Na letošnji Infosek konferenci Informatika sodeluje s predavanjem na temo avtomatizacije odzivov na kibernetske incidente. Na spletnem dogodku, ki je potekal v prvotno načrtovanem terminu konference med 2. in 4. junijem, je dr. Andrej Bregar govoril o prednostih in izzivih avtomatizacije odzivov na kibernetske incidente.
Delovne organizacije in poslovni sistemi se v sodobnem svetu neprenehoma, na nivoju poslovanja 24/7, soočajo z veliko množico raznovrstnih kibernetskih napadov in groženj, ki jih postaja čedalje težje obvladovati. Zato v zadnjem času pridobiva na sprejetosti in veljavi koncept avtomatiziranega odziva na kibernetske incidente.
V predavanju dr. Bregar pojasni, kaj pridobimo z vpeljavo postopkov in tehnologij za avtomatizacijo odzivov na kibernetske incidente, hkrati pa se dotakne tudi tistih organizacijskih in tehnoloških vidikov avtomatizacije, ki odpirajo izzive, težave ter priložnosti. Avtomatizacijo odzivanja na kibernetske incidente umesti v širši proces obravnave in reševanja kibernetskih incidentov ter v kontekst življenjskega cikla in primerov uporabe področja inteligence kibernetskih groženj. V tej luči govori tudi o vidiku dinamične stopnje avtomatiziranosti odzivanja na kibernetske incidente. Kot ključni praktični pristop k izvedbi dr. Bregar predstavi možnosti uporabe gradnikov tehnologij SIEM in SOAR za avtomatizirano odzivanje in orkestriranje kibernetskih incidentov.
Pristopa, ki predstavljata bistven dejavnik pri udejanjanju avtomatiziranega odzivanja na kibernetske incidente, sta umetna inteligenca in strojno učenje. V prispevku tako govori še o projektu razvoja lastnega modela strojnega učenja za zaznavanje in odzivanje na kibernetske incidente, ki ga v Informatiki izvajamo skupaj z varnostnim operativnim centrom.
Dr. Andrej Bregar bo s predavanjem prisoten tudi na konferenci v živo, ki se bo odvijala v Novi Gorici med 8. in 10. septembrom. Lepo vabljeni!
