ISACA KONFERENCIA 2018


version1-2018.jpg
MEGHÍVÓ

Kedves Tagok és Kollégák!
Szeretettel hívjuk meg Önöket az idei ISACA Budapest Chapter Konferenciára, ami Budapesten a Magyar Telekom Székházban kerül megrendezésre 2018. június 7-én. A rendezvény remek alkalom a kollégákkal, üzleti partnerekkel és informatikai biztonsági szakértőkkel való összejövetelre egy szakmai környezetben, valamint az általunk kínált érdekfeszítő előadások befogadására.
Úgy gondoljuk, hogy az ISACA 2018 Budapest Chapter Konferencia egy fontos és jelentőségteljes esemény a szakmabeliek összehozásában. A szervezőbizottság minden tagja reméli, hogy találkozhatunk Önökkel a rendezvényen.
Üdvözlettel,
Biró Gergely
ISACA Budapest Chapter elnök

Videó

 PROGRAM

08:00 - 09:00     

Regisztráció

 

09:00 - 09:10 Biró Gergely
ISACA Budapest Chapter elnöke
Köszöntő

 

9:10
-
9:50

Asaf Weisberg

Asaf Weisberg
ISACA Israel Chapter elnöke
A Cybersecurity Risk Management művészete
(angol nyelvű előadás)

Mivel a számítógépes veszélyek a vállalati kockázati tényezők egyik fontos tényezőjévé váltak, ezért hitvallása szerint az üzlet alapú kiber kockázatekezelés (BCRM – Business oriented Cyber Risk Management) megközelítés az optimális megoldás. A BCRM egyik legnagyobb kihívása ugyanakkor abban rejlik, hogy nehéz felmérni a külső informatikai biztonságot fenyegető kiber fenyegetéseket, és ezáltal - az üzleti folyamatokra és célokra gyakorolt hatásokat. Az előadás során egy egyedülálló BCRM megközelítés elvei kerülnek bemutatásra, és az, hogy ez hogyan tud segíteni egy kockázatcsökkentő terv kidolgozásában.
9:50
- 10:20

Keleti Arthur
IT Biztonsági Stratéga / T-Systems
Állandó Utazás - Állandó Készenlét - A T-Systems CTRL központja

Események tízezrei másodpercenként, incidensek kezelése minden percben, támadások a nap 24 órájában. Ezek jellemzik ma egy vállalat működését. A folyosók és szobák még sincsenek tele éjjel és nappal szorgoskodó biztonsági szakemberekkel és aggódó menedzserekkel. Ennek két oka lehet. A szervezet nem tud és NEM IS AKAR reagálni. A szervezet nem tud, de AKAR reagálni. Az utóbbi látásmódot képviselők számára lehet érdekes a T-Systems CTRL központjának előadása, amelyben egy konkrét incidens kezelését követhetjük végig a különböző elemzői szintek szemszögéből és bepillantást nyerhetünk a SOC központ napi munkájába. Számok, részletek, módszerek, tapasztalatok. Ezekről lesz szó.

10:20 -
10:50
    

Kávészünet

 

10:50 - 11:20 Vilhelm Zsolt

Vilhelm Zsolt
Biztonsági mérnök / Checkpoint
A CPU túszul ejtése, hogyan védekezzünk a kriptobányász programok ellen

A kriptovaluták értékének ugrásszerű - sokszor akár több ezer százalékos – növekedésével egyszerre szignifikánsan megnövekedett a különböző „kriptobányász” alkalmazások terjedése is. Mára gyakorlatilag ez a támadási forma az, ami a lehető legnagyobb pénzszerzési lehetőséggel kecsegtethet. A támadással a kiberbűnözők a felhasználók és vállalatok számítógépeinek kapacitását „veszik kölcsön” és használják azt saját vagyonukat gyarapításra. Az előadásban a blokklánc technológiákhoz kapcsolódó alapismeretek megismerése után részletesen is megnézünk egy-két konkrét cryptominer –t majd pedig a lehetséges védekezésre fókuszálunk.
11:20 - 11:45  

Csinos Tamás
Country manager / Clico Hungary
API Security

11:45 - 12:00     

A kiállítók bemutatkozása  / DimensionData, HelpSystems

 

12:00 - 13:00     

Ebédszünet

 

   

 SZEKCIÓ I. 

