Penetrationstest og red team-øvelser er essentielle redskaber i arbejdet med at forbedre sikkerheden - vi kan ikke beskytte os mod de huller vi ikke ved, vi har. Men effektiv udførsel af sådanne test kan blive udfordret, når vi arbejder med komplekse og legacy-systemer; Her er de nødvendige informationer ofte ikke tilgængelige for at kunne udføre en effektiv og dækkende test. I Bankdata er man begyndt at udforske nye veje til at komplimentere deres offensive sikkerhedstest, Daniel Milo Farkner deler, hvordan man bruger wargaming som et redskab til at imødekomme disse udfordringer. AI er ikke en løsning på denne problemstilling, men har suppleret dette arbejde og effektiviseret processen, så den er blevet mere skalerbar.
Dette oplæg udforsker de indledende udfordringer, der førte os til at eksperimentere med wargaming, og hvordan denne tilgang har tilføjet værdifulde dimensioner til vores arbejde med sikkerhedstest. Fra at skabe realistiske scenarier, der efterligner aktuelle trusler, til at facilitere en produktiv dialog mellem teams med indsigt i systemerne og dem, der kender til truslerne, viser vi, hvordan vi med AI kan komme fra udfordringer til muligheder.
Vi vil dykke ned i opbygningen af vores wargaming-øvelser, diskutere både de vellykkede aspekter og de knaster, vi mødte undervejs. Afslutningsvis adresserer vi den fine balancegang ved brug af AI i sikkerhedstests, især når det gælder kritisk infrastruktur, og hvordan AI kan understøtte fremtidens IT-sikkerhedsstrategier eller skabe fremtidens sikkerhedsbrister.
Slides from the presentation will be visible on this site if the speaker in question wishes to share them.
Please note that you need to be signed in in order to see them.