This session is about Conscia DFIR and sharing of lessons learned from cybersecurity incidents. How to prepare, who to call and how to respond.
Målgruppe: Alle kan deltage i denne session

Hør hvordan Banedanmark som kritisk infrastrukturejere har sikret en organisering inden for GRC disciplinerne, hvordan sikkerhedssektion er blevet bygget op efter ISO 27001 programmet afsluttede med en certificering i 2021, og hvordan de griber Cyber Incident Respons an.

Cisco Secure Access er morgendagens måde at tilgå applikationer internt og eksternt. Med en samlet cloud-delivered løsning, giver vi mulighed for både at imødekomme Zero Trust, levere AI Defense og ikke mindst lette den operationelle byrde. Cisco vil i denne seance gå igennem disse fordele og via en demo, vise hvor simpelt man kan give brugere adgang til applikationer, uanset hvor de ligger og hvorfra de tilgås.

Cloud security demands a fresh approach, moving beyond traditional perimeter security that firewalls can provide. Unlike sales or performance metrics, security is difficult to measure—it can go from 100 to 0 instantly with a zero-day attack. In most cloud deployments, security architects are brought in too late, after DevOps and developers have already built the system, making security changes costly and hard to implement. In this session, we’ll explore how adopting a Zero Trust approach in the cloud can help—protecting your crown jewels, preventing overspending on unnecessary security features, and ensuring your focus is on what truly matters, from the inside out.

Peter fortæller i sit oplæg om, hvordan Ørsted arbejder med Threat Informed Defence og spændingsfeltet mellem rødt og blåt hold, samt hvordan de bruger det i Ørsted til at beskytte kritisk infrastruktur på tværs af de forskellige lande, de er tilstede i.

In the modern threat landscape adversaries are always one step ahead and constantly evolving their tactics. They tweak public malware or craft custom, private malware to evade traditional security measures. That’s why it’s crucial for organizations to develop tailored, environment-specific detection capabilities. Public detection rules? Adversaries can see them too and adapt to them. furthermore, companies all have concerns that are unique to them, these custom detection capabilities allows them to address those concerns.
In this presentation we will show that by using bespoke detection engineering and proactive threat hunting, you can outsmart these evolving threats and keep your organization secure.

Trusselsaktører begynder deres angreb via DNS. Få mere at vide om, hvordan du afslører trusselsaktører, og hvordan du stopper kritiske trusler tidligere med DNS Detection and Response Deltag i denne session for at få mere at vide, hvordan trusselsaktører mere og mere specialiserer sig i at opbygge ondsindet DNS-infrastruktur, og hvordan du kan finde og blokere disse trusler, før de rammer dit netværk. Taleren, Casper, vil også vise, hvordan du kan omdanne store mængder af hændelser, netværk, økosystemer og unikke DNS-intelligence data til et håndterbart sæt af handlingsorienterede indsigter, som du kan bruge til at stoppe angreb, før de rammer.

I dette indlæg kommer Peter Koch, Security Evangelist, ind på sammenhængen mellem compliance og sikkerhed. Hvorfor den ene ikke kan leve uden den anden, og hvorfor de begge er vigtige, selvom vi stadig hører mennesker sige ’så længe vi er compliant, så er det godt nok’. Under indlægget vil Peter tale om kontrolrammer som blandt andre ISO, NIS2, DORA, CIS, Risiko, ISMS og tekniske sikkerhedskontroller.

How does a global consultancy like COWI stay secure in a world of complex engineering challenges and technically demanding digital tools? How do we translate Governance, Risk, and Compliance requirements into practical, cost-efficient solutions?
The short answer: a strong culture of solid IT operations.
The long answer: this talk

Hvor svært kan det være? Det kan være svært, men vi vil gerne dele af de erfaringer vi har gjort os, og give indsigt i hvad der skal til, for at lykkedes med mikrosegmentering i datacentret. I indlægget vil Rasmus Sjørslev, Senior Architect, komme ind på hvordan NSX teknologien fungerer, og med eksempler fra afsluttede kundeprojekter, vise at når mennesker, konkrete krav og viden mødes, er det ikke så svært!