Co zmiany aktualnie dokonujące się w Polskiej Cyber Policji znaczą dla biznesu i sektora prywatnego? Jak z nami współpracować? Gdzie szukać pomocy i rady? Czy Policja rozwiąże za Ciebie Twoje problemy i czy my naprawimy Waszą infrastrukturę po ataku?

Pokażę kierunek w jakim się zmieniamy, nasze możliwości i potrzeby oraz zasady współpracy przed i po incydentach/zdarzeniach/przestępstwach.

Jak powinna wyglądać i czy można zbudować rozległą wzorcową architekturę spełniającą zalecenia inwentaryzacji urządzeń i detekcji ruchu a tym samym wykrywania anomalii w sieciach OT na poziomie zarówno małego pojedynczego przedsiębiorstwa/węzła jak i rozległej sieci w skali kraju. Segmentacja i mikrosegmentacja jako wypełnienie obowiązku zachowania dobrych praktyk. Te i inne aspekty zostaną omówione w perspektywie wykorzystania narzędzi Check Point tuż przed wdrożeniem zaleceń NIS2 w polskim ustawodawstwie.

Norma kojarzy się z czymś skomplikowanym… i takim też bywa w istocie. IEC 62443 nie jest tu wyjątkiem. Pod płaszczem dyrektyw kryje się jednak doskonałe narzędzie, które może pomóc przy wdrażaniu polityk cyberbezpieczeństwa w naszym przedsiębiorstwie. Jak zatem wykorzystać potencjał drzemiący w tej normie i wykorzystać ją na nasze potrzeby? Czym różni się Security Level Capablity od Security Level Acheived i dlaczego ma to dla nas znaczenie? Spojrzenie na tę tematykę okiem klienta oraz producenta.

Żeby skutecznie chronić infrastrukturę oraz przeciwdziałać cyberatakom musimy właściwie zidentyfikować potencjalne cele i słabe punkty chronionego środowiska. Bardzo istotna jest również świadomość technik ataku, jakie mogą być wykorzystane przez cyberprzestępców. Podczas sesji omówimy wnioski i zalecenia dotyczące skutecznej ochrony infrastruktury OT/ICS na podstawie badania Trend Micro - Threats Affecting ICS Endpoints.

Do statycznych i konserwatywnych w swej naturze systemów sterowania automatyką przemysłową przebojem wdarł się paradygmat Przemysłu 4.0, wnosząc zarówno korzyści jak i zagrożenia związane ze światem IT. W trakcie prezentacji przedstawię główne zagrożenia wynikające z takiego stanu rzeczy, oraz metody przeciwdziałania im. Co ważne: metody przeciwdziałania nie wymagające budowania potężnych zespołów SOC, bowiem automatyzujące zdecydowaną większość pracy wykorzystując znane doskonale w świecie OT metodyki PHA: HAZOP oraz FMEA.

First stage in the cybersecurity program is to understand the installed assets, how they communicate, logical and physical locations, associated risks to allow future steps – separation between the enterprise and factory networks and implementation of future cybersecurity services. The asset inventory will be achieved by various collection methods – digitally and physically during an on-prem intervention or remotely if site restrictions are in place. The work will describe the target, challenges and methods used in hard infrastructure asset identification and management.

Bezpieczeństwo OT i ochrona automatyki przemysłowej to dzisiaj ważne tematy. Rośnie świadomość zagrożeń, ale też pojawia się w tym obszarze coraz więcej regulacji. Jak więc dobrać z dostępnych na rynku rozwiązań te, które najlepiej sprawdzą się w Twojej organizacji? Podczas prezentacji podpowiemy, na co zwrócić uwagę i odpowiemy na konkretne pytania, czego potrzebuje Twoja firma. Czego się spodziewać po naszym przewodniku? Odpowiedzi m.in. na pytania: na jakie rozwiązania czy obszary postawić, a które na dziś jedynie obserwować? Który vendor jest lepszy i dla kogo oraz jak zaplanować wdrożenie bez bólu głowy dla zespołu.

