[hover-effect id="4953"]

TEMATYKA KONFERNECJI AT SUMMIT 2021:

 Powrót do fundamentów

- fascynacja nowościami a stan fundamentów bezpieczeństwa

- dlaczego tak dużo robimy w obszarze Detection i Response a tak mało w Protect

- co może nam dać rzetelne podejście do codziennej higieny bezpieczeństwa systemów

- czy to wyjątkowy czas – czas zmiany cykli technologicznych - na przemyślenie architektury cyberbezpieczeństwa

Mobilność w cyfrowym świecie

- Jakie technologie stosować, jak monitorować zdalne urządzenia i użytkowników, jak dalece można i wolno to robić, jak działać w kontekście pracy zdalnej

- Jak sprawić, by niepowołani nie uzyskali dostępu

- Czy technologia pozwoli nam uzyskać tutaj przewagę nad ludzkim żywiołem w zakresie wycieku danych (zaawansowane systemy inteligentnej kontroli)

Siła złego czyli z kim mamy do czynienia

- Stała eskalacja działań i wojna niewypowiedziana - skąd przybywają atakujący

- Czy doceniamy przeciwnika, czy w ogóle go możemy pokonać

- Insider threat czyli wróg w Twoim domu

  • Insider Threat as a Service
  • Jak dalece możemy kontrolować swoich pracowników
  • Jak kontrolować kontrolerów, czyli zaufanie do pracowników działu bezpieczeństwa

Bezpieczeństwo pracy (zwłaszcza zdalnej)

- Globalny nomada – jak zarządzić kontekstem regulacyjnym i prawnym miejsca pracy w zakresie bezpieczeństwa informacji

- Zarządzanie tożsamością

  • Połączenie państwowego z prywatnym (biznes pomógł administracji, ale czy administracja może pomóc biznesowi?)
  • Ścieżki uwierzytelniania, czy jak w cyfrowym świecie być pewnym artefaktów ze świata fizycznego
  • Budowa zaufania w usługach elektronicznych

Narzędzia bezpieczeństwa w chmurze

- Monitoring bezpieczeństwa

- Security as a Code

- Spójność polityk i strategii bezpieczeństwa dla środowisk hybrydowych

Bezpieczeństwo cyfrowego przedsiębiorstwa

- Data Governance i zaawansowane centra analityczne a bezpieczeństwo informacji

- Chief Digital Officer wobec CISO

Ocena efektywności systemów bezpieczeństwa

- Ryzyka i scenariusze a możliwości ich praktycznej weryfikacji

- Threat modeling

 

W tym roku wprowadzamy dwa nowe formaty: Forum Dobrych Praktyk i Dyskusje CSO Council – 2 Perspektywy

AGENDA:

22. Listopada 2021

WARSZTATY I SPOTKANIE WIECZORNE

 

10.00

 

Forum dobrych praktyk 

 Spotkanie 1 | 10:00 - 11:00 | 60 min.

Recovery, czyli jak to jest, gdy jednak coś pójdzie źle?

Jak szybko potrafimy wrócić do pełnej sprawności systemów IT? Czego wymaga 100 procentowa skuteczność powrotu „do życia” i odporności na nieprzewidziane zjawiska? Jak powinno wyglądać odtworzenie “całej” infrastruktury?
Opis / Description
Zwiń / Collapse

Systemy EDR

Co potrafią systemy klasy EDR – gdzie okazują się niewystarczające? Jak ocenić ich wartość dla naszej organizacji? Jak może wyglądać ochrona endpointów w czasach powszechności pracy zdalnej i mobilności użytkowników?
Opis / Description
Zwiń / Collapse

 

11.00

 

Warsztaty do wyboru

11:00 - 13:30 | 150 min.

Warsztat I

Zarządzanie podatnościami – wszystko, co chcielibyście wiedzieć, ale boicie się zapytać.
Warsztat w oparciu o RSA Archer.

Podatności to obok czynnika ludzkiego najczęściej wymieniana przyczyna ataków. Globalne bazy zawierają dziesiątki tysięcy luk systemowych. Jak zabezpieczyć organizację przed tak ogromnym ryzykiem? Jak odpowiednio zarządzić procesem, aby chronić właściwe zasoby? Które zasoby są właściwe i które podatności kluczowe? Przed tymi i podobnymi pytaniami stają osoby zarządzające, odpowiedzialne za bezpieczeństwo cybernetyczne oraz całościowe zarządzanie ryzykiem w organizacji. Jeżeli to właśnie Państwo - serdecznie zapraszamy do udziału w warsztacie!
Przebieg warsztatów:

• Miejsce zarządzania podatnościami w całościowym zarządzaniu ryzykiem w organizacji.
• Czy obecna klasyfikacja systemów pod względem ważności, ma sens?
• Czy mając armię skanerów jesteśmy bezpieczni?
• Co robić gdy nie ma patcha?
• Jak obsłużyć wyjątki w procesie?
• W jaki sposób mierzyć skuteczność? Jak monitorować KPI-e?

Czeka na Państwa ekspercka dyskusja na najwyższym poziomie
poprzeplatana live demo oprogramowania RSA Archer oraz konkurs z nagrodami.

Korzyści z udziału:

Uczestnik pozna możliwości RSA Archer, pozna oprogramowanie do zarządzania podatnościami oraz szeroko pojętymi ryzykami w organizacji. Uzyska konkretne wskazówki, jak wdrożyć odpowiednie procedury zarządzania podatnościami w organizacji.

Wymagania:

Brak wymagań.

Opis / Description
Zwiń / Collapse

Warsztat II

 

 

 

 

 

 

Forum dobrych praktyk 

11:30 - 12:30 | 60 min.

Usługi cyberbezpieczeństwa

Jak je mądrze wybrać i zakontraktować? Jak monitorować ich jakość i efektywność? Jak wybrać partnera?
Opis / Description
Zwiń / Collapse

Liderzy tematu:

SOC, SIEM, SOAR

Centrum zarządzania cyberbezpieczeństwem  i incydentami – jak to dobrze organizować, jak efektywnie wykorzystywać, jak mierzyć efektywność, jak planować rozwój? Co nam daje automatyzacja, a czego jeszcze nie potrafi?
Opis / Description
Zwiń / Collapse

Lider tematu:  Łukasz Nieborek, EMCA

 

13.00

 

Forum dobrych praktyk 

 13:00 - 14:00 | 60 min.

