Business & Finance Τρίτη 21/03/2023, 14:05
ΕΠΙΧΕΙΡΗΣΕΙΣ

Neurosoft: Ημερίδα για τα νέα δεδομένα στο Cyber Security

Neurosoft: Ημερίδα για τα νέα δεδομένα στο Cyber Security
φωτ. Neurosoft
Οι ομιλητές του 1ου session της ημερίδας. Από αριστερά προς τα δεξιά, Βασίλης Τασιόπουλος (Neurosoft), Λευτέρης Τζελέπης (Viohalco), Χρήστος Γαβαλάς (ATC), Νώντας Πασχαλίδης (CEO Neurosoft), Ελένη Κλαουδάτου, Γιώργος Κορρές, Μπάμπης Καλευρόσογλου

Ημερίδα για τον κλάδο του cyber security πραγματοποίησε η Neurosoft, όπου αναλύθηκαν τα νέα trends στην Κυβερνοασφάλεια, καταγράφηκαν οι νέες απειλές και οι τρόποι διαχείρισής τους, και παρουσιάστηκαν νέα προϊόντα. Στο πλαίσιο αυτό, οι φοιτητές είχαν την ευκαιρία να εξασκηθούν με πραγματικά δεδομένα, στην άμυνα των εταιρικών βάσεων, με τη βοήθεια των ειδικών. 

Παρόντες ήταν φοιτητές από το Πανεπιστήμιο Πειραιώς, το Οικονομικό Πανεπιστήμιο Αθηνών, το Εθνικό και Καποδιστριακό Πανεπιστήμιο και οι μαθητές από το Ζάννειο Πρότυπο Λύκειο. Σύμφωνα με σχετική ανακοίνωση της εταιρείας, με τη συμμετοχή τους απέδειξαν ότι προορίζονται να κλείσουν το χάσμα της «ένδειας στελεχών» που αντιμετωπίζουν πολλές επιχειρήσεις στην Ελλάδα στον τομέα της Κυβερνοασφάλειας.   

Στην προσπάθεια αυτή, η Neurosoft πραγματοποιεί ενημερωτικά σεμινάρια, πρακτικές εξασκήσεις και μεταφορά τεχνογνωσίας και πληροφοριών στους ανθρώπους που θα αναλάβουν το επόμενο διάστημα την ασφάλεια των δεδομένων και των διαδικασιών των ελληνικών επιχειρήσεων. 

Σε αυτό το πλαίσιο, στη διάρκεια της ημερίδας, η Έρση Στεφάνου, Talent Director της Neurosoft, και οι Μπάμπης Καλευρόσογλου, Ελένη Κλαουδάτου και Βασίλης Τασιόπουλος, στελέχη της εταιρείας, παρουσίασαν στο νεανικό community του κλάδου της Κυβερνοασφάλειας και της Πληροφορικής τις υπηρεσίες και τους ρόλους του Cyber Security στη Neurosoft, καθώς και έξυπνα tips για την εξεύρεση του επαγγελματικού αντικειμένου που θα ανταποκρίνεται στις δυνατότητες, αλλά και τις προσδοκίες τους.

Αμέσως μετά, η Σωτηρία Γιαννιτσάρη, Head of Community από το HACK THE BOX, που συμμετείχε στην ημερίδα, παρουσίασε τις υπηρεσίες και τον τρόπο με τον οποίο κάποιος θα μπορούσε να εκπαιδευτεί μέσα από την πλατφόρμα του HACK THE BOX, αλλά και τα συγκοινωνούντα δοχεία μεταξύ της ομάδας της Neurosoft και του Community, με αντικείμενο τη συνεχή εξέλιξη και την ανταλλαγή ιδεών και τεχνικών γνώσεων. 

Ειδικότερα, όμως, ο Πάνος Πετσανάς, Community CTF Project Manager από το HACK THE BOX, παρουσίασε ένα πλήρες hacking session σε περιβάλλον της ίδιας της ομάδας, με σκοπό να γνωρίσουν οι παρευρισκόμενοι σπουδαστές, επί του πρακτέου, την εμπειρία που προσφέρει το HACK THE BOX.
Τέλος, ο Νίκος Αλιφερόπουλος, Senior Red Team Developer της Neurosoft, παρουσίασε κάποια από τα εργαλεία που αναπτύσσει η ομάδα του HACKCRAFT της Neurosoft, καθώς και τον τρόπο με τον οποίο μπορούν να χρησιμοποιηθούν και να αναπτυχθούν περαιτέρω.  

