Skuteczne wykrywanie cyberataków - jak działać, zanim będzie za późno?

Prowadzący: Daniel Suchocki, CEO ForSec

W dzisiejszych czasach grupy cyberprzestępcze, które są wynajmowane przez zorganizowaną przestępczość i państwa, takie jak Rosja i Chiny, posiadają zaawansowane narzędzia hackerskie. Ich metody ataku obejmują wykorzystywanie tzw. zaawansowanych zagrożeń trwałych (APT), które umożliwiają im przenikanie do organizacji i poruszanie się w sieci (ang. lateral movement) przez długi czas, nawet tygodnie czy miesiące, w poszukiwaniu cennych i poufnych danych.

Tradycyjne rozwiązania do wykrywania włamań opierają się głównie na monitorowaniu ruchu sieciowego i stosowaniu wcześniej zdefiniowanych reguł detekcji. Jednak ich podstawową wadą jest to, że nie są w stanie odpowiednio zrozumieć większości zgłaszanych ostrzeżeń. W rezultacie, generowane są liczne alarmy, niezależnie od tego, czy rzeczywiście ma miejsce atak, czy też nie. To prowadzi do sytuacji, w której mimo posiadania systemów bezpieczeństwa, incydenty często pozostają niezauważone, gdyż są zagubione w gąszczu setek powiadomień, które stale pojawiają się w produkcyjnym środowisku.

Jednakże, istnieje rozwiązanie, które pozwoli zapobiec temu problemowi. Nasza unikatowa usługa skupia się na detekcji istotnych etapów zagrożenia, które są kluczowe dla realizacji udanego ataku. Naszym celem nie jest wykrywanie każdego kroku cyberprzestępcy, ale skupienie się na momentach kluczowych, bez których cały atak nie mógłby się powieść.

Prowadzący, Daniel Suchocki, to ekspert z dziedziny informatyki śledczej i analiz po włamaniowych. Jest biegłym sądowym w zakresie cyberprzestępczości i cyberterroryzmu. Specjalizuje się w projektowaniu Security Operations Center (SOC) oraz tworzeniu laboratoriów informatyki śledczej. Posiada także uznane techniczne certyfikaty z zakresu cyberbezpieczeństwa i informatyki śledczej, takie jak EC-C