You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
8 ο Infocom Security 2018<br />
Ο GDPR έρχεται!<br />
Η ΨΗΦΙΑΚΗ ΑΣΦΑΛΕΙΑ…<br />
ΜΕΤΑ ΤΗΝ ΕΠΟΜΕΝΗ ΜΕΡΑ!
T<strong>54</strong>03/04.2018<br />
Report<br />
8 ο Infocom Security 2018<br />
Ο GDPR έρχεται!<br />
Η Ψηφιακή Ασφάλεια… μετά την<br />
επόμενη μέρα!<br />
To Συνέδριο InfoCom Security 2018 που διοργανώθηκε για 8η συνεχή χρονιά επιβεβαίωσε<br />
με τον πλέον εμφατικό τρόπο ότι αποτελεί το σημείο αναφοράς των εξελίξεων στο χώρο της<br />
ψηφιακής ασφάλειας στην Ελλάδα.<br />
8η διοργάνωση του InfoCom Security - που<br />
H<br />
εδώ και χρόνια έχει καθιερωθεί ως η κορυφαία<br />
εκδήλωση στην Ελλάδα για την Ψηφιακή<br />
Ασφάλεια - πραγματοποιήθηκε στις 18 και 19<br />
Απριλίου στο Συνεδριακό Κέντρο Δαΐς στο<br />
Μαρούσι. Η αλλαγή του χώρου αυτή τη χρονιά, έγινε προκειμένου<br />
να καλύψει τις αυξημένες απαιτήσεις που είχαν δημιουργηθεί,<br />
τόσο από πλευράς των εταιριών του χώρου προκειμένου να<br />
συμμετέχουν ως χορηγοί στον εκθεσιακό χώρο του συνεδρίου,<br />
όσο και από πλευράς ενδιαφέροντος του κοινού για να επισκεφτεί<br />
το 8o Infocom Security. Η ανταπόκριση του κοινού και στην<br />
φετινή διοργάνωση ήταν εντυπωσιακή, μιας και το 8ο Infocom<br />
Security προσέλκυσε κατά τη διάρκεια του διημέρου, συνολικά<br />
περισσότερους από 2000 επισκέπτες. Επίσης, για ακόμα<br />
μια φορά η Ελληνική αλλά και παγκόσμια αγορά του τομέα<br />
της Ασφάλειας Πληροφοριών συμμετείχε μαζικά στο InfoCom<br />
Security. Συγκεκριμένα, στο πλαίσιο του συνεδρίου - όπως κάθε<br />
χρόνο -πραγματοποιήθηκε έκθεση των χορηγών εταιριών,<br />
όπου παρουσιάστηκαν πάνω από 60 κορυφαία εταιρικά<br />
brands από την αγορά των λύσεων και υπηρεσιών ψηφιακής<br />
ασφάλειας από την Ελλάδα και το εξωτερικό, προσφέροντας τη<br />
δυνατότητα για ένα δυναμικό επαγγελματικό networking.<br />
Σχετικά με το περιεχόμενο του συνεδρίου πραγματοποιήθηκαν<br />
στην κεντρική αίθουσα συνολικά 50 ομιλίες, ενώ στις<br />
παράλληλες αίθουσες του συνεδριακού κέντρου διοργανώθηκαν<br />
25 παράλληλα workshops.<br />
Ένα σημαντικό μέρος του περιεχομένου του 8ου Συνέδριου<br />
Infocom Security, εστίασε στις άμεσες και αναγκαίες προσαρ-<br />
2<br />
<strong>Business</strong> <strong>IT</strong>
8 ο Infocom SecurIty 2018<br />
μογές που οφείλουν να ακολουθήσουν<br />
οι επιχειρήσεις<br />
και οργανισμοί προκειμένου<br />
να συμμορφωθούν με<br />
τα όσα προβλέπει ο GDPR,<br />
κοιτάζοντας όμως παράλληλα<br />
την επόμενη μέρα και την<br />
“μεγάλη εικόνα” σχετικά την<br />
ψηφιακή ασφάλεια, τα τεχνικά<br />
μέσα, τις λύσεις και τα<br />
O Πρόεδρος της ΑΠΔΠΧ,<br />
Κωνσταντίνος Μενουδάκος<br />
βήματα που απαιτούνται προκειμένου να δημιουργηθεί ένα<br />
πραγματικά ασφαλές περιβάλλον για τις υποδομές <strong>IT</strong>, επιβεβαιώνοντας<br />
έτσι το κεντρικό μήνυμα του συνεδρίου.<br />
Ξεχωριστό Highligtht και στο φετινό Infocom Security, αποτέλεσε<br />
ο διαγωνισμός EthiHak Contest που διοργανώθηκε<br />
για 3η φορά– υπό την οργανωτική ευθύνη της ομάδας του<br />
Secnews.gr – στο κέντρο του εκθεσιακού χώρου του συνεδρίου.<br />
Πολύ σημαντική φετινή εξέλιξη, ήταν το γεγονός ότι ο<br />
διαγωνισμός EthiHak 2018 λειτούργησε ουσιαστικά και ως<br />
προκριματικός διαγωνισμός για την σύσταση της φετινής<br />
εθνικής Ελληνικής ομάδας που θα εκπροσωπήσει τη χώρα<br />
μας στον ECSC 2018.<br />
Στην έναρξη του συνεδρίου, ιδιαίτερα τιμητική ήταν η συμμετοχή<br />
του Προέδρου της Αρχής Προστασίας Δεδομένων<br />
Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Κωνσταντίνου Μενουδάκο,<br />
o οποίος στο χαιρετισμό που απεύθυνε, εξέφρασε<br />
την ελπίδα ο νέος Γενικός Κανονισμός να αποτελέσει ένα<br />
λυσιτελές θεσμικό πλαίσιο ώστε να περιοριστούν στο μέγιστο<br />
δυνατό βαθμό οι κίνδυνοι που δημιουργούνται για τα<br />
προσωπικά δεδομένα στο σύγχρονο περιβάλλον της ψηφιακής<br />
εποχής. Στη συνέχεια ο Αντιπρόεδρος της Αρχής Διασφάλισης<br />
του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε), κ.<br />
Μιχάλης Σακκάς αναφέρθηκε μεταξύ άλλων στον προτεινόμενο<br />
κανονισμό eprivacy που επικαιροποιεί τους κανόνες<br />
O Αντιπρόεδρος της Α.Δ.Α.Ε,<br />
Μιχάλης Σακκάς<br />
O Διευθυντής Δ.Δ.Η.Ε., Ταξίαρχος<br />
Γεώργιος Παπαπροδρόμου<br />
που απορρέουν από την καταργούμενη Οδηγία 2002/58/<br />
ΕΚ, για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές<br />
επικοινωνίες, ώστε να συνάδουν με το νέο νομικό πλαίσιο<br />
που θεσπίστηκε από τον GDPR. Η πρόταση Κανονισμού<br />
eprivacy έχει ως στόχο να εξειδικεύσει και να συμπληρώσει<br />
τον Γενικό Κανονισμό για τα προσωπικά δεδομένα. Στην<br />
έναρξη του συνεδρίου είχαμε ακόμα τη χαρά και την ευκαιρία<br />
να παρακολουθήσουμε τον Διευθυντή της Διεύθυνσης<br />
Δίωξης Ηλεκτρονικού Εγκλήματος, Ταξιάρχο Γεώργιο<br />
Παπαπροδρόμου, όπου τόνισε την ανάγκη να διαμορφωθεί<br />
μια κουλτούρα εμπιστοσύνης και ασφάλειας στον ψηφιακό<br />
κόσμο από τις νεαρές ηλικίες, κάτι στο οποίο δίνει ιδιαίτερη<br />
βαρύτητα η υπηρεσία που διευθύνει.<br />
Τους χαιρετισμούς του συνεδρίου συντόνισε η Δημοσιογράφος<br />
Σόνια Χαϊμαντά, όπου στην παρέμβαση της αναφέρθηκε<br />
στις αλλαγές που επιφέρει ο GDPR, δίνοντας έμφαση<br />
