WYDARZENIE

« Wszystkie Wydarzenia

  • To wydarzenie minęło.

Threat Intelligence. Wymiana i analiza informacji o incydentach i zagrożeniach z technologicznego i organizacyjnego punktu widzenia.

10 kwietnia 2018 | 15:00 - 19:00

RELACJA

W miniony wtorek w Warsaw Spire odbyło się kolejne spotkanie społeczności CSO Council. Spotkaliśmy się po raz kolejny, by porozmawiać o znaczeniu, rosnącej roli i obecnego wykorzystania Threat Intelligence wśród członków społeczności ekspertów od cyberbezpieczeństwa.  Spotkanie było też okazją do wymiany doświadczeń i aktywnych dyskusji z naszymi ekspertami, wśród których wystąpili:

  • Przemysław Skowron, założyciel marki White Cat Security – na przykładzie działań słynnej grupy Lazarus (dokonującej przestępstw w Internecie) pokazał, jak skuteczna obroną dla danej organizacji może być tutaj wykorzystanie informacji dostarczanych w ramach Threat Intelligence
  • Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków, Związek Banków Polskich opowiedział o doświadczeniach, wnioskach i znaczeniu Threat Intelligence w sektorze bankowym, a w szczególności działaniach koordynowanych w tym zakresie przez Związek Banków Polskich. Sektor bankowy należy niewątpliwie do grupy najbardziej zaawansowych i świadomych użytkowników Threat Intelligence w Polsce.
  • Sebastian Krystyniecki, inżynier Systemowy, Fortinet omawiał temat związany z rolą dostawców jako źródłem danych w Threat Intelligence i pokazał, jak zaawansowana i złożona może być obróbka, analiza i przetwarzania danych składających się na feedy Threat Intelligence

Wydarzenie zakończyło się interesującą dyskusją z udziałem uczestników oraz zaproszonych ekspertów. Kierujemy serdeczne podziękowania prelegentom za interesujące wystąpienia oraz wszystkim uczestnikom za aktywny udział w spotkaniu.

Na naszej stronie jest już dostępna fotorelacja ze spotkania. Kolejne spotkanie CSO Council dotyczyć będzie tematu Elektronicznego monitoringu pracowników – możliwości i ograniczeń w tym obszarze. Rejestracja na spotkanie już trwa. Serdecznie zapraszamy wszystkich członków CSO Council.

 

Przemysław Gamdzyk i Adam Danieluk
Komitet Organizacyjny CSO Council

FOTOGALERIA

EMD_8751EMD_8751
EMD_8697EMD_8697
EMD_8677EMD_8677
EMD_8764EMD_8764
EMD_8744EMD_8744
EMD_8736EMD_8736
EMD_8692EMD_8692
EMD_8688EMD_8688
EMD_8672EMD_8672
EMD_8657EMD_8657
EMD_8653EMD_8653
EMD_8649EMD_8649
EMD_8624EMD_8624
EMD_8608EMD_8608

WSTĘP

Spotkanie CSO Council
10 kwietnia 2018 r.

Threat Intelligence
Wymiana i analiza informacji o incydentach i zagrożeniach z technologicznego i organizacyjnego punktu widzenia

Żeby firma nie pozostawała ślepa i głucha na zagrożenia, które mogą nadejść z sieci, musi na bieżąco zdobywać dane i informacje o aktualnych atakach i ryzykach. Przedsiębiorstwa broniąc się przez cyberzagrożeniami, by zyskać w tych zmaganiach przewagę, muszą tworzyć wspólnotę, w której wymieniane są komunikaty i wieści o tym, co zostało już wykryte i zauważone. W pojedynkę każdy przegra. Stąd tak ważnym i rosnącym dzisiaj obszarem w bezpieczeństwie jest Threat Intelligence.

Dzisiaj to dziedzina mocno skomercjalizowana, w której dostępne są różnorodne usługi i możliwości. Czy potrafimy z nich korzystać? Z praktyką wykorzystania możliwości Threat Intelligence w Polsce bywa różnie, pod tym względem z całą pewnością nie jesteśmy liderem. Dlaczego tak się dzieje? Jak zmienić obecny stan rzeczy? O tym będziemy rozmawiać na kwietniowym spotkaniu CSO Council.

