Aby Vás bezpečnostný incident nestál hlavu


Boj proti hackerom nie je beznádejný. Vedieť rozmýšľať ako hacker, vyznať sa v bezpečnostných softvérových nástrojoch a získať skúsenosti pre správne rozhodnutia. O tom všetkom bude HackerFest Slovakia 2018, ktorý 21. septembra privíta v hoteli Crowne Plaza v Bratislave viac ako 250 účastníkov.

0135_2018_GOPAS_SK---Bannery_Hackerfest_1280x658_01-1.jpg

Sériu živých ukážok praktík súčasných hackerov v podaní Williama Ischanoe, Michala Altaira Valáška, Romana Kümmela, Ondřeja Ševečka, Jana Mareka a Lukáša Antala doplní Peter Mesjar o demonštrácie vzorových riešení bezpečnostných incidentov. Ako sám hovorí: „Aby vám úspešné riešenie netrvalo týždne, ale len dni alebo hodiny.“

Dnešné softvérové nástroje pre IT bezpečnosť sú inteligentné, vedia spájať rôzne zdroje informácií, vyhodnocovať ich a podať informáciu o tom, ako sa kyberútok udial, kde je jeho pôvod a čo sa s tým dá robiť. V dennej operatíve IT administrátora však nie je jednoduché alokovať čas na vyhľadávanie a rešerš týchto nástrojov a v praxi sa hasia predovšetkým kritické miesta.

Peter Mesjar, ktorý pôsobí ako odborný konzultant bezpečnostných riešení Cisco, na HackerFeste Slovakia 2018 predvedie živé ukážky nástrojov Endpoint AMP, AMP Visibility či Threat Grid a využitie API, ktoré tieto sotfvéry používajú. Cieľom je pomôcť všetkým účastníkom HackerFestu pri dennej operatíve riešenia IT bezpečnosti. „Na modelových situáciách ukážem, ako využívať nástroje pre vlastnú customizáciu a vytvorenie svojho workflow,“ hovorí Peter Mesjar a dodáva: „Kľúčovou je efektivita bezpečnostných zásahov - vynaložené prostriedky, čas IT odborníkov a čo mi to vo výsledku prinesie. Aj o tom budeme hovoriť na HackerFeste.“

Všetci spíkri HackerFestu sa zhodujú, že kľúčovým prvkom IT bezpečnosti organizácií sú edukovaní IT odborníci a preškolení zamestnanci. „Čo najviac pohne bezpečnosťou IT v spoločnosti je osobná skúsenosť s incidentmi. V dnešnej rýchlej dobe sú akcie ako HackerFest výborným nástrojom pre získanie aktuálneho prehľadu v oblasti. Poskytujú tiež cenný osobný kontakt s expertmi. Ten sa vygoogliť nedá :),“ mieni Peter Mesjar.

„V rámci penetračných testov používame aj metodiky sociálneho inžinierstva. Najslabším článkom akokoľvek dobre zabezpečeného IT systému vždy bol a bude človek,“ dopĺňa Lukáš Antal, bezpečnostný konzultant spoločnosti AEC a vysvetľuje: „Tento spôsob hackingu je omnoho efektívnejší. Žiaľ, v rámci testovaných skupín väčšina zareaguje a urobí to, čo nemá. Toto percento sa výrazne znižuje po preškolení zamestnancov.“

Skúsení a znalí IT odborníci sa zároveň stávajú rešpektovanými poradcami v oblasti kyberbezpečnosti pre manažmenty spoločností. Iné potreby riešia malé spoločnosti, iné verejné inštitúcie či veľké banky. Spoločné majú to, že vlastnú zraniteľnosť si neradi pripúšťajú a situáciu veľakrát podceňujú. Pritom dobrá investícia do vzdelania ľudí a softvérových bezpečnostných nástrojov sa vždy oplatí.

Partneri konferencie

partnerd.PNG