Du har ikke tillatelse til å se dette opptaket. Logg deg på eller bruk din personlige lenke.
Horten Kommune mistenker at vi kanskje kjøper oss falsk sikkerhet i SOC-anskaffelser. Alle som jobber med deteksjon på teknisk nivå kjenner godt til hvor krevende det er å lage gode alarm-regler, og hvordan gode regler trenger tuning som gjerne må tilpasses hvert enkelt kundemiljø.

I denne sesjonen spoler vi raskt igjennom begrepene rundt blant annet SOC, SIEM, EDR og MDR, tar en veldig kort tur innom litt forventninger og statistikk rundt SOC, før vi prøver å avdekke hvordan vi kan få bedre SOC-tjenester.

Vi kommer til å vise konkrete eksempler på hvordan vi har forbedret deteksjon i SIEM-verktøyet til Horten Kommune. Vi vil se på noen svakheter ved gratistjenesten CanaryTokens og hvordan vi kan lage andre/bedre deteksjoner gratis.

Enten du er leverandør eller sluttkunde: Hvis du vil ha færre falske positive, tidligst mulig deteksjon på angrep og få vite hvordan du unngår å kaste penger ut av vinduet så er dette foredraget for deg!
  • 1704545089-aa07625530eb400e
    Alexander Hatlen
    IT-sikkerhetsansvarlig
    Brennende engasjert i sikkerhet og hvordan offentlige midler benyttes best mulig. Prøver fra innsiden av byråkratiet å gjøre mye med lite. Har jobbet 14 år i Horten Kommune, startet som lærling og er nå IT-sikkerhetsansvarlig.

    Har i Horten Kommune et sterkt fokus på intern fagkompetanse som har ført til at han/teamet har utmerket seg i sikkerhetsmiljøet med bl.a. pallplass på HackCon Master of Cyber Security, gode plasseringer i Equinor CTF open og flere førsteplasser på KiNS sine CTF-konkurranser.