Til forsiden
Tilbake til Sikkerhetsdagene 2022

Sikkerhetsdag i Bergen

Velkommen til Bergen!

Ved å melde deg på årets sikkerhetsdag i Bergen kan du allerede nå se frem til en dag med følgende:

Gode og engasjerende samtaler og diskusjoner

Innholdsrik agenda som treffer godt både for ledere og de med teknisk interesse (oppdateres fortløpende)

Interessante og spennende historier og erfaringer fra virkeligheten

Inspirerende innhold fra landets fremste eksperter innenfor IT-sikkerhet

Sosialisering med landets største fagsamling av sikkerhetskompetanse

 

Sted: Clarion Hotel Bergen Airport

Program

08:30-09:00
Dørene åpner

Enkel servering og mingling på stands.

09:00-09:20
Velkommen til årets sikkerhetsdag i Bergen

Vi ønsker velkommen og tar en kort gjennomgang av hva dagen vil bringe.

Av: Steinar Sønsteby, konsernsjef i Atea ASA

09:20-09:40
CYBERTRUSLER MOT NORGE 2022: KODE RØD

Kode rød er brukt som en advarsel om klimaendringene. Det kan like gjerne brukes om den nye geopolitiske situasjonen og den nye cybertrusselen mot Norge.

Hvilke trusler står vi overfor?

Har vi rett organisering, kompetanse og forståelse for å møte den nye situasjonen?Hva må myndighetene og hver enkelt nå gjøre for å sikre våre verdier?

Foredragsholder: Øyvind Husby, administrerende direktør i IKT Norge

09:40-10:00
Hvordan få kontroll på sikkerheten i din virksomhet

All sikkerhet starter med å ha kontroll. Kjenner du godt etter og opplever at du ikke har den oversikten du gjerne ville hatt er dette foredraget noe for deg.

Carl Christian Stikbakke, senior sikkerhetsrådgiver i Atea, vil i dette foredraget I dette foredraget vil vi gå igjennom hvilke tiltak du bør iverksette for å få kontroll på både det organisatoriske og tekniske i virksomheten. Når du har oversikten på plass vil det være lett å iverksette enkle tiltak som vil øke sikkerhetsnivået og motstandsdyktigheten til virksomheten sett mot dagens trusselbilde.

10:00-10:15
Pause og mingling

Fyll opp kaffekoppen og besøk de spennende partnerstandene:

Cisco, Microsoft, IBM, Citrix, Trend Micro, Check Point, Fortinet, Palo Alto, Entrust, F5, Veritas Technologies, Rubrik, Samsung og Apple

10:15-10:35
Kunne dette skjedd oss?

Vi har ikke tall på hvor mange som har tatt kontakt med Ateas sikkerhetsmiljø etter å ha lest et nyhetsoppslag der en virksomhet har blitt hacket, og starter samtalen med å spørre:

«Hei, Jeg har lest dette, kunne dette skjedd oss?»

Thomas Tømmernes stiller det samme spørsmålet og hører hva ekspertene Raymond Strandheim og Kjetil Rein Njøs svarer.

10:35-11:00
Gammel passord-standard: En sikkerhetstrussel?

Hva skjer når en endrer 30.000 passord over natten?: Siden 2005 har NIST (National Institute of Standards and Technology) SP-800-53 definert standarden på hvordan passordsikkerhet har vært i nesten hele verdens bedrifter. I år kom revisjon 4 med en del betydelig forbedringer. Basert på dette, endret trusselbilde og en applikasjon fra HelseCert endret Bergen Kommune både standard og påtvang passordbytte på 30 000+ brukere. Foredraget ser på Hvorfor, hvordan og hva er planen videre?

Foredragsholder: André Granli, IT sikkerhetsansvarlig – Bergen Kommune

11:00-11:30
Panelsamtale: Oppsummering av dagen så langt

Thomas Tømmernes inviterer foredragsholdere til en oppsummering av dagen så langt. Hva har vi lært? Hvor bør man starte? Og hvordan får man egentlig kontroll på IT-sikkerheten?

