Jardunaldi eta gertaerak
12 abendua

Zure segurtasuna aztertzen: biltzaile izatetik ehiztari izatera

Ekitaldi honen helburua da ikuspegi tekniko batetik erakustea nola instalatzen den Threat Hunting azpiegitura bat ez zerbitzarietan bakarrik, baita erabiltzaileen ekipoetan ere, metodologia ordenatu bat aplikatuz. Konplexua dirudi? Open Source tresnen ekosistema oso bat dugu horretan laguntzeko.

 

Segurtasun-gorabeherak identifikatzea lan konplexua izan daiteke. Mehatxu berriek, azpiegitura sakabanatu eta heterogeneoek, etengabe zailtzen dute lan hori. Segurtasuna aztertzeko dugun moduak eboluzionatu egin behar du. Ekitaldi honen asmoa da erakustea bilakaera bat ezinbestekoa dela, Open Source tresnez baliatuta log-biltzaile hutsak izatetik segurtasun-mehatxuen ehiztari (Threat Hunting) izatera igarotzeko.

 

Sistema bateko gertaera orok arrasto bat uzten du. Edo hala utzi beharko luke. Segurtasun-analisten iritziz, gaur egungo mehatxu-paradigman, haien lanak eboluzionatu egin behar du, eta lan erreaktibo bat izatetik (logak kudeatzea, gertaerak eta analisiak biltegiratzea) lan erabat prebentibo izatera pasatu. Aldatu egin behar dugu segurtasuna kudeatzeko dugun modua, eta mehatxu-ehiztari aktibo bihurtu; beharrezkoak diren prozesu guztietan parte hartu behar dugu, eta behar diren kontrol eta arauak ezarri, seinaleak detektatu eta gure erakundeko mehatxuak hautemateko. Ez dugu ahaztu behar, ordea, zerbitzarietan segurtasun-sistemak instalatzen ari garen arren, erabiltzaileen ekipoak, gaur egun mehatxuen sarbide nagusi direnak, antibirus soil batez daudela babestuta.

 

Norentzat

CISO, CIO, sistema-arduradun, segurtasun-arduradun, sistema- eta segurtasun-arkitekto eta segurtasun-administratzaileentzat

 

Eskakizunak

Ez da ezinbestekoa ezagutza teknikoa izatea. Ezagutza teknikorik ez duen pertsona batek Threat Huntingen oinarrizko kontzeptuak zein diren, gaur egungo paradigma zein den eta gure burua nola defendatu beharko genukeen ikas dezake. Sistemak administratzeko ezaupideak dituztenek, ordea, parte praktikoak aprobetxa ditzakete azaldutakoa beren erakundean aplikatzeko. URL bat argitaratuko da parte-hartzaileak jardunaldian zehar tresna analitiko batera konekta daitezen, sortutako aginte-taulak ikusteko eta egindako esperimentuen emaitzekin interakzioan jarduteko.

 

Programa

Sarrera.

Segurtasunaren gaur egungo paradigma

Ikuspegi metodologikoaren laburpena.

Ehiztari bihurtzen.

Ikuspegi teknologikoa. Open Source tresnak erabiltzea mehatxu-ehiza errazteko

 

Izena emateko

Lekua gordetzen baduzu, mezu elektroniko bat jasoko duzu prozesua egiteko zenbait argibiderekin. Izena emateko prozesua ez da burutuko ordainketa egin arte.