H online εκδοχή του κορυφαίου συνεδρίου για τη Ψηφιακή Ασφάλεια
Φέτος ήταν ένα Infocom Security διαφορετικό! Μπορεί οι συνθήκες όπως έχουν διαμορφωθεί με τους περιορισμούς λόγων των μέτρων για την αντιμετώπιση της διασποράς του ιού, να μην μας επέτρεψαν να συναντηθούμε όλοι μαζί από κοντά όπως γίνεται κάθε χρόνο, όμως η μεγάλη κοινότητα που έχει δημιουργήσει αυτό το συνέδριο από το 2011 όπου ξεκίνησε και μετά, παρέμεινε ζωντανή, ενεργή και δυναμική μέσα από το Infocom Security Digital Week.
Στην ουσία λοιπόν το Infocom Security Digital Week που πραγματοποιήθηκε το τριήμερο 1-2-3 Ιουλίου αποτύπωσε την online εκδοχή του κορυφαίου συνεδρίου στην Ελλάδα για την Ψηφιακή Ασφάλεια το οποίο αποτελεί σημείο αναφοράς των εξελίξεων στο χώρο. Εκατοντάδες συμμετέχοντες, είχαν την ευκαιρία να παρακολουθήσουν online ένα πλήρες πρόγραμμα από παρουσιάσεις, συζητήσεις, webinars και workshops σχετικά με την Ψηφιακή Ασφάλεια μέσα από μια φιλική πλατφόρμα που πρόσφερε μια ευχάριστη εμπειρία ενός εικονικού συνεδρίου.
Στα πλαίσια του “Infocom Security Digital Week” αναδείξαμε όπως κάθε χρόνο όλες τις πτυχές και τις εξελίξεις στο Cyber Security, επικεντρώνοντας το ενδιαφέρον στις προκλήσεις για την κυβερνοασφάλεια σήμερα, τις βέλτιστες στρατηγικές και πρακτικές διαχείρισης ρίσκου, τα σύγχρονα τεχνολογικά εργαλεία προστασίας της IT υποδομής των επιχειρήσεων και οργανισμών.
1η ημέρα – 1 Ιουλίου
Ο Αρχισυντάκτης του IT Security Professional, Βλάσης Αμανατίδης – ως συντονιστής της 1ης ενότητας της 1ης ημέρας – έδωσε έμφαση στην εισαγωγή του στον κομβικό ρόλο του ανθρώπινου παράγοντα μέσα στο σύνθετο τεχνολογικό περιβάλλον, αποδίδοντας τον όρο Human-Tech Factor που αποτέλεσε και την κεντρική ιδέα του event και επικεντρώνοντας στην επίδραση του συνδυασμού του ανθρώπινου και τεχνολογικού παράγοντα, τόσο στη διαμόρφωση του τοπίου των ψηφιακών απειλών σήμερα, όσο και στην προσπάθεια διαχείρισης και ολιστικής αντιμετώπισης των κινδύνων στο κυβερνοχώρο.
Στο ίδιο περίπου μήκος κύματος κινήθηκε και η εισαγωγική παρουσίαση από τον Δρ. Δημήτρη Πατσό – Πρόεδρο του Δ.Σ. (ISC)2 Hellenic Chapter – που επισήμανε τον “Κρίσιμο Ρόλο των Επαγγελματιών Ασφάλειας Πληροφοριών στη σύγχρονη εποχή”. Ο κ. Πατσός αναφέρθηκε στην μετεξέλιξη του επαγγέλματος τα τελευταία 40 χρόνια και υποστήριξε ότι οι σημερινές απαιτήσεις ωθούν τους υπευθύνους ασφάλειας πληροφοριών να διευρύνουν περαιτέρω το γνωστικό τους πεδίο και τις δεξιότητες τους – περά από την τεχνολογία – καθώς επίσης και να εξελίξουν τον τρόπο σκέψης τους που πρέπει να είναι περισσότερο στρατηγικός. Αίσθηση προκάλεσε η αναφορά του κ. Πατσού, ότι αυτή τη στιγμή υπάρχει ένα κενό περίπου 4 εκατομμυρίων θέσεων εργασίας στο τομέα των επαγγελματιών της ασφάλειας πληροφοριών παγκοσμίως, καθώς επίσης και το γεγονός ότι πολλές επιχειρήσεις δίνουν πλέον μεγάλη βάση στις επικοινωνιακές και αναλυτικές δεξιότητες αυτών των επαγγελματιών.