Przez najbliższe dekady, system elektroenergetyczny będzie się stawał coraz bardziej rozproszony. Wynikający z tego przyrost liczby podmiotów biorących aktywny udział w funkcjonowaniu rynku energii oraz elementów infrastruktury i oprogramowania podłączonych do systemu, wpłynie na jego cyberbezpieczeństwo. To, czy ten wpływ będzie kontrolowany zależy od wielu czynników. Prelegenci przedstawią rozbicie problemu na elementy składowe i odpowiedzą na pytanie jakie inicjatywy należy podjąć aby zapewnić, że ryzyko związane z budową Smart Grid będzie pod kontrolą.

With the emergence of cloud and IIoT services the way Security is being applied to Operational Technology is being challenged. Significant challenges now exist as the cultures of IT and OT methodologies collide. This presentation is a real-world view of how the organisation is managing the balance and deals with the security changes needed when the business drive to adopt cloud and IIoT services in manufacturing.

Plany DRP - definicja, umiejscowienie w ramach funkcjonowania przedsiębiorstwa. Rola DRP w utrzymaniu ciągłości biznesowej przedsiębiorstwa. Najlepsze praktyki w projektowaniu i tworzeniu PCD/DRP. Zagadnienie DRP jako narzędzie zabezpieczenie ciągłości OT w przedsiębiorstwie.

Prezentacja przedstawi studium przypadku procesu i metody wdrażania systemu klasy AAD w heterogenicznym środowisku OT. Jakie należy przyjąć założenia projektowe, z czym przyjdzie nam się mierzyć, co generuje najwięcej problemów, oraz czy mamy wreszcie szansę na końcowy sukces? Podczas wystąpienia postaram się udzielić odpowiedzi na te pytania.

Znana maksyma mówi „Kto nie zna wroga, ale zna siebie, czasem odniesie zwycięstwo, a innym razem zostanie pokonany”. Jak więc zarządzić podatnościami swoich systemów, aby znać siebie jak najlepiej?

Im więcej przetwarzamy danych, im bardziej polegamy na technologii, automatyzujemy procesy, tym więcej mamy zasobów krytycznych dla naszego biznesu i tym trudniej kontrolować do nich dostęp. Dostęp zdalny zyskał ostatnio szczególne znaczenie – pandemia wymusiła ograniczenie jakichkolwiek kontaktów fizycznych. Podczas wystąpienia chciałbym się podzielić doświadczeniami w jaki sposób takim dostępem można zarządzać, w zależności od roli oraz komu dostęp przydzielamy – pracownikom, podwykonawcom, stronom trzecim.

W kontekście zrozumiałej konieczności zmiany podejścia do monitorowania procesów produkcji oraz innych aspektów oraz działań mających znaczący wpływ na infrastrukturę krytyczną i usługi kluczowe, należy doskonale orientować się i rozumieć generowane i transmitowane dane. Generowane dane w środowiskach AKPiA, kontroli procesów technologicznych, systemów sterowania nadrzędnego, itp. są kluczowe dla poprawnej pracy układów technologicznych. Warsztaty pozwolą przybliżyć zagadnienie analityki danych i wskazać najistotniejsze kierunki działań dla budowy optymalnych systemów monitorowania, interpretacji danych i identyfikacji obiektów w środowisku przemysłowym (OT).

Poznaj szczegóły warsztatów

Limit: 20 uczestników

Warsztat przedstawi rozproszone środowisko generujące dane pomiarowe, przesyłane do chmury publicznej, gdzie na bieżąco podlegają one analizie. Omówimy zabezpieczenia poszczególnych elementów i wykorzystanie środowiska hybrydowego składającego się z urządzeń fizycznych oraz usług chmurowych. Pokażemy, jak w oparciu o rozwiązania firmy Fortinet budować bezpieczne środowiska łączące przetwarzanie na brzegu z chmurami publicznymi. W warsztacie zostaną wykorzystane urządzenia Fortigate (w tym dedykowane do rozwiązań przemysłowych, w wykonaniu rugged) oraz FortiAnalyzer.

Limit uczestników: brak

Poznaj szczegóły warsztatów

Zespoły ds. cyberbezpieczeństwa zmagają się z nadmierną liczbą alertów bezpieczeństwa, przez co wykrywanie i eliminacja zagrożeń jest coraz bardziej czasochłonna. Dodatkowo zagrożenia stają się coraz bardziej wyrafinowane, a ich detekcja przez klasyczne, punktowe systemy bezpieczeństwa nie jest możliwa. W tym miejscu do działania włączają się zespoły Threat hunting, których zadaniem jest przeszukiwanie organizacji pod kątek symptomów i nieprawidłowości mogących wskazywać na atak.

Poznaj szczegóły warsztatów

Limit uczestników: 20 osób

Jest to wystąpienie o tym, że rozwój można osiągnąć tylko poprzez wspólną pracę, wspólne rozumienie podstaw i wspólną świadomość, że konieczne jest uzupełnienie ogromnego obszaru wiedzy. Wystąpienie jest swoistym apelem o współpracę wykonawców i inwestorów w zespoły projektowe, badawczo-rozwojowe, ponieważ kluczem do sukcesu są badania i rozwój na temat poznania, monitorowania i zabezpieczania środowisk przemysłowych.

Wszyscy martwimy się o bezpieczeństwo. W ubiegłym roku odnotowano wiele cyberataków ze wszystkich wektorów zagrożeń, od oprogramowania Ransomware i phishingu, po ataki w łańcuchu dostaw. Check Point w swoim rozwiązaniu zintegrowanej platformy security INFINITY zaadresował wszystkie wektory ochrony współczesnego pola walki w rozumieniu ochrony środowiska pracy i infrastruktury.

Claroty Continuous Threat Detection Platform (CTD) utilizes passive network monitoring and brings visibility to the OT. The industry’s largest library of proprietary protocols and three distinct scanning methods enable CTD to offer 100% visibility into all three variables of risk in your industrial network: OT, IoT, and IIoT assets, connections, and processes. CTD uses AI to segment your entire network into Virtual Zones, which are policy-defined groups of assets that communicate with one other under normal circumstances. CTD compares the granular details of each industrial asset to an extensive database of insecure protocols, misconfigurations, and vulnerabilities tracked by Claroty, as well as to the latest CVE data from the NVD, to rapidly pinpoint your network’s vulnerabilities with unmatched precision. CTD empowers you with a resilient threat detection model that circumvents all the challenges.

W raporcie Forrester New Wave™, dotyczącym dostawców systemów rozszerzonego wykrywania i reagowania (XDR), firma Trend Micro Incorporated została wskazana jako jeden z dwóch liderów rynku. Trend Micro uzyskało najwyższą ocenę bieżącej oferty produktów, w tym dla platformy Trend Micro Vision One.

Posłuchaj rozmowy Joanny Dąbrowskiej i Michała Przygody, inżynierów Trend Micro, na temat znaczenia tego raportu.

Zapoznaj się z raportem Forrester New Wave™: https://www.trendmicro.com/explore/forrester-wave-xdr

SCADVANCE XP to system adresujący potrzeby związane z monitoringiem sieci automatyki przesyłowej (OT) i wykrywaniem potencjalnych zagrożeń i anomalii w ruchu pomiędzy podłączonymi do sieci urządzeniami. SCADVANCE XP oparty jest o najnowsze technologie, a jego inteligentny, samouczący moduł analityczny pozwala wykryć cyberzagrożenia (w tym zagrożenia Zero-day) zanim spowodują nieodwracalne zmiany.

SCADVANCE XP pozwala również na dostosowanie przemysłowych systemów bezpieczeństwa do zmieniających się przepisów prawa (Ustawa o Krajowym Systemie Cyberbezpieczeństwa).

Zarządzanie bezpieczeństwem to proces, który nigdy się nie kończy. Odbywa się w cyklu ciągłego udoskonalania i minimalizowania ryzyk. Dokumentów przybywa, rozwiązania zaczynają tworzyć 7 krąg piekieł. W natłoku informacji i bodźców czasami trudno odpowiedzieć sobie, jak zabrać się za optymalizację tego co już jest wdrożone i dotrzeć do miejsca, w którym można na żywo zobaczyć efekt synergii. W tym krótkim nagraniu mec. Monika Bogdał – audytor wiodący ISO 27001, weteran audytów i wdrożeń związanych z ustawą o krajowym systemie cyberbezpieczeństwa w sektorach infrastrukturalnych, dzieli się kilkoma spostrzeżeniami w tym zakresie.