Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler.
Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Det øger risikoen for, at et angreb går ind.
Løsningen kan være at implementere en proces for orkestrering og automatisering af reaktioner baseret på en serie af playbooks. Dette kaldes også Security Orchestration, Automation and Response (SOAR) og gør det markant lettere at overskue, prioritere og håndtere selv et stort antal incidents.
På dette webinar fortæller Orange Cyberdefence om egne udfordringer og successer i forbindelse med implementering af SOAR i virksomhedens kunderettede Security Operations Center.
Dernæst får du en produktpræsentation af Palo Alto Networks CORTEX XSOAR løsning, som håndterer alarmer og Indicators of Compromise (IOC'er) fra en lang række forskellige kilder – og som kan integreres med mere end 500 systemer fra Cisco, Checkpoint og Palo Alto Networks.
Michael Svendsen er journalist og har gennem knap 20 år beskæftiget sig med teknologi og med virksomheder indenfor it-branchen.
Jens Myrup Pedersen er professor på Aalborg Universitet, og forsker især i netværksbaseret detektion af skadelig aktivitet. Udover danske og europæiske forskningsprojekter er han en af hovedpersonerne bag Haaukins, et automatiseret virtualiseringsmiljø for cybersikkerhedstræning, og så er han uddannelseskoordinator på Danmarks første kandidatuddannelse i cybersikkerhed der åbnede dørene 1. september 2020. Han er også aktiv i at skabe community-aktiviteter, bl.a. i en række projekter i samarbejde med Industriens Fond men også som medlem af bestyrelsen i IDA Connect, som medlem af Rådet for Digital Sikkerhed, og som medlem af bestyrelsen for Center for Strategiske Cyberkompetencer. Siden 1. januar 2021 er han også landstræner for det danske cyberlandshold.
Henrik Larsson er Systems Engineer Specialist hos Palo Alto Networks. Han har mere end 20 års erfaring med løsninger inde for IT sikkerhed som konsulent og specialist hos både forhandlere og leverandører. Hos Palo Alto Networks er hans fokus Cortex - en produkt suite der dækker Security Operations.