Forum Dobrych Praktyk - ATSUMMIT
AT SUMMIT 2023Dołącz do wirtualnych dyskusji "Forum Dobrych Praktyk" z udziałem Managerów Bezpieczeństwa IT z największych organizacji w Polsce!
Zapraszamy do udziału w
Forum Dobrych Praktyk
Advanced Threat Summit!
Podczas godzinnych dyskusji wymienisz się doświadczeniami z kolegami z branży - CSO/CISO/Security Managerami - którzy borykają się z tymi samymi problemami i może już znaleźli rozwiązania!
Cel spotkań: wspólnie stworzymy Bazę Dobrych Praktyk – zwięzłe kompendium rozwiązań, rekomendowane przez praktyków cyberbezpieczeństwa.
Wypracowane wnioski opublikujemy w grudniowym raporcie AT Summit 2022!
Uczestnicząc w tych działaniach dołączysz do najlepszych managerów cybersecurity w Polsce!
Wybierasz spośród tematów dyskusji te, które Cię najbardziej interesują!
Poznasz najlepsze praktyki w dziedzinie SOC, SIEM oraz SOAR.
Uzupełnisz wiedzę z zakresu zastosowania sztucznej inteligencji w cyberbezpieczeństwie czy też bezpiecznego dostępu do zasobów organizacji
Przygotujesz się do powrotu do pełnej sprawności po ataku
Dowiesz się jak mądrze wybrać usługi cyberbezpieczeństwa
Aby dołączyć do Forum działaj w 4 krokach!
Poznaj program i wybierz tematy dla siebie! Zapraszamy do udziału w kilku dyskusjach!
Zarezerwuj czas w trakcie ATSummit 22 - 24 listopada
Potwierdź swój udział w wydarzeniu poprzez formularz.
Zgłoś do nas pytania, na które poszukujesz odpowiedzi (nasz przedstawiciel skontaktuje się z Tobą mailowo po zatwierdzeniu zgłoszenia)
Przygotuj się na najciekawsze spotkanie tej jesieni 🙂
Do moderowania przebiegu dyskusji zaprosiliśmy przedstawicieli wybranych partnerów Advanced Threat Summit - znanych firm cybersecurity, ale to do Was należeć będzie tutaj główny głos.
Nawet jak nie masz dość czasu, by wziąć udział w całej konferencji, dołącz do Forum Dobrych Praktyk - to najbardziej zaangażowana forma udziału.
Będziemy w kontakcie z każdym z uczestników Forum, by przygotować je pod kątem Twoich priorytetów i zagadnień.
Stwórz z nami Bazę Dobrych Praktyk, która pomoże innym!
Forum Dobrych Praktyk to kameralne dyskusje online w małych grupach. Prosimy o niezwlekanie z rejestracją na spotkania, na które przewidziany jest limit miejsc (ok. 10-12 osób na każde ze spotkań).
Czekamy na Twoje zgłoszenie do 16 listopada!*
*(potwierdzenie udziału w forum przesyła organizator po dokonaniu zgłoszenia)
24. Listopada 2022 | FORA DOBRYCH PRAKTYK (ONLINE)
9.00-10.00
FDP I
9.00 - 10.00 | 60min
Cyber resilience - jak podnieść odporność na zagrożenia w firmie?
ONLINE
Jest wiele ryzyk związanych z łańcuchami dostaw w kontekście cyberzagrożeń – gdy ich nie uwzględniać, mogą ułatwić ataki APT, ale też ransomware. Czy próbujecie zidentyfikować te ryzyka? Na jakim aspekcie łańcucha dostaw skupiacie się najbardziej?
Dużo czasu na spotkaniach i konferencjach poświęca się na dyskusję o koncepcji Zero Trust i jej praktycznym wdrażaniu. Czy ta koncepcja to bardziej rewolucja czy może ewolucja systemów bezpieczeństwa?
