Az idei ITBN sok szakmai meglepetést tartogat. A 2012-es év sok változást hozott a biztonsági szakma életében és ezt tükrözi majd az idei rendezvény is. A biztonsági megoldások sokszínűvé váltak, ma már nem beszélhetünk tisztán vírusirtókról, tűzfalakról vagy szkennerekről. A megrendelői oldal problémái is „kiszínesedtek”, az adatszivárgások kérdése, a flame jellegű komplex kórokozók elszaporodása, a komplex hálózatok és bonyolult alkalmazások biztonsági kérdései és a mobil alkalmazások megjelenése soha nem látott összetettségű feladatokat rónak az üzemeltetést és a kontrollt végző munkatársakra. A biztonsági gyártók erre reagálva vegyes megoldásokkal rukkoltak elő, amelyek egyszerre több feladatot tudnak ellátni.
Idéntől átalakul az ITBN eddig megszokott szekciókba rendezett programszerkezete és helyette az áprilisban bejelentett érdeklődési témák mentén igyekszünk rendezni az előadásokat, demókat és megjelenéseket a rendezvényen. Praktikusan ez azt jelenti, hogy ha valakit mondjuk az etikus hacking vagy a naplóelemzés témakörei érdeklik (a regisztrációkor pl. ezeket jelölte meg), akkor az ilyen témájú elemeket megkeresheti a programból és azokra célirányosan ellátogathat, beülhet.
A programajánlóban az éppen kialakítás alatt lévő programból szemezgettünk, hogy segítsük a választást azoknak, akik megtisztelnek minket azzal, hogy eljönnek az idei ITBN-re is. A program tovább bővül és a változás jogát is fenntartjuk.
Az idei program sokszínűsége messze felülmúlja az eddigi ITBN-eket. Nagy öröm ez számunkra, mert azt látjuk, hogy a hazai és külföldi gyártók és az őket képviselő hazai szolgáltatók mind eljönnek az ITBN-re. Ha valaki arra kíváncsi, hogy milyen megoldásokkal lehet 2012/2013-ban védekezni, akkor nálunk ezt biztosan megtalálja. Várhatóan idén közel 50 előadással és 25 hands-on jellegű szakmai workshoppal indulunk, ami önálló rekordunk valamint közel 40 standot is megtalálnak majd az érdeklődők.
És most lássuk a programot!
Izgalmas plenáris meglepetések!
Örömmel jelentjük be, hogy főtámogatóink közé lépett a Kaspersky Lab aki az ITBN plenáris programját gazdagítja majd egy izgalmas előadással.
Szintén velünk lesz (ahogy 2005 óta minden alkalommal) a McAfee, akit az ismert biztonsági szakértő Raj Samani képvisel. Raj amellett, hogy a McAfee EMEA régiójának technikai vezetője, a Cloud Security Alliance stratégiai tanácsadója is, a vele készült BBC interjút itt találhatják. Előadásában az új biztonsági kihívásokról fog beszélni.
A T-Systems Magyarország Zrt. képviseletében a cég vezérigazgató-helyettese Németh Zoltán ad majd biztonsági kitekintést a hazai helyzetre és mutatja be a legnagyobb hazai ICT cég biztonsági ajánlatát. A cég munkatársai egyedülálló élő kapcsolást terveznek demonstrálni a T-Systems SOC központjába, hogy az ITBN résztvevői végre láthassanak egy működő biztonsági központot belülről.
A Qualys képviseletében Marek Skalicky, a cég regionális account managere egy nagyon aktuális és érdekes témáról az ICT biztonság menedzsmentjéről és a problémák kezelésének komplex módjáról. Az előadást hands-on bemutató is követi majd.
A tavaly főtámogatónként csatlakozott RSA is részese lesz az idei plenáris programnak, terveik szerint az RSA CERT központjának modellezésével mutatják majd be a biztonsági kockázatok modern kezelésének lehetőségeit.
A Juniper és a Relnet több témával is jelentkezik a rendezvényen, mindkét napra egy teljes termet megtöltenek érdekes biztonsági programokkal.
Idén a Fujitsu is képviselteti magát az ITBN-en, partnerükkel az ELO Digital Office-al a biztonságos dokumentum kezelést és archiválást mutatják majd be.
