16:45 – 17:00
V časoch pretrvávajúcej neistoty nebolo nikdy tak dôležité, aby ste si získali dôveru, že dokážete bezproblémovo a dôsledne chrániť ľudí, súkromie a údaje. Zúčastnite sa prezentácie Entrust a zistite viac o tom ako pestovať dôveru a predchádzať krádežiam identity a údajov pomocou Identity Essentials nad systémom Microsoft, ako nShield 5 predstavuje cestu vpred pre HSM a získajte osvedčené postupy v oblasti správy kľúčov a zabezpečenia cloudu.
Sales Engineer Digital Security, Entrust
12:05 – 12:20
Celosvetový vývoj nám v posledných rokoch značne zmenil vnímanie informačnej bezpečnosti a jej primárnej úlohy. Aké sú ale dnešné možnosti technológií, sme mentálne pripravení na zmenu prístupu a myslenia tak, aby sme neboli brzdou digitálnej transformácie? Nastal čas na presun komplexnej cyber security do cloudu? Ste “ready”?
Territory Account Manager, Forcepoint
Igor Urban počas svojej 20-ročnej kariéry vystriedal niekoľko obchodných a riadiacich pozícií vrámci slovenského IT sektora, ako na strane systémových integrátorov, tak aj na strane distribúcie a posledných vyše 7 rokov na strane výrobcu, kde pôsobí do dnes ako Territory Account Manager pre región Maďarska a Slovenska vrámci spoločnosti Forcepoint.
09:20 – 10:10
Kybernetické útoky na zdravotnícke zariadenia súviseli v minulosti viac s únikom osobných údajov a napriek GDPR, nemáme ochranu osobných údajov celkom „v krvi“. Skúste si však predstaviť situáciu, keď vás nemocnica pre kybernetický útok nevie prijať. Alebo v labáku zamenili vzorky, odstavili MR, CT, či iné dôležité diagnostické zariadenia, prípadne útočníci skreslili výsledky vášho CT. Toto je už priame ohrozenie života pacienta a nie je to scenár sci-fi príbehu, ale možná realita. Ako sú na tom naše zdravotnícke zariadenia? Odolali by podobným útokom? V nemocnici je pacient na prvom mieste, ale do čoho by ste ako riaditeľ nemocnice investovali vy? Do nového RTG prístroja, alebo nového firewall a rekonštrukcie sieťovej infraštruktúry. Ťažká otázka, ešte ťažšia odpoveď. Ak by ministerstvo našlo financie na vytvorenie projektov pre zdravotnícke inštitúcie, do čoho ich investovať? Ako vyzerá priemerná nemocnica, zdravotný ústav, či iná dôležitá zdravotnícka inštitúcia z pohľadu kybernetickej bezpečnosti?
Budeme sa rozprávať o tom, ako prebieha zaujímavý projekt v rezorte zdravotníctva – Pasportizácia IT security, aké sú priebežné výsledky a najmä, ako to môže pomôcť optimalizovať investície a dvihnúť úroveň IT bezpečnosti v tomto sektore.
Moderátor
V oblasti kybernetickej bezpečnosti sa pohybuje viac ako 30 rokov. Budoval prvé internetové uzly SANET-u, neskôr uzly komerčných ISP.
Vedúci diplomových prác, Lektor Cisco akadémie, architekt a implementátor bezpečnostných riešení pre komerčných zákazníkov, ale aj školiteľ a učiteľ predmetov informačnej bezpečnosti v pomaturitnom vyššom odbornom vzdelávaní. Spoluzakladateľ podcastu Incident, redaktor, moderátor, popularizátor kybernetickej bezpečnosti, ale najmä konzultant kybernetickej bezpečnosti pôsobiaci vo viacerých spoločnostiach ako manažér kybernetickej bezpečnosti. Jednoducho človek “hromadného” výskytu.