Wiele badań i nasze bezpośrednich spotkania pokazują, jak wiele różnych produktów security działa w Państwa sieciach. Czy bywa tak, że ta ilość przechodzi w jakość?
W miarę jak zmienia się krajobraz zagrożeń i zmianie ulega powierzchnia ataków, strategie bezpieczeństwa muszą ewoluować. Aktorzy, wektory i taktyki zagrożeń zmieniają się codziennie, a firmom brakuje wglądu i możliwości analizy zachowanie ich środowisk i użytkowników, aby wykryć i odpowiedzieć na zagrożenia. Analitycy bezpieczeństwa nieustannie przeskakują od jednego incydentu do drugiego, odpowiadając na zagrożenia i tylko bardzo rzadko uprzedzając ich wystąpienie. Zmiany sposobie pracy, skomplikowane łańcuchy dostaw (supply chains), zmiany w otoczeniu biznesowym firm i organizacji, regulacje, nowy sposób “produkcji” i utrzymania aplikacji (DevOps i CI/CD pipeline) powodują, że również systemy IT powinny ewoluować i wspierać cele organizacji.
W ostatnich latach zaznaczyło się kilka trendów w budowie i działaniu systemów i zespołów ds. bezpieczeństwa - należą do nich Zero Trust, SASE, Shift-Left security, konsolidacja i automatyzacja systemów, wykorzystanie Machine Learning, przetwarzanie danych w chmurze. Nowe koncepcje i strategie mają na celu podniesienie odporności organizacji na zagrożenia (tzw. cyber resilience) w zmiennym otoczeniu.
W czasie dyskusji przy okrągłym stole chcielibyśmy skupić się na problemie podnoszenia odporności organizacji na zagrożenia (tzw. cyber resilience). Szczególnie w kontekście ryzyk związanych z łańcuchami dostaw oprogramowania i sprzętu IT, efektywności rozwiązań bezpieczeństwa i wykorzystania systemów bezpieczeństwa działających w oparciu o chmurę publiczną.
Mamy nadzieję, że w czasie panelu wymienimy się wzajemnie doświadczeniami i radami na temat wprowadzania zmian w systemie zabezpieczeń aby był dobrze przygotowany na nowe zagrożenia i współdziałał z celami biznesowymi.
Dyrektor Sprzedaży w Polsce
Palo Alto Networks
Palo Alto Networks
FDP II
9.00 - 10.00 | 60min
Optymalne podejście do rozwoju cyberbezpieczeństwa w firmie - w poszukiwaniu Świętego Graala
ONLINE
Czy lepiej ograniczać liczbę dostawców rozwiązań cybersecurity, stawiając na spójność i prostszą integrację - czy też jednak wybierać najlepsze rozwiązania różnych dostawców, najbardziej dopasowane do konkretnych obszarów zastosowań? Gdzie tutaj może zdarzyć się tzw. Vendor Lock i jak go unikać? Jak racjonalizować budżety - czy stawiać na najlepsze rozwiązania czy tylko wystarczająco dobre - i co to właściwie znaczy? Ile powinno kosztować cyberbezpieczeństwo?
Security & Networking Presales & Implementation Director
IT Solution Factor
IT Solution Factor
10.30-11.30
FDP III
10.30 - 11.30 | 60min
Automatyzacja i sztuczna inteligencja w cyberbezpieczeństwie
ONLINE
Trendem zauważanym obecnie przez każdą organizację jest coraz większa ilość regularnie pojawiających się podatności w systemach informatycznych, a z drugiej strony coraz mniejsza ilość zasobów ludzkich, które można dedykować do obsługi zarządzania podatnościami i konfiguracją. Zwiększenie poziomu automatyzacji procesu zarządzania widocznością i podatnościami staje się koniecznością.
Czy faktycznie obietnice dostawców przekładają się na realne możliwości? Jak wygląda obecna praktyka i jak może to funkcjonować w perspektywie kilku najbliższych lat? Co jest driver’em dla automatyzacji w cyberbezpieczeństwie – bardziej efektywność czy konieczność dbania o cyberkadry?
