VSEBINA PREDAVANJ 2021

 

10 things to consider when designing and planning Server room/Data center

Luka Pap
VERTIV
Četrtek, 03.06.2021
13:00 - 13:30
O predavatelju

Avtomatizacija odzivov na kibernetske incidente – kako nam pomaga in kakšne izzive odpira?

Delovne organizacije in poslovni sistemi se v sodobnem svetu neprenehoma, na nivoju poslovanja 24/7, soočajo z veliko množico raznovrstnih kibernetskih napadov in groženj, ki jih postaja čedalje težje obvladovati. Zato v zadnjem času pridobiva na sprejetosti in veljavi koncept avtomatiziranega odziva na kibernetske incidente. V prispevku pojasnimo, kaj pridobimo z vpeljavo postopkov in tehnologij za avtomatizacijo odzivov na kibernetske incidente, hkrati pa se dotaknemo tudi tistih organizacijskih in tehnoloških vidikov avtomatizacije, ki odpirajo izzive, težave ter priložnosti. Avtomatizacijo odzivanja na kibernetske incidente umestimo v širši proces obravnave in reševanja kibernetskih incidentov ter v kontekst življenjskega cikla in primerov uporabe področja inteligence kibernetskih groženj. V tej luči govorimo tudi o vidiku dinamične stopnje avtomatiziranosti odzivanja na kibernetske incidente. Kot ključni praktični pristop k izvedbi predstavimo možnosti uporabe gradnikov tehnologij SIEM in SOAR za avtomatizirano odzivanje in orkestriranje kibernetskih incidentov. Pristopa, ki predstavljata bistven dejavnik pri udejanjanju avtomatiziranega odzivanja na kibernetske incidente, sta umetna inteligenca in strojno učenje. V prispevku tako govorimo še o projektu razvoja lastnega modela strojnega učenja za zaznavanje in odzivanje na kibernetske incidente, ki ga v našem podjetju izvajamo skupaj z varnostnim operativnim centrom.

Andrej Bregar
INFORMATIKA d.d.
Četrtek, 03.06.2021
15:30 - 16:00
O predavatelju

Cloud security: basics

Tomislav Gotovac
CARNET – Croatian Academic and Research Network
Sreda, 02.06.2021
14:30 - 15:00
O predavatelju

Črn oblak kot žarek upanja

Kaj prinašajo novi napredki v omrežnih topologijah v kibernetsko varnost? SDP - Software defined perimeter z napredki v omrežni varnosti lahko ustavi napade, ki so nam v preteklosti povzročali preglavice. Predstavili bomo SDP s prednostmi in pastmi nove tehnologije, se dotaknili kibernetskih napadov, ki jih SDP lahko ustavi in si pogledali, kako SDP nadgraditi s tuneli.

Urban Suhadolnik
FUNDACIJA SICEH
Četrtek, 03.06.2021
16:00 - 16:30
O predavatelju

Enable your productivity cloud for secure external sharing

Information protection consists of 3 main area: data discovery and identification (Know Your Data), taking protective measures based on classification and labeling (Protect Your Data) and data loss prevention (Prevent Data Loss). In his presentation Zsolt Bátorfi will share best practices on how to set up and deploy Microsoft Teams and SharePoint Online infrastructures for secure external sharing and collaboration.

Zsolt Bátorfi
SOFTLINE
Četrtek, 03.06.2021
15:30 - 16:00
O predavatelju

European cyber package

In December, 2020, EuropeanCommission and the High Representative of the Union for Foreign Affairs and Security Policy presented a new EU Cybersecurity Strategy. As a key component of Shaping Europe's Digital Future, the Recovery Plan for Europe and the EU Security Union Strategy, the Strategy will bolster Europe's collective resilience against cyber threats and help to ensure that all citizens and businesses can fully benefit from trustworthy and reliable services and digital tools. This lecture brings insights to new strategic and legislative documents brought by the new cyber package.

Jurica Čular
Infobip
Petek, 04.06.2021
11:45 - 12:15
O predavatelju

Following information flow

Aleksandar prepared a walkthrough on how to use Classificaton tool, DLP tool, DB Security, Rights management and SIEM in conjungtion to be able to follow an information (electronic form) from the moment it enters the company till the moment it goes out. All logs from the flow could be used with SIEM to produce alerts and reports for moniyoring.

