Τις πύλες της στον κόσμο των εξελίξεων αλλά και της καινοτομίας για τον ραγδαία αναπτυσσόμενο κλάδο του Cyber Security, άνοιξε η Neurosoft, υποδεχόμενη συνεργάτες της, προμηθευτές, αλλά και μια πολυάριθμη ομάδα φοιτητών Πληροφορικής, σε μία ξεχωριστή ημερίδα. Σε αυτήν αναλύθηκαν τα νέα trends στην Κυβερνοασφάλεια, καταγράφηκαν οι νέες απειλές και οι τρόποι διαχείρισής τους, και παρουσιάστηκαν νέα προϊόντα, ενώ οι φοιτητές, που σύντομα θα στελεχώσουν νέες ομάδες Cyber Security στον επιχειρηματικό κόσμο, είχαν την ευκαιρία να εξασκηθούν με πραγματικά δεδομένα, στην άμυνα των εταιρικών βάσεων, με τη βοήθεια των ειδικών.

Η παρουσία των φοιτητών Πληροφορικής ήταν ένα ιδιαίτερα ελπιδοφόρο μήνυμα για τον κλάδο του Cyber Security που, όπως είναι γνωστό, αντιμετωπίζει έλλειμμα στελεχών και προσωπικού σε ένα περιβάλλον συνεχώς αυξανόμενων απειλών. Oι φοιτητές από το Πανεπιστήμιο Πειραιώς, το Οικονομικό Πανεπιστήμιο Αθηνών, το Εθνικό και Καποδιστριακό Πανεπιστήμιο, όπως και οι μαθητές από το Ζάννειο Πρότυπο Λύκειο που ήταν παρόντες, παρακολούθησαν με μεγάλο ενδιαφέρον το ιδιαίτερο αυτό επιστημονικό αντικείμενο, υποσχόμενοι, ότι η νέα γενιά στελεχών Πληροφορικής ανταποκρίνεται πλήρως στις προκλήσεις που θέτουν τα ρεαλιστικά δεδομένα. Με τη συμμετοχή τους απέδειξαν ότι προορίζονται να κλείσουν το χάσμα της «ένδειας στελεχών» που αντιμετωπίζουν πολλές επιχειρήσεις στην Ελλάδα στον τομέα της Κυβερνοασφάλειας.

Στην προσπάθεια αυτή, η Neurosoft, ηγέτιδα δύναμη στον κλάδο, πρωτοστατεί, με ενημερωτικά σεμινάρια, πρακτικές εξασκήσεις και μεταφορά τεχνογνωσίας και πληροφοριών στους ανθρώπους που θα αναλάβουν το επόμενο διάστημα την ασφάλεια των δεδομένων και των διαδικασιών των ελληνικών επιχειρήσεων.

Ακριβώς σε αυτό το πλαίσιο, στη διάρκεια της ημερίδας, η Έρση Στεφάνου, Talent Director της Neurosoft, και οι Μπάμπης Καλευρόσογλου, Ελένη Κλαουδάτου και Βασίλης Τασιόπουλος, στελέχη της εταιρείας, παρουσίασαν στο νεανικό community του κλάδου της Κυβερνοασφάλειας και της Πληροφορικής τις υπηρεσίες και τους ρόλους του Cyber Security στη Neurosoft, καθώς και έξυπνα tips για την εξεύρεση του επαγγελματικού αντικειμένου που θα ανταποκρίνεται στις δυνατότητες, αλλά και τις προσδοκίες τους.

Αμέσως μετά, η Σωτηρία Γιαννιτσάρη, Head of Community από το HACK THE BOX, που συμμετείχε στην ημερίδα, παρουσίασε τις υπηρεσίες και τον τρόπο με τον οποίο κάποιος θα μπορούσε να εκπαιδευτεί μέσα από την πλατφόρμα του HACK THE BOX, αλλά και τα συγκοινωνούντα δοχεία μεταξύ της ομάδας της Neurosoft και του Community, με αντικείμενο τη συνεχή εξέλιξη και την ανταλλαγή ιδεών και τεχνικών γνώσεων.

Ειδικότερα, όμως, ο Πάνος Πετσανάς, Community CTF Project Manager από το HACK THE BOX, παρουσίασε ένα πλήρες hacking session σε περιβάλλον της ίδιας της ομάδας, με σκοπό να γνωρίσουν οι παρευρισκόμενοι σπουδαστές, επί του πρακτέου, την εμπειρία που προσφέρει το HACK THE BOX.

