Virtualno spomladansko srečanje ključnih NIL-ovih strank 2021

Intervju: Prihaja pomlad (Janko Zorman, CIO, Delavska hranilnica d.d. in Jan Bervar, IT-varnostnih arhitekt, skupina Conscia)

Tehnološka obotavljivost večjih slovenskih podjetij je že pregovorna, saj pogosto želimo, da sosed prvi preizkusi novost na trgu. S časom pa dozori tako navdušenje ponudnika novosti, kot tudi odnos kupca, ki skozi ta proces predvsem spoznava samega sebe in svoje omejitve.
Kako zreli smo danes v regiji na področju naprednih varnostnih rešitev in kateri razlogi za obotavljivost so še smiselni? Kako primerljive so med sabo napredne varnostne rešitve, ki so na papirju videti enake? V predavanju bomo z vami delili naše izkušnje zadnjih dveh let v Sloveniji in po svetu, ter vse naučene lekcije podkrepili z jasnimi dejstvi iz kritičnih produkcijskih sistemov.

S premikom nekaterih storitev, aplikacij in infrastrukture v oblak so se potrebe WAN omrežij začele spreminjati. Internet je postal ugoden in (dovolj) zanesljiv transport tudi za zahtevna poslovna omrežja. Prav tako, so trendom premika v oblak kmalu sledili varnostni produkti. Vendar kljub spremembam, se WAN omrežja še niso dobro prilagodila razmeram. Promet se še vedno usmerja čez centralne lokacije, kjer ga pregledajo tradicionalne, varnostne rešitve. Te zagotavljajo vidljivost in skladnost z varnostno politiko podjetja, a ob enem s tem lahko vplivajo na uporabniško izkušnjo. Kako se izogniti tem težavam in poslovno WAN omrežje prilagoditi novim razmeram? V predavanju bo govora o arhitekturi SASE, kaj to pomeni za vaše podjetje in kako lahko uporabniki varno ter optimalno dostopajo do spleta in storitev v oblaku.

Nakupovanje preko Interneta, odpiranje datoteke na strežniku, poizvedba v podatkovni bazi. Kaj je skupnega vsem tem transakcijam? Odgovor je mreža. Z vpogledom v promet na mreži imamo možnost ugotoviti ali nam raznovrstne aplikacije delujejo pravilno in predvsem kakšna je uporabniška izkušnja. Na mreži pa se vidijo tudi »nenavadni« dogodki, ki naznanjajo začetke vdora v informacijski sistem. Vsak sam zase je čisto nedolžen, skupaj pa predstavljajo recept vdora. Marsikdo bo rekel, saj imamo Wireshark in s tem vidimo vse …
Na predavanju si bomo pogledali kako nam ExtraHop pri tem pomaga in zakaj samo Wireshark ni dovolj. Skozi storitev NIL Insight pa si bomo pogledali kako vam lahko NIL pri tem pomaga.

MSSP, SOC, Managed SIEM, MDR, EDR, XDR, SOCaaS, UEBA, Machine Learning, MITRE, EPP, itn. je zgolj nekaj poimenovanj s katerimi ste se najverjetneje že srečali med krmarjenjem po nemirnem morju rešitev in storitev ter pripadajočih okrajšav, ki v zadnjih nekaj letih pljuskajo na dinamično področje kibernetske varnosti.
Pridružite se nam pri pregledu dveh rešitev kategoriziranih kot Extended Detection and Response (XDR) podjetja Microsoft in podjeta PaloAlto. Kaj so njuni ključni gradniki in kako ju je mogoče umestiti v obstoječe IT okolje, vam bo predstavil Jan Češčut, analitik kibernetske varnosti v našem Varnostno Operativnem Centru (SOC). Obe rešitvi smo v SOC-u tekom vsakodnevnega razreševanja zaznanih incidentov, temeljito spoznali ter ju na nekaterih področjih dopolnili z našim prilagojenim seznamom detekcij, ki sledi taktikam MITRE ATT&CK. Vse to ponujamo našim strankam kot del storitve Managed Detection and Response (MDR).

V zadnjem letu je postalo jasno, da so storitve IT poleg razvoja bolj kot kadarkoli prej postale ključne za poslovanje, pravzaprav kar za obstoj sleherne organizacije. Prav tako je jasno, da prihodnost oziroma sedanjost storitev IT ni v zgolj privatnih, niti v zgolj javnih rešitvah temveč v kombinaciji obeh – hibridu. Tekom predavanja vam bomo predstavili kakšne javno-zasebne možnosti oblakov so na voljo, kako izbrati pravi pristop, ponudnika, pravo kombinacijo rešitev ter katere izzive z njimi naslovimo. Pojasnili bomo, kje in kako lahko združite najboljše iz obeh svetov, kako vam v tem razvojnem načrtu lahko pomagamo, da bo vaše IT okolje še bolj prilagojeno vašim poslovnim procesom, aplikacijam in nenazadnje proračunu. Hibrid ni eden, hibridov je mnogo.