CyberExpress – EUVIC Solutions wspólnie z ARMIS na KSC Forum
29 sierpnia 2022 | Czas lektury: 2 minuty
W dniach 24-26.08.2022 odbyła się 4 edycja konferencji KSC Forum. W pięknych okolicznościach przyrody polskich Tatr rozmawialiśmy o wypełnianiu wymogów ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), doświadczeniach w implementacji oraz technicznych aspektach wspierających możliwości realizacji obowiązków wynikających z aktów prawnych.
KSC to wyzwanie zarówno organizacyjne, technologiczne, regulacyjne, jak i ludzkie. Nowelizacja ustawy oraz zbliżająca się dyrektywa NIS2 będzie wprowadzała nowe obowiązki ale także znacznie poszerzy krąg podmiotów których dotyczy.
Euvic Solutions uczestniczył w wydarzeniu realizując praktyczne warsztaty „Funkcjonalności narzędzia wspierającego pracę inżyniera bezpieczeństwa OT/IT/IoT”. Warsztat cieszył się zainteresowaniem uczestników – pomimo wczesnej (9.00 😉 ) pory około 20 osób podjęło dyskusję na temat zarzadzania widocznością urządzeń i systemów. To kluczowe zagadnienie dla zapewnienia skutecznej ochrony całej infrastruktury było prezentowane przy wykorzystaniu praktycznego warsztatu na bazie systemu ARMIS. Dziękujemy wszystkim uczestnikom za ciekawe pytania i dyskusję.
Pierwsza część warsztatu skupiła się na zwróceniu uwagi na kluczowe aspekty podejścia do budowania dojrzałego poziomu cyberbezpieczeństwa w organizacji przy wsparciu autorskiej metodyki Euvic Solutions CyberExpress oraz przełożenia niektórych zapisów ustawy o KSC na praktyczny grunt proceduralno – technologiczny .
W drugiej części spotkania, na bazie konkretnych przykładów i ćwiczeń, udało się nam pokazać wartość stojącą za pełną i ustrukturyzowaną widocznością urządzeń pozwalającą wykrywać i rozumieć zachowania wskazujące na wykorzystanie znanych technik ataków, a także umożliwiającą budowanie i egzekwowanie polityk bezpieczeństwa uwzględniających indywidualny charakter chronionej infrastruktury.
Warto zauważyć, że zagrożenia skierowane na środowiska sieciowe z reguły eskalują błyskawicznie – uniemożliwiając w praktyce reakcję opartą o manualne działanie. Niezbędnym elementem skutecznego systemu cyberbezpieczeństwa jest więc możliwość automatycznej reakcji na zidentyfikowane zagrożenia.
Nie można właściwie zabezpieczyć tego, czego nie widać, a organizacja jest tak bezpieczna, jak zabezpieczony jest jej najsłabszy element.
Jako Euvic Solutions zawsze stawiamy na praktyczne stosowanie w organizacjach zarówno komponentów proceduralnych, jak i technologicznych, aby stały one w zgodzie ze sobą i maksymalizowały wsparcie organizacji w budowie jej cyberodporności.