Cygate “tech Days – vejen til sikker automatisering”

Cygate “tech Days – vejen til sikker automatisering”

Category : IT-Nyheder

Cygate inviteret til dette års udgave af Tech Days, den niende i orden. Det var to dage fyldt med interessante foredrag omkring temaet sikkerhed og automatisering.

Faktum er, at dette års tema var det samme som sidste år, men det er ikke på grund af manglende ideer, men simpelthen fordi sidste års tema var så værdsat af deltagerne. Cygate besluttede at fordybe sig i disse.

Klassificer angriberen, og vælg modforanstaltninger

Erik Skog Ström, løsningsarkitekt sikkerhed, fra Cygate gav en snak om trusler, forsvar og synlighed. Blandt andet fortalte han Kevin Mitnick, der nu er en såkaldt White Hat hacker, en tidligere hacker, der har frigivet sine kriminelle hensigter og i dag i stedet bruger sin dybe viden om sikkerhed til at hjælpe virksomheder og organisationer med At skabe sikre IT-løsninger. Kevin var i 1990 århundrede en af Amerikas mest jagede forbrydere, og han fik næsten kultstatus blandt hans hackerkollegor, da han formåede at hacke Motorolas nye flagskib på den mobile side. Kun gennem et par telefonopkald lykkedes det ham, med falske identiteter, at få nogle medarbejdere på Motorola at frigive kildekoden til den mobile, der ville bare blive lanceret. Endnu et eksempel på, hvordan den uangrished, der er selv i dag for almindelige fører til vellykkede hacking og angreb.

Hvem er cyberkriminalitet?

Erik fremhævede følgende grupperinger;

Hobby hacker-de har berømmelse som en drivkraft
Kriminelle – tidligere bankrøvere, der når samfundet bliver stadig kontantløse Skift retning
Hacktivister – de har et politisk engagement og et fast mål om at opnå
Organiseret kriminalitet – økonomisk gevinst er den eneste drivkraft
Sponsoreret cyberkriminalitet-individuelle stater er bag målrettede angreb.
Han forklarede, at et skridt i håndteringen af en trussel eller et angreb er at vurdere så hurtigt som muligt, hvilke af de ovennævnte grupper er bag angrebet og vælge modforanstaltninger fra det.

Det er kun et spørgsmål om tid

Der er meget at gøre for forebyggende formål, såsom at sikre, at systemerne er lappet, adskille de netværk, opnå en DNS-beskyttelse og blokering usikre e-mails. Hvis man er berørt, mener Erik, at det er vigtigt at måle og blokere, om muligt under angrebet, for at opnå så godt et grundlag som muligt, når modforanstaltningerne er indsat. Desværre er det sandsynligvis kun et spørgsmål om tid, før en organisation er påvirket. Det vil være vanskeligt at drage nogen anden konklusion, når Erik viste, at så meget som 49% af alle organisationer over hele verden lidt et DDOS-angreb i år 2018. Det er skræmmende tal, og så er det bare om denne form for angreb.

Når det kommer til Cryptomining versus ransomware, det er tilsyneladende prisen på Bitcoin, der afgør, hvilken af de to er mest rigelige. Når prisen på Bitcoin går op, Cryptominingen stigninger og antallet af ransomware går ned og vice versa.

Erik også presset for vigtigheden af at have en funktionel beskyttelse for såkaldte Endpoint enheder, såsom smartphones.

“Alt for mange mennesker mangler mobil beskyttelse og 80% af alle phishing-angreb kommer via mobil,” siger Erik Skog stream.

Fjern de kedelige øjeblikke

Christofer Tibbelin fra Cygate holdt et interessant pas om automatisering, hvor han blandt andet i en demo viste, hvordan man programmere Red Hat Automation værktøjer Ansible til at styre Patchningen af servere automatisk. Han fortalte mig også, at automatisering er en del af DevOps.

Christofer sagde, at hans syn på automatisering er, at det fjerner behovet for at lave kedelige øjeblikke igen og igen. Desuden forklarede han, at brugerne kan lade sig styre deres netværk og dermed skabe større sikkerhed. Det kan lyde modstridende, men ved at automatisere disse rutiner du sikre, at brugerne gør det ordentligt.

Lær af fejlene

Ud over alle de foredrag, der var også et udstillings område, og vi besøgte jazz netværk kabine. Der var Stefan Jlendcy og Erkan Djafer. De viste et spændende værktøj til øget sikkerhed og visualitet, jazz platformen.

, Cygate “tech Days – vejen til sikker automatisering”

“Vi har skabt et værktøj til at afsløre potentielle trusler og risici i forbindelse med menneskelige fejl. Hvad du ikke kan se i form af, for eksempel, risikabel opførsel af personalet, kan du ikke beskytte dig selv mod, “forklarer Erkan.

Kort sagt, kan deres produkt beskrives som en skærm for, hvad der sker i systemerne både inde, men også udenfor, virksomhedens firewalls og andre perimeter vægge. Dette kan omfatte uautoriseret kopiering til USB-hukommelse, ikke-arbejdsrelaterede aktiviteter såsom kopiering og lagring af musik &, udskrivning af private dokumenter og afsendelse af forretningsdokumenter til en privat e-mail-adresse.

Jazz platformen bruger en pædagogisk og smagfuld tilgang, når det drejer sig om at ændre brugernes adfærd. Det handler ikke om at hænge ud nogen, der gør noget, der ikke er tilladt. Det er klart, at der sommetider er mennesker, der bevidst gør noget ulovligt for at skade deres arbejdsgiver, men langt størstedelen af Övertrampen er lavet på grund af stress og uvidenhed. Umiddelbart når nogen gør noget ulovligt, vil en information boks vises på brugerens skærm, hvor der er en tekst, der fortæller dig, at denne aktivitet ikke er tilladt, og hvilke risici det indebærer. Derudover kan der være et link, der peger på den aktuelle del af firmaets politikdokumenter. På denne måde er der et pædagogisk element i løsningen, fordi brugeren får chancen for at læse, hvad der gælder og ændre deres adfærd.

