U organizaciji kompanije Saga, članice New Frontier grupe, 13. oktobra održana je konferencija SecurePath 2016, prva u nizu godišnjih konferencija koje će biti posvećene IT bezbednosti i, prema zamisli organizatora, imati zadatak da demistifikuju tajnovitost koja obavija ovu oblast.
Polazeći od stava da je znanje najvažniji resurs u borbi protiv cyber kriminala, organizator je kao glavnog govornika angažovao Etay Maora, jednog od vodećih svetskih stručnjaka na polju cyber bezbednosti i cyber terorizma.
Konferenciju je otvorio Branislav Vujović, predsednik New Frontier grupe, koji je govorio o digitalnoj transformaciji i promenama modela poslovanja koje ona donosi. S obzirom da je informacija sada najvredniji resurs, gospodin Vujović je naglasio da je od suštinske važnosti osigurati njihovu sigurnost i bezbednost. S tim u vezi pomenuo je i da se godišnje investira ogroman novac u bezbednost i cyber sigurnost, ali da su te investicije i dalje nekoliko puta manje od štete koje nastaju usled cyber napada.
Etay Maor, poznati security evanđelist, naveo je u svom predavanju da kriminal postaje sve prisutniji i u cyber svetu, pri čemu se primećuje trend porasta saradnje između kriminalnih grupa, kao i razmene informacija između njih preko “dark weba”. On je pokazao kako izgledaju neki od „dark web“ sajtova, predstavio je tipove alata koji se koriste za napade na IT sisteme, kao i kojim se sve podacima trguje. Demonstrirao je na koji način se dopunjuju različiti servisi i predstavio je trendove, cene kriminalnih alata i servisa, kao i osnovne hakerske tehnike koje koriste cyber kriminalci.
Njegovi navodi potkrepljeni su i praktičnim primerom – „live hacking“ sesijom Saginog etičkog hakera koji je demonstrirao koliko je hakerima lako i jednostavno da upadnu u slabo zaštićen IT sistem.
U nastavku konferencije predstavljen je Sagin Security Operations Center, sačinjen od specijalizovanih inženjera obučenih za reagovanje u incidentnim situacijama, koji neprekidno nadgledaju IT sisteme klijenata i trenutno reaguju na bilo koji pokušaj upada u njih. Nakon identifikacije napada oni postupaju prema jasno definisanim procedurama i pravilima kako bi reakcija bila što brža i efikasnija.
Konferencija je završena otvorenim panelom koji se bavio izazovima cyber bezbednosti, efikasnom odbranom od napada u svetlu sve većeg broja alata i monitoringa softvera, kao i još uvek malog broja IT security stručnjaka i ljudskih resursa.
