DZIEŃ POPRZEDZAJĄCY, 12 LISTOPADA

DZIEŃ PIERWSZY, 13 LISTOPADA

Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu.

Odbędą się 3 rundy dyskusji – każda po 40 minut. Każdy z uczestników będzie mógł jeszcze przed konferencją wskazać interesujące go tematy dyskusji roundtables.

15.05 – 15.45 I runda dyskusji

15.50 – 16.30 II runda dyskusji

16.35 – 17.15 III runda dyskusji

Prowadzenie:

Stolik nr 1

Cyberbezpieczeństwo w obliczu cyfrowej transformacji

Mobilność, chmura oraz wzrost udziału ruchu zaszyfrowanego oznacza, że użytkownicy w zasadzie korzystają z czyjegoś urządzenia, czyjejś sieci i czyjejś kryptografii. Cyfrowa transformacja oznacza rewolucję w sposobie projektowania i konsumpcji zasobów IT. Skoro praktycznie wszystko wokół nas ulega nieodwracalnym zmianom, czemu sądzimy, że tradycyjne podejście do cyberbezpieczeństwa będzie stanowić dobrą odpowiedź na nową rzeczywistość? Co (z)robić, gdy tracimy kontrolę nad wszystkim?

Stolik nr 2

Czy możemy ufać rozwiązaniom cybersec czyli jak budować bezpieczeństwo w firmie w czasach, gdy geopolityka dotyka cyberbezpieczeństwa?

Stolik nr 3

Pracownik outsourcowany albo konsultant też może stać się naszym Inside Threat

Jak traktować takie osoby w polityce bezpieczeństwa? Jakim powinny podlegać procedurom? Dlaczego w praktyce zazwyczaj mogą więcej niż pracownicy, pomimo większego ryzyka z ich strony?

Stolik nr 4

Bezpieczeństwo w chmurze. Czy jesteśmy na nie gotowi?

W ostatnim czasie bardzo dużo mówi się o chmurze i jej optymalnym wykorzystaniu . Jednak czy z perspektywy polskich organizacji jesteśmy gotowi na infrastrukturę bezpieczeństwa stacji roboczych, poczty email czy narzędzi analizy śledczej w chmurze poza infrastrukturą organizacji?

Jakie wymogi stawiamy producentom, którzy oferują usługi bezpieczeństwa w chmurze? Jak wygląda wdrożenie usługi świadczonej przez systemy zlokalizowane w chmurze? Czy z perspektywy wewnętrznych i zewnętrznych regulacji oraz procesów wdrożenie tego rodzaju rozwiązań jest łatwe?

Stolik nr 5

Ataki wymierzone (targetowane) po nowemu – czyli przeprowadzane za pomocą zautomatyzowanych narzędzi – co z tego dla nas wynika

Jak zmniejszyć ryzyko skutecznego ataku wycelowanego w konkretną organizację? Jak zwiększyć świadomość użytkowników? Jak skuteczne okazują się być polityki bezpieczeństwa? Jakie środki techniczne należy zastosować? Co jest niezbędne?

Stolik nr 6

Monitorowanie bezpieczeństwa w chmurze

Monitorowanie bezpieczeństwa środowisk chmurowych stawia przed specjalistami bezpieczeństwa nowe wyzwania. Jak monitorować bezpieczeństwo rozwiązań chmurowych w różnych modelach (IaaS, PaaS, SaaS)? Czy natywne mechanizmy chmur publicznych są wystarczające, aby w pełni wiedzieć co się w nich dzieje? Jak podejść do monitorowania środowisk hybrydowych? Czy jesteśmy gotowi na SIEM w chmurze?

Stolik nr 7

Jak zbudować skuteczne Security Operations Center?

Do czego nam właściwie SOC? Na co należy zwrócić uwagę przy tworzeniu koncepcji SOC? Jako powinna wyglądać optymalna struktura SOC? Gdzie i jak szukać pracowników? Czy budować samemu czy wykorzystać usługi zewnętrznego dostawcy i czy to się opłaca?

Stolik nr 8

Cykl skanowania podatności – przyzwyczajenie czy przeżytek?

Czy klasyczne podejście do zarządzania podatnościami nadal się sprawdza? Jak można zaangażować rożne obszary firmy do wspólnej walki z zagrożeniami oraz zintegrować inne procesy zależne, takie jak np. asset/license management?

Stolik nr 9

How your new printer will be the cause of your next data breach**

How IoT fuels DDoS, Anonymous VPNs, Mining and Nation State attacks? What is the threat surface of IoT devices, how are they abused, how to protect small and large scale honeypot decision, low/medium/high interaction? How honeypots can help enterprises and feed AI with GOOD data based on BAD events? OWASP Top 21 automated threats and what we can learn from this? How automated threats can impact e-commerce and e-marketplaces account takeover and credential stuffing attacks – impact on public cloud? The need for advanced machine learning and deep learning to detect 4e gen bot activity, the need for a multitude of mitigation options to ‘manage’ and not just block bots – are we aware of this? The intersection between 5G/IoT and Automated Threats.

