Reklama

Cyberbezpieczeństwo

Teoria połączona z praktyką. Weź udział w CyberTek Tech Festival 2024

CyberTek Festival 2024
CyberTek Festival 2024
Autor. CyberTek Festival

CyberTek Tech Festival 2024 to kolejna edycja profesjonalnego, międzynarodowego i wyjątkowego wydarzenia, które zostało zaprojektowane z myślą o potrzebach biznesowych organizacji zatrudniających specjalistów w dziedzinie cyberbezpieczeństwa OT/ICS i sieci przemysłowych. Dostarcza merytorycznej i praktycznej wiedzy będąc przy tym inwestycją, która zwróci się Tobie i Twojemu zespołowi. Redakcja CyberDefence24 objęła wydarzenie patronatem medialnym.

Patronat medialny

CyberTek Festival to trzy dni pełne merytorycznych warsztatów, prelekcji i okazji do grywalizacji. To 5 sal, 3 szkolenia towarzyszące i 2 imprezy networkingowe, podczas których spotkasz się z dostawcami, aby podyskutować, zobaczyć demo licznych rozwiązań i zweryfikować, czy rozwiążą one Twój problem.

Konferencja odbędzie się w dniach 14-16 maja 2024 r. w Katowicach i obejmie dwa wątki tematyczne:

  • transmisję danych w przemyśle - Ethernet, MPLS-TP, łącza bezprzewodowe, łącza szeregowe etc.,
  • cyberbezpieczeństwo systemów przemysłowych – wyzwania, strategie, wytyczne i narzędzia.
CyberTek Tech Festival 2024
CyberTek Tech Festival.
Autor. CyberTek Tech Festival
Reklama

Jest milion powodów, aby dołączyć do CyberTek

My jednak przedstawimy Ci „tylko” 12 z nich:

  1. Masz ochotę posprawdzać interfejs użytkownika i wybrane funkcje urządzenia albo systemu, który Cię interesuje.
  2. Cenisz sobie nowe technologie i wszelkie demo w chmurach, ale lubisz też bezpośredni kontakt z rozwiązaniem i możliwość zobaczenia z bliska, jak jest wykonane.
  3. Przygotowujesz się do testów PoV/PoC i chcesz przedyskutować z dostawcą ich warunki i kryteria.
  4. Chcesz porozmawiać o tym, jakie są możliwości realizacji testów FAT/SAT dla przemysłowej sieci Ethernet lub MPLS- TP.
  5. Chcesz dowiedzieć się więcej na temat wyzwań związanych z tworzeniem lub współpracą z SOC.
  6. Chcesz wysłuchać merytorycznych wykładów i dyskusji, które pomogą Ci ułożyć plan działania, przestrzegą przed błędami lub zainspirują do wypróbowania nowego podejścia.
  7. Chcesz być na bieżąco z wymaganiami formalnymi w obszarze cyberbezpieczeństwa infrastruktury krytycznej.
  8. Chcesz podnieść swoje kompetencje strategiczne i/albo techniczne i otrzymać punkty CPE.
  9. Chciałbyś lepiej poznać firmę, z którą rozważasz współpracę, ale spotkanie online „to nie to".
  10. Jesteś managerem i nie interesują Cię szczegóły techniczne rozwiązań, ale za to potrzebujesz informacji pozwalających na skuteczne tworzenie i egzekwowanie strategii działania.
  11. Interesują Cię ramy prawne, odpowiedzialność CISO i Zarządu, wymiana doświadczeń we wdrażaniu i budowaniu cyberodporności w organizacji.
  12. Cenisz sobie branżowe znajomości.
Reklama