Ακολουθώντας η 2η ενότητα, ο Γιάννης Παυλίδης – ICT & CS Solution Architect, της Algosystems – με τον πολύ ευρηματικό τίτλο παρουσίασης “Homo Firewallis” περιέγραψε την εξέλιξη γύρω από την ψηφιακή ασφάλεια τα τελευταία χρόνια, επικεντρώνοντας στο περιβάλλον των απειλών όπως έχουν διαμορφωθεί σήμερα. Ο ομιλητής τόνισε χαρακτηριστικά ότι σήμερα μπορεί κάποιος να αποτελέσει κίνδυνο δημιουργώντας επιθέσεις χωρίς να έχει μεγάλη εμπειρία και τεχνογνωσία, απλά και μόνο κατέχοντας τα κατάλληλα εργαλεία. Το Security επισήμανε ο κ. Παυλίδης, δεν μπορεί να βασίζεται μόνο σε προϊόντα και τεχνολογικές λύσεις, αλλά σε μια διαρκή παρακολούθηση όλων των πιθανών κινδύνων δίνοντας βαρύτητα στην προσαρμοστικότητα του εκάστοτε περιβάλλοντος. Το «ανθρώπινο firewall» αποτελεί ένα πολύ σημαντικό στοιχείο για την προστασία κάθε επιχείρησης, για αυτό και η εκπαίδευση των χρηστών αλλά και η ανάπτυξη κουλτούρας αποκτούν σήμερα ιδιαίτερη αξία. Επίσης πρόβαλε την ολοκληρωμένη παροχή λύσεων σε αυτό τομέα που προσφέρει η Algosystems με αιχμή του δόρατος το SOC που διαθέτει.
Στη συνέχεια ο Ρήγας Αγγέλου – CyberSecurity Solutions Consultant της Space Hellas μας μίλησε για την ανάπτυξη των εργαλείων ασφάλειας σήμερα και πως αυτά μπορούν να βοηθήσουν μια επιχείρηση να προστατευτεί, επισημαίνοντας ότι οι παραδοσιακές λύσεις που γνωρίζαμε μέχρι πρόσφατα, δεν μπορούν να θεωρούνται πλέον ικανές να προσφέρουν τα απαιτούμενα επίπεδα ασφάλειας αφού δεν είναι σε θέση να ανιχνεύουν και να αντιμετωπίζουν τις συνεχώς εξελισσόμενες απειλές. Ο ομιλητής επικεντρώθηκε κατά την παρουσιάση του στη λύση Stealthwatch της Cisco που προσφέρει πλήρη ορατότητα και συνεχή έλεγχο σε όλα τα επιμέρους σημεία του δικτύου ενός οργανισμού, για τον αποτελεσματικό εντοπισμό κάθε ενδεχόμενης άγνωστης, εξωτερικής και εσωτερικής απειλής.
H Παναγιώτα Λαγού – Senior Manager GRC & Assurance της Adacom – μέσα από την παρουσίαση της έδωσε έμφαση στις απαιτήσεις ασφάλειας για την απομακρυσμένη εργασία και τις τηλεδιασκέψεις, επισημαίνοντας τις βασικές περιοχές αναγκαίας προσοχής από πλευράς των χρηστών, όπως είναι η αξιολόγηση του εξοπλισμού και των διεργασιών που ακολουθούνται, η αναγκαιότητα για ψηφιακές υπογραφές και τα εργαλεία κρυπτογράφησης. Επίσης στο πλαίσιο της ασφαλούς απομακρυσμένης εργασίας, ανέδειξε τις πρακτικές αντιμετώπισης των κινδύνων από το phising, ενώ παράλληλα προέβαλε την απαίτηση για μεγαλύτερη προσοχή και στα θέματα φυσικής ασφάλειας, προστατεύοντας τους χώρους και τα μέσα που χρησιμοποιούμε.