(my background/comment: I did extensive research in IoT botnets, discovered and took down different botnets including BrickerBot, authored IoT chapters in the latest CRC Botnet book that came out last week, and worked on the Radware Deception Network that spans the global with more than 200 honeypots and uncovers multiple 10s of malicious millions events per day)

Stolik nr 10

Ustawa o KSC i bezpieczeństwo systemów OT/ICS

Stolik nr 1

Cybersecurity in Data Center**

How do you handle the topic of segmentation in a world of complex hybrid datacenters? How long does it take to isolate a critical application? What is the impact of a databreach in you datacenter? How big is the damage and how far can attackers reach out? Do you have visibility in the connections of your datacenter?

Stolik nr 2

Bezpieczeństwo danych w chmurze

Mają model zarządzania bezpieczeństwem danych w chmurze – jakie konkretnie procesy i rozwiązania powinniśmy w nim przewidzieć? Które z tradycyjnych rozwiązań bezpieczeństwa tracą na znaczeniu? W jaki sposób chmura wpływa na strategię bezpieczeństwa? Czy chmura może być bezpieczniejszym środowiskiem od własnego data center? Jak zarządzać danymi w całym cyklu życia i zapobiegać wyciekom danych z chmury?

Stolik nr 3

Chmura – ryzyko czy szansa dla organizacji?

Dyskusja będzie okazją do wymiany doświadczeń związanych z migracją usług do rozwiązań chmurowych. Na całość spojrzymy z punktu widzenia bezpieczeństwa teleinformatycznego, zalet oraz ryzyk związanych z nowym modelem funkcjonowania infrastruktury.

Stolik nr 4

Bezpieczeństwo jako usługa. Jak optymalnie skorzystać z usług dostawców zewnętrznych?

Firmy coraz częściej wykorzystują usługodawców zewnętrznych celem uzupełnienia kompetencji wewnętrznych w swoich zespołach. Kluczowe przy realizacji tego rodzaju umów jest zapewnienie odpowiedniego SLA oraz dostępności specjalistów o oczekiwanych kompetencjach. Z uwagi na duży stopień skomplikowania systemów w zakresie bezpieczeństwa informatycznego organizacje nie są w stanie zapewnić odpowiedniego poziomu jakości usług tylko przy wykorzystaniu zespołów wewnętrznych, zwłaszcza, że te podlegają rotacji i ciężko jest pozyskać specjalistów w ramach budżetu jakim dysponujemy.

Czy wykorzystanie usług jest łatwe w Państwa organizacji? Czy korzystacie Państwo z usługodawców zewnętrznych w zakresie cyberbezpieczeństwa? Jak optymalnie rozliczyć dostawcę z zakresu wykonanych usług?

Stolik nr 5

Współpraca między klientami i dostawcami usług bezpieczeństwa

Co (z)robić, żeby ta współpraca była  produktywna i nie powodowała konfliktów?

Stolik nr 6

Czy uczenie maszynowe w Cyber Security ma przyszłość?

Sztuczna inteligencja, a realne zagrożenia. Czy uczenie maszynowe i sztuczna inteligencja mogą zastąpić klasyczne rozwiązania stosowane w cyberbezpieczeństwo od lat. Porozmawiamy o metodach, możliwych obszarach wykorzystania i własnych doświadczenia uczestników z takimi narzędziami. Zapraszamy zarówno doświadczonych „data scientystów” jak i osoby, które dopiero poznają głębie zagadnienia. Czy wiem, czego nie wiem? Czy algorytmy ML i AI można zaufać? Gdzie można stosować Ml/AI? Sztuczna inteligencja vs baselining ( czy można bazować na treshold)? Czy wyniki ML/AI można wykorzystać jako dowód przestępstwa? False positives vs false negatives. Czy ML/AI można zbudować in house czy trzeba kupić rozwiązania gotowe i czy każde gotowe rozwiązanie jest wystarczające? Jaka wiedza jest potrzebna – to ciągle bezpieczeństwo czy już data science, czym zasilać ML/AI – logi, ruch sieciowy, dane binarne (zdjęcia/filmy)? A co jak się źle nauczy? Czy każda anomalia to zagrożenie? Czy można korzystać z anomalii dla małych populacji? Czy ML musi być nienadzorowany? Jakie są Główne słabości ML/AI w bezpieczeństwie?

Stolik nr 7

Migracja firewalla w dużej infrastrukturze sieciowej – jak dobrze zaplanować i przeprowadzić migrację?

