VSEBINA PREDAVANJ 2021

 

Avtomatizacija odzivov na kibernetske incidente – kako nam pomaga in kakšne izzive odpira?

Delovne organizacije in poslovni sistemi se v sodobnem svetu neprenehoma, na nivoju poslovanja 24/7, soočajo z veliko množico raznovrstnih kibernetskih napadov in groženj, ki jih postaja čedalje težje obvladovati. Zato v zadnjem času pridobiva na sprejetosti in veljavi koncept avtomatiziranega odziva na kibernetske incidente. V prispevku pojasnimo, kaj pridobimo z vpeljavo postopkov in tehnologij za avtomatizacijo odzivov na kibernetske incidente, hkrati pa se dotaknemo tudi tistih organizacijskih in tehnoloških vidikov avtomatizacije, ki odpirajo izzive, težave ter priložnosti. Avtomatizacijo odzivanja na kibernetske incidente umestimo v širši proces obravnave in reševanja kibernetskih incidentov ter v kontekst življenjskega cikla in primerov uporabe področja inteligence kibernetskih groženj. V tej luči govorimo tudi o vidiku dinamične stopnje avtomatiziranosti odzivanja na kibernetske incidente. Kot ključni praktični pristop k izvedbi predstavimo možnosti uporabe gradnikov tehnologij SIEM in SOAR za avtomatizirano odzivanje in orkestriranje kibernetskih incidentov. Pristopa, ki predstavljata bistven dejavnik pri udejanjanju avtomatiziranega odzivanja na kibernetske incidente, sta umetna inteligenca in strojno učenje. V prispevku tako govorimo še o projektu razvoja lastnega modela strojnega učenja za zaznavanje in odzivanje na kibernetske incidente, ki ga v našem podjetju izvajamo skupaj z varnostnim operativnim centrom.

Andrej Bregar
INFORMATIKA d.d.
O predavatelju

Črn oblak kot žarek upanja

Kaj prinašajo novi napredki v omrežnih topologijah v kibernetsko varnost? SDP - Software defined perimeter z napredki v omrežni varnosti lahko ustavi napade, ki so nam v preteklosti povzročali preglavice. Predstavili bomo SDP s prednostmi in pastmi nove tehnologije, se dotaknili kibernetskih napadov, ki jih SDP lahko ustavi in si pogledali, kako SDP nadgraditi s tuneli.

Urban Suhadolnik
FUNDACIJA SI-CEH
O predavatelju

How the military can enhance Cybersecurity by moving to the Cloud

Today, military analysts, together with the relevant infrastructure, around the world are struggling to cope with a constantly increasing amount of data, coming from almost everywhere. Moreover, the military environment itself adds an additional critical factor, that heavily affects the availability and integrity of data. Introducing and exploiting a “military-grade” cloud environment might provide the necessary flexibility, scalability, and fault tolerance which is needed in modern day operations. This can be achieved by the provision of alternate data routes, backup solutions, authentication mechanisms. Another exploit could be the allocation of resources where and when they are needed; for example, in order to quickly perform tasks that require increased processing power. Special provisions at the hook points can provide automatic recognition of bottlenecks or other issues, and act with little or no human intervention. In all, such a solution can enhance overall cybersecurity.

Sozon A. Leventopoulos
Intrasoft International S.A.
O predavatelju

Imeli bi VOC. Kaj pa sedaj?

Varnostno Operativni center je dandanes v velikih organizacijah ne le želja, pač pa tudi potreba in policija pri tem ni nobena izjema. Sliši se preprosto, a je izgradnja VOC v praksi precej drag in zahteven projekt. Kako smo se na policiji soočali z vsemi izzivi, ustvarjali ekipo, se organizirali, razvijali procese, izbirali opremo, se izobraževali in svoj trud končno preizkusili v praksi? Pridružite se nam na Infoseku in izvedeli boste.

Gorazd Rolih
MNZ - Policija
O predavatelju

Kako lahko napredna tehnologija izboljša vašo kibernetsko odpornost?