Kibertér konferencia, a KIBEV és a PTA-CERT
Idén hazánk ad otthont a tavaly novemberben Londonban megrendezett nemzetközi kibertér konferencia folytatásának. A rendezvény október elején lesz, de az ITBN-en már szeptemberben hallhatunk a szervezőktől arról, hogy mi várható a rendezvényen. A két rendezvény egymás munkáját segítve igyekszik a hazai IT biztonság ügyét elősegíteni és támogatni.
A tavaly alakult és az ITBN-en bemutatkozott KIBEV (Önkéntes Kibervédelmi Összefogás) is jelentkezik idén és elmeséli, hogy mire jutott az összefogás egy év alatt. Hallhatunk majd a csoport háttér munkájának részleteiről, a hazai kibertér védelmének jelenlegi állapotáról és taggá válás feltételeiről, a toborzás menetéről.
A PTA CERT-Hungary Központ az elmúlt másfél évben kifejlesztett egy új elektronikus szolgáltatást, amivel az egyes szervezetek információs infrastruktúrájának kockázatait lehet értékelni a sérülékenységi, a kártékony szoftver, a fenyegetettségi információk, valamint a területet érintő egyéb hírek, információk alapján. Erről hallhatunk majd a központ képviselőitől.
Előadások és bemutatók
Az ITSH csapata mostanában nagyon sok munkát ad a hazai fejlesztőknek, IT szakembereknek. Ez jó hír a piacnak és jó hír a szakmának is. Az ITBN-en tartandó előadásukban bemutatják a biztonságtudatosság fejlesztésének folyamatát egy fiatal vállalatnál.
A neves Enterasys képviseletében Markus Nispel az architektúra megoldások igazgatója beszél majd a cégek mobilitással és hálózattal kapcsolatos felhő biztonsági trendjeiről.
Az azonosságkezelés gyakorlati kihívásairól (túl a megfelelésen) beszél majd Fülöp Péter, az Alpahnet Tanácsadói és Rendszeringetrációs Üzletágának igazgatója.
A CDSYS két megjelenéssel is képviselteti magát a rendezvényen. Egerszegi Krisztitán ügyvezető igazgató az adatszivárgás megelőző megoldásokról szóló előadását műszaki jellegű demó is követi, ahol megismerhetjük a mélyebb műszaki részleteket is.
A hazai Valkyr is jelentkezik idén naplóelemzésről beszél majd Splunk megoldással illetve a Checkpoint biztonsági gyártó megoldását mutatják be.
A biztonsági szakma egyik legelismertebb hazai szereplője a Kürt egy nagyon izgalmas megoldást mutat be az ITBN-en. Logdrill – big solution for big data “Ássunk a dolgok mélyére!” című előadásukat Márton Miklós, üzleti vezérigazgató-helyettes és dr. Nagy Zsolt üzletágvezető tartja meg.
A biztributor szakemberei is érdekességekkel érkeznek az ITBN-re. Az egyik legnagyobb biztonsági problémára keresnek megoldást „Saját eszközök használata céges hálózatban: kockázat és kihívás” című előadásukban.
A magyar biztonsági piac egyik legnagyobb büszkesége, a nemzetközi porondon is szép sikereket elérő Balabit most a privilegizált felhasználók megfigyelésének kérdésével foglalkozik. Erre egyedülálló megoldásuk van, amelyet „Ki őrzi az őrzőket” című előadásukban mutatnak majd be az ITBN közönségének.
A HP az elmúlt évek sikeres biztonsági termék akvizíciói után idéntől önálló üzletágba szervezte a biztonságot, ezzel tovább erősítve és hangsúlyozva a biztonság fontosságát az óriáscég portfoliójában. Ebből az alkalomból idén két bemutatóval is jelentkezik a HP a rendezvényen.
Az ITBN díjas Noreg több megoldás bemutatásával gazdagítja a rendezvényt. A Radware biztonsági megoldásait demonstráló Michal Antoniak „Threat Race: Protecting Your Applications In An Unsecured World” című előadásában bemutatja a Radware képességeit az AMS és ERT területeken. Simon Tamás, a Noreg IT Biztonsági tanácsadója a QRadar következő generációs naplóelemző megoldásáról beszél majd.
