAM

 

Architektúra digitálneho štátu sa nezaobíde bez nástrojov pre kontrolu doručovania a dostupnosti aplikácií občanom, monitoringu používateľských skúseností a ich ochrany pre útokmi spôsobujúcimi nedostupnosť služieb a kompromitáciu infraštruktúry. V krátkej prezentácií si predstavíme 4 základné technologické prístupy, na ktoré je pri tvorbe architektúry potreba myslieť a mali by byť súčasťou koncepčnej digitalizácie štátu.

Videozáznam

Diskusia pozvaných hostí:
Ján Andraško, Binary Confidence
Roman Čupka, Flowmon Networks
Marek Kľoc, LYNX
Peter Kočík, FORTINET
Július Selecký, ESET
Marek Zeman, Tatra Banka

Videozáznam

Rok 1912 má so súčasnou kybernetickou bezpečnosťou spoločné viac, než si väčšina ľudí myslí. Rovnako ako rok 2020, ktorý “rozpumpoval” masívnu digitálnu transformáciu a pre súčasné generácie navždy zmenil prístup k práci, techológiám, medziľudským vzťahom a bezpečnosti ako takej. A v obidvoch prípadoch je spoločným menovateľom vizibilita...

Videozáznam

V priebehu prezentácie si predstavíme osvedčené postupy na aplikovanie kyberetickej bezpečnosti v organizáciách a dotkneme sa niekoľkých technologických platofriem v rámci dôležitých paragrafov zákona 69/2018 Z.z., ktoré sa venujú najmä bezpečnostným opatreniam a povinnostiam prevádzkovateľov základných služieb.

Videozáznam

V priebehu workshopu zistíme, aké techniky používajú hackeri a aké digitálne stopy zanechávajú v prevádzke na sieti. Preskúmame niekoľko scenárov hackerstva a dozvieme sa niečo o spoofingu DHCP a DNS, o tom, na čo slúži scanovanie portov alebo ako možno nahradiť dôveryhodný šifrovací certifikát tým falošným. Všetko toto v reálnom prostredí spolu s ukážkami detekcie a forénznej analýzy.

Kybernetická ochrana súčasnosti a budúcnosti sa nezaobíde bez takzvanej Threat Intelligence, ktorá identifikuje známych útočníkov a bez behaviorálnej analýzy v reálnom čase, ktorá v kombinácii so strojovým učením a prvkami umelej inteligencie vyhodnocuje komunikáciu v počítačových sieťach a správanie sa používateľov. V spojení s automatizačnými nástrojmi a klasifikačnými mechanizmami je tak dnes možné skrátiť reakčnú dobu na narušenie bezpečnosti z mesiacov na minúty a zároveň získať potrebné dáta pre forénzne kroky, ktoré posilňujú prevenciu. Pre organizácie verejnej správy aj firmy je to jediná cesta, ako vyhovieť novým prísnym legislatívnym požiadavkám, ako sa vyhnúť pokutám a fiasku, ktoré zvyčajne nasleduje po úniku citlivých dát, alebo znefunkčnení služieb pre občanov či zákazníkov.

Videozáznam

Identifikácia a analýza bezpečnostných incidentov dnes organizáciám vo verejnom aj súkromnom sektore trvá 45 až 250 dní a zvyčajne k nej dochádza až keď dôjde napr. k úniku citlivých dát, osobných údajov alebo znefunkčneniiu kritickej služby. Nová legislatíva, ako je napríklad Zákon o kybernetickej bezpečnosti, ktorá vychádza zo smernice NIS, rovnako ako ďalšie právne úpravy ako sú GDPR však vyžadujú povinne hlásiť incidenty prakticky okamžite – do niekoľkých hodín či dní a zároveň implementovať také nástroje a postupy, ktoré budú vznikom incidentov predchádzať. Čo treba spraviť z technického a procesného hľadiska pre zrýchlenie identifikácie hrozieb, zefektívnenie reakcií a v konečnom dôsledku aj pre plnenie legislatívnych požiadaviek?

Videozáznam