Moderatorzy
Dyrektor Zarządzający
IMNS Polska
IMNS Polska
Senior Security Solution Architect
Qualys
Qualys
FDP IV
10.30 - 11.30 | 60min
SOC, SIEM i SOAR
ONLINE
Centrum zarządzania cyberbezpieczeństwem i incydentami – jak je dobrze organizować? Jak efektywnie wykorzystywać? Jak mierzyć jego efektywność i w jaki sposób planować jego rozwój? Co nam daje automatyzacja zarządzania incydentami - a czego jeszcze za pomocą automatyzacji nie potrafimy zrobić? Jak zarządzać ludźmi w SOC, by chcieli z nami pozostać?
Systems Engineer
Fortinet
Fortinet
Business Development Manager
Fortinet
Fortinet
12.00-13.00
FDP V
12.00 - 13.00 | 60min
Strategia i transformacja cyberbezpieczeństwa – szanse i wyzwania
ONLINE
Wzrost cyberzagrożeń oraz zapotrzebowania na wzmacnianie odporności organizacji oraz ich dostawców są coraz bardziej niepokojące. Walka z cyberprzestępcami to nie tylko inwestycje w czas, ale także zasoby. Czy w takich warunkach budowanie efektywnej, adekwatnej strategii i transformacji Cyberbezpieczeństwa jest w ogóle możliwe? A podejmowane przez nas działania nadążają za trendami cyberbezpieczeństwa? Gdy patrzeć na triadę - ludzie, procesy, technologie – co tutaj jest największym wyzwaniem? Z powyższymi pytaniami zmierzą się podczas Forum Dobrych Praktyk uczestnicy i eksperci EY.
Manager CyberSecurity
EY
EY
FDP VI
12.00 - 13.00 | 60min
Threat Intelligence in Polish reality *
ONLINE
Why companies or nation state agencies need CTI? Why CTI matters during the cyberwar close to EU/PL borders? How to maximize the effectiveness of Threat Intel in polish reality? What kind of data sources can be valuable for organizations nation state agencies, GOVs as well as private companies? Are the Open Source or commercial CTI better? What is the best approach to decide about sources? How to verify CTI providers? How to verify data quality and accuracy?
Moderators
Senior Sales Engineer
ESET
ESET
Product Manager
ESET / DAGMA
ESET / DAGMA
13.30-14.30
FDP VII
13.30 - 14.30 | 60min
Bezpieczeństwo informacji we współpracy z podmiotami zewnętrznymi
ONLINE
Intensyfikacja współpracy pomiędzy podmiotami biznesowymi (na różnym poziomie) ma swoje odbicie po stronie ryzyk dotyczących bezpieczeństwa informacjci i cyberbezpieczeństwa. Jak dobrze określić i zapanować na tymi ryzykami? Jak sprawować pełniejszą kontrolę nad przesyłanymi na zewątrz firmy plikami i komunikatami? W szczególności,, w jaki sposób zapewnić zgodność transferu plików z regulacjami – taki jak GDPR, PCI, HIPAA. Jak to robić, by zyskać konsekwentne zaangażowanie, troskę i wsparcie ze strony użytkowników w firmie?
Presales Engineer
BAKOTECH SP. Z O.O.
BAKOTECH SP. Z O.O.
* To Forum Dobrych Praktyk będzie prowadzone w języku angielskim
9.00-10.00
FDP I
9.00 - 10.00 | 60min
Cyber resilience - jak podnieść odporność na zagrożenia w firmie?
ONLINE
Jest wiele ryzyk związanych z łańcuchami dostaw w kontekście cyberzagrożeń – gdy ich nie uwzględniać, mogą ułatwić ataki APT, ale też ransomware. Czy próbujecie zidentyfikować te ryzyka? Na jakim aspekcie łańcucha dostaw skupiacie się najbardziej?
