Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
Θεμέλια: Μοντέλα Απειλών για Πρακτορική ΤΝ
- Τύποι πρακτορικών απειλών: κατάχρηση, κλιμάκωση, διαρροή δεδομένων και κίνδυνοι εφοδιαστικής αλυσίδας
- Προφίλ αντιπάλων και ικανότητες επιθέσεων ειδικά για αυτόνομους πράκτορες
- Χαρτογράφηση περιουσιακών στοιχείων, ορίων εμπιστοσύνης και κρίσιμων σημείων ελέγχου για πράκτορες
Διακυβέρνηση, Πολιτική και Διαχείριση Κινδύνων
- Πλαίσια διακυβέρνησης για πρακτορικά συστήματα (ρόλοι, ευθύνες, πύλες έγκρισης)
- Σχεδιασμός πολιτικής: αποδεκτή χρήση, κανόνες κλιμάκωσης, διαχείριση δεδομένων και δυνατότητα ελέγχου
- Ζητήματα συμμόρφωσης και συλλογή αποδεικτικών στοιχείων για ελέγχους
Ταυτότητα Μη-Ανθρώπινων & Έλεγχος Ταυτότητας για Πράκτορες
- Σχεδιασμός ταυτοτήτων για πράκτορες: λογαριασμοί υπηρεσίας, διακριτικά JWT και βραχύβια διαπιστευτήρια
- Μοτίβα πρόσβασης ελάχιστων προνομίων και διαπιστευτηριοποίηση κατά παραγγελία
- Κύκλος ζωής ταυτότητας, εναλλαγή, ανάθεση και στρατηγικές ανάκλησης
Έλεγχοι Πρόσβασης, Μυστικά και Προστασία Δεδομένων
- Λεπτομερή μοντέλα ελέγχου πρόσβασης και μοτίβα βασισμένα σε ικανότητες για πράκτορες
- Διαχείριση μυστικών, κρυπτογράφηση κατά τη μεταφορά και σε αδράνεια, και ελαχιστοποίηση δεδομένων
- Προστασία ευαίσθητων πηγών γνώσης και προσωπικών δεδομένων (PII) από μη εξουσιοδοτημένη πρόσβαση πρακτόρων
Παρατηρησιμότητα, Έλεγχος και Απόκριση σε Συμβάντα
- Σχεδιασμός τηλεμετρίας για συμπεριφορά πρακτόρων: ανίχνευση προθέσεων, αρχεία εντολών και προέλευση
- Ενσωμάτωση SIEM, κατώφλια ειδοποιήσεων και ετοιμότητα για εγκληματολογική ανάλυση
- Εγχειρίδια διαδικασιών (runbooks) και σχέδια δράσης (playbooks) για συμβάντα σχετικά με πράκτορες και περιορισμό
Ασκήσεις Red-Teaming Πρακτορικών Συστημάτων
- Σχεδιασμός ασκήσεων red-team: πεδίο εφαρμογής, κανόνες εμπλοκής και ασφαλής μετάβαση σε εφεδρική λειτουργία
- Τεχνικές αντιπάλων: έγχυση προτροπών, κακή χρήση εργαλείων, χειραγώγηση αλυσίδας σκέψης και κατάχρηση API
- Διεξαγωγή ελεγχόμενων επιθέσεων και μέτρηση έκθεσης και επιπτώσεων
Θωράκιση και Μείωση Κινδύνων
- Μηχανικοί έλεγχοι: περιορισμός απόκρισης, φραγή ικανοτήτων και απομόνωση σε sandbox
- Έλεγχοι πολιτικής και ενορχήστρωσης: ροές έγκρισης, ανθρώπινη παρέμβαση στη διαδικασία (human-in-the-loop) και άγκιστρα διακυβέρνησης
- Άμυνες σε επίπεδο μοντέλου και προτροπών: επικύρωση εισόδου, κανονικοποίηση και φίλτρα εξόδου
Λειτουργικοποίηση Ασφαλών Αναπτύξεων Πρακτόρων
- Μοτίβα ανάπτυξης: σταδιακή, δοκιμή canary και προοδευτική διάθεση για πράκτορες
- Έλεγχος αλλαγών, διοχετεύσεις δοκιμών και προ-αναπτυξιακοί έλεγχοι ασφαλείας
- Διαλειτουργική διακυβέρνηση: εγχειρίδια ασφάλειας, νομικής, προϊόντος και λειτουργιών
Επιστέγασμα: Άσκηση Red-Team / Blue-Team
- Εκτέλεση μιας προσομοιωμένης επίθεσης red-team σε ένα απομονωμένο περιβάλλον πρακτόρων
- Άμυνα, ανίχνευση και επίλυση ως μέλος της blue team χρησιμοποιώντας ελέγχους και τηλεμετρία
- Παρουσίαση ευρημάτων, σχεδίου επίλυσης και ενημερώσεων πολιτικής
Σύνοψη και Επόμενα Βήματα
Απαιτήσεις
- Στερεό υπόβαθρο σε μηχανική ασφάλειας, διαχείριση συστημάτων ή λειτουργίες cloud
- Εξοικείωση με έννοιες ΤΝ/Μηχανικής Μάθησης και συμπεριφορά μεγάλων γλωσσικών μοντέλων (LLM)
- Εμπειρία στη διαχείριση ταυτοτήτων και πρόσβασης (IAM) και στον σχεδιασμό ασφαλών συστημάτων
Κοινό
- Μηχανικοί ασφάλειας και μέλη ομάδων red-team
- Μηχανικοί λειτουργιών ΤΝ και πλατφόρμας
- Υπεύθυνοι συμμόρφωσης και διαχειριστές κινδύνων
- Επικεφαλής μηχανικής υπεύθυνοι για αναπτύξεις πρακτόρων
21 Ώρες