Aleksandar Mirković
e-Sigurnost
Sreda, 02.06.2021
16:00 - 16:30
O predavatelju

GDPR - Past, Present and Future

During the presentation Luka will talk about that how GDPR is applied in companies, what is done wrong and how the process of personal data management can be improved. Many companies are considering the introduction of new technologies, but they also have GDPR regulations in mind, too. He will talk about the connection of GDPR with new technologies such as AI and blockchain.

Luka Milinković
NLB Bank Belgrade
Sreda, 02.06.2021
14:00 - 14:30
O predavatelju

How the military can enhance Cybersecurity by moving to the Cloud

Today, military analysts, together with the relevant infrastructure, around the world are struggling to cope with a constantly increasing amount of data, coming from almost everywhere. Moreover, the military environment itself adds an additional critical factor, that heavily affects the availability and integrity of data. Introducing and exploiting a “military-grade” cloud environment might provide the necessary flexibility, scalability, and fault tolerance which is needed in modern day operations. This can be achieved by the provision of alternate data routes, backup solutions, authentication mechanisms. Another exploit could be the allocation of resources where and when they are needed; for example, in order to quickly perform tasks that require increased processing power. Special provisions at the hook points can provide automatic recognition of bottlenecks or other issues, and act with little or no human intervention. In all, such a solution can enhance overall cybersecurity.

Sozon A. Leventopoulos
Intrasoft International S.A.
Sreda, 02.06.2021
15:00 - 15:30
O predavatelju

Imeli bi VOC. Kaj pa sedaj?

Varnostno Operativni center je dandanes v velikih organizacijah ne le želja, pač pa tudi potreba in policija pri tem ni nobena izjema. Sliši se preprosto, a je izgradnja VOC v praksi precej drag in zahteven projekt. Kako smo se na policiji soočali z vsemi izzivi, ustvarjali ekipo, se organizirali, razvijali procese, izbirali opremo, se izobraževali in svoj trud končno preizkusili v praksi? Pridružite se nam na Infoseku in izvedeli boste.

Gorazd Rolih
MNZ - Policija
Petek, 04.06.2021
10:15 - 10:45
O predavatelju

Implementation of SAST (Static Application Security Testing) and DAST (Dynamic Application Security testing) in SDLC

Businesses are affected on a daily basis because of growing cybersecurity threats. Application security has to be taken into account in SDLC (Software development life cycle). In this session we will talk about how we implemented DAST and SAST security testing in our application development process.

Blaž Gvajc
Danfoss Trata d.o.o.
Petek, 04.06.2021
12:15 - 12:45
O predavatelju

Infinity SOC

For many Security Operations Center (SOC) teams, finding malicious activity inside the network is like finding a needle in a haystack. They are often forced to piece together information from multiple monitoring solutions and navigate through tens of thousands of daily alerts. SOC analysts are usually required to search for indicators of compromise (IoCs) within network, cloud, and endpoint environments. They then need to drill-down into findings to validate the breach and plan their response. The results in many cases, and also in the sunburst hack case, are that critical attacks are missed until it’s too late. In the sunburst case, organizations found out about this internal threat when it was too late, a few months after the attack started and they were already seriously damaged…

Alen Jamšek
Unistar PRO d.o.o.
Četrtek, 03.06.2021
15:00 - 15:30
O predavatelju
Marko Ostanek
Check Point d.o.o.
O predavatelju

Izzivi nove normalnosti v post-epidemijskem času z vidika varnosti obdelave osebnih podatkov

Epidemija COVID-19 je osvetlila vse pomanjkljivosti, pa tudi dobre prakse na področju varnosti obdelave osebnih podatkov. Od popolne nepripravljenosti do agilnega pristopa, v katerem so se nekatera podjetja čez noč zelo enostavno prilagodila na delo na domu. V prispevku bomo skušali ugotoviti, kaj je bil glavni vzrok, da so imeli nekateri upravljavci osebnih podatkov velike težave pri ohranjanju varnosti obdelave osebnih podatkov ter kaj se lahko naučimo od tistih, ki s tem niso imeli težav. Seveda ne bomo mogli tudi mimo predloga ZVOP-2, ki za upravljavce na področju varnosti obdelave osebnih podatkov prinaša še kakšno dodatno zahtevo.

Klemen Kraigher Mišič
GDPR PLUS d.o.o.
Sreda, 02.06.2021
17:00 - 17:30
O predavatelju

Je v času COVID-19 spremenjen pristop k kibernetski varnosti?

Igor Bernik
Fakulteta za varnostne vede, Univerza v Mariboru
Sreda, 02.06.2021
16:00 - 16:30
O predavatelju

Kako bomo pristop v prostore kontrolirali v prihodnje?!