Dużo czasu na spotkaniach i konferencjach poświęca się na dyskusję o koncepcji Zero Trust i jej praktycznym wdrażaniu. Czy ta koncepcja to bardziej rewolucja czy może ewolucja systemów bezpieczeństwa?
Wiele badań i nasze bezpośrednich spotkania pokazują, jak wiele różnych produktów security działa w Państwa sieciach. Czy bywa tak, że ta ilość przechodzi w jakość?
W miarę jak zmienia się krajobraz zagrożeń i zmianie ulega powierzchnia ataków, strategie bezpieczeństwa muszą ewoluować. Aktorzy, wektory i taktyki zagrożeń zmieniają się codziennie, a firmom brakuje wglądu i możliwości analizy zachowanie ich środowisk i użytkowników, aby wykryć i odpowiedzieć na zagrożenia. Analitycy bezpieczeństwa nieustannie przeskakują od jednego incydentu do drugiego, odpowiadając na zagrożenia i tylko bardzo rzadko uprzedzając ich wystąpienie. Zmiany sposobie pracy, skomplikowane łańcuchy dostaw (supply chains), zmiany w otoczeniu biznesowym firm i organizacji, regulacje, nowy sposób “produkcji” i utrzymania aplikacji (DevOps i CI/CD pipeline) powodują, że również systemy IT powinny ewoluować i wspierać cele organizacji.
W ostatnich latach zaznaczyło się kilka trendów w budowie i działaniu systemów i zespołów ds. bezpieczeństwa - należą do nich Zero Trust, SASE, Shift-Left security, konsolidacja i automatyzacja systemów, wykorzystanie Machine Learning, przetwarzanie danych w chmurze. Nowe koncepcje i strategie mają na celu podniesienie odporności organizacji na zagrożenia (tzw. cyber resilience) w zmiennym otoczeniu.
W czasie dyskusji przy okrągłym stole chcielibyśmy skupić się na problemie podnoszenia odporności organizacji na zagrożenia (tzw. cyber resilience). Szczególnie w kontekście ryzyk związanych z łańcuchami dostaw oprogramowania i sprzętu IT, efektywności rozwiązań bezpieczeństwa i wykorzystania systemów bezpieczeństwa działających w oparciu o chmurę publiczną.
Mamy nadzieję, że w czasie panelu wymienimy się wzajemnie doświadczeniami i radami na temat wprowadzania zmian w systemie zabezpieczeń aby był dobrze przygotowany na nowe zagrożenia i współdziałał z celami biznesowymi.
Dyrektor Sprzedaży w Polsce
Palo Alto Networks
Palo Alto Networks
FDP II
9.00 - 10.00 | 60min
Optymalne podejście do rozwoju cyberbezpieczeństwa w firmie - w poszukiwaniu Świętego Graala
ONLINE
Czy lepiej ograniczać liczbę dostawców rozwiązań cybersecurity, stawiając na spójność i prostszą integrację - czy też jednak wybierać najlepsze rozwiązania różnych dostawców, najbardziej dopasowane do konkretnych obszarów zastosowań? Gdzie tutaj może zdarzyć się tzw. Vendor Lock i jak go unikać? Jak racjonalizować budżety - czy stawiać na najlepsze rozwiązania czy tylko wystarczająco dobre - i co to właściwie znaczy? Ile powinno kosztować cyberbezpieczeństwo?
Security & Networking Presales & Implementation Director
IT Solution Factor
IT Solution Factor
10.30-11.30
FDP III
10.30 - 11.30 | 60min
Automatyzacja i sztuczna inteligencja w cyberbezpieczeństwie
ONLINE
Trendem zauważanym obecnie przez każdą organizację jest coraz większa ilość regularnie pojawiających się podatności w systemach informatycznych, a z drugiej strony coraz mniejsza ilość zasobów ludzkich, które można dedykować do obsługi zarządzania podatnościami i konfiguracją. Zwiększenie poziomu automatyzacji procesu zarządzania widocznością i podatnościami staje się koniecznością.
