Confidence - (25-26.05 2010 Krakow)
Język: polski | english

Eddie Schwartz

Eddie Schwartz jest głównym oficerem ds. bezpieczeństwa w NetWitness i ma 25 lat doświadczenia w dziedzinie bezpieczeństwa informacji i prywatności. Wcześniej był dyrektorem technicznym w ManTech Security Technologies Corporation, wiceprezesem i dyrektorem generalnym w Global Integrity, SVP operacyjny w Guardent, CISO w Nationwide Insurance oraz pracując jako starszy informatyk w CSC był dyrektorem technicznym Laboratorium bezpieczeństwa informacji DSS. Schwartz wspomagał kilka firm zajmujących się bezpieczeństwem i służył w Komitecie Wykonawczym Banking Information Technology Secretariat (BITS). Schwartz ma stopień inżyniera w zarządzaniu bezpieczeństwem informacji i magistra w zarządzaniu technologią informacji z George Mason University School of Management.

Temat prezentacji: Bezpieczeństwo jest “do bani”

Język prezentacji: Angielski

Abstrakt: Zapytajcie CISO (Chief Information Security Officer) i menedżerów bezpieczeństwa w agencjach rządowych i bankach, którym wiadomo o zagrożeniach, takich jak zaawansowana Operacja Aurora przez długi czas, ale zostali zmuszeni do zajmowania się błędnymi zachowaniami, przestarzałymi technologiami, oraz wąskim zakresem projektów dotyczących bezpieczeństwa koncentrujących się na lepszej regulacji przepisów bezpieczeństwa. Zwróćcie się do instytucji finansowych i przedsiębiorstw, które wydały dużą ilość pieniędzy na prace związane ze zgodnością PCI tylko po to aby stwierdzić, że zostały one oślepione przez ostatni atak botnet mimo ich znaku kontroli zgodności. Zazwyczaj osiąganym wynikiem prac nad pełnym systemem zabezpieczeń jest częściowo zoptymalizowany stan zabezpieczeń, oparty na wyszukiwaniu złego zachowania i położeniu nacisku na cele o mniejszym znaczeniu i wpływie. Bezpieczeństwo jest do bani, ale nie musi. Zakładając, że a) nie jesteś zadowolony z obecnej sytuacji, oraz b) uważasz, że kompromisy są nieuniknione, ale chcesz dbać o bezpieczeństwo swojej organizacji, ta sesja jest dla Ciebie. W trakcie tej interaktywnej sesji zostaną omówione:

  • Dlaczego bezpieczeństwo jest do bani: zgodnościowa i platformowa spirala śmierci obecnych programów bezpieczeństwa.
  • Znaczenie Operacji Aurora i Google Gaia hack dla zaawansowanej świadomości zagrożenia.
  • Dlaczego powinno się przechwytywać i analizować ruch w sieci przez cały czas, lub pracować w sklepie sklep spożywczym.
  • Minimalne elementy zaawansowane programu operacyjnego zabezpieczającego działanie komputera w 2010 roku.
  • Jak sprawdzić aby nie bezpieczeństwo nie było do bani i osiągnąć większy sukces zespołu bezpieczeństwa.