Spotkanie odbędzie się w godz. 15.00 – 19.00, a w tym:

15.00 – 15.30 Rejestracja uczestników i czas na networking
15.30 – 17.30 Część merytoryczna
17.30 – 19.00 Poczęstunek i czas na swobodne rozmowy kuluarowe

Pełną agendę spotkania podamy wkrótce.

Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia dwóch godzin w elitarnym gronie dyrektorów bezpieczeństwa informacji z dużych organizacji. Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Zapraszamy do udziału w kwietniowym spotkaniu CSO Council, które poświęcimy tematyce Threat Intelligence.

Przemysław Gamdzyk i Adam Danieluk
Komitet Organizacyjny CSO Council

AGENDA

15.00 - 15.30

Networking, powitalna kawa i herbata, rejestracja

15.30 - 15.40

Powitanie uczestników i wprowadzenie w tematykę spotkania

Adam Danieluk

CISA, CISM, CISSP, ISSA Polska

Przemysław Gamdzyk

Komitet Organizacyjny, CSO Council

15.40 - 16.15

Threat Intelligence: rewolucja przez ewolucje

Zapewne wszyscy kojarzymy wskaźniki kompromitacji (ang. IOC), część z nas z nich korzysta – tyle tylko, że same wskaźniki kompromitacji to tylko jeden ze składników przepisu na Threat Intelligence. TI w swoich założeniach ma pozwolić zdobyć przewagę, pozwolić na predykcję zachowań napastnika zarówno w przypadku grup realizujących ataki typu APT jak i mniej kierunkowych, a dotkliwych jak te z użyciem Ransomware czy botnetów opartych o IoT. Czego potrzebujemy, by w ‘Threat’ zobaczyć też ‘Intelligence’?

Przemysław Skowron

Założyciel marki White Cat Security ,

16.15 - 16.35

Threat Intelligence w praktyce sektora bankowego w Polsce – doświadczenia i wnioski. Inicjatywy międzybranżowe i ich znaczenie.

Piotr Balcerzak

Dyrektor Zespołu Bezpieczeństwa Banków, Związek Banków Polskich

16.35 - 16.50

Źródła Threat Intelligence

Rola dostawców jako źródła danych w Threat Intelligence. Jak przetwarza i agreguje się takie dane. Wykorzystanie TI w Polsce na przykładzie doświadczeń Fortinet.

Sebastian Krystyniecki

Inżynier Systemowy, Fortinet

16.50 - 17.30

Dyskusja z udziałem wszystkich uczestników - dzielenie się doświadczeniami i pomysłami w zakresie wymiany i analizy informacji o incydentach i zagrożeniach

17.30 - 18.30

Poczęstunek i rozmowy kuluarowe

REJESTRACJA

LOKALIZACJA


Spotkanie CSO Council odbędzie się w Restauracji The Place na
IV piętrze wieży Warsaw Spire przy ulicy Plac Europejski 1.

IMG_7384IMG_7384
IMG_6685IMG_6685
IMG_6585IMG_6585

REJESTRACJA

Udział w spotkaniu organizowanym przez CSO Council w dniu 10 kwietnia 2018 roku, jest możliwy po wypełnieniu poniższego formularza zgłoszeniowego.

Warunki udziału w spotkaniach CSO Council

Spotkania CSO Council kierowane są do:

– Członków CSO Council
– CSO
– CISO
– Dyrektorów bezpieczeństwa informacji
– Dyrektorów cyberbezpieczeństwa
– osób na stanowiskach odpowidzialnych za bezpieczeństwo IT w przedsiębiorstwie

W przypadku pytań dotyczących spotkań oraz działalności CSO Council prosimy o bezpośrednio kontakt:

Magdalena Cholewa
Community Manager
e-mail: magdalena.cholewa@evention.pl
tel. kom.: 790 401 605

ORGANIZATORZY

PARTNER GENERALNY

PARTNERZY MERYTORYCZNI

Szczegóły

Data:
10 kwietnia 2018
Czas:
15:00 - 19:00
Strona internetowa:
https://csoc.pl/spotkanie/threat-intelligence-analiza-informacji/