Nečakajte prednášky o umelej inteligencii. AI je v bezpečnostných produktoch už veľmi dlho, pretože bez AI nemôžeme efektívne vyhodnocovať hrozby. V “Roku AI” sa vám pokúsime predstaviť spôsoby využitia tohto potenciálu a priamu interakciu s týmito algoritmami. Chat GPT nám navrhol túto anotáciu:
“Či už ste profesionál v oblasti kybernetickej bezpečnosti, dátový vedec alebo technologický nadšenec, táto konferencia poskytuje jedinečnú príležitosť získať prehľad o najnovších pokrokoch v oblasti kybernetickej obrany založenej na umelej inteligencii. Zapojte sa do podnetných diskusií, objavte nové trendy a nadviažte kontakty s poprednými odborníkmi v tejto oblasti. Udržte si náskok pred krivkou kybernetických hrozieb a staňte sa súčasťou budúcnosti bezpečného digitálneho prostredia.”
Sledujte záznam z minulých ročníkov 2021, 2022 či 2023 a zo SecTec Security Day 2024 úplne zdarma.
Stačí sa len registrovať.
Konferencia od SecTec vám ponúkne pohľad na aktuálne trendy v bezpečnostných riešeniach pri ochrane dát a taktiež rozoberie vývoj systémov s AI.
Prezentujúci naživo odpovedia na vaše diskusné otázky.
Otázky budete môcť klásť cez interaktívnu webovú platformu Slido.
Technologický progres sa posúva míľovými krokmi, a téma kyberbezpečnosti sa tak stáva čoraz väčšou prioritou a nevyhnutnosťou. Ako je na tom Slovensko? Aké sú názory odborníkov na otázky a problémy súčasného vývoja? Aj na tieto otázky sa dozviete odpoveď počas tohtoročnej konferencie.
Záznam z online konferencie si budete môcť kedykoľvek pozrieť aj na našom Youtube kanáli.
Konferencia od SecTec vám ponúkne pohľad na aktuálne trendy v bezpečnostných riešeniach pri ochrane dát a taktiež rozoberie vývoj systémov s AI.
Prezentujúci naživo odpovedia na vaše diskusné otázky.
Otázky budete môcť klásť cez interaktívnu webovú platformu Slido.
Technologický progres sa posúva míľovými krokmi, a téma kyberbezpečnosti sa tak stáva čoraz väčšou prioritou a nevyhnutnosťou. Ako je na tom Slovensko? Aké sú názory odborníkov na otázky a problémy súčasného vývoja? Aj na tieto otázky sa dozviete odpoveď počas tohtoročnej konferencie.
Záznam z online konferencie si budete môcť kedykoľvek pozrieť aj na našom Youtube kanáli.
Tešiť sa môžete na mnoho kvalitných speakrov a odborníkov z praxe, zástupcov security technológií a hodnotné diskusie na dôležité témy.
Počas prvej prestávky sa budeme rozprávať o riešení VMware Disaster Recovery.
Hosť:
Lukáš Hatala, Regional CTO for Eastern Europe DXC. Technology President & CEO Neuromorphics Europe, DXC Viac info →Hosť:
Petr Kunstát, Presales Solution Consultant, Thales Viac info →Hosť:
Tomáš Vobruba, Lead Security Engineer, Check Point Viac info →Hostia:
Tomáš Vobruba, Lead Security Engineer, Check Point
Hosť:
Igor Urban, Territory Account Manager, Forcepoint Viac info →Hosť:
Petr Kunstát, Presales Solution Consultant, Thales Viac info →Hostia:
Igor Urban, Territory Account Manager, Forcepoint
Hosť:
Martin Matuška, Solution Engineer, SecTec Viac info →Hosť:
Roman Čupka, Senior Principal Consultant, Progress | Chief Strategy Officer, IstroSec Viac info →Hosť:
Roman Renert, Business Development Manager - BlackBerry, SecTec Viac info →Hostia:
Roman Čupka, Senior Principal Consultant, Progress | Chief Strategy Officer, IstroSec Roman Renert, Business Development Manager - BlackBerry, SecTec Henrich Šnajder, Chief Information Security Officer, Orange Ján Adamovský, Chief Security Officer, Slovenská sporiteľňa Tomáš Daniška, CSE, Soitron Viac info →
Hosť:
Richard Palmer, Entrust Territory Manager (Central and Eastern Europe), Entrust Viac info →Hosť:
Aleksander Kroshkin, Sales Engineer, Imperva Viac info →Hostia:
Petr Lasek, Sales Engineer, Radware Viac info →MODERÁTOR: Zuzana Straková Wenzlová
Hosť:
Lukáš Hatala, Regional CTO for Eastern Europe DXC. Technology President & CEO Neuromorphics Europe, DXC Viac info →Hosť:
Petr Kunstát, Presales Solution Consultant, Thales Viac info →Hosť:
Tomáš Vobruba, Lead Security Engineer, Check Point Viac info →Hostia:
Tomáš Vobruba, Lead Security Engineer, Check Point
Hosť:
Igor Urban, Territory Account Manager, Forcepoint Viac info →Hosť:
Petr Kunstát, Presales Solution Consultant, Thales Viac info →Hostia:
Igor Urban, Territory Account Manager, Forcepoint18:00 – 18:20
Večerný program nie je súčasťou online prenosu.
Hosť:
Lukáš Hatala, Regional CTO for Eastern Europe DXC. Technology President & CEO Neuromorphics Europe, DXC Viac info →Hosť:
Petr Kunstát, Presales Solution Consultant, Thales Viac info →Hosť:
Tomáš Vobruba, Lead Security Engineer, Check Point Viac info →Hostia:
Tomáš Vobruba, Lead Security Engineer, Check Point16:05 – 16:25
Security Engineer with over 20 years of experience selling IT solutions. Loves new technology, that it is changing constantly improving our day to day life.
Sales Engineer, Imperva
Security Engineer with over 20 years of experience selling IT solutions. Loves new technology, that it is changing constantly improving our day to day life.
