U organizaciji Smartisa u četvrtak 27. listopada u Zagrebu je održan Smartis Security Day. Tema ovogodišnjeg Security Daya bila je implementacija kibernetičkih rješenja, posebice kada je riječ o detekciji i prevenciji suvremenih kibernetičkih napada.

Konferenciju je otvorio CEO Smartisa Robert Markuš najavljujući sadržaj konferencije kroz najnovije trendove u industriji kibernetičke sigurnosti, nove metode i prakse.

-- tekst se nastavlja nakon oglasa --

 

Direktor Ureda za sigurnost Nove hrvatske banke Mislav Lisak predstavio je primjenu IBM-ovog SIEM rješenja u banci naglasivši kako nema loših profesionalnih rješenja u zaštiti sigurnosti banke nego je problem ako je rješenje loše implementirano. „Svako sigurnosno rješenje je dobro koliko su dobri oni koji ga primjenjuju“, istakao je Lisak predstavljajući postupke primjene dinamičnog nadzora podataka u banci kroz aplikaciju Q Radar.

Sigurnosni stručnjak Smartisa Davor Delić predstavio je IBM-ovo sigurnosno rješenje Guardium koji je prilagođen za nadzor podatak za multicloud okruženje. Naglasio je kako cloud okruženje zahtjeva  veću regulaciju od klasičnog okruženja kada se podaci čuvaju na serverima banke te naprednija sigurnosna rješenja. Guardium kao rješenje prilagođeno multicloud okruženju ima sposobnost enkripcije podataka, daje uvid u to što korisnici rade s podacima, otkriva potencijalno rizična ponašanja s podacima, primjenjuje algoiritme strojnog učenja i umjetne inteligencije u postupku nadzora podataka i izrade izvješća. IBM Security Guardium Daza Protection je, kako je naglasio Delić, i agregator za podatke i crucial manager koji daje sveukupni pregled na podatke kako bi se onemogućili rizici njihovog neovlaštenog ili zlonamjernog korištenja. Pri tome Guardium ne opterećuje baze podataka kako ne bi usporavao redovne radne procese nego kontrolu vrši preko ulaza u baze podataka.

Sigurnosni stručnjak IBM-a Ivan Petrović u predavanju Budućnost modernog SOC-a predstavio je IBM-ov QRadar XDR kao dio IBM-ovog Security Operation Center (SOC), ukazao na njegove sigurnosne alate, metode sigurnosne analitike, primjenu umjetne inteligencije u sigurnosnoj zaštiti…

Sigurnosni stručnjak Smartisa Sašo Tomc predstavio je alat Dark Trace naglasivši kako se u sigurnosnoj zaštiti nije dovoljno oslanjati na ranija iskustva s obranom od cyber napada nego treba iznalaziti inovativna rješenja zaštite. Alati kao Dark Trace imaju selflearning algoritme umjetne inteligencije koji stvaraju obrambene sustave za poslovne subjekte. Tomc je istakao kako kibernetičke prijetnje nadilaze ljudsku razinu jer se nerijetko izvode upravo pomoću umjetne inteligencije te je na takve napade potrebno izgraditi odgovarajući sustav obrane.

Voditelj sigurnosnog informacijskog sustava Kent Bank Srećko Bartol predstavio je napredni sustav višefaktorske autentifikacije pomoću mobilnih tokena implementiran uz pomoć stručnjaka Smartisa kojim se izbjegava rizik SMS autentifikacije, smanjuju troškovi zaštite..

Na kraju konferencije voditelj security odjela Smartisa Rok Debevc  ukazao je na najčešće oblike zlonamjernih napada, poput whale phishinga u kojem se napadač lažno predstavlja kao nadređeni u hijerarhiji. Debevc je preporučio vježbanja zaposlenika kako bi bili spremniji na phishing napade kroz metodu simulacije napada honeypot trap, odnosno simuliranje phishing napada unutar kompanije, pri čemu zaposlenici ne znaju da se radi o simuliranom phishingu.

Podijeli:

 

 

Vezane objave