Spolumajiteľ, Kreston
Andrej Aleksiev, bývalý riaditeľ Izraelskej spol. Check Point Software Technologies a tufin, ktorý v pôsobil ako externý konzultant pre kyberbezpečnosť na MZSR. Okrem iného je spoluzakladateľom start-upu COGITANS a spolumajiteľom konzultačnej firmy KRESTON, ktorá spája témy kybernetickej a fyzickej bezpečnosti na báze umelej inteligencie.
Lead Security Engineer, Check Point
09:05 – 09:20
Z každej strany počúvame, že umelá inteligencia má potenciál zmeniť náš svet. Ale čo presne znamená výraz umelá inteligencia a ako sa AI líši od strojového učenia, hlbokého učenia a expertných systémov? Do akej miery dokáže umelá inteligencia napodobňovať ľudskú inteligenciu? Dokáže umelá inteligencia vyriešiť najnáročnejšie úlohy kybernetickej bezpečnosti? A je teda rozvoj kognitívnych systémov pre kybernetickú bezpečnosť prínosom, alebo hrozbou?
Kompetenčné a certifikačné centrum kybernetickej bezpečnosti, Zástupca generálneho riaditeľa
Od konca roka 2019 pôsobí vo funkcii zástupcu generálneho riaditeľa Kompetenčného a certifikačného centra kybernetickej bezpečnosti. Tomáš je aj certifikovaným audítorom kybernetickej bezpečnosti s bohatými skúsenosťami, pričom sa špecializuje na verejnú správu a veľké organizácie. Zakladateľ Fóra pre riadenie IT služieb a bývalý predseda tejto organizácie. Od roku 2018 pôsobí ako viceprezident slovenskej pobočky nadnárodnej asociácie ISACA Slovakia. Medzi mnohými medzinárodnými certifikátmi ktoré vlastní, patria ITIL3 Expert, ITIL4 Managing Professional, CISA, CISM, CGEIT, CRISC, CDPSE, Prince2 Practitioner, ISO27001 Lead Auditor, M_o_R Practitioner, ISO22301 Auditor, ISO20000 Auditor, TOGAF9 Certified a COBIT 2019 a niekoľkých ďalších.
13:20 – 14:10
Ak si myslíme, že to najhoršie máme za sebou, tak sa určite nevyčerpali všetky možnosti. Aj tak by sme mohli parafrázovať Murhyho zákony na situáciu okolo Informačnej a kybernetickej bezpečnosti. Keď sme si konečne začali uvedomovať, že zákon o kybernetickej bezpečnosti je tu preto, aby sme kybernetickú bezpečnosť začali brať vážne, keď sme zistili, že nás to bude stáť peniaze a asi to nie je jednorazová investícia, tak začal počet kybernetických útokov – aj vplyvom ruskej agresie – narastať. Do toho prišla energetická kríza, ktorá vyvolala otázky finančného prežitia pre mnohé spoločnosti. A aby toho nebolo málo, tak od konca minulého roka začala karty v kybernetickej bezpečnosti oveľa intenzívnejšie miešať aj umelá inteligencia. Dá sa kybernetická bezpečnosť ekonomicky zvládnuť? Ako nastaviť koncepciu efektívnych investícii do informačnej bezpečnosti? Dá sa na informačnej bezpečnosti šetriť? Ak áno, tak kde, na čom? Prípadne, kde všade hľadať zdroje financovania informačnej bezpečnosti.
V diskusii budeme hľadať odpovede na to, ako rozumne financovať riešenia pre informačnú bezpečnosť, kde sú zdroje a či je možné reštartovať ekonomiku a získať na financovanie informačnej bezpečnosti aj externé zdroje.
Moderátor
V oblasti kybernetickej bezpečnosti sa pohybuje viac ako 30 rokov. Budoval prvé internetové uzly SANET-u, neskôr uzly komerčných ISP.
