Prezenčná a virtuálna konferencia 

Aktuálne kybernetické hrozby, ako sa na ne pripraviť

| www.efocus.eu/incident-manazment 

prezenčne  & virtuálne

hotel Color Bratislava

21.9.2022 / 09:00 - 15:00

Datum konania

0
Prednášok
0
Expertov
0
+
Účastníkov

Program

Prečo sa zúčastniť konferencie

Digitálny svet vystavuje organizácie všetkých veľkosti novým výzvam a aj značným rizikám. Konferencia má ambíciu nachádzať odpovede na viaceré aktuálne otázky. Jednou z nich je eliminácia kybernetických bezpečnostných rizík v kontexte legislatívnych a normatívnych požiadaviek. Ďalšou je  to, že organizácie nie sú pripravené na krízové situácie, prevencia takmer neexistuje, čaká sa na incident. Prečo je práve teraz vhodný čas na riadenie kontinuity? Osobitne dôležité je, ako riešiť incidenty kybernetickej bezpečnosti, ak nastanú. Dobrou správou je to, že existujú technológie a riešenia ako sa efektívne ochrániť pred kybernetickými útokmi a potenciálnymi hrozbami.

09:00 - 09:10 Úvodné slovo

Blok I  Incident manažment

09:10 - 09:40 Kybernetické bezpečnostné incidenty a ich riešenie

Ján Doboš, , Národné centrum kybernetickej bezpečnosti SK-CERT

Cieľom prezentácie je demonštrovať aktuálne trendy v oblasti riešenia kybernetických bezpečnostných incidentov, so zameraním sa na základné typy incidentov, proces ich riešenia a reakcie na najčastejšie sa vyskytujúce skupiny incidentov.

09:45 - 10:05 Prax incident response teamu na Slovensku

Pavol Draxler,  bezpečnostný manažér, Binary confidence

Čo zahŕňa prevádzkovanie Incident Response Teamu, aké sú úskalia jeho budovania, udržiavania a hlavne praxe jeho fungovania na Slovensku? Pavol sa podelí o skúsenosti teamu Binary Confidence, ktorý bol v roku 2017 certifikovaný ako prvý súkromný incident response na Slovensku medzinárodnou organizáciou TF-CSIRT.

10:10 - 10:30 Riadenie incidentov v OT prostredi

Martin Fábry,  konzultant pre kybernetickú bezpečnosť kritickej infraštruktúry, Accura

Zvyšujúca sa frekvencia a sofistikovanosť úspešných OT kybernetických útokov by mala slúžiť ako budíček pre IT a OT bezpečnostné tímy, pretože najmenšia diera v obrane môže slúžiť ako cesta k útoku pre protivníkov. Pokiaľ ide o útoky na OT systémy, čím dlhšie sú systémy offline, tým väčšie sú škody v spoločnosti. Čo je horšie, kyberneticko-fyzikálne systémy v mnohých priemyselných sektoroch môžu byť bezprostrednou hrozbou pre zdravie a bezpečnosť ľudí a môžu dokonca viesť ku katastrofálnym zlyhaniam a environmentálnym škodám.

10:30 - 10:40 Prestávka

10:40 - 11:00  Zero trust (Architektúra nulovej dôvery)

Viktor Homolya,  Security Architekt, IBM Slovensko

Zaiste sa zhodneme na tom, že svetové udalosti posledných mesiacov majú zásadný dopad na celú spoločnosť a všetky odvetvia ľudskej činnosti. Informačné technológie a špeciálne kybernetická bezpečnosť nie sú výnimkou. Práve naopak - aj tí, ktorí sa kybernetickej bezpečnosti príliš nevenovali, museli spozornieť pri množstve správ o kybernetických útokoch, žiaľ často aj úspešných. Ako sa k týmto udalostiam postaviť z pohľadu ochrany informačných aktív? V súvislosti s aktuálnymi trendami v kybernetickej bezpečnosti sa často hovorí o Architektúre nulovej dôvery, známej možno skôr pod anglickým názvom „Zero Trust“ (ZT). V rámci tejto prezentácie sa pozrieme na koncept ZT, priblížime vám o čo v tomto koncepte ide, na čom je postavený a či ho vnímať len ako marketingový ťah alebo skutočne ako prístup, ktorý je potrebné zvážiť, či ktorý je dokonca nutné implementovať.

