Conscia Sikkerhedsfestival 2024


Conscia Sikkerhedsfestival 2024

12 sessioner på 3 forskellige fagspor, 3 keynotes og 1 netværksbar

Kom til et brag af en konference, når vi samler landets klogeste hoveder inden for it-sikkerhed til en dag fyldt med indlæg, netværk, cases, debatter og dialog.

Cybersikkerhed indtager en stadig mere prominent rolle i samfundet i takt med at trusselsbilledet øges. Vi er under konstante angreb udefra, hvor statsfinansierede hackere kæmper side om side med selvstændige hacker-grupper om at tilegne sig penge, viden og data på ulovlig vis, samt infiltrere, spionere og ødelægge virksomheder, institutioner og organisationers virke.

AI er blevet allemandseje og potentialet er enormt, men mange mangler inspiration fra reelle use cases for at komme skridtet videre fra data mining og machine learning til at bygge deres egne AI-baserede modeller.

På Sikkerhedsfestivalen ser vi på it-sikkerhed fra en myriade af forskellige vinkler sammen med eksperter, der selv kæmper i felten hver dag. Forskere og fagfolk mødes og diskuterer cybersikkerhed. De nyeste trends og tendenser bliver præsenteret, og vi netværker, videndeler og inspirerer hinanden i løbet af dagen.

Mød bl.a. Professor Jørgen Ellegaard Andersen, stifter og leder af Center for Kvantematematik og professor ved Institut for Matematik og Datalogi, SDU.

I sin keynote fortæller han om et projekt, der har opnået både den største og mest prestigefyldte bevilling i Europa og i USA. Sammen med forskere fra MIT, Stanford-, Princeton og Harvard University driver Ellegaard forskning, der har potentiale til at transformere vores forståelse af verden omkring os.

torsdag, 13. juni 2024

Spor 1 – Sikkerhed as a service
Spor 2 – Customer stories
Spor 3 – Technology
09:00
09:00 → 09:45, 45 minutter

Ankomst, registrering, morgenmad og besøg på standene

tors 09:00 - 09:45
09:45
Hovedscene
09:45 → 10:00, 15 minutter

Velkommen ved Thomas Grønne

Thomas Grønne
tors 09:45 - 10:00
10:00
Hovedscene
10:00 → 10:45, 45 minutter

Keynote: Applications of Quantum Computing: Threats and Opportunities

Jørgen Ellegaard Andersen

Applications of Quantum Computing: Threats and Opportunities

What can quantum computers do right now? Where is the development going and what threats are there? Why is it totally essential to adoubt measures which mitigate these threats now? What opportunities are there in adopting quantum computers as first movers?

These questions will be answered in this talk. We will discuss how quantum computers work and why they have already shown to be so immensely more powerful than classical supercomputers to certain very specific tasks and how we can unleash these powers in practical applications in the near term.

Bio:
Jørgen Ellegaard Andersen
Professor of Quantum Mathematics
Director of Center for Quantum Mathematics
CEO Qpurpose

tors 10:00 - 10:45
10:45
10:45 → 11:00, 15 minutter

Kort kaffepause og besøg på standene

tors 10:45 - 11:00
11:00
Spor 1 – Sikkerhed as a service
Spor 1 – Sikkerhed as a service
11:00 → 11:30, 30 minutter

Sårbarhedshåndtering og -overblik: Find, prioritér og mitigér - kend dine sårbarheder

Daniel Bo Hede

Vulnerability as a service: Sårbarhedshåndtering og -overblik Find, prioritér og mitigér – kend dine sårbarheder

Sårbarhedsscanning har været af og på agendaen af flere omgange, og har nu fået nyt fokus i form af direktiver og lovkrav, hvor det kræves, at organisationer har styr på sårbarheder, samt kan håndtere- og dokumentere dem.

Organisationer bliver nødt til at forholde sig til sårbarhederne og have faste processer omkring arbejdet med dem på plads.

Lyt med, når Daniel Bo Hede, Sikkerhedsanalytiker, fortæller, hvordan Conscia rådgiver og hjælper sine kunder med at håndtere de mange sårbarheder.

Taler: Daniel Bo Hede, Sikkerhedsanalytiker, Conscia

tors 11:00 - 11:30
Spor 2 – Customer stories
Spor 2 – Customer stories
11:00 → 11:30, 30 minutter

Lundbeck: Multicloud sikkerhed i en reguleret industri

Keld Viftrup Møller

Multicloud sikkerhed i en reguleret industri

Hør mere om, hvordan Lundbeck løbende håndterer både sikkerheds- og myndighedskrav i deres anvendelse af cloud-tjenester fra Amazon Web Services og Microsoft Azure.

Følg med i hele rejsen fra, hvordan Lundbeck startede, hvor de er nu, og hvad de har planlagt for fremtiden i forhold til at håndtere krav og processer på tværs af forskellige cloud-platforme.

Taler: Keld Viftrup Møller, Lead Cloud Architect, Lundbeck

tors 11:00 - 11:30
Spor 3 – Technology
Spor 3 – Technology
11:00 → 11:30, 30 minutter

Firewalling - A new paradigm that drastically alters the way we think about our first line of digital defense

Craig Connors

The firewall is a proven technology that has taken care of us for many years. But the world is changing, and our systems are becoming more and more distributed and complex. Network communication is more implied than ever and we need a thousand eyes monitoring our network.

