Podujatia

9.10.2020 ONLINE Webináre

Z dôvodu obmedzení, ktoré priniesla súčasná situácia v súvislosti so šírením Covid19 meníme formát konferencie výhradne na online formu aby sme pre Vás zabezpečili celý zaujímavý obsah, ktorý by odznel na konferencii SCADA. Online prístup je zdarma, stačí sa len registrovať.

TÝŽDEŇ ZAMERANÝ NA KYBERNETICKÚ BEZPEČNOSŤ V OBLASTI SCADA/ICS

Počas celého Týždňa SCADA, ktorý prebehne od 5. - 9. októbra, v čase 10::00 - 11:00 Vám počas piatich dní prinesieme všetky prednášky formou webinárov a online prístup získate od nás ZDARMA.

V priebehu webinárov sa oboznámite s novelou zákona o kybernetickej bezpečnosti, legislatívnymi požiadavkami na riešenie kybernetických bezpečnostných incidentov a aktuálnymi požiadavkami pre bezpečnostný audit. O svoje skúsenosti s bezpečnosťou vzdialeného prístupu a o tom ako sa im podarilo infiltrovať do vzdialených zariadení a čo mohli spôsobiť sa s vami podelí náš zahraničný hosť zo spoločnosti OTORIO. Dozviete sa novinky vrámci technologických platforiem pre monitoring a zabezpečenie IT/OT prostredia a nebudú chýbať ani praktické ukážky.

URČENÉ PRE

  • prevádzkovateľov základných služieb podľa Zákona 69/2018 Z.z. o kybernetickej bezpečnosti
  • organizácie, ktoré sú prvkom kritickej infraštruktúry
  • firmy, ktoré majú záujem zabezpečiť prevádzku IT/OT prostredia

