prehľad o aktuálnych hrozbách vo svete IT
rady a ukážky z praxe
prístup k informáciam určených pre IT odborníkov
príležitosť na diskusiu s IT expertmi
informácie o novinkách zo sveta IT bezpečnosti
nové užitočné kontakty
hodnotné ceny v tombole
Hlavná téma konferencie Chráňte sa vo virtuálnom svete
Spoločnosť SecTec, a.s. ako jediný distribútor s pridanou hodnotou v oblasti bezpečnosti, Vás pozýva na každoročnú konferenciu, zameranú na bezpečnosť v oblasti IT. Ide o najväčšiu konferenciu vrámci IT bezpečnosti na Slovensku. Na konferencii sme v minulom ročníku privítali viac ako 350 účastníkov, pričom jej cieľovým zameraním sú koncoví užívatelia zo všetkých oblastí trhu. Tohtoročný program konferencie bude prebiehať počas dvoch dní.
Partnermi konferencie sú každoročne svetovo známe spoločnosti a lídri v oblasti bezpečnosti informačných technológií a taktiež systémoví integrátori, ktorí predstavujú konkrétne implementácie na slovenskom trhu. Novinkou tohto ročníka je spoločnosť VMware, popredný svetový dodávateľ cloudovej infraštruktúry a riešení pre podnikovú mobilitu, ktorý je generálnym partnerom konferencie, keďže SecTec sa vo februári stal novým slovenským distribútorom spoločnosti VMware.
1.deň:
8:00 - 9:00 |
Registrácia účastníkov |
9:00 - 9:10 |
Otvorenie konferencie a privítanie účastníkov |
9:10 - 9:50 |
Keynote: Súčasné trendy moderných dátových centier |
9:50 - 10:20 |
Keynote: Forcepoint Human Point Story |
10:20 - 10:50 |
Coffee break |
10:50 - 11:20 |
SEKCIA A: Laserová mačka útočí! Viete sa brániť? SEKCIA B: Vaše dáta v cloude = nočná mora bezpečákov |
11:20 - 11:50 |
SEKCIA A: Čo se deje s firemnými dátami, keď sa nepozeráte? SEKCIA B: Prípadová štúdia implementácie NG Firewallu do existujúceho enterprise prostredia |
11:50 - 12:20 |
SEKCIA A: AddNet – poriadok v sieti a jej zabezpečenie SEKCIA B: Prípadová štúdia implementácie NG Firewallu do existujúceho enterprise prostredia |
12:20 - 13:30 |
Obed |
13:30 - 14:00 |
SEKCIA A: Kaspersky Lab - bezpečnosť je o technológiách a ľuďoch SEKCIA B: Sealpath IRM: Dáta musia byť chránené všade, hlavne mimo vašej siete! Nezameriavajte sa iba na ochranu interného prostredia a nespoliehajte sa na dôveryhodnosť príjemcu dát. |
14:00 - 14:30 |
SEKCIA A: Bezpečnostný dohľad – nevyhnutná súčasť každej IT stratégie SEKCIA B: Manažment a prevádzka softvérovo definovaného riešenia VMware vSAN |
14:30 - 15:00 |
SEKCIA A: Chráňte dáta pred vnútornými hrozbami SEKCIA B: Manažment a prevádzka softvérovo definovaného riešenia VMware vSAN |
15:00 - 15:30 |
Coffee break |
15:30 - 16:00 |
SEKCIA A: Ako vychovať SIEM – prechod pubertou SEKCIA B: AddNet – bezpečná a spoľahlivá sieť, odolná proti šíreniu nákazy typu Ransomware |
16:00 - 16:30 |
SEKCIA A: RADWARE: SSL inspection SEKCIA B: AddNet – bezpečná a spoľahlivá sieť, odolná proti šíreniu nákazy typu Ransomware |
16:30 - 17:00 |
SEKCIA A: Prípadová štúdia Pražská Burza - riešenie izolácie a bezpečnosti SEKCIA B: Šifrovanie a správa kľúčov (zmena myslenia - ochrana pred prienikom) |
17:00 - 17:10 |
Ukončenie prvého dňa konferencie, pozvánka na druhý deň |
2. deň:
8:00 - 9:00 |
Registrácia účastníkov |
9:00 - 9:30 |
Keynote: Bezpečnosť a GDPR? |
9:30 - 10:00 |
Aspekty GDPR v slovenskom cloude |
10:00 - 10:30 |
Coffee break |
10:30 - 11:00 |
SEKCIA A: Úspešný príbeh nasadenia Forcepoint DLP v bankovom sektore SEKCIA B: Sophos Synchronized Security a ochrana pred Ransomware |
11:00 - 11:30 |
SEKCIA A: Forcepoint Human Point Story – zamerané na dáta SEKCIA B: Sophos Synchronized Security a ochrana pred Ransomware |