11:30-12:20
Lunsj

Stående lunsj serveres ved partnerstandene:

Cisco, Microsoft, IBM, Citrix, Trend Micro, Check Point, Fortinet, Palo Alto, Entrust, F5, Veritas Technologies, Rubrik, Samsung og Apple

12:20-15:10
Parallellsesjoner. Se innhold lenger ned på siden

Se innhold lenger ned på siden

15:10-15:30
loT Security and Forensics: A Case Study

I dette foredraget vil Joakim Kargaard, senior sikkerhetskonsulent i Atea, gå gjennom forensics som ble gjennomført på et smart kamera som normalt brukes til overvåkning. Med fokus på sikkerhet får vi innblikk i hvordan politiet kan bruke forensics på smarte enheter i sine etterforskninger. Dette foredraget har tidligere blitt presentert til Europol og er rettet mot en teknisk målgruppe.

15:30
Takk for oss!



Parallellsesjoner med våre partnere:

Spor 1

12:20-12:40
Design av riktig sikkerhet i nettverk som understøtter operasjonell teknologi v/Fortinet

Fortinet vil presentere hvordan man designer sikkerhet i OT nettverk. Fortinet er den sikkerhetsleverandøren med bredest portefølje av integrerte løsninger, og utvikler også teknologi og løsninger rettet spesifikt mot operasjonelle nettverk. Dere vil i denne sesjonen få se hvorfor det i dagens verdensbilde har blitt enda viktigere å sikre disse miljøene, med anonymiserte kundecase og spesifikke eksempler på angrep mot f.eks satelittnettverk.

Foredragsholder: Lars Eidsten

12:40-13:00
Sikker mobilplattform og fleksible administrasjonsløsninger v/Samsung

Alt” er i realiteten koblet til internett – og stadig flere deler av sammfunnet bli blir digitalisert. Ansatte forventer å kunne jobbe hvor som helst og når som hest, og en stadig større del av jobben gjøres fra mobil eller nettbrett. Med utviklingen kommer en rekke gevinster, effektivitet og utvikling. Baksiden av medaljen er at bedrifter blir mer sårbare mot angrep. Den nye hverdagen stiller helt nye krav til organisasjonen om å sikre data på den enkeltes mobile enhet, og være trygg på at informasjonen er lagret på en forsvarlig og sikker måte uten at dette går på bekostning av brukervennlighet og administrasjon av løsningen.

Samsung forteller om sin sikkerhetsfilosofi og hvordan bedrifter på best mulig måte kan sikre sine mobile enheter for å møte fremtidens trusler.

Foredragsholder: Lasse H. Halvorsen

13:00-13:20
Agile and Secure Applications in Evolving Environments v/F5

The only constant is change, but how to navigate that rapid change when it comes to your applications? While living in the “messy middle” between clouds and data centers, application security and application delivery needs for modern and legacy deployments look very different. How can we enable application-centric approach for ALL app needs EVERYWHERE? Join this session and activate your brain to re-think the multi-cloud world from a completely new point of view!

Foredragsholder: Anna Nulpponen

13:20-13:30
Pause
13:30-13:50
Hvorfor er informasjonssikkerhet så vanskelig? v/Cisco

Vi lever i et samfunn i konstant endring og med stadig økende bruk av digitale tjenester, som igjen skal gi økt produktivitet. Samtidig kan digitalisering føre til økt kompleksitet og med det større sikkerhetsutfordringer.
Så hjelper det heller ikke når sikkerhetsprodusentene kommer opp med nye sikkerhetskonsepter som gjør det enda vanskeligere forstå hva vi trenger for å beskytte oss.

Cisco vil i dette foredraget sette søkelys på hvordan vi både kan gjøre og snakke om informasjonssikkerhet enklere og på en mer forståelig måte.