Postkoronska normalnost prinaša nove zahteve, ki podpirajo brezstični pristop v stavbe in se nahajajo v oblaku. Moderna kontrola pristopa je osnovana na identifikaciji, ki ne potrebuje nobenega čitalca (readerless access), vrata pa se odpirajo neposredno iz mobilne aplikacije.
V predavanju »Kako bomo pristop v prostore kontrolirali v prihodnje« bomo s pomočjo demo enote predstavili rešitev Door Cloud, ki podpira različne oblike identifikacije in omogoča odpiranje vrat z mobilnim telefonom, ter poslušalce seznanili s potekom implementacije in koristmi, ki jih Door Cloud zagotavlja naši dolgoletni stranki – Nissan Renault.
Na predavanje, ki bo interaktivno in zanimivo, bomo povabili Andreja Gorenca, ki je vodja tehničnih rešitev pri Nissan Renault v Adriatic regiji. Iz prve roke bomo spoznali praktične izkušnje uporabe rešitve Door Cloud, predvsem, kako je potekala implementacija, ter izkušnje z uporabo v zadnjih letih, ko smo uporabo rešitve razširili še na druge države.

Jan Makoter
ŠPICA INTERNATIONAL d.o.o.
Četrtek, 03.06.2021
12:30 - 13:00
O predavatelju
Luka Neels
ŠPICA INTERNATIONAL d.o.o.
O predavatelju
Andrej Gorenc
Renault Nissan Slovenija d.o.o.
O predavatelju

Kako lahko napredna tehnologija izboljša vašo kibernetsko odpornost?

Ključni izziv zagotavljanja zadostne kibernetske odpornosti organizacije so ustrezno kompetentni ljudje, ki jih na tem področju kronično primanjkuje. Predavanje bo poskušalo odgovoriti na to, kje lahko tehnologija pomaga in razbremeni ljudi, da se bodo ukvarjali res samo z opravili, ki so produktivna in nujno potrebna. Naslovili bomo steber preventivnih aktivnosti, ki predstavljajo osnovno “higieno” informacijske varnosti, kot je npr. dvofaktorska avtentikacija, upravljanje dostopov in gesel, zagotavljanje zaščite pred t.i. Zero Day napadi.
Ko se incident zgodi, sta učinkovita zaznava in odziv izredno pomembna. Naslovili bomo uporabo strojnega učenja in umetne inteligence v orodjih tipa xDR na končnih odjemalcih, sistemih za zaznavanje anomalij (ADS) na omrežju in SIEM sistemih, torej orodjih, ki so osnova vsake SOC operacije. In nenazadnje, pokazali uporabno vrednost uporabe Threat Intelligence virov v vsakodnevnem delu SOC ter kako lahko tudi druge storitve, kot so npr. varnostno preverjanje izvorne kode, olajšajo delo ter povečajo kibernetsko odpornost, ki zagotavlja nemoteno delovanje vaše organizacije.

Miro Faganel
S&T SLOVENIJA d.d.
Četrtek, 03.06.2021
12:30 - 13:00
O predavatelju

Kako preživeti v času kibernetskega vojskovanja?

Računalnik je danes še vedno težko ščititi in več kot je računalnikov povezanih v internet, večje postaja tveganje za vdor. Včasih si niti v sanjah nismo mogli predstavljati, da bomo nekoč vozili avtomobile, ki jim bo teoretično mogoče kar na daljavo prevzeti nadzor. O tem, da »možnosti« digitalizacije ne izkoriščajo le zlonamerneži, temveč tudi obveščevalne agencije, je govoril že Edward Snowden. Na predstavitvi si bomo pogledali, kdo vse in zakaj je zainteresiran, da internet ne bo nikoli popolnoma varen ter kako se proti temu lahko borimo sami.

Matjaž Kosem
CARBONSEC d.o.o.
Četrtek, 03.06.2021
10:00 - 10:30
O predavatelju
Grega Prešeren
CARBONSEC d.o.o.
O predavatelju

Kako zagotoviti varnost v Microsoftovem oblaku?

Namen predavanja je predstaviti osnovne in napredne varnostne mehanizme, ki so na voljo uporabnikom storitev v Microsoftovem oblaku. Podrobneje se bomo dotaknili razdelitve odgovornosti varovanja podatkov v oblaku ter katere so tiste funkcionalnosti varnosti, za katere so odgovorni sami uporabniki. Pregledali bomo najbolj napredna orodja družine Microsoft Defender ter kako nas lahko ta orodja ščitijo v primeru poskusa vdora ali prevzema identitete uporabnika.