11:30 - 12:00 |
SEKCIA A: Dátové prieniky? GDPR? Zistite, ako vám môže Sealpath pomôcť SEKCIA B: KASPERSKY LAB - ako byť jednoducho chránený proti ransomware |
12:00 - 12:30 |
SEKCIA A: Nudizmus na internete, anonymita a ochrana súkromia SEKCIA B: KASPERSKY LAB - ako byť jednoducho chránený proti ransomware |
12:30 - 14:00 |
Obed |
14:00 - 14:30 |
SEKCIA A: Ja som baník! Kto je viac? SEKCIA B: Analýza chovania sa užívateľov - je už pre-crime z filmov realitou? |
14:30 - 15:00 |
SEKCIA A: Novinky vo svete Sophosu SEKCIA B: Čo sa dialo s dôležitými dátami, keď sa firmy nepozerali? Príbehy z praxe |
15:00 - 15:30 |
SEKCIA A: Zabezpečenie toho najdôležitejšieho: dát a identít SEKCIA B: Čo sa dialo s dôležitými dátami, keď sa firmy nepozerali? Príbehy z praxe |
15:30 - 16:00 |
Tombola a ukončenie konferencie |
ZOZNAM PREDNÁŠOK a spíkrov 2018
Konferenciou bude sprevádzať Ľubomír Straka
Súčasné trendy moderných dátových centier
Modernizácia datových centier je aktuálne téma pre CIO. Mobilita používateľov si vyžaduje viac ako synchrónny email, kontakty a kalendár. Z mobilných zariadení sa stávajů IoT sondy, ktoré zhromaždujú veľké množstvo dát. Moderné automobily generujú 25GB dát a majú možnosť prístupu z mobilných aplickácií. Spoločnosti využívajú 2-3 cloudy súčasne, ktoré budú vyhovovať bezpečnostným štandardom.
Forcepoint Human Point Story
V dnešnom svete bez perimetra nastal čas na prehodnotenie nášho prístupu k informačnej bezpečnosti. Cieľom a hlavný dôraz je treba dať na jedinú skutočnú konštantu, ktorá je tu od začiatku informačnej bezpečnosti – a tou je človek.
Ja som baník! Kto je viac?
... tento, pred novembrom 1989, veľmi populárny slogan je späť. Udalosti posledných mesiacov ukazujú, že vynaliezavosť podvodníkov nepozná hranice. Naozaj vám neželaná ťažba kryptomien môže fyzicky poškodiť vaše HW vybavenie? Ako detekovať nové a stále novo sa objavujúce formy a metódy kybernetických útokov a ako sa pred nimi ochrániť? Marián, biznis konzultant v spoločnosti Flowmon Networks, vám počas svojej prezentácie, aj s trochou nadsádzky, porozpráva o temných dobách a témach nielen zo sveta IT bezpečnosti. Dozviete sa, ako detekovať neželaný Cryptocurrency Mining vo vašej počítačovej sieti a ako efekívne čeliť rôznym kyber-zločincom, špekulantom a chamtivcom.
Forcepoint Human Point Story – zamerané na dáta
Bližší pohľad na zabezpečenie dát vrámci Forcepoint Human Point Story – predstavenie riešení Cloud Access Security Broker (CASB) a EndUser Behavioural Analyse (EUBA)
RADWARE: SSL inspection
V momente, kde je akákoľvek komunikácia cez internet – je SSL t.j. šifrovanie prevádzky samozrejme vysoko žiadúce. Každopádne pre množstvo firiem je nutné kontrolovať, čo v prevádzke týkajúcej sa ich severov a ich zamestnancov skutočne je.
Previesť inšpekciu SSL prevádzky – transparentne, bez toho že by to vnieslo dodatočné meškanie do prevádzky, pri rádovo tisícoch nových spojení za sekundu nie je vôbec jednoduché. Prekvapivo to je problém aj pre mnoho bezpečnostných riešení, degraduje to ich výkon, komplikuje škálovateľnosť i možnosti nasadenia. RADWARE v tejto oblasti ponúka veľmi zaujímavé riešenie - http://www.radware.com/solutions/ssl-attack-protection/.
Kaspersky Lab - bezpečnosť je o technológiách a ľuďoch
Naším poslaním je chrániť technológie a ľudí a zároveň naučit ich pochopiť, ako sa i sami môžu lepšie chrániť. Účinné bezpečnostné riešenia musia ísť ruka v ruke so vzdelávaním, osvetou a zmenou zmýšlania užívateľov aj správcov technológií.