Στη θεματική συμμετείχαν από την εταιρία Tictac Data Recovery, οι Μιχάλης Μίγγος (IT Director) και Παναγιώτης Πιέρρος (General Manager) όπου αρχικά μας ενημέρωσαν για την ανάπτυξη των δραστηριοτήτων της εταιρίας ,από την ανάκτηση δεδομένων και το Backup πλέον και στο τομέα των ολοκληρωμένων λύσεων Cyber Security και τη διαχείριση των απειλών. Μέσα από το τίτλο της παρουσίασης τους “Τα 7 θανάσιμα αμαρτήματα για τα δεδομένα μας εν έτη 2021 : Συμβουλές ενός Hacker” οι δυο ομιλητές επικεντρώθηκαν στην μεγάλη απειλή των Ransomware, παρουσιάζοντας πολύ χρήσιμα στοιχεία από μια σχετική μελέτη για την Ελλάδα, αναφορικά με τα περιστατικά και τις επιπτώσεις που είχαν σε πολλές επιχειρήσεις.
Στη 2η ενότητα της 1ης ημέρας όπου συντόνισε ο Βαγγέλης Ξανθάκης, συμμετείχε ο Αντώνης Βαλάκας – Sales Engineer της Fortinet – που ενημέρωσε το κοινό για τα οφέλη που μπορεί να προσφέρει η λύση FortiSOAR (Security Operations, Orchestration & Response) της Fortinet. Στην ουσία πρόκειται για μια καινούργια λύση στην αγορά που επιλύει τα θέματα πολυπλοκότητας και βασίζεται σε 4 σημαντικούς πυλώνες όπως είναι το κοινό σημείο καταγραφής και διαχείρισης περιστατικών, η αυτοματοποίηση της άμεσης ανταπόκρισης και οι δυνατότητες online threat intelligence. Η λύση στοχεύει στην ελαχιστοποίηση του χρόνου απόκρισης σε περιστατικά, στη μείωση του ανθρώπινου λάθους και στη καλύτερη αξιολόγηση όλων των συμβάντων.
Στη συνέχεια ο Άγγελος Δομέτιος Territory Account Manager της F5, παρουσίασε μεταξύ άλλων προτάσεις των F5, NGINX & Shape Security που καλύπτουν με επιτυχία τις προκλήσεις που δημιουργούνται από τα κενά ασφάλειας στην απομακρυσμένη εργασία και όχι μόνο προστατεύοντας ταυτότητες, τερματικά, δίκτυα και εφαρμογές με βάση την αρχιτεκτονική του zero trust. Επίσης ο κ. Δομέτιος μας ενημέρωσε για τη πολύτιμη συνεργασία της F5 με την Pylones Hellas όπου διαθέτει στην Ελλάδα όλες τις λύσεις της εταιρίας.
Γιατί το Antivirus δεν αρκεί σήμερα …μας εξήγησε η Αθανασία Ρουσιά – Bitdefender Security Advisor – μέσα με μια ανασκόπηση των τελευταίων εξελίξεων, υπογραμμίζοντας μεταξύ άλλων την αύξηση των ευπαθειών και των προηγμένων κυβερνοεπιθέσεων, που έχουν παρατηρηθεί σε πολλούς οργανισμούς και σε αρκετές χώρες παγκοσμίως με επίκεντρο τα ransomware και άλλες απειλές. Η κα. Ρουσιά ανέδειξε τον εκσυγχρονισμό της ασφάλειας που επιτυγχάνεται μέσα από τις ολοκληρωμένες λύσεις της Bitdefender προσφέροντας ταυτόχρονα πρόληψη, διαχείριση και απόκριση στα συμβάντα.
“How SOC must evolve to manage upcoming Cybersecurity Challenges” ήταν ο τίτλος παρουσίασης του Cyril Simonnet – Sales Director Cortex της Palo Alto. Ο ομιλητής ανέλυσε το οφέλη που προκύπτουν από την προσέγγιση proactive response της λύσης Cortex της εταιρίας με βάση τους τρεις πυλώνες: Good Data, Analytics και Automation, παρέχοντας υψηλό επίπεδο προστασίας σε endpoint, αποτελεσματική διαχείριση συμβάντων, άμεσο εντοπισμό απειλών και real-time collaboration.
2η ημέρα – 2 Ιουλίου
Κατά την έναρξη της 2ης ημέρας ο Βασίλης Βλάχος – Επίκουρος Καθηγητής στο Τμήμα Οικονομικών Επιστημών στο Πανεπιστήμιο Θεσσαλίας – αποτύπωσε με τον όρο “Ψηφιακή Επιδημιολογία” τη συσχέτιση μεταξύ της υγειονομικής κρίσης και της κρίσης των σύγχρονων κυβερνοαπειλών, δίνοντας έμφαση στις πρακτικές αντιμετώπισης στο πλαίσιο μιας “Ψηφιακής Υγιεινής”, τονίζοντας χαρακτηριστικά τις νέες προσεγγίσεις που απαιτούν οι νέες απειλές.
Με τον ευρηματικό τίτλο “Οι περιπέτειες της Sarah Connor στην Κυβερνοασφάλεια” o Δρ. Κωνσταντίνος Παπαπαναγιώτου – Senior Manager, Cyber Security Solutions του ΟΤΕ group – θέλησε να αναδείξει τις αναλογίες που υπάρχουν στο κόσμο της κυβερνοασφάλειας με τη σειρά των ταινιών “Εξολοθρευτής” μιας και οι απειλές σήμερα “έρχονται από το μέλλον” – αφού δεν είναι γνωστές μέχρι να εκδηλωθούν – και εμείς καλούμαστε να τις αντιμετωπίσουμε σε έναν αγώνα που φαινομενικά μπορεί να είναι άνισος, όμως στο τέλος κερδίζεται όπως κάνουν με επιτυχία οι μηχανικοί του SOC της COSMOTE.
Τους τρόπους με τους οποίους θα μπορέσουμε να κρατήσουμε τις ψηφιακές αποστάσεις στο κυβερνοχώρο, προκειμένου να προστατεύουμε τις πληροφοριακές μας υποδομές, μας ανέλυσε ο Παναγιώτης Κουρής – CEO της Office Line –μέσα από την παρουσίαση του Cyber Safe: Keeping digital distance. Ο κ. Κουρής παρουσίασε τα τεχνολογικά εργαλεία και τους μηχανισμούς που αξιοποιεί η Office Line με επίκεντρο τις λύσεις της Microsoft – που αποτελεί στρατηγικό συνεργάτη της εταιρίας – προκειμένου να προσφέρει προτάσεις με ευφυία για την ασφάλεια, εστιάζοντας μεταξύ άλλων σε ένα ψηφιακό κόσμο χωρίς passwords.
Στη συνέχεια ο Κωνσταντίνος Βουζοπλής – Accenture Security Lead for Greece – είχε την ευκαιρία να προβάλει την σημαντικότητα της ευελιξίας και προσαρμοστικότητας στην ασφάλεια και να υπογραμμίσει την ανάγκη για την αλλαγή σκέψης και την εμπέδωση μιας νέας κουλτούρας, που θα μας επιτρέπει να προετοιμαζόμαστε για την αντιμετώπιση κάθε γνωστής ή άγνωστης απειλής.
Ο Νικήτας Κλαδάκης – Information Security Director της Netbull – μας εισήγαγε σε ένα νέο κέντρο επιχειρήσεων ασφάλειας, υπό τον όρο SIC (Security Intellince Center) που αξιοποιεί τις δυνατότητες της Τεχνητής Νοημοσύνης για προσφέρει υψηλά επίπεδα ψηφιακής προστασίας σε βιομηχανικά συστήματα ICS/SCADA και όχι μόνο. Ο κ. Κλαδάκης εξήγησε γιατί το περιβάλλον των απειλών έχει εισέλθει στο χώρο του ΟΤ και μας ανέλυσε πως τα Managed Security Services της Nebull με Τεχνητή Νοημοσύνη, μπορούν να βοηθήσουν σε επίπεδο ανίχνευσης επιθέσεων στα OT συστήματα.
Στη 2η ενότητα της 2ης ημέρας, η Συνδυαστική Ασφάλεια με τεχνολογίες της Sophos βρέθηκε στο επίκεντρο της παρουσίασης του Μιχάλη Ελευθέρογλου – Presales Engineer της NSS. Ο κ. Ελευθερόγλου ανέπτυξε τους 3 πυλώνες για τους οποίους διακρίνονται οι τεχνολογίες απαράμιλλης προστασίας της Sophos και είναι: η προληπτική αποτροπή – ο άμεσος εντοπισμός κάθε ανωμαλίας και απειλής στο δίκτυο – και η αυτόματη ανταπόκριση σε κάθε συμβάν.
Εκπροσωπώντας την εταιρία Digital Sima, ο Αντώνης Καλοχριστιανάκης και Σωτήρης Σαράντος παρουσίασαν τις σύγχρονες τεχνολογίες ασφάλειας της Watchguard – πέρα από το Gateway. Οι συγκεκριμένες λύσεις ενσωματώνουν λειτουργίες firewall που αναπτύσσονται στο endpoint, προκειμένου να προσφέρουν πλήρη προστασία. Οι δυο εισηγητές μας ενημέρωσαν ακόμα για τις τεχνολογίες multiauthentication, threat detection & response, αλλά και για την πρόσφατη εξαγορά της Panda Security από την Watchguard.
Στη συνέχεια ο Στέλιος Καλλιντεράκης – Managing Director της DTI Solutions – και ο Gavin Barker – Head of Channel EMEAR & APAC (TransUnion IDvision by iovation) μας μίλησαν για τη συνεργασία τους και μιας παρουσίασαν μια πολύ αξιόλογη λύση που αντιμετωπίζει αποτελεσματικά τις ψηφιακές απειλές και τις ηλεκτρονικές απάτες δυο τομείς που πλεόν παρατηρείται μεγάλος συγκερασμός. Η λύση αυτή όπως μας είπαν συνδυάζει την αναγνώριση συσκευής και τη μηχανική εκμάθηση.
Κλείνοντας τη θεματική και τη 2η ημέρα ο Roy Lackner – Sr. Cloud Architect της Trend Micro εστίασε κυρίως στο θέμα του Cloud Security παρουσιάζοντας την ολοκληρωμένη πλατφόρμα Trend Micro Cloud One που βασίζεται σε 6 σημαντικούς πυλώνες. Επίσης, ανέδειξε τη προσέγγιση Zero Day Initiative μέσω της οποίας ανταποκρίνεται άμεσα σε οποιαδήποτε αναδυόμενη απειλή προκύπτει.
Η 3η ημέρα του Infocom Security Digital Week περιελάμβανε back-to-back online workshops διάρκειας 1 ώρας το καθένα από ειδικούς και στελέχη εταιριών στο τομέα των υπηρεσιών και λύσεων ψηφιακής ασφάλειας όπου εμβάθυναν σε τεχνολογίες, ολοκληρωμένες λύσεις και πρακτικές εφαρμογές για ευρύ πεδίο σημαντικών πτυχών του IT Security.
Περισσότερες πληροφορίες και όλα τα βίντεο από την εκδήλωση μπορείτε να δείτε στο site του συνεδρίου www.infocomsecurity.gr