Warsztaty CYSEEX 2024: Doświadczenie i rozwiązania w zakresie reagowania i odzyskiwania systemów po katastrofach

W warsztatach „Reagowanie i odzyskiwanie sprawności systemów po katastrofach”, zorganizowanych przez CYSEEX Information Security Alliance, wzięło udział ponad 300 przedstawicieli agencji państwowych, przedsiębiorstw, ekspertów i agencji prasowych.

Sponsorami warsztatów byli: Departament Bezpieczeństwa Informacyjnego, Ministerstwo Informacji i Komunikacji, Departament Cyberbezpieczeństwa i Zapobiegania Przestępczości z Wykorzystaniem Wysokiej Technologii, Ministerstwo Bezpieczeństwa Publicznego (A05), Wietnamskie Stowarzyszenie Bezpieczeństwa Informacyjnego (VNISA), Krajowe Stowarzyszenie Cyberbezpieczeństwa (NCA) oraz Wietnamskie Stowarzyszenie Usług Oprogramowania i Technologii Informacyjnej (VINASA). W warsztatach wzięło udział blisko 300 gości, w tym przedstawiciele agencji zarządzających, liderzy biznesu i eksperci w dziedzinie technologii i bezpieczeństwa informacji.

W swoim przemówieniu otwierającym, pan Nguyen Xuan Hoang – przewodniczący CYSEEX Alliance i wiceprzewodniczący rady dyrektorów MISA Joint Stock Company – podkreślił: „Przygotowanie do reagowania na incydenty cyberbezpieczeństwa i odzyskiwania po nich jest kluczowym czynnikiem zapewniającym bezpieczeństwo i stabilność systemu w obliczu złożonych ataków. Konferencja CYSEEX 2024 dostarczy praktycznej wiedzy, która pomoże zminimalizować szkody i poprawić odporność systemów w środowisku biznesowym. W 2025 roku CYSEEX Alliance skoncentruje się na zapobieganiu oszustwom internetowym, aby chronić bezpieczeństwo informacji i utrzymać stabilne cyfrowe środowisko biznesowe” .

Pan Nguyen Xuan Hoang – przewodniczący CYSEEX Alliance, wiceprzewodniczący zarządu MISA Joint Stock Company wygłosił przemówienie otwierające wydarzenie

Potwierdzając współpracę z sojuszem CYSEEX, pan Tran Quang Hung – pełniący obowiązki dyrektora Departamentu Bezpieczeństwa Informacji w Ministerstwie Informacji i Komunikacji oraz pan Trieu Manh Tung – zastępca dyrektora Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości z Wykorzystaniem Zaawansowanych Technologii w Ministerstwie Bezpieczeństwa Publicznego, stwierdzili: „Jesteśmy zdeterminowani, aby współpracować z sojuszem CYSEEX w celu ulepszenia systemu bezpieczeństwa i maksymalnej ochrony interesów użytkowników końcowych w erze cyfrowej”.

Pan Trieu Manh Tung – Zastępca Dyrektora Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości z Wykorzystaniem Zaawansowanych Technologii oraz Kontroli, Ministerstwo Bezpieczeństwa Publicznego

Otwierając program, pan Le Cong Phu – zastępca dyrektora VNCERT – podkreślił znaczenie metody Threat Hunting w wykrywaniu potencjalnych zagrożeń bezpieczeństwa. Jest to proaktywna metoda wyszukiwania oznak zagrożeń bez polegania na wcześniejszych ostrzeżeniach, przezwyciężająca ograniczenia tradycyjnych technologii obronnych. Threat Hunting pomaga skrócić czas, w którym zagrożenia mogą istnieć w systemie, jednocześnie zwiększając zdolność szybkiego reagowania na coraz bardziej złożone cyberataki.

Pan Le Cong Phu, zastępca dyrektora VNCERT, opowiedział o narzędziu Threat Hunting, które pomaga skrócić czas, w którym zagrożenia mogą istnieć w systemie, jednocześnie zwiększając zdolność do szybkiego reagowania na coraz bardziej złożone ataki cybernetyczne.

W związku z tym, Pan Nguyen Quang Hoang - Przewodniczący Komitetu Organizacyjnego Ćwiczeń CYSEEX i Dyrektor ds. Bezpieczeństwa Informacji MISA przedstawił praktyczne wyniki ćwiczeń antyphishingowych i bezpieczeństwa systemów. W szczególności, w 2024 roku Sojusz CYSEEX przeprowadził ćwiczenia z zakresu cyberbezpieczeństwa na 18 systemach, wykrywając 497 luk w zabezpieczeniach, w tym 93 poważne. Kampania antyphishingowa dla ponad 14 000 pracowników przyczyniła się do zmniejszenia o 40% niebezpiecznych luk w zabezpieczeniach, poprawy zdolności reagowania i świadomości bezpieczeństwa w organizacjach członkowskich. Pan Quang Hoang podzielił się również swoim doświadczeniem w zakresie wzmacniania obrony sieci, podkreślając rolę modelu SecDevOps w minimalizowaniu luk w zabezpieczeniach, podnoszeniu świadomości bezpieczeństwa i skutecznym wdrażaniu kampanii phishingowych. Patrząc w przyszłość, w 2025 roku CYSEEX rozszerzy swoje członkostwo, będzie przeprowadzać comiesięczne ćwiczenia bojowe i promować wdrażanie technik Threat Hunting w celu zwiększenia możliwości bezpieczeństwa członków Sojuszu.