 

 SZEKCIÓ II.

13:00 - 13:25 Paulik Tams

Paulik Tamás 
PKI szakértő / Microsec
2FA kigyúrva. Bízzuk a PKI-ra az izommunkát

A kétfaktoros autentikáció (2FA) mára az internet biztonság általánosan elfogadott, kötelező alappillérévé vált. Napjaink nagy kérdése, hogy mi lesz a következő lépés, hogyan lehetséges a 2FA-t jövőbe mutató módon megvalósítani. A jövő azonosítási megoldása egy olyan komplex digitális reprezentáció részeként kell megjelenjen, amely lehetővé teszi a teljes körű online ügyintézést a biztonságos kommunikációtól a közvetlen joghatással bíró rendelkezésekig, szerződés kötésekig.

Komonyi Pál
Product specialist engineer / Biztributor 
Nem privilégium a kiemelt hozzáférések kezelése

A privilegizált hozzáférések megfelelő kezelése minden vállalat számára kiemelt fontosságú. Ezek hatékony kezeléséhez azonosítani kell a privilegizált hozzáféréseket, szabályozni ezek használatát és biztosítani kell azok integrálását a fiók teljes életciklusa alatt. Az előadás rávilágít a privilegizált fiókok kezelésének problémáira és lehetséges megoldására.
13:25 - 13:50  

Benyovszki Balázs 
InterComputer
Az IBM X-Force IT biztonsági labor éves jelentése: hogyan tudunk felkészülni az ismeretlenre?

Napjaink IT biztonságának legnagyobb kihívása hogy felkészüljünk a cégünket fenyegető támadásokra és egy lépéssel a támadók előtt járjunk. Ez normál esetben rengeteg emberi és pénzügyi erőforrásokat igényel és többnyire megvalósíthatatlan.

 

Bódis Ákos
Cybersecurity product manager / YellowCube
Mesterséges intelligencia a kiberbiztonságban: hogyan egyenlíti ki az esélyeket az MI és a Vectra?

A mesterséges intelligencia alapvetően megfordítja az esélyeket a kiberbiztonságban: eddig soha nem látott lehetőséget nyújt lényegében korlátlan adatmennyiség feldolgozására, és rejtett támadások felfedezésére a teljes hálózati forgalom fáradhatatlan elemzésével. Előadónk megmutatja, hogyan változtatja meg a védekezés esélyeit a mesterséges intelligencia, hogyan nyugdíjazza a SIEM-et, a szignatúra-alapú hagyományos támadásdetektáló megoldásokat, és milyen lehetőséget nyit a kibervédelem automatizálására.

13:50 - 14:15

Dr. Christopher Brennan
Regionális igazgató, Skybox Security / RelNet
Csak a releváns sérülékenységekkel foglalkozzunk! – Bevezetés a fenyegetés-központú sérülékenység menedzsmentbe a különböző szervezetek így például a kritikus nemzeti infrastruktúrák vonatkozásában. 
(angol nyelvű előadás)

A sérülékenység-kezelés a kockázatmenedzsment és az előírásoknak való megfelelés alapja. Ha egy szervezet gyenge a sebezhetőségek kezelésében, akkor nyilvánvalóan a kockázatkezelés eredményessége is nagyon gyenge lesz. Támadások szimulálásával és kockázatok modellezésével a sebezhetőség-kezelés automatizálható. Az automatizálással jelentősen növelhető a kiberbiztonság és az általános védelem is.

