A kockázatokkal arányos védekezés elve alapvetően határozza meg a biztonsági szakemberek munkáját, ebben nincs igazán újdonság. A mögöttünk lévő időszak egyik következménye azonban az, hogy felül kell vizsgálnunk a korábban jól bevált módszertanokat és folyamatokat, de legalább tempót kell váltanunk, mert egyebek mellett ebből a szempontból is új helyzetet eredményezett a hétköznapi digitalizáció felgyorsulása.

A biztonságot veszélyeztető események volumene folyamatosan növekszik. A támadások egyre átfogóbbak és kifinomultabbak. Képesek vagyunk meghatározni ismert támadások menetrendjét. De vajon tudjuk-e mi újság a környezetünkben ólálkodó újszerű és nem ismert veszélyekkel? A kiterjesztett Fusion ML detektáló képességünk segít felderíteni ezeket. ML elemzés elvégzésével, valamint széles spektrumú anomáliára utaló jelek korreláció vizsgálatával alacsonyan tartható a folyamatos készenlétből következő kifáradás kockázata. 

A munka jövője közeleg. Határok nélkül, villámgyorsan és rendkívül kreatívan.

A Cisco Workforce of the Future felmérése szerint a munkavállalók nagyobb felelősséget és választási lehetőséget szeretnének az új munka világában. A felmérés megörökítette, hogy mit éreznek idén az otthoni munkavégzéssel kapcsolatban, milyen elvárásaik vannak a szervezetükkel szemben 2021-ben, és milyen tanulságokat és új munkamódszereket szeretnének átvenni a jövőben. Végezetül a tanulmány utat mutat az üzleti vezetők számára, akik az új normán túlra tekintenek.

Csatlakozzon Richard Archdeaconhoz, aki a Cisco a munka jövőjéről beszél a biztonságos és megbízható munkahelyi környezet kialakításával, bárhol és bárhol tartózkodik is a munkaerő, a SASE és a Zero Trust megközelítéssel.

A reziliens üzleti működés olyan kulcsfontosságú területekre összpontosít, amelyek révén a szervezet képes ellenállni a kibertámadásoknak és talpra állni belőlük. Az előadás során megosztjuk tapasztalatainkat arról, hogyan növelhető és tehető rugalmassá az ellenálló képesség a kibertérben és a napi üzletvitelben egyaránt, különös tekintettel az adatvédelemre és adatbiztonságra, az alkalmazások megerősítésére, a fenyegetések észlelésére és kezelésére, valamint a személyazonosságok védelmére.

"Az ösztönös megrezzenési reflex (startle effect) a pilótáknál is megkerülhetetlen, de a megfelelő szintű reziliencia megfelelő cselekvési válaszokat indít el. Hogyan tartható fenn a reziliencia két fő pillére: a magabiztosság (confidence) és az alkalmasság (competence)? Különösen akkor, ha egy pilóta hetekig vagy hónapokig nem repül (Covid-19)?

A légitársaságok is felkészülnek balesetekre, üzemeltetési zavarokra, hogy megfelelő szintű legyen a reziliencia. A várható szcenáriókat az ‘Emergency Response Plan’ belső kézikönyv foglalja össze. Ezeket ugyanúgy szimulálni, gyakorolni kell. De vajon egy teljesen váratlan irányú üzleti zavarra reziliensek a légitársaságok?

Rövid előadásomban ezekre a kérdésekre próbálok gyakorlati példákat bemutatni.”

Egészen az utóbbi 2-3 évig, a nagyvállalatok, általában sziget megoldásokkal igyekeztek védeni értékeiket, melyek felett, mint az első integráló technológia, a SIEM rendszerek őrködtek. Attól függően ki milyen gyártó megoldását alkalmazta ezek a SIEM rendszerek az IT környezet kisebb, vagy nagyobb részét felügyelték. Riasztási szabályaik építésével, karbantartásával, elemzésével a SOC csapatoktól komoly erőforrásokat emésztettek fel. Manapság sokan érzik ennek a megközelítésnek a korlátait. Az újabb és újabb szabályok kialakítása, karbantartása módszerességet, sok emberi erőt és időt igényel, ráadásul valahogy lépést kellene tartani a gyorsan változó támadási módszerekkel, technikákkal is. A csapatok foghíjasok, mindenhonnan jelentős munkaerő kapaciátások hiányoznak. A láthatáron természetesen sok ígéretes új/régi-új technológiai integet, de vajon egy újabb gyártó, egy újabb technológiai elem valóban hozhat némi javulást? E mellett a folyamatainkat milyen irányba fejlesszük? A csapatunkat hogyan erősítsük meg? Milyen eredményekkel legyünk elégedettek? Hogyan fegyverkezzünk és szervezkedjünk okosan?