Czy faktycznie obietnice dostawców przekładają się na realne możliwości? Jak wygląda obecna praktyka i jak może to funkcjonować w perspektywie kilku najbliższych lat? Co jest driver’em dla automatyzacji w cyberbezpieczeństwie – bardziej efektywność czy konieczność dbania o cyberkadry?
Moderatorzy
Dyrektor Zarządzający
IMNS Polska
IMNS Polska
Senior Security Solution Architect
Qualys
Qualys
FDP IV
10.30 - 11.30 | 60min
SOC, SIEM i SOAR
ONLINE
Centrum zarządzania cyberbezpieczeństwem i incydentami – jak je dobrze organizować? Jak efektywnie wykorzystywać? Jak mierzyć jego efektywność i w jaki sposób planować jego rozwój? Co nam daje automatyzacja zarządzania incydentami - a czego jeszcze za pomocą automatyzacji nie potrafimy zrobić? Jak zarządzać ludźmi w SOC, by chcieli z nami pozostać?
Systems Engineer
Fortinet
Fortinet
Business Development Manager
Fortinet
Fortinet
12.00-13.00
FDP V
12.00 - 13.00 | 60min
Strategia i transformacja cyberbezpieczeństwa – szanse i wyzwania
ONLINE
Wzrost cyberzagrożeń oraz zapotrzebowania na wzmacnianie odporności organizacji oraz ich dostawców są coraz bardziej niepokojące. Walka z cyberprzestępcami to nie tylko inwestycje w czas, ale także zasoby. Czy w takich warunkach budowanie efektywnej, adekwatnej strategii i transformacji Cyberbezpieczeństwa jest w ogóle możliwe? A podejmowane przez nas działania nadążają za trendami cyberbezpieczeństwa? Gdy patrzeć na triadę - ludzie, procesy, technologie – co tutaj jest największym wyzwaniem? Z powyższymi pytaniami zmierzą się podczas Forum Dobrych Praktyk uczestnicy i eksperci EY.
Manager CyberSecurity
EY
EY
FDP VI
12.00 - 13.00 | 60min
Threat Intelligence in Polish reality *
ONLINE
Why companies or nation state agencies need CTI? Why CTI matters during the cyberwar close to EU/PL borders? How to maximize the effectiveness of Threat Intel in polish reality? What kind of data sources can be valuable for organizations nation state agencies, GOVs as well as private companies? Are the Open Source or commercial CTI better? What is the best approach to decide about sources? How to verify CTI providers? How to verify data quality and accuracy?
Moderators
Senior Sales Engineer
ESET
ESET
Product Manager
ESET / DAGMA
ESET / DAGMA
13.30-14.30
FDP VII
13.30 - 14.30 | 60min
Bezpieczeństwo informacji we współpracy z podmiotami zewnętrznymi
ONLINE
Intensyfikacja współpracy pomiędzy podmiotami biznesowymi (na różnym poziomie) ma swoje odbicie po stronie ryzyk dotyczących bezpieczeństwa informacjci i cyberbezpieczeństwa. Jak dobrze określić i zapanować na tymi ryzykami? Jak sprawować pełniejszą kontrolę nad przesyłanymi na zewątrz firmy plikami i komunikatami? W szczególności,, w jaki sposób zapewnić zgodność transferu plików z regulacjami – taki jak GDPR, PCI, HIPAA. Jak to robić, by zyskać konsekwentne zaangażowanie, troskę i wsparcie ze strony użytkowników w firmie?
Presales Engineer
BAKOTECH SP. Z O.O.
BAKOTECH SP. Z O.O.
* To Forum Dobrych Praktyk będzie prowadzone w języku angielskim
W przypadku jakichkolwiek wątpliwości czy pytań, prosimy o kontakt na adres: ats@evention.pl