Begrebet tillid benyttes på mange forskellige måder inden for Cybersikkerhed - fra noget man kan have tillid til, fordi det er bevist, at det overholder visse sikkerhedsgarantier, til noget man er nødt til at udvise tillid, da ingenting ellers fungerer (i psykologien er dette kendt som Stockholm syndromet). "Zero Trust" principper og arkitekturer er et svar på væsentlige problemer i den traditionelle perimeterbaserede sikkerhedsmodel, hvor man primært prøver at forhindre angreb mod systemet udefra. Zero Trust gør således op med antagelsen om, at man kan udvise tillid til alle systemer, processer og komponenter inden for en veldefineret afgrænsning (systemets perimeter). Dette opgør med tilliden til interne dele af systemet, opsummerer Microsoft f.eks. i tre principper: Eksplicit verifikation af alle aktører i systemet, overhold princippet om færrest mulige privilegier og antag at systemet allerede er kompromitteret.

For at forstå betydningen af Zero Trust ser vi på, hvilken rolle tillid spiller i eksisterende sikkerhedspolitikker og -teknologier. Vi giver en kort oversigt over de vigtigste elementer i en Zero Trust Arkitektur, og diskuterer om Zero Trust for alvor gør op med antagelsen om, at man kan/skal have tillid til bestemte systemkomponenter, eller om vi retteligen burde sige Explicit Trust i stedet for Zero Trust.

Hvad sker der, når en ondsindet aktør forsøger at bruge den samme intelligens mod beskyttelsen, som er det mest effektive våben inden for cybersikkerhed i dag? Kan AI-genereret malware besejre AI-baseret sikkerhedssoftware? Simon Wikberg deler indsigt i, hvordan vi kan opbygge en effektiv forsvarslinje ved at bruge AI mod AI for at opnå cybersikkerhed og modstandsdygtighed.

Oplægget afholdes på Engelsk.

Du kommer til at deltage i en debat med en given problemstilling. Dette foregår ved runde borde.

Debatten bliver opsummeret v. moderator, Michael Svendsen.

Mange virksomheder starter deres Zero Trust rejse internt, men burde det i virkelighed starte eksternt eller parallet?

Jacob deler sin erfaring omkring, hvordan man kan starte den eksterne Zero Trust rejse nemt og effektivt.

Du kommer til at deltage i en debat med en given problemstilling. Dette foregår ved runde borde.

Debatten bliver opsummeret v. moderator, Michael Svendsen.

Hvordan sikrer du din virksomhed i en verden, der er mere regionaliseret, mere digitaliseret og mere uforudsigelig?

Du kommer til at deltage i en debat med en given problemstilling. Dette foregår ved runde borde.

Debatten bliver opsummeret v. moderator, Michael Svendsen.

Azure AD styrer dine brugeres og administratores adgang til deres Microsoft 365 data og programmer. Det ved hackerne godt. Derfor er Azure AD langt mere udsat for hacker-angreb end Microsoft 365. Så hvordan sikrer du dine Azure AD data?

Du kommer til at deltage i en debat med en given problemstilling. Dette foregår ved runde borde.

Debatten bliver opsummeret v. moderator, Michael Svendsen.

I dette oplæg kommer Sirid bl.a. ind på:

• Udfordringer med cyber- og informationssikkerhed inden for kritisk infrastruktur.
• Implementeringen af NIS 2.0
• Sektorspecifik cyber- og informationssikkerhedsstrategi
• Herunder opstart af EnergiCERT
• Hvordan ser det gode samarbejde mellem myndighed og virksomhed ud?

Christian har været ansvarlig for at udrulle og drive en Enterprise SOC via en MSSP. Dette har inkluderet mange af de elementer som indgår i en Zero Trust arkitektur. Mange af disse tiltag er naturligvis kendte klassikere, men formålet har været at tage de elementer, som gav størst effekt på sikkerhedshændelser.

Der findes mange aspekter af Zero Trust, og man kan starte forskellige steder med både mennesker, processer og teknologier. Christian vil dele nogle de erfaringer fra rejsen med Zero Trust.

Efter opsamlingen vil der være mulighed for at netværke og stille yderligere spørgsmål til oplægsholderne.