Foredragsholder: Leif Sundsbø

13:50-14:10
Sikkerhet og personvern på den digitale arbeidsplassen v/Apple

Apple er opptatt av å hjelpe til med å beskytte kundene gjennom ledende personvern- og sikkerhetsteknologi, utformet for å verne personopplysninger, samt omfattende metoder, for å bidra til å beskytte bedriftsinformasjon i et bedriftsmiljø. Kombinasjonen av maskinvare, programvare og tjenester sørger for maksimal sikkerhet og en åpen brukeropplevelse, med hensyn til målet om å beskytte personopplysninger.

I dette foredraget går vi gjennom hvordan Apple sørger for sikkerhet i sin maskinvare, hvordan dette er tett knyttet mot selve operativsystemet, og hvordan bedriften kan sørge for klare skiller mellom person- og bedriftsdata.

Foredragsholder: Torgeir Bergsvik

14:10-14:30
Pause
14:30-14:50
Går dine sikkerhetsløsninger på sikkerheten løs? v/Citrix

I en tid der vi vil arbeide hvor som helst, med hvilken som helst enhet og bruke applikasjoner som leveres fra hvor som helst, må vi sørge for å kunne tilby konsistent sikkerhet som følger brukeren uten ekstra kompleksitet. Mange bedrifter har i dag mange ulike sikkerhetsløsninger for å dekke et økende behov for tilgang til ulike applikasjoner som leveres både med og utenfor bedriftens kontroll. Dette gir ofte økt sikkerhetskompleksitet ved bruk av mange ulike løsninger med økt risiko som resultat.

Citrix vil her fortelle hvordan disse utfordringene kan møtes slik at du får en konsistent sikkerhet som følger brukeren med redusert kompleksitet. Med redusert kompleksitet vil en få bedre kontroll og synlighet på alle applikasjonsleveranser uansett hvor de leveres i fra.

Foredragsholder: Snorre Hansen, SE Manager App Delivery & Security Nordic

14:50-15:10
Cyber sikkerhetsdrift for dagens og morgendagens trusselbilde v/Microsoft

Bruk av sikkerhetsinformasjon og eventverktøy (SIEM) med automatisering og respons (SOAR) har blitt essensielt for å oppdage og avverge angrep. I en hybrid verden hvor bruker og tjenester ikke lenger befinner seg på et sted, bak en tradisjonell brannmur, er det behov for å hente sikkerhetsinformasjon og signaler fra flere steder. Disse må korreleres og gi god, lesbar informasjon for sikkerhetsteamet. Behovet for kontroll og god logging har blitt adressert av flere som har opplevd sikkerhetsbrist, og myndighetene har uttalt dette som et tema man må ha under kontroll. Microsoft Sentinel er et verktøy for den moderne sikkerhetsoperasjonen. Tilgjengeliggjort som en skytjeneste, med fleksibel prismodell og lav terskel for bruk.

Foredragsholder: Nils Ove Gamlem

Spor 2

12:20-12:40
Utfordringen med moderne ransomware-angrep v/Rubrik

Ransomware-aktører har vært en vedvarende trussel i årevis med stadig nye angrepsmønstre. Leveringstid for infeksjoner med skadelig programvare kan noen ganger vare i dager eller uker, og stoppe virksomheten din. I denne sesjonen kan du lære hvordan anatomien til et moderne ransomwareangrep ser ut, slik at du kan være bedre forberedt til å respondere.

12:40-13:00
Overgang fra tradisjonell SEG (Security Email Gateway) til avansert e-post- og samarbeidssikkerhet v/Check Point

Bruker du fortsatt en tradisjonell email gateway? Eller en API basert løsning som treffer brukeren før løsningen har «vasket» e-posten og dens innhold?

Det er tid for gjennomgang og oppdatering, Mert Cicek fra Check Point presenterer sin markedsledende e-postsikkerhetsløsning for MSO365 og Google G-suite

 

13:00-13:20
Threat Hunting for Dummies v/Trend Micro

Hvordan finne det du ikke vet at du leter etter

Vi kan ikke basere oss kun på deteksjoner av skadevare for å avdekke trusler. Ved å bruke MITRE ATT&CK framework og VisionOne, kan vi avdekke tilsynelatende legitime prosesser som en del av en angrepskjede. Men dette krever samspill mellom mennesker, teknologi og prosesser. Trend Micro vil gå igjennom noen av teoriene som må ligge til grunn for å begynne å tenke helhetlig rundt sikkerhetshendelser, og hvordan man analyserer disse.

