Prezenčná a virtuálna konferencia
Aktuálne kybernetické hrozby, ako sa na ne pripraviť
| www.efocus.eu/incident-manazment
Program
Prečo sa zúčastniť konferencie
Digitálny svet vystavuje organizácie všetkých veľkosti novým výzvam a aj značným rizikám. Konferencia má ambíciu nachádzať odpovede na viaceré aktuálne otázky. Jednou z nich je eliminácia kybernetických bezpečnostných rizík v kontexte legislatívnych a normatívnych požiadaviek. Ďalšou je to, že organizácie nie sú pripravené na krízové situácie, prevencia takmer neexistuje, čaká sa na incident. Prečo je práve teraz vhodný čas na riadenie kontinuity? Osobitne dôležité je, ako riešiť incidenty kybernetickej bezpečnosti, ak nastanú. Dobrou správou je to, že existujú technológie a riešenia ako sa efektívne ochrániť pred kybernetickými útokmi a potenciálnymi hrozbami.
09:00 - 09:10 Úvodné slovo
Blok I Incident manažment
09:10 - 09:40 Kybernetické bezpečnostné incidenty a ich riešenie
Ján Doboš, , Národné centrum kybernetickej bezpečnosti SK-CERT
Cieľom prezentácie je demonštrovať aktuálne trendy v oblasti riešenia kybernetických bezpečnostných incidentov, so zameraním sa na základné typy incidentov, proces ich riešenia a reakcie na najčastejšie sa vyskytujúce skupiny incidentov.
09:45 - 10:05 Prax incident response teamu na Slovensku
Pavol Draxler, bezpečnostný manažér, Binary confidence
Čo zahŕňa prevádzkovanie Incident Response Teamu, aké sú úskalia jeho budovania, udržiavania a hlavne praxe jeho fungovania na Slovensku? Pavol sa podelí o skúsenosti teamu Binary Confidence, ktorý bol v roku 2017 certifikovaný ako prvý súkromný incident response na Slovensku medzinárodnou organizáciou TF-CSIRT.
10:10 - 10:30 Riadenie incidentov v OT prostredi
Martin Fábry, konzultant pre kybernetickú bezpečnosť kritickej infraštruktúry, Accura
Zvyšujúca sa frekvencia a sofistikovanosť úspešných OT kybernetických útokov by mala slúžiť ako budíček pre IT a OT bezpečnostné tímy, pretože najmenšia diera v obrane môže slúžiť ako cesta k útoku pre protivníkov. Pokiaľ ide o útoky na OT systémy, čím dlhšie sú systémy offline, tým väčšie sú škody v spoločnosti. Čo je horšie, kyberneticko-fyzikálne systémy v mnohých priemyselných sektoroch môžu byť bezprostrednou hrozbou pre zdravie a bezpečnosť ľudí a môžu dokonca viesť ku katastrofálnym zlyhaniam a environmentálnym škodám.
10:30 - 10:40 Prestávka
10:40 - 11:00 Zero trust (Architektúra nulovej dôvery)
Viktor Homolya, Security Architekt, IBM Slovensko
Zaiste sa zhodneme na tom, že svetové udalosti posledných mesiacov majú zásadný dopad na celú spoločnosť a všetky odvetvia ľudskej činnosti. Informačné technológie a špeciálne kybernetická bezpečnosť nie sú výnimkou. Práve naopak - aj tí, ktorí sa kybernetickej bezpečnosti príliš nevenovali, museli spozornieť pri množstve správ o kybernetických útokoch, žiaľ často aj úspešných. Ako sa k týmto udalostiam postaviť z pohľadu ochrany informačných aktív? V súvislosti s aktuálnymi trendami v kybernetickej bezpečnosti sa často hovorí o Architektúre nulovej dôvery, známej možno skôr pod anglickým názvom „Zero Trust“ (ZT). V rámci tejto prezentácie sa pozrieme na koncept ZT, priblížime vám o čo v tomto koncepte ide, na čom je postavený a či ho vnímať len ako marketingový ťah alebo skutočne ako prístup, ktorý je potrebné zvážiť, či ktorý je dokonca nutné implementovať.