Rok Zemljarič
SoftwareONE d.o.o.
Četrtek, 03.06.2021
13:00 - 13:30
O predavatelju

Korporativna/gospodarska obveščevalna dejavnost (in varstvo podatkov)

Korporativna obveščevalna dejavnost s poudarkom na konkurenčni obveščevalni dejavnosti in samo zavedanje nujnosti korporativne varnosti v sodobnem globalnem podjetništvu predstavlja neizogiben korak na poti h konkurenčnemu in varnemu globalnemu poslovanju, z zavedanjem zunanjih tveganj ter izkoriščanjem svojih prednosti in poznavanjem tržnih značilnosti.
Znotraj korporativne varnosti lahko govorimo o ožjem pojmu, to je korporativni obveščevalni dejavnosti, znotraj katere lahko opredelimo gospodarsko ali poslovno obveščevalno dejavnost in korporativno ali konkurenčno obveščevalno dejavnost kot podpomenki korporativne obveščevalne dejavnosti.
Etimološki izvor besede intelligence izvira iz latinske besede intelligere (intellego, intellegis, intellegere, intellexi, intellectum), ki lahko pomeni zaznati, opaziti, uvideti, spoznati, razumeti, biti v čem vešč, meniti, misliti, predstavljati si.
Vse navedeno in še več je izjemnega pomena v današnji družbi izmenjave informacij in varovanja informacij, znotraj varovanja informacij pa seveda ne moremo mimo varstva osebnih podatkov, o vsem tem in še kaj več pa v predavanju.

Miha Dvojmoč
MD Svetovanje d.o.o. – Infocenter
Sreda, 02.06.2021
14:30 - 15:00
O predavatelju

Locking down an Oracle Database

This talk is an overview of the key steps involved in locking down an Oracle database. What can we do with the core features and what other tools are available. We look at how and why to lock down breaking the task into patching, hardening and actual data security. Locking down Oracle is not trivial as its a complex software and made more complex by virtue of each customer adding their own data model and application data and security. Join Pete for this whirlwind tour of securing Oracle.

Pete Finnigan
Pete Finnigan Ltd.
Petek, 04.06.2021
10:45 - 11:15
O predavatelju

M365 Security introduction

Microsoft Secure Score is a security analytics tool designed to help organizations understand what they have done to reduce the risk to their data and show them what they can do to further reduce that risk. Secure Score determines what Microsoft 365 services an organization is using, then looks at its configuration and behaviors and compares it to a baseline asserted by Microsoft. Rather than reacting or responding to security alerts, the Secure Score tool enables organizations to track and plan incremental improvements over a longer period of time.

Božidar Radosavljević
MK IT Business Solutions
Sreda, 02.06.2021
16:30 - 17:00
O predavatelju

Managed Security Services u kontekstu malih i srednjih tvrtki

Saša Jušić
INFIGO IS d.o.o.
Četrtek, 03.06.2021
15:00 - 15:30
O predavatelju

Načrtuj, varuj

Izkušnje iz terena kažejo, da se mnoga podjetja področja informacijske varnosti lotijo at-hoc in vpeljujejo rešitve, ki so oglaševane s strani ponudnikov in obljubljajo visoko stopnjo varnosti. Pri vpeljavi se velikokrat izkaže, da podjetje za rešitev še ni dovolj zrelo in mora narediti še marsikatero domačo nalogo, ki predstavlja dodaten strošek. Da bi bilo takšnih nepredvidenih stroškov čim manj in da bi bila stopnja zagotavljanja varnosti čim višja, je potrebna dobra strategija in načrt razvoja informacijskih sistemov, ki upošteva varnost in vpeljuje varnostne mehanizme. Na načrtovanje in ključne varnostne mehanizme vas bomo spomnili na letošnjem Infoseku.