Vedúci diplomových prác, Lektor Cisco akadémie, architekt a implementátor bezpečnostných riešení pre komerčných zákazníkov, ale aj školiteľ a učiteľ predmetov informačnej bezpečnosti v pomaturitnom vyššom odbornom vzdelávaní. Spoluzakladateľ podcastu Incident, redaktor, moderátor, popularizátor kybernetickej bezpečnosti, ale najmä konzultant kybernetickej bezpečnosti pôsobiaci vo viacerých spoločnostiach ako manažér kybernetickej bezpečnosti. Jednoducho človek “hromadného” výskytu.
CISO, Slovak Telekom & T-Mobile CZ
Tomáš Masný aktuálne zastáva pozíciu CISO v spoločnostiach Slovak Telekom a T-Mobile CZ, ktoré sú súčasťou skupiny Deutsche Telekom. V oblasti bezpečnosti pôsobí od roku 2005 pričom a v telco pôsobí 15 rokov. Počas svojej kariéry pôsobil v konzultačnej sfére v Európe pre zákazníkov energetika, plynárenstvo, banky, štátna správa ako expert. V telco prostredí zastával pozície, experta, projektový manažér až po manažéra. Realizoval mnoho inovačných, transformačných zmien pri zlučovaní telco spoločností, pričom hlavným poslaním bolo zaistiť bezpečnosť zákazníkov a aktív enterprise prostredia. Rodina, včely a príroda sú jeho relaxom v čase, keď nie je v obrannej línii.
Riaditeľ odboru kybernetickej bezpečnosti, Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
Filip Tubler v súčasnosti pôsobí na MIRRI SR na pozícii riaditeľa odboru riadenia kybernetickej a informačnej bezpečnosti. Koordinuje prípravu a implementáciu projektov v rámci programov EŠIF a plánu obnovy a odolnosti s dopadmi na celý verejný sektor. Od roku 2021 ako projektový manažér na sekcii kybernetickej bezpečnosti zastrešuje najväčší IT projekt a venuje sa oblasti preventívnych opatrení a bezpečnostného monitoringu v prostredí verejnej správy.
Riaditeľka oddelenia EU, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Senior manager s 15 ročnou skúsenosťou z tvorby digitálnych politík ako aj projektového a finančného managementu medzinárodných IT projektov. Venovala som analytickým činnostiam, benchmarkom a spracovávaniu dát. Management tímu ľudí pracujúcich na telco investíciách, cezhraničného eGovernmentu a fondoch EÚ mi priniesol medzinárodné skúsenosti s koordináciou veľkých národných tém.
15:10 – 16:00
Moderátor
V oblasti kybernetickej bezpečnosti sa pohybuje viac ako 30 rokov. Budoval prvé internetové uzly SANET-u, neskôr uzly komerčných ISP.
Vedúci diplomových prác, Lektor Cisco akadémie, architekt a implementátor bezpečnostných riešení pre komerčných zákazníkov, ale aj školiteľ a učiteľ predmetov informačnej bezpečnosti v pomaturitnom vyššom odbornom vzdelávaní. Spoluzakladateľ podcastu Incident, redaktor, moderátor, popularizátor kybernetickej bezpečnosti, ale najmä konzultant kybernetickej bezpečnosti pôsobiaci vo viacerých spoločnostiach ako manažér kybernetickej bezpečnosti. Jednoducho človek “hromadného” výskytu.
Territory Account Manager, Forcepoint
Igor Urban počas svojej 20-ročnej kariéry vystriedal niekoľko obchodných a riadiacich pozícií vrámci slovenského IT sektora, ako na strane systémových integrátorov, tak aj na strane distribúcie a posledných vyše 7 rokov na strane výrobcu, kde pôsobí do dnes ako Territory Account Manager pre región Maďarska a Slovenska vrámci spoločnosti Forcepoint.
Presales Solutions Consultant, Thales
Petr Kunstat má skúsenosti s IT managementom v nadnárodných spoločnostiach a IT konzultingom v oblasti SW vývoja a IT bezpečnosti. V spoločnosti Thales pracuje ako IT Security consultant a zameriava sa na riešenie Riadenia prístupu a ochany citlivých dát.