Firewall, ze względu na swoją rolę w sieci komputerowej, jest elementem bardzo newralgicznym. Z jednej strony musi zapewnić dostępność Usług, z drugiej strony musi zapewnić, że zadana polityka bezpieczeństwa jest bezbłędne realizowana.  Niekiedy, przy zmianie tego elementu  (zwłaszcza gdy przy okazji występuje zmiana dostawcy), napotykamy szereg problemów. Podzielmy się dobrymi praktykami i doświadczeniami z przebytych migracji.

Stolik nr 8

Percepcja vs Rzeczywistość – Wojna z cyberprzestępcami – przegrywamy czy oddajemy pole walki na własne życzenie?

Co może spowodować fałszywe i diabelnie niebezpieczne poczucie, że jesteśmy bezpieczni? Jak do tego może przyczynić się brak pełnej widoczności wszystkich podatności i wektorów ataku na wszystkich urządzeniach aktywnych (serwery, stacje robocze, aktywne urządzenia sieciowe itp.)

W jaki sposób zasilić zarządy firm w odpowiednią świadomość ryzyk, aby podejmowane decyzje budowały dojrzałość organizacyjną i dały możliwość walki na równych szansach ($$$)?

Stolik nr 9

Cyfrowa tożsamość użytkownika i ślady urządzenia pozostawione w sieci jako skuteczne narzędzie detekcji i zwalczania nadużyć

1. Czym jest Digital Id i jak jest tworzone?

2. Jak to robimy,  wdrożenie ThreatMetrix, czyli miło i bezboleśnie.

3. Jak pomagamy – use case.

Stolik nr 10

Ocena zagrożeń – zdobywanie informacji

W procesie reakcji na zdarzenia bezpieczeństwa istotna jest ocena zagrożenia i ryzyka z nim związanego. Wymieńmy się doświadczeniami m.in. na temat tego jak weryfikować czy domena, adres URL, IP, plik istotnie stanowią zagrożenie, czy też skąd można pobierać informacje nt. infrastruktury wewnętrznej, której dotyczy zdarzenie. Jak wspomóc automatyzację tego procesu?

Stolik nr 11

Gdy zawiodły zabezpieczenia… gdzie rozpocząć poszukiwania i co robić dalej?

Ot stało się: wykryty incydent bezpieczeństwa i co dalej? Którędy, jak i kiedy? Co robić? W jaki sposób przejąć inicjatywę? Jakich  informacji potrzebujemy żeby odeprzeć atak? Jak daleko sięgnąć wstecz w poszukiwaniu śladu włamania, prowadzonego rozpoznania sieci, czy zweryfikowania potencjalnie przejętych i zagrożonych systemów?

Stolik nr 1

Incident Response Security Metrics Evolution**

Security metrics represent a critical component for the maturity assessment of an organization as well as serving for measuring a team’s effectiveness. Multiple frameworks are available however more work can be done to improve the classification of security incidents.

Stolik nr 2

Ryzyko i bezpieczeństwo w innowacjach technologicznych

Jakie ryzyka i zagrożenia są wyzwaniem organizacji wykorzystujących RPO, ML, AI-Driven development, etc.? W jaki sposób zorganizować proces zarządzanie zmianą, ustanawiać zasady, zmienić podejście do innowacji technologicznych? Jak zapewnić bezpieczeństwo vs zwinność, zgodność do zmian regulacyjnych i dopasowanie do rynku oraz potrzeb wymagających odbiorców? Kiedy adresować wymagania bezpieczeństwa i jak zapewnić bezpieczeństwo produktu?

Stolik nr 3

Digital forensics in the cloud**

How does the digital forensics scene currently look like and how does cloud environments change the practice? What investigation challenges are introduced by the underlying ephemerality of virtual machines and containers? How is evidence acquisition natively conducted (snapshotting and others tools)? How about remotely conducting analyzes with commercial agents?

Stolik nr 4

Scenariusze przyszłości cyberbezpieczeństwa

Co mówią dostępne analizy o przyszłości cybersecurity? Czy sprawdziło się to, co było przewidywane wcześniej na 2019? Jak może wyglądać rozwój sytuacji w przyszłości – po 2020 roku?

Stolik 5

Metody, narzędzia i techniki gromadzenia informacji w procesie OSINT

Na podstawie czego można ocenić wiarygodność informacji i wartość źródła? Jaka jest rola osobowych źródeł informacji? Jak biały i szary wywiad może zostać użyty do zdobywania informacji o przedsiębiorstwie? Na czym polega audyt socjotechniczny w firmie? Jakie są najbardziej popularne internetowe narzędzia gromadzenia informacji? Jak skutecznie wykorzystać metadane?