Žiga Humar
OUR SPACE APPLIANCES d.o.o.
Četrtek, 03.06.2021
09:00 - 09:30
O predavatelju

Optimum Security with automated processes

Assume that endpoint protection is satisfactory. What is the reason for investing in additional solutions in addition?
The vast majority of threats need to be automatically identified at the earliest point in the counter-attack chain and the necessary countermeasures taken, and the smaller the overall impact of the threats on resources and the extent of the damage to our wallets. The majority of security incidents (approximately 90%) are immediately addressed by a good EPP solution and do not occupy either the EDR solution or security personnel who can focus on more advanced and therefore more dangerous threats.
What about the remaining, much more dangerous 10% of pests?
These are called evasive, targeted, complex, advanced attacks (ATP). These can also be defended at the network level (yes), but more effectively and above all at cheaper endpoints !!
Much more information is already needed here for effective defense.
Such as
• What is the alarm environment?
• What measures have already been taken in relation to the alert?
• Is the detected threat still active?
• Have other hosts been attacked?
• What route did the attack take?
• What is the actual root cause of the threat? At what endpoints did it start?
Oh, and it would be nice to react to the incident as soon as possible: (Response). Pld:
• Automatically quarantine files that can be associated with a complex threat at each endpoint
• Automatic disconnection of infected hosts from the network for the purpose of examining damage alert data related to a rapidly spreading threat
• Prevent the malware file from running and spreading on the network for the duration of the scan
Achieve your optimum level of cybersecurity with managed protection and cloud-enabled endpoint detection and response

Árpád Tóth
Kaspersky Lab
Petek, 04.06.2021
09:15 - 09:45
O predavatelju

Osebni podatki v času COVID-19

Mojca Prelesnik
Informacijski pooblaščenec Republike Slovenije
Petek, 04.06.2021
09:00 - 09:15
O predavatelju

OUR SPACE APPLIANCES d.o.o.

Četrtek, 03.06.2021
16:30 - 17:00
O predavatelju

Pravni vidiki rabe konoplje

Janko Pirc
KONOPLJA OSVOBAJA d.o.o.
Petek, 04.06.2021
10:15 - 10:45
O predavatelju

Prediction for AI driven cyber security - Offensive and Defensive

Mane Piperevski
Piperevski & Associates
Petek, 04.06.2021
12:15 - 12:45
O predavatelju

Prihodnost brez sledilnih piškotkov?

Google je objavil načrte, da bo do leta 2022 prenehal omogočati delovanje sledilnim piškotkom v svojem brskalniku Chrome in jih nadomestil s sistemom skupinskega profiliranja, s čimer podjetje načrtuje "pot k večji zasebnosti na spletu". Predavanje se bo osredotočilo na Googlov predlog in na to, kako bi v praksi takšno oglaševanje izgledalo, ter predstavilo posledice, ki bi jih takšna drastična posledica lahko imela tako za posameznike kot za podjetja.

Bogdan Petrovčič
SIQ/IQ NET Academy certified DPO
Sreda, 02.06.2021
15:00 - 15:30
O predavatelju

Prvi pogled na regulacijo umetne inteligence v EU

Evropska Komisija je 21. aprila 2021 predstavila predlog AI Uredbe, ki je kljub temu, da ne gre za zadnjo verzijo zakonodajnega besedila, ponudil prvi konkretnejši vpogled v prihodnost regulacije umetne inteligence v EU. Predstavljeni bodo nekateri pomembnejši vidiki predloga AI Uredbe, predvsem njeno področje uporabe, temeljni pojmi in kategorije sistemov umetne inteligence, ki jih uvaja in zakonodajne rešitve, ki se zanje uporabljajo.

Pika Šarf
Inštitut za kriminologijo, Pravna fakulteta v Ljubljani
Petek, 04.06.2021
11:45 - 12:15
O predavatelju

Securing Industry 4.0: Is blockchain the answer?

Blockchain is a distributed technology mainly known to be used in digital crypto-economy.
Smart contracts is a protocol used to validate a transaction between two entities, without the need of a third party.
Could the combination of those two into a control platform contribute to the safer transmission, process and monitoring of data in Industry 4.0?

Nikolaos Benias
Hellenic Ministry of Defence - Cyber Defence Directorate
Petek, 04.06.2021
12:45 - 13:15
O predavatelju

SIQ LJUBLJANA

SIQ LJUBLJANA
Četrtek, 03.06.2021
10:30 - 11:00
O predavatelju

SOC kot logična evolucija Storitvenega centra (Service Desk), DA ali NE?