PROGRAM

  5.10.2020  10:00 - 11:00
10:00 Auditovanie v OT/ICS, Martin Fábry, Critical Infrastructure Cybersecurity Consultant
• aplikovateľnosť zákona 69/2018 a vyhlášky 362 v prostredí ICS
• rozdielnosť v metodológii auditov v IT a OT prostrediach
• požiadavky na prevádzkovú bezpečnosť (functional safety) a analýza dopadov v prípade úspešného kyber incidentu
10:20 Objavovanie a využívanie nových zraniteľností v riešeniach vzdialeného prístupu, Matan Rudis, Threat Intellingence & Penetration Testing Team Leader, OTORIO
Riešenia priemyselného diaľkového prístupu, ako sú IIoT konektory a priemyselné siete VPN, sú jedným z najslabších článkov v reťazci priemyselnej bezpečnosti, zatiaľ sa však o nich veľmi nehovorilo a neboli dostatočne preskúmané až do „revolúcie vzdialeného prístupu“, ku ktorej došlo v roku 2020 v dôsledku pandémie COVID-19.
OTORIO preskúmalo niekoľko štandardných riešení vzdialeného prístupu, ktoré umožňujú konektivitu OT/ICS komponentov do internetu a našla viaceré zneužiteľné zraniteľnosti. V našej diskusii o bezpečnosti vzdialeného prístupu sa podelíme o skúsenosti, ako sa nám podarilo  infiltrovať do týchto zariadení a čo sme boli schopní spôsobiť.
  6.10.2020 10:00 - 11:00
10:00 SCADA, kde by sme to nečakali, Andrej Aleksiev, Country Manager, CheckPoint
Každá firma, ktorá využíva protokoly SCADA, má kultúru bezpečnosti: má vývesné štíty, ktoré informujú o tom, koľko dní uplynulo od posledného zranenia. Všetko, čo sa dostane do cesty ľudskej bezpečnosti, sa odstráni. Z tohto dôvodu riadiace pracovné stanice nemajú prihlasovacie údaje ani heslá. Ak je potrebné niečo urobiť z bezpečnostných dôvodov, nemôže sa oneskoriť zabudnutým heslom.
10:30 SCADA a jej slabosti, Tomáš Vobruba, Senior Security engineering, Check Point
Získajte prehľad o tom, ako hackeri doteraz úspešne prenikli do operačných systémov. Zistite ako možno bezpečnostné produkty SCADA použiť na ochranu riadiacich systémov a aký zásadný rozdiel je medzi prevenciou verzus detekciou.
  7.10.2020 10:00 - 11:00
10:00 Kontinuita prevádzky v digitalizovaných OT/ICS prostrediach, Martin Fábry, Critical Infrastructure Cybersecurity Consultant
Automatizácia a digitalizácia priemyselných sietí priniesla bezprecedentnú prevádzkovú efektivitu - súčasne však rozšírila povrch digitálneho útoku a zvýšené riziko pre prevádzkovú spoľahlivosť, bezpečnosť a kontinuitu. Vďaka monitoringu integrity procesu a hrozieb v sieti môžu organizácie dosiahnuť bezpečnejší digitálny obsah a tým zabezpečiť trvalú odolnosť výroby.  
10:30 Integrovaná správa a zabezpečenie hybridných IT/OT sietí, Jindřich Šavel, CEO, Novicom
Prichádzajúci trend Industry 4.0 prináša nové nároky na flexibilitu a interoperabilitu v prostredí IT/OT. Tá môže byť zabezpečená vďaka Aktívnej bezpečnosti siete, ktorá vychádza z flexibilného sieťového monitoringu, integrovaného riadenia siete a pripojeniu k externému bezpečnostnému dohľadu (SOC). V rámci prezentácie predstavíme logmanagement (ELISA), nástroj na vizualizáciu sieťových assetov (BVS) a predovšetkým svoje praktické skúsenosti pri implementácii riešenia (ADDNET) na riadenie sieťových služieb (IPAM/DHCP/DNS) a riadeného prístupu do siete (NAC) v hybridnej IT/OT sieti. 
  8.10.2020 10:00 - 11:00
10:00 Ako na automatizáciu v kybernetickej bezpečnosti? Roman Čupka, Country Manager Slovakia & Principal Consultant CEE, Flowmon a CEO Synapsa Networks
Interoperabilné IT/OT/IoT prostredie vyžaduje konceptuálny prístup z pohľadu viditeľnosti do komunikácie a protokolov, rýchlej detekcie útokov, hrozieb a prevádzkových chýb, rýchlu reakciu na ich odstránenie, mitigáciu alebo blokovanie. S ohľadom na rozmanité prostredie, interné procesy a požiadavky na zhody v rámci bezpečnostných politík sa toto nezaobíde bez automatizácie. V priebehu 40 min sa pozrieme sa na reálny príklad použitia detekcie udalostí indikujúcich Ransomware pomocou Flowmonu (NDR) v reálnom čase a blokovanie týchto hrozieb, či vytváranie relevantných pravidiel a politík automatizovaným spôsobom cez ďalšiu orchestračnú vrstvu Synapsa (SOAR) na firewalloch. 
  9.10.2020 10:00 - 11:20
10:00 Transparentné šifrovanie citlivých dát,  Petr Kunstat, IT Security consultant, Thales
Existuje veľa spôsobov ako zaistiť šifrovanie dát. Šifrovať môžete sieťovú vrstvu, storage, file system, databázu alebo priamo dáta z aplikácie. My sa v príspevku zameriame na ukážku nasadenia transparentnej enkrypcie na urovni dátových súborov. Predstavíme si niektoré z výhod riešenia. Oprávnený užívateľ môže pracovať naďalej s dátami rovnako, ako by dáta šifrované neboli. Naopak neoprávnený užívateľ ( potenciálny útočník) uvidí dáta iba v zašifrovanej podobe. Rýchlosť nasadenia a možnosť nasadiť na rôzne technológie, OS, v cloude i lokálne robia z tohto riešenia ideálneho kandidáta pre riešenie vo firemnom prostredí. 
10:30 Novela zákona o kybernetickej bezpečnosti – ako sa vás dotkne a ktoré sú najdôležitejšie oblasti, Rastislav Janota, Director, National Cyber Security Centre SK-CERT v NBÚ
Zákon o kybernetickej bezpečnosti č. 69/2018 Zz. má 2.5 roka od účinnosti. To je dosť dlhá doba na nazbieranie prvej reálnej množiny skúsenosti s jeho implementáciou. Zároveň téma KB nespí ani na európskej úrovni a aj reálny svet sa vyvíja, firmy sa zobúdzajú a do toho všetkého sme v strede krízy COVID-19, ktorá niektoré aktivity spomaľuje. Takže k nám prichádzajú nové témy, nové oblasti na riešenie. 
11:00

Modelový prípad riešenia pri zistení známej zraniteľnosti v priemyselnom prostredí, David Dvořák, IT Advisory manager,  Soitron 
Aký by mala mať priebeh celá aktivita reakcie na známu zraniteľnosť. Čo sú kritické faktory úspešnosti a v čom je pri riešení zraniteľnosti priemyselné prostredie špecifické. Pri akom postupe naplní priemyselný podnik súlad so Zákonom o Kybernetickej bezpečnosti a videl by takýto postup audítor KB ako súlad?

ORGANIZÁTOR                                                        ODBORNÝ PARTNER

               

 

PARTNERI

                      

              

PROSÍM VYPLNIŤ NASLEDUJÚCE ÚDAJE

Kategórie podujatí

Certification training
7
Videá
55

Archív

Všetky podujatia Kalendár podujatí
2020 Október
1234
567891011
12131415161718
19202122232425
262728293031
2020 November
1
2345678
9101112131415
16171819202122
23242526272829
30