, Cygate “tech Days – vejen til sikker automatisering”

“Vi kan gennem vores rapporter til dels vise kunden, hvilke uautoriserede aktiviteter der er blevet identificeret, og også vise, at antallet går ned efter at have haft en uddannelse eller udsendt oplysninger om emnet. Disse omfatter mange kommuner, der sætter pris på vores produkt. De kommer i gang, at personalet kan uddannes i bedre opførsel på en sådan enkel måde. Vi har også finansielle virksomheder blandt vores kunder i Sverige, “siger Stefan.

I Arubas kabine møder vi Jonas Humble og Åke Löfgren
I Arubas kabine møder vi Jonas Humble og Åke Löfgren. De bekræfter det billede, at den menneskelige faktor er en risiko, og at sikkerheden er stigende, generelt set, hvis du automatisere så mange procedurer og processer som muligt. Set fra Aruba er det naturligvis meget om nettenes sikkerhed.

“Vi gør netværkene mere skræddersyede til brugerne ved for eksempel at lette tilslutningen af nye enheder på en enkel og sikker måde”, siger Jonas.

“Tidligere var jern (hardware), der var i kraft nu i fokus på brugerne”, Åke I.

Digitaliseringen er en af flere udfordringer

Blandt de mange besøgende møder vi Ulrika Grabies, der er leder netværk i Haninge kommune. Af Tech Days to hovedemner, er det primært den sikkerhed, at hun er fokuseret på, selv om hun naturligvis også ønsker at vide mere om automatisering.

“En af kommunens store udfordringer er, at vi vokser kraftigt, og vi forventes at forvalte vores forretning med stort set uændrede budgetter. Haninge har et godt omdømme, og vi ønsker at vedligeholde det. Så er det vigtigt at bygge skoler, veje og andre ting i det tempo, der kræves. For os inden for IT er det et spørgsmål om at sikre, at alle virksomheder modtager den IT-støtte, der er i efterspørgslen. I min afdeling er vi 27 mennesker, og det er svært at fange alt. Ideelt set ønsker vi at finde stordriftsfordele, når det kommer til IT-løsninger, men det er ikke let. For eksempel har de sociale tjenester, der håndterer følsomme personoplysninger, helt forskellige behov end kommunens VA-afdeling har, “forklarer Ulrika engageret.

Hvad er forventningen om Ygates arrangement?

Ulrika Grabies er en netværks leder i Haninge kommune
“For mig er det en masse om at møde folk i branchen og holde op med de seneste nyheder i mit område. Cygate er en af vores leverandører, og så er det godt at se dem i disse former, “svarer hun.

, Cygate “tech Days – vejen til sikker automatisering”

Vi spørger Ulrika, om der er noget andet, der kræver ekstra fokus nu?

“Digitaliseringen er efter min mening vigtig, men den er ikke let at forstå. For det første er det ikke helt klart, hvad der menes med det, jeg hører forskellige fortolkninger, og nogle gange føler jeg, at det er blevet lidt af et buzzword, der er ved at blive Trite. Desuden risikerer det at blive en tovtrækning mellem dem, der ønsker at komme i gang med det samme, og dem, der ikke ønsker digitalisering. Jeg tror, at en af grundene til, at mange ønsker at vente, er, at betydningen af begrebet digitalisering ikke er gennemsigtig. Jeg ville ønske, at alle kommuner kunne samarbejde om dette. Selv om vi er forskellige i størrelse og har forskellige betingelser, vi dybest set har den samme virksomhed. Vi har også det samme hovedmål, og det er, at vores lokale beboere bør modtage støtte og service i deres daglige liv, at de betaler skat for “, konkluderer Ulrika Grabies.

Et solidt program i to dage

På dag 1 af Tech Days, Cygate holdt ikke mindre end seks forskellige foredrag i tre parallelle spor, hvor hver pass blev afholdt flere gange. På denne måde var der gode muligheder for at lytte til de sessioner, som hver enkelt deltager var mest interesseret i. på dag 2 var det Ygates partnere, der kom ind i scenerne og holdt deres forelæsninger. Deltagende partnere var Aruba, check point, Cisco, F5, jazz netværk og Symantec.

Følgende samtaler blev gennemført på tech Days 2019:

Trusler, forsvar og synlighed – Erik Skog Ström, Cygate
En guidet tur i netværksprogrammering – Jonas Turesson, Cygate
Automatiseret sårbarhed scanning – Elias Saado, Cygate
Grundlæggende automatisering til Konfigurationsstyring – Christofer Tibbelin, Cygate
Fra et traditionelt Server miljø til en moderne cloudløsning – Jonas Cygate,
Autentiseringssäkerhet – Christian Lagerqvist, Cygate
Besparelse klimaet @ lysets hastighed-dag Lundén
Ciscos automatiserede platform til sikker digitalisering – Cisco
SD-gren: enkelhed med automatisering – Aruba
Må ikke være en Brexit for DevOps-F5
Distribueret sikkerhed i et hybrid IT-miljø – check point
Sikker og sikker migrering til skyen – Symantec
Ulven i fåreklæder – jazz Networks
Vi kan se, at Cygate tilbudt to hele dage også i år, og vi ser frem til den næste.


Leave a Reply

Åbent

Mandag – Søndag : Efter Aftale

Kontakt Mig

På Telefon: 53660222
(Træffes bedst mellem 18:00 & 19:00 )

Eller lige Her