στο γεγονός ότι μπαίνουν τα θεμέλια ανασύστασης των ψηφιακών<br />
οικοσυστημάτων των επιχειρήσεων, ενώ επισήμανε<br />
τη μεγάλη αξία που έχει για μια επιχείρηση η φήμη της που<br />
πλέον συνδέεται άμεσα με την εφαρμογή του Κανονισμού.<br />
Στις επόμενες σελίδες μπορείτε να διαβάσετε τα βασικά σημεία<br />
των παρουσιάσεων των ομιλητών καθώς και να δείτε<br />
πλούσιο φωτογραφικό υλικό από τις 2 ημέρες του συνεδρίου.<br />
<strong>Business</strong> <strong>IT</strong> 3
T<strong>54</strong>03/04.2018<br />
Report<br />
1 η ημέρα - 16 Απριλίου<br />
Matt Atkinson<br />
Πρώτος ομιλητής της 1ης ενότητας του συνεδρίου<br />
ήταν ο Matt Atkinson – VP Sales<br />
& Marketing, Encode, όπου παρουσίασε<br />
τις προκλήσεις που συνοδεύουν τις νέες<br />
ψηφιακές απειλές αλλά και την εφαρμογή<br />
του GDPR καθώς και το πώς μπορούν οι οργανισμοί να<br />
αποφύγουν τις ενδεχόμενες ποινές αξιοποιώντας υπηρεσίες<br />
και τεχνολογίες Managed Detection & Response. Η Encode<br />
προσφέρει αντίστοιχες υπηρεσίες βασισμένες σε λύσεις<br />
όπως το enrorasys που έχει υλοποιήσει η ίδια, το Q radar<br />
της IBM και φυσικά το κέντρο 24ώρης παρακολούθησης.<br />
Άγγελος Πρίντεζης<br />
Στη συνέχεια ο Άγγελος Πρίντεζης<br />
– Head of Service of the MSS Security<br />
Operations Center της Odyssey - στην παρουσίαση<br />
με τίτλο “Managed Detection and<br />
Response Services for GDPR Compliance”,<br />
εξήγησε πώς οι υπηρεσίες MSS και MDR της Odyssey μπορούν,<br />
μέσω της πλατφόρμας ClearSkies Big Data Security<br />
Analytics, να βοηθήσουν τους οργανισμούς να βελτιώσουν<br />
την δυνατότητα ανίχνευσης και ανταπόκρισης τους σε στοχευμένες<br />
επιθέσεις και παραβιάσεις δεδομένων. Επίσης,<br />
αναφέρθηκε αναλυτικά στην ικανότητά τους να επισπεύσουν<br />
τη συμμόρφωσή με το Γενικό Κανονισμό Προστασίας Δεδομένων<br />
(GDPR) πριν από την επιβολή του στις 25 Μαΐου 2018<br />
Χρήστος Στεφανέσκου<br />
& Νίκος Μουρτζίνος<br />
Στην κοινή τους παρουσίαση,<br />
ο Χρήστος Στεφανέσκου<br />
– ICT Solutions<br />
Architect της Algosystems<br />
και ο Νίκος Μουρτζίνος – Cyber Security Sales Specialist<br />
της Cisco, παρουσίασαν την λύση Identity Services Engine<br />
(ISE) της Cisco, που επεκτείνει τις επιχειρηματικές πολιτικές<br />
και δίνει δυνατότητα διαφορετικής πολιτικής πρόσβασης<br />
ανάλογα με το χρήστη, το είδος της συσκευής, το χωρόχρονο<br />
σύνδεσης, τα applications που είναι εγκαταστημένα, τα<br />
vulnerabilities της συσκευής και την συμμόρφωση της συσκευής<br />
με την πολιτική ασφαλείας του οργανισμού. Παρουσιάστηκε<br />
επίσης ένα case study από μια μεγάλη συστημική<br />
τράπεζα που χρησιμοποιεί την λύση στην Ελλάδα αναφέροντας<br />
τις απαιτήσεις της τράπεζας, στην υλοποίηση της λύσης<br />
και στα οφέλη που αποκόμισε.<br />
Κωνσταντίνος Παπαπαναγιώτου<br />
Την προσέγγιση του, ότι ο GPDR είναι<br />
ένας αγώνας μαραθωνίου και όχι σπριντ,<br />
ανέλυσε στην πολύ θελκτική ομιλία του<br />
ο Κωνσταντίνος Παπαπαναγιώτου –<br />
Cybersecurity Solutions Sales Manager,<br />
του Ομίλου ΟΤΕ. Ο ομιλητής έδωσε έμφαση κυρίως στο<br />
θέμα των 72 ωρών, στο οποίο οφείλουν οι επιχειρήσεις να<br />
ενημερώσουν την αρχή σε περίπτωση που υπάρχει κάποια<br />
παραβίαση, κάτι το οποίο για να επιτευχθεί θα πρέπει να<br />
υπάρχει ο κατάλληλος μηχανισμός. Επίσης εξέφρασε την<br />
ικανοποίηση του για το γεγονός ότι πολλές εταιρίες πλέον<br />
επενδύουν σημαντικά ποσά στο τομέα του cyber security<br />
ενώ παρουσίασε τις δυνατότητες του Security Operation<br />
Centre που έχει δημιουργήσει ο ΟΤΕ.<br />
Νάντια Λιάπη<br />
Η δημιουργία κουλτούρας προστασίας προσωπικών<br />
δεδομένων μέσα στους οργανισμούς<br />
ως βασική απόρροια της εφαρμογής<br />
του GDPR, αποτέλεσε το σημείο αναφοράς<br />
της ομιλίας της Νάντιας Λιάπη – Director,<br />
Governance, Risk & Compliance Services της Space Hellas.<br />
Επίσης παρουσίασε τα σημαντικά βήματα ενός προγράμματος<br />
προστασίας προσωπικών δεδομένων που είναι σε θέση<br />
να υλοποιήσει η Space Hellas, δίνοντας έμφαση στην ενημέρωση<br />
και ευαισθητοποίηση των βασικών στελεχών του<br />
οργανισμού, στη χαρτογράφηση του ρυθμιστικού πλαισίου<br />
καθώς και στο Data Protection Impact Assessment (DPIA)<br />
για επεξεργασίες υψηλού κινδύνου.<br />
Δημήτρης Στασινόπουλος<br />
Ο Δημήτρης Στασινόπουλος, <strong>IT</strong><br />
Governance deputy director της PRIOR<strong>IT</strong>Y,<br />
στην ομιλία του αναφέρθηκε στην εφαρμογή<br />
του Κανονισμού για τα προσωπικά δεδομένα<br />
καλύπτοντας πολλά ερωτήματα που προκύπτουν.<br />
Αναφέρθηκε σε συγκεκριμένα case studies, μέσω<br />
της εμπειρίας που έχει αποκτήσει η PRIOR<strong>IT</strong>Y, από τα μεγάλα<br />
έργα GDPR που έχει ήδη υλοποιήσει ενώ τόνισε ότι ο δρόμος<br />
προς τη συμμόρφωση είναι ευκαιρία και όχι απειλή!<br />
4<br />
<strong>Business</strong> <strong>IT</strong>
8 ο Infocom SecurIty 2018<br />
Νικος Γεωργόπουλος<br />
Πως η ασφάλιση cyber insurance καθιστά<br />
λειτουργικό το Πλάνο Αντιμετώπισης Περιστατικών<br />
Παραβίασης Ασφάλειας ήταν το<br />
θέμα της παρουσίασης που έγινε από τον<br />
Νίκο Γεωργόπουλο, Cyber Privacy Risks<br />
Insurance Advisor της Cromar Coverholder at Lloyds. Ο<br />