09:35 – 10:25
V tejto ukážke budeme skúmať bezpečnostný incident súvisiaci s útokom ransomvéru. Ukážeme, ako môže VMware NSX zastaviť tento útok a ako proaktívne zabrániť jeho šíreniu v rámci komunikácie v dátovom centre. Ukážka bude zahŕňať technológiu NDR, ktorá môže prispieť k riešeniam XDR a pomôcť vysledovať bezpečnostné incidenty až k vlastníkovi operačného systému, z ktorého sa útok uskutočňuje.
Lead Solution Engineer, VMware
Ondřej Číž sa v IT pohybuje už 23 rokov. Jeho doménou v posledných zhruba 12tich rokoch je bezpečnosť v dátových sieťach a siete všeobecne. Od roku 2006 pôsobil v spoločnosti ArrowECS ako system engineer a školitel pre produkty spoločnosti Juniper Networks, Aruba, Riverbed a ďalšie. Posledných šesť rokov sa intenzívne venuje problematike softwarovo definovaných sietí a ich zabezpečenia. Táto špecializácia ho priviedla až k výrobcovi, spoločnosti VMware, kde štvrtý rok pôsobí ako Lead Solution Engineer – Networking and Security.
09:35 – 10:25
Kybernetické útoky na zdravotnícke zariadenia súviseli v minulosti viac s únikom osobných údajov a napriek GDPR, nemáme ochranu osobných údajov celkom „v krvi“. Skúste si však predstaviť situáciu, keď vás nemocnica pre kybernetický útok nevie prijať. Alebo v labáku zamenili vzorky, odstavili MR, CT, či iné dôležité diagnostické zariadenia, prípadne útočníci skreslili výsledky vášho CT. Toto je už priame ohrozenie života pacienta a nie je to scenár sci-fi príbehu, ale možná realita. Ako sú na tom naše zdravotnícke zariadenia? Odolali by podobným útokom? V nemocnici je pacient na prvom mieste, ale do čoho by ste ako riaditeľ nemocnice investovali vy? Do nového RTG prístroja, alebo nového firewall a rekonštrukcie sieťovej infraštruktúry. Ťažká otázka, ešte ťažšia odpoveď. Ak by ministerstvo našlo financie na vytvorenie projektov pre zdravotnícke inštitúcie, do čoho ich investovať? Ako vyzerá priemerná nemocnica, zdravotný ústav, či iná dôležitá zdravotnícka inštitúcia z pohľadu kybernetickej bezpečnosti?
Budeme sa rozprávať o tom, ako prebieha zaujímavý projekt v rezorte zdravotníctva – Pasportizácia IT security, aké sú priebežné výsledky a najmä, ako to môže pomôcť optimalizovať investície a dvihnúť úroveň IT bezpečnosti v tomto sektore.
Moderátor
V oblasti kybernetickej bezpečnosti sa pohybuje viac ako 30 rokov. Budoval prvé internetové uzly SANET-u, neskôr uzly komerčných ISP.
Vedúci diplomových prác, Lektor Cisco akadémie, architekt a implementátor bezpečnostných riešení pre komerčných zákazníkov, ale aj školiteľ a učiteľ predmetov informačnej bezpečnosti v pomaturitnom vyššom odbornom vzdelávaní. Spoluzakladateľ podcastu Incident, redaktor, moderátor, popularizátor kybernetickej bezpečnosti, ale najmä konzultant kybernetickej bezpečnosti pôsobiaci vo viacerých spoločnostiach ako manažér kybernetickej bezpečnosti. Jednoducho človek “hromadného” výskytu.
Spolumajiteľ, Kreston
Andrej Aleksiev, bývalý riaditeľ Izraelskej spol. Check Point Software Technologies a tufin, ktorý v pôsobil ako externý konzultant pre kyberbezpečnosť na MZSR. Okrem iného je spoluzakladateľom start-upu COGITANS a spolumajiteľom konzultačnej firmy KRESTON, ktorá spája témy kybernetickej a fyzickej bezpečnosti na báze umelej inteligencie.
CIO, Detská fakultná nemocnica s poliklinikou Banská Bystrica
Absolventka Ekonomickej fakulty UMB v Banskej Bystrici. Na pozícii vedúcej IT oddelenia v Detskej fakultnej nemocnici s poliklinikou v Banskej Bystrici pracuje od decembra 2019. Tejto pozícii predchádzalo 13 ročné pôsobenie v obchodnej firme s IT zameraním na viacerých obchodných pozíciách a v závere na pozícii projektovej manažérky. Po práci sa venuje výtvarnému umeniu a svoj voľný čas trávi najradšej športom, v prírode, s rodinou a priateľmi.
09:05 – 09:20
Z každej strany počúvame, že umelá inteligencia má potenciál zmeniť náš svet. Ale čo presne znamená výraz umelá inteligencia a ako sa AI líši od strojového učenia, hlbokého učenia a expertných systémov? Do akej miery dokáže umelá inteligencia napodobňovať ľudskú inteligenciu? Dokáže umelá inteligencia vyriešiť najnáročnejšie úlohy kybernetickej bezpečnosti? A je teda rozvoj kognitívnych systémov pre kybernetickú bezpečnosť prínosom, alebo hrozbou?
Kompetenčné a certifikačné centrum kybernetickej bezpečnosti, Zástupca generálneho riaditeľa
Od konca roka 2019 pôsobí vo funkcii zástupcu generálneho riaditeľa Kompetenčného a certifikačného centra kybernetickej bezpečnosti. Tomáš je aj certifikovaným audítorom kybernetickej bezpečnosti s bohatými skúsenosťami, pričom sa špecializuje na verejnú správu a veľké organizácie. Zakladateľ Fóra pre riadenie IT služieb a bývalý predseda tejto organizácie. Od roku 2018 pôsobí ako viceprezident slovenskej pobočky nadnárodnej asociácie ISACA Slovakia. Medzi mnohými medzinárodnými certifikátmi ktoré vlastní, patria ITIL3 Expert, ITIL4 Managing Professional, CISA, CISM, CGEIT, CRISC, CDPSE, Prince2 Practitioner, ISO27001 Lead Auditor, M_o_R Practitioner, ISO22301 Auditor, ISO20000 Auditor, TOGAF9 Certified a COBIT 2019 a niekoľkých ďalších.