Pan Nguyen Quang Hoang – przewodniczący komitetu organizacyjnego ćwiczeń CYSEEX i dyrektor ds. bezpieczeństwa informacji MISA przedstawił praktyczne wyniki ćwiczeń w zakresie ochrony przed phishingiem i bezpieczeństwa systemów.

Dzieląc się swoim doświadczeniem w reagowaniu na ataki i odzyskiwaniu systemów po ich wystąpieniu, pan Nguyen Cong Cuong – dyrektor Centrum SOC w firmie Viettel Cyber ​​Security – jasno przedstawił metody stosowane przez grupy takie jak APT41 i Lazarus, od wykorzystywania luk w zabezpieczeniach po wdrażanie oprogramowania ransomware. W raporcie wskazano również typowe słabości bezpieczeństwa i zaproponowano rozwiązania w zakresie ciągłego monitorowania, okresowej oceny i planowania reagowania na incydenty w celu poprawy „stanu” systemu.

Pan Nguyen Cong Cuong, dyrektor centrum SOC w firmie Viettel Cyber ​​Security Company, jasno przedstawił metody stosowane przez grupy takie jak APT41 i Lazarus, począwszy od wykorzystywania luk w zabezpieczeniach, a skończywszy na wdrażaniu oprogramowania ransomware.

Przedstawiciel firmy Dell – Pan Pham Tien Dung – Dyrektor Biznesowy – Dział Klientów Strategicznych. Firma Dell Technologies wprowadziła platformę Power Protect z technologią Zero Trust, która pomaga firmom chronić i odzyskiwać dane przed zagrożeniami typu ransomware. Rozwiązanie wykorzystuje separację fizyczną, klucze bezpieczeństwa i inteligentną sztuczną inteligencję, zapewniając integralność danych i szybkie odzyskiwanie w środowiskach wielochmurowych, zwiększając bezpieczeństwo i ciągłość działania firm.

Pan Pham Tien Dung – Dyrektor ds. Biznesu – Dział Klientów Strategicznych Dell Technologies wprowadza platformę Power Protect z Zero Trust

Podczas warsztatów, Pan Nguyen Thanh Dat – Product Manager w SONIC – wygłosił komentarz na temat strategii obrony i odzyskiwania systemów firm przed zagrożeniami typu ransomware. Tematyka warsztatów obejmowała popularne metody ataków, takie jak phishing, kradzieże kont, a także rozwiązania bezpieczeństwa, takie jak Zero Trust, segmentacja sieci, podnoszenie świadomości pracowników i tworzenie kopii zapasowych danych 3-2-1, zapewniające szybkie odzyskiwanie danych.

Pan Nguyen Thanh Dat, menedżer produktu SONIC, wypowiedział się na temat strategii obrony i odzyskiwania systemów w firmach w obliczu zagrożeń typu ransomware.

Pan Pham Thai Son, Product Manager w Vietsunshine, opowiedział również o rozwiązaniu Pure Storage, które chroni dane biznesowe i pomaga zwiększyć odporność na cyberataki. Technologia SafeMode Snapshot umożliwia bezpieczne tworzenie kopii zapasowych, wczesne wykrywanie nieprawidłowości i szybkie odzyskiwanie danych, pomagając zapewnić integralność danych i zminimalizować straty w przypadku incydentów bezpieczeństwa.

Pan Pham Thai Son, menedżer produktu w Vietsunshine, opowiedział również o rozwiązaniu Pure Storage, które chroni dane biznesowe i pomaga zwiększyć odporność na ataki cybernetyczne.

W prezentacji końcowej pan Hoang Hieu – dyrektor AWS Vietnam Solutions – przedstawił, w jaki sposób AWS chroni i odzyskuje dane po ataku ransomware poprzez aktualizacje systemu, zarządzanie uprawnieniami, segmentację sieci i bezpieczne tworzenie kopii zapasowych za pomocą AWS Backup, AWS DRS, co pomaga w szybkim przywracaniu danych, zapewniając bezpieczeństwo i ciągłość działania firm.

Pan Hoang Hieu, szef rozwiązań AWS w Wietnamie, opowiedział, jak AWS chroni i odzyskuje dane po ataku ransomware

Konferencja CYSEEX 2024 przyciąga uwagę wielu firm, ekspertów i agencji prasowych

Zamykając warsztaty, przedstawiciel CYSEEX Alliance powiedział, że w strategii 2025, CYSEEX Alliance potwierdził swoje silne zaangażowanie w ochronę cyberprzestrzeni przed coraz bardziej złożonymi zagrożeniami związanymi z oszustwami. Koncentrując się na ochronie przed phishingiem, Sojusz dąży nie tylko do minimalizacji ryzyka kradzieży danych i strat finansowych, ale także pomaga utrzymać stabilność i zaufanie do cyfrowego środowiska biznesowego. Będzie to solidny fundament dla osób fizycznych i firm, które będą mogły pewnie rozwijać się w bezpieczniejszym środowisku cyfrowym.

Pan Nguyen Xuan Hoang – przewodniczący CYSEEX Alliance, wiceprzewodniczący zarządu MISA Joint Stock Company (skrajnie po lewej) reprezentujący Komitet Organizacyjny Konferencji wręczył pamiątkowe medale jednostkom towarzyszącym i członkom Alliance.