Data Protection Officer o οποίος είναι αυτός που θα ενεργοποιήσει<br />
το πλάνο αυτό αποκτά πρόσβασης στην Ομάδα Διαχείρισης<br />
Περιστατικών Παραβίασης Ασφάλειας της ασφαλιστικής<br />
εταιρίας, τα μέλη της οποίας έχουν αντιμετωπίσει μεγάλο<br />
αριθμό περιστατικών παγκοσμίως. Για την αντιμετώπιση<br />
του περιστατικού θα χρειασθεί πολλούς ειδικούς οι οποίοι θα<br />
βοηθήσουν στην ομαλή συνέχιση των λειτουργιών της εταιρίας<br />
του επισήμανε ο ομιλητής.<br />
Παναγιώτης Κουρής<br />
Στην πολύ μεγάλη πρόκληση της ορθής διαχείρισης<br />
των χρηστών ενός οργανισμού,<br />
με ανθρωποκεντρική προσέγγιση και προστασία<br />
της ταυτοποίησης τους, αναφέρθηκε<br />
στην ομιλία του ο Παναγιώτης Κουρής<br />
– Διευθύνων Σύμβουλος στην εταιρία Office Line. Σε αυτό<br />
το πλαίσιο πρόβαλε την ανάγκη αυθεντικοποιήσης πολλών<br />
παραγόντων, ενώ παράλληλα ανέδειξε τα βήματα για πως<br />
το όραμα ενός κόσμου χωρίς κωδικούς πρόσβασης μπορεί<br />
να γίνει πραγματικότητα.<br />
Peter Sandkuijl<br />
Στην έναρξη της 2ης ενότητας του συνεδρίου,<br />
παρακολουθήσαμε τον Peter Sandkuijl<br />
– Head of Security Solutions, Engineering,<br />
Europe της CheckPoint να αναλύει τις προκλήσεις<br />
και τις απαιτήσεις στο τομέα της<br />
ασφάλειας στο cloud, παρουσιάζοντας νέες λύσεις της εταιρίας,<br />
όπως το Check Point CloudGuard, αναδεικνύοντας την<br />
αναβαθμισμένη αρχιτεκτονική προστασίας που διαθέτει καθώς<br />
και την ευκολία λειτουργιών μέσω κεντρικής διαχείρισης.<br />
Νίκος Μουρτζίνος<br />
O Νίκος Μουρτζίνος – Cyber Security<br />
Sales Specialist της Cisco εστίασε στην ανάγκη<br />
βελτίωσης της ανίχνευσης παραβιάσεων<br />
που προέρχονται τόσο από το εσωτερικό<br />
δίκτυο (insider threats) όσο και από το εξωτερικό<br />
(external threats). Για να αντιμετωπίσουμε external<br />
threats χρειάζεται να επενδύσουμε σε λύσεις που να είναι<br />
consolidated, integrated και automated. Η νέα αρχιτεκτονική<br />
ασφάλειας της Cisco ανέφερε οτι συνδυάζει superior<br />
visibility, correlation, sandboxing, automated next generation<br />
IPS tuning και response, ώστε να μπλοκάρει γνωστές και<br />
άγνωστες απειλές ενώ ανταποκρίνεται με ευελιξία σε επιθέσεις.<br />
Το Cisco Stealthwatch αναλύει τα netflow πακέτα και<br />
βασιζόμενο σε τεχνολογίες network behavior (baseline) και<br />
anomaly detection είναι η λύση που μπορεί να αντιμετωπίσει<br />
insider threats.<br />
Ramsés Gallego<br />
Μια από τις πιο ελκυστικές ομιλίες στο συνέδριο<br />
ήταν αυτή του Ramsés Gallego –<br />
Strategist & Evangelist, Office of the CTO της<br />
Symantec – που παρευρέθηκε στο συνέδριο<br />
ως καλεσμένος της Adacom στα πλαίσια<br />
της συνεργασίας των δύο εταιριών. Παραφράζοντας το ΙοT,<br />
ως Internet of Threats και Internet of Troubles, o ομιλητής<br />
παρουσίασε τις νέες απειλές στο μεταβαλλόμενο τοπίο όπως<br />
αυτές αναδεικνύονται μέσα από το Internet Security Threat<br />
Report της Symantec,τονίζοντας αυτές οι απειλές είναι μια νέα<br />
πραγματικότητα που οφείλουμε όλοι να δούμε και να αντιμετωπίσουμε,<br />
κάτι που κάνει η Symantec, επιτυχημένα μέσω<br />
της πλατφόρμας Integrated Cyber Defense.<br />
David Kellerman<br />
Στα πλαίσια της συνεργασίας της NSS<br />
με την Cyberark, παρευρέθηκε στο συνέδριο<br />
ο David Kellerman – Technical<br />
Advisor,Customer Success της Cyberark –<br />
αναλύοντας τα βήματα συμμόρφωσης των<br />
επιχειρήσεων με τον GDPR με τη βοήθεια των λύσεων της<br />
εταιρίας, εστιάζοντας στην προστασία της πρόσβασης, στην<br />
άμεση ανταπόκριση στο οποιοδήποτε συμβάν, στην αξιολόγηση<br />
των ρίσκων και φυσικά στην αποδεδειγμένη συμμόρφωση<br />
με το κανονισμό, αξιοποιώντας τα κατάλληλα τεχνολογικά μέσα<br />
ελέγχου της ασφάλειας.<br />
Angelo Gentili<br />
Η PartnerNET φέρνει σύμμαχο στη διαδρομή<br />
του GDPR, την ολοκληρωμένη<br />
λύση SEQR<strong>IT</strong>E που συνδυάζει Endpoint<br />
Security, Full Disk Encryption, Mobile Data<br />
Management, Unified Threat Management<br />
και Cloud services τόνισε στην ομιλία του ο ο Angelo Gentili<br />
– <strong>Business</strong> Development Manager, EMEA της PartnerNET<br />
που αποτελεί τον αποκλειστικό αντιπρόσωπο της SEQR<strong>IT</strong>E σε<br />
<strong>Business</strong> <strong>IT</strong> 5
T<strong>54</strong>03/04.2018<br />
Report<br />
όλη την ευρωπαϊκή Ήπειρο. Η λύση αυτή παρέχει εξαιρετικές<br />
δυνατότητες υψηλών προδιαγραφών, σε μια ενιαία κονσόλα<br />
κεντρικής διαχείρισης με σκοπό να κάνει τη διαδικασία εύκολη,<br />
ομαλή και με χαμηλά κόστη.<br />
Αντώνης Καλοχριστιανάκης<br />
Ο εμπορικός διευθυντής της Digital<br />
SIMA, Αντώνης Καλοχριστιανάκης<br />
ανέπτυξε το μηχανισμό Threat Detection<br />
& Response που προσφέρεται μέσω των<br />
Firewalls της Watchguard. H υπηρεσία<br />
υλοποιείται μέσω agents – τους Host Sensors – που εγκαθίστανται<br />
στα end points και αφενός λαμβάνουν άμεσες<br />
δράσεις αντιμετώπισης απειλών και αφετέρου αποστέλλουν<br />
τα ύποπτα συμβάντα στο σύννεφο για αξιολόγηση.<br />
Στο σύννεφο στέλνονται επίσης και τα συμβάντα από το<br />
Firewall, όπου συσχετίζονται και αξιολογούνται από τέσσερις<br />
μηχανισμούς – signature based, behavior analysis,<br />