13:20 – 14:10
Ak si myslíme, že to najhoršie máme za sebou, tak sa určite nevyčerpali všetky možnosti. Aj tak by sme mohli parafrázovať Murhyho zákony na situáciu okolo Informačnej a kybernetickej bezpečnosti. Keď sme si konečne začali uvedomovať, že zákon o kybernetickej bezpečnosti je tu preto, aby sme kybernetickú bezpečnosť začali brať vážne, keď sme zistili, že nás to bude stáť peniaze a asi to nie je jednorazová investícia, tak začal počet kybernetických útokov – aj vplyvom ruskej agresie – narastať. Do toho prišla energetická kríza, ktorá vyvolala otázky finančného prežitia pre mnohé spoločnosti. A aby toho nebolo málo, tak od konca minulého roka začala karty v kybernetickej bezpečnosti oveľa intenzívnejšie miešať aj umelá inteligencia. Dá sa kybernetická bezpečnosť ekonomicky zvládnuť? Ako nastaviť koncepciu efektívnych investícii do informačnej bezpečnosti? Dá sa na informačnej bezpečnosti šetriť? Ak áno, tak kde, na čom? Prípadne, kde všade hľadať zdroje financovania informačnej bezpečnosti.
V diskusii budeme hľadať odpovede na to, ako rozumne financovať riešenia pre informačnú bezpečnosť, kde sú zdroje a či je možné reštartovať ekonomiku a získať na financovanie informačnej bezpečnosti aj externé zdroje.
Moderátor
V oblasti kybernetickej bezpečnosti sa pohybuje viac ako 30 rokov. Budoval prvé internetové uzly SANET-u, neskôr uzly komerčných ISP.
Vedúci diplomových prác, Lektor Cisco akadémie, architekt a implementátor bezpečnostných riešení pre komerčných zákazníkov, ale aj školiteľ a učiteľ predmetov informačnej bezpečnosti v pomaturitnom vyššom odbornom vzdelávaní. Spoluzakladateľ podcastu Incident, redaktor, moderátor, popularizátor kybernetickej bezpečnosti, ale najmä konzultant kybernetickej bezpečnosti pôsobiaci vo viacerých spoločnostiach ako manažér kybernetickej bezpečnosti. Jednoducho človek “hromadného” výskytu.
CISO, Slovak Telekom & T-Mobile CZ
Tomáš Masný aktuálne zastáva pozíciu CISO v spoločnostiach Slovak Telekom a T-Mobile CZ, ktoré sú súčasťou skupiny Deutsche Telekom. V oblasti bezpečnosti pôsobí od roku 2005 pričom a v telco pôsobí 15 rokov. Počas svojej kariéry pôsobil v konzultačnej sfére v Európe pre zákazníkov energetika, plynárenstvo, banky, štátna správa ako expert. V telco prostredí zastával pozície, experta, projektový manažér až po manažéra. Realizoval mnoho inovačných, transformačných zmien pri zlučovaní telco spoločností, pričom hlavným poslaním bolo zaistiť bezpečnosť zákazníkov a aktív enterprise prostredia. Rodina, včely a príroda sú jeho relaxom v čase, keď nie je v obrannej línii.
Riaditeľ odboru kybernetickej bezpečnosti, Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
Filip Tubler v súčasnosti pôsobí na MIRRI SR na pozícii riaditeľa odboru riadenia kybernetickej a informačnej bezpečnosti. Koordinuje prípravu a implementáciu projektov v rámci programov EŠIF a plánu obnovy a odolnosti s dopadmi na celý verejný sektor. Od roku 2021 ako projektový manažér na sekcii kybernetickej bezpečnosti zastrešuje najväčší IT projekt a venuje sa oblasti preventívnych opatrení a bezpečnostného monitoringu v prostredí verejnej správy.
Riaditeľka oddelenia EU, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Senior manager s 15 ročnou skúsenosťou z tvorby digitálnych politík ako aj projektového a finančného managementu medzinárodných IT projektov. Venovala som analytickým činnostiam, benchmarkom a spracovávaniu dát. Management tímu ľudí pracujúcich na telco investíciách, cezhraničného eGovernmentu a fondoch EÚ mi priniesol medzinárodné skúsenosti s koordináciou veľkých národných tém.
15:10 – 16:00
Moderátor
V oblasti kybernetickej bezpečnosti sa pohybuje viac ako 30 rokov. Budoval prvé internetové uzly SANET-u, neskôr uzly komerčných ISP.
Vedúci diplomových prác, Lektor Cisco akadémie, architekt a implementátor bezpečnostných riešení pre komerčných zákazníkov, ale aj školiteľ a učiteľ predmetov informačnej bezpečnosti v pomaturitnom vyššom odbornom vzdelávaní. Spoluzakladateľ podcastu Incident, redaktor, moderátor, popularizátor kybernetickej bezpečnosti, ale najmä konzultant kybernetickej bezpečnosti pôsobiaci vo viacerých spoločnostiach ako manažér kybernetickej bezpečnosti. Jednoducho človek “hromadného” výskytu.
Territory Account Manager, Forcepoint
Igor Urban počas svojej 20-ročnej kariéry vystriedal niekoľko obchodných a riadiacich pozícií vrámci slovenského IT sektora, ako na strane systémových integrátorov, tak aj na strane distribúcie a posledných vyše 7 rokov na strane výrobcu, kde pôsobí do dnes ako Territory Account Manager pre región Maďarska a Slovenska vrámci spoločnosti Forcepoint.
Presales Solutions Consultant, Thales
Petr Kunstat má skúsenosti s IT managementom v nadnárodných spoločnostiach a IT konzultingom v oblasti SW vývoja a IT bezpečnosti. V spoločnosti Thales pracuje ako IT Security consultant a zameriava sa na riešenie Riadenia prístupu a ochany citlivých dát.
Senior Solution Engineer, VMware
Marek Ištok pracuje vo VMware na pozícii Lead Solution Engineer. Špecializuje sa na technológie pre softvérovo definované cloudové dátové centrá a prevádzku moderných cloud native prostredí a aplikácií. Je štastný, keď sú jeho zákazníci spokojní.
10:25 – 10:40
V tejto prezentácii by som rád upozornil na bežné pravdy, ktoré denno denne vo svojej praxi stretávate a ktoré sa stále dookola opakujú. Preto by som rád viedol krátku úvahu na tému desatoro a ako sa rýchlo dostať from „Zero to hero“.