Senior Solution Engineer, VMware
Marek Ištok pracuje vo VMware na pozícii Lead Solution Engineer. Špecializuje sa na technológie pre softvérovo definované cloudové dátové centrá a prevádzku moderných cloud native prostredí a aplikácií. Je štastný, keď sú jeho zákazníci spokojní.
10:10 – 10:25
Prezentácia nadväzuje na panelovú diskusiu s kolegami, s ktorými pracujeme na veľmi zaujímavom projekte. Z tohto projektu môžeme povedať, že väčšina zistení a vecí sa opakuje stále dokola, preto v prezentácii predstavíme základné desatoro, ako sa rýchlo dostať from „Zero to hero“.
Lead Security Engineer, Check Point
Tomáš Vobruba pracuje v spoločnosti Check Point na pozícii technického presale špecialistu pre Slovenskú republiku. Bezpečnosti se venuje už viac ako 20 rokov. Dlhú dobu pracoval v spoločnosti AEC, kde nabral veľké množstvo skúseností z bezpečnosti informačných systémov. Tomáš se tiež venuje rozsiahlej prednáškovej činnosti nielen na konferenciách. Vedie technické školenia na problematiku threat prevention bezpečnosti, šifrovania, sieťovej (internetovej) komunikácie a bezpečnosti, a problematiky bezpečnosti firewallov.
10:10 – 10:25
S rastúcim počtom mobilných zariadení, notebookov a iných koncových zariadení na pracovisku rastie aj potreba komplexnej stratégie zabezpečenia koncových zariadení. Tú poskytuje VMware Workspace ONE, ktorý umožňuje organizáciám jednotne spravovať a zabezpečovať koncové body.
Lead System Engineer, VMware
Michal je IT profesionál a nadšenec VMware, v súčasnosti pracuje ako systémový inžinier so špecializáciou na výpočtovú techniku pre koncových používateľov (EUC). To znamená, že je zodpovedný za technické znalosti všetkých riešení súvisiacich s EUC a dokáže vás a vašu firmu previesť do novej éry mobilného cloudu. V spoločnosti VMware pôsobí 2,5 roka, ale má viac ako 10 rokov skúseností v IT biznise a je držiteľom certifikátu VCIX v oblasti desktopov a mobility. Pred nástupom do spoločnosti VMware si vyskúšal obe strany trhu: Na strane zákazníkov pracoval v IT v globálnej farmaceutickej spoločnosti, kde bol zodpovedný za architektúru a vývoj infraštruktúry virtuálnych desktopov pre tisíce používateľov. Ako aj na strane partnerov spoločnosti VMware prevažne ako konzultant riešení a systémový integrátor a teraz sa snaží podeliť o vedomosti a skúsenosti, ktoré získal v priebehu roka.
11:50 – 12:05
Počas prezentácie si predstavíme, čo všetko by mala obsahovať a na ktorých princípoch fungovať adaptívna bezpečnostná architektúra. Keďže množstvo udalostí, ktoré nám môžu indikovať kybernetické bezpečnostné incidenty v našich sieťach neustále narastá, potrebujeme vniesť adekvátnu viditeľnosť a inteligenciu do daného prostredia. NDR (Network Detection and Response) je dokonalý zdroj informácií, v ktorých sa ale bezpečnostný špecialista môže ľahko stratiť. Preto sa zameriame najmä na správnu intepretáciu a analýzu dát, efektívnu správu falošných poplachov, integrácie s ďalšími nástrojmi ako SIEM, SOAR, či EDR/XDR a automatizovanú reakciu na detegované udalosti pre zlepšenie odolnosti voči kybernetickým hrozbám.
