Pozor, nahajate se na testni strani. Informacije, ki so na voljo na spetnem mestu, niso uradne in niso uporabne, vprašljiva pa je tudi njihova verodostojnost.

Ta spletna stran hrani piškotke, da bi vam zagotovili boljšo uporabniško izkušnjo in popolno funkcionalnost te strani.

Analitične piškotke uporabljamo s storitvijo Google Analytics, samo z vašo privolitvijo. Sprejemam Zavrnitev Več informacij
Pojdi na vsebino
Arhiv predavanj

Dober dan iz oblakov: kibernetski napad na sodobno organizacijo

  • NTK 2023
  • Stopnja 300
  • Datum sreda
    27. september 2023     07:00

Tipična sodobna organizacija se pri poslovanju opira na hibridno IT-okolje, pogosto na več javnih oblakov hkrati. Raziskave kažejo, da je ravno varnost teh okolij največja skrb IT-odločevalcev. Kako prepoznati in preprečiti varnostne incidente v hibridnih IT-okoljih? Na konkretnem primeru bomo prikazali primer napada na hibriden IT-sitem (on-premise, Microsoft Azure in Amazon Web Services). S pomočjo naprednejših tehnik lova na kibernetske grožnje (ang. Threat Hunting) bomo v Microsoft Sentinel in Microsoft 365 Defender rekonstruirali vektor napada in pojasnili kako prepoznati znake incidenta. Podali bomo tudi nekaj priporočil za ukrepe, ki bodo vaša hibridna IT-okolja ohranila varna.

Jan Češčut

NIL d.o.o.

Jan Češčut je analitik in svetovalec kibernetske varnosti v NIL-ovem varnostno operativnem centru (SOC). Osredotoča se predvsem na končne točke in Microsoftove rešitve na področju varnosti.  

Tom Kern

NIL d.o.o.

Tom Kern, a founding member of Conscia MDR, is a cybersecurity visionary with focus on threat detection engineering, incident response and security automation.  

Danijel Grah

NIL d.o.o.

Danijel Grah se s kibernetsko varnostjo ukvarja že več kot deset let. Kariero je začel kot svetovalec, kasneje raziskovalec, danes pa na NIL-u deluje kot varnostni analitik v varnostno operativnem centru (SOC). Ima bogate izkušnje s področij varnostnega preverjanja in pregledov, programiranja, svetovanja, raziskav in razvoja sistemov kibernetske zaščite. Raziskovalna dela je objavljal in predstavljal na različnih mednarodnih konferencah s področja informacijske varnosti. Svoje znanje in izkušnje pa je potrdil tudi z industrijskimi certifikati, kot je GRID.