Skuteczne wykrywanie cyberataków. Działaj, zanim będzie za późno

Prowadzący: Daniel Suchocki - Dyrektor generalny, członek zarządu firmy ForSec

Nie ma organizacji, której wielkość by ją uchroniła przed atakami cyberprzestępczymi. Warto pamiętać, że problem ten dotyczy każdej firmy, a brak świadomości zagrożeń jedynie daje złudne poczucie bezpieczeństwa.

W dzisiejszych czasach grupy cyberprzestępcze są często wynajmowane przez organizacje przestępcze i państwa, takie jak Rosja i Chiny, w celu tworzenia i wykorzystywania zaawansowanych narzędzi hakerskich. Ataki typu APT pozwalają im przeniknąć do struktur organizacji, gdzie ukrywają się i poruszają przez sieć (ang. lateral movement) przez tygodnie lub miesiące, poszukując cennych i poufnych danych.

Tradycyjne rozwiązania do wykrywania włamań opierają się na monitorowaniu ruchu sieciowego i stosowaniu setek uprzednio zdefiniowanych reguł. Niestety, często brakuje im zrozumienia dla większości alarmów, co prowadzi do powstawania licznych powiadomień niezależnie od tego, czy atak rzeczywiście ma miejsce. W rezultacie, mimo posiadania systemów bezpieczeństwa, incydenty często pozostają niezauważone, zatracając się w gąszczu setek alertów, które stale pojawiają się w środowisku produkcyjnym.

Jednak istnieją sposoby, aby temu zapobiec. Zachęcam do zarejestrowania się na darmowy webinar.

Prowadzący: Daniel Suchocki - ekspert z dziedziny informatyki śledczej i analiz powłamaniowych. Jest biegłym sądowym w zakresie cyberprzestępczości i cyberterroryzmu. Specjalizuje się w projektowaniu Centrów Operacji Bezpieczeństwa (SOC) oraz tworzeniu laboratoriów informatyki śledczej. Posiada uznane certyfikaty z zakresu cyberbezpieczeństwa i informatyki śledczej, w tym EC-Council Certified Ethical Hacker (CEH), Cellebrite Certified Physical Analyst (CCPA), Cellebrite Certified Logical Operator (CCLO) oraz Certificate X-Ways Forensics.