 

Kerékfy Miklós 
IT biztonsági stratégiai szakértő / S&T
A mobil biztonság és hatékonyság jövője a MobileIron szemszögéből

A mobil eszközök folyamatos fejlődésével egyre növekszik a kihívás azok biztonságos vállalati használatával kapcsolatosan. Az előadás bemutatja azokat a jelenleg is elérhető vagy jövőbe mutatót technológiákat, melyek egy modern vállalati IT számára mindennapos segítséget nyújtanak ezen problémák kezelésében úgy, hogy közben a felhasználói élmény és a hatékonyság se sérüljön.

 
14:15 - 14:40   

Vaspöri Ferenc 
IT security szakértő / Invitech
Kockázatok csökkentése menedzselt információbiztonsági szolgáltatással

Az előadás célja, hogy szemléltessen egy új, IT security-val kapcsolatos globális piaci irányzatot, a menedzselt szolgáltatást. Rendszerintegrátorként bemutatásra kerülnek a biztonság kiszervezésével kapcsolatos lehetőségek és tapasztalatok.

   

 

14:40 - 15:10  

Kávészünet   

15:10
-
15:40

Ragó István 
Biztonságmenedzsment vezető
Kiberbiztonság az Open Banking korában

A pénzügyi szektor jelentős változások előtt áll a PSD2 és az azonnali fizetési rendszer bevezetésével, amelyek a kíberbiztonság területén is megoldandó feladatokat jelentenek a biztonsági és belső ellenőrzési szakemberek számára.

15:40 - 16:20

Kínpadon a GDPR

Péterfalvi Attila - Ormos Zoltán

2 héttel a GDPR hatályba lépése után Péterfalvi Attila, a Nemzeti Adatvédelmi Hatóság elnöke beszámol az elős tapasztalatokról: mit történt az elmúlt két hétben? Ki fogja kiképezni a GDPR-ban meghatározott adatvédelmi felelősöket?

16:20
-
16:40

krasznay-csaba-250 Dr. Krasznay Csaba
adjunktus /  Nemzeti Közszolgálati Egyetem 

Kiberbiztonsági kérdések a felsőoktatásban Magyarországon

Egy ország kiberbiztonsági felkészültségének fontos mutatója, hogy hány szakirányú képzést érhetnek el az érdeklődők a felsőoktatásban. Az előadás bemutatja a jelenlegi magyar oktatási kínálatot, kiemelve az olyan aktuális kérdéseket, mint pl. a GDPR-ban meghatározott adatvédelmi felelősök képzésének hátterét

16:40 - 16:45  

Konferencia zárása

 

A konferencia nyelve magyar, a megjelölt előadások angol nyelven zajlanak.

A programváltoztatás jogát fenntartjuk! 



Előadók

Asaf Weisberg

ISACA Israel Chapter elnöke

Asaf Weisberg alapítója és igazgatója az IntroSight vállalatnak, valamint az ISACA Israel Chapter elnöke. Több mint 20 éves vezetői és mentori tapasztalattal rendelkezik a különböző IT területeken, valamint a kiberbiztonság terén. Feladati közé tartozik kockázatkezelési módszertanok kialakítása, valamint folyamatosan részt vesz különböző kockázatértékelési és kockázatkezelési projektben, mely során az ügyfelek számára megmutatja hogyan  lehet a lehető legtöbbet kihozni az informatikából a kockázat kezelése során. Korábban  számos pozíciót töltött be különböző multinacionális nagyvállalatoknál, mint MIS Menedzser és IT infrastruktúra igazgató.

A Cyber Risk Mangement művészete
Mivel a számítógépes veszélyek a vállalati kockázati tényezők egyik fontos tényezőjévé váltak, ezért hitvallása szerint az üzlet alapú kiber kockázatekezelés (BCRM – Business oriented Cyber Risk Management) megközelítés az optimális megoldás. A BCRM egyik legnagyobb kihívása ugyanakkor abban rejlik, hogy nehéz felmérni a külső informatikai biztonságot fenyegető kiber fenyegetéseket, és ezáltal - az üzleti folyamatokra és célokra gyakorolt hatásokat. Az előadás során egy egyedülálló BCRM megközelítés elvei kerülnek bemutatásra, és az, hogy ez hogyan tud segíteni egy kockázatcsökkentő terv kidolgozásában. 

Biró Gergely 

ISACA Budapest Chapter elnöke

2000-ben Corvinus Egyetemen közgazdász, majd 2007-ben a Veszprémi Egyetem mérnök informatikus szakán végzett. CISA, CCNA, MCSE, VMware VSP és VTSP – MGMT képesítéssel rendelkezik. Informatikai biztonsági tanácsadóként a KPMG Londoni iroda mintájára alapozva részt vett Magyarország első biztonsági laborjának kiépítésében. A KPMG-nél eltöltött évek alatt informatikai audittal, elektronikus kereskedelmi és banki megoldások biztonsági (etikus hack) vizsgálatával foglalkozott. 2003 óta az ITSecure Kft. alapító tulajdonosaként dolgozik. Az elmúlt több mint 10 évben magyarországi nagyvállalatok informatikai auditját, valamint átfogó információbiztonsági sérülékenység vizsgálatokat vezetett. Nagy tapasztalata van a virtualizált rendszerek IT környezetének biztonsági kockázatainak feltérképezésében és azok mérséklésében. 2015-től ISACA Budapest Chapter elnöke, valamint a magyarországi éves ISACA IT biztonsági konferencia főszervezője.

Benyovszky Balázs

InterComputer

Architect és technikai kereskedő. Az Inter-Computer-Informatika Zrt. Hardver és szoftver portfóliójának szakértője és tanácsadója. Fő fókuszterülete az Tároló és szerver infrastruktúrák mellett IBM Security megoldások.

Az IBM X-Force IT biztonsági labor éves jelentése: hogyan tudunk felkészülni az ismeretlenre?
Napjaink IT biztonságának legnagyobb kihívása hogy felkészüljünk a cégünket fenyegető támadásokra és egy lépéssel a támadók előtt járjunk. Ez normál esetben rengeteg emberi és pénzügyi erőforrásokat igényel és többnyire megvalósíthatatlan.

Bódis Ákos 

Cybersecurity product manager / YellowCube

Bódis Ákos két évtizede a magyar VirusBuster antivírus gyártónál kezdte pályafutását, majd az ESET vírusvédelmi vállalat hazai képviseletén dolgozott. Innen az Airbus kiberbiztonsági csapatában folytatva a Stormshield tűzfalak regionális képviseletét építette ki. Jelenleg egy regionális kiberbiztonsági disztribúció termékmenedzsereként a Vectra Cognito mesterséges intelligencia alapú hálózatvédelem közép-kelet-európai projektjeit felügyeli.

 Mesterséges intelligencia a kiberbiztonságban: hogyan egyenlíti ki az esélyeket az MI és a Vectra?
A mesterséges intelligencia alapvetően megfordítja az esélyeket a kiberbiztonságban: eddig soha nem látott lehetőséget nyújt lényegében korlátlan adatmennyiség feldolgozására, és rejtett támadások felfedezésére a teljes hálózati forgalom fáradhatatlan elemzésével. Előadónk megmutatja, hogyan változtatja meg a védekezés esélyeit a mesterséges intelligencia, hogyan nyugdíjazza a SIEM-et, a szignatúra-alapú hagyományos támadásdetektáló megoldásokat, és milyen lehetőséget nyit a kibervédelem automatizálására.

Dr. Christopher Brennan 

Regionális igazgató, Skybox Security / RelNet

Christopher Brennan, a Skybox Security regionális igazgatója az írországi Corkból származik, de Münchenben él, Németországban. Korábban olyan informatikai cégeknél dolgozott, mint az IBM, a McAfee és a Firemon. A Skybox Security színeiben vállalati és kormányzati szervezetekkel konzultál a fenyegetésközpontú sebezhetőségek kezeléséről, amelyhez - az automatizált védekezés megvalósításának érdekében - hozzátartozik a támadási szimulációk és a kockázati modellek vizsgálata is.

Csak a releváns sérülékenységekkel foglalkozzunk! – Bevezetés a fenyegetés-központú sérülékenység menedzsmentbe a különböző szervezetek így például a kritikus nemzeti infrastruktúrák vonatkozásában.
A sérülékenység-kezelés a kockázatmenedzsment és az előírásoknak való megfelelés alapja. Ha egy szervezet gyenge a sebezhetőségek kezelésében, akkor nyilvánvalóan a kockázatkezelés eredményessége is nagyon gyenge lesz.
Támadások szimulálásával és kockázatok modellezésével a sebezhetőség-kezelés automatizálható. Az automatizálással jelentősen növelhető a kiberbiztonság és az általános védelem is.

Csinos Tamás 

Country manager / Clico Hungary

API Security 

Keleti Arthur 

IT Biztonsági Stratéga – T-Systems

1999 óta dolgozik a T-Systems Magyarország Zrt.-ben, jelenleg az IT Biztonsági stratéga pozíciójában. Az Informatikai Biztonság Napja (ITBN) konferencia ötletgazdájaként és szervezőjeként átfogó képpel rendelkezik a teljes magyar IT Biztonsági piacról és igyekszik annak fejlődését aktívan segíteni. Piaci tevékenységét tekintve a Magyar Külkereskedelmi Bank munkatársaként eltöltött idő után csatlakozott az EasyCall majd az Euróhívó csapatához, ahonnan az ICON (Biztos.Pont vezető, üzletágigazgató, kommunikációs és üzletfejlesztési igazgató) majd a KFKI soraiba lépett át. Korábban számítógépes játékok fejlesztésével, tervezésével és játékzenék komponálásával valamint újságírással is foglalkozott.

"Mélyen hiszek a kreatív innovációban és az emberek közti kommunikáció lehetőségeinek kihasználásában. Vallom, hogy a biztonságra való törekvés segít átgondoltnak, összeszedettnek és megfontoltnak lennünk. A biztonság erőt, stabilitást, megbízhatóságot ad, amely alapja minden kiszámítható gazdasági és emberi rendszernek."

Állandó Utazás - Állandó Készenlét – A T-Systems CTRL központja
Események tízezrei másodpercenként, incidensek kezelése minden percben, támadások a nap 24 órájában. Ezek jellemzik ma egy vállalat működését. A folyosók és szobák még sincsenek tele éjjel és nappal szorgoskodó biztonsági szakemberekkel és aggódó menedzserekkel. Ennek két oka lehet. A szervezet nem tud és NEM IS AKAR reagálni. A szervezet nem tud, de AKAR reagálni. Az utóbbi látásmódot képviselők számára lehet érdekes a T-Systems CTRL központjának előadása, amelyben egy konkrét incidens kezelését követhetjük végig a különböző elemzői szintek szemszögéből és bepillantást nyerhetünk a SOC központ napi munkájába. Számok, részletek, módszerek, tapasztalatok. Ezekről lesz szó.

Kerékfy Miklós 

IT biztonsági stratégiai szakértő / S&T

IT biztonsági szakértő, korábban csoportvezetőként, előtte pedig rendszermérnöki, rendszerarchitekti munkakörben dolgozott. Az elmúlt években Enterprise Mobility Management megoldásokkal, előtte pedig Cisco hálózati megoldásokkal foglalkozott. Miklós BSc és MSc diplomáját a BME mérnök informatikus képzésén szerezte, 2011 óta az S&T Magyarország csapatában dolgozik.

A mobil biztonság és hatékonyság jövője a MobileIron szemszögéből
A mobil eszközök folyamatos fejlődésével egyre növekszik a kihívás azok biztonságos vállalati használatával kapcsolatosan. Az előadás bemutatja azokat a jelenleg is elérhető vagy jövőbe mutatót technológiákat, melyek egy modern vállalati IT számára mindennapos segítséget nyújtanak ezen problémák kezelésében úgy, hogy közben a felhasználói élmény és a hatékonyság se sérüljön.

Komonyi Pál 

Product specialist engineer / Biztributor

Komonyi Pál az Óbudai Egyetem Neumann János Informatikai Karán szerzett diplomát. A biztributornál nap mint nap találkozik az ügyfelek IT biztonsági kihívásaival, kérdéseivel. Product Specialist Engineer-ként elsődleges feladata az ügyfél igényeinek legmegfelelőbb megoldás kidolgozása. Kedvenc területei közé tartozik a felhasználók azonosítása, adatok, kommunikáció titkosítása, privilegizált hozzáférések kezelése.

Nem privilégium a kiemelt hozzáférések kezelése
A privilegizált hozzáférések megfelelő kezelése minden vállalat számára kiemelt fontosságú. Ezek hatékony kezeléséhez azonosítani kell a privilegizált hozzáféréseket, szabályozni ezek használatát és biztosítani kell azok integrálását a fiók teljes életciklusa alatt. Az előadás rávilágít a privilegizált fiókok kezelésének problémáira és lehetséges megoldására.

Dr. Krasznay Csaba 

Adjunktus / Nemzeti Közszolgálati Egyetem

Dr. Krasznay Csaba a Nemzeti Közszolgálati Egyetem adjunktusa, kutatási témája a kiberbiztonság, jelenleg az egyetem Kiberbiztonsági Akadémiájának programigazgatója. A Magyary E-közigazgatástudományi Egyesület és az Önkéntes Kibervédelmi Összefogás elnökségi tagja. 2003-ban szerezte meg diplomáját a Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar villamosmérnöki szakán, majd PhD-ját az NKE-n 2012-ben katonai műszaki tudományok területén. 2011-ben az"Év Útmutató Biztonsági Szakemberének" választották. Felsőoktatási tevékenysége mellett folyamatosan dolgozik piaci közegben is, utoljára a Balabit-Europe Kft.-nél dolgozott, mint Security Evangelist.

Kiberbiztonság a felsőoktatásban Magyarországon
Egy ország kiberbiztonsági felkészültségének fontos mutatója, hogy hány szakirányú képzést érhetnek el az érdeklődők a felsőoktatásban. Az előadás bemutatja a jelenlegi magyar oktatási kínálatot, kiemelve az olyan aktuális kérdéseket, mint pl. a GDPR-ban meghatározott adatvédelmi felelősök képzésének hátterét.

Paulik Tamás 

PKI szakértő / Microsec

Tamás 2011-ben csatlakozott a Microsechez, ahol közös célként a PKI technológia mindennapokba történő alkalmazását tűzték ki. Az elmúlt években a csapatával kidolgozták a Mobile ID koncepciót, amely a nemzeti és összeurópai (eIDAS) szabályozásokra alapozva olyan mobil megoldásokat fog össze, amelyek az erős ügyfélazonosítás, tranzakció hitelesítés és elektronikus aláírás PKI alapú megvalósításával könnyen elérhetővé teszik a technológia által már régóta nyújtott előnyöket.

2FA kigyúrva. Bízzuk a PKI-ra az izommunkát
A kétfaktoros autentikáció (2FA) mára az internet biztonság általánosan elfogadott, kötelező alappillérévé vált. Napjaink nagy kérdése, hogy mi lesz a következő lépés, hogyan lehetséges a 2FA-t jövőbe mutató módon megvalósítani. A jövő azonosítási megoldása egy olyan komplex digitális reprezentáció részeként kell megjelenjen, amely lehetővé teszi a teljes körű online ügyintézést a biztonságos kommunikációtól a közvetlen joghatással bíró rendelkezésekig, szerződés kötésekig.