Ključni izziv zagotavljanja zadostne kibernetske odpornosti organizacije so ustrezno kompetentni ljudje, ki jih na tem področju kronično primanjkuje. Predavanje bo poskušalo odgovoriti na to, kje lahko tehnologija pomaga in razbremeni ljudi, da se bodo ukvarjali res samo z opravili, ki so produktivna in nujno potrebna. Naslovili bomo steber preventivnih aktivnosti, ki predstavljajo osnovno “higieno” informacijske varnosti, kot je npr. dvofaktorska avtentikacija, upravljanje dostopov in gesel, zagotavljanje zaščite pred t.i. Zero Day napadi.
Ko se incident zgodi, sta učinkovita zaznava in odziv izredno pomembna. Naslovili bomo uporabo strojnega učenja in umetne inteligence v orodjih tipa xDR na končnih odjemalcih, sistemih za zaznavanje anomalij (ADS) na omrežju in SIEM sistemih, torej orodjih, ki so osnova vsake SOC operacije. In nenazadnje, pokazali uporabno vrednost uporabe Threat Intelligence virov v vsakodnevnem delu SOC ter kako lahko tudi druge storitve, kot so npr. varnostno preverjanje izvorne kode, olajšajo delo ter povečajo kibernetsko odpornost, ki zagotavlja nemoteno delovanje vaše organizacije.

Miro Faganel
S&T SLOVENIJA d.d.
O predavatelju

Korporativna/gospodarska obveščevalna dejavnost (in varstvo podatkov)

Korporativna obveščevalna dejavnost s poudarkom na konkurenčni obveščevalni dejavnosti in samo zavedanje nujnosti korporativne varnosti v sodobnem globalnem podjetništvu predstavlja neizogiben korak na poti h konkurenčnemu in varnemu globalnemu poslovanju, z zavedanjem zunanjih tveganj ter izkoriščanjem svojih prednosti in poznavanjem tržnih značilnosti.
Znotraj korporativne varnosti lahko govorimo o ožjem pojmu, to je korporativni obveščevalni dejavnosti, znotraj katere lahko opredelimo gospodarsko ali poslovno obveščevalno dejavnost in korporativno ali konkurenčno obveščevalno dejavnost kot podpomenki korporativne obveščevalne dejavnosti.
Etimološki izvor besede intelligence izvira iz latinske besede intelligere (intellego, intellegis, intellegere, intellexi, intellectum), ki lahko pomeni zaznati, opaziti, uvideti, spoznati, razumeti, biti v čem vešč, meniti, misliti, predstavljati si.
Vse navedeno in še več je izjemnega pomena v današnji družbi izmenjave informacij in varovanja informacij, znotraj varovanja informacij pa seveda ne moremo mimo varstva osebnih podatkov, o vsem tem in še kaj več pa v predavanju.

Miha Dvojmoč
MD SVETOVANJE d.o.o. – INFOCENTER
O predavatelju

Locking down an Oracle Database

This talk is an overview of the key steps involved in locking down an Oracle database. What can we do with the core features and what other tools are available. We look at how and why to lock down breaking the task into patching, hardening and actual data security. Locking down Oracle is not trivial as its a complex software and made more complex by virtue of each customer adding their own data model and application data and security. Join Pete for this whirlwind tour of securing Oracle.

Pete Finnigan
Pete Finnigan Ltd.
O predavatelju

M365 Security introduction

Microsoft Secure Score is a security analytics tool designed to help organizations understand what they have done to reduce the risk to their data and show them what they can do to further reduce that risk. Secure Score determines what Microsoft 365 services an organization is using, then looks at its configuration and behaviors and compares it to a baseline asserted by Microsoft. Rather than reacting or responding to security alerts, the Secure Score tool enables organizations to track and plan incremental improvements over a longer period of time.

Božidar Radosavljević
MCT and CEH trainer, MK IT Business Solutions
O predavatelju

Managed Security Services u kontekstu malih i srednjih tvrtki

Marko Plaftarić
INFIGO IS d.o.o.
O predavatelju

Pravni vidiki rabe konoplje

Janko Pirc
Konoplja Osvobaja d.o.o.
O predavatelju

Prediction for AI driven cyber security - Offensive and Defensive

Mane Piperevski
Piperevski & Associates
O predavatelju

Prihodnost brez sledilnih piškotkov?

Google je objavil načrte, da bo do leta 2022 prenehal omogočati delovanje sledilnim piškotkom v svojem brskalniku Chrome in jih nadomestil s sistemom skupinskega profiliranja, s čimer podjetje načrtuje "pot k večji zasebnosti na spletu". Predavanje se bo osredotočilo na Googlov predlog in na to, kako bi v praksi takšno oglaševanje izgledalo, ter predstavilo posledice, ki bi jih takšna drastična posledica lahko imela tako za posameznike kot za podjetja.

Bogdan Petrovčič
SIQ/IQ NET Academy certified DPO
O predavatelju

Storitev odkrivanja in obravnave anomalij v omrežjih

Janez Peršin
Smart Com d.o.o.
O predavatelju

Še en kilogram SOC-a za povrhu?
Če je SOC nadpomenka za sadje, potem so MDR, TH in DFIR kratice za posamezne vrste sadja.

