20/10/2021
Lindner Hotel Gallery Central
- Ransomware
- Disaster Recovery
- Vyšetrovanie incidentov
Program konferencie
09:00 - 09:05
Úvod
09:05 - 09:35
Ondrej Kubovič
|
Najnovšie hrozby zachytené ESET VirusLabom
Zaujímajú vás najnovšie kybernetické hrozby od začiatku roka 2021? Chcete spoznať techniky používané vydieračmi a zločincami stojacimi za ransomware útokmi? Ste zvedaví aké exkluzivity priniesli vybrané sofistikované skupiny? Alebo by ste radi zistili aké rodiny škodlivého kódu ESET detegoval na Slovensku najčastejšie?
Zaujímajú najnovšie kybernetické hrozby od začiatku roka 2021? Chcete spoznať techniky používané vydieračmi a zločincami stojacimi za ransomware útokmi? Ste zvedaví aké exkluzivity priniesli vybrané sofistikované skupiny? Alebo by ste radi zistili aké rodiny škodlivého kódu ESET detegoval na Slovensku najčastejšie? To všetko bude súčasťou našej prezentácie, ktorá vás prevedie nielen ESET dátami od začiatku roka 2021, ale aj podrobnosťami niektorých z najväčších útokov, ktoré sa za toto obdobie objavili.
09:40 - 10:00
Jindřich Šavel
|
Budovanie dostupnej kybernetickej bezpečnosti
Predstavenie cesty vedúce k funkčnej a nákladovo dostupnej kybernetickej bezpečnosti, ktorá sa opiera o zdieľaný bezpečnostný dohľad postavený na princípe aktívneho SOCu.
Predstavenie cesty vedúce k funkčnej a nákladovo dostupnej kybernetickej bezpečnosti, ktorá sa opiera o zdieľaný bezpečnostný dohľad postavený na princípe aktívneho SOCu. Dozviete sa, ako Novicom nástroje pre DDI / NAC (ADDNET), Logmanagement / SIEM (ELISA) a visibilitu assetov (BVS) podporujú koncept Aktívneho SOCu a aké sú praktické skúsenosti s ich nasadzovaním vo verejnom sektore aj v privátnej sfére.
10:05 - 10:45
Ondrej Krajč ,
Aleš Staněk,
Jan Kozák
|
Pokročilé riešenia na ochranu proti kybernetickým útokom
V rámci prezentácie si bližšie rozoberieme moderné a pokročilé metódy ochrany infraštruktúry pred kybernetickými útokmi. Medzi stavebné kamene takýchto riešení patrí aj Cloudový sandbox a veľakrát spomínané EDR riešenie, ktoré vie napomôcť v odhaľovaní zložitých a pretrvávajúcich hrozieb. Spolu s našim partnerom si preberieme aj praktický príklad nasadenia takéhoto riešenia z priamo z praxe.
V rámci prezentácie si bližšie rozoberieme moderné a pokročilé metódy ochrany infraštruktúry pred kybernetickými útokmi. Medzi stavebné kamene takýchto riešení patrí aj Cloudový sandbox a veľakrát spomínané EDR riešenie, ktoré vie napomôcť v odhaľovaní zložitých a pretrvávajúcich hrozieb. Spolu s našim partnerom si preberieme aj praktický príklad nasadenia takéhoto riešenia z priamo z praxe.
10:45 - 11:05
Prestávka na kávu
11:05 - 11:35
Marek Zeman
|
Riadenie incidentov je komplexný proces zahŕňajúci BCM, IS Security, ICT Risk management aj Disaster recovery
Proces riadenia incidentov už dávno nie je len o odstránení incident. Je to proces, ktorý zahŕňa analýzu, obranu a vyriešenie incidentu, zahŕňajúc aj ďalšie procesy. Príkladom procesov, ktoré musia kooperovať s Bezpečnostným incident manažmentom je komunikácia do vnútra firmy a na klientov, zahrnutie BCM a Disaster recover procedúru.
Proces riadenia incidentov už dávno nie je len o odstránení incident. Je to proces, ktorý zahŕňa analýzu, obranu a vyriešenie incidentu, zahŕňajúc aj ďalšie procesy. Príkladom procesov, ktoré musia kooperovať s Bezpečnostným incident manažmentom je komunikácia do vnútra firmy a na klientov, zahrnutie BCM a Disaster recover procedúru. Prednáška vám predstaví špecifický USE CASE zabehaný v Tatra banke, a.s. s ohľadom a s príkladmi z reálneho prostredia.
11:40 - 12:00
Aleš Hok
|
Absolútna ochrana a dostupnosť dát s riešením Acronis
Rafinované krádeže dát, sofistikované ransomwarové útoky, cielené mazanie záloh a pokusy o vydieranie všetkého druhu sa stali veľmi výnosným biznisom útočníkov. Účinná ochrana a dostupnosť dát je preto čím ďalej tým väčšou výzvou. Zvládnuť túto disciplínu je oveľa ťažšie ako kedykoľvek predtým.
Rafinované krádeže dát, sofistikované ransomwarové útoky, cielené mazanie záloh a pokusy o vydieranie všetkého druhu sa stali veľmi výnosným biznisom útočníkov. Účinná ochrana a dostupnosť dát je preto čím ďalej tým väčšou výzvou. Zvládnuť túto disciplínu je oveľa ťažšie ako kedykoľvek predtým.
12:05 - 12:35
Miroslav Chlipala
|
Vyšetrovanie kybernetickej bezpečnostnej udalosti a vyvodzovanie súkromno-právnej a trestno-právnej zodpovednosti
Vyšetrovanie kybernetickej bezpečnostnej udalosti je pre mnoho organizácií síce nová problematika, ale dá sa očakávať jej čoraz častejší výskyt. Pri takýchto udalostiach je dôležitý ľudský faktor. A to nielen na strane útočníka, ale aj na strane osôb v rôznom postavení vo vnútri organizácie. Ako má organizácia postupovať, ak takáto udalosť nastane?
Vyšetrovanie kybernetickej bezpečnostnej udalosti je pre mnoho organizácií síce nová problematika, ale dá sa očakávať jej čoraz častejší výskyt. Pri takýchto udalostiach je dôležitý ľudský faktor. A to nielen na strane útočníka, ale aj na strane osôb v rôznom postavení vo vnútri organizácie. Ako má organizácia postupovať, ak takáto udalosť nastane? Ako musí byť udalosť vyšetrená a zdokumentovaná? Ako získať dôkazy? Kto je za vzniknutú situáciu zodpovedný? Za mnoho porušení povinností v oblasti kybernetickej bezpečnosti bude zodpovedná konkrétna fyzická osoba. Čo robiť, keď za udalosťou stojí zamestnanec? Môžete viesť interné vyšetrovanie? Čo ak dotknutá osoba odmietne byť súčinná? Kde je hranica medzi interným vyšetrovaní a konaním orgánov činných v trestnom konaní? Aké je oprávnenie osôb poverených vyšetrovaním?
12:35 - 12:45
Losovanie, záver
12:45 - 13:15
Obed