O konferencii
ESET Security Days – Odborné konferencie, ktoré reagujú na aktuálne udalosti, nariadenia, či legislatívne zmeny týkajúce sa bezpečnosti a ochrany osobných údajov. Venujú sa tiež najnovším bezpečnostným riešeniam vhodným pre firemné prostredie. Témy konferencie sú podchytené rešpektovanými osobnosťami, ktoré sa danou problematickou profesionálne zaoberajú, prípadne sa výrazne podieľajú na tvorbe nových nariadení i zákonov týkajúcich sa bezpečnostných politík a noriem vo firmách. Neoddeliteľnou súčasťou konferencií je aj predstavenie najnovších technológií a riešení, ktoré pomáhajú spoločnostiam predchádzať bezpečnostným incidentom. Aktuálne témy tohtoročných ESET Security Days v záložje "PROGRAM".
Video záznamy jednotlivých prednášok a prezentácie z minuloročnej konferencie vo formáte PDF nájdete na stránke:
https://bezpecnevofirme.eset.com/sk/eset-security-days/eset-security-days-2023/
Program
Členské štáty Európskej únie vrátane Slovenska musia smernicu NIS 2 zapracovať do svojej legislatívy najneskôr do polovice októbra 2024. Čo potrebujú firmy spraviť, aby boli v súlade s novými predpismi? Je nevyhnutné zaoberať sa touto témou už dnes? Niektoré spoločnosti už bijú na poplach, iné zase tvrdia, počkajme si. Kto má pravdu? Tieto otázky na konferencii ESET Security Days 2024 už v dopoludňajšej časti ozrejmia tí najpovolanejší, zástupcovia NBÚ.
Ale smernica – nesmernica, ochrana firemných dát by mala patriť ku kľúčovým prioritám každého subjektu nielen z dôvodov legislatívnych. Zabezpečenie dát je nevyhnutné pre plynulý chod podnikania a zároveň počet kybernetických útokov na slovenské firmy je alarmujúci. Aké hrozby na nás cielia a ktoré z tých „zahraničných“ prišli aj na Slovensko, zodpovie manažér pre výskum malvéru. A čo robiť, keď už incident nastane a vaše dáta nájdete zašifrované? Poradí zástupca riediteľa SK-CERT NBÚ. Pozrieme sa aj na tému bezpečnostných auditov. Ako audit prebieha a aké sú odporúčania? Vysvetlí certifikovaná audítorka.
V poobednej časti sa zameriame na konkrétne bezpečnostné riešenia pre firemné prostredie aj na možnosti ako sa vysporiadať s akútnym nedostatkom IT bezpečnostných pracovníkov. Okrem toho sa budeme venovať aj aktuálnemu fenoménu umelej inteligencie a jej „neomylnosti“.
Moderátorom podujatia bude Ľubomír Straka.
Ambrušova 7, Bratislava, Bratislavský, 821 04, Slovensko
-
9:00 - 9:10
Zahájanie konferencie
-
9:10 - 9:40Robert Lipovský, Senior Manager of Malware Research, ESET
Vývoj hrozieb 2023-2024
V posledných rokoch najviac rezonovala téma pokročilých APT útokov za účelom kybernetickej sabotáže a špionáže, čo mohlo navodiť dojem, že aktivity “bežných” kyberzločincov zameraných na jednotlivcov, či malé a stredné firmy boli v úzadí. Opak je však pravdou! Trendy v hrozbách, ktoré sme detegovali v druhom polroku 2023, ukazujú významný nárast viacerých rozšírených malvérových rodín oproti minulému obdobiu. Príkladom je kombinácia AceCryptor/Rescoms, ktorej kampane sme zachytili aj na Slovensku. Takiež sa pozrieme ako zločinci zdokonalili techniky, ktorými cielia na používateľov na Slovensku populárnych služieb ako Bazoš, Slovenská pošta či Packeta. V neposlednom rade si ukážeme vývoj ruských dezinformačných kampaní, ako aj výhľad na rok 2024.
-
9:45 - 10:15René Baran, riaditeľ Odboru medzinárodných vzťahov a bezpečnostných politík, sekcie regulácie a dohľadu, NBÚ
Dopad EU legislatívy na pripravovanú novelu zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti
Každodenný život aj hospodárstvo sú stále závislejšie od digitálnych technológií. Občania sú častejšie vystavení vážnym kybernetickým incidentom. Budúca bezpečnosť závisí od posilnenia schopnosti chrániť štát pred kybernetickými hrozbami, pretože civilná infraštruktúra aj vojenské kapacity sa spoliehajú na bezpečné digitálne systémy. Národný bezpečnostný úrad vyvíja snahy, aby sa čo najviac priblížil k regulovaným subjektom a aktívne ich zapojil do činností, ktoré súvisia so zvyšovaním úrovne stavu kybernetickej bezpečnosti. Hlavným cieľom transpozície smernice NIS 2 je vytvoriť a zaviesť zdokonalený národný rámec kybernetickej bezpečnosti, ktorý ponúka priestor na prispôsobenie sa aktuálnej situácii, organizačnému nastaveniu a prípadne vzájomne prepojeným stratégiám, činnostiam a iniciatívam.