threat intelligence και sandbox – τρίτων κατασκευαστών.<br />
Lakshmanan Viswanathan<br />
O Lakshmanan Viswanathan –<br />
Technical Evangelist – ADSolutions της<br />
ManageEngine που φιλοξενήθηκε στο<br />
συνέδριο από την Cysoft, μας ανέλυσε<br />
με λεπτομέρεια ποια άρθρα του GDPR θα<br />
πρέπει να μας απασχολούν και πως το ADManager Plus της<br />
ManageEngine μας βοηθά να συμμορφωθούμε με τις απαιτήσεις<br />
του. Πρόκειται για λύση web-based για όλες τις ανάγκες<br />
διαχείρισης AD, Exchange, και Office 365 που απλοποιεί<br />
και αυτοματοποιεί καθημερινές εργασίες το άνοιγμα και<br />
εκκαθάριση λογαριασμών, διαχείριση NTFS και προσβάσεις<br />
σε αρχεία.<br />
Marco Pereira<br />
Η BitSight μπορεί να ενισχύσει την ασφάλεια<br />
ενός οργανισμού μέσω της πρωτοποριακής<br />
Security Ratings πλατφόρμας της<br />
ανέφερε στην ομιλία του ο Marco Pereira<br />
-Sales Representative for Southern<br />
Europe & Israel της Bitsight, που συμμετείχε στο συνέδριο<br />
στο πλαίσιο της συνεργασίας της με την SysteCom. Η πλατφόρμα<br />
αυτή παρέχει τη δυνατότητα για συνεχείς και ακριβείς<br />
μετρήσεις για το επίπεδο ασφαλείας χωρίς να επεμβαίνει<br />
στο εσωτερικό δίκτυο, ενώ δίνει και αναλύσεις για<br />
τα «τρωτά» σημεία ώστε να προχωρήσουν στις απαραίτητες<br />
ενέργειες για την κάλυψη τους.<br />
Jack Byrne<br />
Η συνεργασία της Innovage με την εταιρία<br />
Groundlabs, έδωσε την ευκαιρία<br />
στον Jack Byrne – GDPR and PCI Data<br />
Remediation Consultant της Groundlabs,<br />
να παρουσιάσει στο κοινό τα πρακτικά βήματα<br />
που απαιτούνται για τη σωστή προετοιμασία συμμόρφωσης<br />
με τον GDPR και το πώς οι λύσεις της εταιρίας μπορούν<br />
να βοηθήσουν προς σε αυτή την κατεύθυνση και συγκεκριμένα<br />
στην ασφαλή πρόσβαση στα δεδομένα, στο πολυσυζητημένο<br />
δικαίωμα στη λήθη, στη κρυπτογράφηση και<br />
σε άλλες κρίσιμες λειτουργίες.<br />
Luke Shutler<br />
O Luke Shutler – EMEA Channel Director<br />
της Boldon James παρευρέθηκε στο συνέδριο<br />
ως καλεσμένος της NSS και στην<br />
ομιλία του προσέγγισε το θέμα της ταξινόμησης<br />
δεδομένων ως βασικό πυλώνα για<br />
την προστασία τους. Επίσης προέτρεψε τους υπευθύνους<br />
ΙΤ, να κάνουν τους χρήστες μέρος της λύσης και όχι του<br />
προβλήματος, επισημαίνοντας ταυτόχρονα την ανάγκη για<br />
συνεχή παρακολούθηση της δραστηριότητας για την αναγνώριση<br />
πιθανών απειλών προκειμένου να αποδείξουν την<br />
απαιτούμενη συμμόρφωση στους κανονισμούς.<br />
Παναγιώτης Κοντόπουλος<br />
Το ερευνητικό πρόγραμμα Privacy Flag που<br />
χρηματοδοτείται από την Ευρωπαϊκή Κοινότητα<br />
και έχει σκοπό να δημιουργήσει μια<br />
πλατφόρμα για την προστασία της ιδιωτικότητας,<br />
βρέθηκε στο επίκεντρο της ομιλίας<br />
του Παναγιώτη Κοντόπουλου από το Πανεπιστήμιο<br />
Αθηνών. Μαζί με τη βοήθεια των χρηστών, μέσω μηχανισμών<br />
πληθοπορισμού (crowd-sourcing), έχουν αναπτυχθεί<br />
σχετικά εργαλεία που βοηθούν τους χρήστες να αξιολογούν<br />
εφαρμογές και ιστοτόπους που επισκέπτονται υπό το πρίσμα<br />
της ιδιωτικότητας. Η συγκεκριμένη υπηρεσία παρέχεται είτε<br />
μέσω κινητής εφαρμογής (mobile app), είτε μέσω πρόσθετου<br />
φυλλομετρητή (browser add-on) για Google Chrome.<br />
Χρίστος Κόζιαρης<br />
Ο Χρίστος Κόζιαρης - <strong>IT</strong> Manager και<br />
ΙΤ Risk Management Consultant στην<br />
AQS καθώς και μέλος του Δ.Σ. του ISACA<br />
Athens Chapter, μίλησε για τις αθέλητες<br />
απώλειες (προσωπικών) δεδομένων στα<br />
6<br />
<strong>Business</strong> <strong>IT</strong>
8 ο Infocom SecurIty 2018<br />
πλαίσια του κανονισμού 2016/679. Εστίασε στο άρθρο 32<br />
του κανονισμού που αναφέρεται στην ασφάλεια της επεξεργασίας<br />
και ειδικά στις απαιτήσεις του, συμπεριλαμβανομένης<br />
και της τυχαίας καταστροφής, απώλειας ή αλλοίωσης.<br />
Αναφέρθηκε σε αληθινές περιπτώσεις όπου ο ανθρώπινος<br />
παράγοντας αναδεικνύεται ως η κύρια αιτία της απώλειας<br />
δεδομένων και αντιμετωπίζεται με ενημέρωση, ευαισθητοποίηση<br />
και ανάπτυξη για την διαμόρφωση εταιρικής κουλτούρας<br />
για την προστασία της ιδιωτικότητας.<br />
Βασίλης Καρκατζούνης<br />
Αναμφίβολα, ο GDPR θα διαδραματίσει<br />
έναν καθοριστικό ρόλο στη διαμόρφωση<br />
του τεχνολογικού οικοσυστήματος τα επόμενα<br />
χρόνια υποστήριξε ο Βασίλης Καρκατζούνης<br />
– Δικηγόρος με ειδίκευση στην<br />
Νομική Πληροφορική και τις Νέες Τεχνολογίες. Η επιδίωξη<br />
ενός ενιαίου και αποτελεσματικού πλαισίου έβαλε σε πρώτο<br />
πλάνο την αξιοποίηση των “κατάλληλων τεχνικών και οργανωτικών<br />
μέτρων” για την ποιοτική αναβάθμιση της προστασίας<br />
δεδομένων επισήμανε, προσθέτοντας ότι οι έννοιες της<br />
προστασίας των δεδομένων από το σχεδιασμό (by design)<br />
και εξ ορισμού (by default) αναμένεται να αποκτήσουν έναν<br />
διαρκώς αυξανόμενης σημασίας ρόλο στο νέο καθεστώς<br />
προστασίας δεδομένων και τα περιστατικά των Meltdown και<br />
Spectre καθώς και της Cambridge Analytica αποτελούν μία<br />
πρώτη γεύση των εξελίξεων των επόμενων ετών.<br />
Ιωάννα Μιχαλοπούλου<br />
H Ιωάννα Μιχαλοπούλου - δικηγόρος LL.M,<br />
με εξειδίκευση στο Δίκαιο Υγείας και νομικά<br />
ζητήματα Health Data και Managing Partner<br />