Lead Security Engineer, Check Point
Tomáš Vobruba pracuje v spoločnosti Check Point na pozícii technického presale špecialistu pre Slovenskú republiku. Bezpečnosti se venuje už viac ako 20 rokov. Dlhú dobu pracoval v spoločnosti AEC, kde nabral veľké množstvo skúseností z bezpečnosti informačných systémov. Tomáš se tiež venuje rozsiahlej prednáškovej činnosti nielen na konferenciách. Vedie technické školenia na problematiku threat prevention bezpečnosti, šifrovania, sieťovej (internetovej) komunikácie a bezpečnosti, a problematiky bezpečnosti firewallov.
9:20 – 9:35
S rastúcim počtom mobilných zariadení, notebookov a iných koncových zariadení na pracovisku rastie aj potreba komplexnej stratégie zabezpečenia koncových zariadení. Tú poskytuje VMware Workspace ONE, ktorý umožňuje organizáciám jednotne spravovať a zabezpečovať koncové body.
Lead System Engineer, VMware
Michal je IT profesionál a nadšenec VMware, v súčasnosti pracuje ako systémový inžinier so špecializáciou na výpočtovú techniku pre koncových používateľov (EUC). To znamená, že je zodpovedný za technické znalosti všetkých riešení súvisiacich s EUC a dokáže vás a vašu firmu previesť do novej éry mobilného cloudu. V spoločnosti VMware pôsobí 2,5 roka, ale má viac ako 10 rokov skúseností v IT biznise a je držiteľom certifikátu VCIX v oblasti desktopov a mobility. Pred nástupom do spoločnosti VMware si vyskúšal obe strany trhu: Na strane zákazníkov pracoval v IT v globálnej farmaceutickej spoločnosti, kde bol zodpovedný za architektúru a vývoj infraštruktúry virtuálnych desktopov pre tisíce používateľov. Ako aj na strane partnerov spoločnosti VMware prevažne ako konzultant riešení a systémový integrátor a teraz sa snaží podeliť o vedomosti a skúsenosti, ktoré získal v priebehu roka.
11:50 – 12:05
Počas prezentácie si predstavíme, čo všetko by mala obsahovať a na ktorých princípoch fungovať adaptívna bezpečnostná architektúra. Keďže množstvo udalostí, ktoré nám môžu indikovať kybernetické bezpečnostné incidenty v našich sieťach neustále narastá, potrebujeme vniesť adekvátnu viditeľnosť a inteligenciu do daného prostredia. NDR (Network Detection and Response) je dokonalý zdroj informácií, v ktorých sa ale bezpečnostný špecialista môže ľahko stratiť. Preto sa zameriame najmä na správnu intepretáciu a analýzu dát, efektívnu správu falošných poplachov, integrácie s ďalšími nástrojmi ako SIEM, SOAR, či EDR/XDR a automatizovanú reakciu na detegované udalosti pre zlepšenie odolnosti voči kybernetickým hrozbám.
Senior Principal Consultant – Progress Software Corporation & CEO – Synapsa Networks, Progress Software Corporation
Roman Čupka má viac ako 15 rokov skúseností na trhu ICT v oblasti počítačových sietí, IT infraštruktúry, informačnej a kybernetickej bezpečnosť. V posledných rokoch pôsobí ako konzultant so zameraním na moderné technológie monitoringu infraštruktúry a počítačových sietí, analýzy dát, detekcie a reakcie na incidenty, automatizáciu a aplikovania fundamentálnych princípov kybernetickej bezpečnosti v organizáciách.
12:05 – 12:20
Celosvetový vývoj nám v posledných rokoch značne zmenil vnímanie informačnej bezpečnosti a jej primárnej úlohy. Aké sú ale dnešné možnosti technológií, sme mentálne pripravení na zmenu prístupu a myslenia tak, aby sme neboli brzdou digitálnej transformácie? Nastal čas na presun komplexnej cyber security do cloudu? Ste “ready”?
Territory Account Manager, Forcepoint
Igor Urban počas svojej 20-ročnej kariéry vystriedal niekoľko obchodných a riadiacich pozícií vrámci slovenského IT sektora, ako na strane systémových integrátorov, tak aj na strane distribúcie a posledných vyše 7 rokov na strane výrobcu, kde pôsobí do dnes ako Territory Account Manager pre región Maďarska a Slovenska vrámci spoločnosti Forcepoint.
14:10 – 14:25
Nová smernica EÚ o bezpečnosti informácií a sietí vyžaduje používanie šifrovania na ochranu citlivých údajov. Najvyššiu úroveň zabezpečenia údajov možno dosiahnuť len nasadením HSM (hardvérového bezpečnostného modulu). Ukážeme vám, že HSM môžete integrovať do svojich IT systémov priamo alebo pomocou systému KMS (key management system). Splnenie predpisov NIS2 potom bude pre vás a vaše IT hračkou.
Presales Solutions Consultant, Thales
Petr Kunstat má skúsenosti s IT managementom v nadnárodných spoločnostiach a IT konzultingom v oblasti SW vývoja a IT bezpečnosti. V spoločnosti Thales pracuje ako IT Security consultant a zameriava sa na riešenie Riadenia prístupu a ochany citlivých dát.
14:25 – 14:40
Áno, riešime bezpečnosť na perimetri, medzi segmentami, na koncových staniciach. Je to skutočne dostačujúce? Toto sa pýtame nie len keď poskytujeme služby do internetu, ale aj keď sme úplne izolovaní. Zrejme by každý rád poznal zraniteľnosti svojich systémov z internetu a potenciálnu hrozbu z toho vyplývajúcu a to skôr, ako sa to stane. Toto je iba prvý kúsok skladačky, kedy viem, čo hľadám. Čo ak už unikli dáta z firmy, existuje backdoor za perimeter ochranu, alebo sa pripravuje veľký útok – či už DDoS, alebo iba snaha o narušenie goodwill? Popri všetkých systémoch na aktívnu ochranu sa skúsme pozrieť na vec z druhej strany. Zistíme, čo sa o nás dá zistiť na deep webe, dark webe, kto sa nás snaží napodobniť, kto nám kazí reputáciu, kto sa vydáva za nás alebo našu spoločnosť. Threat Intelligence pre external threats je asi najsprávnejšie pomenovanie tohto prístupu.