Az itSun hozza idén a SonicWALL megoldását “A lopott munkaidő nyomában – hatékony webalkalmazás-felügyelet” címmel, amiről műszaki bemutatót tartanak majd.
A BDO is megjelenik majd egy előadással, amelyben információbiztonsági beruházások megtérülési számításairól beszél majd.
Független előadások
Idén is alkalmunk nyílik független szakmai előadások meghallgatására a rendezvényen. Szerencsére nagyon sok pályázat érkezett be hozzánk, amelyeket kiértékeltünk és azok közül, amelyeket megfelelőnek találtunk igyekszünk helyet szorítani amennyinek csak tudunk. Most kettőt emelnénk ki a programból.
Idén az előadások között helyet kap majd Meskó Balázs, az Allianz Hungárta Zrt. osztályvezetőjének beszámolója az üzleti alkalmazások központosított védelméről, amelyben az Allianznál bevezetett központi web-alapú autentikációs és autorizációs megoldással kapcsolatos tapasztalatok osztja meg a közönséggel.
Szintén érdekes tartalommal érkezik Lám István, aki a felhő alapú szolgáltatásokkal szembeni bizalmatlanságról és annak feloldásáról tart majd egy előadást „Bizalmatlanság a cloud szolgáltatókban – titkosítás és megosztás a felhőben” címmel.
Biztonságos fejlesztés és hacking blokk
Első alkalommal Magyarországon
Idén első alkalommal külön blokkot szánunk az alkalmazások biztonságának. Úgy érezzük, hogy elérkezett az ideje, hogy a cégek, szervezetek sokkal több figyelmet szenteljenek ennek a területnek és hogy a fejlesztők is komolyabban vegyék a biztonságot. Ennek érdekében idén fejlesztői oldalról is sok látogatót várunk az ITBN-re és olyan programmal készülünk nekik valamint a biztonsági szakembereknek, amely Magyarországon először vállalkozik arra, hogy a biztonságos fejlesztést és az alkalmazások biztonságát teljes körűen bemutassa.
A Proyet Consulting „Fejlessz szabadidődben sebezhető alkalmazásokat!” előadásában bemutatja a web alkalmazások fejlesztésének biztonságos módját.
Az illion mobil alkalmazás fejlesztő cég egy konkrét saját példán keresztül mutatja majd be, hogy milyen kihívásokkal szembesülnek a fejlesztők, amikor mobil alkalmazások fejlesztésébe fognak.
A Cloudbreaker-es kollégák a Dr. Dudás Ágnes Ügyvédi Irodával együttműködve kidolgozott, egyedülállóan új módszertanukról számolnak be a SeQA (Security Quality Assurance)-ról, amely egy SSA (Software Security Assurance) megoldás: a tervezési és fejlesztési folyamatba épített olyan intézkedések módszeres alkalmazását jelenti, melyek biztosítják a szoftverrel kapcsolatos adatok és üzleti folyamatok adekvát védelmét.
A fejlesztők számára különösen érdekes programmal érkezik a SEARCH-LAB Secure Coding Academy, akit Jeges Ernő képvisel és a web alkalmazások sérülékenységeiről, a támadásokról és elkerülésük módjairól tartanak majd egy mély szakamai tréninget, azoknak akik képesek velük lépést tartani.
A Passed alkalmazások komplex teszteléssel foglalkozó csapata pedig bemutatja, hogy miképpen kell biztonságot tesztelni egy alkalmazásban, hogyan kell felkészíteni egy alkalmazást megfelelő tesztelésre még akkor, amikor az embrionális állapotban van, a fejlesztési ciklus elején.
Forrás: ITBN
Érdekelheti még:
A WordPress WP-Filebase beépülő moduljának sebezhetősége vált ismertté...
A WordPress SEO Ultimate plugin-jének sebezhetősége vált ismertté, ame...
A WordPress A.Gallery plugin olyan sebezhetősége vált ismertté, melyet...
A wp-content/plugins/file-groups/download.php "fgid" paraméterének áta...