V tejto ukážke budeme skúmať bezpečnostný incident súvisiaci s útokom ransomvéru. Ukážeme, ako môže VMware NSX zastaviť tento útok a ako proaktívne zabrániť jeho šíreniu v rámci komunikácie v dátovom centre. Ukážka bude zahŕňať technológiu NDR, ktorá môže prispieť k riešeniam XDR a pomôcť vysledovať bezpečnostné incidenty až k vlastníkovi operačného systému, z ktorého sa útok uskutočňuje.

Kybernetické útoky na zdravotnícke zariadenia súviseli v minulosti viac s únikom osobných údajov a napriek GDPR, nemáme ochranu osobných údajov celkom „v krvi“. Skúste si však predstaviť situáciu, keď vás nemocnica pre kybernetický útok nevie prijať. Alebo v labáku zamenili vzorky, odstavili MR, CT, či iné dôležité diagnostické zariadenia, prípadne útočníci skreslili výsledky vášho CT. Toto je už priame ohrozenie života pacienta a nie je to scenár sci-fi príbehu, ale možná realita. Ako sú na tom naše zdravotnícke zariadenia? Odolali by podobným útokom? V nemocnici je pacient na prvom mieste, ale do čoho by ste ako riaditeľ nemocnice investovali vy? Do nového RTG prístroja, alebo nového firewall a rekonštrukcie sieťovej infraštruktúry. Ťažká otázka, ešte ťažšia odpoveď. Ak by ministerstvo našlo financie na vytvorenie projektov pre zdravotnícke inštitúcie, do čoho ich investovať? Ako vyzerá priemerná nemocnica, zdravotný ústav, či iná dôležitá zdravotnícka inštitúcia z pohľadu kybernetickej bezpečnosti?
Budeme sa rozprávať o tom, ako prebieha zaujímavý projekt v rezorte zdravotníctva – Pasportizácia IT security, aké sú priebežné výsledky a najmä, ako to môže pomôcť optimalizovať investície a dvihnúť úroveň IT bezpečnosti v tomto sektore.

Z každej strany počúvame, že umelá inteligencia má potenciál zmeniť náš svet. Ale čo presne znamená výraz umelá inteligencia a ako sa AI líši od strojového učenia, hlbokého učenia a expertných systémov? Do akej miery dokáže umelá inteligencia napodobňovať ľudskú inteligenciu? Dokáže umelá inteligencia vyriešiť najnáročnejšie úlohy kybernetickej bezpečnosti? A je teda rozvoj kognitívnych systémov pre kybernetickú bezpečnosť prínosom, alebo hrozbou?

V tejto prezentácii by som rád upozornil na bežné pravdy, ktoré denno denne vo svojej praxi stretávate a ktoré sa stále dookola opakujú. Preto by som rád viedol krátku úvahu na tému desatoro a ako sa rýchlo dostať from „Zero to hero“.

S rastúcim počtom mobilných zariadení, notebookov a iných koncových zariadení na pracovisku rastie aj potreba komplexnej stratégie zabezpečenia koncových zariadení. Tú poskytuje VMware Workspace ONE, ktorý umožňuje organizáciám jednotne spravovať a zabezpečovať koncové body.

Počas prezentácie si predstavíme, čo všetko by mala obsahovať a na ktorých princípoch fungovať adaptívna bezpečnostná architektúra. Keďže množstvo udalostí, ktoré nám môžu indikovať kybernetické bezpečnostné incidenty v našich sieťach neustále narastá, potrebujeme vniesť adekvátnu viditeľnosť a inteligenciu do daného prostredia. NDR (Network Detection and Response) je dokonalý zdroj informácií, v ktorých sa ale bezpečnostný špecialista môže ľahko stratiť. Preto sa zameriame najmä na správnu intepretáciu a analýzu dát, efektívnu správu falošných poplachov, integrácie s ďalšími nástrojmi ako SIEM, SOAR, či EDR/XDR a automatizovanú reakciu na detegované udalosti pre zlepšenie odolnosti voči kybernetickým hrozbám.

Celosvetový vývoj nám v posledných rokoch značne zmenil vnímanie informačnej bezpečnosti a jej primárnej úlohy. Aké sú ale dnešné možnosti technológií, sme mentálne pripravení na zmenu prístupu a myslenia tak, aby sme neboli brzdou digitálnej transformácie? Nastal čas na presun komplexnej cyber security do cloudu? Ste “ready”?

Nová smernica EÚ o bezpečnosti informácií a sietí vyžaduje používanie šifrovania na ochranu citlivých údajov. Najvyššiu úroveň zabezpečenia údajov možno dosiahnuť len nasadením HSM (hardvérového bezpečnostného modulu). Ukážeme vám, že HSM môžete integrovať do svojich IT systémov priamo alebo pomocou systému KMS (key management system). Splnenie predpisov NIS2 potom bude pre vás a vaše IT hračkou.

