Innowacyjne podejście do zapewnienia bezpiecznych i niezawodnych mechanizmów uwierzytelniania w dzisiejszym dynamicznym świecie cyberbezpieczeństwa. W trakcie sesji omówimy kluczowe wyzwania związane z zagrożeniem phishingowym, w szczególności w kontekście sztucznej inteligencji oraz potencjalnego wpływu komputerów kwantowych na obecne standardy uwierzytelniania. Ponadto, dowiemy się, jak firmy wykorzystują technologię FIDO2 do budowania odpornej na ataki przyszłości cyberodporności. Prezentacja dla ekspertów ds. bezpieczeństwa, którzy poszukują praktycznych rozwiązań w zakresie obrony przed nowymi zagrożeniami w dziedzinie cyberbezpieczeństwa i ochrony tożsamości.

The consolidated adoption of cloud services and the distribution of the workforce have led to a new paradigm in the threat landscape. Threat actors are capitalizing on the fact that users access their data from any location and any device, even the personal ones, and also on the fact that they have progressively replaced human interactions with digital interactions. The attackers are launching evasive campaigns that exploit the trust on cloud services and collaboration tools, but they are also dusting off more traditional techniques such as sophisticated social engineering and SEO poisoning campaigns that exploit the unconditional trust on search engines and online tools in general.

Join this session to understand what are cloud-native threats and why they are more evasive than traditional web-based threats, to understand the most common attack techniques. Also to gain a comprehensive view of the current threat landscape and learn how to mitigate the risks with a security culture and a cloud-delivered security model.

In our company we struggled with the fact that a typical cyber assurance effort requires in-depth technical knowledge and a significant amount of work against the background of increased SaaS (Software as a Service) and other services becoming part of our footprint. In addition, it resembles a snapshot and only captures a specific moment in time. The solution is to automate these assurance activities and introduce a capability to monitor the security posture by embedding the required knowledge inside the tooling. This gives monitoring in real time.

As this opens the opportunity for continuous security management, we have called this continual assurance. In our use case we identified and deployed four pillars being:

1. Automated assurance of Azure Active Directory, focusing on identity exposure;
2. SaaS security posture management, to deal with the ever-growing number of SaaS services;
3. Attack Surface Management, to get insight into our expanding digital footprint and how exposed it is to an external threat actor;
4. Autonomous pen testing, taking the human factor out and to assess continuously.

Are you are struggling with the protection of an ever-growing technology landscape, yet facing the battle for cyber talent, are expected to deliver consistent quality of assurance activities, and want to do more with less, keep a healthy work-life balance, then this presentation is for you.

Temat rodzi wiele pytań i wątpliwości. Chciałabym porozmawiać o takich sprawach jak: Jakie postanowienia z zakresu cyberbezpieczeństwa powinny znaleźć się w umowie z perspektywy dostawy i zamawiającego? Która ze stron umowy IT ponosi ryzyka związane z cyberatakami? Jak przekonać wykonawcę/zamawiającego do wzięcia na siebie odpowiedzialności za cyberbezpieczeństwo systemów informatycznych? Czy można przenieść na wykonawcę obowiązki wynikające z ustawy o KSC (np. w zakresie informowania o incydentach)? Jak w ramach umów IT stosować normy i standardy branżowe (np. ISO i NIST)? Czy i jak warto opisać współdziałanie stron umowy w razie incydentu cyberbezpieczeństwa?

Plaformy e-commerce i inne rozwiązania online, organizujące życie w świecie Internetu to też ogromne pieniądze i wielotysięczne rzesze uczestników – jak to przekłada się na wymogi dotyczące zarządzania bezpieczeństwem u operatorów takich platform? Wiemy, że nachodzą czasy regulacji NIS2 - co to będzie oznaczać dla platform cyfrowych – wyzwania i potrzeba współpracy.