Bezpieczny dostęp – zaufanie w czasach hybrydowych

O bezpiecznym dostępie do firmowych systemów i zasobów powiedziano już wiele. Nadal jednak wyzwaniem pozostaje wdrażanie takich rozwiązań wobec różnorodności środowisk IT w firmach – kontrola tożsamości i zarządzanie przywilejami to obszary nieustannie nęcące dla tych, którzy chcą nam zrobić krzywdę. Jak się skutecznie przed tym bronić?
Opis / Description
Zwiń / Collapse

Ocena efektywności systemów bezpieczeństwa

Czy potrafimy ocenić praktyczną wartość naszych firmowych systemów bezpieczeństwa? Jak robić to tak, by była to miarodajna ocena? Co to znaczy efektywny system bezpieczeństwa? Czy taka ocena może być wymierna?

Zarządzenie bezpieczeństwem tak, aby wdrożone mechanizmy kontrolne funkcjonowały optymalnie kojarzy się oczywiście z dobrze zaprojektowanym i utrzymywanym procesem zarządzania ryzykiem oraz dobrze dobranymi wskaźnikami KRI, monitorującymi ryzyka szczątkowe. Podczas spotkania nie chcemy się mocno skupiać na podejściu analitycznym, ale raczej zastanowić nad pragmatycznymi, dającym mierzalne efekty rozwiązaniami, które sprawiają, że zarządzanie bezpieczeństwem staje się efektywniejsze projektowo (by design).

Opis / Description
Zwiń / Collapse

 

14.00

 

Warsztaty do wyboru

Warsztaty | 14:00 - 17:00 | 180 min.

Warsztat III

DevSecOps na straży bezpieczeństwa aplikacji

Zapraszam do udziału w warsztatach, które przybliżą świat DevSecOpsów każdemu, kto zajmuje się cyberbezpieczeństwem i bezpieczeństwem informacji. Po to, by lepiej rozumieć tę dziedzinę, które jest coraz ważniejsza dla cyberbezpieczeństwa, także by znaleźć wspólny język ze światem Dev, a wreszcie by dobrze funkcjonować w organizacjach, które wdrażają o siebie podejście DevOps. Formuła warsztatów: wykład + demo.

Agenda warsztatów:

  1. Secure SDLC a DevSecOps
      1. OWASP SAMM
        1. BSIMM
      2. OWASP DSOMM
      3. Rodzaje ocen bezpieczeństwa
      4. Różnica pomiędzy oceną podatności a pentestami
  2. Automatyzacja bezpieczeństwa w CICD
      1. SAST
      2. SCA i SBOM
      3. DAST

Co zyskasz dzięki udziałowi w warsztatach

    • Uczestnicy nabędą wiedzę na temat dostępnych kontroli bezpieczeństwa w procesie SDLC
    • Uczestnicy dowiedzą się czemu, jak i po co automatyzować bezpieczeństwo w potoku CICD
    • Uczestnicy zrozumieją korzyści i limitacje narzędzi klasy SAST, SCA, i DAST
    • Uczestnicy poznają uznane rynkowe standardy służące do zapewniania bezpieczeństwa w cyklu wytwórczym

Wymagania

    • Doświadczenie w procesie wytwórczym (dev) jest przydatne, ale nie jest wymagane.

Opis / Description
Zwiń / Collapse

Warsztat IV

Breach Simulation - symulacja włamów

Warsztat o symulacji ataku i naruszenia: do skutecznej obrony niezbędna jest wiedza, jak działa atak. Zapraszam na warsztat o technikach symulacji ataku i naruszenia (Breach and Attack Simulation). Dlaczego warto „się atakować” i dlaczego podstawą skutecznej obrony jest zrozumienie działania ataku. Porozmawiamy o tym, na czym polega detekcja i jak mierzyć skuteczność systemów obrony. Na przykładach pokażę, w jaki sposób można badać przygotowanie organizacji do obrony i jak przekładać te wiedzę na wartości liczbowe, by śledzić postępy organizacji. Na rynku jest dostępnym wiele platform pomocnych do realizacji tych zadań, w tym Open Source - w trakcie warsztatów pokażę, jak z nich korzystać.

 

Przebieg warsztatów

  1. Wprowadzenie i trochę teorii o czym będziemy rozmawiać
  2. Budowa środowiska Cyber Range
  3. Przegląd narzędzi opensource automatyzujących symulację ataku oraz pokaz na żywo możliwości
  4. Przegląd narzędzi komercyjnych oraz pokaz na żywo możliwości
  5. Podsumowanie

 

Co zyskasz dzięki uczestnictwu

Dzięki udziałowi w warsztatach dowiesz się:

  • Na czym polega symulacja ataków i naruszeń i dlaczego warto to robić
  • W jaki sposób mierzyć dojrzałość detekcji i skuteczność ochrony w organizacji
  •  Jakie są dostępne narzędzia i jak ich używać

Opis / Description
Zwiń / Collapse

Warsztat V

Warsztat VI

 

15.00

 

Forum dobrych praktyk 

 15:00 - 16:00 | 60 min.

Secure by design, Secure by default

Największy "zwrot z inwestycji" ma budowanie bezpiecznych rozwiązań – systemów - procesów a nie mozolne ich zabezpieczanie. Widać to na wielu realnych przykładach ze świata cyberbezpieczeństwa. Czy to dlatego, że IT dla biznesu wymknęło się lata temu spod szczegółowych regulacji i dlatego dziś musimy mozolnie zabezpieczać zamiast eksploatować bezpieczne środowisko? Jak tworzyć bezpieczeństwo w całym procesie tworzenia rozwiązań IT? Czego to wymaga i ile kosztuje?
Opis / Description
Zwiń / Collapse

Prelegent zostanie podany wkrótce

AI dla bezpieczeństwa

Czy faktycznie mamy do czynienia ze sztuczną inteligencja w cyberbezpieczeństwie? Czy tylko z zastosowaniami Machine Learning? Co działa, a co jest tylko obietnicą? Co by się nam rzeczywiście przydało?
Opis / Description
Zwiń / Collapse

 

19.00

 

Spotkanie wieczorne

Beforek merytoryczny | 19:00 - 20:00 | 60 min.

