22 Sep ESET Security day 2025 – AGMIS x Bluelark
Rugsėjo 4 d. vyko ESET Security Day 2025, LITEXPO. Tai jau vienuoliktą kartą surengta konferencija, kasmet suburianti kibernetinio saugumo profesionalus, viešojo ir privataus sektoriaus atstovus bei entuziastus. Šiemet renginys dar kartą patvirtino, kad kibernetinis saugumas prasideda nuo technologijų, tačiau jas veiksmingomis paverčia žmonės – bendruomenė, patirtys ir atviri pokalbiai.
Mums tai buvo galimybė ne tik išgirsti naujausias kibernetinio saugumo tendencijas, bet ir gyvai aptarti realius scenarijus: nuo incidentų valdymo iki debesijos matomumo bei darbuotojų edukacijos. Didelę renginio dalį praleidome Tech Demos erdvėje, kur dalyviai sustodavo prie mūsų stendo, klausdavo, dalijosi patirtimis ir kvietė į diskusiją. Būtent tokie susitikimai primena, kodėl verta išeiti iš biuro – gyvas ryšys padeda daug greičiau rasti atsakymus ir priimti sprendimus. Renginyje dalyvavome kartu su Agmis kolegomis.
ESET Security day. Ką išgirdome ir kodėl tai svarbu
Pranešimai šiemet buvo ne apie vieną „stebuklingą“ įrankį, o apie visumos valdymą. Pirmas akcentas – prevencija. Vis daugiau organizacijų investuoja į aiškius incidentų valdymo scenarijus: kas, kada ir kaip reaguoja, kokios rolės įsitraukia, kaip komunikuojama su verslu. Kai procesas aiškus, sprendimai priimami greičiau, o rizika sumažinama dar prieš paspaudžiant pirmą „isolate“ mygtuką.
Antra kryptis – elgsenos analizė. Vien parašų nebeužtenka; reikalingas matomumas, kuris leidžia atpažinti netipinį vartotojo ar įrenginio elgesį, pasinaudoti reputaciniais signalais ir automatiškai izoliuoti rizikingus resursus. Tai ypač aktualu hibridinėms organizacijoms, kuriose dalis darbo vietų – biure, dalis – debesyje, o dalis – namuose.
Trečias svarbus akcentas – žmogiškasis faktorius. Socialinė inžinerija tebėra mėgstamiausia atakų kryptis, todėl nuosekli darbuotojų edukacija daro didžiausią įtaką KPI: mažėja klaidingų paspaudimų, greitėja atpažinimas ir raportavimas. Džiugu matyti, kad vis daugiau įmonių apie mokymus galvoja ne kaip apie „vienkartinį testą“, o kaip apie nuolatinę programą.
Galiausiai daug dėmesio skirta debesų infrastruktūros matomumui ir atitikčiai. Hibridinės architektūros įpareigoja tvarkingai žurnalinti įvykius, aiškiai apibrėžti atsakomybes tarp IT ir saugumo komandų bei integruoti SIEM/SOAR sprendimus. O kalbant apie atitiktį, buvo priminta sena tiesa: sertifikatai padeda tvarkyti procesus, tačiau tikrasis saugumas atsiranda tada, kai kasdien laikomasi gerųjų praktikų – nuo „least privilege“ iki reguliarų pataisų diegimo.
Mūsų stendas: pokalbiai, kurie virsta sprendimais
Stendo zonoje praleidome daug laiko, ir tai buvo tikrai verta. Lankytojai stabtelėdavo su konkrečiais klausimais: kaip greičiau pastebėti neįprastą elgesį, kaip sujungti skirtingų tiekėjų įrankius ar kaip įvertinti organizacijos pasirengimą incidentams. Kartu žiūrėjome demonstracijas, aptarėme, kokį duomenų sluoksnį verta rinkti, kokius automatizavimo taškus pasirinkti pirmiausia, ir kaip neperkrauti komandos perspėjimais, kurie niekada netampa veiksmais. Be to, dalinomės įžvalgomis apie saugią Salesforce aplinką.
Mūsų komanda – Eglė Stakaitienė, Tautvydas Buzas, Irmantas Metrikis ir Ugnė Daniūnaitė – visą dieną dalinosi praktika iš projektų, o svarbiausia – klausėsi. Iš tokių pokalbių gimsta patys vertingiausi sprendimai, nes kiekviena organizacija turi savitą kontekstą: nuo infrastruktūros paveldėjimo iki kultūros ir biudžeto ribų.
Ačiū už bendrystę
Norime pasakyti nuoširdų AČIŪ visiems, kurie užsukote, pasidalijote savo patirtimi ir skyrėte laiko diskusijoms. Dėkojame NOD Baltic | ESET Lietuva komandai už nepriekaištingą renginį, stiprius pranešimus ir galimybę po vienu stogu suburti tokią plačią IT bendruomenę. Taip pat dėkojame pranešėjams už įžvalgas, kurios verčia pažvelgti į saugumą nauju kampu ir drąsiau diegti reikalingus pokyčius.
Tokie renginiai parodo, kad kibernetinio saugumo brandą kuria bendras darbas: technologijos, procesai ir žmonės. Kai šie trys dėmenys sutampa, saugumas tampa ne stabdžiu, o įgalinimu – leidžiančiu verslui judėti greičiau ir užtikrinčiau.
Ką darysime toliau
Po ESET Security Day parsivežėme ne tik užrašus, bet ir aiškius planus. Tęsime darbus, kad būtų lengviau matuoti saugumo brandą, greičiau reaguoti į anomalijas ir paprasčiau integruoti skirtingus įrankius. Artimiausiais mėnesiais pasidalinsime praktiniais gidūs – nuo incidentų valdymo „playbookų“ iki patogių kontrolinių sąrašų, padedančių įvertinti pasirengimą atakoms.
Susitinkame 2026-aisiais ESET Security day
Jei šiemet nepavyko atvykti, pasižymėkite kalendoriuje kitą datą: ESET Security Day 2026 vyks rugsėjo 10 d. LITEXPO. Tikimės pasimatyti, parodyti naujienas ir pratęsti šių metų pokalbius – nuo realių grėsmių aptikimo iki saugumo kultūros organizacijoje.