11:00 - 11:30  Posúdenie vplyvu podľa čl. 35 GDPR

Jakub Berthoty, advokát, Dagital

Takmer celý trh (a nie len na Slovensku) pristupuje k posúdeniam vplyvu ako k bežným analýzam rizík v informačnej bezpečnosti. Aj keď môže medzi oboma existovať určitý prienik, zahraničné dozorné orgány výslovne toto „rovnítko“ popierajú. Čo je posúdenie vplyvu v zmysle čl. 35 GDPR podľa právnikov a dozorných orgánov v oblasti ochrany osobných údajov? Aké posúdenia vplyvu už boli zverejnené? Aké aspekty by malo posúdenie vplyvu obsahovať a čo naopak nepotrebujeme v posúdení vplyvu riešiť? Týmto otázkam sa budem v príspevku zaoberať.

11:30 - 12:20 Panelová diskusia: Incident manažment

Ivan Makatura, moderátor

Ján Doboš, Národné centrum kybernetickej bezpečnosti SK-CERT

Pavol Draxler, Binary confidence

Martin Fabry, Accura

Viktor Homolya, IBM Security

12:20 - 12:30 Prestávka

Blok II  Prípadové štúdie: Technologická odpoveď na aktuálne kybernetické hrozby

12:30 - 12:50 Adaptívne zabezpečenie pre SOC tímy, orchestrácia, automatizácia a reakcia

Zsolt Géczi, regional manager sales, Fortinet

Kybernetické hrozby a ich komplexnosť vytvárajú prekážky pre bezpečnostné SOC tímy a potenciálne nechávajú infraštruktúru a aplikácie vystavené útokom. Mnoho organizácií nasadilo dedikované riešenia, ale zvýšená zložitosť zabezpečenia prispieva k mnohým problémom. SOC tímy musia čeliť príliš veľkému počtu riešení, sú zahltené požiadavkami na prešetrenie, ktoré je vačšinou manuálnym procesom a tiež často bojujú s nedostatkom vyškoleného personálu na zvládnutie rozširujúceho sa pracovného zaťaženia. Toto všetko sú faktory, ktoré spomaľujú reakciu na incident a tým oslabujú bezpečnosť organizácií. Ako tieto výzvy vyriešil náš zákazník sa dozviete z našej prípadovej štúdie.

12:50 -13:10 Užívateľ v prvej línii, alebo akú stratégiu zvoliť na jeho ochranu

Jozef Kačala, Sales engineer pro EMEA a APAC, GFI Software

Celá kybernetická bezpečnosť  častokrát  stojí a padá vďaka bežnému užívateľovi, ktorý nemá potrebné znalosti a možno ani záujem sa na nej podieľať. Čo je ale horšie? Nechať užívateľa pracovať na nezabezpečenom/zraniteľnom zariadení alebo  spoliehať sa nato, že bude schopný rozpoznať phishingový e-mail? Takýchto otázok je samozrejme viac.   Ako najlepšia  bezpečnostná stratégia sa javí “viacvrstvová kybernetická  ochrana”, ktorá je schopná adekvátne  chrániť aj najzraniteľnejšiu súčasť každej firemnej siete = užívateľa.   V rámci GFI portfólia máme hneď niekoľko produktov, ktoré so svojimi funkciami dopĺňajú alebo budujú “viacvrstvovú kybernetickú ochranu.

13:10- 13:50 Panelová diskusia: Technologická odpoveď na aktuálne kybernetické hrozby

Tomáš Hettych, moderátor

Zsolt Géczi, FORTINET

Jozef Kačala, GFI Software

Prednášatelia/panelisti

Ivan Makatura

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti

Ján Doboš

Národné centrum kybernetickej bezpečnosti SK-CERT

Tomáš Hettych

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti

Zsolt Géczi

FORTINET

Jozef Kačala

GFI Software

Pavol Draxler

Binary Confidence

Viktor Homolya

IBM Security

Partneri virtuálnej konferencie

Odborný garant
Partner
Partner
Mediálny partner

Kontakt

Vaše osobní údaje budou použity pouze pro účely vyřešení vašeho dotazu. Zásady zpracování osobních údajů