Az előadás során – ami legkevésbé sem fog hasonlítani egy termékbemutatóhoz – automatizált támadásban résztvevő támadókról és védőkről hallhatunk egy történetet. Elemezzük a védendő eszközök és a támadás értékét, költségeit.  

2022 sok területen hozott sosem gondolt változásokat. Ennek növekvő dinamikáját látjuk a kiberbiztonságban is: eddig ismeretlen támadások (zero day) jelenléte mindennapos a vállalati infrastruktúrában, melyet trójai vagy ransomware elemek követnek. A belső innováció része a kibervédelmi stratégiának, mely új csapatdinamikát követel a hálózat és kibervédelem területén. A konvergens kompetencia nem csupán kihívás, de megoldás is a szakemberhiány kezelésében.

Gyakorlati architekturális példákon mutatunk be irányokat az automatizálás, a dinamikus elemzés és zero trust témakörben.

Hálózati biztonság a gyakorlatban, hálózati háttér. Nyílt és zárt hálózatok megvalósítása, telekommunikációs javaslat az alapoktól: nyílt internet mindenütt – kell-e még a bérelt vonal? IP VPN, IPSec, hálózati szeparációs megoldások a piacon.

Hálózati határvédelem, azaz a bizalom drága: kiberbiztonság és távoli munkavégzés; naprakészség szűkülő források mellett.

Védett hálózat, védtelen alkalmazottak: a Mobil device management haszna dióhéjban.

A szervezetek minden eddiginél több és komplexebb támadással kell, hogy szembenézzenek. Egy jól működő SOC nagyon sokat segíthet a hatékony védekezésben, de mi is az a SOC? Az előadás azt a témát boncolgatja, hogy napjainkban mit jelent és mit nem jelent a SOC és hogyan érdemes belefogni egybe. 

A biztonság modern értelmezése egymásra épülő rétegekként definiálja a köznyelvben csak “biztonságpolitika” fogalommal hivatkozott komplex problémakört. Két szakértő segít megérteni az érthetetlent. Kommunikációs háború a szomszédunkban?

Egyrészről a biztonsági tanulmányok legelső szintéjével érdemes képbe kerülnünk. Mire jó, és miért jó a katonai erő, amikor nincs használatban? A panelbeszélgetés végére pedig tisztábban láthatjuk milyen jövő várhat a kiberbiztonsági szakemberekre a szomszédos háború hagyományos csatáit követően.

Szinte közhelyként hangzik már, hogy „nő a kiber fenyegetettség”, „nincs 100% biztonság”, „kockázatarányos védekezés”. A nagyvállalati környezetben mindenre megvannak a válaszaink, a bevált megoldásaink, biztonságban érezzük magunkat. Vajon tisztába vagyunk azzal, hogy sok esetben hamis biztonság érzetünk van? Igazán akkor kaphatjuk meg a választ, ha krízis helyzetben kell teljesítenünk.

Az előadásban rövid összefoglalót hallunk a körülöttünk zajló közelmúltbeli és jelenleg is zajló, új kockázatokat tartalmazó eseményekről, majd igyekszem bemutatni, hogy a hamis biztonságérzetre milyen válaszokat lehet, kell adnunk és végezetül megmutatnám, hogy egy krízishelyzetben mennyire fontos az emberi tényező, az összeszokottság, az igazi csapatmunka. Ezt az evolúciót nevezném Security 2.0-nak.

A kiberbiztonsági ágazatban hatalmas hiány mutatkozik a tehetség és a tapasztalat terén. Ennek eredményeképpen a szervezetek küzdenek a hatékony biztonsági műveleti (SecOps) programok kiépítésével, hogy a fenyegetéseket még a kár bekövetkezése előtt észleljék, kivizsgálják és reagáljanak rájuk. Bár az olyan eszközök, mint például az EDR, a fenyegetések felkutatására és az incidensekre való reagálásra készültek, mégis képzett kezelőre van szükségük ahhoz, hogy minden képességüket ki tudják használni. Csak kevés szervezet rendelkezik házon belül a megfelelő eszközökkel, emberekkel és folyamatokkal ahhoz, hogy hatékonyan, éjjel-nappal kezelje biztonsági programját, miközben proaktívan védekezik az új és újonnan megjelenő fenyegetések ellen. Ennek eredményeképpen a szervezetek egyre inkább a menedzselt észlelési és válaszadási (MDR) szolgáltatásokat keresik biztonsági üzemeltetési programjuk működtetésére. A Sophos MTR szolgáltatással a szervezetet egy elit fenyegetésvadász és válaszadó szakértőkből álló csapat támogatja, akik célzottan lépnek fel az Ön nevében, hogy semlegesítsék még a legfejlettebb fenyegetéseket is. Ez a prezentáció tisztázza a helyzetet, végigvezetve Önt az ilyen jellegű szolgáltatás kiválasztásának legfontosabb szempontjain.