Stolik 6

Współpraca firmowej komórki bezpieczeństwa z organami ścigania – dobre praktyki

Stolik nr 7

GAMZURE czyli mechanizmy kontroli i bezpieczeństwa stosowane w AWS, Amazon i Azure

Do jakich celów biznesowych używane są rozwiązania chmurowe w Waszych firmach? Czy wykorzystanie rozwiązań chmurowych niesie zmiany w Waszej firmie? Jeśli tak, to jakie? W jakim stopniu dotyczą one bezpieczeństwa? Jaki model dostarczania usług chmurowych jest preferowany przez Wasze firmy (w tym Public, Private, Hybrid, Community)? Jaki model usług chmurowych jest preferowany przez Wasze firmy (IaaS, PaaS, SaaS)? Jak ważne jest to dla komórki bezpieczeństwa?

Stolik nr 8

Wielowarstwowe zarządzanie bezpieczeństwem informacji

Jaki znamy nalepsze praktyk bezpieczeństwa (wielowarstwowe zarządzania, różne tryby pracy bezpieczników, rodzaje mechanizmów kontrolnych, etc.). W jaki sposób je najlepiej wpleść  w spójny system zarządzania? Co może być lepsze od zestawu „mechanizmów kontrolnych”? Jakie procesy bezpieczeństwa powinny funkcjonować w organizacji, by była ona w stanie dostosować się do współczesnych wyzwań.

Stolik nr 9

Analiza ryzyka bezpieczeństwa informacji – bajka o żelaznym wilku czy narzędzie wspierające podejmowanie decyzji?

Po co nam analiza ryzyka czyli jaka jest jej wartość dodana w kontekście wspierania decyzji biznesowych z punktu widzenia bezpieczeństwa IT? Czy kadra zarządzająca i działy takie jak IT, biuro projektowe, dział zakupów są w stanie docenić wagę analizy ryzyka i wykorzystać ją jako narzędzie wspierające decyzję. Czy mamy czas i możliwości aby przeprowadzać analizę ryzyka? Jakie są największe wyzwania zarówno w zakresie wykonywania analizy (kompetencje, narzędzia, zasoby) jak i “sprzedaży” tego procesu w firmie.

Stolik nr 10

Chmura, zgodność i regulacje – przykład sektora bankowego

Przetwarzanie danych w chmurze obliczeniowej to naturalny kierunek rozwoju IT. Jest taniej, lepiej i szybciej. Przetwarzanie w chmurze wiąże się jednak z koniecznością zapewniania zgodności z licznymi regulacjami. Wszystkie branże obowiązuje RODO, mamy jednak również branże bardziej regulowane – takie jak bankowość, ubezpieczenia i finanse. Czy polski bank może zgodnie z prawem przetwarzać dane w chmurze publicznej ? Jak to zrobić ? Jakie są regulacje KNF w tym obszarze? Co robi branża bankowa, aby w końcu zrobić pierwszy krok w chmurach.

Stolik nr 11

Budowanie zespołów bezpieczeństwa

Prowadzenie:

Jak sprawić, żeby kobiety chciały zajmować się cyberbezpieczeństwem? Statystyki nie kłamią – dzisiaj cybersecurity to zasadniczo męskie zajęcie. Czy sytuacja pod tym względem wygląda inaczej niż w przypadku całego IT? Lepiej czy gorzej? A w porównaniu do np. policji? W którym obszarze bezpieczeństwa kobiet jest najwięcej? Dlaczego? Co mogłaby zmienić liczniejsza reprezentacja kobiet w branży cyberbezpieczeństwa?  Jak zmienić obecny stan rzeczy?

Udział wezmą m.in.:

Prowadzenie dyskusji:

DZIEŃ DRUGI, 14 LISTOPADA

To czas na zajęcia praktyczne – od mocno technologicznych do obszarów zdecydowanie bardziej „miękkich”. Uczestnicy sami wybierają, który z proponowanych 4 warsztatów jest dla nich najbardziej interesujący.

Dyskusja panelowa – w formule inspirowanej formatem debaty oxfordzkiej:

W dyskusji biorą dwa 3 osobowe zespoły złożone z CSO/CISO – jedni prezentują argumenty za tezą, inni przeciwko niej. Publiczność ocenia, która ze strony była bardziej przekonywująca. Celem debaty jest pokazanie racji różnych, celowo spolaryzowanych stanowisk i pobudzenie do refleksji intelektualnej.

Teza, jaką chcielibyśmy poddać dyskusji dotyczy głównego tematu konferencji:

Czy już wkrótce firmy będą musiały się tłumaczyć, dlaczego przechowują dane we własnych środowiskach IT a nie w chmurze?

Czyli, że już w perspektywie kilku najbliższych lat trzeba będzie mieć dobry powód, żeby dane przechowywać we własnych środowiskach IT – zamiast robić to w chmurze.

Udział wezmą:

*Prezentacja będzie prowadzona w języku angielskim – organizatorzy nie przewidują tłumaczenia

** Dyskusja roundtable prowadzona będzie w języku angielskim