Solution Engineer, SecTec
Martin Matuška pôsobil 20 rokov v enterprise sektore a nadnárodnom outsourcingu a v posledných rokoch postupne zmenil zameranie z administrácie na security a snaží sa problémom predchádzať (teda tým najnebezpečnejším). Outsourcing a korporácie vám dajú zdravý základ k procesným štandardom a projektovému riadeniu. Týmto spôsobom sa dostal z Microsoft sveta od operation, cez problem management až po project management, v ktorom sa v posledných rokoch zameral na rôzne security témy: od kryptografii, cez networking, account management až po asset management. Produkty niektorých vendorov ho natoľko zaujali, že okrem security projektov robí pre-sales a školenia.
14:40 – 14:55
Môže byť AV offline a aj bez aktualizacií? Koľko starostí by vám to ušetrilo? Porovnavanie hashov a vzoriek oproti databázam začína byť neefektívne a pomalé. Áno , hovoríme o AI – čiže deep machine learning. Vzhľadom na to je možné dosiahnuť takú efektivitu využitia prostriedkov, že nie je nutné ani uvádzať vyťaženie CPU pri scanovaní. Nie je zrovna toto parameter, na ktorý sa všetci pozeráme? Veď nie každý má PC s najnovšími procesormi a chrániť potrebujeme aj tie staré – jednoúčelové. Keď k tejto myšlienke pokročilého AV pridáme aj monitoring siete, response (EDR) a kontrolu treťostranných prostriedkov (cloud services), získavame 360° ochranu (XDR). To všetko bez denno-denných starostí o aktualizácie a navyše s výnimočne nízkou potrebou výkonu.
Business Development Manager – BlackBerry, SecTec
Roman Renert pracuje v medzinárodnom outsourcingu 20 rokov, špeciálizuje sa na SAP a IOT. Posledných 10 rokov sa venuje kybernetickej bezpečnosti, najmä EDR a XDR izolovaných a SCADA sietí.
16:00 – 16:15
Ochrana citlivých údajov, ktoré sú základom vášho podnikania, si vyžaduje oveľa viac než len šifrovanie a zálohovanie. Bezpečnostné tímy musia vedieť, kde sa citlivé údaje nachádzajú, kto k nim pristupuje a kedy dochádza k ich potenciálnemu zneužitiu, aby mohli okamžite konať.
Regional Sales Manager, Imperva
Tomáš Horák, profesionál s viac ako 25-ročnými skúsenosťami v oblasti technológií a obchodu, je regionálnym manažérom predaja pre región strednej a východnej Európy.Hoci sa v súčasnosti zameriava na obchod, nezaprie svoje technické zázemie. Dlhé roky pracoval pre popredných svetových výrobcov v oblasti telekomunikácií a kybernetickej bezpečnosti, ako sú spoločnosti Cisco a Palo Alto Networks.
16:15 – 16:30
Natívne cloudové riešenie, poskytujúce internú bezpečnosť, zabezpečujúce kompletný zber nefiltrovaných údajov za všetky koncové body, siete a každý workload , ktoré možno nasadiť priamo u zákazníka alebo v cloude. Naozaj také niečo existuje?
Corporate Account Manager, VMware
Narodil sa a vyrastal v Záhrebe v Chorvátsku – pôsobil v ekonomickom aj obchodnom prostredí, skončil v IT odvetví a odvtedy sa už nikdy neobzrel späť. Posledných 5 rokov pomáha podnikovým zákazníkom v strednej a východnej Európe pri ich digitálnej transformácii z pohľadu infraštruktúry a kybernetickej bezpečnosti.
16:30 – 16:45
Predstavíme Vám prevádzkovo bezpečnostné nástroje kybernetickej ochrany, ako sú Novicom ADDNET, BVS a ELISA Security Manager. Dozviete sa tiež viac o Novicom CCM a roli manažéra kybernetickej bezpečnosti, ktorú si môžete objednať formou outsourcingu ako službu. Predstavíme Vám tiež možnosti školení kybernetickej bezpečnosti ako pre zamestnancov, tak i pre management – v rámci služby Novicom ACADEMY.
CEO, Novicom
Skúsený manažér zo sveta IT. V priebehu viac ako 30 rokov sa venoval oblastiam návrhov a dodávok infraštruktúr aplikačného softvéru, systémov pre správu dokumentov a riadenia procesov. V posledných rokoch sa venuje tvorbe firemnej stratégie a budovaniu predajnej siete českej technologickej spoločnosti Novicom, a to ako v ČR, tak i v zahraničí. Práve pri realizácii dodávok pre efektívnu správu a zabezpečenie počítačových sietí sa mal možnosť detailne zoznámiť so spôsobmi zaistenia kybernetickej bezpečnosti a tiež so širokou ponukou produktov kybernetickej ochrany na trhu.
11:00 – 11:50
Ukážeme si:
– Ako vyzerá moderný KMS (nástroj na správu kľúčov)
– Čo ponúka KMS pre IT vývojárov plnohodnotné Crypto API, ktoré je možné integrovať v priebehu niekoľkých minút pomocou REST alebo CLI API, alebo použiť SDK (java, .NET,…).
– Ako efektívne nasadiť šifrovanie na úrovni súborového systému (servera). Zašifrujte súbor (napr. word, excel dokument, ale aj db súbor) a prístup k samotnému kľúču umožnite len oprávneným osobám. Hotovo.
– Aké možnosti máme v prípade, že máme údaje v cloude. BYOK/HYOK – priniesť si vlastný kľúč, mať vlastný kľúč
Presales Solutions Consultant, Thales
Petr Kunstat má skúsenosti s IT managementom v nadnárodných spoločnostiach a IT konzultingom v oblasti SW vývoja a IT bezpečnosti. V spoločnosti Thales pracuje ako IT Security consultant a zameriava sa na riešenie Riadenia prístupu a ochany citlivých dát.