Áno, riešime bezpečnosť na perimetri, medzi segmentami, na koncových staniciach. Je to skutočne dostačujúce? Toto sa pýtame nie len keď poskytujeme služby do internetu, ale aj keď sme úplne izolovaní. Zrejme by každý rád poznal zraniteľnosti svojich systémov z internetu a potenciálnu hrozbu z toho vyplývajúcu a to skôr, ako sa to stane. Toto je iba prvý kúsok skladačky, kedy viem, čo hľadám. Čo ak už unikli dáta z firmy, existuje backdoor za perimeter ochranu, alebo sa pripravuje veľký útok – či už DDoS, alebo iba snaha o narušenie goodwill? Popri všetkých systémoch na aktívnu ochranu sa skúsme pozrieť na vec z druhej strany. Zistíme, čo sa o nás dá zistiť na deep webe, dark webe, kto sa nás snaží napodobniť, kto nám kazí reputáciu, kto sa vydáva za nás alebo našu spoločnosť. Threat Intelligence pre external threats je asi najsprávnejšie pomenovanie tohto prístupu.

Môže byť AV offline a aj bez aktualizacií? Koľko starostí by vám to ušetrilo? Porovnavanie hashov a vzoriek oproti databázam začína byť neefektívne a pomalé. Áno , hovoríme o AI – čiže deep machine learning. Vzhľadom na to je možné dosiahnuť takú efektivitu využitia prostriedkov, že nie je nutné ani uvádzať vyťaženie CPU pri scanovaní. Nie je zrovna toto parameter, na ktorý sa všetci pozeráme? Veď nie každý má PC s najnovšími procesormi a chrániť potrebujeme aj tie staré – jednoúčelové. Keď k tejto myšlienke pokročilého AV pridáme aj monitoring siete, response (EDR) a kontrolu treťostranných prostriedkov (cloud services), získavame 360° ochranu (XDR). To všetko bez denno-denných starostí o aktualizácie a navyše s výnimočne nízkou potrebou výkonu.

Ochrana citlivých údajov, ktoré sú základom vášho podnikania, si vyžaduje oveľa viac než len šifrovanie a zálohovanie. Bezpečnostné tímy musia vedieť, kde sa citlivé údaje nachádzajú, kto k nim pristupuje a kedy dochádza k ich potenciálnemu zneužitiu, aby mohli okamžite konať.

Natívne cloudové riešenie, poskytujúce internú bezpečnosť, zabezpečujúce kompletný zber nefiltrovaných údajov za všetky koncové body, siete a každý workload , ktoré možno nasadiť priamo u zákazníka alebo v cloude. Naozaj také niečo existuje?

Predstavíme Vám prevádzkovo bezpečnostné nástroje kybernetickej ochrany, ako sú Novicom ADDNET, BVS a ELISA Security Manager. Dozviete sa tiež viac o Novicom CCM a roli manažéra kybernetickej bezpečnosti, ktorú si môžete objednať formou outsourcingu ako službu. Predstavíme Vám tiež možnosti školení kybernetickej bezpečnosti ako pre zamestnancov, tak i pre management – v rámci služby Novicom ACADEMY.

Ukážeme si:
– Ako vyzerá moderný KMS (nástroj na správu kľúčov)
– Čo ponúka KMS pre IT vývojárov plnohodnotné Crypto API, ktoré je možné integrovať v priebehu niekoľkých minút pomocou REST alebo CLI API, alebo použiť SDK (java, .NET,…).
– Ako efektívne nasadiť šifrovanie na úrovni súborového systému (servera). Zašifrujte súbor (napr. word, excel dokument, ale aj db súbor) a prístup k samotnému kľúču umožnite len oprávneným osobám. Hotovo.
– Aké možnosti máme v prípade, že máme údaje v cloude. BYOK/HYOK – priniesť si vlastný kľúč, mať vlastný kľúč

Ukážka Forcepoint ONE prostredia, predstavenie konceptu, jeho možností a náhľad do internej kuchyne ako efektívne riešiť informačnú bezpečnosť v cloudovom prostredí.

V časoch pretrvávajúcej neistoty nebolo nikdy tak dôležité, aby ste si získali dôveru, že dokážete bezproblémovo a dôsledne chrániť ľudí, súkromie a údaje. Zúčastnite sa prezentácie Entrust a zistite viac o tom ako pestovať dôveru a predchádzať krádežiam identity a údajov pomocou Identity Essentials nad systémom Microsoft, ako nShield 5 predstavuje cestu vpred pre HSM a získajte osvedčené postupy v oblasti správy kľúčov a zabezpečenia cloudu.