
Запрошені гості змогли ознайомитися з актуальними питаннями мінімізації загроз ІТ, формування безпечних бездротових мереж та сервісів геолокації, комплексного моніторингу ІТ-інфраструктури та аналізу аномалій мережевого трафіку на базі штучного інтелекту. Також під час заходу були розглянуті передові підходи щодо методології захисту від інсайдерів та контролю ефективності роботи співробітників.

Під час першої лекції семінару «Побудова сучасних, безпечних бездротових мереж на основі WiFi 6 і WiFi 6E з наземною та хмарною архітектурами і сервісами геолокації» від HPE було розкрито здатність корпоративного WiFi забезпечити всі необхідні технології безпеки: вбудований фаєрвол, вбудовану технологію DPI (Deep Packet Inspection), метод виявлення чужих точок доступу та їх приборкування, оперативне виявлення розташування підозрілих користувачів. Слухачів особливо зацікавили питання максимальної кількості точок в кластері, застосування системи керування для моніторингу WiFi мережі, алгоритми виявлення сторонніх точок та їх знешкодження.

Друга доповідь «Як забезпечити ефективний моніторинг та безпеку критично важливої інфраструктури?» від BAKOTECH розкрила можливості платформ WhatsUp Gold та Flowmon (розробник Progress). Представлені рішення поєднують аналіз мережевого трафіку та аномалій на базі штучного інтелекту з комплексним моніторингом ІТ-інфраструктури, що забезпечує доступність, продуктивність і безпеку корпоративного ІТ-середовища через єдиний інтерфейс. Учасники семінару активно цікавилися, як забезпечити моніторинг закритих мереж та аналіз зашифрованого трафіку, а також як поєднати роботу в контексті мережевих та безпекових інцидентів NetOps та SecOps команд.

Тема «Ефективний моніторинг дій користувачів та протидія інсайдерам під час війни» теж викликала жваву дискусію з мінімізації ступені ризику діяльності інсайдерів. Учасники семінару були зацікавлені методологіями захисту від інсайдерів та шпигунів, мали безліч питань щодо моніторингу активності та ефективності користувачів: як створювати кастомізовані звіти або сповіщення при порушенні корпоративних політик компанії, а також яким чином відбувається сам моніторинг на робочих станціях користувачів.