Felhívjuk szíves figyelmét, hogy a konferencia program folyamatosan frissítésre kerül.
| 08:30 |
Regisztráció és reggeli kávé |
| 09:00 |
Köszöntő, a konferencia megnyitása
Komáromi Zoltán, ügyvezető igazgató, IDC Magyarország
A konferencia moderátora Hirling László, vezető tanácsadó, Stratis
|
| 09:10 |
Harc az egyre kifinomultabb támadások ellen - a rugalmas vállalatok biztonsági stratégiái
Marosvári Gábor, vezető elemző, IDC Magyarország
A pénzügyi válság negatív hatásai természetes módon adatvesztések, cybertámadások, dolgozói szabotázs és egyéb fenyegetések megszaporodását eredményezték a vállalatoknál. Sok cég azonban bölcsen reagált ezekre a kockázatokra, és a költségek pánikszerű csökkentése helyett, növelték az IT biztonsági büdzséjüket. Az EU-s direktíváknak és az átgondolt kockázatkezelési gyakorlatoknak köszönhetően, a régió vállalatai egyre nagyobb számban alkalmaznak majd jogosultság- és hozzáférés-kezelési, valamint biztonsági és sérülékenység-menedzsment eszközöket a közeljövőben. A "hagyományos", külső fenyegetéseken túl, a gazdasági bizonytalanság az olyan belső kockázatok megnövekedését is magával hozza, mint amilyen az adatszivárgás vagy a dolgozói szabotázs. Mindezek pedig felgyorsítják a különféle DLP eszközök elterjedését is.
|
| 09:40 |
Cyber biztonság és cyber bűnözés - mi várható 2010/2011-ben
Marco Gercke, Attorney-at-law, N/A
Az előadás áttekinti a számítógépes biztonság és kiváltképpen a bűnözés jelenlegi helyzetét. Ennek kapcsán számos, az ENSZ és más szervezetek számára készült tanulmány eredményei is ismertetésre kerülnek, valamint bemutatja az aktuális fenyegetéseket, a legújabb megoldásokat és naprakészen tájékoztat a 2010/2011-es helyzetet meghatározó globális trendekről és kezdeményezésekről.
|
| 10:10 |
Kaliforniai álmok - Magyarországon
Wollner László, üzletágvezető, IT biztonsági szolgáltatások, HP Magyarország
A kaliforniai Palo Alto-ban gondoltak egyet, és megálmodták, mi lesz igazán fontos az IT biztonsági piacon a 2010-es évek elején. A terv a Secure Advantage kódnevet viseli. Magyarországon egy üzletágvezető és a csapata azt a feladatot kapta, hogy szabja a magyar piacot ehhez az elképzeléshez. Az üzletágvezető azonban úgy döntött, hogy Magyarországhoz alakítja a világot.
Egy történet a küzdelemről, az összefogásról és a kreativitásról.
|
| 10:35 |
Shell Control Box – Nem ellenség!
Kinczel Ákos, System Engineer, Magyar Posta Zrt.
Napjainkban az IT biztonság egyik sarokpontját a szerveradminisztráció testesíti meg. Az alapvető probléma ezen a területen, hogy amíg a rendszergazdák többnyire a vállalati hierarchia alján helyezkednek el, és ennek megfelelően felelősségük is kicsi, addig a jogosultságaik a különböző rendszerek, például adatbázisok felett a valóságban a legmagasabbak a szervezeten belül. Sőt nem csupán a felelősségük alacsony, de a felelősségre vonhatóságuk is, hiszen számtalan lehetőségük van tevékenységük elrejtésére.
A szerveradminisztráció monitorozására ma már több megoldás is létezik. Azonban egy hasonló rendszer által megvalósított megfigyelési tevékenység mindig riadalmat kelthet az üzemeltetők körében, pedig ez az esetek jelentős részében éppen az ő érdeküket szolgálja. Elég ha az informatikai outsourcingra, a külső és belső auditokra, vagy a törvényi előírásokra gondolunk.
Az előadáson bemutatásra kerül, hogy a Magyar Posta által alkalmazott Shell Control Box termék miként biztosítja a szerveradminisztráció felügyeletét, és az is, hogy a megoldás az üzemeltetők számára miért inkább barát, mint ellenség.
|
| 11:00 |
Kávészünet, kapcsolatépítési lehetőség a partnerekkel |
| 11:20 |
„Hé, ki vitte el, amit nyomtattam?” - leckék a biztonságos nyomtatásról, másolásról és szkennelésről
Jens Stark, Manager Information Security and Solutions, Sharp Electronics (Europe) GmbH
Veszély a másolószobában? Az egyszerű és biztonságos másológépek helyét – gyakran hálózatra csatlakoztatott – komplex digitális többfunkciós rendszerek foglalták el. Ez pedig új fenyegetésekkel jár – a sokszor figyelmen kívül hagyott régi veszélyek mellett. Megvizsgáljuk közülük a legfontosabbakat és áttekintünk néhány egyszerű, ám hatásos szállítófüggetlen óvintézkedést.
