-
18.1.2019
Argumenti za kibernetsko varnost, ki jim bo vaše vodstvo prisluhnilo
Avtor: Matevž Mesojednik, Matjaž Kosem
Ker pridobivanje (dodatnih) virov za izboljšanje kibernetske varnosti ni vedno preprosto oziroma samoumevno, sta vam naša strokovnjaka pripravila nekaj nasvetov o tem, kako se o kibernetski varnosti pogovarjati z vašim vodstvom.
-
22.11.2018
5 nasvetov za vzpostavitev lastnega varnostnega operativnega centra
Avtor: Matjaž Kosem
Kako do varnostno operativnega centra, ki bo dejansko učinkovit in vam ne bo samo vzpostavil lažnega občutka varnosti? Preberite si 5 konkretnih nasvetov.
-
19.10.2018
Nasveti za postavitev varnostno operativnega centra in primeri iz prakse
Avtor: Blaž Babnik
V predavanju smo izpostavili primere dobre prakse ter preko študije primera podali tudi nekaj koristnih napotkov za tiste, ki razmišljate o postavitvi svojega SOC-a.
-
28.9.2018
Vzpostavitev sistema kibernetske obrambe na državni ravni
Potem ko je bila soočena s posledicami večjega kibernetskega napada na sisteme nacionalnega pomena, se je država odločila za vzpostavitev celovite obrambe kritične IT-infrastrukture. Za zaznavo in preprečevanje kibernetskih incidentov so izbrali NIL-ov varnostno operativni center.
-
02.8.2018
Zaznava nove škodljive kode, ki bi se lahko tudi izognila naši obrambi
Avtor: Tom Kern
Nove različice znanih kibernetskih groženj (mutacije) so izredno učinkovite, saj jih določen čas tudi najsodobnejši varnostni sistemi ne znajo ustaviti. Zato je bistveno, da ste takšne poskuse napadov sposobni zaznati in omejiti. Pred kratkim smo se soočili s takšnim poskusom in ga tudi uspešno preprečili.
-
12.7.2018
Ko pade človeški požarni zid, je edina varovalka zaznava
Avtor: Matevž Mesojednik
Človek je hkrati najšibkejši in najmočnejši člen kibernetske varnostne verige, poudarja mag. Matevž Mesojednik, vodja NIL-ovega varnostno-operativnega centra. Zaposleni so pogosto tarče, varnostni analitiki v varnostno-operativnih centrih pa steber obrambe pred sodobnim kiberkriminalom.
-
23.5.2018
Zakon o informacijski varnosti (ZInfV) je zakon
Avtor: Matjaž Kosem
Izvajanje obveznosti bo za nekatere zavezance velik zalogaj – odgovorni se bodo morali odločati za prave tehnologije in metode. Upravičeno se tako že postavlja vprašanje, katere izbrati.
-
23.3.2018
Pametne investicije v IT-varnost: spremenite svojo igro
Avtor: Jan Bervar
Kako pametneje investirati v obvladovanje informacijskih tveganj, da boste varnejši pred sodobnimi kibernetskimi napadi in zlorabam?
-
12.3.2018
Vohun v informacijskem sistemu ali kaj je to lateralno gibanje
Avtor: mag. Matevž Mesojednik
Hekerji so se v nekaterih nemških vladnih institucijah neovirano gibali vsaj 1 leto in tako dobili veliko priložnosti za nepooblaščen dostop do kritičnih informacij. Zakaj organizacije lateralnega gibanja kibernetskih kriminalcev ne uspejo (prej) omejiti in ali je to res tako zahtevno?
-
26.2.2018
Kako z NOC-om preprečiti kibernetski napad?
Avtor: mag. Matjaž Kosem
Kakšne izzive vam rešujeta varnostno operativni center (SOC) in mrežni operativni center (NOC)? Kakšne so razlike med njima? Ali je dovolj samo SOC? Ali samo NOC? Ju je smiselno združiti v eno enoto?
-
06.12.2017
Nad napadalce s filozofijo in ne dodatnimi napravami
Avtor: Matevž Mesojednik, Matjaž Kosem
Napadalec mora izkoristiti le eno ranljivost, mi pa bi se morali braniti pred vsemi napadi na naše IT-okolje. Kako zmagati ob takem nesorazmerju moči?
-
20.11.2017
Varnost v času lažnih novic
Avtor: Jan Bervar
Varnost IT-ja je bila vedno žrtev filmskih scenarijev, vsako leto novih besed in kratic, ter psiholoških napadov na vas s strani proizvajalcev varnostnih izdelkov. Naša stalna mantra je, da revolucij na področju obrambe ni, da pa so naši sistemi zaradi svoje kompleksnosti vedno težje branljivi.
-
06.10.2017
Ali je stanje IT-varnosti v Sloveniji res tako morbidno?
Avtor: Jan Bervar
Morbidnost je stvar izvedbe, ki smo jo podedovali od starih sistemov, zato učinkovita preventiva pred IT-napadi ni mogoča. Toda z racionalnim in treznim pristopom lahko odpravimo tudi to težavo.
-
12.7.2017
Odpravljanje očitnih varnostnih lukenj ali kako ostati korak pred hekerji
Avtor: Matevž Mesojednik
V predavanju smo predstavili najbolj učinkovite tipe varnostnih pregledov in pojasnili, kako razdeliti odgovornosti med tiste, ki morajo zaznavati incidente in tiste, ki se morajo nanje odzivati, ter kako ocenjevati učinkovitost varnostnih sistemov.
-
11.7.2017
Kako učinkoviteje varovati IT-okolja s premalo kadra?
Avtor: Jan Bervar
V predavanju smo pojasnili pristope k oblikovanju imunskega sistema IT, s katerimi lahko bistveno omejite poslovno škodo varnostnih incidentov, ter predstavili možnosti sodelovanja vaše varnostni ekipe z zunanjim znanjem.
-
13.10.2016
Zakaj še vedno ne znamo varovati IT-sistemov in zakaj je situacija zmeraj slabša?
Avtor: Jan Bervar
Moderni načini napadov ne izbirajo tarč; v Sloveniji je 11 prijav varnostnih incidentov na dan. Jan je zbral praktične izkušnje ter vtise s konferenc Black Hat in DEF CON ter predstavil neposredne IT grožnje, ki danes povzročajo konkretno poslovno škodo.