In this presentation, you will hear how Cisco is working with this issue and is launching a paradigm shift from Firewalls to Firewalling.

Today, we still want to control traffic, but we are looking into an unmanageable management overhead. Therefore, must rethink our old central Firewall.

You will get the following from the session:
– A description of a brand-new access to Firewalling
– A solution to the growing firewall management and process burden
– A way to get a ”Thousand eyes ” monitoring your network at once

Speaker: Craig Connors, VP and CTO, Security Business Group (SBG), Cisco

tors 11:00 - 11:30
11:30
11:30 → 11:45, 15 minutter

Kort kaffepause og besøg på standene

tors 11:30 - 11:45
11:45
Spor 1 – Sikkerhed as a service
Spor 1 – Sikkerhed as a service
11:45 → 12:15, 30 minutter

MDR i Danmark, giver det mening?

Jesper Kastoft Bertelsen

MDR i Danmark, giver det mening?

Kan man outsource sikkerhed? Hvordan bygger man en SOC (Security Operations Center) i Danmark? Og hvilke dele af en SOC er automatiserede?

Verden er i konstant forandring og det samme er cybertruslerne, men hvordan kan man så hjælpe sine kunder bedst muligt? I Conscia tror vi på, at vi kan gøre en forskel for vores kunder, og hjælpe dem til et højere sikkerhedsniveau gennem en dansk SOC. Men hvad betyder det egentligt? Lyt med, når Jesper Kastoft Bertelsen fortæller om udviklingen af Conscia´s Danske SOC:

– Hvilke tanker ligger der bag
– Hvordan løser vi opgaven
– Og hvordan sikrer vi vores kunder bedst muligt

Kom og hør, hvordan Conscia har bygget en service op, og hvorfor automatisering er så vigtig for os.

Taler: Jesper Kastoft Bertelsen

tors 11:45 - 12:15
Spor 2 – Customer stories
Spor 2 – Customer stories
11:45 → 12:15, 30 minutter

Region Hovedstadens sikkerhed under verbal beskydning

Peter Bram

Samtale fremmer forståelsen siger man, og i sessionen her taler Peter og Peter om IT-sikkerhed i Region Hovedstaden. Peter Bram leder Operationel Sikkerhed i Region Hovedstaden svarer på nærgående spørgsmål om hvordan Regionen organiserer sikkerhedsarbejdet, ramme værktøjer og styring, valg af teknologier, arvegods i form af gamle systemer, basis hygiejne i cybersikkerhed, tiltrækning og fastholdelse af talent og kompetence mv.
Spørgsmål og modspørgsmål stilles af Peter Koch, Security Evangelist, Conscia

Peter Bram, Sektionschef, Operationel Sikkerhed, Region Hovedstaden

tors 11:45 - 12:15
Spor 3 – Technology
Spor 3 – Technology
11:45 → 12:15, 30 minutter

The automated SOC - more than just XDR!

Henrik Larsson

Today’s SOC architectures have a security analyst at the center, and they’re challenged with having to deal with all of these siloed tools and data. There are so many point products, so many different consoles that they have to go and check and data just scattered around. This weakens threat defense significantly. When a SOC analyst has to detect and respond to a threat, they have to check all of these different tools and try and piece all of this information together in their head.
At Palo Alto Networks we do things differently. Join the session to hear how!

Speaker: Henrik Larsson, Cortex Systems Engineering Specialist

tors 11:45 - 12:15
12:15
12:15 → 13:05, 50 minutter

Frokost, netværk og besøg på standene

tors 12:15 - 13:05
13:00
Spor 1 – Sikkerhed as a service
Spor 1 – Sikkerhed as a service
13:00 → 13:30, 30 minutter

Hunting and other daily routines in a modern SOC

Avester Fahimipour, Andrew Michal

Hunting and other daily routines in a modern SOC

It is hunting season all year round in a SOC, but what are the requirements for hunting, and what are the differences between hunts and detections?
How do we ensure we have enough visibility, and how do we turn this visibility into security hunts and further into detection rules?

Threat hunting isn’t just for highly developed SOCs; every company can benefit from running directed hunts against critical assets and new threats.
Get input on where and how it makes strategic sense to run successful hunts in your environment to complement your existing security solutions.

Speakers: Andrew Michal, Senior Cybersecurity Engineer, Conscia DK og Avester Fahimipour, Security Analyst, Conscia DK

tors 13:00 - 13:30
Spor 2 – Customer stories
Spor 2 – Customer stories
13:00 → 13:30, 30 minutter

Region Syddanmark: Netværkssegmentering i datacenteret

Michael Valeur Nielsen

Region Syddanmark har igennem en længere periode arbejdet målrettet på at etablere netværkssegmentering i datacenteret. Michael Valeur Nielsen fortæller om erfaringer, udfordringer og aha-oplevelser, som Regionen har mødt på vejen mod bedre netværkssegmentering.