 

23 Listopada 2021

I. DZIEŃ KONFERENCJI (Hotel Marriott + stream online)

 

09.00

 

Sesja plenarna

Prezentacje | 09:00 - 10:30 | 90 min.

  1. Cyberbezpieczeństwo to nie sprint – to dziesięciobój! / Cybersecurity Is Not a Sprint. It is a Decathlon*
    9:10 - 9:30
Wielu sądzi, że cybersecurity to wyścig – trzeba być szybszym od hakerów. Ale to całkowicie mylne wyobrażenie. Skuteczne zarządzanie w cyberbezpieczeństwie i realizacja cyberstrategii to taka dyscyplina jak dziesięciobój – trzeba potrafić dobrze robić wiele różnych rzeczy. Dopiero to tworzy cybermistrza. / Many people view cybersecurity to be like a sprint: you have to run faster than the hackers. But this is the wrong image to have in mind. In fact, managing a successful cybersecurity strategy is more like a decathlon: you need to do a lot of different things very well. Bringing all of those skills together is what makes a cyber-champion.
Opis / Description
Zwiń / Collapse
Joe Robertson
EMEA CISO
Fortinet

2. Powstrzymaj ransomware, zanim sparaliżuje twoje przedsiębiorstwo
9:30 - 9:50

Ransomware kosztuje globalne organizacje dziesiątki miliardów dolarów. W ciągu dekady to może być już 10 razy więcej. Ma to nie tylko skutki finansowe, ale także szkodzi reputacji i otwiera drzwi do powtarzających się ataków. Poznaj sposób, w jaki proaktywna obrona cybernetyczna może powstrzymać cyberzagrożenia, zanim zatrzymają one działalność biznesową. Podczas prezentacji omówimy etapy ataku Ransomware oraz narzędzia i techniki potrzebne do zabezpieczenia środowiska IT od urządzenia do chmury. Dowiesz się jak: (1) znaleźć zagrożenia i przeciwników ukrywających się w Twoim środowisku, (2) wykorzystać techniki zwodzenia do zastawiania pułapek na zaawansowanych przeciwników, trzymania ich z dala od swoich prawdziwych zasobów, analizy ich zachowanie i szybiego neutralizowania zagrożenia; (3) zapobiegać wykorzystywaniu przez hakerów tego, co wiedzą o Twoim środowisku - do powtórnych, wielokrotnych ataków i wyłudzeń.
Opis / Description
Zwiń / Collapse

3. 5GArena.pl czyli poligon bezpieczeństwa jak marzenie
9:50 - 10:10

Nie martwmy się o bezpieczeństwo standardów 5G i sprzętu 5G, czy brak zrozumienia teorii tego bezpieczeństwa. Tutaj o to bezpieczeństwo zadbało już wielu mądrych ludzi. Martwy się raczej o to, ze wektor potencjalnego ataku skierowany zostanie gdzieś pomiędzy - w pustkę braku praktycznego doświadczenia. Zmartwienie rośnie, gdy zdamy sobie sprawę z braku infrastruktury, która mogłaby zostać wykorzystana do uzyskania odpowiedniego doświadczenia przez operatorów i służby państwowe, zanim okaże się ono potrzebne. W prezentacji omówię jakie poligony do praktycznych ćwiczeń są już dzisiaj dostępne i co kryje się za rogiem ... a tutaj kryje się Arena 5G. Made in Poland!
Opis / Description
Zwiń / Collapse

4. Nie spoglądaj ze złością na to, co minęło / Don't look back in anger*
10:10 - 10:30

Spójrzmy na minione dwie dekady w cyberbezpieczeństwie – czego uczy nasz przeszłość, byśmy mogli pójść do przodu? / A retrospective of 20 years of cybersecurity and what we can learn from the past to move forward.
Opis / Description
Zwiń / Collapse
Jean-Marie Mele
Group Chief Information Security Officer (RSSI)
Orange

Przerwa techniczna | 10:30 - 10:45 | 15 min.

 

10.45

 

Sesje równoległe I

Ścieżki do wyboru | 10:45 - 11:05 | 20 min.
Ścieżki do wyboru | 11:10 - 11:30 | 20 min.

Ścieżka I
10:45 - 11:05

Observability vs monitoring na przykładzie wykorzystania platformy Cisco Full Stack Observability

Czym jest ‘observability’ i jaką funkcję pełni w organizacji? Jakie korzyści wynikają z pogłębionego monitoringu i jak firma może wykorzystać otrzymane informację do zwiększanie poziomu bezpieczeństwa w organizacji?
Opis / Description
Zwiń / Collapse

Ścieżka II
10:45 - 11:05

Jak lepiej rozumieć, kim są pracownicy działów cybersecurity w czasach nowej normalności? / Understanding the Cybersecurity Workforce in the New Normal*

The events of the last two years has fundamentally changed the shape of the workforce and the traditional norms of how we work, shop, play, spend and even how we relax. The needs of the pandemic has driven a drastic and lasting digitalisation of society, and cybersecurity operates at the heart of it.

Globally the cybersecurity sector has millions of professionals working to keep us safe and secure. But who are these people? Do we have enough of them? Is the cybersecurity community as progressive and diverse as other sectors? How has the sector been impacted by the pandemic, as well as by post-pandemic transition?

Using findings from (ISC)2’s exclusive 2021 Cybersecurity Workforce Study, we will examine the composition of the cybersecurity workforce, what motivates and concerns them, how they have handled unprecedented change and look at which members of an organisation actually have responsibility for cybersecurity. We will also identify where the challenges are in creating a larger, more diverse and balanced community of practitioners, as well as look at the needs and expectations of those pursuing a cybersecurity career.

Opis / Description
Zwiń / Collapse
 
Chris Green
Head of Communications
EMEA – (ISC)2

Ścieżka III
10:45 - 11:05

Ścieżka I
11:10 - 11:30

Wykorzystanie systemów GRC w identyfikacji i obsłudze zdarzeń bezpieczeństwa.