14:40 – 15:30
Diskusia sa bude venovať praktickým skúsenostiam z reálneho života, ako aj úspešným a problematickým aspektom pri implementácii bezpečnostných opatrení, so špecifickým zreteľom na prostredie. Cieľom je poskytnúť praktické návody a príklady, ako efektívne riešiť krízové situácie a minimalizovať ich dopad v kybernetickom prostredí.
Senior Principal Consultant, Progress | Chief Strategy Officer, IstroSec
Roman Čupka má viac ako 15 rokov skúseností na trhu ICT v oblasti počítačových sietí, IT infraštruktúry, informačnej a kybernetickej bezpečnosť. V posledných rokoch pôsobí ako konzultant so zameraním na moderné technológie monitoringu infraštruktúry a počítačových sietí, analýzy dát, detekcie a reakcie na incidenty, automatizáciu a aplikovania fundamentálnych princípov kybernetickej bezpečnosti v organizáciách.
Business Development Manager – BlackBerry, SecTec
Roman Renert pracuje v medzinárodnom outsourcingu 20 rokov, špeciálizuje sa na SAP a IOT. Posledných 10 rokov sa venuje kybernetickej bezpečnosti, najmä EDR a XDR izolovaných a SCADA sietí.
Chief Information Security Officer, Orange
Chief Security Officer, Slovenská sporiteľňa
CSE, Soitron
13:40 – 14:00
Risk skóre nie je dostočný parameter a dnes potrebujeme vediet viac. Práve AI analýza pre nás pripravuje analýzu z analýz. Veď to poznáte: dostanete report, z ktorého potrebujete report o čo vlastne naozaj ide.
Solution Engineer, SecTec
Martin Matuška pôsobil 20 rokov v enterprise sektore a nadnárodnom outsourcingu a v posledných rokoch postupne zmenil zameranie z administrácie na security a snaží sa problémom predchádzať (teda tým najnebezpečnejším). Outsourcing a korporácie vám dajú zdravý základ k procesným štandardom a projektovému riadeniu. Týmto spôsobom sa dostal z Microsoft sveta od operation, cez problem management až po project management, v ktorom sa v posledných rokoch zameral na rôzne security témy: od kryptografii, cez networking, account management až po asset management. Produkty niektorých vendorov ho natoľko zaujali, že okrem security projektov robí pre-sales a školenia.
11:50 – 12:40
AK má AI fungovať, musí byť adekvátne trénovaná. Ak budeme trénovať AI na nekvalitných dátach, dosteneme nekvalitný výsledok. Čo ak zámerne budeme podsúvať nekvalitné dáta na tréning AI, alebo ešte horšie, čo ak AI bude podsúvať nám zámerne nekvalitné výsledky.
Territory Account Manager, Forcepoint
Igor Urban počas svojej 20-ročnej kariéry vystriedal niekoľko obchodných a riadiacich pozícií vrámci slovenského IT sektora, ako na strane systémových integrátorov, tak aj na strane distribúcie a posledných vyše 7 rokov na strane výrobcu, kde pôsobí do dnes ako Territory Account Manager pre región Maďarska a Slovenska vrámci spoločnosti Forcepoint.
Presales Solution Consultant, Thales
Petr Kunstát má skúsenosti s IT managementom v nadnárodných spoločnostiach a IT konzultingom v oblasti SW vývoja a IT bezpečnosti. V spoločnosti Thales pracuje ako IT Security consultant a zameriava sa na riešenie Riadenia prístupu a ochany citlivých dát.
Ethics and Law specialist, Kinit
Matúš lectures courses on IT Law and Data Protection Law and is the author of the first data protection textbook for university students in Slovakia.
Apart from his research activities, Matúš worked as a privacy consultant in a law office focused on privacy and new technologies and currently advises public authorities on the topics of data protection and cyber-security.
AI security and compliance speaker & writer, DXC
Umelej inteligencii sa venuje 12 rokov. Je jej nadšencom – realistom. 5 rokov pôsobí ako producent a autor podcastov a rozhlasových programov o AI, zúčastňuje sa iniciatív na zvyšovanie povedomia o AI. Interne i externe prednáša a vedie workshopy ohľadom bezpečnosti AI, jej regulácií a etiky.
10:00 – 10:50
Hey ChatGPT, napíš mi vírus
AI, prosím vyhodnoť dnešné aktuálne útoky a vysvetli hrozby
Lead Security Engineer, Check Point
Tomáš Vobruba pracuje v spoločnosti Check Point na pozícii technického presale špecialistu pre Slovenskú republiku. Bezpečnosti se venuje už viac ako 20 rokov. Dlhú dobu pracoval v spoločnosti AEC, kde nabral veľké množstvo skúseností z bezpečnosti informačných systémov. Tomáš se tiež venuje rozsiahlej prednáškovej činnosti nielen na konferenciách. Vedie technické školenia na problematiku threat prevention bezpečnosti, šifrovania, sieťovej (internetovej) komunikácie a bezpečnosti, a problematiky bezpečnosti firewallov.
CEO, Citadelo
Tomáš hackol banku, v ktorej máte peniaze. Nebojte sa – na strane tých dobrých. S platnou zmluvou a s cieľom pomôcť. Svoj hackerský talent objavil ešte v detstve. Prvý program napísal ako osemročný. V dospelosti povýšil hobby na podnikanie. Má dvadsať rokov odbornej praxe v oblasti IT bezpečnosti. Pomáha spoločnostiam od veľkých finančných inštitúcií až po odvetvie priemyslu. Zabezpečenie vašej firmy je Tomášova vášeň. Je hacker bojujúci na vašej strane.
CTO, IstroSec
Lukáš Hlavička, CISSP, GCFA, GXPN je spoluzakladateľom spoločnosti IstroSec, člen predstavenstva a zastáva pozíciu CTO. V minulosti slúžil ako riaditeľ oddelenia DFIR, riaditeľ vládnej jednotky CSIRT.SK a súdny znalec.
Lukáš ma viac ako 17 rokov skúseností v oblasti kybernetickej bezpečnosti, vrátane skúseností s riadením analytického tímu v rámci slovenskej vládnej jednotky CSIRT.SK a následne slúžil ako riaditeľ tejto jednotky.