-
10:20 - 10:40Miroslav Chlipala, Riadiaci partner a advokát, BCH Advokáti Chlipala
Transpozícia NIS 2: Dopady na slovenské subjekty a dôraz na hlásenie incidentov
Smernica NIS2 inovuje spôsob nahlásenia kybernetických bezpečnostných incidentov. Okrem toho, že sa povinnosť nahlásiť incident rozšíri aj na závažné kybernetické hrozby, pre kľúčové a dôležité subjekty budú stanovené presné a prísne termíny na oznamovanie ako aj ďalšie dodatočné povinnosti. Potešujúcou novinkou je, že CSIRT bude povinný poskytnúť spätnú väzbu a ďalšie usmernenia. Je načase pripraviť sa na nové pravidlá, ktoré budú obsiahnuté v novele zákona o kybernetickej bezpečnosti a využiť skúsenosti a poznatky z fungovania aktuálnej legislatívy.
-
10:45 - 11:00
Coffee break
-
11:00 - 11:30Ján Doboš, zástupca riaditeľa, SK-CERT Národné centrum kybernetickej bezpečnosti, NBÚ
Ransomware – nedávne prípady a odporúčania ako postupovať v prípade incidentu
-
11:35 - 12:05Simona Salajová, Security Consultant, ESET
Praktické skúsenosti s auditom podľa zákona o kybernetickej bezpečnosti
Prezentácia poskytne účastníkom informácie a prehľad o auditoch kybernetickej bezpečnosti podľa platného Zákona o kybernetickej bezpečnosti, povinnosti vykonať audit, procese auditu, jeho náležitostiach, obsahu a audítoroch, prehľadu koho sa tieto audity týkajú podľa platnej legislatívy a povinnostiach, ktoré musí auditovaný vykonať. Počas prezentácie bude tiež poskytnutý prehľad auditovaných oblastí pre subjekty spadajúce do pôsobnosti Zákona a typické nedostatky a zistenia počas posledného obdobia výkonu auditov, ktoré dodávala spoločnosť ESET. Prezentáciu odporúčame nielen pre súčasných poskytovateľov základnej služby podľa Zákona ale aj zástupcov spoločností, na ktoré sa rozšíri jeho pôsobnosť v súvislosti so smernicou NIS2, ktorá viac ako 2-násobne rozšíri počet subjektov v pôsobnosti Zákona.
-
12:10 - 13:10
Obed
-
13:15 - 13:45Peter Košinár, Core Research and Threat Detection, ESET
Quo vadis, AI?
O umelej inteligencii sa dnes hovorí všetko možné – podľa jedných to bude spása ľudstva, podľa druhých jeho záhuba. Pozrieme sa na to, ako to s AI vyzerá v súčasnosti, najmä pokiaľ ide o oblasť bezpečnosti – vo virtuálnom, ale aj reálnom svete. Pomáha viac útočníkom alebo obrancom? Čo sú jej silné stránky a kedy sa jej zase veriť príliš nedá? A kde bude o desať rokov?
-
13:50 - 14:20Ondrej Krajč, Senior Technical Pre-Sales Representative, ESET
Služby manažovanej bezpečnosti a efektívnejšie využitie inovovanej platformy ESET XDR
V našej prezentácii sa zameriame na oblasť kybernetickej bezpečnosti, ktorú ponúka rozšírené portfólio produktov ESET. Jedným z kľúčových bodov je implementácia aktualizovaných technológií, vrátane nového nástroja Incident Creator pre ESET Inspect. Tieto inovácie zabezpečia lepší prehľad a efektívnejšie reakčné schopnosti na kybernetické incidenty. Pre tých, ktorí chcú posunúť úroveň svojej bezpečnosti dopredu, ale nemajú k dispozícii dostatok vhodných ľudských zdrojov ani finančné prostriedky na ich udržiavanie, predstavíme služby riadenej bezpečnosti. Takouto kombináciou získate to najlepšie z oboch svetov - nielen pokročilé technológie, ale aj prístup k špičkovým znalostiam našich odborníkov.
-
14:25 - 14:50Július Selecký, Senior Technical Pre-Sales Representative, ESET
Čo nového v ESETe: Novinky a inovácie.
V prezentácií ponúkneme pohľad na inovácie, ktoré formujú budúcnosť spoločnosti ESET. Účastníci sa zoznámia s najnovšími produktmi a technológiami, ktoré ESET implementuje s cieľom posunúť hranice zabezpečenia a udržať si tak konkurenčnú výhodu v dynamickom prostredí.
Naším cieľom je nielen informovať o najnovších zmenách a vylepšeniach, ale aj inšpirovať Vás našich zákazníkov k spoločnému rastu v oblasti bezpečnosti.
