Dijital Hindistan'a Siber Güvenlik ve Diğer Yakın Tehditler - #SACON2017'de Bununla Başa Çıkmanın Yollarını Keşfetmek
Yayınlanan: 2017-04-28Mayıs 2016'da, yaklaşık 1 Cr IRCTC kullanıcısının kişisel verilerinin web sitesinin sunucusundan sızdırılmasından korkulmuştu. Maharashtra siber hücresi ayrıca IRCTC'yi kullanıcı kaydı ayrıntılarının olası bir veri hırsızlığı hakkında bilgilendirmişti.
Ekim 2016'da , Hitachi Payment Services sistemlerinde tanıtılan kötü amaçlı yazılımlardan kaynaklandığı bildirilen büyük bir veri ihlali sonucunda yaklaşık 3,2 milyon banka kartının güvenliği ihlal edildi. Bu ihlal, dolandırıcıların bilgileri çalmalarına ve fon çalmalarına olanak sağladı.
Aralık 2016'da yayınlanan Nasscom raporuna göre, Büyüyen Siber Güvenlik Endüstrisi, Hindistan için Yol Haritası, küresel siber güvenlik pazarının 2016'da 85 milyar dolardan 2025'e kadar yaklaşık 190 milyar dolara ulaşması bekleniyor. Rapor ayrıca, büyümenin öncelikle artan dijitalleşme ve akıllı telefon penetrasyonu ile sağlanacağını, bunun da daha yeni saldırı yüzeylerine ve giderek artan sayıda ve siber tehditlerin karmaşıklığına yol açacağını belirtiyor.
Teknolojideki gelişmelerle birlikte, siber güvenlik ihlalleri tehditleri de artıyor. Sektörün yanı sıra ülkenin de “Güvenlik Mimarisi” konusunda yetkinliğe ve uyumluluğa ihtiyacı var. Bu gerçeği dikkate alan CISO, Hindistan'ın tek Güvenlik Mimarisi Konferansı olan SACON'u tanıttı. Konferans bu yıl 12-13 Mayıs 2017 tarihlerinde Pune'de düzenlenecek.
CISO Platformu, büyüyen siber güvenlik tehditleriyle mücadele etmek için bilgi ve istihbarat paylaşımında işbirliği yapmayı amaçlayan üst düzey BT güvenlik yöneticilerinden oluşan bir topluluktur. Ekosistemi güvence altına almak için en iyi uygulamaları, çerçeveleri ve oyun kitaplarını oluşturmaya yardımcı olmak için çalışır. Platformun toplulukta 4.000'den fazla Global CISO'su ve 60.000 abonesi var.
Kullanıcılar, konferansa katılmadan önce, bir girişimin güvenlik mimarisinin nasıl oluşturulacağı konusunda fikir edinmek için ücretsiz bir kursa katılabilirler.
Geçmiş oturumlara (Bengaluru – 12 Temmuz 2016 ve Goa – 20-21 Ekim 2016), Büyük Veri Güvenliği Yazarı Paul Wright ; Kenneth Bradberry , Xerox'un CTO'su; Reinhold Wochner , Dijital Güvenlik Lideri, Raiffeisen Bank International; Menny Barzilay , Eski CISO, İsrail Savunması; ve BlackHat Konferansı Konuşmacı ve İnceleme Kurulu Üyesi Matt Suiche konuşmacı olarak katıldı.
Bu yılki edisyonda Bikash Barai (kurucu ortak, FireCompass) gibi endüstrinin önde gelen isimleri SACON 2017'nin merkezinde yer alacak. Bikash ayrıca RSA USA, Interop Vegas vb.'de uluslararası bir konuşmacı ve bir güvenlik ürünü şirketi olan iViZ'in kurucu ortağıdır. şimdi Synopsys'in bir parçası.
Bunun dışında Raj Gopalakrishna (kurucu ortak, Acalvio); Arnab Chatterjee, Eski Mimar BT (Birleşik Krallık); Ajin Abhraham, Bağışıklık; NetMonastery'nin kurucusu Shomiron Das Gupta; Deepsense Labs'ın kurucusu Sachin Deodhar; FireCompass'ın kurucu ortağı Nilanjan De de SACON 2017'nin kadrosunun bir parçası olacak.
Sizin için tavsiye edilen:
Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?
Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...
Hintli Startup'lar Finansman İçin Kısayollar Kullanıyor
Dijital Pazarlama Platformu Logicserve Çantaları 80 INR Cr Finansmanı, LS Dig Olarak Yeniden Markala...
Rapor, Lendingtech Alanına İlişkin Yenilenen Düzenleyici İncelemeye Karşı Uyarıyor
Inc42, konferans ve Hindistan'daki siber güvenlik durumu hakkında daha fazla ayrıntı ortaya çıkarmak için Bikash Barai ile görüştü.