Senior Cybersecurity Analyst, Binary Confidence
16:25 – 16:45
Sales Engineer, Radware
Petr Lasek má viac ako 15 rokov skúseností v oblasti IT, najmä v oblasti sieťových a bezpečnostných riešení. Má dlhoročné skúsenosti so spoluprácou so začínajúcimi dodávateľmi, zavádzaním nových produktov a riešení na miestny trh. Špecializuje sa na ochranu DoS/DDoS, bezpečnos´t riadenie DPI a politík a mnohé ďalšie.
15:45 – 16:05
There are not many authentication factors. There is only Who am I (biometrics), What I know, What I have. Risk based authentication is the key thing which preveent to share those factors. We’ll tell you about the magic behind and the Identity proofing prerequisites
Entrust Territory Manager (Central and Eastern Europe), Entrust
Richard has been working in the field of Cyber security in the region for over 20 years starting with Thales previously focused on the HSM market. He is now looking after the whole Entrust product portfolio and looking forward to being back in Bratislava.
14:20 – 14:40
Nie je to iba o platforme, je to o riešení krízovej komunikácie určenej na zabezpečenie rýchleho a bezpečného šírenia informácií počas mimoriadnych udalostí.
Business Development Manager – BlackBerry, SecTec
Roman Renert pracuje v medzinárodnom outsourcingu 20 rokov, špeciálizuje sa na SAP a IOT. Posledných 10 rokov sa venuje kybernetickej bezpečnosti, najmä EDR a XDR izolovaných a SCADA sietí.
14:00 – 14:20
Monitoring a vizibilita budú vždy fundamentálnou súčasťou defenzívnej bezpečnosti (detekcie) a DFIRu (reakcie). A sieť nikdy neklame, pokiaľ sa pozeráme pozorne a s informáciami narábame efektívne.
Senior Principal Consultant, Progress | Chief Strategy Officer, IstroSec
Roman Čupka má viac ako 15 rokov skúseností na trhu ICT v oblasti počítačových sietí, IT infraštruktúry, informačnej a kybernetickej bezpečnosť. V posledných rokoch pôsobí ako konzultant so zameraním na moderné technológie monitoringu infraštruktúry a počítačových sietí, analýzy dát, detekcie a reakcie na incidenty, automatizáciu a aplikovania fundamentálnych princípov kybernetickej bezpečnosti v organizáciách.
11:30 – 11:50
Šifrovanie dát na disku je jednoduché, čo ak ten disk nemám. Kde všade a na akej úrrovni dokážeme dáta šifrovať, ako sa vysporiadať s Cloud Native Aplikáciami
Presales Solution Consultant, Thales
Petr Kunstat má skúsenosti s IT managementom v nadnárodných spoločnostiach a IT konzultingom v oblasti SW vývoja a IT bezpečnosti. V spoločnosti Thales pracuje ako IT Security consultant a zameriava sa na riešenie Riadenia prístupu a ochany citlivých dát.
13:20 – 14:10
Ukážka Forcepoint ONE prostredia, predstavenie konceptu, jeho možností a náhľad do internej kuchyne ako efektívne riešiť informačnú bezpečnosť v cloudovom prostredí.
Senior Sales Engineer, Forcepoint
Mirek pracuje pre Forcepoint už od roku 2008 na pozícii Sales Engineer a jeho prácou je technológiu Forcepoint ušiť na mieru danému problému. IT bezpečnosti a networkingu sa pracovne venuje už od minulého tisícročia z pohľadu zákazníkov, ale aj distribútorov a výrobcov. Aktuálne se primárne zameriava na problém citlivých dát a ich ochrany pri transformácii spoločností na cloudové technológie.
11:10 – 11:30
„Data is the new oil“ – toto tvrdenie už môžeme považovať za overené a potvrdené a tak niet divu, že sa o potrebe ochrany dát hovorí stále častejšie a už nie len vo svete financií. Často vídame v správach titulky a rôzne správy o znepokojivých únikoch dát a žiaľ aj z tých najcitlivejších organizácií či rezortov, ktoré asi netreba menovať. Do toho sa nám pridala čoraz väčšia adopacia cloudových aplikácií a služieb a tak vyvstáva otázka, ako naše citlivé dáta ochrániť v tejto „džungli“, kde nie len dáta, ale aj používatelia môžu byť a sú naozaj kdekoľvek.
Territory Account Manager, Forcepoint
Igor Urban počas svojej 20-ročnej kariéry vystriedal niekoľko obchodných a riadiacich pozícií vrámci slovenského IT sektora, ako na strane systémových integrátorov, tak aj na strane distribúcie a posledných vyše 7 rokov na strane výrobcu, kde pôsobí do dnes ako Territory Account Manager pre región Maďarska a Slovenska vrámci spoločnosti Forcepoint.
09:40 – 10:00
Kto si má pamatať všetky tie príkazy, nastavenia a súvislosti? Myslíte, že je možné sa rozprávať zo security technológiami ako s človekom, ktorému jednoducho vysvetlím, čo od neho očakávam?
Lead Security Engineer, Check Point
Tomáš Vobruba pracuje v spoločnosti Check Point na pozícii technického presale špecialistu pre Slovenskú republiku. Bezpečnosti se venuje už viac ako 20 rokov. Dlhú dobu pracoval v spoločnosti AEC, kde nabral veľké množstvo skúseností z bezpečnosti informačných systémov. Tomáš se tiež venuje rozsiahlej prednáškovej činnosti nielen na konferenciách. Vedie technické školenia na problematiku threat prevention bezpečnosti, šifrovania, sieťovej (internetovej) komunikácie a bezpečnosti, a problematiky bezpečnosti firewallov.
09:20 – 09:40
Ako sa vyvýjajú algoritmy odolné voči quantovým počítačom a správa kryptomateriálu v špecializovaných zariadeniach
Presales Solution Consultant, Thales
Petr Kunstat má skúsenosti s IT managementom v nadnárodných spoločnostiach a IT konzultingom v oblasti SW vývoja a IT bezpečnosti. V spoločnosti Thales pracuje ako IT Security consultant a zameriava sa na riešenie Riadenia prístupu a ochany citlivých dát.