Michalopoulou& Associates –εστίασε στις νέες<br />
κατηγορίες ευαίσθητων προσωπικών δεδομένων<br />
ήτοι τα βιομετρικά και γενετικά. Η νέα αυτή γενιά δεδομένων<br />
καθίσταται πολύ επίκαιρη ενόψει και της ραγδαίας τεχνολογικής<br />
εξέλιξης των συστημάτων ασφαλείας και των συνταγματικά κατοχυρωμένων<br />
δικαιωμάτων του ατόμου. Τέλος, όπως τόνισε, καθίσταται<br />
υποχρεωτικός ο διορισμός DPO στην Ιατρική Κοινότητα,<br />
υπό προϋποθέσεις, ρόλος που θα διασφαλίζει και θα ελέγχει την<br />
ασφαλή επεξεργασία των προσωπικών δεδομένων εντός και<br />
εκτός των επιχειρήσεων.<br />
2 η ημέρα - 17 Απριλίου<br />
Κώστας Παπαδάτος<br />
Στην έναρξη της 2ης ημέρας του συνεδρίου,<br />
ο Κώστας Παπαδάτος – Πρόεδρος του<br />
Δ.Σ του (ISC)² Hellenic Chapter κατά<br />
τον χαιρετισμό που απεύθυνε στους συνέδρους,<br />
επισήμανε την υποχρέωση που<br />
έχουμε απέναντι στις γενιές που θα ακολουθήσουν, να δημιουργήσουμε<br />
ένα ισχυρό πλαίσιο για την προστασία των<br />
δεδομένων και παράλληλα να συζητηθούν οι κατάλληλοι<br />
προβληματισμοί που υπάρχουν γύρω από τον κανονισμό,<br />
με ψυχραιμία και με σοβαρότητα.<br />
Παναγιώτης Δρούκας<br />
Στους χαιρετισμούς της 2ης ημέρας του συνεδρίου,<br />
είχαμε την χαρά να παρευρίσκετε<br />
και ο Πρόεδρος του Δ.Σ του ISACA Athens<br />
Chapter, Παναγιώτης Δρούκας, όπου<br />
κατά την ομιλία του επισήμανε τη μεγάλη διαφορά<br />
μεταξύ θεωρίας και πράξης κατά την εφαρμογή του κανονισμού<br />
προστασίας δεδομένων, αναφέροντας χαρακτηριστικά<br />
ότι ο GDPR αποτελεί μια ευκαιρία “συμμαζέματος” των πόρων<br />
και των δεδομένων στο <strong>IT</strong> περιβάλλον κάθε οργανισμού.<br />
Παντελής Γεωργιάδης<br />
O Δρ. Παντελής Γεωργιάδης - Data<br />
Scientist στην Odyssey - εξήγησε με ποιόν<br />
τρόπο δύνανται τα Security Analytics<br />
και το Machine Learning να επιτυγχάνουν<br />
έγκαιρη ανίχνευση κυβερνο-απειλών πριν<br />
να είναι πολύ αργά. To Machine Learning είναι ένα παντοδύναμο<br />
εργαλείο χρήσιμο στην αναγνώριση και τυποποίηση<br />
της σωστής και αναμενόμενης συμπεριφοράς των χρηστών<br />
και των μηχανών. Χρησιμοποιώντας μοντέλα πρόβλεψης<br />
συμπεριφοράς, νευρωνικά δίκτυα και anomaly<br />
detection algorithms, φανερώνει παρεκκλίσεις οι οποίες<br />
μπορεί να υποδεικνύουν ύποπτη συμπεριφορά που αλλιώς<br />
θα ήταν μη ανιχνεύσιμη.<br />
Κώστας Κολοκοτρώνης<br />
O Κώστας Κολοκοτρώνης – Director<br />
Cyber Security Services & Solutions της<br />
Encode, έδωσε έμφαση στη λύση Cyber<br />
Defence Centre, που στην ουσία έρχεται<br />
να συμπληρώσει τη μεγάλη γκάμα υπηρεσιών<br />
και λύσεων που έχει αναπτύξει και προσφέρει η<br />
<strong>Business</strong> <strong>IT</strong> 7
T<strong>54</strong>03/04.2018<br />
Report<br />
εταιρία σχετικά με το Managed Security Services, με σκοπό<br />
να βοηθήσει τους οργανισμούς να καλύψουν την ανάγκη<br />
του Security Monitoring και Incident Response εκ των<br />
έσω. Στην ουσία μπορεί να υλοποιήσει ένα ολοκληρωμένο<br />
Security Operation Centre μέσα στον ίδιο τον οργανισμό.<br />
Γρηγόρης Θεμιστοκλέους<br />
H παρουσίαση του Γρηγόρη Θεμιστοκλέους<br />
– Head of Cyber Security Risk,<br />
Assurance & Compliance services της<br />
Adacom εστίασε στους τρόπους ενοποίησης<br />
της διαχείρισης λειτουργικού ρίσκου και των<br />
διαδικασιών κυβερνοασφάλειας, ώστε να παρέχει στους οργανισμούς<br />
μια βελτιωμένη μέθοδο επίβλεψης των κυβερνοαπειλών<br />
αυξάνοντας παράλληλα το συνολικό επίπεδο ασφάλειας<br />
του οργανισμού. Η προτεινόμενη ενοποιημένη μεθοδολογία<br />
κυβερνο-λειτουργικής διαχείρισης κινδύνου μεταφέρει<br />
–με κατάλληλο τρόπο - τα ζητήματα κυβερνοασφάλειας στη<br />
Διοίκηση, μιας και βασίζεται στις αρχές της διαχείρισης ρίσκου.<br />
Δημήτρης Σκενδερλής<br />
Ο Δημήτρης Σκενδερλής – Senior<br />
Systems Engineer της SiEBEN, ανέφερε<br />
ότι τα endpoints συνεχίζουν να αποτελούν<br />
τον αδύναμο κρίκο στην αλυσίδα του δικτυακού<br />
security. Το 70% των παραβιάσεων<br />
ξεκίνησαν από εκεί, με το 65% των οργανισμών που δέχτηκαν<br />
επίθεση να διαπιστώνουν ότι τα μέτρα ασφαλείας που είχαν<br />
λάβει δεν επαρκούσαν για να την σταματήσουν. Το 55%<br />
από τους οργανισμούς δεν γνωρίζουν την αιτία που προκάλεσε<br />
το breach και ο μέσος χρόνος που χρειάστηκαν για τον<br />
εντοπισμό του συμβάντος είναι 100 ημέρες. Η λύση της Cisco<br />
Advanced Malware Protection (AMP) for Endpoints έχει αναπτυχθεί<br />
όπως μας ανέλυσε προκειμένου να προστατέψει,<br />
συνδυάζοντας μια σειρά από τεχνολογίες: Antivirus engine,<br />
command line visibility, file reputation, exploit prevention,<br />
machine learning, indications of compromise, Malicious<br />
activity protection, Threat analysis και Actionable reporting.<br />
Αργυρώ Χατζοπούλου<br />
H Αργυρώ Χατζοπούλου – Διευθύντρια<br />
Εταιρικής Διακυβέρνησης & Ελέγχων Συστημάτων<br />
Πληροφορικής της TUV Austria<br />
Hellas έθεσε μια σειρά από ερωτήσεις στο<br />
ακροατήριο με στόχο να αναδείξει τη σημασία<br />
και την ουσία της επιθεώρησης ασφάλειας σε ένα σύστημα<br />
ή ένα οργανισμό. Από την πορεία της παρουσίασης,<br />
προέκυψε ότι σε περίπτωση που υπάρχει κάτι που δεν θέλουμε<br />
να χάσουμε, πρέπει να μπούμε σε μια συστηματική<br />
