Säkerhetsdagen 2016

Igår så var det dags för säkerhetsdagen 2016 på Hotel Rival vid Mariatorget. Jag var på plats redan vid 07:30 och han med 3 koppar kaffe innan eventet började. Nytillskott i familjen med kolik gör att sömnen släpar – och totalt blev det 400mg koffeintabletter + 5-6 koppar kaffe under dagen.

Eventet i sig var mycket lyckat, och för att summer dagen i några rader:

Dagens bästa talare:
Brian Honan
Marcus Nohlberg
Frans Rosén

Dagens mest intressanta teknologi/företag:
Fortinet
Cyberark

Inställningen/tänket jag tar med mig från dagen är:
Proaktiv + reaktiv säkerhetsstrategi för att skydda infrastruktur och data skall ej utgå från modellen att enbart förhindra/förebygga en attack. Modellen måste snarare anpassas så att infrastrukturen även utformas för att kunna hantera ett redan pågående intrång i samband med åtgärder för att skydda data.

Frågan är alltså inte OM ett intrång med datastöld/förlust kommer att ske, utan snarare NÄR.

Att segmentera sitt nätverk med resurser och tillgång till data + monitorera användarsessioner (ex Fortinet kombinerat med Cyberark) bör således ge bra förutsättningar gällande att flagga för NÄR ett intrång sker samt ge dig en uppfattning NÄR användning/åtkomst till din data sker.

Utöver ovan så lyfter även Frans Rosén vikten av att varje seriöst företag med digitala tjänster upprättar ett s.k ”responsible disclosure” (hatten av till Swedbank som är ensam bank i Sverige just nu?) och Markus Nohlberg om hur ineffektivt/obefintligt företag tillsammans arbetar med att både upplysa och varna för nya sårbarheter.

Black hats har alla incitament till att samarbeta. De kopierar varandras exploits, säljer stulen data/information sinsemellan och således hjälper varandra att antingen etablera en djupare exploitbas eller äga upp ett system/data ännu mer (exempelvis hjälp med hash cracking). De är dessutom plattformsoberoende – och struntar totalt i vilken teknik samt arkitektur ett företags CTO/IT-avdelning har sålt in ( som dessutom ofta går i synergi med dennes certifikat och kunskap = partiskt).

Hatten av till Brian, Marcus och Frans för både underhållande, tydlig och verklighetsförankrad presentation som jag tagit till mig.

Ser med spänning fram emot kommande liknande seminarier.

Säkerhetsdagen 2016

Säkerhetsdagen 2016