Glavni cilj odziva na incidente v IT je bil vedno doseganje večje produktivnosti uporabnikov in njihova čimprejšnja vrnitev v normalno poslovanje. Res pa je, da je obvladovanje incidentov običajno bolj obliž kot zdravilo. Obstoječe incidente znamo odpraviti z ustreznimi metodami in tehnikami za obvladovanje problemov. Vnaprej znamo zmanjšati incidente z izboljšanjem kakovosti izvajanja sprememb. Toda tisto, s čimer se IT še vedno bori, so kibernetski ali varnostni incidenti. Večina storitvenih centrov deluje kot glavna struktura poročanja za VSE vrste incidentov, vendar brez posebnega postopka za reševanje varnostnih težav. Danes se organizacije soočajo z večjo stopnjo groženj kibernetske varnosti, ki občasno povzročijo varnostne incidente. Zato bi morale organizacije ponovno pretehtati svojo prvotno prakso upravljanja incidentov / odzivanja ali povečati in podvojiti zahtevane zmogljivosti in vire. Ali res potrebujemo ločeno servisno službo, NOC in SOC ali obstaja boljši, celovit pristop?

Rony Plevnik
PRO.astec d.o.o.
Petek, 04.06.2021
09:45 - 10:15
O predavatelju
Marko Zavadlav
PRO.astec d.o.o.
O predavatelju

Sodelovanje Združenja bank Slovenije v delovni skupini za kibernetsko varnost pri Evropski bančni federaciji (EBF)

Boris Vardjan
Združenje bank Slovenije
Petek, 04.06.2021
10:45 - 11:15
O predavatelju

Sodobni izzivi operativne odpornosti

Težko bi našli organizacijo, na katero aktualna pandemija ali druge motnje v bližnji preteklosti, bodisi naravne, povzročene s strani človeka, kibernetske ali kombinacija več vrst motenj, ne bi imele vpliva. Te motnje so ogrožale zdravje in varnost zaposlenih, vplivale na dobavne verige, povzročale fizično škodo, izgubo ugleda in kupcev, povečale stroške poslovanja in imele enormen finančni vpliv.
Operativna odpornost je v številnih organizacijah postala regulativna, korporativna in upravljavska tema zaradi izgub in obvez, ki so jih bile le-te deležne po vsem svetu. Zaradi narave, pogostosti in obsega motenj so mnoge organizacije ponovno ovrednotile svoje sposobnosti pravilnega prepoznavanja groženj, analiziranja tveganj in izvajanja načrtov okrevanja ali izogibanja motnjam.
Organizacije ugotavljajo, da učinkovita odpornost ne more biti odgovornost majhne skupine ljudi, ampak mora vsakdo imeti vlogo pri gradnji in prakticiranju odpornosti, le-ta pa mora biti celostno vgrajena v strukturo in tkivo organizacije - od njene kulture do tega, kako podjetje deluje tako interno kot tudi razširjenem ekosistemu tretjih oseb.

Anton Lah
Nova KBM d.d.
Petek, 04.06.2021
12:45 - 13:15
O predavatelju

Storitev odkrivanja in obravnave anomalij v omrežjih

Podjetja se danes srečujejo s številnimi izzivi, ki jih prinaša sodobno poslovno omrežje, kot so veliko število naprav, počasno odkrivanje anomalij v poslovnih oz. procesnih omrežjih ter napadalcev, ki so v omrežju lahko skriti tudi več mesecev. Poleg tega lahko tudi povečano delo od doma in uporaba osebnih naprav za službene namene hitro privede do skritih groženj.
Prav zato podjetja potrebujejo širok nabor storitev in orodij, ki omogočajo prepoznavanje, blokiranje odkrivanje in odzivanje na napredne kibernetske grožnje za zagotavljanje ustreznega nivoja in celovitost kibernetske varnosti. Na katerem nivoju je organizacija, lahko ocenimo z zrelostim modelom kibernetske varnosti, kjer se upoštevajo trije ključni dejavniki: ljudje, procesi in tehnologija ter točke, kje prihaja do razkoraka.
V predavanju bomo prikazali, kje so trenutno slovenska podjetja glede na zrelostni nivo in kako doseči višji zrelostni nivo in celovitost kibernetske varnosti, tudi s pomočjo najema naprednih storitev obratovanja na vseh nivojih, med katere spada storitev odkrivanja in obravnave anomalij v omrežjih s sistemom (ADS – Anomaly Detection System). Ta z uporabo umetne inteligence ter kontroliranega in nekontroliranega strojnega učenja, zagotavlja analizo celotnega omrežnega toka (zunanjega in notranjega prometa, prometa z oddaljenih lokacij in virtualnih okolij ter prometa VPN uporabnikov). S tem podjetja pridobijo številne prednosti, med drugim hitro zaznavo, analizo in odziv na dogodke ter njihovo proaktivno spremljanje. Storitev vključuje tudi forenzični pregled, ekspertno analizo ter svetovanje in pomoč pri odpravi anomalij.