διαδικασία να βρούμε το πραγματικό επίπεδο ασφάλειας<br />
που επιτυγχάνεται (μέσω επιθεώρησης) και μετά βάση των<br />
αποτελεσμάτων της αναζήτησης αυτής να σχεδιάσουμε και<br />
να εκτελέσουμε τα επόμενα βήματά μας.<br />
Άκης Γιούχας<br />
O Άκης Γιούχας – Senior Manager της<br />
Accenture – υποστήριξε ότι οι οργανισμοί<br />
κερδίζουν διαρκώς έδαφος στη μάχη κατά<br />
των επιθέσεων στον κυβερνοχώρο, επιβεβαιώνοντας<br />
ότι οι πρόσφατες επενδύσεις<br />
που έχουν γίνει στον τομέα της ασφάλειας αποδίδουν καρπούς.<br />
Παρά τον διπλασιασμό του αριθμού των επιθέσεων<br />
στον κυβερνοχώρο το τελευταίο έτος, οι εταιρείες βελτιώνουν<br />
την ανθεκτικότητά τους, αποδεικνύοντας ότι μπορούν<br />
να λειτουργήσουν καλύτερα υπό πίεση. Τόνισε επίσης ότι<br />
τώρα είναι η κατάλληλη στιγμή, οι οργανισμοί να αξιοποιήσουν<br />
τη δεδομένη συγκυρία και δυναμική για να ενισχύσουν<br />
περαιτέρω την ασφάλειά τους.<br />
Νικήτας Κλαδάκης<br />
Η γνωστοποίηση περιστατικών παραβίασης<br />
σε 72 ώρες ήταν το θέμα που προσέγγισε ο<br />
Νικήτας Κλαδάκης – Information Security<br />
Director της Netbull. Ο ομιλητής αφού περιέγραψε<br />
τις επιπτώσεις που μπορεί να<br />
υπάρξουν από μια παραβίαση για τον οργανισμό, πρόβαλε<br />
τα οφέλη που προκύπτουν από τη δημιουργία μιας ειδικής<br />
πλατφόρμας και του επιχειρησιακού κέντρου ασφαλείας που<br />
έχει αναπτύξει η Netbull το οποίο μέσα από ανθρώπους, διαδικασίες<br />
και τεχνολογίες μπορεί να εντοπίσει έγκαιρα αν κάποιος<br />
επιτιθέμενος έχει εισβάλει στο δίκτυο ενός οργανισμού.<br />
Ηλίας Μάνος<br />
GDPR, από τη Θεωρία στην Πράξη - Μύθοι<br />
και Πραγματικότητα – ήταν το θέμα της παρουσίασης<br />
της εταιρίας Interlei, που ανέπτυξε<br />
ο Ηλίας Μάνος - ΙΤ Security Officer<br />
του ΟΛΠ. Ο ομιλητής ανέφερε χαρακτηριστικά<br />
ότι δεν είναι το πρόστιμο το μεγαλύτερο πλήγμα αλλά<br />
η Φήμη, η Εμπιστοσύνη, η Αξιοπιστία και πως θα το εκμεταλλευτούν<br />
Ανταγωνιστές και Συνεργάτες, ενώ παράλληλα<br />
προσέγγισε ολιστικά το θέμα της εφαρμογής, περιλαμβάνοντας<br />
την οργάνωση ομάδας έργου, την προετοιμασία, τη<br />
διάγνωση και το πλάνο συμμόρφωσης.<br />
8<br />
<strong>Business</strong> <strong>IT</strong>
8 ο Infocom SecurIty 2018<br />
Λεωνίδας Τουγιαννίδης<br />
Ο Λεωνίδας Τουγιαννίδης – Sales Manager<br />
Greece & Cyprus της Fortinet – υποστήριξε ότι<br />
σε ότι αφορά στο GDPR, η εταιρία αναγνωρίζει<br />
ως προτεραιότητες την πρόληψη της καθολικής<br />
ασφάλειας των δικτύων, υποδομών και<br />
δεδομένων αλλά επίσης και την άμεση εποπτεία και παρακολούθηση<br />
της ασφάλειας. Ως αναγνωρισμένος παγκόσμιος ηγέτης της<br />
ασφάλειας πληροφορικής και η ταχύτερα αναπτυσσόμενη εταιρεία<br />
του κλάδου, προτείνει το μεγαλύτερο και πιο ολοκληρωμένο<br />
portfolio λύσεων με την μοναδική καινοτομία του fabric που<br />
επιτρέπει την καθολική και πλήρως εναρμονισμένη συνδυαστική<br />
ασφάλεια, στο δίκτυο, τις εφαρμογές, την ενσύρματη κα ασύρματη<br />
πρόσβαση αλλά ακόμη και στο σύννεφο ή και τα ΙοΤ.<br />
Kevin Kiley<br />
Ο Kevin Kiley – Vice President of Sales<br />
& Partnership της OneTrust – μας μίλησε<br />
για μια νέα εποχή προσεγγίσεων των κανονισμών<br />
για την προστασία της ιδιωτικής<br />
ζωής, όπου οι επαγγελματίες της ασφάλειας<br />
και συμμόρφωσης θα πρέπει να καταστήσουν τον GDPR<br />
προτεραιότητα, δημιουργώντας έναν οδικό χάρτη, έχοντας<br />
υπόψη το απόρρητο και την ασφάλεια. Η διαχείριση της ιδιωτικής<br />
ζωής είναι σημαντική για την αναθεώρηση στο πλαίσιο<br />
του υπάρχοντος οικοσυστήματος ασφάλειας και συμμόρφωσης<br />
τόνισε χαρακτηριστικά ο ομιλητής.<br />
Malay Upadhyay<br />
O Malay Upadhyay – Senior Sales<br />
Engineer της Sophos - που συμμετείχε<br />
στο συνέδριο ως καλεσμένος συνεργάτης<br />
της NSS παρουσίασε τις δυνατότητες<br />
της τεχνολογίας Deep Learning και πως<br />
αυτή αναβαθμίζει τις λύσεις Synchronized<br />
Security της εταιρίας όπως το XG Firewall, Intercept και App<br />
Control. Οι λύσεις αυτές, προσφέρουν δυναμική προστασία,<br />
αυτοματοποιημένη και άμεση ανταπόκριση στα περιστατικά<br />
ασφάλειας καθώς και real-time ορατότητα και έλεγχο<br />
με απλότητα.<br />
Παύλος Κιτσανέλης<br />
O Παύλος Κιτσανέλης – Country Manager<br />
Greece, Cyprus & Malta της VMware –παρουσίασε<br />
σημαντικές προτάσεις της εταιρίας<br />
στα πλαίσια της συνεργασίας με την<br />
Adacom. Κατά την εισήγηση του πρόβαλε<br />
τις δυνατότητες των λύσεων ασφάλειας με τεχνολογίες NSX<br />
που έχουν ήδη υλοποιηθεί τα τελευταία χρόνια σε έργα σε<br />
οργανισμούς κάθε κλίμακας και κατηγορίας, παγκοσμίως<br />
αλλά και στην Ελλάδα με εξαιρετικά αποτελέσματα.<br />
Λάμπρος Κατσώνης<br />
O Λάμπρος Κατσώνης – Regional<br />
Presales Manager της Panda Security,<br />
παρουσίασε την νέα καινοτόμα σουίτα<br />
της με τίτλο “Adaptive Defense”, ως απάντηση<br />
στις αυξανόμενες επιθέσεις μέσω<br />
Malware και Malware less attack. Η νέα αυτή λύση δεν<br />
βασίζεται σε signatures files, heuristic detections, HIPS<br />
ή Ransomware vaccines, τα οποία αποδεδειγμένα έχουν<br />
αποτύχει να προστατεύσουν χιλιάδες υπολογιστές. Μέσω<br />
του 100% attestation service, της ανάλυσης και κατηγοριοποίησης<br />
