SINOG je 4. aprila 2019 na Institutu Jožefa Stefana uspešno izvedel še eno izmed zanimivih popoldanskih tematskih delavnic. Zahvaljujemo se vsem trem predavateljem Bojanu, Vedranu in Vladimirju za zanimivo predstavitev, Institutu Jožefa Stefana za gostoljubje, ARNESu pa za prenos in snemanje dogodka. Prosojnice in povezave do posnetkov predavanj so dostopne v rubriki programa delavnice.
Category Archives: SINOG 5.1
Pokrovitelji
Vsebina predavanj
Vsebina predavanj tematske delavnice – SINOG 5.1
Prepoznavanje in odzivanje na anomalije v omrežju
4. april 2019
Bojan Zajc
Sodobna požarna pregrada in Layer 7 – ko potrebujemo več, kot le prepoznavo aplikacije
Kaj so požarne pregrade, danes bolj ali manj vsakdo ve. Razmeroma malokdo pa ve, da so nekatere nekoliko bolj ‘dlakocepske’, kakor druge. V bistvu je poznavanje različnih vrst požarnih pregrad in principov njihovega delovanja / razlik med njimi na izredno nizkem nivoju in vedno znova naletim na presenečenje, ko nekomu razlagam, kaj WatchGuard požarne pregrade zmorejo.
Tzv. ‘Enterprise’ požarne pregrade se s tem ne ukvarjajo, saj predvidevajo, da bomo to reševali z drugimi specializiranimi rešitvami. WatchGuard, ki je specialist za SME in močno distribuirana Enterprise okolja, pa je ravno na tem področju izredno močan. Pri odkrivanju anomalij, pa gre dinamično blokiranje z roko v roki z Dimension (u:demo p:visibility) – njihovim brezplačnim log&report strežnikom, kjer v Security dashboard-u potem lepo vidimo rekapitulacije najbolj pogosto blokiranih naslovov, protokolov, aplikacij, uporabnikov,…. Ko tu neke številke bistveno odstopajo od povprečja, hitro vemo, kaj moramo preveriti.
Inšpekcija prometa na L7 z aplikacijsko logiko je tu ključnega pomena, saj ravno ona generira tiste zadetke, kateri na koncu v Dimension statistiki ‘ven skačejo’ in pritegnejo našo pozornost.
Vedran Franjić
Behaviour and anomaly detection
Look into how Network Telemetry and Cisco Stealthwatch work together to illuminate fundamental security gaps deep within a network. Learn how you can leverage your deployed network as a vast, enterprise-wide automated sensor grid to protect against advance zero-day threats, detect anomaly changes in host behaviour, segmentation violations within your network and much more.
Vladimir Ban
Umetna inteligenca oz. kako zaznati napade, ki jih nihče ne zazna?
Anomalije v omrežju so lahko že same po sebi idealne za zaznavanje groženj in napadov. Pravi izziv ni kako narediti povezavo iz zaznane anomalije in neke konkretne varnostne grožnje. Pravi izziv je, kako anomalijo sploh zaznati. Nekatere anomalije lahko zaznamo na preprost način in s preprostimi orodji, nekatere pa so “navadnim” očem skrite.
Kdaj je sploh anomalija koristna ali celo potrebna za zaznavanje varnostnih groženj in na kakšen način lahko zaznavamo kompleksne anomalije, si bomo v teoriji in praksi pogledali v tem predavanju.
Predavatelji
Predavatelji tematske delavnice – SINOG 5.1
Prepoznavanje in odzivanje na anomalije v omrežju
4. april 2019
Bojan Zajc – SI System Integration – računalniški inženiring
Bojan Zajc je leta 1993 ustanovil SI System Integration. Sprva specializiran na rešitve za PC-Host/Mainframe povezljivost podjetja WRQ (kasneje Attachmate/MicroFocus), se je vse bolj ukvarjal z različnimi aspekti varnosti v omrežjih malih in srednje velikih podjetij. Kot distributer WatchGuard rešitev se danes ukvarja pretežno z naprednimi požarnimi pregradami, varnimi brezžičnimi omrežji in večstopenjsko avtentikacijo.
