Kvantkrüptost küberturbeni – merevaatega Tech Club Lauluväljakul

Raul Pero

Turunduspartner

Reedel, 25. aprillil täitus Tallinna Lauluväljaku klaassaal, kust avaneb inspireeriv merevaade, erilise suminaga. Ei, seekord ei kõlanud siin laulukaare all võimsad koorid (kuigi hiljem päeva jooksul kostis sedagi), vaid räägiti tehnoloogiamaailma viimastest uudistest, sai kuulda sügavamatest tehnilistest nippidest ning jagati värskeid ideid tehnoloogiaspetsialistidele.

OIXIO 10. Inspiratsioonipäev oli täies hoos ja selle sisutiheda maratoni fookuses oli hommikul Tech Club – platvorm, mis toob kokku IT-spetsialistid, et koos heita pilk uutele ja juba tuttavatele IT-lahendustele.

OIXIO vahendab Tech Clubis suhtlust oma partnerite ja klientide vahel. Ikka selleks, et IT-st saaks konkurentsieelis, mitte peavalu.

Tech Club on just üks neist kohtadest, kus sellele saab kaasa aidata.

Tech Club ja Expo Area on koht, kus praktikud kohtuvad praktikute ja visionääridega. Kõik see on suunatud ühele eesmärgile – aidata tehnoloogiainimestel teha paremaid otsuseid, et äride IT oleks turvaline, efektiivne ja annaks konkurentsieelise üha keerulisemaks muutuvas digimaailmas.

Jüri Reitsakas

Tehnoloogiajuht / OIXIO IT AS nõukogu liige

Mis on Tech Club ja mis teeb selle eriliseks?

Tech Club pole lihtsalt järjekordne ettekannete seeria. See on juba traditsiooniks saanud kohtumispaik, mis toob kokku tippspetsialistid nii kohalikult IT-maastikult kui ka maailma juhtivatest tehnoloogiaettevõtetest.

Siin oli jälle võimalus erialaselt süvitsi minna, leida lahendusi keerulisematele probleemidele ja muidugi sai ka ülevaate uuematest trendidest. Tegemist oli oluliste IT-teemadega alates värskeimatest tehnoloogiatest ja digiarengust kuni küberturbe ja andmetöötluseni välja.

Tech Clubi lavalt ja eriti Expo alalt leiab enda jaoks alati midagi põnevat. Kuid sündmuse tõeline väärtus peitub muidugi enne ja pärast vabalt tekkivates vestlusringides ja silmast-silma suhtluses, mis paljudel formaalsetel erialakonverentsidel puudub.

Hommik täis tehnoloogilist sisu

Tech Clubi hommikut modereerisid IT-visionäärid Jüri Reitsakas ja Harri Uljas. Päev algas hommikukohvi ja sissejuhatusega.

Jüri Reitsakas viskas põneva sissejuhatusega pilgu kvantkrüptograafia maailma, selgitades, miks just praegu on aeg sellele tähelepanu pöörata.

“Inimesi ei hakka kunagi masinad valitsema,” öeldi avasõnades kindlalt – ja see pani kohe mõtte tööle.

Siis oligi aeg sukelduda kohe praktilisematesse teemadesse.

Küberintsidentide tuvastamine “turvasibula” abil

Livio Nimmer OIXIO Cyberist rääkiski järgmisena just sellest, kuidas panna küberpätt kartma – muidugi ikka vastavaid tööriistu kasutades.

Ettekande fookuses oli Security Onioni tehnoloogia küberintsidentide tuvastamisel. Saime ülevaate selle arhitektuurist ja funktsionaalsusest, mis aitab lahendada paljusid turvamuresid, pakkudes eeliseid näiteks Logstacki või Elasticu lahenduste ees.

Saalist kostus ka küsimus tehisintellekti rolli kohta võrguanalüüsis – selgus, et AI on seal tõesti kasutusel, ehkki veel eksperimentaalselt, aidates inimkeeles turvareegleid lahti selgitada.

Oluline detail on seegi, et Security Onioni baaspaketti pakutakse tasuta, OIXIO omalt poolt pakub sellele aga tuge, aidates arhitektuuri välja mõelda ja peenhäälestada, et süsteem töötaks just ettevõtte vajadustest lähtuvalt.