|
| 11:45 |
A privilegizált azonosítók és a kényes információk kezelése mint üzleti kihívás
Gidon Pely, VP South / East Europe, Cyber-Ark
Napjaink IT-környezetében a szervezetek rengeteg erőforrást fektetnek a vállalatot védő, az üzletmenet folytonosságát és a megfelelést fenntartó infrastruktúra kiépítésébe. A Cyber-Ark Privilege Identity Management (PIM) termékcsaládja teljes életciklust lefedő megoldást kínál a vállalat privilegizált és megosztott felhasználói fiókjainak kezelésére és lehetővé teszi a szervezet számára a privilegizált azonosítók összes típusával kapcsolatos tevékenységek védelmét, elvégzését, irányítását, felügyeletét és monitorozását. A Cyber-Ark teljes körűen szabályozott és rendkívül biztonságos, piacvezető menedzselt fájlátviteli megoldása, az Inter-Business Vault (IBV) maradéktalanul kielégíti a szervezetek fájlküldéssel kapcsolatos szükségleteit. Az IBV segítségével a pénzügyi szolgáltatószervezetek biztonságosan és auditált módon továbbíthatják üzleti információikat (pl. csekkek képét, a fizetés- illetve klíringfeldolgozási és egyéb kényes adatokat) az üzleti partnerek, más szolgáltatók és az ügyfelek felé.
|
| 12:10 |
Abrakadabra, avagy biztonságos távmunka más megvilágításban
Csósza László, Security Engineer, Check Point Software Technologies Ltd.
Az előadás bemutatja a Check Point költséghatékony távmunka megoldását, mely biztonságos munkakörnyezet, VPN elérést és titkosított adattárolást tesz lehetővé az adatszivárgás megelőzése mellett. Mindezt egyetlen pen-drive segítségével.
|
| 12:35 |
Praktikák az IT igazgató biztonsági felelősségei és lehetőségei között feszülő ellentétek feloldására
Kmetty József, vezérigazgató, Kürt
A hatályban levő törvények, szabványok és ajánlások egyértelműen megnevezik a vezetői felelősségeket a kényes vállalati adatok kezelésének kérdésében. A felelős vezető problémája, hogy egy személyben nem lehet képes minden szempontra kiterjedően megfogalmazni az informatikai rendszerekkel szemben támasztott biztonsági elvárásokat. Megoldásként gyakran kényszerül a szállítókhoz delegálni nem csak a funkció megvalósítását, hanem a biztonsági paraméterek kialakítását is. A szállító - legyen szó üzemeltetésről, fejlesztésről vagy egyéb informatikai feladatról -, ebben ellenérdekelt. Számára a biztonság csak addicionális költséget jelent és a versenypozícióját rontja. A vezető az egyértelműen definiált felelősség és a megvalósítás során alul reprezentált biztonsági aspektusok közötti ellentét feloldására sokszor sem egyedül, sem dedikált biztonsági szakértő kijelölésével nem képes.
Az előadás ennek a dilemmának kezelésére mutat gyakorlati tapasztalatokat és praktikákat.
|
| 12:55 |
Büféebéd |
| 13:55 |
Miért van szükség intelligens biztonságra?
Piotr Linke, Security Engineer, Sourcefire Inc.
Az állandó magas szintű fenyegetettség, a számítási-felhő és az új gazdasági realitás korában a vállalatoknak gondoskodniuk kell hálózataik biztonságos, költséghatékony figyeléséről és védelméről. Az előadásból kiderül, miként szüntetik meg a kontextusérzékeny behatolásvédelmi rendszerek (IPS) piacának vezető szállítója, a Sourcefire valódi nagyvállalati fenyegetéskezelő megoldásai a jelenlegi IPS-termékekre jellemző korlátokat.
|
| 14:20 |
Ki hagyta nyitva az "ablakokat"?
Ron Perris, CTO, Outpost24
Az előadás egy friss, a vállalatok hálózatbiztonságát vizsgáló
felmérésen alapul. Az eláadás azt vizsgálja, hogy manapság milyen
intézkedéseket tesznek a cégek hogy javítsák hálózatuk bizonságát, mely
sérülékenységi és sérülékenység menedzsment (vulnerabilitz assessment)
területek nincsenek figyelembe véve, és a támadók/hackerek hogyan
használják ki az ismert alkalmazás- és operációs rendszerbeli hibákat
saját hasznukra és a vállalatok kárára.
A workshop keretein belül, láthatjuk hogyan közelít meg egy hacker egy
vállalati hálózatot, mik a leggyakoribb sérülékenységek és gyakran
veszteséget okozó foltozni elfelejtett biztonsági rések.
Az előadás betekintést nyújt a hallgatóságnak abba, hogyan javíthatják
infrastruktúrájuk biztonságát, hogyan tudják hatásosan kezelni a
biztonsági kockázatokat, és milyen üzleti előnyöket nyerhetnek a
hatékony sérülékenység menedzsment bevezetésével.
|
| 14:45 |
Üzleti szempontú személyazonosság-kezelés a Magyar Telekomnál
Gerencsér László, IT biztonsági vezető, Magyar Telekom Nyrt. KTI
Az üzlet gyorsan változik és megfelelő IT támogatásra van szüksége. A késlekedés könnyen elértékteleníthet egy IAM projektet. Hogyan válasszunk szállítót és terméket, hogy elég gyorsak legyünk? Milyen implementációs stratégia a megfelelő egy fúzió támogatásához? El lehet e jutni az éles indulásig 3 hónap alatt? Ezekre a kérdésekre adja meg a választ a Magyar Telekom személyazonosság-kezelési projektjéről szóló esettanulmány.
|
| 15:10 |
Panelbeszélgetés
|
| 15:50 |
Nyereménysorsolás és a konferencia zárása |
|
|
Válasszon nyelvet
További információk rendezvényeinkről
Szabolcs Uveges
Conference Specialist
IDC CEMA
Nádor utca 23
5th Floor
1051 Budapest
Hungary
Phone: +36 1 473 2370
Fax: +36 1 473 2377
www.idc-cema.com
|
Áttekintés