Bojan Alikavazović (Diverto) - "Sofisticirane metode lova malicioznog koda u Enterprise okruženjima"

 

Životopis:

 

Bojan Alikavazović radi kao viši konzultant za informacijsku sigurnost u tvrtki Diverto d.o.o. Član je Security Operation Centra (SOC) koji nadzire, obrađuje i upravlja sigurnosnim incidentima u različitim poslovnim okruženjima.

Ima višegodišnje iskustvo u provođenju usluga penetracijskih testova, obrnutom inženjeringu malicioznog koda, sigurnosnom ojačavanju, reviziji mrežne arhitekture s ciljem sigurnosnog poboljšanja te u integraciji raznovrsnih rješenja za detekciju i blokiranje kibernetičkih napada. Točnije, tehnologije kao što su: Web Application Firewall, Database Firewall, Intrusion Prevention System, Malware Protection System i dr.

 

 

Sažetak predavanja:

 

Jedan od rastućih trendova u svijetu sigurnosti je i sve češća upotreba sofisticiranog malicioznog koda za ciljane napade (Advanced Persistent Threat). Ciljani napadi su vrlo dobro planirani s jasnim ciljem, a imaju sve veći utjecaj na okruženje u kojem živimo. Što je i kako provesti upravljanje incidentima, praćenje i naprednu analitiku neuobičajenih događaja u računalnoj mreži, poslušajte iz našeg osobnog iskustva!

 

 

 

 

Amir Amashe (ATOS) - "Blok-lanac - poslije kriptovaluta"

 

Životopis:

 

Software Engineer sa 8 godina iskustva u projektiranju, razvoju i integraciji složenih softverskih rješenja za klijente u telekomunikacijskoj i cybersecurity industriji.

 

 

Sažetak predavanja:

 

Uvod u tehnologiju blockchaina i upotreba u kibernetskoj sigurnosti.

 

 

 

 

Saša-Stjepan Bakša (ATOS) - "Mrežna sigurnost - vatrozid"

 

Životopis:

 

Saša-Stjepan Bakša je od 1988. zaposlen u ElektroOsijeku na poslovima razvoja i održavanja industrijske elektronike. 1989 godine započeo honorarno predavati predmet Operacijski sustavi i obrada teksta na Narodnom sveučilištu „Božidar Maslarić“. Od 1992. stalno zaposlen u svojstvu voditelja odjela informatike pri Otvorenom sveučilištu Osijek. 2000. prelazi u tvrtku Point gdje radi kao IT specialist za mrežne sustave i  Operacijske sustave. 2008. počinje raditi u tvrtci Siemens d.d. kao IT specialist na poslovima integracije i servisa za AAA sustave. 2013. unutar Siemens CVC preuzima brigu o mrežnim i serverskim sustavima test laba te podrške svim razvojnim timovima unutar Telco odjela. Od 2018 nastavlja sa istim poslovima unutar Atos CVCa.

 

 

Sažetak predavanja:

 

Važnost vatrozida u IT sustavima. Zašto je danas teško spriječiti sigurnosne propuste te kako smanjiti njihov utjecaj na rad sustava i korisnika.

 

 

 

 

Dražen Dorić (FERIT) - "Izazovi kibernetičke sigurnosti u industrijskim upravljačkim sustavima"

 

Životopis:

 

Dražen Dorić kao viši predavač na Fakultetu elektrotehnike, računarstva i informacijskih tehnologija u Osijeku sudjeluje u provođenju nastave i istraživanju u području mjeriteljstva i industrijskih procesnih mjerenja. Aktivan je u osmišljavanju i realizaciji sustava nadzora i upravljanja. Jedan je od inicijatora okupljanja osječke inženjerske i informatičke scene u području kibernetičke sigurnosti. Bavi se temama procjene i smanjenja rizika kibernetičke sigurnosti na razini sustava nadzora i upravljanja.

 

 

Sažetak predavanja:

 

Zbog sveprisutnih rizika kibernetičke sigurnosti na svim razinama poslovanja, savjesni vlasnici informatičkih sustava kao i sustava nadzora i upravljanja su prisiljeni procjenjivati te rizike, provoditi mjere za njihovo smanjivanje, razraditi mjere u slučaju incidenata te održavati otpornost takvog sustava. Na temelju NIST direktive EU usvojenih zakona i uredbe u Republici Hrvatskoj vezano za kibernetičku sigurnost operatora ključnih usluga, prepoznati operatori su obavezni provoditi navedene mjere. U okviru predavanja dan je pregled predvidljivih internih i eksternih izazova koji očekuju tvrtke u naporima smanjenja rizika vezano za kibernetičku sigurnost.

 

 

 

 

Krešimir Grgić (FERIT) - "Sustavi za otkrivanje neovlaštenih upada"

 

Životopis:

 

Krešimir Grgić je zaposlen kao izvanredni profesor na Fakultetu elektrotehnike, računarstva i informacijskih tehnologija u Osijeku (Zavod za komunikacije). Aktivno sudjeluje u izvođenju nastave na više kolegija na preddiplomskom i diplomskom studiju. Sudjelovao je i u više znanstvenih i stručnih projekata, te objavio više članaka u znanstvenim i stručnim časopisima, te na domaćim i inozemnim konferencijama. Područje znanstvenog istraživanja su mu računalne i komunikacijske mreže (s naglaskom na sigurnosne aspekte) i bežične senzorske mreže.

 

 

Sažetak predavanja:

 

Sustavi za otkrivanje neovlaštenih upada danas predstavljaju jedan od najvažnijih sigurnosnih mehanizama. Prvobitno se pojavljuju u žičnim mrežama, te se kontinuirano razvijaju i prilagođavaju novim okruženjima (bežične mreže, ad hoc mreže, senzorske mreže i druge vrste distribuiranih sustava). Predavanje će prikazati trenutačno stanje i smjernice budućeg razvoja sustava za otkrivanje neovlaštenih upada namijenjenih različitim vrstama distribuiranih inteligentnih umreženih okruženja.

 

 

 

 

Kruno Jurlina (ATO Inženjering) - "IEC 62443 - Preporuke za primjenu standarda"

 

Životopis:

 

Kruno Jurlina kao inženjer specijalist u tvrtki ATO Inženjering d.o.o. više od 10 godina sudjeluje u osmišljavanju, realizaciji, integraciji i održavanju sustava automatskog upravljanja u energetici i industriji. Kao voditelj tehničkog tima sudjelovao je na više velikih inozemnih projekata čiji su naručitelji multinacionalne korporacije. Nositelj je certifikata „ISA99 / IEC 62443 Cybersecurity Specialist“. U fokusu profesionalnog interesa mu je perspektiva sustava automatskog upravljanja u cjelini s obzirom na postojeće i nadolazeće trendove u međunarodnom poslovnom i IT okruženju (računalstvo u oblaku, softver kao servis i sl.).

 

 

Sažetak predavanja:

 

Trend sveprisutnog korištenja komercijalno dostupnih mrežnih tehnologija te potreba za vertikalnom i horizontalnom integracijom sustava automatskog upravljanja s poslovnim i IT servisima doveli su do izloženosti industrijskih računalnih sustava svim zamislivim vrstama kibernetičkih prijetnji. S obzirom na vrlo osjetljivu funkciju ovakvih sustava, norme koje su osmišljene za upravljanje kibernetičkim rizicima u IT okruženju (kao npr. ISO 27001) nisu dovoljne za adekvatnu zaštitu. Međunarodna norma IEC 62443 bavi se upravo kibernetičkom sigurnošću industrijskih računalnih sustava i s njima povezanih mrežnih i drugih tehnologija. Predavanje pokriva osnovne aspekte ove industrijske norme (motiv za izradu, poslovni rezon za primjenu i temeljne pojmove) te se u nešto većem opsegu bavi najzahtjevnijim korakom u implementaciji norme – procjenom rizika.

 

 

 

 

Samuel Koprivnjak (ATOS) - "Sigurnost 5G mreže"

 

Životopis:

 

Samuel Koprivnja voditelj je agilnog R&D tima koji radi na AAA (autentikaciji, autorizaciji i naplati) za 2G/3G I LTE mreže, AUSF (5G) i SCEF (IOT) produkte. Odgovoran za razvoj, testiranje, integraciju i održavanje cijelih rješenja. Uz odbojku i sviranje klavira, u slobodno vrijeme razvija i mobilne platforme – Android i iOS, kao i servere u NodeJS-u.

 

 

Sažetak predavanja:

 

Kratak pregled evolucije 4G do 5G mreža – tehnologije i arhitekture. Novi sigurnosni zahtjevi – proširenja autentikacijskih sklopova, privatnost korisničkog identiteta, podjela mreža i signalizacijska sigurnost.

