Riešenie bezpečnostných incidentov v enterprise prostredí (7 min)
Incident response (IR) v enterprise prostredí už dávno nie je len o „hasení požiarov". Prednáška ukáže overený rámec, ako pripraviť organizáciu na útoky, rýchlo ich detegovať, koordinovať zásah naprieč tímami a bezpečne obnoviť prevádzku – s dôrazom na metriky, ktoré skracujú MTTR a minimalizujú dopad na biznis. V druhej časti predstavíme nástroj IstroSec Gryphon, ktorý dopĺňa EDR/XDR a SIEM o behaviorálnu detekciu ransomvéru a schopnosť fungovať aj v offline režime, čo je kľúčové pre citlivé či izolované segmenty siete (OT/ICS, regulované prostredia). Naživo predvedieme vybrané funkcie relevantné pre IR: izolácia kompromitovaných endpointov, granularita blokovania (podľa cesty/súboru/hashu), taktické využitie ZTNA, real‑time detekcie cez kernel lever pravidlá, centralizovaný „server‑side" task manager, vzdialený PowerShell/RDP/Filemanager na rýchle vyšetrovanie a integrácia s tretími stranami. Ukážeme tiež, ako Gryphon podporuje obnovu po útoku (file recovery, VSS ochrana) a threat‑hunting nad získanými artefaktmi.
Slovenská spoločnosť Istrosek predstavila vlastnú MDR platformu Istros Griffon, ktorá cieli najmä na hrozby typu ransomware. Vznikla ako odpoveď na drahé či nevyhovujúce nástroje a na skúsenosť z incidentov, kde útočníci dokážu obchádzať bežné EDR riešenia. Griffon spája prevenciu, detekciu, zásah aj obnovu s dôrazom na rýchlosť a spoľahlivosť. Podľa tímu Istrosek je zhruba 80 % riešených prípadov stále spojených s ransomvérom, hoci sa často počúva, že jeho éra končí. Útočníci sa do infraštruktúr dostávajú cez externé siete, subdodávateľov či jednoduché prihlásenie cez VPN a často ich zachytí až aktívny MDR dohľad „päť minút pred dvanástou“. Existujúce nástroje bývajú pomalé pri reakcii na nové typy šifrovania a TTP a kým aktualizácie prejdú vývojom veľkých dodávateľov, obete zostávajú zraniteľné. Aj preto sa tím rozhodol postaviť vlastnú platformu, ktorá cieli na rýchlu identifikáciu a okamžitý zásah.Prečo vznikol Istros Griffon