Aké sú trendy a hrozby pre rok 2018 a ako sa proti nim môžeme spoločne a účinne brániť?
KASPERSKY LAB - ako byť jednoducho chránený proti ransomware
Nebezpečný malware sa môže v organizácii šíriť obrovskou rýchlosťou a zneužívať vzájomné prepojenie moderných sietí. Každý, kto aspoň krátko pracoval v IT, vie, že skôr či neskôr ku katastrofe, akou môže byť úspěšný útok ransomware, pravdepodobne dôjde – nejde totiž o to „či“, ale „kedy“. Nemôžete ovplyvniť, „kedy“ sa tak stane, ale môžete ovlyvniť, či na to budete pripravení!
Dátové prieniky? GDPR? Zistite, ako vám môže Sealpath pomôcť
Väčšina z nás používa dokumenty obsahujúce citlivé alebo dôverné údaje, ale nemôžeme kontrolovať, čo sa s nimi stane, akonáhle ich budeme zdieľať s ostatnými. Riešenie Sealpath vám pomôže pochopiť, ako prijať vhodné opatrenia v rámci GDPR, aby sa predišlo zneužitiu údajov, zabezpečenie bezpečného prenosu prostredníctvom šifrovania, integrácia s DLP a vyhnúť sa pokutám až do 20 miliónov eur.
Sophos Synchronized Security a ochrana pred Ransomware
Predstavte si, že jednotlivé prvky Vašej bezpečnostnej infraštruktúry spolu navzájom komunikujú, vymieňajú si dáta o svojej úrovni bezpečnosti a automaticky reagujú na zmeny stavu. Napadnutý mobil sa potom nepripojí do WiFi siete, firewall nedovolí nakazeným endpointom pristupovať do DMZ a šifrovanie nedovolí útočníkom získať Vaše dáta. K tomu pridajte next gen ochranu pred exploity či ransomware a výsledok uvidíte v našej prezentácii.
Čo se deje s firemnými dátami, keď sa nepozeráte?
Máte prehľad, kde všade sa nachádzajú vaše dáta? Naši zákazníci už áno. Ak už potrebujete svoju firmu pripraviť na GDPR, alebo ochrániť svoje know-how, Data Loss Prevention software vám pomôže. Na prednáške odhalíme najčastejšie problémy firiem so zabezpečením dát a na príkladoch z praxe ukážeme, ako jednoducho sa s nimi môžete vysporiadať i vy.
Čo sa dialo s firemnými dátami, keď sa firmy nepozerali? Príbehy z praxe
Firmy bývajú často prekvapené, čo všetko sa s ich obchodnými kontaktami, konštrukčnými výkresmi či strategickými plánmi deje, keď ich dostatočne nechránia. Pritom je to rovnaké, ako keby ste nechali otvorená dvere od domu a odišli na dovolenku. Bezpečnostné riešenie Safetica Data Loss Prevention (DLP) už pomohlo desiatkam firiem ochrániť ich dáta nielen pred úmyselným zneužitím, ale i nechcenými chybami a nepozornosťou. Zaujímavých príkladov z praxe máme v zásobe mnoho. Spoločne sa pozrieme na tie najtypickejšie scenáre a rovno si ukážeme, ako jednoducho ich s DLP zvládnete vyriešiť i vy.
AddNet – poriadok v sieti a jej zabezpečení
AddNet – integrovaný nástroj pre sieťovú visibilitu, správu IP adresného priestoru, základných sieťových služieb (DHCP/DNS) a riadenia prístupu do siete (NAC). Jeho prínosy pre významné zjednodušenie sieťovej správy a pri riešení kybernetických bezpečnostných incidentov.
AddNet – bezpečná a spoľahlivá sieť, odolná proti šíreniu nákazy typu Ransomware
Praktická ukážka riešena pre integrovanú IP adresnú správu a riadenie prístupu do siete. Predstavenie cesty pre dosiahnutie izolácie sieťových zariadení v jednotlivých VLAN pomocou NAC nástroja a nastavenia pokročilých sieťových politík.
Chráňte dáta pred vnútornými hrozbami
Skryté ale reálne ohrozenie podnikovej bezpečnosti spôsobujú ľudia priamo na výplatnej páske podniku. Zamestnanci, dodávatelia, konzultanti a obchodníci musia mať legitímny prístup k citlivým a cenným údajom uložených v podnikových databázach, zdieľaných súboroch a aplikáciách SaaS. Avšak ak títo ľudia zneužívajú svoj prístup alebo ak externí útočníci zneužívaju týchlo ľudí na prístup k dátam, podnikové údaje sú vystavené riziku. Detekcia a obmedzenie vnútorných hrozieb si vyžaduje odbornú znalosť používateľov a spôsobu, akým používajú podnikové dáta.