Możliwości silnika GRC oraz mechanizmów uczenia maszynowego w procesie efektywnej selekcji zdarzeń. Jak przy dużej skali organizacji oraz ogromnej ilości logów osiągnąć stopień automatyzacji, pozwalający systemom nowej generacji odrzucić fałszywe alarmy, zidentyfikować zdarzenia wymagające atencji operatorów oraz wybrać efektywny sposób ich zaangażowania. Dostosowanie narzędzi do zdolności operacyjnych organizacji. Czy osoba z odpowiednią wiedzą i doświadczeniem, zaangażowana w różne obszary zadań IT organizacji i nie będąca jednocześnie ekspertem cyber-bezpieczeństwa może skutecznie wykryć incydent bezpieczeństwa?
Opis / Description
Zwiń / Collapse

Ścieżka II
11:10 - 11:30

Czy masz dość wysokooktanowego paliwa w swoim SOC – czyli znaczenie Threat Intelligence w obecnym podejściu do działań w cybersecurity

Jak dobre jest paliwo zasilające Twój SOC — znaczenie analizy zagrożeń we współczesnych operacjach związanych z cyberbezpieczeństa. Automatyzacja i optymalizacja to główne priorytety współczesnego Security Operations Center, Threat Hunters i SOC Operators korzystają z narzędzi takich jak SIEM i SOAR, które mają usprawnić procesy i zwiększyć skuteczność cyberobrony. Chociaż to prawda – działa to skutecznie tylko wtedy, gdy decyzje są podejmowane na danych dobrej jakości, stad potrzeba analizy zagrożeń. Podczas mojego wykładu pokażę, w jaki sposób można podejmować odpowiednie decyzje, mając dostęp do największego dostawcy danych Threat Intelligence na świecie.

Przyjrzymy się bezpośrednim zagrożeniom, takim jak wyciek danych uwierzytelniających, nadużycia domeny, dane wystawione na sprzedaż w Dark Web. Pokażę również, jak możesz przyspieszyć segregację alertów i radykalnie zwiększyć szybkość swoich dochodzeń. Wejdziemy również w przyszłość, gdzie przeanalizujemy, jakie zagrożenia mogą nas spotkać.

Opis / Description
Zwiń / Collapse

Ścieżka III
11:10 - 11:30

Jak testować cyberbezpieczeństwo, żeby miało to sens.

Testowanie bezpieczeństwa to proces, który każda organizacja realizuje inaczej. Czy wiesz, że istnieje wiele różnych metod testowania/weryfikowania bezpieczeństwa? Które z nich powinny być stosowane i kiedy? Kto powinien takie prace realizować i dlaczego? Jakie wymogi w zakresie testowania stawiają legislatorzy? To tylko wybrane pytania, na które trzeba znaleźć odpowiedź transformując lub budując kompleksowy program testowania bezpieczeństwa. Słuchając tego wystąpienia dowiesz się, jak podjąć takie wyzwanie i na co zwrócić uwagę, gdy je już podejmiesz.

Opis / Description
Zwiń / Collapse

 

11.30

 

I Panel dyskusyjny CSO Council - 2 perspektywy

Panel Dyskusyjny CSOC Council - 2 Perspektywy | 11:30 - 11:55 | 25 min.

Pożądane usługi cyberbezpieczeństwa

Na rynku dostępnych jest dużo usług - od pentestów i audytów, poprzez wdrożenie i utrzymanie systemów bezpieczeństwa, aż po odtwarzanie po atakach i CISO-as-a-Service. Zastanówmy się, czego przede wszystkim potrzebują klienci. Czy potrzeby te różnią się, jeśli weźmiemy pod uwagę ich wielkość, sektor, budżet czy inne czynniki.

Przerwa techniczna | 11:55 - 12:00 | 5 min.

 

12.00

 

Sesje równoległe II

Ścieżki do wyboru | 12:00 - 12:20 | 20 min.
Ścieżki do wyboru | 12:25 - 12:45 | 25 min.

Ścieżka I
12:00 - 12:20

Co może się nie udać, gdy wdrażamy usługi SOC i SIEM?

Szukasz usług SOC czy wdrażasz SIEM'a? Jeśli myślisz, że szybko wynegocjujesz umowę, wdrożysz rozwiązanie i będziesz je potem tylko utrzymywać, to pewnie nie zdajesz sobie sprawy z tego, jak bardzo jest to złożony projekt. Na przykładach z wielu wdrożeń pokażę, jak sprawnie przygotować się do uruchomienia usługi monitoringu.
Opis / Description
Zwiń / Collapse

Ścieżka II
12:00 - 12:20

SOAR - automatyzacja obsługi incydentów bezpieczeństwa

Rozwiązania cyberbezpieczeństwa generują tysiące alertów, które są obsługiwane przez analityków przy użyciu ręcznych lub półautomatycznych procesów. Podczas prezentacji przedstawimy korzyści płynące z automatyzacji. Omówimy kluczowe przypadki użycia i zademonstrujemy możliwości SOAR.

Opis / Description
Zwiń / Collapse

Ścieżka III
12:00 - 12:20

Ścieżka I
12:25 - 12:45

Dlaczego współczesny SOC powinien być automatyczny

Przedstawimy niepokojące statystyki SOC-owe i opowiemy o tym, jak dzisiejsze możliwości wielu centrów bezpieczeństwa rozmijają się z rosnącymi potrzebami. Zaproponujemy sposób ich modernizacji i przedstawimy nową architekturę współczesnego SOC, która odpowiada dzisiejszym wyzwaniom, których źródłem jest świat cyberprzestępczości.
Opis / Description
Zwiń / Collapse

Prelegent zostanie podany wkrótce (przedstawiciel Mediarecovery i Palo Alto Networks)

Ścieżka II
12:25 - 12:45

Dzień z życia analityka SOC / A Day in the Life of a SOC Analyst*

In this session, we are diving into a typical working day of a SOC analyst. Covering common challenges for a SOC team and individual SOC analysts to incident response processes and how SentinelOne’s Singularity Platform can help SOC analysts become more efficient.

