ESET Security Days

O podujatí

Za ostatné roky to bola legislatíva, ktorá „nútila“ firmy implementovať nové opatrenia. Začalo to nariadením EÚ – GDPR a pokračovalo naplnením požiadaviek nového zákona o Kybernetickej bezpečnosti. Legislatívu neočakávane vystriedala pandémia a jej pravidlá, ktoré zamestnancov firiem presunuli z kancelárií do domáceho prostredia.

Na konferencii budeme diskutovať o  bezpečnostných hrozbách, rizikách a zmenách fungovania firiem, ktoré ovplyvnil nielen náhly a masívny home office, ale aj sofistikovanosť a neustály vývoj pokročilých skrytých hrozieb. Kam sa posunulo bezpečnostné povedomie zamestnancov? Čo všetko je potrebné vykonať pri a po útoku?  Ako si firmy chránia rokmi vybudované know-how a duševné vlastníctvo? Čo ponúkajú EDR riešenia a ako funguje Security Operation Center?

Mať  bezpečnosť firmy pod kontrolou by malo byť prioritou, ktorú treba neustále budovať bez ohľadu na okolnosti. Dvojdňové stretnutie vám poskytne pohľad na súčasnú situáciu  a predpokladaný vývoj do budúcna. Predstavíme tiež najnovšie prístupy a riešenia, ktoré pomáhajú spoločnostiam predchádzať bezpečnostným incidentom. Moderovať  diskusie bude dlhoročný technologický redaktor Martin Valášek.

Účasť na konferencii je bezplatná. Aby sme Vám mohli zaslať prístupový link, je potrebné vyplniť krátky registračný formulár.

19. máj 2021

Hrozby podporené pandémiou a trendy na rok 2021

Pandémia absolútne zmenila každodenné fungovanie firiem a ich zamestnancov. Masový home office spôsobil, že nástroje na vzdialený prístup sa stali súčasťou bežnej rutiny, no zároveň otvorili nové dvere pre kybernetických zločincov. A tí neváhali, čoho dôkazom sú miliardy pokusov o uhádnutie hesla, ale aj cielené útoky ransomware gangov. Aké techniky aktuálne útočníci používajú, koľko na tomto biznise zarábajú, aké pýtajú výkupné?  Čo očakávajú experti v najbližších mesiacoch?

Strach z neznámeho, to je Zero-day. Ako si môžem pomôcť?

Jednou z výziev IT bezpečnosti je aj ochrana voči tzv. Zero-day hrozbám, na ktoré sú bežné postupy obrany prikrátke. Aký ma ESET pohľad na tieto a podobné témy? Sú sandboxing, cloud či viacvrstvové modely ochrany hype alebo reálne spôsoby ako vás ochránime?

Manipulatívne techniky komunikácie – prečo sú práve znalosti  zamestnancov kľúčovým prvkom zvládania tohto rizika?

Dokážu zamestnanci identifikovať čoraz sofistikovanejšie manipulatívne techniky e-mailovej komunikácie, napríklad phishing? Vzdelávanie zamestnancov je jednou z kľúčových tém, ktorej by sa mali firmy venovať. A ako posilniť v tejto dobe bezpečnostné povedomie a aké postupy vzdelávania majú najväčší praktický prínos? Ukážeme si pohľad z praxe i odporúčania.

John, Paul, Ringo, George. Firewall, Antivir, EDR, DLP

Budova, know-how, zamestnanci, dáta. Vedia fungovať samostatne, ale až ako nerozlučné štvorice spoločne tvoria dokonalý celok. Myslíte, že v dnešnej dobe je pre firmu najcennejšia jej budova? Alebo výrobné stroje? Omyl, v 21. storočí sú najcennejším artiklom dáta. Obyčajné nuly a jednotky. Sú zbierkou vášho know-how, vašich obchodných stratégií a dohôd, osobných informácií, prístupom k vašim účtom, k vášmu životu. A tieto je potrebné chrániť. Nielen pred potenciálnym útočníkom, ale častokrát aj pred samým sebou. Aj náhodný omyl môže spôsobiť únik dát, rovnako ako cielený útok hackera. Aj na home office. A tu vstupuje do hry ochrany dát DLP.

20. máj 2021

Pokročilé, pretrvávajúce, či skryté hrozby – ako sa brániť, ako reagovať

Za posledný rok bolo odhalených viacero významných APT útokov, ktoré zasiahli krajiny naprieč európskym kontinentom – od Francúzska po Východnú Európu a Balkán – a naprieč širokým spektrom organizácií – od vládnych, či vojenských inštitúcií po súkromné spoločnosti. V tejto prezentácii si posvietime na niekoľko príkladov, vrátane XDSpy, APT skupiny, ktorej sa darilo skrývať až deväť rokov či Sandworm, jednu z najnebezpečnejších APT skupín v histórii. Hack SolarWinds otriasol IT bezpečnostnou scénou, preto sa pozrieme aj na rolu tzv. supply-chain útokov v repertoári útočníkov.

Pohľad SK-CERTu na kybernetické útoky na slovenské firmy

Pohľad Národného centra kybernetickej bezpečnosti SK-CERT na intenzitu a vývoj kybernetických útokov na slovenské spoločnosti. Aký je ich charakter? A aký vývoj sa dá predpokladať do budúcna?

Čeliť pokročilým útokom “len” s antimalvérovou ochranou nemusí vždy stačiť

Identifikovať hrozbu ešte neznamená „zvládnuť“ ju. Zo skúseností vieme, že nie každý je na kybernetický útok pripravený. Problém nie je v absentujúcej antimalvérovej ochrane, ale v chýbajúcej predstave o tom, čo všetko je pri útoku a po ňom potrebné vykonať. Riešenie na detekciu a reakciu na útok, ktoré analyzuje v reálnom čase veľké množstvo dát je tou pravou odpoveďou na najnovšie a najzraniteľnejšie hrozby.

Čo je to SOC a prečo SOC?

Čo je to SOC v roku 2021 a prečo je SOC jediné možné riešenie monitoringu bezpečnosti. Výhody, možnosti a limity prevádzky SOCu či už vlastnými silami, alebo v podobe služby.

ZAREGISTRUJ SA