Spotkania

Wczesne wykrywanie zagrożeń – zero false positives czy low regret

11.06.2024 | Centrum Konferencyjne ADN, Grzybowska 56, 00-844 Warszawa
Wczesne wykrywanie zagrożeń – zero false positives czy low regret

To wydarzenie zostało zakończone.

Wstęp

Zapraszamy do udziału w specjalnym spotkaniu CSO Council, by porozmawiać o tym, jak wyjść z roli ofiary oczekującej ataku – na rzecz aktywnej postawy, w której sami przewidujemy, lokalizujemy i wizualizujemy potencjalne zagrożenia. Im organizacja cybersecurity jest większa i dojrzalsza, tym więcej uwagi poświęca temu obszarowi. Korzysta z informacji CTI (Cyber Threat Intelligence) i ma do tego własnych analityków cybersecurity, ale w złożonych środowiskach zadanie wykracza poza ludzką skalę i możliwości praktycznie każdej organizacji – stąd potrzeba i praktyka stosowania automatyzacji oraz narzędzi AI do przetwarzania dostępnych informacji i podejmowania działań.Jednak kryją się tutaj ryzyka, związane z automatyzacją, która nieodpowiednio zarządzana może wyrządzić istotne szkody – wpływając na funkcjonowanie organizacji. Problemem są tutaj przede wszystkim konsekwencje złej oceny – niezauważenia oznak problemu i materializacji zagrożenia (i wynikające z tego nie podjęcie albo zaniechanie działania) czy wprost przeciwnie wszczynanie alarmu i podejmowanie działań, gdy nie ma ku temu rzeczywistych postaw. Ten błąd oceny systemów automatyzujących w cybersecurity to oczywiście zjawisko niepożądane i sztuką jest tutaj szukanie odpowiedniego podejścia i balansu.

Ciekawą propozycję stanowi tutaj podejście „low regret” (zaproponowane przez amerykański Departament Homeland Security i agencję Cybersecurity & Infrastructure Agency – CISA). Zakłada ono podejmowanie zautomatyzowanych działań w kontekście często pomijanych i ocenianych jako mało znaczące wskazań wskaźników kompromitacji (IOC) – w drodze decyzji oceniającej korzyści i straty z podjęcia lub zaniechania danej akcji. Automatyzacja zadziała tam, gdzie mało prawdopodobne, by miało to znaczący wpływ na prowadzone działania operacyjne.

Obszary do dyskusji:

- zdolność do wczesnego wykrywanie zagrożeń – czego wymaga od organizacji cybersecurity
- jakie ryzyka stwarza automatyzacja i AI we wczesnym wykrywaniu zagrożeń i jak te ryzyka mitygować
- czy jest podejście low regret i jak je skutecznie wdrożyć

Uczestnikami będą członkowie społeczności CSO Council, zainteresowani tematyką spotkania. Partnerem spotkania jest firma Infoblox, a samo spotkanie towarzyszyć będzie konferencji Infoblox Exchange 2024. Zainteresowanych udziałem w tym wydarzeniu zapraszamy do dodatkowej rejestracji.

Agenda

9.00 - 9.30
9.00 - 9.30 | 30min
Czas na poranną kawę i swobodne rozmowy
9.30 - 9.35
9.30 - 9.35 | 5min
Powitanie uczestników i wprowadzenie w tematykę spotkania
Organizator
CSO Council
9.35 - 9.55
9.35 - 9.55 | 20min
Wczesne blokowanie zagrożeń

Tradycyjne dane Cyber Threat Intelligence (CTI) powstają w oparciu o solidny materiał dowodowy, tak aby przy automatycznym wykorzystaniu CTI do blokowania zagrożeń nie generować fałszywych alarmów. Z drugiej strony takie podejście powoduje, że spada taktyczna wartość CTI, bo niejednokrotnie dane pojawiają się zbyt późno, aby zapobiec realizacji zagrożenia. Stąd też można czasem spotkać się z opiniami o niewielkiej przydatności wskaźników kompromitacji. Czy IoC faktycznie są martwe? A może znaczenie false positives jest wyolbrzymiane? Jak do tego wszystkiego ma się metodologia "low-regret"?

Principal Solutions Architect
Infoblox
9.55 - 10.35
9.55 - 10.35 | 40min
Dyskusja - w pogodni za duchami, czyli cienie i blaski wczesnego wykrywania zagrożeń

Automaty godne zaufania - czy i kiedy automatyzacja w cyberbezpieczeństwie może przynosić straty i generować niepotrzebną pracę? W jaki sposób minimalizować te zjawiska - co sprawdza się w praktyce? Na ile to zależy od branży i charakterystyki danej organizacji? Ile tu miejsca dla profesjonalnego warsztatu zawodowego i dobrej praktyki - a ile intuicji i trudnej do skodyfikowania wiedzy?



Organizator
CSO Council
Tribe Technical Lead, Security Tribe
T-Mobile Polska
CISO | Cybersecurity Advisor & Leader
EG A/S
11.00 - 18.30
11.00 - 18.30 | 450min
Konferencja Infoblox Exchange 2024

Dla wszystkich uczestników wydarzenia udział w konferencji jest bezpłatny.
Więcej informacji o wydarzeniu tutaj.

Rejestracja

W spotkaniach mogą brać udział tylko Członkowie CSO Council.
O członkostwo w CSO Council możesz wystąpić, jeśli spełniasz większość poniższych kryteriów:
  • W swojej organizacji pełnisz role menedżerską
  • Odpowiadasz za kwestie cyberbezpieczeństwa w swojej organizacji i obszar cyberbezpieczeństwa zajmuje dużą część Twojego czasu w pracy
  • Określasz i planujesz jak będzie funkcjonować cyberbezpieczenstwo w Twojej organizacji
  • Dysponujesz budżetem na rozwiązania i usługi cyberbezpieczeństwa
  • Zarządzasz zespołem cybersecurity w swojej organizacji
  • W Twojej organizacji nikt wyżej umocowany od Ciebie nie odpowiada bezpośrednio za obszar cyberbezpieczeństwa
  • Twoja organizacja to podmiot o istotnej wielkości lub znaczeniu rynkowym

Lokalizacja

Spotkanie odbędzie się w Centrum Konferencyjnym ADN
Adres: Grzybowska 56, 00-844 Warszawa

© 2024 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.