Workshop CYSEEX 2024: Zkušenosti a řešení pro reakci a obnovu systémů po katastrofách

Workshop „Reakce a obnova systémů po katastrofě“ pořádaný Aliancí pro informační bezpečnost CYSEEX přilákal více než 300 delegátů ze státních orgánů, podniků, odborníků a tiskových agentur.

Workshop sponzorovaly Ministerstvo informační bezpečnosti, Ministerstvo informací a komunikací, Ministerstvo kybernetické bezpečnosti a prevence kriminality v oblasti high-tech, Ministerstvo veřejné bezpečnosti (A05), Vietnamská asociace pro informační bezpečnost (VNISA), Národní asociace pro kybernetickou bezpečnost (NCA) a Vietnamská asociace pro software a informační technologické služby (VINASA). Workshop přilákal téměř 300 hostů, kteří byli zástupci manažerských agentur, vedoucími pracovníky a odborníky v oblasti technologií a informační bezpečnosti.

Ve svém úvodním projevu pan Nguyen Xuan Hoang - předseda CYSEEX Alliance, místopředseda představenstva akciové společnosti MISA - zdůraznil: „Příprava na reakci na kybernetické bezpečnostní incidenty a jejich zotavení je zásadním faktorem pro zajištění bezpečnosti a stability systému proti komplexním útokům. Konference CYSEEX 2024 poskytne praktické znalosti, které pomohou minimalizovat škody a zlepšit odolnost systémů pro podnikatelskou komunitu. V roce 2025 se CYSEEX Alliance zaměří na prevenci online podvodů s cílem chránit informační bezpečnost a udržovat stabilní digitální obchodní prostředí . “

Úvodní projev na akci pronesl pan Nguyen Xuan Hoang - předseda CYSEEX Alliance a místopředseda představenstva akciové společnosti MISA.

Pan Tran Quang Hung, úřadující ředitel odboru informační bezpečnosti Ministerstva informací a komunikací, a pan Trieu Manh Tung, zástupce ředitele odboru kybernetické bezpečnosti a prevence kriminality v oblasti high-tech Ministerstva veřejné bezpečnosti, potvrdili spolupráci s aliancí CYSEEX: „Jsme odhodláni podpořit alianci CYSEEX s cílem zlepšit bezpečnostní systém a maximálně chránit zájmy koncových uživatelů v digitálním věku.“

Pan Trieu Manh Tung - zástupce ředitele odboru kybernetické bezpečnosti a prevence a kontroly kriminality v oblasti high-tech, Ministerstvo veřejné bezpečnosti

Program zahájil pan Le Cong Phu, zástupce ředitele VNCERT, a zdůraznil důležitost Threat Huntingu (Huntování hrozeb) při detekci potenciálních bezpečnostních hrozeb. Jedná se o proaktivní metodu vyhledávání škodlivých signálů bez spoléhání se na předchozí varování, která překonává omezení tradičních obranných technologií. Threat Hunting pomáhá zkrátit dobu, po kterou mohou hrozby v systému existovat, a zároveň zlepšuje schopnost rychle reagovat na stále složitější kybernetické útoky.

Pan Le Cong Phu, zástupce ředitele VNCERT, hovořil o technologii Threat Hunting, která pomáhá zkrátit dobu, po kterou mohou hrozby v systému existovat, a zároveň zlepšuje schopnost rychle reagovat na stále složitější kybernetické útoky.

Pan Nguyen Quang Hoang – vedoucí organizačního výboru cvičení CYSEEX a ředitel pro informační bezpečnost MISA – proto informoval o praktických výsledcích cvičení proti phishingu a systémové bezpečnosti. Konkrétně v roce 2024 provedla aliance CYSEEX cvičení kybernetické bezpečnosti na 18 systémech, při kterém odhalila 497 zranitelností, včetně 93 závažných zranitelností. Kampaň proti phishingu pro více než 14 000 zaměstnanců přispěla ke snížení 40 % nebezpečných zranitelností, ke zlepšení reakční kapacity a bezpečnostního povědomí v členských organizacích. Pan Quang Hoang se také podělil o své zkušenosti s posilováním obrany sítě a zdůraznil roli modelu SecDevOps při minimalizaci zranitelností, zvyšování bezpečnostního povědomí a efektivním zavádění phishingových kampaní. S výhledem na rok 2025 bude CYSEEX rozšiřovat své členství, provádět měsíční bojová cvičení a propagovat zavádění technik Threat Hunting s cílem posílit bezpečnostní schopnosti členů aliance.