Võrguturvalisus Zero Trust´i ajastul

Extreme Networksi esindaja Juha Lindström sukeldus võrguturvalisuse keerukustesse Extreme Fabric Connecti näitel.

Tänapäeva võrkudes, kus “sisenemiskohti” on palju, ei piisa enam perimeetri põhisest kaitsest. Mida teha, kui Zero Trust Networking’u (ZTN) implementeerimine nõuab aega, ressursse ja oskusi, mida enamikul napib?

Üks lahendus on asju lihtsustada, ja siin tuli mängu Extreme Fabric Connect – controllerless disain, mis tähendab “ühenda ja unusta” lähenemist. See isoleerib ühendused, provisjoneerib vaid servades (Edge Network) ja aitab võrku kaitsta ka siis, kui üks arvuti selles on kompromiteeritud – stsenaarium, kus tulemüür üksi enam ei aita.

Jüri Reitsakas küsis teravmeelselt, kas 30 aastat tagasi võrkude ehitamist alustades, mil kõik said vaikimisi kõigele ligi, oli elu lihtsam? Juha vastus oli kindel: jah, siis oli teistmoodi, sest nüüd ei saa vaikimisi usaldada kedagi (Zero Trust). Extreme pakub aga selle jaoks ühtset platvormi, mis teeb siiski elu umbusalduse ajastul lihtsamaks ning välistab mitmete toodetega jändamise, võimaldades ka seadmete pilvepõhist kõik-ühes haldust.

Sujuv ja turvaline juurdepääs hübriidmaailmas

HPE Aruba Networkingu esindaja Jugraj Singh rääkis sujuvast ja turvalisest juurdepääsust Security Service Edge´i (SSE) abil.

Kuna hübriidtöö on uus normaalsus – vaid 10-20% töötajaist käib veel igapäevaselt kontoris – seega peavad ka rakendused olema hübriidsed. Singh küsis ka saalist, kui paljud veel 9-17 iga päev tööl käivad ning Eestiski tundub olevat hübriidtöö osa sama, võis järeldada tõstetud käte põhjal.

Andmete liikumiseks kasutajate ja rakenduste vahel on hübriidtöö puhul vaja head võrku ja turvalisust. Siin tuleb mängu SASE (Secure Access Service Edge), mis ühendab nii võrguühendused kui ka turvalisuse.

Jugraj kasutas tabavalt lennujaama kui Zero Trust´i näidet – kõigilt küsitakse seal mitu korda dokumente, kedagi ei lasta niisama läbi.

Sama põhimõte kehtib ka võrgus: minimaalselt privileege, vaid nii palju ligipääsu, kui hädavajalik ja ei enamat. HPE Aruba Networking SSE pakub just seda, integreerides ZTNA, SWG, CASB ja DEM-i ühtsesse, hõlpsalt kasutatavasse platvormi URL-ide filtreerimise, DNS-kontrolli, SSL-inspektsiooni ja pahavara jälgimisega.

Andmeturve, mis vaatab kaugemale lõpp-punktist

Fortineti esindaja Ahto Tomingas keskendus oma esinemises olulisele, kuid tihti unustatud teemale – andmeturbele, aga mitte ainult lõpp-punkti kaitsele. Juttu tuli andmekaitsest (DLP – Data Loss Prevention) Fortineti vaatenurgast.

Peamine põhjus DLP peale mõelda ei ole tingimata pahased lahkuvad töötajad või riiklikud spioonid, vaid üsna tihti ka lihtne eksimine – asju on väga lihtne valesti jagada. Kui info kogemata või tahtlikult valesse kohta liigub, on vajalik ühtne kaitse. Klassikalised vektorid, nagu USB pulgaga andmete väljaviimine, on muidugi ka endiselt päevakorral.

Huvitav oli teada saada, et süsteem saab masinõppe abil jälgida riskikäitumist, näiteks lahkumisavalduse sisse andnud töötaja puhul suurt kopeerimise mahu kasvu. Kasutajate harimine on siinjuures samuti oluline, kuid Fortineti agent toimetab edasi isegi siis, kui arvuti pole võrguga ühendatud, jälgides töötaja failitoiminguid.