Jak threat intelligence jest wykorzystywany w organizacjach? Jakie źródła TU są najczęściej wykorzystywane (jak wewnętrzna telemetria, zewnętrzne informacje z otwartych źródeł lub od dostawców usług, informacje od partnerów)? Czy Wasze organizacje uczestniczą w inicjatywach wymiany informacji jak ISAC czy bezpośrednia współpraca z partnerami w branży? Czy są one użyteczne, a jeżeli tak to w jaki sposób? Jeżeli nie, to czego w nich brakuje? Jakie są największe wyzwania związane z dzieleniem się danymi - poufność, format danych, utrzymanie kanałów komunikacji? Jakie inicjatywy i rozwiązania są obecnie najbardziej potrzebne?

Jak skutecznie budować zespoły cyber? Jak nimi zarządzać, tak by jego członkowie mogli się rozwijać i ufać swojemu szefowi? Jak współpracować z ekspertami cyber, których często charakteryzuje specyficzna osobowość, potrzeby i wymagania?

Omówię strategiczne i taktyczne elementy istotne w implementacji cyklu rozwoju bezpiecznego oprogramowania (ang. Secure Software Development Lifecycle, dalej – SSDLC) w dużej organizacji. Sposób realizacji dużego projektu ma ogromne znaczenie dla późniejszego utrzymania produktów, jakie dostarcza. Im większe przedsięwzięcie, tym bardziej istotna staje się precyzja i dostosowanie metodyczne. Przedstawię podejście do implementacji – tzw. shift left. Różnice w innych procesach odnajdywania cyber podatności oraz 5 stadiów wchodzących w skład cyklu SSDLC. Określenie wstępnej strategii implementacji podejścia nie powinno nastręczyć dużo problemów (jest wiele dostępnych źródeł wiedzy na ten temat), ale robi się znacznie trudniej, gdy schodzi się na poziom taktyczny - jakie aspekty trzeba tutaj wziąć pod uwagę.

Quantum Computing modifies many of things we take for granted in businesses today. The way we create and keep secret is challenged and quantum technologies disrupt different vertical, many sectors. Built on the theory of quantum physics, if quantum computers would exist, they would represent a gigantic leap in computing power and the way we use technology. But do they exist and what can we do with them?

There are massive investments around the world in this discipline and, in the very same way that the space race and the fight for nuclear power have been instrumental in recent decades, we are experiencing now not an era of changes - but the change of an era. By attending this session attendees will understand the actual situation of quantum technologies and what they mean for organizations, the challenges we will encounter and, most importantly, the impact it has on the way we govern the Enterprise IT. Since quantum computing is not an evolution. It’s a Re-Evolution.

Understanding the cybersecurity spending of OES and DSP. How has the NIS Directive influenced these budgets? Investments in cybersecurity operational capabilities and the link between spending in SOCs and CTI. Cost of cybersecurity incidents in the critical sectors.

W ramach firmy Sportradar w ciągu ostatnich 4 lat stworzyliśmy wewnętrzny zespół doradztwa i oceny ryzyka technicznego. Pokażę, w jaki sposób wbudowaliśmy kontrole techniczne w procesy biznesowe oraz technologiczne. Z racji, że firma operuje na bardzo specyficznym i regulowanym rynku (betting&gaming), a także jest notowana na giełdzie NASDAQ, nawiążę do aspektów technicznych w obliczu wymagań zgodności, jak i również standardów (takich jak ISO 27001 czy NIST CSF). Przykłady kontroli, które pokaże w kontekście konkretnych przykładów:

• Secure SDLC - modelowanie zagrożeń systemów na etapie projektowania jako pierwsza analiza ryzyka
• Zarządzanie dostępem - procesy JML, czyli jak nadzorować IT na podstawie wymagań SOX
• Kampanie phishing - czyli jak mierzyć poziom świadomości cyberbezpieczeństwa w organizacji.