Večina ljudi zna povedati, kakšno sadje radi jedo in da vsi sadeži niso enaki. Pri odločanju za nakup SOC-a pa se včasih obnašamo, kot da opravljamo nakup pri branjevki, ki nam, če kupimo dovolj, da še kaj za po vrhu. Tudi ko kupujemo storitve s področja IT, nam nekateri ponudniki prodajo še nekaj SOC-a za poleg.
Poenostavljeno povedano je SOC skupek storitev, ki jih lahko zagotavljamo s svojimi viri ali s pomočjo zunanjih izvajalcev. Bistvenega pomena pri vzpostavitvi ali najemu SOC-a, je postavitev ciljev in strategije za dosego teh ciljev. Če je naš edini cilj, da imamo SOC, ker to nekdo od nas zahteva, potem je vseeno, kakšen SOC imamo in kakšne storitve vsebuje. Storitve in aktivnosti, ki si jih želimo v modernem SOC-u so: zaznava in odziv, proaktivno odkrivanje groženj in odziv na incidente.
Podobno kot pri sadju se lahko odločamo, da le-to vzgajamo sami ali pa sodelujemo z nekom, ki ima dovolj znanja in izkušenj, da nam pomaga pri "samooskrbi" oziroma to dela za nas, kot izkušeni strokovnjak.

Blaž Babnik
NIL d.o.o.
O predavatelju

Vloga »Threat Intelligence« pri napovedovanju kibernetskih napadov

Dalibor Vukovič
TELEKOM SLOVENIJE d.d.
O predavatelju

Vuln Hunting Using Python AST

Application security engineers and vulnerability hunters often search code for specific strings or patterns as a starting point for vulnerability discovery. In this talk I aim to show how searching raw code can be improved upon by searching Python abstract syntax trees. We used such techniques at Bitstamp security team to help us discover codebase specific patterns which are otherwise hard to search for. These patterns can be used to improve SAST automation which you might already use in your CI/CD pipeline. I will opensource a simple proof of concept AST scanner for searching custom AST patterns with some code structure awareness.

David Petek
Bitstamp d.o.o.
O predavatelju

Whoever disappears has perhaps never existed

Nowadays a large portion of life takes place on the internet and it is estimated that around 4 billion users are active on social media.
Obtaining information on a specific target has never been easier and digital lives have a decisive influence on what happens in offline existence.
Privacy on the internet is in fact non-existent, users lose control of the information they disseminate more or less consciously and very often have to face the consequences for the rest of their days.
Can we regain our privacy? Can we erase our traces and completely disappear from the digital world?
In this talk we will explore the most common ways to collect information about the targets and, most importantly, how to protect yourself to the point of becoming a ghost on the internet.

Matteo Cuscusa
Cuscusa Web & Security
O predavatelju

Zakaj je OT varnost drugačna?

Predavanje želi prikazati pomembne poudarke pri obravnavanju varnosti v okoljih operativne tehnologije (OT). To področje je v preteklih letih prišlo v ospredje predvsem po vrsti odmevnih vdorov, pojavlja pa se tudi v središču mednarodnih političnih konfliktov kot oblika nekinetičnega bojnega delovanja. OT okolja se razlikujejo od javnosti bolj znanih IT okolij predvsem po naravi vsebine ter njihovih lastnosti, ki jih je potrebno upoštevati pri pripravi učinkovitih varnostnih ukrepov. Siemens je v ospredju teh prizadevanj, tako na ravni iniciativ kot so Charter of Trust, postavil sodelovanje v telesih za standardizacijo (ISA, ISO), kot tudi na področju storitev, za katere črpajo lastne izkušnje iz nekaterih danes najbolj naprednih tovarn na svetu.

Matjaž Demšar
SIEMENS d.o.o.
O predavatelju

 

CIO FORUM

 

 

NLP KONFERENCA

 

2.-4.6.2021
Nova Gorica

Izkoristite 30% popust, ki velja samo še do 18.4.2021

1 dan
424€
297€
2 dni
600€
420€
3 dni
900€
630€
PRIJAVI SE

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Izkoristite 30% popust, ki velja samo še do 18.4.2021

1 konferenčni dan
424€
297€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

2 konferenčna dneva
600€
420€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

3 konferenčni dnevi
900€
630€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Platinasti sponzorji

Zlati partnerji

Zlati sponzorji

Bronasti sponzorji

Sponzorji tehnologije

Medijski sponzorji

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.