Senior Principal Consultant – Progress Software Corporation & CEO – Synapsa Networks, Progress Software Corporation
Roman Čupka má viac ako 15 rokov skúseností na trhu ICT v oblasti počítačových sietí, IT infraštruktúry, informačnej a kybernetickej bezpečnosť. V posledných rokoch pôsobí ako konzultant so zameraním na moderné technológie monitoringu infraštruktúry a počítačových sietí, analýzy dát, detekcie a reakcie na incidenty, automatizáciu a aplikovania fundamentálnych princípov kybernetickej bezpečnosti v organizáciách.
14:10 – 14:25
Nová smernica EÚ o bezpečnosti informácií a sietí vyžaduje používanie šifrovania na ochranu citlivých údajov. Najvyššiu úroveň zabezpečenia údajov možno dosiahnuť len nasadením HSM (hardvérového bezpečnostného modulu). Ukážeme vám, že HSM môžete integrovať do svojich IT systémov priamo alebo pomocou systému KMS (key management system). Splnenie predpisov NIS2 potom bude pre vás a vaše IT hračkou.
Presales Solutions Consultant, Thales
Petr Kunstat má skúsenosti s IT managementom v nadnárodných spoločnostiach a IT konzultingom v oblasti SW vývoja a IT bezpečnosti. V spoločnosti Thales pracuje ako IT Security consultant a zameriava sa na riešenie Riadenia prístupu a ochany citlivých dát.
15:10 – 16:00
Lead Security Engineer, Check Point
Tomáš Vobruba pracuje v spoločnosti Check Point na pozícii technického presale špecialistu pre Slovenskú republiku. Bezpečnosti se venuje už viac ako 20 rokov. Dlhú dobu pracoval v spoločnosti AEC, kde nabral veľké množstvo skúseností z bezpečnosti informačných systémov. Tomáš se tiež venuje rozsiahlej prednáškovej činnosti nielen na konferenciách. Vedie technické školenia na problematiku threat prevention bezpečnosti, šifrovania, sieťovej (internetovej) komunikácie a bezpečnosti, a problematiky bezpečnosti firewallov.
14:25 – 14:40
Áno, riešime bezpečnosť na perimetri, medzi segmentami, na koncových staniciach. Je to skutočne dostačujúce? Toto sa pýtame nie len keď poskytujeme služby do internetu, ale aj keď sme úplne izolovaní. Zrejme by každý rád poznal zraniteľnosti svojich systémov z internetu a potenciálnu hrozbu z toho vyplývajúcu a to skôr, ako sa to stane. Toto je iba prvý kúsok skladačky, kedy viem, čo hľadám. Čo ak už unikli dáta z firmy, existuje backdoor za perimeter ochranu, alebo sa pripravuje veľký útok – či už DDoS, alebo iba snaha o narušenie goodwill? Popri všetkých systémoch na aktívnu ochranu sa skúsme pozrieť na vec z druhej strany. Zistíme, čo sa o nás dá zistiť na deep webe, dark webe, kto sa nás snaží napodobniť, kto nám kazí reputáciu, kto sa vydáva za nás alebo našu spoločnosť. Threat Intelligence pre external threats je asi najsprávnejšie pomenovanie tohto prístupu.
Solution Engineer, SecTec
Martin Matuška pôsobil 20 rokov v enterprise sektore a nadnárodnom outsourcingu a v posledných rokoch postupne zmenil zameranie z administrácie na security a snaží sa problémom predchádzať (teda tým najnebezpečnejším). Outsourcing a korporácie vám dajú zdravý základ k procesným štandardom a projektovému riadeniu. Týmto spôsobom sa dostal z Microsoft sveta od operation, cez problem management až po project management, v ktorom sa v posledných rokoch zameral na rôzne security témy: od kryptografii, cez networking, account management až po asset management. Produkty niektorých vendorov ho natoľko zaujali, že okrem security projektov robí pre-sales a školenia.