W ostatnich latach sztuczna inteligencja zyskuje coraz większą popularność, także w branży cyberbezpieczeństwa, gdzie jednak czasem jest promowana niczym rozwiązanie poszukujące problemu do rozwiązania. Zjawisko to sięgnęło zenitu w pierwszym kwartale bieżącego roku, co związane było między innymi z premierą przełomowego modelu GPT-4, jak również udostępnieniem jego API.

Podczas prelekcji skupię się na rzeczywistym wpływie współczesnej sztucznej inteligencji i uczenia maszynowego na kwestie bezpieczeństwa IT. Pochylę się m.in. nad zastosowaniem modeli językowych przez programistów i administratorów systemów, wykorzystaniem AI w wykrywaniu zagrożeń, ale także nad innymi zastosowaniami AI w naszej działce.

Co i jak mierzyć czyli identyfikacja metryk, źródeł danych, toleracji, itp. Aspekt organizacyjny – jak zbudować zespół? Aspekt techniczny – architektura rozwiązania. Proces – automatyzacja procesu i koncentracja na aktywnościach podnoszących poziom bezpieczeństwa. Co i jak raportować? Odbiorcy raportów i metryk na różnych poziomach w organizacji.

The Large Hadron Collider (LHC) at the European Organization for Nuclear Research (CERN) is a unique one-off prototype within the particle physics community. The accelerator itself and its attached experiments are development, managed and operated from a world-wide community of physicists, engineers and technicians. In parallel, CERN serves as a university-like campus for this community and provides the IT environment for massive data storage, computing clusters and any other service needed to enable collaboration and research. As such, "one-off prototype" and "world-wide community" plus the general attitude of an academic environment present particular challenges in securing CERN’s data centres, the office networks and the multitude of different control systems deployed for running the LHC and its experiments. Finding the right balance is essential without compromising a decent level of computer security.

Jak w sposób skuteczny edukować pracowników w zakresie cyberbezpieczeństwa? Według raportu Verizon DBIR 82% naruszeń bezpieczeństwa zawierało czynnik ludziki. Wciąż jednak wiele firm zaniedbuje edukację swoich pracowników w zakresie cyberbezpieczeństwa albo robi to w sposób nieefektywny, skupiając się głównie na tym, żeby być zgodnym z wymaganiami branżowymi/prawnymi czyli musimy edukować i to robimy.

Często za budowanie świadomości odpowiadają osoby, które albo nie mają umiejętności komunikacyjnych albo nie posiadają wystarczającej wiedzy o cyberbezpieczeństwie. Bazując na swoimi wieloletnim doświadczeniu w zakresie budowania świadomości cyberbezpieczeństwa wśród pracowników, chciałbym pokazać, co zrobić, żeby użytkownicy nie tylko mieli większą wiedzę na temat zagrożeń, ale też poczuli się odpowiedzialni za bezpieczeństwo organizacji, w której pracują. Żeby to zrobić, potrzebna kilku istotnych elementów, które w swojej prezentacji chciałbym omówić: budowanie odpowiedniej kultury bezpieczeństwa, zmiana podejścia do pracownika (pracownik nie jako najsłabsze ogniwo, ale silne ogniwo w systemie bezpieczeństwa), wsparcie kadry zarządzającej, skuteczna i atrakcyjna komunikacja wewnątrz organizacji, zmiana zachowań użytkowników (analiza modelu zachowań BJ Fogga), wciągający e-learning, program ambasadorów oraz badanie skuteczności prowadzonych działań np. poprzez symulacje phishingowe. Wszystkie powyższe elementy realizowane w sposób właściwy pozwalają budować skuteczną barierę przeciw cyberprzestępcom czyli świadomych użytkowników uzbrojonych w najlepsze narzędzie do obrony przed atakami – wiedzę.

Sektor finansowy to najczęściej wybierany przez przestępców obszar do wyzwalania swojej kreatywności w zakresie metod oszukiwania. Przybliżymy najciekawsze schematy oszustw oraz scenariusze stosowane przez cyberprzestępców. Opowiemy „co piszczy u nas w trawie” - w tym ofiarą jakiego schematu może paść każdy z nas! Przybliżymy analizę grup przestępczych z kategorii cybercrime.