Το νέο brand name

Το νέο brand name HACKCRAFT, σηματοδοτεί κατά την εταιρεία μια νέα εποχή των Security Assessment υπηρεσιών της εταιρείας, με αρκετές αλλαγές και βελτιώσεις, όπως την παρουσίασε ο Βασίλης Τασιόπουλος, Security Assessment Services Manager της Neurosoft. Με το νέο, αναβαθμισμένο portfolio υπηρεσιών του HACKCRAFT, η Neurosoft προσφέρει ολοκληρωμένες υπηρεσίες security testing, με εξειδικευμένες ομάδες για penetration testing, vulnerability scanning και adversary simulations σε κάθε δυνατό τεχνολογικό περιβάλλον.

Στην πράξη, η Neurosoft, πήρε το feedback και τις ανάγκες των πελατών της αλλά και της ευρύτερης αγοράς και δημιούργησε ένα νέο Portal, το οποίο προσφέρει μεταξύ άλλων:

  • Παρακολούθηση των έργων / frames
  • Αναλυτικά στατιστικά
  • Πληθώρα επιλογών για τη δημιουργία αναφορών
  • Αναλυτικότερα ευρήματα

Εξειδικευμένες ομάδες

Η ομάδα του Security Assessment έχει ως κύριο αντικείμενο να καλυφθούν ανάγκες που διαρκώς προκύπτουν στην αγορά, όπως:

  • Ο εντοπισμός ευπαθειών, misconfigurations αλλά και η απουσία των best practices που μπορεί να υπάρχουν σε assets
  • Να εντοπιστούν πιθανά attack paths που αν κάποιος τα ακολουθήσει θα προκαλέσει ζημιά
  • Ακόμα και να εντοπιστούν assets που μπορεί να μην είναι γνωστό ότι υπάρχουν  

Η ομάδα του Adversary Simulation έχει ως κύριο στόχο να καλυφθούν απαραίτητες ανάγκες, όπως:

  • Η βελτιστοποίηση της ανίχνευσης των επιτιθέμενων
  • Η βελτιστοποίηση του response σε πιθανές επιθέσεις
  • Η ενημέρωση των χρηστών
  • Και ο προσδιορισμός των αποτελεσμάτων μιας όσο πιο πραγματικής επίθεσης που μπορεί να προσομοιωθεί 

Αυτές είναι κάποιες από τις ανάγκες που θα μπορούσαν να καλύψουν οι ομάδες του HACKCRAFT.

Νέες υπηρεσίες

Cloud Security Assessment: Όλο και περισσότεροι οργανισμοί μετακινούνται στο cloud, κάτι που έχει δημιουργήσει ανάγκες για Security Assessment στο cloud. Ένα Assessment καλείται να εντοπίσει ευπάθειες, misconfigurations και attack paths που αφορούν τις cloud υποδομές. 

Ransomware Simulation: Οι επιθέσεις από Ransomware έχουν γίνει πλέον κάτι συνηθισμένο αλλά πόσο καλά είναι προστατευμένος ένας οργανισμός από μια τέτοια επίθεση; Μια προσομοίωση επίθεσης από Ransomware έρχεται για να απαντήσει σε αυτό το ερώτημα. Να εντοπίσει κατά πόσο είναι αποτελεσματικός ο συνδυασμός των μέτρων ασφαλείας που έχουν προστεθεί.

Vulnerability Management: Το πλήθος των ευπαθειών και η πολυπλοκότητα που υπάρχει για την επίλυση τους είναι ένα πρόβλημα αρκετά συνηθισμένο. Το Vulnerability Management έρχεται να βοηθήσει στον εντοπισμό, την προτεραιοποίηση και την παρακολούθηση των ευπαθειών.

Νέα δεδομένα στο Cyber Security

Στο session της ημερίδας, πραγματοποιήθηκαν και ειδικές παρουσιάσεις από στελέχη της Neurosoft και στελέχη της αγοράς. Ο Γιώργος Κορρές, Cyber Security Operations Director στη Neurosoft, παρουσίασε τα trends της Κυβερνοασφάλειας, τόσο από την πλευρά του governance, όσο και από την πλευρά των εξελίξεων στο threat landscape, την τεχνολογία και τη διαχείριση του ρίσκου και αναφέρθηκε στους βασικούς δείκτες που πρέπει να διατηρούν οι οργανισμοί και οι επιχειρήσεις για την αξιολόγηση της ασφάλειάς τους.

Ο Λευτέρης Τζελέπης, CISO του Ομίλου VIOHALCO, παρουσίασε τα challenges του ρόλου του CISO και πώς αυτά διαφοροποιούνται (ή παραμένουν σταθερά) μέσα σε διαφορετικά περιβάλλοντα και industries, καθώς και πώς ο CISO πρέπει να προσαρμόσει τη μεθοδολογία του σε κάθε περιβάλλον, προκειμένου να είναι πιο αποτελεσματικός.