Foredragsholder: Kristian Samstad

13:20-13:30
Pause
13:30-13:50
Forbedre IT-sikkerheten og brukeropplevelsen din med Entrust Identity – Få blant annet ID-verifisering (IDV) og Windows Server-beskyttelse for Microsoft (Azure)-infrastrukturen din v/Entrust

Enten det er for onboarding av nye brukere i AD eller enkel IDV nå mulig med Entrust Identity, integrert med Nets, hvor Pass, BankID, etc. kan bli brukt. IDV er en del av Zero Trust-rammeverket, som Entrust kan hjelpe deg med å oppnå, også i forhold til Device Verification og intelligent brukertilgangskontroll (MFA og RBA). I denne præsentation vil vi vise hvordan vår integrasjon med Azure Conditional Access og et bredt spekter av autentiseringsverktøy (fra enkle nøkkelkort til Push-App, passwordless og BankID(eiDAS)) løser mange av de daglige utfordringene for IT-sikkerhetsfolk over hele verden. For eksempel tilgang for privilegerte brukere til Windows Server, VMware vCenter, etc. alltid MFA er validert - Entrust har løsningen!

Foredragsholder: Thomas Damsgaard, Country Manager Entrust Digital

13:50-14:10
Zero Trust v/Palo Alto

Digitalisering - Interessekonflikten som hackere elsker!
De fleste selskap holder på med en omveltende digitaliseringsprosess. Som alle prosesser handler denne prosessen om å bli mer produktiv, raskere til markedet og gjøre mer, med mindre.
De alle fleste CISOer jeg snakker med forteller at de står ovenfor et urimelig paradoks. Det kalles på stammespråket Cybertime paradox. De føler at de er trengt opp i et hjørne og ikke har noe valgmuligheter. En CISO vil jo ikke være den som sinker bedriften og derfor er de tvunget til å gjøre noe, og det innbefatter ofte å legge til en ny teknologi.

Foredragsholder: Cato Evensen, Country Manager Norway & Iceland, Palo Alto Networks

 

14:10-14:30
Pause
14:30-14:50
IBM X-Force Threat Intelligence Index 2022- dagens trusselbilde v/IBM

Verden fortsetter å kjempe mot en varig pandemi, skiftet fra å jobbe hjemmefra og tilbake til kontoret samt geopolitiske endringer som skaper en konstant strøm av mistillit. Alt dette tilsvarer kaos, og det er i kaos at nettkriminelle trives.

I 2021 så IBM Security® X-Force® hvilke trussel-aktører opportunistisk brukte et skiftende landskap til å ta i bruk taktikker og teknikker for å lykkes med å infiltrere organisasjoner over hele verden. IBM vil under Sikkerhetsdagene gi et innblikk i trusselbildet samt hvordan IBM og Atea sammen kan bidra med våre tjenester og løsninger for deg som kunde.

Foredragsholder: Emmar Hoel

14:50-15:10
Cybersikkerhet for motstandsdyktighet mot Ransomware v/Veritas

I dag er cybersikkerhet og trusselen som løsepengevare-angrep hovedbekymringer for alle bransjer over hele verden. For å adressere denne trusselen på en effektiv måte må vi benytte løsninger som utgjør bransjens mest omfattende og sikre plattform mot løsepenge angrep.

Løsninger som bidrar til å gi verdifull trygghet, redusere risiko og sikre at du kan beskytte, oppdage og gjenopprette dataene dine og holde deg motstandsdyktig mot den stadig utviklende trusselen fra løsepenge angrep.

Foredragsholder: Kenneth Hansen

 

Tilbake til Sikkerhetsdagene 2022