όλων των τρέχουσων διεργασιών και της Threat<br />
Hunting υπηρεσίας που προσφέρει η Panda Security αποτελεί<br />
την ιδανική λύση για την προστασία του πιο ευαισθητού<br />
στόχου σε ένα εταιρικό δίκτυο που είναι το endpoint.<br />
Χριστόφορος Χριστοφή<br />
O Χριστόφορος Χριστοφή – Channel<br />
Manager της Cysoft – ανέπτυξε τη φιλοσοφία<br />
της Trend Micro για μια ολοκληρωμένη<br />
λύση προστασίας για κάλυψη όλων των<br />
σημείων του σύγχρονου δικτύου σε όποια<br />
διάσταση και αν βρίσκονται. Η Xgen (Machine Learning) είναι<br />
μια έξυπνη μίξη τεχνικών προστασίας βελτιστοποιημένες<br />
για endpoints, δίκτυα και υβριδικά περιβάλλοντα cloud,<br />
προσφέροντας μέγιστη προστασία με ελάχιστες απαιτήσεις.<br />
Ύποπτες κινήσεις και αρχεία περνούν στο Deep Discovery<br />
Sandbox συμπληρώνοντας οποιονδήποτε κενό. Σε όλα τα<br />
στάδια παρακολουθείτε η κίνηση και ενημερώνονται τόσο<br />
το δίκτυο πληροφοριών της Trend Micro και οι διαχειριστές<br />
μέσω της κονσόλας του Control Manager.<br />
Nick Nicolescu<br />
O Nick Nicolescu – Territory Account<br />
Manager της Forcepoint που συμμετείχε<br />
στο συνέδριο σε συνεργασία με την<br />
Systecom, παρουσίασε τη λύση DLP μέσω<br />
της οποίας αποτρέπει τη διαρροή πληροφοριών<br />
όχι μόνο μέσω παραμετροποιήσιμων πολιτικών αλλά<br />
και μέσω εξελιγμένων μορφών κατανόησης της ανθρώπινης<br />
συμπεριφοράς. Ο σύγχρονος τρόπος λειτουργίας των οργανισμών<br />
δημιουργεί κενά στον έλεγχο και την διαχείριση της<br />
<strong>Business</strong> <strong>IT</strong> 9
T<strong>54</strong>03/04.2018<br />
Report<br />
πρόσβασης σε ευαίσθητα δεδομένα και εμπιστευτικές πληροφορίες.<br />
Το Forcepoint DLP, υιοθετώντας την λογική του<br />
Risk-adaptive security, προσαρμόζεται σε απρόβλεπτες συμπεριφορές<br />
με σκοπό την πρόληψη της διαρροής.<br />
Ανδρέας Λάλος<br />
& Costa Fonseca<br />
Στο φετινό 8o Infocom<br />
Security η Besecure, συμμετείχε<br />
με τον κορυφαίο<br />
παγκοσμίως πάροχο ψηφιακών<br />
πιστοποιητικών Entrust Datacard. Στην κοινή τους<br />
παρουσίαση ο Ανδρέας Λάλος – Director of Professional<br />
Services της Besecure και ο Costa Fonseca – Technical<br />
Sales Consultant της Entrust Datacard τόνισαν ότι η ασφάλεια<br />
ενός καναλιού επικοινωνίας δεν έγκειται απλώς στην<br />
απόκτηση και εγκατάσταση ενός οποιουδήποτε πιστοποιητικού.<br />
Βάσει αυτού η Entrust Datacard έχει εξελίξει και εισάγει<br />
μια σειρά από εργαλεία και υπηρεσίες η οποίες αφορούν<br />
την ανακάλυψη, την έκδοση, εγκατάσταση, έλεγχο επιπέδου<br />
ασφάλειας και διαχείριση του συνόλου των πιστοποιητικών<br />
ενός οργανισμού σε μια ενιαία πλατφόρμα.<br />
Φίλιππος Μελισσουργός<br />
Από το Ransomware στο Cryptojacking<br />
ήταν το πολύ ενδιαφέρον θέμα που ανέπτυξε<br />
στην εισήγηση του ο Φίλιππος<br />
Μελισσουργός – Security Executive,<br />
Bitdefender Greece. Είμαστε ήδη μάρτυρες<br />
ενός νέου αναδυόμενου τύπου εγκλήματος στον<br />
διαδίκτυο που γίνεται πιο δημοφιλές από τις επιθέσεις<br />
ransomware και αυτό είναι το cryptojacking όπως ανέφερε<br />
ο ομιλητής. Για να προστατευθούν τα data centers<br />
από τέτοιου είδους επιθέσεις, η Bitdefender προσφέρει<br />
ισχυρές τεχνολογίες πρόληψης που αντιμετωπίζουν αυτές<br />
τις εξελιγμένες απειλές, είτε πρόκειται για την διασπορά<br />
cyberespionage malware είτε για την εγκατάσταση<br />
cryptocurrency λογισμικού.<br />
Δρ. Σωτήρης Μανιάτης<br />
Στην ενότητα που έκλεισε το συνέδριο ο<br />
Δρ. Σωτήρης Μανιάτης – Εκπροσωπώντας<br />
την ΑΔΑΕ – αναφέρθηκε στο πρωτόκολλο<br />
σηματοδοσίας SS7, που χρησιμοποιείται<br />
από τα δίκτυα κινητής τηλεφωνίας<br />
δεύτερης και τρίτης γενιάς και στις ευπάθειες που αυτό εμφανίζει,<br />
με αποτέλεσμα τη δυνατότητα τέλεσης μη εξουσιοδοτημένων<br />
ενεργειών από κακόβουλους δράστες. Επίσης,<br />
παρουσιάστηκαν οι τρόποι αντιμετώπισης των ευπαθειών<br />
αυτών καθώς και η υφιστάμενη κατάσταση σε εθνικό, ευρωπαϊκό<br />
και παγκόσμιο επίπεδο.<br />
Γεώργιος Γιαταγάνας και<br />
Αργύριος Κατσούλης<br />
Στις νέες προκλήσεις για<br />
την ασφάλεια στην ψηφιακή<br />
πραγματικότητα και στους<br />
τρόπους αντιμετώπισης των<br />
σύγχρονων απειλών, εστίασε η ομιλία του Υ/Α’ Γεώργιου<br />
Γιαταγάνα και του Υπαρχ/κα Αργύριου Κατσούλη που είναι<br />
στελέχη της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος<br />
της Ελληνικής Αστυνομίας. Επίσης ενημέρωσαν το<br />
κοινό για τις καινοτόμες δράσεις της υπηρεσίας τους καθώς<br />
και τις εφαρμογές cyberkid και feelsafe που αποτελούν πολύτιμα<br />
εργαλεία ενημέρωσης για τις απειλές του διαδικτύου.<br />
Βασίλης Βλάχος<br />
Ο επίκουρος καθηγητής του ΤΕΙ Θεσσαλίας<br />
και μέλος της ερευνητικής ομάδας του Ινστιτούτου<br />
Τεχνολογίας Υπολογιστών και Εκδόσεων<br />
(ΙΤΥΕ) «Διόφαντος» Βασίλης Βλάχος<br />
παρουσίασε το ερευνητικό έργο SAINT. Αντικείμενο<br />
του SAINT είναι η χαρτογράφηση του κυβερνοεγκλήματος<br />
και η αποτίμηση του πραγματικού κόστους που επιφέρει<br />
σε κάθε χώρα. Ο συνδυασμός τεχνολογικών δεδομένων από το<br />
Βαθύ Δίκτυο (Deep Web), τις Μαύρες Αγορές (Black Markets)<br />
που λειτουργούν σε αυτό αλλά και τις Ανοικτές Πηγές Πληροφόρησης<br />