Τέλος, ο Νίκος Αλιφερόπουλος, Senior Red Team Developer της Neurosoft, παρουσίασε κάποια από τα εργαλεία που αναπτύσσει η ομάδα του HACKCRAFT της Neurosoft, καθώς και τον τρόπο με τον οποίο μπορούν να χρησιμοποιηθούν και να αναπτυχθούν περαιτέρω.

ΤΙ ΦΕΡΝΕΙ ΤΟ HACKCRAFT

Το νέο brand name HACKCRAFT, σηματοδοτεί μια νέα εποχή των Security Assessment υπηρεσιών της εταιρείας, με αρκετές αλλαγές και βελτιώσεις, όπως την παρουσίασε ο Βασίλης Τασιόπουλος, Security Assessment Services Manager της Neurosoft. Με το νέο, αναβαθμισμένο portfolio υπηρεσιών του HACKCRAFT, η Neurosoft προσφέρει ολοκληρωμένες υπηρεσίες security testing, με εξειδικευμένες ομάδες για penetration testing, vulnerability scanning και adversary simulations σε κάθε δυνατό τεχνολογικό περιβάλλον.

HACKCRAFT Portal

Στην πράξη, η Neurosoft, πήρε το feedback και τις ανάγκες των πελατών της αλλά και της ευρύτερης αγοράς και δημιούργησε ένα νέο Portal, το οποίο προσφέρει:

Παρακολούθηση των έργων / frames

Αναλυτικά στατιστικά

Πληθώρα επιλογών για τη δημιουργία αναφορών

Αναλυτικότερα ευρήματα

Και πολλά άλλα

Εξειδικευμένες ομάδες

Η ομάδα του Security Assessment έχει ως κύριο αντικείμενο να καλυφθούν ανάγκες που διαρκώς προκύπτουν στην αγορά, όπως:

Ο εντοπισμός ευπαθειών, misconfigurations αλλά και η απουσία των best practices που μπορεί να υπάρχουν σε assets

Να εντοπιστούν πιθανά attack paths που αν κάποιος τα ακολουθήσει θα προκαλέσει ζημιά

Ακόμα και να εντοπιστούν assets που μπορεί να μην είναι γνωστό ότι υπάρχουν

Η ομάδα του Adversary Simulation έχει ως κύριο στόχο να καλυφθούν απαραίτητες ανάγκες, όπως:

Η βελτιστοποίηση της ανίχνευσης των επιτιθέμενων

Η βελτιστοποίηση του response σε πιθανές επιθέσεις

Η ενημέρωση των χρηστών

Και ο προσδιορισμός των αποτελεσμάτων μιας όσο πιο πραγματικής επίθεσης που μπορεί να προσομοιωθεί

Αυτές είναι κάποιες από τις ανάγκες που θα μπορούσαν να καλύψουν οι ομάδες του HACKCRAFT.

Νέες υπηρεσίες

Cloud Security Assessment: Όλο και περισσότεροι οργανισμοί μετακινούνται στο cloud, κάτι που έχει δημιουργήσει ανάγκες για Security Assessment στο cloud. Ένα Assessment καλείται να εντοπίσει ευπάθειες, misconfigurations και attack paths που αφορούν τις cloud υποδομές.

Ransomware Simulation: Οι επιθέσεις από Ransomware έχουν γίνει πλέον κάτι συνηθισμένο αλλά πόσο καλά είναι προστατευμένος ένας οργανισμός από μια τέτοια επίθεση; Μια προσομοίωση επίθεσης από Ransomware έρχεται για να απαντήσει σε αυτό το ερώτημα. Να εντοπίσει κατά πόσο είναι αποτελεσματικός ο συνδυασμός των μέτρων ασφαλείας που έχουν προστεθεί.

Vulnerability Management: Το πλήθος των ευπαθειών και η πολυπλοκότητα που υπάρχει για την επίλυση τους είναι ένα πρόβλημα αρκετά συνηθισμένο. Το Vulnerability Management έρχεται να βοηθήσει στον εντοπισμό, την προτεραιοποίηση και την παρακολούθηση των ευπαθειών.