Tematyka CyberTek Festival 2024

  • Red Team; Pentesty - Offensive Security w OT
  • Blue Team (GRA, branżowe scenariusze)
  • Incident Response, Security Operations Center (SOC), Security, Orchestration and Automation (SOAR) dla OT
  • Specyfika Digital Forensics / Incident Response dla elementów systemów automatyki (PLC, HMI)
  • Śledzenie zagrożeń w OT, szacowanie ryzyka i ciągłość działania
  • Zapewnienie zgodności, Audyt Cyber w OT, KSC, NIS2, IEC62443
  • Nadzór i zarządzanie w obszarze bezpieczeństwa OT/IT; 
  • Cyberprogram w firmie
  • Architektura i narzędzia (cyber)bezpieczeństwa w OT
  • Monitorowanie OT; #SBOM (Zarządzanie zasobami, podatnościami i aktualizacjami)
  • Dostęp zdalny
  • Suma wszystkich strachów, czyli Zbieraj EXP - historie i wpadki z obszaru bezpieczeństwa IT/OT oraz doświadczenia z wdrożeń
  • Trendy i technologie, które zmieniają sieci przemysłowe, czyli jak na paradygmaty cyber w OT wpływają: chmura / 5G / IoT / wirtualizacja
  • Zero Trust vs. IoT
  • Software Defined Network (SDN) w ICS
  • Migracja z SDH – MPLS-TP
  • Network Forensics and Analysis
  • Backup & Recovery – challenges in OT environment
  • Ścieżka kariery – kompetencje, EDU i HR #cybertalents
  • Szersze spojrzenie: komunikacja z Zarządem / w zespole IT/OT & future trends - szczególnie polecane dla C-level

Szczegółowa agenda pod linkiem: https://cybertek.com.pl/agenda.

Reklama

Nie wiesz od czego zacząć? Odwiedź Network Playground!

Network Playground to showroom technologiczny, w którym:

  • sprawdzisz,  skonfigurujesz i przetestujesz różne techniki transmisji danych i narzędzia sieciowe;
  • przedyskutujesz z instruktorem wybrane zagadnienie;
  • omówisz przygotowanie do PoV/PoC albo testów FAT/SAT.

Będą w nim czekały na Ciebie zadania praktyczne, m.in.:

  • przejrzysz sposoby konfiguracji i interfejs użytkownika oraz możliwości różnych systemów;
  • spróbujesz zepsuć konfigurację lub naruszyć topologię sieci i zaobserwujesz jaki wpływ ma to na jej dostępność;
  • odtworzysz konfigurację z pomocą instruktora.

My natomiast zadbamy o to, aby do testów były dla Ciebie dostępne:

  • przemysłowe switche Westermo L2 i L3 i oprogramowanie WeConfig, 
  • przemysłowe extendery G.SHDSL i mediakonwertery,
  • serwery portów szeregowych i konwertery protokołów,
  • routery dostępowe, 
  • przemysłowe węzły MPLS-TP XTran i oprogramowanie TXCare,
  • NAC MacMon,
  • system monitorowania Zabbix, 
  • platforma Wazuh,
  • rozwiązania back-up Salvador Technologies,
  • diody danych.

I wiele innych!

Więcej informacji pod linkiem: https://cybertek.com.pl/network-playground.

CyberTek Tech Festival
CyberTek Tech Festival
Autor. CyberTek Tech Festival

Poznaj prelegentów CyberTek'24

Praktycy z zakresu cyberbezpieczeństwa OT/ICS z całego świata spotkają się w jednym miejscu, by dzielić się wiedzą i doświadczeniami. Wszystko po to, abyś z CyberTek’24 wyszedł uzbrojony w gotowe rozwiązania, z pełną świadomością swoich możliwości i szans, ale też zagrożeń.

Edycja CyberTek Tech Festival 2023 zgromadziła 340 uczestników i prelegentów z 12 krajów, 165 firm i instytucji, z czego blisko ponad połowa reprezentowała branże infrastruktury krytycznej. 

W tym roku na scenie zobaczysz m.in.:

  • dr Marinę Krotofil (Information Security Professional specialising in ICS/SCADA/OT/IoT/IIoT/Industry 4.0, Kudelski Security),
  • Patricka Millera (CEO, Ampere Industrial Security), 
  • Rica Derbyshire'a (Senior Security Researcher, Orange Cyberdefense), 
  • Matana Dobrushina (Field CTO, OTORIO), 
  • i wielu innych znamienitych gości!

Lista prelegentów stale uzupełniania pod linkiem: https://cybertek.com.pl/prelegenci.