14:40 – 14:55
Môže byť AV offline a aj bez aktualizacií? Koľko starostí by vám to ušetrilo? Porovnavanie hashov a vzoriek oproti databázam začína byť neefektívne a pomalé. Áno , hovoríme o AI – čiže deep machine learning. Vzhľadom na to je možné dosiahnuť takú efektivitu využitia prostriedkov, že nie je nutné ani uvádzať vyťaženie CPU pri scanovaní. Nie je zrovna toto parameter, na ktorý sa všetci pozeráme? Veď nie každý má PC s najnovšími procesormi a chrániť potrebujeme aj tie staré – jednoúčelové. Keď k tejto myšlienke pokročilého AV pridáme aj monitoring siete, response (EDR) a kontrolu treťostranných prostriedkov (cloud services), získavame 360° ochranu (XDR). To všetko bez denno-denných starostí o aktualizácie a navyše s výnimočne nízkou potrebou výkonu.
Business Development Manager – Black Berry, SecTec
Roman Renert pracuje v medzinárodnom outsourcingu 20 rokov, špeciálizuje sa na SAP a IOT. Posledných 10 rokov sa venuje kybernetickej bezpečnosti, najmä EDR a XDR izolovaných a SCADA sietí.
16:00 – 16:15
Ochrana citlivých údajov, ktoré sú základom vášho podnikania, si vyžaduje oveľa viac než len šifrovanie a zálohovanie. Bezpečnostné tímy musia vedieť, kde sa citlivé údaje nachádzajú, kto k nim pristupuje a kedy dochádza k ich potenciálnemu zneužitiu, aby mohli okamžite konať.
Regional Sales Manager, Imperva
Tomáš Horák, profesionál s viac ako 25-ročnými skúsenosťami v oblasti technológií a obchodu, je regionálnym manažérom predaja pre región strednej a východnej Európy.Hoci sa v súčasnosti zameriava na obchod, nezaprie svoje technické zázemie. Dlhé roky pracoval pre popredných svetových výrobcov v oblasti telekomunikácií a kybernetickej bezpečnosti, ako sú spoločnosti Cisco a Palo Alto Networks.
16:15 – 16:30
Natívne cloudové riešenie, poskytujúce internú bezpečnosť, zabezpečujúce kompletný zber nefiltrovaných údajov za všetky koncové body, siete a každý workload , ktoré možno nasadiť priamo u zákazníka alebo v cloude. Naozaj také niečo existuje?
Corporate Account Manager, VMware
Narodil sa a vyrastal v Záhrebe v Chorvátsku – pôsobil v ekonomickom aj obchodnom prostredí, skončil v IT odvetví a odvtedy sa už nikdy neobzrel späť. Posledných 5 rokov pomáha podnikovým zákazníkom v strednej a východnej Európe pri ich digitálnej transformácii z pohľadu infraštruktúry a kybernetickej bezpečnosti.
16:30 – 16:45
Predstavíme Vám prevádzkovo bezpečnostné nástroje kybernetickej ochrany, ako sú Novicom ADDNET, BVS a ELISA Security Manager. Dozviete sa tiež viac o Novicom CCM a roli manažéra kybernetickej bezpečnosti, ktorú si môžete objednať formou outsourcingu ako službu. Predstavíme Vám tiež možnosti školení kybernetickej bezpečnosti ako pre zamestnancov, tak i pre management – v rámci služby Novicom ACADEMY.
CEO, Novicom
Skúsený manažér zo sveta IT. V priebehu viac ako 30 rokov sa venoval oblastiam návrhov a dodávok infraštruktúr aplikačného softvéru, systémov pre správu dokumentov a riadenia procesov. V posledných rokoch sa venuje tvorbe firemnej stratégie a budovaniu predajnej siete českej technologickej spoločnosti Novicom, a to ako v ČR, tak i v zahraničí. Práve pri realizácii dodávok pre efektívnu správu a zabezpečenie počítačových sietí sa mal možnosť detailne zoznámiť so spôsobmi zaistenia kybernetickej bezpečnosti a tiež so širokou ponukou produktov kybernetickej ochrany na trhu.
