Otwarcie konferencji

Zarządzanie tożsamością i dostępem – fundament cyfryzacji

Adopcja chmury, praca zdalna, rosnąca liczba aplikacji oraz wzrost złożoności relacji z partnerami biznesowymi to tylko niektóre nowe wyzwania dla ochrony najcenniejszych zasobów przedsiębiorstw jakimi są informacje. Podczas prezentacji omówione zostaną korzyści z uporządkowania oraz automatyzacji procesów zarządzania tożsamością i dostępem z wykorzystaniem wiodących narzędzi w tym zakresie. Prezentacja będzie zbiorem wskazówek w jaki sposób najlepiej podejść do tego zagadnienia, by osiągnąć maksymalne korzyści biznesowe i w pełni czerpać z dobrodziejstw cyfryzacji. Wskazane zostaną również potencjalne pułapki, w które łatwo wpaść rozpoczynając transformację zarządzania tożsamością i dostępem w sposób nieprzemyślany.

SOC – czym właściwie jest? Statystyki, teoria i praktyka

W prezentacji pokazano jak wbrew powszechnemu przekonaniu, poprawia się statystyka bezpieczeństwa w poszczególnych rejonach świata gdzie szeroko wdrażano koncepcję Security Operation Center na bazie raportu rocznego światowej klasy firmy zajmującej się cyberbezpieczeństwem. Przedstawiono krótko fundamentalne tzw. framework-i definiujące wymagania jakie muszą być spełnione przez złożony twór techniczno-organizacyjny zwany SOC-iem i przykłady konkretnych rozwiązań wdrożonych przez COIG S.A. Wskazano także na dalsze kierunki rozwoju tej usługi poprzez wykorzystanie szerokiej integracji już istniejących autonomicznych systemów bezpieczeństwa funkcjonujących bądź możliwych do wdrożenia u klientów, także na bazie autorskich rozwiązań Grupy Kapitałowej WASKO której COIG S.A. jest członkiem.

Bezpieczeństwo w kryzysie. Statlook, czyli 20 lat dobrych rozwiązań do zarządzania sprzętem, oprogramowaniem oraz helpdeskiem i użytkownikami

Bezpieczeństwo IT to jeden z kluczowych filarów budowania współczesnego biznesu. Zagrożenia płynące z przestrzeni wirtualnej stanowią zmorę dla wielu przedsiębiorstw i  instytucji. Dodatkowo obecny kryzys każe poszukiwać rozwiązań, które będą optymalizować  koszty. Od 20 lat zwiększamy poczucie bezpieczeństwa pracowników sektora prywatnego i publicznego tworząc system Statlook. Nasze rozwiązania usprawniają zarządzanie sprzętem i oprogramowaniem, ułatwiają audyt oprogramowania, istotnie podnoszą poziom zabezpieczeń elementów wrażliwych, w tym danych osobowych. Statlook to także łatwa i szybka zdalna pomoc dla użytkownika, a także najnowsze rozwiązanie – wewnętrzny kanał zgłoszeń dla Sygnalistów.

Przerwa

Nowy rok to nowe scenariusze w cyberbezpieczeństwie

Promocje lub medialne zmiany w znanych firmach (Netflix) dają możliwości dla nowych scenariuszy ataków. 30 min przegląd cyberprzestępstw w nowym roku.

Modelowanie zagrożeń w CTI

Podczas prezentacji chciałbym pokazać Państwu, w jaki sposób modelowanie zagrożeń potrafi poprawić percepcję podczas analiz zespołów Threat Intelligence. Modelowanie uświadamia organizacji krajobraz zagrożeń, z którymi musi się zmierzyć.

Przerwa

Skanowanie kodu w repozytoriach (SAST, DAST, sekrety, dependecje)

W trakcie prezentacji omówię możliwości skanowania kodu umieszczonego w GitLabie, GitHubie, oraz ściągniętym repo. Porównamy sobie funkcjonalność platform, czytanie znalezisk i łatwość poprawy luk. Pokażę czego szukać względem OWASP, oraz best-practices. Omówimy wbudowane w repozytoria chmurowe możliwości skanów i analizy. Na koniec dodamy do tego skanery komercyjne (Snyk, Sonar), by zobaczyć czy warto w nie inwestować.

Narzędzia typu google analitycs a RODO – problemy praktyczne

Zakończenie konferencji