Poslovni dogodek na posestvu Trnulja

Prejšnji teden smo na ekološkem posestvu Trnulja v Črni vasi pri Ljubljani organizirali Our Space poslovni dogodek. Na srečanju smo odprli razpravo o aktualnih tehnoloških trendih in izzivih, s katerimi se danes srečujejo podatkovne infrastrukture. Rdeča nit dogodka je bila varnost podatkov v dobi umetne inteligence, ki po eni strani prinaša revolucionarna orodja za zaznavo groženj, po drugi pa močno pretresa dobavne verige in stroškovno učinkovitost IT-investicij.

 

NetApp: Strateški pregled poslovanja in tržnih usmeritev

 

Peter Kos (NetApp) je podal strateški pregled smeri, v katere se premikajo sodobne podatkovne infrastrukture, s poudarkom na stabilnosti in stroškovni učinkovitosti. Čeprav je podjetje v preteklem letu doseglo izjemno rast, zlasti v regiji vzhodne Evrope, je napoved za trg informacijske tehnologije precej bolj zahtevna. Glavni krivec za to je umetna inteligenca, ki je povzročila eksplozijo investicij v podatkovne centre, kar je popolnoma porušilo dobavne verige komponent, kot je flash pomnilnik. Predavatelj je opozoril na kritično situacijo, kjer so se nabavne cene komponent zvišale tudi do 300 %, kar neposredno vpliva na končne stranke. V praksi to pomeni, da ponudbe, ki so včasih veljale 30 dni, zdaj veljajo le še 15 dni ali celo manj, cene pa so pogosto neobvezujoče do samega naročila. Kot ključni praktični poudarek je Peter izpostavil nujnost takojšnjega ukrepanja: podjetja, ki načrtujejo investicije v letošnjem letu, naj jih izvedejo čim prej, saj se bodo dobavni roki v drugi polovici leta podaljšali na šest do devet mesecev, cene pa bodo še naprej naraščale.

 

Z NetApp sistemi do učinkovite kripto obrambe

 

Predavanje Rožleta Palčarja (Our Space Appliances) se je osredotočilo na napredne mehanizme zaščite podatkov neposredno na diskovnih sistemih, kar je ključno v času vse pogostejših kripto napadov. Predstavljena je bila rešitev NetApp Cyber Vault, ki s funkcijami, kot sta anti-ransomware zaščita (ARP) in tehnologija SnapLock, omogoča ustvarjanje varnih, nespremenljivih kopij podatkov (t.i. immutable snapshots), ki jih ne more izbrisati niti administrator. Sistem z uporabo strojnega učenja zaznava anomalije v entropiji podatkov, kar omogoča takojšnjo identifikacijo morebitnega šifriranja. Praktični del je vključeval demonstracijo v živo, kjer je sistem v približno desetih minutah zaznal simuliran napad in samodejno ustvaril zaščitni posnetek stanja. Poudarjena je bila hitrost obnove: namesto dolgotrajnega restavriranja iz klasičnih varnostnih kopij NetApp omogoča uporabo tehnologije FlexClone, ki v nekaj minutah ustvari zapisljiv klon iz zaščitenega posnetka, s čimer se poslovanje podjetja lahko izjemno hitro nadaljuje. Zaključek predavateljev je bil jasen – učinkovita obramba zahteva več nivojev, pri čemer je izoliran in zaščiten "vault" na nivoju strojne opreme zadnja, a najpomembnejša linija obrambe.

 

Sodobni pristopi za zaznavo groženj s Splunk Enterprise Security SIEM

 

Žiga Humar (Our Space Appliances) je predstavil, kako se platforma Splunk Enterprise Security odziva na izzive moderne dobe, kjer umetno inteligenco s pridom izkoriščajo tudi napadalci. Osrednja težava varnostnih operativnih centrov (SOC) je t.i. "utrujenost zaradi alarmov", saj lahko sistemi generirajo tisoče obvestil dnevno. Splunk to rešuje z novim pristopom "Risk-Based Alerting" (RBA), ki namesto na posameznih dogodkih temelji na oceni tveganja za določeno entiteto ali uporabnika, kar število dogodkov za analizo drastično zmanjša, tudi do 80 %. Posebna pozornost je bila namenjena AI asistentu za varnost in protokolu Model Context Protocol (MCP), ki omogočata analitikom uporabo naravnega jezika za poizvedbe in hitro pripravo povzetkov incidentov. Praktični primer je pokazal, kako lahko agent MCP samodejno sestavi zapleteno iskanje v jeziku SPL, analizira mrežni promet in predlaga naslednje korake za preiskavo. Žiga je zaključil z mislijo, da se vloga varnostnih analitikov spreminja – manj bo ročnega pregledovanja lažnih alarmov in več strateškega dela s pomočjo inteligentnih agentov.

 

Delinea Platform

 

Predavanje je naslovilo kritično področje zlorab privilegiranih dostopov, ki so vzrok za večino varnostnih incidentov. Dragan Ignjić (Our Space Appliances) je predstavil platformo Delinea, ki združuje varno hrambo poverilnic (Secret Server) z naprednim nadzorom dostopa. Ključni poudarek je bil na načelu "Zero Standing Privileges", kjer uporabniki nimajo stalnih administrativnih pravic, temveč jih pridobijo le za specifično opravilo in omejen čas. V praktičnem prikazu je bilo demonstrirano, kako rešitev Privileged Remote Access (PRA) omogoča varen RDP ali SSH dostop do strežnikov neposredno preko brskalnika, brez potrebe po VPN povezavi. Zanimiv tehnološki zaključek je predstavljala uporaba Iris AI, ki samodejno analizira in povzame obsežne posnetke sej, s čimer revizorjem prihrani ure ročnega preverjanja posnetkov sej in takoj izpostavi sumljive aktivnosti, kot so spremembe omrežnih nastavitev ali dvig pravic. Platforma tako omogoča popolno sledljivost in nadzor, ne da bi pri tem ovirala delo izvajalcev ali IT osebja.

 

Kaj so športniki pripravljeni narediti za zlato medaljo

 

Bor Moškon (Rehab Lab), fizioterapevt, kineziolog in član ekipe za doping kontrole, je v svojem nastopu osvetlil zakulisje vrhunskega športa, ki se v mnogih pogledih zrcali v poslovnem okolju. Podrobno je opisal postopek doping kontrole, od naključnega izbora športnika do kompleksne analize vzorcev, ter razkril najpogostejše manipulacije in kršitve, ki se dogajajo pod ogromnim pritiskom po doseganju rezultatov. V okviru svojega predavanja je predstavil zanimive vzporednice med kariero in uspehi športnikov ter delovanjem in uspešnostjo v poslovnem svetu, kjer etične dileme in želja po zmagi za vsako ceno pogosto vodijo do podobnih tveganj. Prav tako je predstavil svoje delo kot član ekipe, ki izvaja doping kontrole v okviru Slovenske antidoping organizacije, ter s tem poudaril pomen integritete in postavljanja meja v okoljih, ki so usmerjena izključno v uspeh.

 

Dogodek smo zaključili v prijetnem vzdušju ob dobri hrani in druženju. Veseli nas, da smo poleg predavanj imeli tudi čas za pogovor, izmenjavo izkušenj in povezovanje. Se že veselimo naslednjega srečanja.