09:20 – 10:10
V tejto ukážke budeme skúmať bezpečnostný incident súvisiaci s útokom ransomvéru. Ukážeme, ako môže VMware NSX zastaviť tento útok a ako proaktívne zabrániť jeho šíreniu v rámci komunikácie v dátovom centre. Ukážka bude zahŕňať technológiu NDR, ktorá môže prispieť k riešeniam XDR a pomôcť vysledovať bezpečnostné incidenty až k vlastníkovi operačného systému, z ktorého sa útok uskutočňuje.
Lead Solution Engineer, VMware
Ondřej Číž sa v IT pohybuje už 2š rokov. jeho doménou v posledných zhruba 12tich rokoch je bezpečnosť v dátových sieťach a siete všeobecne. Od roku 2006 pôsobil v spoločnosti ArrowECS ako system engineer a školitel pre produkty spoločnosti Juniper Networks, Aruba, Riverbed a ďalšie. Posledných šesť rokov sa intenzívne venuje problematike softwarovo definovaných sietí a ich zabezpečenia. Táto špecializácia ho priviedla až k výrobcovi, spoločnosti VMware, kde štvrtý rok pôsobí ako Lead Solution Engineer – Networking and Security.
11:00 – 11:50
Ukážeme si:
– Ako vyzerá moderný KMS (nástroj na správu kľúčov)
– Čo ponúka KMS pre IT vývojárov plnohodnotné Crypto API, ktoré je možné integrovať v priebehu niekoľkých minút pomocou REST alebo CLI API, alebo použiť SDK (java, .NET,…).
– Ako efektívne nasadiť šifrovanie na úrovni súborového systému (servera). Zašifrujte súbor (napr. word, excel dokument, ale aj db súbor) a prístup k samotnému kľúču umožnite len oprávneným osobám. Hotovo.
– Aké možnosti máme v prípade, že máme údaje v cloude. BYOK/HYOK – priniesť si vlastný kľúč, mať vlastný kľúč
Presales Solutions Consultant, Thales
Petr Kunstat má skúsenosti s IT managementom v nadnárodných spoločnostiach a IT konzultingom v oblasti SW vývoja a IT bezpečnosti. V spoločnosti Thales pracuje ako IT Security consultant a zameriava sa na riešenie Riadenia prístupu a ochany citlivých dát.
13:20 – 14:10
Ukážka Forcepoint ONE prostredia, predstavenie konceptu, jeho možností a náhľad do internej kuchyne ako efektívne riešiť informačnú bezpečnosť v cloudovom prostredí.
Senior Sales Engineer, Forcepoint
Mirek pracuje pre Forcepoint už od roku 2008 na pozícii Sales Engineer a jeho prácou je technológiu Forcepoint ušiť na mieru danému problému. IT bezpečnosti a networkingu sa pracovne venuje už od minulého tisícročia z pohľadu zákazníkov, ale aj distribútorov a výrobcov. Aktuálne se primárne zameriava na problém citlivých dát a ich ochrany pri transformácii spoločností na cloudové technológie.
11:00 – 11:50
Napriek tomu, že platí – síce „otrepaná“, ale jednoznačne pravdivá – fráza „o človeku ako najslabšom článku kybernetickej bezpečnosti“, musíme si priznať, že bez adekvátnych technológií sa kybernetickým útokom ubránime iba ťažko, resp. vôbec. Ale aj tu existuje „odvrátená strana mesiaca“. Organizácia môže mať nakúpené špičkové technológie a prezentovať sa nasadením EDR, XDR, NDR, SIEM, SOAR … a ďalšími skratkami pre technológie bezpečnosti koncových staníc, siete, virtuálneho prostredia či cloudového prostredia, monitoringu, „vizibility“ či automatizácie. Zakúpenie a nainštalovanie hoci aj špičkovej technológie však ku zvýšenie kybernetickej bezpečnosti Automaticky nepovedie. Môže dokonca vytvoriť falošný pocit zvýšenej bezpečnosti a zlá konfigurácia technológie, jej neznalé nasadenie a správa môže paradoxne bezpečnostné riziká zvýšiť a nie znížiť.