Janez Peršin
SMART COM d.o.o.
Četrtek, 03.06.2021
11:30 - 12:00
O predavatelju

Še en kilogram SOC-a za povrhu?
Če je SOC nadpomenka za sadje, potem so MDR, TH in DFIR kratice za posamezne vrste sadja.

Večina ljudi zna povedati, kakšno sadje radi jedo in da vsi sadeži niso enaki. Pri odločanju za nakup SOC-a pa se včasih obnašamo, kot da opravljamo nakup pri branjevki, ki nam, če kupimo dovolj, da še kaj za po vrhu. Tudi ko kupujemo storitve s področja IT, nam nekateri ponudniki prodajo še nekaj SOC-a za poleg.
Poenostavljeno povedano je SOC skupek storitev, ki jih lahko zagotavljamo s svojimi viri ali s pomočjo zunanjih izvajalcev. Bistvenega pomena pri vzpostavitvi ali najemu SOC-a, je postavitev ciljev in strategije za dosego teh ciljev. Če je naš edini cilj, da imamo SOC, ker to nekdo od nas zahteva, potem je vseeno, kakšen SOC imamo in kakšne storitve vsebuje. Storitve in aktivnosti, ki si jih želimo v modernem SOC-u so: zaznava in odziv, proaktivno odkrivanje groženj in odziv na incidente.
Podobno kot pri sadju se lahko odločamo, da le-to vzgajamo sami ali pa sodelujemo z nekom, ki ima dovolj znanja in izkušenj, da nam pomaga pri "samooskrbi" oziroma to dela za nas, kot izkušeni strokovnjak.

Blaž Babnik
NIL d.o.o.
Četrtek, 03.06.2021
09:30 - 10:00
O predavatelju
Matevž Mesojednik
NIL d.o.o.
O predavatelju

The Future of Cyber Attacks and Why Awareness Plays a Key Role

Dominique C. Brack
T-Systems Schweiz
Sreda, 02.06.2021
17:00 - 17:30
O predavatelju
Rachel Okoji
O predavatelju

Vloga »Threat Intelligence« pri napovedovanju kibernetskih napadov

Dalibor Vukovič
TELEKOM SLOVENIJE d.d.
Četrtek, 03.06.2021
11:30 - 12:00
O predavatelju

Vuln Hunting Using Python AST

Application security engineers and vulnerability hunters often search code for specific strings or patterns as a starting point for vulnerability discovery. In this talk I aim to show how searching raw code can be improved upon by searching Python abstract syntax trees. We used such techniques at Bitstamp security team to help us discover codebase specific patterns which are otherwise hard to search for. These patterns can be used to improve SAST automation which you might already use in your CI/CD pipeline. I will opensource a simple proof of concept AST scanner for searching custom AST patterns with some code structure awareness.

David Petek
BITSTAMP d.o.o.
Petek, 04.06.2021
09:45 - 10:15
O predavatelju

Whoever disappears has perhaps never existed

Nowadays a large portion of life takes place on the internet and it is estimated that around 4 billion users are active on social media.
Obtaining information on a specific target has never been easier and digital lives have a decisive influence on what happens in offline existence.
Privacy on the internet is in fact non-existent, users lose control of the information they disseminate more or less consciously and very often have to face the consequences for the rest of their days.
Can we regain our privacy? Can we erase our traces and completely disappear from the digital world?
In this talk we will explore the most common ways to collect information about the targets and, most importantly, how to protect yourself to the point of becoming a ghost on the internet.

Matteo Cuscusa
Cuscusa Web & Security
Sreda, 02.06.2021
14:00 - 14:30
O predavatelju