ΤΑ ΝΕΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CYBER SECURITY ΚΑΙ ΟΙ ΑΠΑΝΤΗΣΕΙΣ

Στο session της ημερίδας, πραγματοποιήθηκαν, όμως, και ειδικές παρουσιάσεις από στελέχη της Neurosoft και στελέχη της αγοράς. Ο Γιώργος Κορρές, Cyber Security Operations Director στη Neurosoft, παρουσίασε τα trends της Κυβερνοασφάλειας, τόσο από την πλευρά του governance, όσο και από την πλευρά των εξελίξεων στο threat landscape, την τεχνολογία και τη διαχείριση του ρίσκου και αναφέρθηκε στους βασικούς δείκτες που πρέπει να διατηρούν οι οργανισμοί και οι επιχειρήσεις για την αξιολόγηση της ασφάλειάς τους.

Ο Λευτέρης Τζελέπης, CISO του Ομίλου VIOHALCO, παρουσίασε τα challenges του ρόλου του CISO και πώς αυτά διαφοροποιούνται (ή παραμένουν σταθερά) μέσα σε διαφορετικά περιβάλλοντα και industries, καθώς και πώς ο CISO πρέπει να προσαρμόσει τη μεθοδολογία του σε κάθε περιβάλλον, προκειμένου να είναι πιο αποτελεσματικός.

O Χρήστος Γαβαλάς, Fact Checking Platforms Manager στην ATC, παρουσίασε τις υπηρεσίες της ATC στον τομέα του disinformation και brand reputation management, όπως και τις πληροφορίες που προσφέρει πλέον η Neurosoft σε συνεργασία με την ATC στον τομέα αυτό, ως συμπληρωματικές υπηρεσίες του Cyber Threat Intelligence και του Incident Response.

Ο Μπάμπης Καλευρόσογλου, Managed Security Services Manager στη Neurosoft, παρουσίασε την πραγματικότητα του Cyber Security, όπως αυτή φαίνεται από τα στατιστικά του SOC, τόσο για τις επιθέσεις και τον τύπο αυτών, όσο και για την ετοιμότητα των εταιρειών και την αποτελεσματικότητα των μέτρων που λαμβάνουν για την αντιμετώπιση απειλών.

Η Ελένη Κλαουδάτου, Compliance & Risk Manager στη Neurosoft, παρουσίασε τις νέες υπηρεσίες της Neurosoft, κάτω από την ομπρέλα των υπηρεσιών του virtual CISO, Security by Design και Ransomware Readiness Assessment. Με την υπηρεσία Security by Design, o CISO ενός οργανισμού μπορεί να διασφαλίσει ότι κάθε νέα υλοποίηση, κάθε νέο σύστημα της εταιρείας σχεδιάζεται και υλοποιείται με τα απαραίτητα security controls, ενσωματωμένα και πάντα σε συμφωνία με τις βέλτιστες πρακτικές στην Κυβερνοασφάλεια. Η υπηρεσία Ransomware Readiness Assessment προσφέρει σ’ έναν oργανισμό τη δυνατότητα να κατανοήσει πόσο οχυρωμένος είναι απέναντι σε επιθέσεις Ransomware, τόσο ως προς την αναγνώριση και αποτροπή της επίθεσης, όσο και ως προς την αποτελεσματική διαχείρισή της, προκειμένου να αποφασίσει τις κατάλληλες διορθωτικές κινήσεις και να προετοιμαστεί για ένα τέτοιο περιστατικό .

Κλείνοντας, την ιδιαίτερα παραγωγική αυτή ημερίδα, ο Νώντας Πασχαλίδης, CEO της Neurosoft, αφού ευχαρίστησε τους παρευρισκόμενους, τόνισε τη σημασία που έχει για κάθε οργανισμό να απαντά διαρκώς σε κάποιες κρίσιμες ερωτήσεις για την Κυβερνοασφάλεια:

«προδιαγράφω τα νέα συστήματα με ασφάλεια;»

«ελέγχω τακτικά τα συστήματά μου;»

«παρακολουθώ συστηματικά την υποδομή μου;»

Μόνο μέσα από αυτές τις απαντήσεις μπορεί ένας οργανισμός ή επιχείρηση να δει που βρίσκεται και τι πρέπει να κάνει για να βελτιώσει τη θέση του στον τομέα της Κυβερνοασφάλειας. Κυρίως όμως, τόνισε τη σημασία της εμπιστοσύνης στις ομάδες ασφάλειας και στους ανθρώπους που δουλεύουν στην Κυβερνοασφάλεια, προκειμένου «να φέρουμε τα αποτελέσματα που όλοι θέλουμε».