Tata kupi mi NGFW ilitiga kako (ne)braniti svoju infrastrukturu (30 min)

U moru novih security proizvoda, najnovijih tehnologija, re-brandiranih koncepata i vrlo jakog sales svijeta, teško je dobro procijeniti što najviše odgovara pojedinoj organizaciji ill ustanovi kao najbolja zaštita od raznih ugroza sa Interneta. Hoće li za njih najbolji biti onaj najskuplji uređaj na tržištu koji ispred svog imena ima nekollicinu ukrasnih prefiksa, ili će to biti dobro posložene sigurnosne procedure i politike, ili možda dobro posložena organizacija i upravljanje mrežom i infrastrukturom? A možda i od svega po malo. Nacionalni CERT je kroz projekt e-Sveučilišta pripremio nekoliko rješenja za koje se nadamo da će na određeni način doprinjeti samoj sigurnosti pojedine ustanove. Kao uvod će biti raščlanjeni najranjiviji dijelovi pojedine ustanove, vektori napada, najčešći problemi no i prijedlozi kako se istima suprotstaviti. Uz praktične primjere napada, biti će izneseni i mehanizmi koji mogu umanjiti šansu napada, te koji mogu umanjiti impact napada, ako do njega u jednom trenutku i dođe. Nitko nije otporan na kibernetičke napade, nego je glavno pitanje koliko brzo se napad može primjetiti te koliko je sustav otporan na napada, tj. ovisno o napadu, koliko se ustanova brzo može vratiti u funkcionalno stanje. Bilo da administrirate manju, srednju ili veću ustanovu, vjerujemo da su aktivnosti koje smo pripremili prilagodljive i primjenjive za svaku ustanovu koja je željna uložiti vremena da se određeni dio njihove infrastrukture učvrsti te time umanji mogućnost napada na istu.

Participants' prior knowledge / Potrebno predznanje: Osnovno poznavanje administracije infrastrutkure.

Learning outcomes / Ishodi učenja: Polaznici će dobiti uvid u ranjive djelove svake ustanove, napade koji su uobičajeni na takve ustanove, no i načine mitigacije pojedinih opasnosti.