S touto prezentáciou si Vám dovoľujeme predstaviť úplne nové možnosti platformy ESET PROTECT, Vašej automatizovanej ochrany. -
14:55 - 15:25Martin Gavurník, Vedúceho oddelenia Sieťovej infraštruktúry a bezpečnosti, ARICOMA
Aj lesy potrebujú kybernetickú ochranu
Kybernetický útok na Lesy SR a odstránenie jeho následkov. Pozrieme sa na reálnu prípadovú štúdiu, bohužiaľ úspešného kybernetického útoku na veľký štátny výrobný podnik. Povieme si ako to prebiehalo a aké poučenia z toho plynú.
-
15:30 - 15:50Ondřej Hubálek, Network Security Presales Engineer, GREYCORTEX
Síla analýzy síťového provozu, aneb viditelnost, kterou jste možná netušili
V rámci prezentace a živé ukázky se podíváme na problematiku analýzy síťového provozu z pohledu nástroje GREYCORTEX Mendel. Ukážeme si k čemu nástroj slouží, jakou poskytuje míru detailní viditelnosti do vaší infrastruktury, a co vše je možné detekovat, škodlivé události, anomální stavy a jaké jsou jeho hlavní přínosy a proč by měl být tento NDR nástroj součástí každého uceleného kyberneticko-bezpečnostního ekosystému nebo XDR platformy.
Robert Lipovský
Senior Malware Researcher, ESETRobert Lipovský je Principal Malware Researcher v spoločnosti ESET s viac ako 15-ročnými skúsenosťami s výskumom škodlivého kódu a širokým spektrom odborných znalostí, ktoré zahŕňajú cielené útoky typu APT, kyberzločin, ako aj výskum zraniteľností.
Vedie tím výskumníkov, ktorý, okrem iného, odhalil ako sa udiali prvé kyberútoky vedúce k masovému výpadku elektriny, či pôvod epidémie NotPetya – kyberútoku, ktorý spôsobil historicky najväčšie škody na celom svete.
O takýchto objavoch pravidelne publikuje v odborných ako aj mainstreamových médiách a prezentuje na bezpečnostných konferenciách, ako napríklad RSA, či Black Hat. Taktiež prednáša vysokoškolským študentom a vedie predmet Základy Reverzného Inžinierstva na Slovenskej Technickej Univerzite – jeho alma mater a na Univerzite Komenského.
Keď práve nesedí za počítačom, najradšej pilotuje lietadlo, spoznáva nové krajiny, hrá na gitare, či jazdí na snowboarde.JUDr. René Baran, PhD.
Riaditeľ Odboru medzinárodných vzťahov a bezpečnostných politík, sekcie regulácie a dohľadu, NBÚV súčasnosti je riaditeľom Odboru medzinárodných vzťahov a bezpečnostných politík, sekcie regulácie a dohľadu, Národného bezpečnostného úradu, kde je zodpovedný za rozvoj práva a bezpečnostné politiky v podmienkach Národného bezpečnostného úradu. Do týchto činností spadá aj aproximácia práva Európskej únie do vnútroštátnej legislatívy, okrem iného a najmä pre oblasť kybernetickej bezpečnosti a ochranu utajovaných skutočností. Aktívne sa spolupodieľa na tvorbe právnych predpisov, rámcových dokumentov, stratégií, bezpečnostných politík, národných pozícií a stanovísk nielen v oblasti kybernetickej bezpečnosti. Súčasne zastupuje Slovenskú republiku na expertnej úrovni v pracovných formátoch Komisie a Rady EÚ ako napríklad Cooperation Group (Skupina pre spoluprácu k smernici NIS), HWP CI (Horizontálna pracovná skupina pre kybernetické záležitosti), WG NCSS (Pracovná skupiny k stratégii kybernetickej bezpečnosti), ale aj ďalších.
JUDr. Ing. Miroslav Chlipala, PhD., LL.M.
Riadiaci partner a advokát, BCH Advokáti ChlipalaAdvokát s 20-ročnou praxou so zameraním na IT právo a moderné technológie (právny rámec elektronizácie a e-Governmentu, právne aspekty kybernetickej bezpečnosti, GDPR a ochrana osobných údajov, cloudové služby, opensource, IoT, umelá inteligencia) a duševné vlastníctvo. Vybudoval a vedie tím právnikov, ktorý predstavuje na Slovensku jedinečnú kombináciu pre oblasti IT právo a telekomunikácie, Duševné vlastníctvo a Compliance. V týchto kategóriách je advokátska kancelária pod jeho vedením dlhodobo oceňovaná v domácich a medzinárodných hodnoteniach.
Mimo výkonu advokácie sa venuje teoreticko-odborným aspektom práva informačných technológií a ich dopadom na podnikateľskú sféru.
Je riadnym členom Asociácie kybernetickej bezpečnosti. Získal certifikát Rady Európy „Kybernetická kriminalita a elektronické dôkazy“.