Opis / Description
Zwiń / Collapse

Ścieżka III
12:25 - 12:45

Otwórz oczy! Jak monitorować cyber zagrożenia, aby faktycznie je widzieć, zanim zobaczymy ich zmaterializowane efekty

Ocena ryzyka, gdy masz jedno oko zamknięte, jest jak bieganie... z siekierą... w lesie... w nocy 🙂 Nie widząc wszystkich podatności, w całym środowisku, nie jesteś w stanie określić, jak blisko jest zagrożenie i jakie niesie ryzyka. A jak nie „oślepnąć” od nadmiaru informacji? Na to pytanie odpowiem w trakcie prezentacji. Zapraszam!

Opis / Description
Zwiń / Collapse

 

12.45

 

Sesja plenarna

Prezentacje | 12:45 - 13:25 | 40 min.

  1. Projekt 2030 – jak może wyglądać przyszłość cyberprzestępczości / Project 2030 – Scenarios for the Future of Cybercrime*
This session aims to reveal what the next decade holds and the potential societal implications of future tech innovations on individuals, enterprises and governments, while considering the criminal opportunities they might present, Based on a newly released research report: Project 2030.

The COVID-19 pandemic inevitably looms large in cyber threat reporting for 2020. Exploitation of the pandemic, manifest in themed phishing, and cyber-enabled frauds, but also in the nation state arena with reported attempts to compromise the healthcare industry. Rapid virtualisation of businesses and education was likewise a key situational vulnerability and attack vector. Technological developments created both new possibilities and new threats. As we enter the 2020s, how can we look ahead and anticipate the future of cybercrime to enable governments, businesses and citizens to prepare themselves for the challenges and opportunities of the coming decade? During his presentation, Rik Ferguson will explore the following questions and more:

  • Cyber Threats - the enablers, the targets, and the potential impact of attacks
  • How can we anticipate changes that could impact an organisation’s operations, efficiency, and profit?
  • Changes to the business of Cybersecurity - the role of humans, their behaviours and the greater focus on Identity and Access Management (IAM)
  • Digital sovereignty - the convergence between cybersecurity and national

Opis / Description
Zwiń / Collapse

2. Nowy cyfrowy świat – strategie bezpieczeństwa, które pozwolą go ochronić

Wraz z rosnącą liczbą zasobów, które – częściowo lub kompletnie – przenoszone są do chmury, jak również z uwagi na to, że coraz większa liczba firm zastanawia się nad tym, żeby już na stałe utrzymać zdalny lub hybrydowy model pracy pojawia się ważne pytanie – czy strategie bezpieczeństwa zbudowane z myślą o środowiskach on-premise są gotowe na to, żeby poradzić sobie z nową rzeczywistością? Nadszedł czas, żeby gruntownie zmodyfikować podejście do ochrony środowisk IT. Tożsamość jest kluczowym elementem nowych strategii bezpieczeństwa, a modele Zero-Trust, Just-in-time oraz Just-enough dla użytkowników uprzywilejowanych i biznesowych, powinny leżeć u ich podstaw.
Opis / Description
Zwiń / Collapse
Michał Ciemięga
Regional Sales Manager
CyberArk

Przerwa techniczna | 13:25 - 13:35 | 10 min.

 

13.35

 

II Panel dyskusyjny CSO Council - 2 perspektywy

Panel Dyskusyjny CSOC Council - 2 Perspektywy | 13.35 - 14.00 | 25 min.

Czy Zero Trust nas obroni?

Koncepcja Zero Trust to to trend, w którym upatrujemy rozwiązania wielu problemów związanych z bezpieczeństwem systemów IT i mobilnym/zdalnym użytkownikiem. To jednak nie wydaje się być ani proste, a ani szybkie do realizacji – czy Zero Trust to rozwiązanie dla każdego?
Opis / Description
Zwiń / Collapse

Przerwa na lunch | 14:00 - 14:45 | 45 min.

 

14.45

 

Sesje równoległe III

Ścieżki do wyboru | 14:45 - 15:05 | 20 min.
Ścieżki do wyboru | 15:10 - 15:30 | 20 min.

Ścieżka I
14:45 - 15:05

Menedżmet średniego szczebla w firmie a CISO – kto od kogo zależy i jakie relacje ich łączą / Relationship and dependencies between senior management and CISOs*

What level of cybersecurity the organization should deploy. i.e. when should the information systems be considered critical to the organistation and when only important. This has major baring on the amount of resources senior management and the organization should invest in its cybersecurity.
Opis / Description
Zwiń / Collapse

Ścieżka II
14:45 - 15:05

Atak przez łańcuch dostaw - dlaczego będzie tego więcej

Cyberatak za pośrednictwem łańcucha dostaw, już od kilku lat jest wskazywany jako jeden z ważniejszych wektorów. Z pewnością rok 2020 zmienił rozumienie cyberbezpieczeństwa na całym świecie. Przyspieszona, wymuszona pandemią, adaptacja technologiczna do warunków pracy zdalnej, do nowych usług, czy wręcz zjawisk internetowych to dla cyberbezpieczeństwa prawdziwe wyzwanie: migracja do rozwiązań chmurowych, wdrażanie zdalnego modelu pracy w sposób bezpieczny, zabezpieczanie infrastruktury, a jednocześnie zmiana modeli operacyjnych w organizacjach. W końcówce roku ujawniono jednak szczegóły największego ataku APT, w którym zastosowano metodę wodopoju (zatrutego źródła). Prezentacja przybliży analizę tego ataku, jego przyczyny i potencjalne skutki.
Opis / Description
Zwiń / Collapse

Ścieżka III
14:45 - 15:05

Odpowiedzialność i obowiązki dostawcy usług IT w przypadku naruszenia bezpieczeństwa