09:05 – 09:20
Regional CTO for Eastern Europe DXC. Technology President & CEO Neuromorphics Europe, DXC
Lukas currently serving as CTO responsible for Eastern Europe in DXC.technology as his main job, because of his curiosity and strong believe in positive technology impact on human kind he is helping BlockChain Slovakia as Director of International Affairs and founded own project called Neuromorphics Europe where he acts as CEO. Lukas have experiences from HP Labs, European Commission in Brussels and Big international GtM projects where he pioneered technologies like IoT or Edge compute, Blockchain and AI in previous years.
16:45 – 17:00
V časoch pretrvávajúcej neistoty nebolo nikdy tak dôležité, aby ste si získali dôveru, že dokážete bezproblémovo a dôsledne chrániť ľudí, súkromie a údaje. Zúčastnite sa prezentácie Entrust a zistite viac o tom ako pestovať dôveru a predchádzať krádežiam identity a údajov pomocou Identity Essentials nad systémom Microsoft, ako nShield 5 predstavuje cestu vpred pre HSM a získajte osvedčené postupy v oblasti správy kľúčov a zabezpečenia cloudu.
Sales Engineer Digital Security, Entrust
15:10 – 16:00
Lead Security Engineer, Check Point
Tomáš Vobruba pracuje v spoločnosti Check Point na pozícii technického presale špecialistu pre Slovenskú republiku. Bezpečnosti se venuje už viac ako 20 rokov. Dlhú dobu pracoval v spoločnosti AEC, kde nabral veľké množstvo skúseností z bezpečnosti informačných systémov. Tomáš se tiež venuje rozsiahlej prednáškovej činnosti nielen na konferenciách. Vedie technické školenia na problematiku threat prevention bezpečnosti, šifrovania, sieťovej (internetovej) komunikácie a bezpečnosti, a problematiky bezpečnosti firewallov.
11:00 – 11:50
Napriek tomu, že platí – síce „otrepaná“, ale jednoznačne pravdivá – fráza „o človeku ako najslabšom článku kybernetickej bezpečnosti“, musíme si priznať, že bez adekvátnych technológií sa kybernetickým útokom ubránime iba ťažko, resp. vôbec. Ale aj tu existuje „odvrátená strana mesiaca“. Organizácia môže mať nakúpené špičkové technológie a prezentovať sa nasadením EDR, XDR, NDR, SIEM, SOAR … a ďalšími skratkami pre technológie bezpečnosti koncových staníc, siete, virtuálneho prostredia či cloudového prostredia, monitoringu, „vizibility“ či automatizácie. Zakúpenie a nainštalovanie hoci aj špičkovej technológie však ku zvýšenie kybernetickej bezpečnosti Automaticky nepovedie. Môže dokonca vytvoriť falošný pocit zvýšenej bezpečnosti a zlá konfigurácia technológie, jej neznalé nasadenie a správa môže paradoxne bezpečnostné riziká zvýšiť a nie znížiť.
Kedy, na čo a akú technológiu si vybrať? Ako optimalizovať výber? Ako z nej dostať maximum? Aké riziká hrozia zo zlej konfigurácie? Aj na tieto otázky budeme hľadať odpovede v panelovej diskusii.
Moderátor
V oblasti kybernetickej bezpečnosti sa pohybuje viac ako 30 rokov. Budoval prvé internetové uzly SANET-u, neskôr uzly komerčných ISP.
Vedúci diplomových prác, Lektor Cisco akadémie, architekt a implementátor bezpečnostných riešení pre komerčných zákazníkov, ale aj školiteľ a učiteľ predmetov informačnej bezpečnosti v pomaturitnom vyššom odbornom vzdelávaní. Spoluzakladateľ podcastu Incident, redaktor, moderátor, popularizátor kybernetickej bezpečnosti, ale najmä konzultant kybernetickej bezpečnosti pôsobiaci vo viacerých spoločnostiach ako manažér kybernetickej bezpečnosti. Jednoducho človek “hromadného” výskytu.
CISO, Slovenská sporiteľňa
Ondrej pracuje v oblasti Informačnej bezpečnosti viac ako 15 rokov. Pracoval ako senior konzultant informačnej bezpečnosti v sektoroch bankovníctvo a utility na rôznych IT projektoch, taktiež pracoval aj ako Interný a Externý IT audítor v bankovníctve. Pre Slovenskú Sporitelňu pracuje od roku 2013 a na pozícií CISO od roku 2018.
Partner, konzultanti.it
Certifikovaný audítor kybernetickej bezpečnosti a senior konzultant so zameraním na riadenie informačných a kybernetických rizík pre oblasti IT a OT s 20-ročnou praxou. V súčasnosti pôsobí ako partner a senior konzultant v spoločnosti auditori.it, s.r.o., ktorej hlavnou činnosťou je výkon auditu KB a implementácia požiadaviek legislatívy a štandardov v oblasti ochrany súkromia, kybernetickej a informačnej bezpečnosti. Vyštudoval FEI STU v Bratislave v odbore Rádioelektronika. Pôsobil v Poštovej banke a. s. na pozícii Hlavného bezpečnostného manažéra kde založil a aj ako predseda viedol Výbor pre riadenie bezpečnosti pri Predstavenstve banky. V poradenskej spoločnosti KPMG na Slovensku pôsobil na oddelení interného auditu a compliance ako Senior konzultant a zároveň ako zástupca Národného IT bezpečnostného manažéra. V spoločnosti Mazars Slovensko s. r. o. rozvinul kompetenciu a viedol oddelenie IT poradenstva. Je držiteľom ITSM certifikácie ITILv4 PM, ISA/IEC 62443 Cybersecurity Expert a niektorých ďalších. Je členom združení ISACA Slovensko, itSMF Slovensko, Asociácie kybernetickej bezpecnosti, ISA Europe a Women 4 Cyber.
Chief Executive Officer, ELKAN
Senior Principal Consultant, Progress Software Corporation
Roman Čupka je hlavným konzultantom spoločnosti Progress, CEO a spoluzakladateľom spoločnosti Synapsa Networks. Má viac ako 16 rokov skúseností v oblasti IT s hlavným zameraním na počítačové siete, infraštruktúru, informačnú a kybernetickú bezpečnosť a business inteligenciu. Špecializuje sa na monitoring aplikácií, bezpečnosti sietí s použitím AI (ML), detekciu kybernetických hrozieb a automatizáciu reakcií na prípadné incidenty.