Úspešný príbeh nasadenia Forcepoint DLP v bankovom sektore
Prípadová štúdia úspešnej implementácie kompletného riešenia Forcepoint DLP vo veľkej slovenskej banke. Nasadením účinného riešenia na ochranu citlivých údajov pred ich únikom získala banka okrem iného účinný nástroj na vynucovanie bezpečnostných politík pre nastupujúcu reguláciu GDPR.
Novinky vo svete Sophosu
Patrick Müller predstaví Sophos Partnerský Program, zvýrazní jeho výhody pre existujúcich i budúcich obchodných partnerov spoločnosti Sophos. Neoddeliteľnou súčásťou partnerskej spolupráce je tiež Partnerský portál, ktorý bude tiež predstavený vrátane praktických ukážok, ako s ním pracovať.
Laserová mačka útočí! Viete sa brániť?
Aký bude najhorší hackerský útok v roku 2020? Viete predísť útoku aký sa ešte nikdy nestal? Neviete!
Hackera však môžete chytiť pri čine skôr ako vám uškodí. Ukážeme vám ako na to.
Prípadová štúdia Pražská Burza - riešenie izolácie a bezpečnosti
Riešenie VMware NSX poskytuje sieťové funkcie a zabezpečenie zamerané na aplikácie bez ohľadu na podkladovú infraštruktúru. VMware NSX pre vSphere je sieťová virtualizačná platforma pre implementácie založené na vSphere. Je to sieťová virtualizačná platforma pre nové aplikačné rámce a architektúry s rôznorodými koncovými bodmi a aplikovanými technológiami. VMware NSX je hlavným prvkom stratégie spoločnosti VMware podporovať transformáciu sietí. Tomáš s Karlom na prípadovej štúdii Burzy cenných papírů Praha ukážu prednosti NSX.
Burza cenných papírů Praha je najväčší a najstarší organizátor trhov cenných papierov v Českej republike a jeden z nejväčších v strednej a východnej Európe.
Manažment a prevádzka softvérovo definovaného riešenia VMware vSAN
Moderné softvérovo definované storage riešenia (SDS) a hyper-konvergovaná infraštruktúra (HCI) sú veľmi populárnou témou dnešného IT sveta. Spoločnosť VMware je v tejto oblasti technologickým lídrom s vyspelým a uceleným portfóliom riešení, ktoré Vám umožnia nasadenie SDS a HCI do reálnej produkčnej prevádzky. Jedným z kľúčových komponentov SDS konceptu je softvérovo definované riešenie VMware vSAN. V rámci prezentácie sa dozviete, prečo je VMware vSAN excelentné riešenie a presvedčíte sa , ako vám integrovaný manažment prostredia vSAN uľahčí vašu každodennú prácu.
Bezpečnostný dohľad – nevyhnutná súčásť každej IT stratégie
Riešenie „Unified Security Management“ (USM) spoločnosti AlienVault ponúka viac ako SIEM. Toto ucelené riešenie pre detekciu kybernetických hrozieb a riešení bezpečnostných incidentov, prináša úplne nové smery a možnosti. Súčásťou integrovaného ekosystému je správa aktív, ich zranitelností a monitoring ich chovania na sieti. Zaujímavý je i netradičný, komunitný prístup k tzv. Threat Inteligencii a otvorený protokol k výmene bezpečnostných informácií OTX. Ale bez tímu kvalifikovaných bezpečnostných špecialistov, ktorí vedia čo sledovať, kde hľadať a ako sa v prípada napadnutia chovať, je akýkoľvek radar (SIEM, USM…) len poloslepou drahou hračkou. AUTOCONT „Security Operation Centrum“ disponuje nielen takýmto tímom, ale tiež unikátnym, federatívnym prístupom, vďaka ktorému si môžu svoj „radar“ vo forme služby prenajať nielen veľké, ale i malé a stredné firmy a organizácie.
Šifrovanie a správa kľúčov (zmena myslenia - ochrana pred prienikom)
Jednou vecou je zmena myslenia. Je to iný spôsob implementácie nového prístupu k bezpečnosti v celej organizácii. Zatiaľ čo neexistuje žiadny predpis hodiaci sa na všetkých pre dosiahnutie skutočnej bezpečnosti, existujú tri kroky, ktoré by každá spoločnosť mala podniknúť na zmiernenie celkových nákladov a nepriaznivých dôsledkov vyplývajúcich z porušenia bezpečnosti.
