Sesja plenarna
10.10 - 10.30 | 20min
Rozpoznawanie zagrożeń i zautomatyzowana ochrona
SE Manager
Fortinet
Dyskusja panelowa
10.30 - 11.10 | 40min
Dyskusja panelowa: Nowe wyzwania i sposoby na wykrywanie ukrytych zagrożeń w erze cyfrowej

Threat Hunting to proces aktywnego poszukiwania zagrożeń i ataków cybernetycznych w systemach informatycznych, który staje się coraz bardziej powszechny w erze cyfrowej. Jednakże, pojawiają się nowe wyzwania związane z aspektami takimi jak rozmiar danych, technologie chmurowe, a także rozwijające się techniki i narzędzia wykorzystywane przez cyberprzestępców. Podczas panelu eksperci przedyskutują jak Threat Hunting jest rozumiany w organizacjach, jakie są najnowsze trendy i wyzwania w tej dziedzinie, oraz porozmawiają o najbardziej efektywnych sposobach na wykrywanie ukrytych zagrożeń.

Moderator:

Paneliści:

CEO & Meeting Designer
CSO Council/Evention
Senior ICS/OT Security Researcher
CERT Polska
Regionalna dyrektor sprzedaży
Fortinet
Cybersecurity Technical Lead
HSBC
Ekspert ds. Analiz i Reagowania na Cyberzagrożenia

Moderator:

CEO & Meeting Designer
CSO Council/Evention

Paneliści:

Senior ICS/OT Security Researcher
CERT Polska
Regionalna dyrektor sprzedaży
Fortinet
Cybersecurity Technical Lead
HSBC
Ekspert ds. Analiz i Reagowania na Cyberzagrożenia
Sesja plenarna
11.30 - 11.50 | 20min
Proaktywne podejście do wykrywania i reagowania na incydenty bezpieczeństwa: rola Detection Engineering i Threat Hunting
Threat Defense Director, Global Security Engineering
Pepsico
Dyskusja oksfordzka
11.50 - 12.40 | 50min
Dyskusja oksfordzka: Czy sztuczna inteligencja zastąpi ludzi w SOC (a przynajmniej znacznie ograniczy ich liczbę)?

Prowadząca

Członkini zarządu
Krakowskie Stowarzyszenie Mówców

Drużyna I

Cyber Security Operations Manager
HSBC
Head of International CISO | CISO ASEC | Aviva Services Excellence Centre
Aviva
Dyrektor wykonawczy ds. cyberbezpieczeństwa
Polska Spółka Gazownictwa

Drużyna II

Szef CERT
Orange Polska
Head of Global IT Security Competence Center
DB Schenker
Dyrektor projektu cyberbezpieczeństwa
PKP Informatyka
Grupy robocze
14.10 - 16.15 | 125min
Grupy robocze

Uczestnicy wybierają zespoły robocze, w których chcą pracować. W pierwszej sesji Grupy prowadzone będą przez niezależnych ekspertów oraz przedstawicieli partnerów. W drugiej sesji wyłącznie przez niezależnych ekspertów. Po pierwszej rundzie prac zespołów uczestnicy mają możliwość zmiany grup, w których pracują nad wybranymi, interesującymi ich zagadnieniami. Efektem prac grup będą podsumowania napisane przez prowadzących grupy zawierające wnioski, dobre praktyki oraz rekomendacje.

Grupy robocze
14.10 - 15.00 | 50min
Grupa I: Współpraca między IT a zespołami Incident Response – jak ją budować i jak powinna wyglądać?
Prowadzący:
Business Development Manager
Fortinet
Grupy robocze
14.10 - 15.00 | 50min
Grupa II: Jeśli nie SIEM to co? Czy istnieją alternatywne rozwiązania dla SIEM? Czy jest to najlepsza technologia detekcji zdarzeń bezpieczeństwa?
Prowadzący:
SOC Manager
Trecom
Cybersecurity Technical Lead
HSBC
Grupy robocze
14.10 - 15.00 | 50min
Grupa III: Jak bezpiecznie skorzystać z usługi Next Generation SOC. TOP 5,22 - czyli to, czego potrzebujesz.
Prowadzący:
Security Sales Account Executive
OpenText Cybersecurity
Ekspert ICT i Cyberbezpieczeństwa
Orange Polska
Grupy robocze
14.10 - 15.00 | 50min
Grupa IV: Jak wykorzystać Threat Intelligence w różnych miejscach organizacji
Prowadzący:
Head of Cyber Intelligence Centre
Standard Chartered
Grupy robocze
15.25 - 16.15 | 50min
Grupa V: Zarządzanie poziomem rotacji pracowników w działach SOC. Jak sobie z tym radzić i czy jest to wyzwanie?
Prowadzący:
Global Security Operations Centre Manager
Aviva
Head of International CISO | CISO ASEC | Aviva Services Excellence Centre
Aviva
Grupy robocze
15.25 - 16.15 | 50min
Grupa VI: Jakie kompetencje powinni posiadać analitycy SOC?
Prowadzący:
Ekspert ds. Analiz i Reagowania na Cyberzagrożenia
Grupy robocze
15.25 - 16.15 | 50min
Grupa VII: Badanie efektywności narzędzi threat intelligence – jak to robić, kiedy i czego oczekiwać?
Prowadzący:
Senior Threat Intelligence Analyst
GSK
Head of CERT
BNP Paribas
Grupy robocze
15.25 - 16.15 | 50min
Grupa VIII: Po ataku ransomware - rola analizy powłamaniowej jako podstawy do dalszych działań
Prowadzący: