O konferencji
Podczas konferencji przedstawimy złożoność zarządzania przywilejami oraz omówimy praktyczne wykorzystanie narzędzi do kontroli uprawnień ludzi i kont systemowych, m.in. Database Firewall, File Access Management, Cloud Access Security Broker, Privileged Access Management i Identity and Access Management.
Pracując przez ponad 20 lat jako audytorzy bezpieczeństwa nie spotkaliśmy firmy, która nie borykałaby się z problemem nadawania, weryfikowania i ograniczania uprawnień dla użytkowników i kont systemowych. Jest to jeden z najbardziej skomplikowanych aspektów bezpieczeństwa IT (także OT) i najczęstsza przyczyna strat organizacji w razie wystąpienia incydentu.
Czego dotyczy problem?
Nie ma jednego narzędzia, którym moglibyśmy kontrolować przywileje w całym systemie informatycznym (również OT). Pomimo wdrożenia programu Security Awareness każda organizacja jest dalej podatna na ataki skierowane na ludzi – wystarczy, że email phishingowy wysłany do stu pracowników znajdzie tylko jedną ofiarę i już cyberprzestępca jest w sieci firmowej. To, jaka będzie skala naruszenia bezpieczeństwa i wielkość strat dla organizacji, zależy w głównej mierze od uprawnień ofiary ataku.
Czego dowiesz się podczas konferencji:
Dla kogo?
Agenda
Dyrektor Techniczny, CLICO
Security Consultant, CLICO
Security Consultant, CLICO
Security Consultant, CLICO
Security Consultant, CLICO
Security Consultant, CLICO
Prelegenci
Piotr Czopik – ekspert ds. Bezpieczeństwa, audytor oraz trener z 10 letnim doświadczeniem. W CLICO specjalizuje się w technologiach takich producentów jak Check Point, Imperva, Rapid7 oraz Tufin. Bierze czynny udział w testach bezpieczeństwa oraz w projektowaniu i przeprowadzaniu kampanii
socjotechnicznych mających na celu testowanie najsłabszego elementu jakim jest człowiek.
Piotr Majek – inżynier wsparcia sprzedaży w CLICO, absolwent Uniwersytetu Śląskiego. W CLICO zajmuje się szeroko rozumianymi urządzeniami kryptograficznymi i zabezpieczeniem stacji roboczych. Trener rozwiązań HSM Thales/Gemalto i nCipher.
Maciej Mączka – Senior Security Consultant w dziale technicznym CLICO. Specjalizuje się w cyberbezpieczeństwie systemów informatycznych oraz automatyki przemysłowej. Ukończył Wojskową Akademię Techniczną w Warszawie. Posiada wieloletnie doświadczenie oraz certyfikaty eksperckie z wielu rozwiązań zabezpieczeń, w tym firewalli nowej generacji oraz systemów kryptograficznej ochrony danych. Jego pasją jest badanie efektywności systemów bezpieczeństwa na nowe zagrożenia.
Marcin Paprocki – absolwent Wydziału Informatyki Politechniki Szczecińskiej ze specjalizacją w obszarze inżynierii bezpieczeństwa systemów komputerowych. Przez ponad dekadę pracował w obszarze service management’u oraz zarządzania projektami IT. Jednocześnie od 6 lat uczestniczy we wdrożeniach, konfiguracji i wsparciu technicznym jednego z wiodących systemów klasy MDM/EMM/UEM na świecie.Od ponad roku konsultant ds bezpieczeństwa w zespole CLICO Polska. Entuzjasta nowych technologii oraz (cyber)bezpieczeństwa urządzeń mobilnych.
Dr inż. Mariusz Stawowski posiada ponad 20-letnie doświadczenie w prowadzeniu projektów i audytów bezpieczeństwa. Odpowiada za rozwój strategii biznesowej oraz zarządzanie działem technicznym CLICO w Polsce i krajach Europy Środkowo-Wschodniej. Posiada certyfikaty CISSP, CEH, CCISO i PRINCE2 Practitioner. Jest aktywnym instruktorem prowadzącym w Polsce autoryzowane seminaria (ISC)2 CISSP. Otrzymał tytuł doktora nauk technicznych w Wojskowej Akademii Technicznej w Warszawie za pracę w dziedzinie analizy i projektowania zabezpieczeń sieciowych systemów informatycznych. Jest autorem wielu artykułów w polskich i zagranicznych magazynach IT (w tym 7 publikacji w ISSA Journal) oraz 6 książek o tematyce bezpieczeństwa IT. Członek ISSA Polska, Senior Member.
Radosław Szyszko – absolwent Wydziału Elektroniki Politechniki Warszawskiej. Inżynier z 15-letnim doświadczeniem w dziedzinie bezpieczeństwa IT. Doświadczenie zdobywał w produkcji, integracji oraz dystrybucji rozwiązań bezpieczeństwa. Posiada certyfikaty Juniper, Aruba/HPE, Cyberark. Główny obszar zainteresowania to bezpieczeństwo tożsamości.