Šifrovať všetky citlivé údaje na úložiskách i počas prenosu, bezpečne spravovať a ukladať všetky šifrovacie kľúče a riadiť prístup a overovať používateľov.
Zavedením každého z týchto troch krokov do vašej IT infraštruktúry sa spoločnosti môžu účinne pripraviť na prienik a vyhnúť sa tomu, aby sa stali obeťou.
Prípadová štúdia implementácie NG Firewallu do existujúceho enterprise prostredia
Predstavíme stručný návod ako implementovať NG firewall do prostredia veľkých a stredne veľkých firiem. Taktiež priblížime aké výzvy a problémy sú spojené s implementáciou moderných FW.
Dáta musia byť chránené všade, hlavne mimo vašej siete! Nezameriavajte sa iba na ochranu interného prostredia a nespoliehajte sa na dôveryhodnosť príjemcu dát.
Už ste pripravovali niekedy biznis plán, štúdiu uskutočniteľnosti, hodnotenie podniku alebo inak citlivé dáta (zdrojové kódy, grafiku alebo iné duševné vlastníctvo). Ako ste sa cítili, keď ste takéto dáta mali odovzdať neznámim ľuďom a často krát cez rôzne verejné úložiská a maily? Bolo pre vás podpísanie dohody o mlčanlivosti dostatočné? Ukážeme vám, ako jedoducho a rýchlo viete implementovať ochranu svojich dát v externom prostredí, zamedziť ich neoprávnenému zneužitiu a ďaľšiemu šíreniu.
Nudizmus na internete, anonymita a ochrana súkromia
Pri pripojení na web si často myslíme, že sme anonymní, dôverujeme stránkam, ktoré navštívime a veríme, že naše súkromie je v bezpečí. Čo všetko ale navštívené stránky o nás zisťujú, zbierajú a odhaľujú? Pravda môže spôsobiť, že sa na webe budeme cítiť nahí. Dnešné technológie o nás môžu prezradiť viac, ako sami o sebe vieme. Aké riziká to vytvára, aká je úroveň našej dôvery a čo z nášho súkromia ostáva skryté?
Bezpečnosť a GDPR?
Dňa 25.5.2018 skončí dvojročné prechodné obdobie nariadenie EÚ o GDPR a začne byť plne aplikovateľné v praxi. Nad čím by sme sa mali v oblasti ochrany osobných údajov zamyslieť?
Aspekty GDPR v prostredí slovenského cloudu
Nariadenie GDPR stanovuje požiadavky na aplikáciu (implementáciu) primeraných technických opatrení na ochranu osobných údajov. Môžu cloudové služby pomôcť spoločnostiam splniť určité požiadavky GDPR? Je súlad s GDPR iba výsadou globálnych poskytovateľov cloudových služieb, alebo ho dokáže garantovať aj slovenský poskytovateľ?
VAŠE DÁTA V CLOUDE = NOČNÁ MORA BEZPEČÁKOV
Je možné dneska ignorovať trend presunu dát na cloud úložisko? A pokiaľ nie, ako svoje dáta na cudzom servery zabezpečit? Predvedieme ako tento problém vyriešiť a aké existujú možnosti zabezpečenia a manipulácie s dátami uloženými kdekoľvek na svete.
ANALÝZA CHOVANIA SA UŽÍVATEĽOV – JE UŽ PRE-CRIME Z FILMOV REALITOU?
UEBA – User and Entity Behaviour Analysis. Niekoľko málo poznámok o technológii a pár chvíľ s prostredím, kde analytici môžu skúmať chovanie užívateľov a jeho vplyv na zabezpečenie organizácie.
Ako vychovať SIEM – prechod pubertou
Naučte Váš SIEM slušnému správaniu. Centralizovaný pohľad na dianie v IT systémoch je čoraz populárnejšou súčasťou IT infraštruktúr. Potreba zabezpečenia a implementácie viacerých bezpečnostných nástrojov v systéme stále narastá a SIEM umožňuje vykonávať efektívny dohľad a urýchľovať detekciu a riešenie bezpečnostných incidentov. Neraz je však SIEM po implementácii vnímaný ako predražený kolektor logov a príťaž pre administrátorov. Prednáška bude zameraná na tipy a triky ako postupovať pri nasadení SIEMu tak, aby posilnil zabezpečenie vášho systému. Nebuďte otrokom Vášho SIEMu!
registrácia
Vstup na konferenciu je pre zaregistrovaných účastníkov ZDARMA. Registrácia je platná až po potvrdení.