Kedy, na čo a akú technológiu si vybrať? Ako optimalizovať výber? Ako z nej dostať maximum? Aké riziká hrozia zo zlej konfigurácie? Aj na tieto otázky budeme hľadať odpovede v panelovej diskusii.
Moderátor
V oblasti kybernetickej bezpečnosti sa pohybuje viac ako 30 rokov. Budoval prvé internetové uzly SANET-u, neskôr uzly komerčných ISP.
Vedúci diplomových prác, Lektor Cisco akadémie, architekt a implementátor bezpečnostných riešení pre komerčných zákazníkov, ale aj školiteľ a učiteľ predmetov informačnej bezpečnosti v pomaturitnom vyššom odbornom vzdelávaní. Spoluzakladateľ podcastu Incident, redaktor, moderátor, popularizátor kybernetickej bezpečnosti, ale najmä konzultant kybernetickej bezpečnosti pôsobiaci vo viacerých spoločnostiach ako manažér kybernetickej bezpečnosti. Jednoducho človek “hromadného” výskytu.
CISO, Slovenská sporiteľňa
Ondrej pracuje v oblasti Informačnej bezpečnosti viac ako 15 rokov. Pracoval ako senior konzultant informačnej bezpečnosti v sektoroch bankovníctvo a utility na rôznych IT projektoch, taktiež pracoval aj ako Interný a Externý IT audítor v bankovníctve. Pre Slovenskú Sporitelňu pracuje od roku 2013 a na pozícií CISO od roku 2018.
Partner, konzultanti.it
Certifikovaný audítor kybernetickej bezpečnosti a senior konzultant so zameraním na riadenie informačných a kybernetických rizík pre oblasti IT a OT s 20-ročnou praxou. V súčasnosti pôsobí ako partner a senior konzultant v spoločnosti auditori.it, s.r.o., ktorej hlavnou činnosťou je výkon auditu KB a implementácia požiadaviek legislatívy a štandardov v oblasti ochrany súkromia, kybernetickej a informačnej bezpečnosti. Vyštudoval FEI STU v Bratislave v odbore Rádioelektronika. Pôsobil v Poštovej banke a. s. na pozícii Hlavného bezpečnostného manažéra kde založil a aj ako predseda viedol Výbor pre riadenie bezpečnosti pri Predstavenstve banky. V poradenskej spoločnosti KPMG na Slovensku pôsobil na oddelení interného auditu a compliance ako Senior konzultant a zároveň ako zástupca Národného IT bezpečnostného manažéra. V spoločnosti Mazars Slovensko s. r. o. rozvinul kompetenciu a viedol oddelenie IT poradenstva. Je držiteľom ITSM certifikácie ITILv4 PM, ISA/IEC 62443 Cybersecurity Expert a niektorých ďalších. Je členom združení ISACA Slovensko, itSMF Slovensko, Asociácie kybernetickej bezpecnosti, ISA Europe a Women 4 Cyber.
Chief Executive Officer, ELKAN
Senior Principal Consultant, Progress Software Corporation
Roman Čupka je hlavným konzultantom spoločnosti Progress, CEO a spoluzakladateľom spoločnosti Synapsa Networks. Má viac ako 16 rokov skúseností v oblasti IT s hlavným zameraním na počítačové siete, infraštruktúru, informačnú a kybernetickú bezpečnosť a business inteligenciu. Špecializuje sa na monitoring aplikácií, bezpečnosti sietí s použitím AI (ML), detekciu kybernetických hrozieb a automatizáciu reakcií na prípadné incidenty.