Vedran Franjić – Cisco Systems Hrvatska
Vedran Franjić is a system engineer in Cisco responsible for Security technologies and SD-WAN. Born in Osijek Croatia and graduated from Faculty of Electrical Engineering and Computing Osijek. Worked over 4 years as System integrator prior to moving to Cisco. Experienced Network Engineer with a demonstrated history of working in the information technology and services industry. Skilled in System Administration, Network Administration, Network System Design and Security.
Vladimir Ban – A1 Slovenija
Vladimir Ban je vodilni ekspert za implementacijo ICT rešitev na A1 Slovenija. Po izobrazbi je diplomiran inženir matematike. V informatiki je aktiven že vse od leta 1997 in praktično od vsega začetka je njegovo glavno področje Varnost informacijskih sistemov. V prvih letih je bil usmerjen predvsem na področje šifrirnih algoritmov ter šifrirnih sistemov, kmalu pa je svoje delovanje razširil na celotno področje varnosti in zlorab Informacijskih sistemov. Na področju varnosti je sodeloval v različnih vlogah – bodisi kot svetovalec na temo varnostnih vprašanj, bodisi kot implementator kompleksnih varnostnih rešitev. V zadnjem obdobju se je usmeril predvsem na področje odkrivanja tehničnih varnostnih ranljivosti ter izzivov zaznavanja morebitnih zlorab informacijskega sistema. Neposredno je sodeloval pri več kot 50 varnostnih pregledih različnih informacijskih sistmov, podjetij in aplikacij. Vladimir tako na eni strani zelo podrobno pozna in razume konkretne tehnične vidike informacijske varnosti in zlorab, hkrati pa zelo dobro razume in pozna celovit pristop k zagotavljanju varnosti ter pravočasnega zaznavanja zlorab.
Program delavnice
Program tematske delavnice – SINOG 5.1
Prepoznavanje in odzivanje na anomalije v omrežju
4. april 2019 – Institut “Jozef Stefan”
Program | Predavatelj | Video | |
---|---|---|---|
16:30 - 17:00 | Registracija udeležencev | ||
17:00 - 17:10 | Pozdravni nagovor | ||
17:10 - 17:40 | Sodobna požarna pregrada in Layer 7 - ko potrebujemo več, kot le prepoznavo aplikacije | Bojan Zajc - Si System Integration, računalniški inženiring | |
17:40 - 18:05 | Cisco StealthWatch – Behaviour and anomaly detection | Vedran Franjić - Cisco Systems Hrvatska | |
18:05 - 18:35 | Umetna inteligenca oz. kako zaznati napade, ki jih nihče ne zazna? | Vladimir Ban - A1 Slovenija | |
18:35 - 19:30 | Druženje |
Organizatorji dogodka si pridružujejo pravico do spremembe programa.
SINOG 5.1
Tematska delavnica o prepoznavanju in odzivanju na anomalije v omrežju
Datum in ura začetka: 4. april 2019 ob 16.30h
Lokacija: Velika predavalnica Instituta “Jožef Stefan”, Jamova cesta 39, Ljubljana (Google Maps)
Organizatorji: Programski odbor SINOG, Zavod go6 in Institut “Jožef Stefan”
Maksimalno število udeležencev: 120 (v primeru prezasedenosti imajo prednost pri udeležbi pokrovitelji, člani SINOG foruma in člani Zavoda go6)
Cena udeležbe: brezplačno
Na tematski delavnici bomo obravnavali izzive, ki jih imajo tehniki pri zaznavanju anomalij v omrežju in predstavili, kako se je potrebno odzivati na konkretne varnostne grožnje. Nekatere anomalije prepoznamo hitro z dokaj enostavnimi orodji, pri drugih pomagajo le kompleksna orodja in veliko prakse ter inženirskega znanja. Predstavljeni bodo trije različni pristopi in dobre prakse, ki se izvajajo v poslovnem in operaterskem okolju.
Delavnico bo mogoče spremljati tudi v živo. Snemanje in prenos v živo zagotavlja ARNES.