The events of the last two years has fundamentally changed the shape of the workforce and the traditional norms of how we work, shop, play, spend and even how we relax. The needs of the pandemic has driven a drastic and lasting digitalisation of society, and cybersecurity operates at the heart of it.

Globally the cybersecurity sector has millions of professionals working to keep us safe and secure. But who are these people? Do we have enough of them? Is the cybersecurity community as progressive and diverse as other sectors? How has the sector been impacted by the pandemic, as well as by post-pandemic transition?

Using findings from (ISC)²’s exclusive 2021 Cybersecurity Workforce Study, we will examine the composition of the cybersecurity workforce, what motivates and concerns them, how they have handled unprecedented change and look at which members of an organisation actually have responsibility for cybersecurity. We will also identify where the challenges are in creating a larger, more diverse and balanced community of practitioners, as well as look at the needs and expectations of those pursuing a cybersecurity career.

Testowanie bezpieczeństwa to proces, który każda organizacja realizuje inaczej. Czy wiesz, że istnieje wiele różnych metod testowania/weryfikowania bezpieczeństwa? Które z nich powinny być stosowane i kiedy? Kto powinien takie prace realizować i dlaczego? Jakie wymogi w zakresie testowania stawiają legislatorzy? To tylko wybrane pytania, na które trzeba znaleźć odpowiedź transformując lub budując kompleksowy program testowania bezpieczeństwa. Słuchając tego wystąpienia dowiesz się, jak podjąć takie wyzwanie i na co zwrócić uwagę, gdy je już podejmiesz.

Rozwiązania cyberbezpieczeństwa generują tysiące alertów, które są obsługiwane przez analityków przy użyciu ręcznych lub półautomatycznych procesów. Podczas prezentacji przedstawimy korzyści płynące z automatyzacji. Omówimy kluczowe przypadki użycia i zademonstrujemy możliwości SOAR.

In this session, we are diving into a typical working day of a SOC analyst. Covering common challenges for a SOC team and individual SOC analysts to incident response processes and how SentinelOne’s Singularity Platform can help SOC analysts become more efficient.

W chwili obecnej prawie cały Internet jest zaszyfrowany, a najnowsza wersja TLS 1.3 jest już preferowana przez ponad 60% serwerów. Atakujący nauczyli się wykorzystywać TLS na swoją korzyść w kampaniach phishingowych i innego rodzaju atakach, skutecznie omijając urządzenia bezpieczeństwa, które są całkowicie ślepe na ruch zaszyfrowany. Podczas tej prezentacji zobaczysz, jak możesz rozwiązać ten problem za pomocą F5 SSL Orchestratora. Opowiemy, jak mądrze zdekryptować ruch zaszyfrowany i zintegrować nasze rozwiązanie ze znanymi zewnętrznymi dostawcami zabezpieczeń.

Spójrzmy na kilka tez i doświadczeń z czasów transformacji IT w Nationale-Nederlanden Polska, które zbiegły się w czasie z pandemią COVID-19. Celem jest próba pokazania nieortodoksyjnego podejścia do bezpieczeństwa, którą przyjąłem i z którą można się zgadzać, albo nie.
Teza I: Środowisko należy nasycić cyberbezpieczeństwem – podobnie jak miód przesycony cukrem staje się środowiskiem nieprzyjaznym dla drobnoustrojów, tak organizacja o wysokim nasyceniu bezpieczeństwem jest… bezpieczniejsza. Nasycać trzeba bardzo proaktywnie i nie zrażać się, że to jest proces. Teza II: Ludzie są częścią problemu, ale przede wszystkim są częścią rozwiązania. Dopiero jak do standardów, procesów i procedur zostanie dodany nieprzewidywalny i nie do końca wyregulowany pierwiastek ludzki – równanie jest kompletne. Praktycznie nie można przeinwestować czasu zespołu bezpieczeństwa na bezpośrednią współpracę z ludźmi. Teza III: Na osi ‘stary, wygrzany monolit nowoczesny mikrofrontend na k8s’ im dalej w prawo, tym standardy są bardziej rozluźnione, attack surface bardziej niedookreślony a zespoły bardziej dynamiczne i działające szybciej. Trzeba je kierować w stronę własnej interpretacji ile to jest 'just enough security' i moderować, a nie blokować. Natomiast niektóre zespoły pracujące ze starszymi technologiami preferują twarde stanowisko oficerów bezpieczeństwa. Teza IV: Mantra ‘na świecie brakuje milionów specjalistów bezpieczeństwa’ musi być trochę odczarowana, bo atakującego to nie interesuje. Fundamenty myślenia o zabezpieczeniu swojej organizacji trzeba zmodyfikować. Jeśli nawet zasobów ludzkich będzie 2x więcej to poczucie przepracowania i braku panowania nad wszystkimi aspektami bezpieczeństwa nie prawdopodobnie nie zniknie.