Zakres obowiązków dostawców IT wyznaczony jest częściowo przez regulacje ustawowe, w tym krajowy system cyberbezpieczeństwa, ale także wynika ze stosunków umownych, które często temu obszarowi nie poświęcają wystarczająco dużo uwagi. W ramach prelekcji przedstawione zostanie, którzy dostawcy IT podpadają pod regulacje obecnego KSC oraz dyrektywy NIS, oraz jakie są planowane zmiany w tym zakresie w związku z projektem dyrektywy NIS2 i jakie to ma znaczenie dla ich odpowiedzialności w przypadku zaistnienia incydentów. W wystąpieniu poruszone zostaną także kwestie umownej odpowiedzialności dostawców IT – jakie są ich granice odpowiedzialności, za co można wyłączyć odpowiedzialność w umowie, a gdzie prawo może się temu sprzeciwiać. Przedstawiona zostanie również rola norm i certyfikacji przy ustalaniu ram odpowiedzialności. Na końcu wystąpienia omówione zostaną również produkty ubezpieczeniowe występujące na rynku ubezpieczające przypadki naruszenia cyberbezpieczeństwa.
Opis / Description
Zwiń / Collapse

Ścieżka I
15:10 - 15:30

Zarządzania bezpieczeństwem w kontekście organizacji tworzącej oprogramowanie

Oprogramowanie – na poziomu kodu źródłowego - to obszar pełen cennych zasobów i czasem niezwykle wartościowego IP (własności intelektualnej). Słowem to b. wrażliwe dane i kluczowy zasób organizacji, który może kusić …. A konsekwencje poważnego incydentu związane z wyiekiem danych z organizacji, która tworzy oprogramowanie, mogą być b. dotkliwe i zaważyć chociażby na kursie giełdowym. Kultura działania, jaka lubią deweloperzy - przyzwyczajenie do pewnej formy luzy i wolności, swoboda dostępu do różnorodnych środowisk i kodów, różne formy współpracy – to wszystko nie sprzyja bezpieczeństwu. Jak w takim kontekście trzeba i można dbać o bezpieczeństwo?
Opis / Description
Zwiń / Collapse

Ścieżka II
15:10 - 15:30

3-letni plan poprawy poziomu cybersecurity w firmie o zasięgu globalnym - własne studium przypadku. 

 

Ścieżka III
15:10 - 15:30

Przerwa techniczna | 15:30 - 15:40 | 10 min.

 

15.40

 

Keynotes speakers

Prezentacja| 15.40 - 16.10 | 30 min.

Cyber – egzystencjonalne zagrożenie gospodarcze i militarne / Cyber: an existential economic and military threat

How can the creation of a public-private cyber radar picture support the role of the defence sector in protecting cyberspace, especially as nation-state adversaries become more sophisticated, widespread, and aggressive?

What is the current threat landscape of state-sponsored cyber attacks and what type of attacks are countries such as Russia, China, Iran, and North Korea really capable of executing today?

Given the current state of cyber threats, is the military sector capable of executing counter strikes in cyberspace and what is the strategic vision here?

Opis / Description
Zwiń / Collapse
Gen. Keith Alexander
Founder, Chairman & Co-CEO
IronNet Cybersecurity

 

16.10

 

Nagrody dla uczestników

Losowanie nagród| 16.10 - 16.20 | 10 min.

 

16.30

 

Ekstra tylko dla uczestników części onsite w Marriocie

Spotkanie 3| 16:30 - 17:30 | 60 min.

Podsłuchy i antypodsłuchy – czyli jak zabezpieczyć ważne spotkanie

Bezpieczeństwo informacji dotyczy także aspektów jak najbardziej fizycznego bezpieczeństwa. Każda ważna rozmowa czy spotkanie firmowe może być przedmiotem ataku informacyjnego. Jak działają współczesne podsłuchy i jak można się przed nimi bronić? Zapraszamy, by na własne oczy zobaczyć, jak to wszystko działa w praktyce!
Opis / Description
Zwiń / Collapse

 

 

 

 

Forum dobrych praktyk 

16:00 - 17:00 | 60 min.

Rola threat hunting oraz threat intelligence w walce z zaawansowanymi zagrożeniami

Wróg może czaić się wszędzie – bezpieczeństwo zasobów w kontekście zaawansowanych ataków ransomware, skompromitowanych hostów, przejętych kont, Insider Threat as a Service oraz ataków na łańcuch dostaw

W jaki sposób wykryć te szczególnie groźne zjawiska? Czy istnieją pewne i gotowe mechanizmy punktowej i skutecznej ochrony czy też musimy patrzeć na system bezpieczeństwa jako na pewną całość? 
Opis / Description
Zwiń / Collapse

 

19.00

 

Spotkanie wieczorne w Klubie Dekada

Special Evening | 19:00

 

Zapraszamy na spotkanie wieczorne, gdzie nie zabraknie dobrego jedzenia i napojów, i gdzie będzie można ze sobą porozmawiać jak „za starych dobrych czasów”. Ale to nie wszystko – przygotowaliśmy dla Państwa wystąpienie bardzo specjalnego gościa - Krzysztofa Puwalskiego, oficera rezerwy Jednostki Wojskowej GROM, absolwenta wielu kursów antyterrorystycznych, instruktora technik antyterrorystycznych, spadochroniarstwa, strzelectwa, wspinaczki, samoobrony, etc. etc., który spędził ponad 20 lat w Wojskach Specjalnych i był na misjach w Iraku i Afganistanie:

Jak w sytuacjach zagrożenia reaguje żołnierz GROM i czego możesz się od niego nauczyć, by skutecznie działać w warunkach stresu, niepewności i gwałtownie zmieniającej się rzeczywistości.

Czasem przy dużym stresie nasz mózg zalewany jest taką ilością hormonów, z adrenaliną na czele, że widzisz tunelowo, czyli tylko to co się dzieje w centrum. Tracisz kontakt z otoczeniem skupiając się na tym co widzisz przed sobą, czasem nawet możesz stracić zdolność słyszenia. Wiele osób doświadcza spowolnienia upływu czasu, wydaje się jakby wydarzenia wokół nas działy się w zwolnionym tempie” – czy to może być także Twoim doświadczeniem? Warto posłuchać!

Krzysztof Puwalski
Oficer rezerwy Jednostki Wojskowej GROM
SOF Project

24 Listopada 2021

II. DZIEŃ KONFERENCJI

 

09.00

 

Warsztaty partnerskie

Warsztaty| 9.00 - 11.30 | 160 min.