CyberTek Tech Festival
CyberTek Tech Festival
Autor. CyberTek Tech Festival

Dla dodatkowo rządnych wiedzy praktycznej, przygotowaliśmy coś specjalnego:

  1. Warsztat 1 – Advance OT/ICS Industrial Security
  2. Warsztat 2 - Adversary Emulation for OT

Warsztat 1 - Advance OT/ ICS Industrial Security

Termin warsztatu: 2024/05/14

Kurs ten wprowadza zaawansowane narzędzia i metody zarówno do atakowania, jak i obrony środowisk przemysłowych OT. Poprzez serię ćwiczeń zarówno niebieskiego, jak i czerwonego zespołu, student jest szkolony w zakresie identyfikowania i wykorzystywania luk w prawdziwym sprzęcie OT. Kurs szkoli również w zakresie badania nietypowej aktywności w systemie przemysłowym lub sieci. Instruktorzy kursu są jednymi z wiodących ekspertów w swojej dziedzinie, pochodzącymi z ICS Range

Trenerzy:

  • Mikael Vingaard - ma ponad 25-letnie doświadczenie w pracy w zespołach Blue & Red, audytach i innych działaniach związanych z infrastrukturą krytyczną. Mikael uczył (i uczy) bezpieczeństwa OT na wielu różnych konferencjach dotyczących bezpieczeństwa OT ijest poszukiwanym instruktorem. 
  • Jens Nielsen - jest głównym starszym badaczem bezpieczeństwa w ICSRange. Nerd z ciężkim doświadczeniem CTF stał się badaczem bezpieczeństwa OT. Na co dzień zajmuje się rozwojem ICSRange i wyszukiwaniem luk w zabezpieczeniach urządzeń przemysłowych. Wybrane publiczne prace Jensa dotyczące CVECVE-2022-2044, CVE-2022-2043, CVE-2022-3088. 
  • Piotr Urbańczyk – GRID, C)NFE, C)PTE, GIAC Advisory Board,Senior SCADA Security Architect w Tekniska. Bezpieczeństwem zawodowo zajmuje się od 2006 r. Sieciami komputerowymi od 2001 r. Pierwszy komputer zepsuł rodzicom w 1992 r. Doświadczony w boju na gruncie międzynarodowych korporacji jak i spółek Skarbu Państwa. W większości doświadczenie zawodowe uzyskał w środowiskach systemów energetyki. Obecnie w Tekniska zajmuje się architekturą bezpieczeństwa systemów sterowania. 

Więcej szczegółów pod linkiem: https://cybertek.com.pl/icsrange.

Warsztat 2 - Adversary Emulation for OT

Termin warsztatu: 2024/05/14

Podczas zajęć przedstawimy emulację przeciwnika dla OT. Emulacja przeciwnika jest rodzajem Red Teamingu napędzanego przez Cyber Threat Intelligence (CTI), próbującym ściśle naśladować rzeczywiste zagrożenia w celu przetestowania odporności organizacji. Środowiska OT wiążą się z wyjątkowymi wyzwaniami w tym zakresie, nie tylko pod względem wykonania – ale także pod względem wyjątkowości środowiska. W trakcie spotkania, zilustrujemy podstawy emulacji przeciwnika za pomocą rzeczywistych studiów przypadków zastosowanych w realistycznych środowiskach OT. Uczestnicy docenią wartość i niuanse tej metodologii dla środowisk OT, a także zdobędą praktyczne doświadczenie w tym zakresie. 

Szkolenie dedykowane jest do osób technicznych, takich jak członkowie SOC/blue team, oficerowie bezpieczeństwa/ISO oraz inżynierowie automatyki, a także dla doświadczonych menedżerów bezpieczeństwa i CISO.

Trenerzy:

  • Dr Marina Krotofil – wielokrotnie doceniana w wielu publikacjach – posiada ponad 10 lat doświadczenia w branży jako specjalista i lider ds. bezpieczeństwa informacji ICS/SCADA. Posiada bogatą wiedzę w zakresie przeprowadzania audytów skrojonych na miarę potrzeb środowisk OT – w tym systemów bezpieczeństwa i łańcucha dostaw.
  • Z kolei Jos Wetzels to współzałożyciel i badacz bezpieczeństwa w Midgnight Blue, który badał m.in. inżynierię wsteczną i luki w zabezpieczeniach oraz opracowywał exploity w różnych dziedzinach – od systemów przemysłowych i motoryzacyjnych, przez IoT, aż po sprzęt sieciowy i głęboko osadzone układy SoC.

Więcej szczegółów pod linkiem: https://cybertek.com.pl/adversary-emulation.

Bilety

CyberTek Tech Festival 2024
Bilety na CyberTek Tech Festival 2024.
Autor. CyberTek Tech Festival

Aktualne ceny biletów dostępne pod linkiem: https://eventory.cc/event/cybertek-tech-festival-2024/tickets.

Mamy dla Was zniżkę w wysokości 20 proc. na wejściówki. Wystarczy, że chętni użyją kodu: CTTFxDefence24 tutaj.

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama