Virtuelno ruho RISK konferencije
Pandemija koronavirusa promijenila je način na koji svijet funkcioniše, a masovni događaji poput konferencija ne mogu se održavati u fizičkom smislu. Situacija negativno utječe na različite industrije, a kako bi se ekonomija makar malo nastavila razvijati, mnoge kompanije su se okrenule online saradnji i platformama. To nije zaobišlo ni RISK konferenciju
Piše: Senad Matić Karić
E-mail: redakcija@asadria.com
Konferencija RISK 2020 u cijelosti je uživo emitovana putem interneta 16. i 17. novembra, zajedno s muzičkim programom, alternativnim videostreamovima te mogućnošću interakcije gledalaca s predstavnicima kompanija i organizatorima. Kako bi ugođaj bio potpun, posjetioci su na raspolaganju imali i virtuelne štandove, na kojima su mogli pogledati demonstracije i proizvode različitih kompanija te preuzeti promotivne materijale i analize u PDF formatu.
Inovativna nova platforma
Događaj je okupio veliki broj utjecajnih kompanija, koje su predstavljale svoje proizvode, platforme i rješenja za poboljšanje računarske sigurnosti u korporacijama. Tako su se među učesnicima našli FireEye, CheckPoint, McAfee, Forcepoint, Armis Security, Netwrix, Micro Focus, Extrahop, ThreatQuotient, kao i kompanije iz Slovenije poput Telekoma Slovenije, Nila, S&T Slovenije, ADD-a itd. Organizator Real Security potrudio se da koliko god je moguće kreira istinski ugođaj. Osim prezentacija, koje su se emitovale uživo, konferencija je imala i studio koji je uvezao čitav program kroz zabavnu interakciju voditelja Chrisa s predstavnicima kompanija. RISK 2020 su u opuštenom tonu kratkom šalom o ludim kravama i opaskom da se ne vrijedi brinuti otvorili direktor Real Securityja Renato Uhl i prodajni direktor firme David Ivačić.
Analiza sumnjivog ponašanja
Nakon obrade pjesme “In the End” Linkin Parka u izvedbi benda 500 m, koji je bio zadužen za muzički dio programa, prvu prezentaciju konferencije održao je Dave Matthews, inžinjer za rješenja u Netwrixu. On je govorio o prevenciji krađe podataka te usput iskoristio situaciju s koronavirusom da napomene kako bismo uvijek trebali imati plan u slučaju da stvari pođu po zlu. Matthews je spominjao specifične primjere sigurnosnih incidenata s kojima je imao doticaja u karijeri, a posebno je zanimljiv slučaj administratora koji je zloupotrebljavao svoje ovlasti da pristupi podacima o platama i bonusima zaposlenika kompanije u kojoj je radio. Naime, njegove ga kolege najvjerovatnije ne bi ni otkrile da se dotični nije hvalio dok je bio na piću s njima poslije radnog vremena. Analiza sumnjivog ponašanja i izvještavanje o potencijalnim sigurnosnim incidentima bila je tema i sljedeće prezentacije u organizaciji McAfeeja. Potpredsjednik njihovog komercijalnog poslovanja za područje Evrope, Bliskog Istoka i Azije Kevin O'Dwyer predstavio je kompanijinu strategiju korporativne cyber sigurnosti pomoću clouda i MVISION EDR (Endpoint threat detection, investigation, and response) platforme. Ona koristi cloud i AI za detaljnu analitiku sumnjivog ponašanja te omogućava dubinsku istragu sumnjivih programa i procesa. Gledaoci su se mogli detaljnije upoznati s MVISION EDR-om u virtuelnoj radionici u Video on Demand sekciji konferencije, gdje je na vrlo upečatljiv način predstavljena istraga sigurnosnog incidenta koji bi bez McAfeejeve platforme bilo prilično teško detektovati i analizirati.
Etični aspekt vještačke inteligencije
Drugi dan konferencije također je donio niz zanimljivih predavanja. Na alternativnom videostreamu Stojan Rančić, IT arhitekt iz Nila, govorio je o Zero Trust arhitekturi na radnom mjestu, odnosno tehnologijama koje se mogu koristiti za upravljanje identitetima i odobravanje pristupa samo osobama od povjerenja. Još jedna zanimljiva prezentacija bila je ona Micro Focusa o mašinskom učenju, pri čemu je tehnološki direktor Ramses Gallego govorio o potrebi da počnemo uzimati u obzir moralne i etičke vrijednosti prilikom programiranja AI-ja za cyber sigurnosnu analitiku. Naime, Gallego smatra da će naredni genije koji će pokretati svijet biti algoritmi, a s obzirom na to da su oni efikasniji od ljudi u velikom broju aktivnosti, smatra da je potrebno početi paziti na koji ih način koristimo. Gallego je zaključio da AI moramo koristiti samo za više dobro.
Posjetioci su, osim predavanja, na raspolaganju imali i sekciju s virtuelnim štandovima, koje su mogli “posjetiti” za vrijeme pauza u prezentacijama, ali i nakon glavnog programa. Ova virtuelna zamjena za izložbeni dio konferencije tako je obuhvatala i one kompanije koje nisu učestvovale u prezentacijama, kao što su Titus, Orchestra Group, Centrify i dr. Na štandovima su posjetioci mogli pregledati brošure i druge informativne dokumente o novim proizvodima i rješenjima koje su kompanije predstavile. Također, tu su i virtuelne radionice u kojima su predstavnici kompanija detaljno objašnjavali koje su to najbolje cyber sigurnosne prakse za korporacije te predstavljali najnovije proizvode i trendove. Zainteresovanima je pri tome bila ponuđena i opcija kontaktiranja menadžera i prodajnih predstavnika kompanija, s kojima su mogli razgovarati o najboljim rješenjima za njih.
Prvo, pa muško
Aktivno učestvovanje u konferenciji, razgovor s predstavnicima kompanija i ispunjavanje kvizova posjetiocima je donosilo Risko virtuelnu valutu, kojom su mogli kupovati različite nagrade u online prodavnici konferencije. Tu su se našli različiti zanimljivi proizvodi poput torbe za laptop, stola za stoni fudbal i McAfee vodenog pištolja. Utrošenu Risko valutu Real Security konvertuje u pravi novac, koji zatim donira u humanitarne svrhe. Sve u svemu, prva virtuelna i u velikoj mjeri eksperimentalna RISK konferencija bila je prilično uspješna. Iako manje-više svi jedva čekaju da se stvari vrate na staro, online format RISK-a 2020 omogućio je da stručnjaci u oblasti cyber sigurnosti koliko-toliko razmijene ideje i razgovaraju o trendovima uprkos komplikovanoj situaciji. Nadajmo se da će se iduće izdanje održati u povoljnijim okolnostima.
Dostupan edukativni materijal
Uz posjetu virtuelnim štandovima, posjetioci su mogli brzo pristupiti velikoj količini videomaterijala – demonstracija, radionica i analiza – u Video on Demand sekciji. Svi ti materijali, uključujući i videostreamove čitavog programa s prezentacijama, ostali su dostupni i nakon konferencije kako bi zainteresovani učesnici mogli pažljivije proučiti sve dostupne proizvode.