O Χρήστος Γαβαλάς, Fact Checking Platforms Manager στην ATC, παρουσίασε τις υπηρεσίες της ATC στον τομέα του disinformation και brand reputation management, όπως και τις πληροφορίες που προσφέρει πλέον η Neurosoft σε συνεργασία με την ATC στον τομέα αυτό, ως συμπληρωματικές υπηρεσίες του Cyber Threat Intelligence και του Incident Response.

Ο Μπάμπης Καλευρόσογλου, Managed Security Services Manager στη Neurosoft, παρουσίασε την πραγματικότητα του Cyber Security, όπως αυτή φαίνεται από τα στατιστικά του SOC, τόσο για τις επιθέσεις και τον τύπο αυτών, όσο και για την ετοιμότητα των εταιρειών και την αποτελεσματικότητα των μέτρων που λαμβάνουν για την αντιμετώπιση απειλών.

Η Ελένη Κλαουδάτου, Compliance & Risk Manager στη Neurosoft, παρουσίασε τις νέες υπηρεσίες της Neurosoft, κάτω από την ομπρέλα των υπηρεσιών του virtual CISO, Security by Design και Ransomware Readiness Assessment. Με την υπηρεσία Security by Design, o CISO ενός οργανισμού μπορεί να διασφαλίσει ότι κάθε νέα υλοποίηση, κάθε νέο σύστημα της εταιρείας σχεδιάζεται και υλοποιείται με τα απαραίτητα security controls, ενσωματωμένα και πάντα σε συμφωνία με τις βέλτιστες πρακτικές στην Κυβερνοασφάλεια. Η υπηρεσία Ransomware Readiness Assessment προσφέρει σ’ έναν oργανισμό τη δυνατότητα να κατανοήσει πόσο οχυρωμένος είναι απέναντι σε επιθέσεις Ransomware, τόσο ως προς την αναγνώριση και αποτροπή της επίθεσης, όσο και ως προς την αποτελεσματική διαχείρισή της,  προκειμένου να αποφασίσει τις κατάλληλες διορθωτικές κινήσεις και να προετοιμαστεί για ένα τέτοιο περιστατικό .

Κλείνοντας ο Νώντας Πασχαλίδης, CEO της Neurosoft, αφού ευχαρίστησε τους παρευρισκόμενους, τόνισε τη σημασία που έχει για κάθε οργανισμό να απαντά διαρκώς σε κάποιες κρίσιμες ερωτήσεις για την Κυβερνοασφάλεια:

  • «προδιαγράφω τα νέα συστήματα με ασφάλεια;»
  • «ελέγχω τακτικά τα συστήματά μου;»
  • «παρακολουθώ συστηματικά την υποδομή μου;»

Μόνο μέσα από αυτές τις απαντήσεις μπορεί ένας οργανισμός ή επιχείρηση να δει που βρίσκεται και τι πρέπει να κάνει για να βελτιώσει τη θέση του στον τομέα της Κυβερνοασφάλειας. Κυρίως όμως, τόνισε τη σημασία της εμπιστοσύνης στις ομάδες ασφάλειας και στους ανθρώπους που δουλεύουν στην Κυβερνοασφάλεια, προκειμένου «να φέρουμε τα αποτελέσματα που όλοι θέλουμε».

moneyreview.gr

Ακολουθήστε το Money Review στο Google News
TAGS
Κυβερνοχώρος
ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ
MIG: Τέλος στα χρέη 443 εκατ. βάζει η Πειραιώς – Ανταλλαγή ομολογιακού με την Attica
ΕΠΙΧΕΙΡΗΣΕΙΣ

MIG: Τέλος στα χρέη 443 εκατ. βάζει η Πειραιώς – Ανταλλαγή ομολογιακού με την Attica

«Ανάσα» για τη Frigoglass και συμφωνία για συνολική ανακεφαλαιοποίηση
ΕΠΙΧΕΙΡΗΣΕΙΣ

«Ανάσα» για τη Frigoglass και συμφωνία για συνολική ανακεφαλαιοποίηση

Εγκλωβισμένες στη μέγγενη χρέους – πληθωρισμού οι επιχειρήσεις εστίασης
ΕΠΙΧΕΙΡΗΣΕΙΣ

Εγκλωβισμένες στη μέγγενη χρέους – πληθωρισμού οι επιχειρήσεις εστίασης

Π.Κέιν (Thales): Κανείς δεν είναι πλήρως ασφαλής έναντι των κυβερνοεπιθέσεων
ΕΠΙΧΕΙΡΗΣΕΙΣ

Π.Κέιν (Thales): Κανείς δεν είναι πλήρως ασφαλής έναντι των κυβερνοεπιθέσεων