Bu röportaj, kısalık ve netlik için düzenlenmiştir.
Inc42: SACON gibi konferanslar Hintli startup topluluğu için neden önemlidir?
Bikash: Hindistan, özellikle fintech ve çevrimiçi ticaret alanlarında bir başlangıç devriminden geçiyor. Çevrimiçi ticaretteki artış, çevrimiçi risklerin artmasına neden olacaktır . Hint startup ekosisteminin güvenlik açısından olgunluğu çok düşük. Aslında, CISO platformunun olgunluk çalışmasına göre, Hindistan'daki çevrimiçi girişimler en düşük (7. sırada) arasında yer alıyor. Araştırmaya göre IT/ITES, telekom şirketleri ve büyük bankalar ilk üç arasında yer alıyor.
SACON gibi konferanslar bu farkındalığı yaymak için çok kritik. Güvenlik, içinde 100'den fazla farklı teknoloji veya pazar bulunan çok geniş bir alandır. Sadece uygulama güvenliği (100 pazardan biri) yaklaşık 70'den fazla olası çeşitli aktiviteye sahiptir. Tipik olarak yeni başlayanlar, etik hackleme gibi birkaçını kapsar, ancak üçüncü taraf risk yönetimi vb. gibi diğer kritik yönler tamamen gözden kaçırılır.
Inc42: Hindistan'daki siber güvenlik girişimleri hakkında ne düşünüyorsunuz?
Bikash: Hindistan'da çok az siber güvenlik ürünü girişimi var. Odak noktası daha çok güvenlik hizmetleri girişimleridir. Hindistan, ulusal güvenliğimiz için uluslararası ürünlere aşırı bağımlı. Bu da bizi ülke olarak çok büyük bir güvenlik riskine maruz bırakıyor. Güvenlik alanında daha fazla ürün şirketine ihtiyacımız var. Cyberoam, Pawaa (Cisco tarafından satın alındı), Uniken, Seclore vb. gibi birkaç başarılı güvenlik ürünü şirketi var. Ülkemizi ve endüstriyi korumak için Hindistan'dan daha fazla böyle güvenlik girişimine ihtiyacımız var.
Inc42: Siber güvenlikte odaklanılması gereken kilit alanlar nelerdir?
Bikash: Öncelikle, etik hacklemenin ötesinde düşünmemiz gerekiyor . Etik bilgisayar korsanlığı önemli bir ilk adımdır ancak daha fazlasına ihtiyacımız var. Güvenlik sadece güvence altına almakla ilgili değildir, aynı zamanda bir kriz durumuyla yüzleşmek için güçlü bir yanıt programı oluşturmakla da ilgilidir. Saldırıya uğrayacağımızı düşünerek bu güvenliği oluşturmamız gerekiyor ve yine de işsiz kalmamalıyız. Tespit, önleme, müdahale ve tahmin için teknolojilere ihtiyacımız var. Ve sadece teknolojiler değil, teknolojileri ve ürünleri geliştirmek için güçlü bir sürece ve ekibe ihtiyacımız var.
Inc42: Konferansta ne tür fırsatlar ve izleyiciler arıyorsunuz?
Bikash: İşletmelerin CISO'larına odaklanan bir topluluk olduk. Kısa süre önce startup ekosistemine yardımcı olmaya karar verdik ve bu nedenle startuplar için ücretsiz bir siber güvenlik kliniği oluşturduk . Bu, başlangıç CTO'ları, Mühendislik Başkanı veya teknik liderlik ekibi için faydalı olacak yarım günlük bir programdır. Ayrıca güvenlik mimarisi konusunda ciddi olanlar için 2 günlük bir güvenlik mimarisi konferansımız var.
Bu yılki konferans, kuruluşların ağ savunmalarını çoktan aşmış olan karmaşık saldırganları keşfetmek için resmi bir 'Tehdit Avı' programını nasıl uygulayabileceklerini ele alacak. Bunun dışında saldırganı kandırmak ve tuzağa çekmek için onları tespit etmek ve tekniklerini analiz etmek ile ilgili oturumlar ve diğer ilgili oturumlar olacaktır.
Oturumların yanı sıra, yeni başlayanlar ve KOBİ'ler için belirli ortamlarına göre güvenlik teknolojisi yığınları oluşturmaya yönelik bir çalıştay düzenlenecek. Bu çalıştay, güvenlik risklerini uygun maliyetli bir şekilde azaltmaya ve bir güvenlik yol haritası oluşturmaya yardımcı olacaktır.
Bu yılki oturumların tam listesi için www.sacon.io adresini ziyaret edebilirsiniz.
Ekip ayrıca Özel bir INC42 İndirimi (%10) sunuyor: Kayıt olurken şu kupon kodunu kullanın : INC42.