11:00 - 11:30 Posúdenie vplyvu podľa čl. 35 GDPR
Jakub Berthoty, advokát, Dagital
Takmer celý trh (a nie len na Slovensku) pristupuje k posúdeniam vplyvu ako k bežným analýzam rizík v informačnej bezpečnosti. Aj keď môže medzi oboma existovať určitý prienik, zahraničné dozorné orgány výslovne toto „rovnítko“ popierajú. Čo je posúdenie vplyvu v zmysle čl. 35 GDPR podľa právnikov a dozorných orgánov v oblasti ochrany osobných údajov? Aké posúdenia vplyvu už boli zverejnené? Aké aspekty by malo posúdenie vplyvu obsahovať a čo naopak nepotrebujeme v posúdení vplyvu riešiť? Týmto otázkam sa budem v príspevku zaoberať.
11:30 - 12:20 Panelová diskusia: Incident manažment
Ivan Makatura, moderátor panelu
Ján Doboš, Národné centrum kybernetickej bezpečnosti SK-CERT
Pavol Draxler, Binary confidence
Martin Fabry, Accura
Viktor Homolya, IBM Security
Jakub Berthoty, Dagital Legal
12:20 - 12:50 Prestávka
Blok II Prípadové štúdie: Technologická odpoveď na aktuálne kybernetické hrozby
12:50 - 13:10 Adaptívne zabezpečenie pre SOC tímy, orchestrácia, automatizácia a reakcia
Peter Kočík,Team leader Systems Engineering pre CEE región, Fortinet
Kybernetické hrozby a ich komplexnosť vytvárajú prekážky pre bezpečnostné SOC tímy a potenciálne nechávajú infraštruktúru a aplikácie vystavené útokom. Mnoho organizácií nasadilo dedikované riešenia, ale zvýšená zložitosť zabezpečenia prispieva k mnohým problémom. SOC tímy musia čeliť príliš veľkému počtu riešení, sú zahltené požiadavkami na prešetrenie, ktoré je vačšinou manuálnym procesom a tiež často bojujú s nedostatkom vyškoleného personálu na zvládnutie rozširujúceho sa pracovného zaťaženia. Toto všetko sú faktory, ktoré spomaľujú reakciu na incident a tým oslabujú bezpečnosť organizácií. Ako tieto výzvy vyriešil náš zákazník sa dozviete z našej prípadovej štúdie.
13:10 -13:30 Užívateľ v prvej línii, alebo akú stratégiu zvoliť na jeho ochranu
Jozef Kačala, Sales engineer pro EMEA a APAC, GFI Software
Celá kybernetická bezpečnosť častokrát stojí a padá vďaka bežnému užívateľovi, ktorý nemá potrebné znalosti a možno ani záujem sa na nej podieľať. Čo je ale horšie? Nechať užívateľa pracovať na nezabezpečenom/zraniteľnom zariadení alebo spoliehať sa nato, že bude schopný rozpoznať phishingový e-mail? Takýchto otázok je samozrejme viac. Ako najlepšia bezpečnostná stratégia sa javí “viacvrstvová kybernetická ochrana”, ktorá je schopná adekvátne chrániť aj najzraniteľnejšiu súčasť každej firemnej siete = užívateľa. V rámci GFI portfólia máme hneď niekoľko produktov, ktoré so svojimi funkciami dopĺňajú alebo budujú “viacvrstvovú kybernetickú ochranu.
13:30 -13:50 Bezpečné prostredie v cloude?
Vladimír Straka, cloud konzultant, Oracle Slovensko
Bezpečné prostredie v cloude? Áno je to možné. Predstavíme koncepty pre rôzne typy cloud workloadov a zameriame sa na služby, ktoré umožňujú pokojný spánok administrátorov a prevádzkovateľov (aj) kritických systémov v cloudových prostrediach.
13:50- 14:30 Panelová diskusia: Technologická odpoveď na aktuálne kybernetické hrozby
Tomáš Hettych, moderátor panelu
Peter Kočík, FORTINET
Jozef Kačala, GFI Software
Prednášatelia/panelisti
Ivan Makatura
Ján Doboš
Tomáš Hettych
Pavol Dovičovič
Partneri konferencie
Kontakt