I warsztat

FortiGate HA w MS Azure

Chmura publiczna jest adoptowana zarówno przez duże, jak i przez małe firmy. Użytkownicy widzą w tej chmurze elastyczność, optymalizację kosztów i zasięg na całym świecie (jako główne korzyści). Bezpieczeństwo i łączność to kluczowe wartości, które należy wziąć pod uwagę przy wykorzystaniu chmury. Podczas tego warsztatu przedstawimy przegląd różnych przypadków użycia, metod wdrażania i przykładów najlepszych praktyk dotyczących projektów na platformie Microsoft Azure. W warsztacie wdrożymy kompletne środowisko w subskrypcji Azure.
Agenda:
• Azure networking – od zera do bohatera [1 godzina]
• Wdrożenie rozwiązania HA FortiGate w MS Azure – część praktyczna I (1 godzina)
• Wdrożenie rozwiązania HA FortiGate w MS Azure – część praktyczna II (30 minut)
Wymagania:
• Laptop z nowoczesną, aktualną przeglądarką.
• Konto Microsoft Azure

Uwaga: ze względu na ograniczenia platformy Azure, konto typu free-trial będzie niewystarczające do pełnego skorzystania z warsztatów

Korzyści dla uczestnika
W trakcie tych praktycznych warsztatów :
- poznasz podstawowe elementy tworzące infrastrukturę sieciową w chmurze MS Azure
- zapoznasz się z różnymi architekturami, które zapewniają bezpieczne środowisko w MS Azure (klaster wysokiej dostępności, SDN connector)
- dowiesz się, jak odpowiednio zabezpieczać środowiska chmurowe przy pomocy produktów firmy Fortinet

Opis / Description
Zwiń / Collapse
II warsztat

Jak w łatwy sposób monitorować środowisko firmowe i chronić je przed nowoczesnymi zagrożeniami bez użycia sygnatur i potrzeby ciągłego skanowania.

Podczas warsztatów zaprezentowane zostanie działanie platformy Singularity firmy SentinelOne łączącej w jednym produkcje zalety rozwiązań klasy EPP (Endpoint Protection Platform) i EDR (Endpoint Detection and Remediation). W czasie trwania warsztatów uczestnicy będą mogli prześledzić w najdrobniejszych szczegółach kilka przykładowych ataków jak również poznać możliwości łatwego wyszukiwania zagrożeń z konsoli EDR.

Formuła: pokaz na żywo on-line.

Agenda:

  1. Techniczne wprowadzenie do platformy Singularity firmy SentinelOne.
  2. Przedstawienie architektury systemu i konsoli do zarządzania.
  3. Analiza funkcji ochronnych rozwiązania z wykorzystaniem najświeższych próbek złośliwego oprogramowania.
  4. Wprowadzenie do zagadnień EDR z wykorzystaniem zaawansowanych ataków bez plikowych i ataków używających makr.
  5. Przedstawienie możliwości SentinelOne w zakresie wyszukiwania zagrożeń (ang. Threat Hunting) i mechanizmów naprawczych (ang. Remediation).
  6. Sesja pytań i odpowiedzi.

Co zyskasz dzięki uczestnictwu?

Udział w warsztatach pozwoli uczestnikowi poznać zasadę działania rozwiązania firmy SentinelOne będącego przedstawicielem produktów antywirusowych nowej generacji łączącego w sobie funkcjonalności EPP i EDR.

Uczestnik będzie mógł prześledzić krok po kroku typowy cykl życia ataku cybernetycznego, poznać kluczowe fazy takiego ataku i dowiedzieć się gdzie szukać dodatkowych informacji pozwalających lepiej zrozumieć dzisiejsze zagrożenia.

Warsztaty będą również wprowadzeniem w fascynujący świat wyszukiwania zagrożeń (ang. Threat Hunting) oraz pozwolą poznać sposoby na zautomatyzowanie odpowiedzi w przypadku wykrycia podejrzanych aktywności.

Wymagania:

Uczestnik warsztatów powinien posiadać średnio zaawansowaną wiedzę na temat technologii IT, systemów operacyjnych, komunikacji sieciowej oraz cyberbezpieczeństwa. Prowadzący będzie starał się omawiać i dokładnie wytłumaczyć poszczególne zagadnienia poruszane w trakcie trwania spotkania.

Opis / Description
Zwiń / Collapse
III warsztat

Dlaczego współczesny SOC powinien być automatyczny? Warsztat w oparciu o praktyczną pracę z Palo Alto Networks Cortex XSOAR i ćwiczenia w schemacie CTF

Obsłużenie wzrastającej liczby incydentów to wyzwanie dla współczesnego SOC. Podczas warsztatów zabierzemy Was w podróż po zakamarkach systemu Cortex XSoar, który daje nowe, szerokie możliwości w obsłudze incydentów i mitygowaniu potencjalnych, szkodliwych skutków ataków. Współczesny kierunek rozwoju SOC to automatyzacja – przyjdź i zobacz, jak działa i w czym może odciążyć zespoły bezpieczeństwa. Mamy dla Was Live Demo, Usecase’y oraz CTF. Warsztat jest zarówno dla użytkowników początkujących, jak i zaawansowanych. Będzie intensywnie, dynamicznie i ciekawie. Zapraszamy!!!

Przebieg warsztatów:

  • Interface XSoar
  • Jak działają playbooki?
  • Usecase’y podstawowe i zaawansowane.
  • CTF

Korzyści z udziału:

Uczestnik pozna możliwości Cortex XSoar, dowie się krok po kroku, jak działa automatyczna obsługa incydentów, sprawdzi nabytą wiedzą podczas rywalizacji CTF.

Wymagania, by w pełni skorzystać z udziału:

Komputer podłączony do Internetu z przeglądarką Chrome, Firefox Safari lub Microsoft Edge.

Opis / Description
Zwiń / Collapse

Warsztaty poprowadzi zespół specjalistów Mediarecovery i Palo Alto Networks

Spotkanie CSO Council

Spotkanie| 9.00 - 11.30 | 160 min.

 

12.00

 

Keynote Speakers

Keynote speaker + expert | 12.00-12.45 | 45 min.