Pan Nguyen Quang Hoang - vedoucí organizačního výboru cvičení CYSEEX a ředitel informační bezpečnosti MISA, informoval o praktických výsledcích cvičení v oblasti anti-phishingu a systémové bezpečnosti.

Pan Nguyen Cong Cuong, ředitel SOC Center společnosti Viettel Cyber ​​​​Security Company, se podělil o své zkušenosti s reakcí na útoky a obnovou systémů po nich. Jasně popsal metody skupin jako APT41 a Lazarus, které využívají od zneužívání zranitelností k nasazení ransomwaru. Zpráva rovněž poukázala na běžné bezpečnostní slabiny a navrhla řešení pro průběžné monitorování, pravidelné hodnocení a plánování reakce na incidenty s cílem zlepšit „zdraví“ systému.

Pan Nguyen Cong Cuong - ředitel SOC Center - společnosti Viettel Cyber ​​​​Security Company, jasně popsal metody skupin jako APT41 a Lazarus, od zneužívání zranitelností až po nasazení ransomwaru.

Zástupce společnosti Dell – pan Pham Tien Dung – obchodní ředitel divize strategických zákazníků Společnost Dell Technologies představila platformu Power Protect s nulovou důvěrou, která pomáhá firmám chránit a obnovovat data před hrozbami ransomwaru. Řešení využívá fyzické oddělení, bezpečnostní klíče a inteligentní umělou inteligenci, čímž zajišťuje integritu dat a rychlou obnovu v prostředích s více cloudy, čímž zvyšuje bezpečnost a kontinuitu obchodních operací.

Pan Pham Tien Dung – obchodní ředitel – divize strategických zákazníků Společnost Dell Technologies představuje platformu Power Protect s nulovou důvěrou

Na workshopu se pan Nguyen Thanh Dat - produktový manažer společnosti SONIC - vyjádřil k obranným strategiím a obnově systémů pro firmy proti hrozbám ransomwaru. Obsah zahrnoval běžné metody útoků, jako jsou phishingové e-maily, krádeže účtů, a bezpečnostní řešení, jako je Zero Trust, segmentace sítě, zvyšování povědomí zaměstnanců a zálohování dat 3-2-1 pro zajištění rychlé obnovy.

Pan Nguyen Thanh Dat - produktový manažer společnosti SONIC, se vyjádřil k obraně a strategiím obnovy systémů pro firmy proti hrozbám ransomwaru.

Pan Pham Thai Son - produktový manažer společnosti Vietsunshine, se také podělil o řešení ochrany obchodních dat pomocí Pure Storage, které pomáhá zvýšit odolnost proti kybernetickým útokům. Technologie SafeMode Snapshot umožňuje bezpečné zálohování, včasnou detekci abnormalit a rychlou obnovu, což pomáhá zajistit integritu dat a minimalizovat ztráty v případě bezpečnostních incidentů.

Pan Pham Thai Son - produktový manažer společnosti Vietsunshine, se také podělil o řešení na ochranu obchodních dat pomocí služby Pure Storage, která pomáhá zvýšit odolnost vůči kybernetickým útokům.

V závěrečné prezentaci pan Hoang Hieu – vedoucí oddělení AWS Vietnam Solutions – popsal, jak AWS chrání a obnovuje data před ransomwarem prostřednictvím aktualizací systému, správy oprávnění, segmentace sítě a bezpečného zálohování pomocí AWS Backup a AWS DRS, což pomáhá s rychlou obnovou a zajišťuje bezpečnost a kontinuitu pro firmy.

Pan Hoang Hieu - vedoucí oddělení AWS Vietnam Solutions, podělil se o to, jak AWS chrání a obnovuje data před ransomwarem.

Konference CYSEEX 2024 přitahuje velkou pozornost firem, odborníků a tiskových agentur

Zástupce aliance CYSEEX na závěr workshopu uvedl, že strategií do roku 2025 aliance CYSEEX potvrdila svůj silný závazek chránit kyberprostor před stále složitějšími hrozbami podvodů. Aliance se zaměřuje na boj proti phishingu a nejenže se snaží minimalizovat riziko krádeže dat a finančních ztrát, ale také pomáhá udržovat stabilitu a důvěru v digitální obchodní prostředí. To bude pevný základ pro jednotlivce i firmy, aby se s jistotou rozvíjeli v bezpečnějším digitálním prostředí.

Pan Nguyen Xuan Hoang - předseda aliance CYSEEX, místopředseda představenstva akciové společnosti MISA (zcela vlevo) zastupující organizační výbor konference udělil pamětní medaile doprovodným jednotkám a členům aliance.