 

 

 

 

Andrew-Jay Séguin (ATOS) - "Upravljanje identitetima"

 

Životopis:

 

Andrew-Jay Séguin, ATOS-ov ‘senior expert’ za Cloud tehnologije, voditelj je odjela odgovornog za istraživanje i razvoj softvera za kontrolu telekomunikacijske mreže. Kao diplomirani inženjer računarstva na Sveučilištu u Ottawi, u Hrvatskoj je započeo rad u Siemens PSE 2006. godine, u timu za razvijanje autentikacijog / autorizacijskog proizvoda. Radio je na mnogim projektima u ovoj domeni, uključujući vodeću ulogu u stvaranju prve politike upravljanja referentnim funkcijama za upravljanje njemačkog operatora, kao i drugih prilagođenih softverskih rješenja. Vodio je i tim u stvaranju rješenja za upravljanje identitetom specijaliziranim za pružatelje telekomunikacijskih usluga temeljenih na otvorenim standardima (OAuth, OpenID Connect). Njegov današnji tehnološki fokus je na razvoju klasičnog kontrolnog softverskog rješenja kako bi se razmotrile transformacije Cloud tehnologije koje se događaju operaterima, uključujući poboljšanje fleksibilnosti i jednostavnosti korištenja, bez žrtvovanja stabilnosti ili sigurnosti.

 

 

Sažetak predavanja:

 

Prezentacija će obuhvatiti pregled upravljanja identitetom kao teme sigurnosti, uključujući aspekte povjerenja. Nadalje, dat će se primjer rješenja upravljanja identitetom vezanog za telekomunikacijsku infrastrukturu, pri tome pokazujući kako se implicitna autentikacija korisnika može koristiti u distribuiranim okruženjima. Konačno, prezentacija će obuhvatiti aspekt identiteta u distribuiranim mikro-servisnim arhitekturama.

 

 

 

 

Željko Trogrlić (Ericsson Nikola Tesla) - "Sigurnost u mobilnim mrežama"

 

Životopis:

 

Softverski arhitekt s više od 15 godina iskustva u području telekomunikacijskih tehnologija. Sudjelovao u mnogim međunarodnim projektima s distribuiranim timovima. Agilni praktičar, trener i bivši član agilnog odbora u ogranku Fortune Global 500 tvrtke. U slobodno vrijeme predaje u sklopu Osijek Software City Code Camp inicijative.

 

 

Sažetak predavanja:

 

Dolaskom smartphonea naši su privatni podaci počeli obilato curiti, no i običnim spajanjem na mobilnu mrežu otkrivamo puno. Saznajte koliko je lako doći do informacije gdje smo (čak i bez GPSa!) te koji je naš račun na socijalnoj mreži ili pretplatnički broj.

 

 

 

 

Blaž Vincetić (ATOS) - "Sigurni razvoj u Azure oblaku"

 

Životopis:

 

Blaž Vincetić ima više od dva desetljeća iskustva u radu s računalima i povezanim tehnologijama. Ima 15 godina radnog iskustva u velikim multinacionalnim korporacijama te je trenutno zaposlen u Atosu kao Distinguised Expert za Sofware domenu. Radio je sa mnogim računalnim programima od niskog asemblera pa naviše do C-a, C++-a, jave i sličnih te u novije vrijeme s pythonom. Profesionalno, njegova uloga je konzultantska te kao Stariji Arhitekt Rješenja ili radi na izgradnji novih rješenja i proizvoda ili pomaže kupcima stvoriti nova (rješenja i proizvode). Radi Scrum/Agile te je Certificirani Product Owner, ima snažno iskustvo u telko domeni s najviše rada na izradnji unificiranih (hibridnih) sustava za naplatu (tzv. Online Charging System) kao dijela telekomunikacijskih mreža. U posljednje vrijeme se interesira za nove tehnologije te radi na projektima koji se bave umjetnom inteligencijom i potpornim sustavima koji svi rade u oblaku.

 

 

Sažetak predavanja:

 

Predavanje će se fokusirati na iskustvo s Azureom tijekom izgradnje produkta te kako se naš uobičajeni mindset monolitnih enterprise-grade aplikacija instaliranih kod kupca (on-site) trebao razviti u ono što je danas. Prezentirat će se realna iskustva iz života koja ne predstavljaju specifičan proizvod već explicitno sigurnosne sposobnosti Azurea. Također, spomenut ćemo najbolje i uobičajene tehnike osiguravanja aplikacija kroz kod te kako su se one nosile s našim programskih zahtjevima (u specifičnom kontekstu). Pripremite se vidjeti na kakve sve probleme možete naići kada radite potencijalno masivno skalablne proizvode u pravom svijetu te ponesite sa sobom ključeve kako rješiti takve izazove. Spomenut ćemo i varijacije korištenja raznih usluga na Azureu te kako odgovaraju sigurnosnim zahtjevima općenito (npr. serverless pristup).