Czemu cyberprzestępczość wygrywa choć nie jest to wcale jakiś Rocket Science? – posłuchajmy byłego cyberprzestępcy, szefa całej siatki przestępczej, swego czasu numer 1 na liście poszukiwanych w Stanach Zjednoczonych/ Cybercrime isn’t Rocket Science: Former US Most Wanted Cybercriminal and Internet Godfather Brett Johnson discusses why Cybercrime succeeds*
12.05 - 12.35

Nie martwmy się Zero Day’ami, bo 92% udanych włamań bazuje na znanych podatnościach. Tylko trzy rzeczy konieczne dla skutecznego cyberprzestępstwa – zbieranie danych, działania i „skeszowanie”. Na czym polega współpraca świata cybercrime. Jak dobrze zrozumieć istotę cyberprzestępczości, by efektywnie zbudować chroniące przed nim własne cyberbezpieczeństwo? Porzućmy silosy, dysponujemy najbardziej aktualnym zestawem danych, współpracujemy ze sobą i dzielmy się informacją! Musimy przygotowywać się nie pod kątem compliance, ale rzeczywistej efektywności działań. I na koniec – co mogą tlepiej robić agendy rządowe zajmujące się cyberprzestępczością.
Opis / Description
Zwiń / Collapse

 

12.55

 

I Panel dyskusyjny CSO Council - 2 perspektywy

Panel Dyskusyjny CSOC Council - 2 Perspektywy | 12.55 - 13.20 | 25 min.
Przerwa techniczna | 13.20 - 13.30 | 10 min.

Czy phishing pozostanie z nami na zawsze

Niektórzy nazywają obecne czasy erą phishingu. To skuteczna technika ataków zakładająca masową skalę i wykorzystanie najsłabszego ogniwa całego łańcucha bezpieczeństwa – zwykłego użytkownika. Co nam może faktycznie pomóc – bardziej narzędzia czy raczej budowanie świadomości? A może mariaż automatów z ludźmi? Lepsze zarządzanie tożsamością cyfrową? Regulacje i wymogi w tym obszarze? Czy kiedykolwiek uwolnimy się od zmory phisingu?
Opis / Description
Zwiń / Collapse

 

13.30

 

Dyskusje roundtable

Dyskusje| 13.30 - 14.20 | 50 min.

 

14.20

 

Keynotes speakers

Prezentacja | 14.20 - 14.40 | 20 min.

Transformacja cyfrowa a nasycenie organizacji bezpieczeństwem. Czy bezpieczeństwo jest podobne do miodu?

Spójrzmy na kilka tez i doświadczeń z czasów transformacji IT w Nationale-Nederlanden Polska, które zbiegły się w czasie z pandemią COVID-19. Celem jest próba pokazania nieortodoksyjnego podejścia do bezpieczeństwa, którą przyjąłem i z którą można się zgadzać, albo nie.

Teza I: Środowisko należy nasycić cyberbezpieczeństwem – podobnie jak miód przesycony cukrem staje się środowiskiem nieprzyjaznym dla drobnoustrojów, tak organizacja o wysokim nasyceniu bezpieczeństwem jest… bezpieczniejsza. Nasycać trzeba bardzo proaktywnie i nie zrażać się, że to jest proces. Teza II: Ludzie są częścią problemu, ale przede wszystkim są częścią rozwiązania. Dopiero jak do standardów, procesów i procedur zostanie dodany nieprzewidywalny i nie do końca wyregulowany pierwiastek ludzki – równanie jest kompletne. Praktycznie nie można przeinwestować czasu zespołu bezpieczeństwa na bezpośrednią współpracę z ludźmi. Teza III: Na osi ‘stary, wygrzany monolit nowoczesny mikrofrontend na k8s’ im dalej w prawo, tym standardy są bardziej rozluźnione, attack surface bardziej niedookreślony a zespoły bardziej dynamiczne i działające szybciej. Trzeba je kierować w stronę własnej interpretacji ile to jest 'just enough security' i moderować, a nie blokować. Natomiast niektóre zespoły pracujące ze starszymi technologiami preferują twarde stanowisko oficerów bezpieczeństwa. Teza IV: Mantra ‘na świecie brakuje milionów specjalistów bezpieczeństwa’ musi być trochę odczarowana, bo atakującego to nie interesuje. Fundamenty myślenia o zabezpieczeniu swojej organizacji trzeba zmodyfikować. Jeśli nawet zasobów ludzkich będzie 2x więcej to poczucie przepracowania i braku panowania nad wszystkimi aspektami bezpieczeństwa nie prawdopodobnie nie zniknie.

Opis / Description
Zwiń / Collapse
Paweł Kaczmarek
CISO & Cybersecurity Department Director
Nationale-Nederlanden Polska

 

14.40

 

Debata strategiczna

Debata | 14.40 - 15.30 | 50 min.

Cyberbezpieczeństwo po nowemu

Co możemy i co powinniśmy w cyberbezpieczeństwie robić inaczej niż ma to miejsce dzisiaj? Czy obecna rewolucja technologiczna stwarza szanse na nowe rozdanie w cybersecurity? W jakiś obszarach, gdzie jest to priorytetem? Jak skuteczniej wdrożyć bezpieczną organizację - stopniowo i powoli przez długie lata, czy na raz, „od nowa”, po potężnym incydencie?
Opis / Description
Zwiń / Collapse

Udział wezmą m.in.:

Przemysław Dyk
Global director of Advanced Cyber Defence
Santander
Cezary Piekarski
Managing Director
Standard Chartered Bank
Jarosław Sordyl
Kierownik Cyberbezpieczeństwa
PAŻP
Jacek Wiśniewski
Dyrektor Bezpieczeństwa IT – Market CISO
Aviva

 

15.30

 

Zakończenie konferencji

Zakończenie | 15.30 - 15.45 | 15 min.

AT SUMMIT 2023

21-23 listopada 2023 r.
www.atsummit.pl

Organizator konferencji

Evention sp. z o.o
Rondo ONZ 1
Warszawa, Polska
www.evention.pl

Kontakt

Weronika Warpas

m: +48 570 611 811
e: weronika.warpas@evention.pl

© 2023 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.