SecTec Academy: Ako bezpečne prevádzkovať moderné siete
Srdečne vás pozývame na online podujatie SecTec Academy: Ako bezpečne prevádzkovať moderné siete, kde sa budeme venovať týmto témam:
- Reálne zistenia v auditoch kybernetickej bezpečnosti
- Prevádzkový a bezpečnostný monitoring v priemysle, zdravotníctve a komerčných sieťach
- Bezpečnosť a optimalizácia dostupnosti aplikácií
- Automatizácia biznis procesov a bezpečnostných operácií
- Riadenie základných sieťových služieb a bezpečného prístupu do siete
Podujatie sa uskutoční vo štvrtok 25. novembra 2021 od 9:15 online formou - InStudio Livestream.
Účasť je zdarma. V priebehu akcie môžete prostredníctvom chatu klásť otázky, prezentujúci budú reagovať na záver svojich prezentácií.
AGENDA:
9:30 Úvod a privítanie účastníkov, Martin Matuška, SecTec, a.s.
9:35 Reálne skúsenosti z auditov v podnikových prostrediach
Prezentuje: David Dvořák, CEO, auditori.it
Anotácia: Aktuálne možnosti implementácie požiadaviek Zákona č. 69/2018 Z.z. a Vyhlášky NBÚ č. 362/2018 Z.z.. V čom majú organizácie problémy pri plnení požiadaviek.
09:55 Bezpečnosť zdravotníckych zariadení a IoT v zdravotníctve
Prezentuje: Tomáš Vobruba, Security Engineer Slovakia, CheckPoint
Anotácia: Nemocnice sa stávajú súčasťou digitálneho priestoru a objektom kybernetických cielených útokov. Ochrana a zabezpečenie zdravotníckych zariadení a zdravotníckych IoT zariadení sa dostáva do popredie nie len z pohľadu zákona o kybernetickej bezpečnosti ale aj z pohľadu vyšších nárokov na zabezpečenie čoraz viac komplexnejších a sofistikovanejších zdravotníckych zariadení. Spoločnosť Check Point v spolupráci s technologickým partnerom Medigate, ponúka riešenie prispôsobené jedinečným bezpečnostným potrebám nemocníc a polikliník.
10:25 Kompromitácia infraštruktúry cez Supply Chain útok (Live Demo)
Prezentuje: Martin Ševčík, Presale Engineer, Flowmon, a Kemp Company
Anotácia: Útočníci kompromitujú zdrojový kód softwarovej aplikácie pre Help Desk prostredníctvom malware. Nový update už obsahuje backdoor a umožňuje tak prístup útočníkov do infraštruktúry zákazníka. Ukážeme si, ako takýto útok prebieha a ako je ho možné identifikovať rôznymi spôsobmi na sieti v rámci MITTRE ATT&CK techník a taktík s Flowmon ADS.
10:45 Zabezpečenie tzv. “legacy” aplikácií (Live Demo)
Prezentuje: Martin Ševčík, Presale Engineer, Flowmon, a Kemp Company
Anotácia: Na modelovom príklade legacy aplikácie si prostredníctvom technológie Kemp Load Master ukážeme, ako ju sprístupniť používateľom bezpečným spôsobom s adekvátnou úrovňou šifrovania, ako eliminovať dopad potenciálnych zraniteľností pomocou WAF a ako zaistiť autentizačné mechanizmy na princípe Zero Trust.
11:05 Kde všade využiť automatizáciu v IT prevádzke a bezpečnostných operáciách (Live Demo)
Prezentuje: Pavol Dovičovič, CTO, Synapsa Networks
Anotácia: Zrýchlenie odozvy na kybernetické útoky a bezpečnostné udalosti, audit konfiguračných politík na firewalloch, jednotné rozhranie pre potreby CTI (Cyber Threat Intelligence), zaistenie CDN (Content Delivery Network) s využitím externých dynamických listov… To všetko je možné riešiť aj pomocou automatizácie. Ukážeme si, ako k tomu pristupuje platforma od Synapsy.
11:25 Prestávka
11:30 Integrované riadenie základných sieťových služieb a bezpečného prístupu do siete
Prezentuje: Michael Belda, Partner Sales Representative, Novicom
Anotácia: Aká je spojitosť medzi stavom siete a kybernetickou bezpečnosťou? Možno užšia, ako si väčšina ľudí dokáže predstaviť! Iba sieť, ktorá je prevádzkovaná podľa presne nastavených politík a neustále monitorovaná, dokáže vzdorovať výrazne lepšie kybernetickým útokom a hrozbám. Predstavíme si, ako sa s Novicom riešením zvládnu zákazníci pripraviť na rýchle pripojenie k aktívnemu SOCu a aké sú jeho prínosy. Podelíme sa tiež o praktické skúsenosti získané pri nasadení ADDNETu v zdravotníckych zariadeniach.
12:00 Nie sú čipy, nie je železo, spravme to virtuálne.
Prezentuje: Tomáš Jilík, Regional Sales Manager, Thales
Anotácia: Predstavíme si Password less autentifikáciu bez HW tokenov (STA) a virtuálnu smart card (ID prime Virtual). Povieme si tiež o správe virtuálnych smart kariet nad TPM (Versasec a Windows Hello).
12:30 Záver
Tešíme sa na Vašu účasť,
tím SecTec a partneri