Learn what segment of the industry is the fastest growing. How many vendors have incorporated large language models into their platforms? Compare 2023 growth to 2022. Compare US to Europe and Asia. How are investments and M&A so far in 2023?

The one thing that is constant in any organisation, is change. In this presentation, Ameet will be sharing insights into how to maintain resilience through organisational change, be it people, processes or technology, or all three. He will offer perspective on the importance of maintaining robust BAU services through change, which is the foundation to successful change delivery and finally sharing insights on tools, techniques and mechanisms you can use to better understanding your control environment and critical data points to measure digital resilience, including in the cloud.

Potencjał zespołów cyberbezpieczeństwa funkcjonujących na kolei. Obszary ich odpowiedzialności i przypadki z jakimi się mierzą. Opowiem także o funkcjonującym od 3 lat ISAC-Kolei i jego wpływie na poprawę bezpieczeństwa w spółkach kolejowych. W drugiej części zaprezentuję działaniach w cyberprzestrzeni rosyjskich adwersarzy w odniesieniu do spółek kolejowych na przestrzeni 2022-23. Zaprezentowane zostaną przypadki ataków, sposoby ich mitygacji technologiczne oraz procesowe, oraz działania jakie zostały wykonane w ramach współpracy ISAC-Kolei oraz z CSIRT’ami.

W Grupie PFR w zakresie monitoringu cyberbezpieczeństwa mieliśmy wiele wyzwań w kontekście infrastruktury on premise - jak wysokie koszty licencji, koszty utrzymania infrastruktury / patchowanie / podnoszenie wersji, brak elastyczności w zakresie zwiększania / zmniejszania ilości logów, brak automatyzacji obsługi incydentów, wiele spółek z Grupy o heterogenicznej architekturze, mnogość systemów, środowiska zarówno on-premise jak i chmurowe, wiele tenantów. Itd. Itp. Z kolei mieliśmy wątpliwości dot. rozwiązania chmurowego klasy SIEM: bariera wejścia, potencjalnie wysokie koszty, rozproszone środowiska wielkich spółek.

W procesie zmiany przeprowadziliśmy serię warsztatów dotyczących funkcjonalności i architektury rozwiązania docelowego. Dążyliśmy też do zrozumienia elementów kosztowych rozwiązania SIEM / SOAR oraz usługi SOC świadczonej przez OchK. Przy okazji wiele rzeczy wyszło dopiero na tym etapie i wiele się tutaj nauczyliśmy
– w prezentacji chcielibyśmy podzielić się tym doświadczeniem.

W efekcie uzyskaliśmy możliwość skupienia się na funkcji jaką ma spełniać cyberbezpieczeństwo, elastyczne koszty licencyjne platformy (Pay-as-you-go), automatyzację obsługi incydentów / alertów, synergię wdrożenia z rozwiązaniem klasy EDR oraz aktywny monitoring środowisk workplace użytkowników końcowych (zarówno UEBA jak i stacje robocze).

Define Cybersecurity Fusion and separate real-world benefits from strategy hype. Explore the benefits and challenges of the most successful cybersecurity organizational model for large complex organizations, using real-world examples. Cover the history of Fusion as a response to intelligence failures in the early 2000’s, it’s adoption by the financial sector in the mid 2010’s, and how it’s evolving to “converged” security across domains. Describe different versions of the model, and how each works. Discuss “how much is the right amount” for organizations starting out down this path, that want to gain the benefits and minimize the cost and organizational churn

Podczas prezentacji przedstawię kilka Use Cases z technikami wykorzystywanymi przez cyberprzestępców oraz przedstawię przykłady polowań na tego typu zagrożenia (threat hunting). Opowiem również jakie metody można użyć do threat huntingu.