Monitorowanie Darknet-u / Darkweb-u czy to jest możliwe? A jeśli szukać zagrożeń i wycieków z naszej organizacje to, gdzie jeśli nie tam? "Sztuka Wojny" Sun Tzu -poznaj swojego wroga przed bitwą, którą na pewno przyjdzie ci stoczyć. Mimo posiadania najskuteczniejszych nawet zabezpieczeń warto wiedzieć wcześniej, co się szykuje na naszą organizację jakie dane zdobyli hackerzy. Przejęte dane wrażliwe, wycieki danych , wykryte niezabezpieczone dostępy, niezamknięte strony, wystawione do Internetu niezabezpieczone assety, a idąc dalej sprawdzić od zewnątrz skuteczność własnych zabezpieczeń. Aby je poprawić zanim ktoś z nich skorzysta. Na naszych warsztatach pokażemy Wam, że możecie to wszystko wiedzieć wcześniej zanim prasa się dowie, a wrogowie zaatakują, narzędzie oparte o AI zatrudnione jako strażnik bezpieczeństwa organizacji jako Wasz prywatny wywiad brzmi dobrze co? Zapraszamy do udziału!
Obserwujemy znaczny wzrost cyberataków ukierunkowanych na instytucje sektora publicznego oraz sieci przemysłowe przedsiębiorstw, a zwłaszcza ich infrastrukturę krytyczną. Organizacje oprócz klasycznych elementów sieci IT, posiadają złożone elementy sieci przemysłowych OT. Skutki ataków mogą być katastrofalne – od zakłóceń ciągłości działania, po poważne straty finansowe i zagrożenie dla bezpieczeństwa publicznego. Przedstawimy praktyczny pokaz implementacji założeń dyrektywy NIS2, czyli w jaki sposób chronić krytyczne zasoby w zakresie cyberbezpieczeństwa przed atakami za pomocą Europejskich narzędzi Firewall (dla OT i UTM). Pokaz zostanie wykonany na platformie cyberrange Airbus CyberSecurity hostowany przez firmę Airbus.
Weź udział w praktycznej symulacji incydentu cyberbezpieczeństwa, opartej na realistycznym scenariuszu naruszenia systemów IT. Uczestnicy przejdą przez wszystkie etapy reagowania – od pierwszej oceny, przez analizę logów i backupów, aż po przygotowanie dokumentacji zgodnej z wymogami KSC i KSC2. Na zakończenie omówione zostaną dobre praktyki oraz najczęstsze błędy popełniane podczas zgłaszania incydentów do CSIRT.
Tak przygotowany temat i program prelekcji oraz warsztatów pozwalają na praktyczne i kompleksowe podejście do zarządzania incydentami cyberbezpieczeństwa z uwzględnieniem obowiązków wynikających z ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz rozporządzenia KSC2, co jest kluczowe dla operatorów usług kluczowych i innych podmiotów objętych tymi regulacjami.