Zagotovite si varno, neprekinjeno zunanje izvajanje storitev

Ali dovolj dobro poznate zunanjega izvajalca, da ne bo ogrozil vašega poslovanja?
Zunanje izvajanje lahko predstavlja odličen način, da družba zniža operativne stroške, prihrani denar, čas, kot tudi zaobide morebitne kadrovske omejitve in vrzeli v določenih specializiranih znanjih oziroma izkušnjah.
Toda zunanje izvajanje lahko odpira tudi nova pomembna tveganja, še zlasti v primeru, da na strani ponudnika storitve ni zagotovljena ustrezna varnost in neprekinjenost izvajanja. To lahko ogrozi celo redno poslovanje družbe, saj lahko povzroči izpad storitev družbe in posledično vpliva na ugled in zaupanje strank, investitorjev, drugih deležnikov ter na morebitne zakonske kršitve.
Družba s prenosom v zunanje izvajanje na izvajalca ne prenese tudi odgovornosti za izvajanje lastnih storitev in še naprej sama ostaja odgovorna za vse neustreznosti napram svojim strankam, regulatorjem in ostalim deležnikom. Posledično tako družba pri zunanjem izvajanju postane odvisna od procesov, notranjih kontrol in mehanizmov upravljanja neprekinjenega poslovanja ter varovanja, kot tudi odzivanja na incidente ponudnika storitve.
V določenih primerih zunanji izvajalec celo pridobi dostop do podatkov družbe ali njenega informacijskega sistema (npr. pri modeliranju podatkov družbe, zunanjega izvajanja kibernetske varnosti kot je npr. najem SOC-a), kar lahko še dodatno ogrozi varnost in posledično neprekinjenost poslovanja družbe v primeru s tem povezanih realiziranih groženj.
Zato obstajajo rešitve doseganja »mirnega spanca« v primeru zunanjega izvajanja, in pomembno je, da jih družba pozna (pred podpisom), ustrezno integrira (npr. priprava kvalitetne SLA z vključitvijo ustreznih pisnih zavez) in izvaja (spremlja in pregleduje).
Ključno je ustrezno poznavanje zunanjega izvajalca in obstoja njegovih kontrolnih mehanizmov, procesov in postopkov varovanja ter odziva na incidente ter okrevanje (BCP, DRP, idr.) kot tudi ključnih kontrolnih sistemov in mehanizmov zagotavljanja varnosti, zaupnosti, integritete podatkov ter neprekinjenosti izvajanja. In ker živimo v turbulentnem dinamičnem svetu, je za doseganje navedenega bistveno, da družba vzpostavi tudi sprotne mehanizme spremljanja izvajalca, periodične preglede (npr. ustreznost posodabljanja BCP-jev, prisotnost testiranja BCP-jev) in ustrezno izhodno strategijo (npr. kako bo družba zagotovila neprekinjenost, če ponudnik preneha izvajati storitev), saj lahko le tako zagotovi ustrezno kontinuiteto.
Vsekakor je zunanje izvajanje, če je izvedeno preudarno, za družbo lahko koristen način za doseganje ciljev, a družba ne sme pozabiti na uporabo primerne zaščite, da nam na prvi videz privlačna rešitev, ne prinese dodatnih s cilji nasprotnih presenečenj.

Saša Štivan
Nova KBM d.d.
Sreda, 02.06.2021
16:30 - 17:00
O predavatelju

Zakaj je OT varnost drugačna?

Predavanje želi prikazati pomembne poudarke pri obravnavanju varnosti v okoljih operativne tehnologije (OT). To področje je v preteklih letih prišlo v ospredje predvsem po vrsti odmevnih vdorov, pojavlja pa se tudi v središču mednarodnih političnih konfliktov kot oblika nekinetičnega bojnega delovanja. OT okolja se razlikujejo od javnosti bolj znanih IT okolij predvsem po naravi vsebine ter njihovih lastnosti, ki jih je potrebno upoštevati pri pripravi učinkovitih varnostnih ukrepov. Siemens je v ospredju teh prizadevanj, tako na ravni iniciativ kot so Charter of Trust, postavil sodelovanje v telesih za standardizacijo (ISA, ISO), kot tudi na področju storitev, za katere črpajo lastne izkušnje iz nekaterih danes najbolj naprednih tovarn na svetu.

Matjaž Demšar
SIEMENS d.o.o.
Četrtek, 03.06.2021
12:00 - 12:30
O predavatelju

Zakaj niso vsa orodja za hitro odkrivanje napadalca v omrežju enako učinkovita?

Marko Kašič
A1 SLOVENIJA d.d.
Četrtek, 03.06.2021
12:00 - 12:30
O predavatelju

 

CIO FORUM

 

 

NLP KONFERENCA

 

8.-10.9.2021
Nova Gorica
1 dan
424€
424€
2 dni
600€
600€
3 dni
900€
900€
PRIJAVI SE

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

1 konferenčni dan
424€
424€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

2 konferenčna dneva
600€
600€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

3 konferenčni dnevi
900€
900€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Platinasti sponzorji

Zlati partnerji

Zlati sponzorji

Bronasti sponzorji

Sponzorji tehnologije

Medijski sponzorji

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.