(Open Source Intelligence – OSINT) με τα πλέον σύγχρονα<br />
οικονομετρικά μοντέλα μπορούν να συμβάλλουν στην<br />
ακριβή αποτίμηση του κόστους του κυβερνοεγκλήματος.<br />
Ανδρέας Κοΐδης<br />
O Ανδρέας Κοΐδης – Advisor and Analyst,<br />
Board Secretary του (ISC)2 Hellenic<br />
Chapter υποστήριξε κατά την εισήγηση<br />
του ότι το GDPR μας οδηγεί σε ορθολογική<br />
χρήση των permissionless blockchains<br />
όπως το Ethereum. Χαρακτηριστικά αρχικά περιοριστικά,<br />
όπως η αδυναμία να σβηστούν δεδομένα από το blockchain,<br />
δημιουργούν πλεονεκτήματα που μέχρι τώρα καλύπταμε με<br />
μεγάλο κόστος (full audit trails). Με τα Layer 2 συστήματα<br />
αποθήκευσης μπορούμε να διαχωρίζουμε την πληροφορία<br />
σε αυτή που καταγράφεται ως journal και σε αυτή που διαγράφεται<br />
ή αντικαθίσταται πιστοποιημένα με άλλη.<br />
10<br />
<strong>Business</strong> <strong>IT</strong>
8 ο Infocom SecurIty 2018<br />
Χρήστος Ξενάκης<br />
Ο Χρήστος Ξενάκης – Assoc. Professor<br />
από το Τμήμα Ψηφιακών Συστημάτων του<br />
Πανεπιστημίου Πειραιά, στην ομιλία του<br />
αναφέρθηκε στην ελληνική συμμετοχή<br />
στον πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας<br />
European Cyber Security Challenge 2018 που<br />
θα διεξαχθεί μεταξύ 15 και 19 Οκτωβρίου 2018 στο Λονδίνο.<br />
Η εθνική μας ομάδα, διαθέτει το δικό της ψηφιακό<br />
χώρο στη διεύθυνση www.ecsc.gr όπου οι ενδιαφερόμενοι<br />
μπορούν να ενημερώνονται για όλες τις λεπτομέρειες του<br />
ECSC 2018. Ο διαγωνισμός αποτελεί μία πρωτοβουλία του<br />
ENISA, που λειτουργεί ως το κέντρο εμπειρογνωμοσύνης<br />
σε θέματα ασφάλειας των δικτύων και πληροφοριών της<br />
Ευρωπαϊκής Ένωσης.<br />
EthiΗak 2018<br />
Ο επιτυχημένος διαγωνισμός EthiHak έκλεισε για ακόμη μια<br />
φορά με τις καλύτερες δυνατές εντυπώσεις. Το SecNews<br />
ένωσε για τρίτη συνεχόμενη χρονιά τις δυνάμεις του με τη<br />
SmartPress, διοργανώνοντας τον πρωτοποριακό διαγωνισμό<br />
ethical hacking, στα πλαίσια του 8ου Συνεδρίου Infocom<br />
Security. Σε μια εποχή όπου οι κίνδυνοι του διαδικτύου πολλαπλασιάζονται<br />
σημαντικά, ο ηθικός χάκερ βρίσκεται στο πλευρό<br />
εταιρειών και επιχειρήσεων και το EthiHak δίνει το κίνητρο<br />
στους νέους να ασχοληθούν υπεύθυνα με την ασφάλεια των<br />
πληροφοριακών συστημάτων. Η πρόληψη και η προστασία<br />
ενός συστήματος από κακόβουλες επιθέσεις είναι οι βασικές<br />
έννοιες που επιθυμεί να διδάξει ο<br />
διαγωνισμός στους συμμετέχοντες.<br />
H Greunion, ο περσινός νικητής<br />
του διαγωνισμού, φρόντισε<br />
φέτος για την ενορχήστρωση<br />
των challenges και η πλατφόρμα<br />
του HackTheBox τα φιλοξένησε.<br />
Η Odyssey, ο μεγάλος χορηγός,<br />
επιβράβευσε και φέτος τον μεγάλο<br />
νικητή με επιταγή 1.000€. Το<br />
φετινό EthiΗak όμως είχε διπλή<br />
αποστολή. Πέρα από την ανάδειξη των ethical hackers, ο διαγωνισμός<br />
λειτούργησε και ως προκριματικός για το ECSC 2018,<br />
τον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας (European<br />
Cyber Security Challenge), που θα διεξαχθεί μεταξύ 15 και 17<br />
Οκτωβρίου στο Λονδίνο. Όσοι συμμετείχαν στον διαγωνισμό και<br />
έχουν ηλικία 14-25, θα έχουν τη δυνατότητα βάσει βαθμολογίας<br />
και νέων challenges, να στελεχώσουν την Εθνική Ομάδα και να<br />
προπονηθούν για το ECSC 2018 με σκοπό την εκπροσώπηση<br />
της χώρας μας στην φετινή αποστολή.<br />
Θερμά συγχαρητήρια στη τελική δεκάδα που κατάφερε να<br />
ανταποκριθεί στα challenges με το καλύτερο δυνατό τρόπο:<br />
1.Ευστράτιος Καπλανέλης:<br />
taytay - 2. Πέτρος Μάντος:<br />
0nlyslayer - 3.Παύλος Κολιός:<br />
j3st3r - 4.Τάσος Τσιμπούκης:<br />
forGP - 5. Αλέξανδρος Βαβάκος:<br />
AggresiveMuffin - 6. Σωτηρία Γιαννίτσαρη:<br />
r0adrunn3r - 7. Δήμος<br />
Πούπος: Zjl - 8. Νίκος Μουρούσιας:<br />
TimeWizard - 9. Γιάννης Ζαχαριουδάκης:<br />
0xyg3n - 10. Γιώργος<br />
David Τσεκαλάς: M3noetius.<br />
<strong>Business</strong> <strong>IT</strong> 11
T<strong>54</strong>03/04.2018<br />
Report<br />
Οι Χορηγοί του InfoCom Security 2018<br />
Για ακόμα μια χρονιά, η συμβολή των χορηγών εταιριών του InfoCom Security στη διοργάνωση<br />
και την επιτυχία του συνεδρίου ήταν καθοριστική.<br />
Encode<br />
Checkpoint<br />
Odyssey<br />
Algosystems με Cisco<br />
Space<br />
Adacom με Symantec & VMware<br />
12<br />
<strong>Business</strong> <strong>IT</strong>
8 ο Infocom SecurIty 2018<br />
Cosmote<br />
Fortinet<br />
OneTrust<br />
Sieben με Cisco<br />
Netbull<br />
NSS με Sophos, CyberArk & Boldonjames<br />
<strong>Business</strong> <strong>IT</strong> 13
T<strong>54</strong>03/04.2018<br />
Report<br />
Partnernet με Seqrite ESET BeSecure με Entrust Datacard<br />
BitDefender Greece<br />
CYSOFT με Trend Micro &<br />
ManageEngine<br />
Digital Sima με WatchGuard<br />
Innovage με Goundlabs Interlei <strong>IT</strong>WAY με McAfee & RAPID<br />
14<br />
<strong>Business</strong> <strong>IT</strong>
8 ο Infocom SecurIty 2018<br />
Office Line Panda Security Priority<br />
Seven Cells<br />
Systecom με Bitsight και Forcepoint<br />
TUV Austria Hellas<br />
AQS<br />
Neurosoft<br />
e-systems<br />
Mediterranean College<br />
<strong>Business</strong> <strong>IT</strong> 15