Napjainkban a bizalom kialakulását számos negatív tapasztalat nehezíti. Magánéleti és munkahelyi területen is megváltozott az egymás iránti lojalitás, elköteleződés minősége, ami egyfajta készenléti állapotban tartja az embereket. Bizalmat csak óvatosan szavaznak egymásnak, illetve egy helyzetnek: teljes mértékben nem mernek beleereszkedni, hogy ne csalódjanak, és ez egy negatív spirált indíthat el…

Az IOT és az OT eszközök szinte az életünk már minden területét behálózzak, segítve a különböző műveletek egyszerűsitését és automatizálását.

Ugyanakkor, minden alkalommal, amikor egy új IoT eszközt csatlakoztatunk a hálózatunkhoz ez akaratlanul a támadási felületünk kiterjesztésével jár mivel ezek az eszközök a gyakorlatban sokszor eredendően sebezhetők és könnyen feltörhetők.

A hálózat- és eszközszintű IoT-biztonságot magában foglaló Check Point IoT Protect megoldás képes a különböző környezettekhez dinamikusan adoptálódni legyen szó okos-irodáról, okos-épületről, egészségügyről vagy az OT területről és képes megakadályozni az IoT eszközök ellen irányuló kibertámadásokat.

Közel öt éve egy szállítmányozással foglalkozó világcég, a Maersk esete forgatta fel az elképzeléseinket arról, hogy hogyan is védhetjük meg a szervezetünket a ránk váró támadásoktól. Most, 2022-ben egy hasonló területen tevékenykedő prominens magyar vállalat biztonsági vezetőjét, Tapasztó Szilviuszt kérdezzük arról, hogy hol tart ezen az úton a Waberers, mik a legfontosabb kérdések, amelyekre választ keresnek olyan kihívások mentén, mint a hálózatvédelem, a felhasználó-menedzsment, a felhő technológia térnyerése, a dolgok internete, és általában véve az arányos és hatékony biztonságmenedzsment.

Oracle Exadata Cloud@Customer megoldás, ahol az adatbázis üzemeltetésben egyszerre lehet a Cloud, és on-premise megoldás előnyeit élvezni egy flexibilis licencelési környezetben, ahol a költségeinket is az igényeinkhez tudjuk szabni. Amennyiben kell, mehet a jelenlegi üzemeltetési környezetben, a meglévő licenszekkel, és növekedés, vagy akár egy ideiglenes kapaciátnövelés is könnyen kezelhető.

A Zero Trust koncepció és megközelítés hosszú múltra tekint vissza, de csak az elmúlt két évben vált népszerű hívószóvá. Ezt az elvet követve a szervezeteknek nem szabad automatikusan megbízniuk semmiben sem a hálózati határvonalaikon belül, sem azon kívül. Úgy tűnik, hogy sok előnye van, de mennyire könnyű megvalósítani? Alkalmazható ez a beszállítókra is? Ebben az előadásban áttekintjük a Zero Trust néhány kulcsfontosságú fogalmát, előnyeit és mítoszait.

"A hálózat az informatikai közmű, amit legtöbbször csak akkor veszünk észre, ha nem elérhető. Az IT biztonság is hasonló, akkor foglalkozik vele igazán a menedzsment vagy a média, ha baj van. Pedig IT biztonsági pályafutásom során legalább annyit egyeztettem hálózati infrastruktúráért felelős kollégákkal, mint az összes más területért felelős informatikussal. Ebből az árnyékból emelnénk ki a panelbeszélgetés során a hálózatot, annak szerepét a védelem kialakításában és érintenénk olyan kulcs-üzeneteket, mint "a végpont halott" vagy a talán még hangzatosabb "zero trust"."

Míg az IDC évtizedek óta követi a biztonsági költések alakulását, új megoldások megjelenését és vállalati vezetők ezreit kérdezi meg arról, hogy mi változott a szervezetnél ezen a fronton, addig a biztonsági vezetők folyamatos harcot folytatnak annak érdekében, hogy megküzdjenek a külső veszélyekkel, az átalakuló szervezet kihívásaival és gyakran a saját kollégáik ellenállásával, hamis beidegződésekkel, kognitív disszonanciákkal. Gyakran mondjuk, hogy a legfontosabb vállalati kihívás ott található a szék és a billentyűzet között. Ehhez hozzátehetjük azt is, hogy azon a széken ülhet technológiai szakember, vagy ahhoz nem értő vállalati dolgozó, és ma már az is kérdés, hogy a szék az irodában van, vagy otthon, esetleg a tengerparton, vagy éppen háborús övezetben.

Az IDC eseményzáró interaktív előadásának központi témája az ember, azon belül is a CISO szerepe és kihívásai. Ahhoz, hogy ezt megértsük, segítségünkre volt egy globális, 1.500 vállalati vezetőt felvonultató IDC kutatás és számos más forrás, amely formálta az előadó véleményét a téma kapcsán.