Tehisintellekt aitab ka. FortiAI abistab turvaspetsialiste alarme paremini mõista ja uusi reegleid luua. Tomingas tõi näite, et isegi tundliku info saatmisel ChatGPT vestlusroboti aknasse või selle krüpteerimisel kasutaja poolt suudab Fortinet hoiatada ja blokeerida edastamise, teades, mis tüüpi info failis peitub. Ei aita ümbernimetamine, faililaiendi muutmine ega krüpteering.

Andmekeskustest digitaalse kindluseni

Päeva teises pooles, kui lõuna möödas ja mõned lühidad kümneminutised ettekanded lõunasöögi ajal kuulatud, saime Dell Technologies’i esindaja Sergei Butenko esituses lähemalt teada andmekeskuste maailma trendidest. Jagati ka nippe, kuidas säästa kulusid, mis saab virtualiseerimisest tulevikus ja kuidas hoida andmed turvalisena pidevalt arenevas kübermaailmas, ning vältides GenAI lõkse.

Microsofti esindaja Ali Adil koos Jüri Reitsakaga rääkisid edasi digitaalsest kindlusest ja sellest, kuidas Azure kaitseb teie andmeid ebakindlatel aegadel, selgitades Azure Local lahenduse rolli äri jätkusuutlikkuse tagamisel.

Veel enne Inspiratsioonipäeva poolt saali ülevõtmist tuli lavale ka KeyTalk’i esindaja Michael van der Sman, kes pakkus tugevat alternatiivi Microsoft AD CS-ile oma sertifikaadi- ja võtmehalduse süsteemi (CKMS) näol, mis pakub suurepärast PKI lahendust hübriid- ja pilvekeskkondade vajadusteks. See integreerub sujuvalt olemasoleva Microsofti keskkonnaga, hallates sertifikaate ka teistele alamsüsteemidele. Seega pole vaja igal hommikul üles tõusta murega, kas sertifikaadid on ikka uuendatud.

Expo ala – tehnoloogiapäeva süda

Samal ajal kui klaassaali laval toimusid põnevad ettekanded, sumises ka varasemast veelgi suurem Expo ala korrus allpool, mis oli kasvanud tõeliseks tehnoloogiamessiks.

Alates kella 8.30 hommikul kuni õhtul kella 21.00-ni sai siin otse suhelda maailma juhtivate tehnoloogiaettevõtete nagu Dell, Extreme Networks, Fortinet, HPE Aruba, Microsoft, KeyTalk, Security Onion ja paljude teiste spetsialistidega. Expo ala oli pealavast eraldi ning pakkus vastuseid küsimustele ja ka demoesitluste võimalust.

Siin leidis selgitusi nii digitaliseerimise ja ärirakenduste, andmekeskuste ja seadmete, võrgu ja küberturvalisuse kui ka tarkvara ja halduse kohta.

Miks on Tech Club vajalik?

Tech Club on unikaalne võimalus mitte ainult saada ülevaade uusimatest tehnoloogiatest ja trendidest, vaid ka kuulda otse tootjate ja OIXIO ekspertide nõuandeid ja kogemuslugusid, leida uusi lahendusi mõnedele konkreetsetele IT-probleemidele, luua uusi kontakte ja süvendada oma erialaseid teadmisi.

See on koht, kus praktikud kohtuvad praktikute ja visionääridega. Kõik see on suunatud ühele eesmärgile – aidata tehnoloogiainimestel teha paremaid otsuseid, et äride IT oleks turvaline, efektiivne ja annaks konkurentsieelise üha keerulisemaks muutuvas digimaailmas.

Tech Club oli vaid pool OIXIO 10. Inspiratsioonipäevast, mis seekord kandis ambitsioonikat pealkirja “Meie päästame Eesti majanduse”. Kümnendal korral on Inspiratsioonipäev kasvanud platvormiks, mis ühendab kogukonda tippjuhtidest süvatehniliste spetsialistideni.

Täname kõiki esinejaid, osalejaid ja partnereid, kes aitasid selle inspireeriva hommikupooliku luua! Kohtumiseni järgmisel OIXIO inspiratsioonipäeval juba sel sügisel!