Znanje

19.10.2018

Nasveti za postavitev varnostno operativnega centra in primeri iz prakse

Avtor: Blaž Babnik

V predavanju smo izpostavili primere dobre prakse ter preko študije primera podali tudi nekaj koristnih napotkov za tiste, ki razmišljate o postavitvi svojega SOC-a.

28.9.2018

Vzpostavitev sistema kibernetske obrambe na državni ravni

Potem ko je bila soočena s posledicami večjega kibernetskega napada na sisteme nacionalnega pomena, se je država odločila za vzpostavitev celovite obrambe kritične IT-infrastrukture. Za zaznavo in preprečevanje kibernetskih incidentov so izbrali NIL-ov varnostno operativni center.

02.8.2018

Zaznava nove škodljive kode, ki bi se lahko tudi izognila naši obrambi

Avtor: Tom Kern

Nove različice znanih kibernetskih groženj (mutacije) so izredno učinkovite, saj jih določen čas tudi najsodobnejši varnostni sistemi ne znajo ustaviti. Zato je bistveno, da ste takšne poskuse napadov sposobni zaznati in omejiti. Pred kratkim smo se soočili s takšnim poskusom in ga tudi uspešno preprečili.

12.7.2018

Ko pade človeški požarni zid, je edina varovalka zaznava

Avtor: Matevž Mesojednik

Človek je hkrati najšibkejši in najmočnejši člen kibernetske varnostne verige, poudarja mag. Matevž Mesojednik, vodja NIL-ovega varnostno-operativnega centra. Zaposleni so pogosto tarče, varnostni analitiki v varnostno-operativnih centrih pa steber obrambe pred sodobnim kiberkriminalom.

23.5.2018

Zakon o informacijski varnosti (ZInfV) je zakon

Avtor: Matjaž Kosem

Izvajanje obveznosti bo za nekatere zavezance velik zalogaj – odgovorni se bodo morali odločati za prave tehnologije in metode. Upravičeno se tako že postavlja vprašanje, katere izbrati.

23.3.2018

Pametne investicije v IT-varnost: spremenite svojo igro

Avtor: Jan Bervar

Kako pametneje investirati v obvladovanje informacijskih tveganj, da boste varnejši pred sodobnimi kibernetskimi napadi in zlorabam?

12.3.2018

Vohun v informacijskem sistemu ali kaj je to lateralno gibanje

Avtor: mag. Matevž Mesojednik

Hekerji so se v nekaterih nemških vladnih institucijah neovirano gibali vsaj 1 leto in tako dobili veliko priložnosti za nepooblaščen dostop do kritičnih informacij. Zakaj organizacije lateralnega gibanja kibernetskih kriminalcev ne uspejo (prej) omejiti in ali je to res tako zahtevno?

26.2.2018

Kako z NOC-om preprečiti kibernetski napad?

Avtor: mag. Matjaž Kosem

Kakšne izzive vam rešujeta varnostno operativni center (SOC) in mrežni operativni center (NOC)? Kakšne so razlike med njima? Ali je dovolj samo SOC? Ali samo NOC? Ju je smiselno združiti v eno enoto?

06.12.2017

Nad napadalce s filozofijo in ne dodatnimi napravami

Avtor: Matevž Mesojednik, Matjaž Kosem

Napadalec mora izkoristiti le eno ranljivost, mi pa bi se morali braniti pred vsemi napadi na naše IT-okolje. Kako zmagati ob takem nesorazmerju moči?

20.11.2017

Varnost v času lažnih novic

Avtor: Jan Bervar

Varnost IT-ja je bila vedno žrtev filmskih scenarijev, vsako leto novih besed in kratic, ter psiholoških napadov na vas s strani proizvajalcev varnostnih izdelkov. Naša stalna mantra je, da revolucij na področju obrambe ni, da pa so naši sistemi zaradi svoje kompleksnosti vedno težje branljivi.

06.10.2017

Ali je stanje IT-varnosti v Sloveniji res tako morbidno?

Avtor: Jan Bervar

Morbidnost je stvar izvedbe, ki smo jo podedovali od starih sistemov, zato učinkovita preventiva pred IT-napadi ni mogoča. Toda z racionalnim in treznim pristopom lahko odpravimo tudi to težavo.

12.7.2017

Odpravljanje očitnih varnostnih lukenj ali kako ostati korak pred hekerji

Avtor: Matevž Mesojednik

V predavanju smo predstavili najbolj učinkovite tipe varnostnih pregledov in pojasnili, kako razdeliti odgovornosti med tiste, ki morajo zaznavati incidente in tiste, ki se morajo nanje odzivati, ter kako ocenjevati učinkovitost varnostnih sistemov.