Arhiv predavanj

Dober dan iz oblakov: kibernetski napad na sodobno organizacijo

NTK 2023
Stopnja 300
Datum sreda
27. september 2023 07:00

Tipična sodobna organizacija se pri poslovanju opira na hibridno IT-okolje, pogosto na več javnih oblakov hkrati. Raziskave kažejo, da je ravno varnost teh okolij največja skrb IT-odločevalcev. Kako prepoznati in preprečiti varnostne incidente v hibridnih IT-okoljih? Na konkretnem primeru bomo prikazali primer napada na hibriden IT-sitem (on-premise, Microsoft Azure in Amazon Web Services). S pomočjo naprednejših tehnik lova na kibernetske grožnje (ang. Threat Hunting) bomo v Microsoft Sentinel in Microsoft 365 Defender rekonstruirali vektor napada in pojasnili kako prepoznati znake incidenta. Podali bomo tudi nekaj priporočil za ukrepe, ki bodo vaša hibridna IT-okolja ohranila varna.

Jan Češčut

NIL d.o.o.

Jan Češčut je analitik in svetovalec kibernetske varnosti v NIL-ovem varnostno operativnem centru (SOC). Osredotoča se predvsem na končne točke in Microsoftove rešitve na področju varnosti.

Tom Kern

NIL d.o.o.

Tom Kern, a founding member of Conscia MDR, is a cybersecurity visionary with focus on threat detection engineering, incident response and security automation.

Danijel Grah

NIL d.o.o.

Danijel Grah se s kibernetsko varnostjo ukvarja že več kot deset let. Kariero je začel kot svetovalec, kasneje raziskovalec, danes pa na NIL-u deluje kot varnostni analitik v varnostno operativnem centru (SOC). Ima bogate izkušnje s področij varnostnega preverjanja in pregledov, programiranja, svetovanja, raziskav in razvoja sistemov kibernetske zaščite. Raziskovalna dela je objavljal in predstavljal na različnih mednarodnih konferencah s področja informacijske varnosti. Svoje znanje in izkušnje pa je potrdil tudi z industrijskimi certifikati, kot je GRID.