Ragó István 

Biztonságmenedzsment vezető

Pályáját informatikai belső ellenőrként kezdte, különböző bankokban ismerve meg a szűk és tág értelemben vett szakma alapjait. 18 éve foglalkozik közvetlenül a pénzintézeti biztonságirányítás különböző területeivel, ideértve a információ- és kiberbiztonság, üzletbiztonság, fizikai biztonság, üzletmenetfolytonosság, krízismenedzsment valamint személyes adatok védelmének feladatait. 2011-től az Erste Bank Hungary Zrt. és leányvállalatainak biztonságmenedzsment igazgatója, a nemzetközi Erste Group Security Council tagja. 

Kiberbiztonság az Open Banking korában
A pénzügyi szektor jelentős változások előtt áll a PSD2 és az azonnali fizetési rendszer bevezetésével, amelyek a kíberbiztonság területén is megoldandó feladatokat jelentenek a biztonsági és belső ellenőrzési szakemberek számára.

Vaspöri Ferenc

IT Security szakértő / Invitech

Vaspöri Ferenc pályafutását az egyetlen magyar alapítású antivírus szoftverfejlesztőnél, a Vírubusternél, rendszermérnökként kezdte. 2012-től a gyártófüggetlen NewCo Kft. információbiztonsági tanácsadójaként megismerhette számos hazai vállalt IT biztonsági problémáit és kihívásait. E tapasztaltokat jelenleg az Invitech IT security szakértőjeként hasznosítja, rálátással számos projektre, így továbbra is nap mint nap testközelből találkozik az ügyfeleket érintő kihívásokkal és kérdésekkel.

Kockázatok csökkentése menedzselt információbiztonsági szolgáltatással

Az előadás célja, hogy szemléltessen egy új, IT security-val kapcsolatos globális piaci irányzatot, a menedzselt szolgáltatást. Rendszerintegrátorként bemutatásra kerülnek a biztonság kiszervezésével kapcsolatos lehetőségek és tapasztalatok.

Vilhelm Zsolt

Biztonsági mérnök / Checkpoint

Zsolt 2001-ben szerzett diplomát a University of Hertfordshire Accounting Management Information Systems szakán. Infomációbiztonsággal 2002-óta foglalkozik. Szakmai tapasztalatát a Magyar Szabványügyi Testületnél a Vodafone csoportnál valamint a Vodafone Global Enterprise-nál szerezte. Munkája során különböző pozíciókat töltött be, mint vezető információbiztonsági auditor, hálózatbiztonsági mérnök valamint Solution Architect csoportvezető. A Check Point csapatához 2015-ben csatalakozott ahol fő feladata hazai partnerek pre-sales támogatása. A CISSP minősítés mellett számos gyártói minősítéssel is rendelkezik.

A CPU túszul ejtése, hogyan védekezzünk a kriptobányász programok ellen
A kriptovaluták értékének ugrásszerű - sokszor akár több ezer százalékos – növekedésével egyszerre szignifikánsan megnövekedett a különböző „kriptobányász” alkalmazások terjedése is. Mára gyakorlatilag ez a támadási forma az, ami a lehető legnagyobb pénzszerzési lehetőséggel kecsegtethet. A támadással a kiberbűnözők a felhasználók és vállalatok számítógépeinek kapacitását „veszik kölcsön” és használják azt saját vagyonukat gyarapításra. Az előadásban a blokklánc technológiákhoz kapcsolódó alapismeretek megismerése után részletesen is megnézünk egy-két konkrét cryptominer –t majd pedig a lehetséges védekezésre fókuszálunk


Helyszín


Magyar Telekom Székház

Magyarország - Budapest 1013

Krisztina krt. 55.


TÁMOGATÓK

Kiemelt támogató:

   

 t-systems

 

Platina támogató:

   

 

   

 Támogatók:

   
 
ic logo   snt2300 
 

Partnerek:

   
Hétpecsét Állami Számvevőszék BEMSZ
IVSZ KIBEV  NetAcademia mySec
Androbit Hacktivity  Infotér  ITBN