Taler
Michael Valeur Nielsen
Specialkonsulent Netværk, Region Syddanmark

tors 13:00 - 13:30
Spor 3 – Technology
Spor 3 – Technology
13:00 → 13:30, 30 minutter

Detecting Faster than Zero Day

Jose Canelada

In the current cybersecurity reality we operate always on the main principle of zero day. Same than in Physics we can’t go faster than light speed, in security, we can’t detect faster than zero day. But what would happen If we could hunt the attack infrastructure exist even before any compromise, before the malware itself. Uncovering and defeating this infrastructure give us the power to detect before the first detection. So traveling faster than zero day!

Taler
Jose Canelada
Senior Director for Solutions Architecture and Field CTO for Infoblox Europe, Middle East and Africa.

tors 13:00 - 13:30
13:30
13:30 → 13:40, 10 minutter

Kort kaffepause og besøg på standene

tors 13:30 - 13:40
13:40
Spor 1 – Sikkerhed as a service
Spor 1
13:40 → 14:10, 30 minutter

Beskyt jeres mobile enheder

Søren Linde, Peter Mohr
tors 13:40 - 14:10
Spor 2 – Customer stories
Spor 2
13:40 → 14:10, 30 minutter

Enterprise security automation

Marcus Lind

We will follow the real-life journey of a financial institution that by the use of Conscia’s services went from a manually implemented security policy in their data center to secure and consumable services from a self-service portal – delivered through automation. As we walk through the steps necessary, you will learn the importance of a data model to represent the security model and how that is used in an automated flow.

Speaker: Marcus Lind, Automation and Datacenter Director, Miradot – Part of Conscia

tors 13:40 - 14:10
Spor 3 – Technology
Spor 3
13:40 → 14:10, 30 minutter

Hvorfor er skalering og self-service vigtige elementer for en sikker load balancer (ADC) løsning.

Ole Voldbjerg

I denne præsentation vil vi udforske, hvordan man designer og implementerer en sikker Application Delivery Controller (ADC)-løsning, der er vendt mod internettet. En ADC fungerer ofte som det første termineringspunkt for en virksomheds digitale vindue til omverdenen, hvilket giver både kunder og, desværre, ondsindede aktører adgang til applikationer fra internettet.

Vi vil gennemgå nøgleelementerne i at skabe en sikker ADC-løsning, med særlig fokus på hvorfor self-service, visibilitet og skalerbarhed er afgørende for bygge en sikker ADC løsning.

I indlægget vil vigtigheden af at adskille management og control plane, ensartet certifikat-sikkerhed, brugen af en Web Application Firewal (WAF) og dermed kravene til skalering blive gennemgået. Vi vil også gennemgå praktiske eksempler fra en kundeinstallation baseret på VMware’s Advanced Load Balancer, tidligere kendt som AVI Networks, vil blive fremvist for at illustrere koncepterne i aktion, som vil give en dybdegående forståelse af, hvordan man sikrer sine ADC-løsninger mod de stadigt skiftende trusler fra cyberspace.

tors 13:40 - 14:10
14:10
14:10 → 14:30, 20 minutter

Kaffepause, netværk og besøg på standene

tors 14:10 - 14:30
14:30
Hovedscene
14:30 → 15:00, 30 minutter

Keynote: Security and productivity shouldn’t be a trade-off but today it is

Craig Connors

Despite the proliferation of security point solutions to protect against a rapidly changing threat landscape, we still see ransomware attacks, disruptions in the supply chain, loss of data, intellectual property and reputation damage every day. Users face access restrictions that hamper day-to-day work and the complexity is becoming impossible for IT and security teams to manage. Security and productivity shouldn’t be a trade-off but today it is. In this session, we’ll cover the latest Cisco Security innovations to help you become more resilient in the face of unpredictable threats and you’ll learn about Cisco’s strategy to simplify experiences to make security better for users, easier for IT, optimized for DevOps and safer for everyone.

Speaker: Craig Connors, VP and CTO, Security Business Group (SBG), Cisco

tors 14:30 - 15:00
15:00
15:00 → 15:30, 30 minutter

Keynote: Ransomware er IKKE en IT-krise

Michael Sjøberg

Hvert år bliver et stort antal danske virksomheder og organisationer ramt af ransomware. Men hvad sker der egentlig, når banditterne har stjålet store mængder fortrolige og personfølsomme data? Eller når recovery fra back-up virker på alt – undtagen økonomisystemet?

Gidselforhandler Michael Sjøberg fra Delta Crisis Management kommer og giver os et unikt indblik i, hvordan han håndterer, taler og forhandler med de cyberkriminelle ransomware bander til hverdag.

Taler:
Michael Sjøberg, Gidselforhandler

tors 15:00 - 15:30
15:30
15:30 → 15:40, 10 minutter

Afslutning

tors 15:30 - 15:40
15:40
15:40 → 16:40, 1 time

EUC Netværksbar

tors 15:40 - 16:40

Spor 1: Sikkerhed as a Service

På dette spor dykker vi ned i en af de helt store trends ikke bare indenfor it – men generelt i samfundet. Services bliver mere og mere almindelige – også indenfor it-sikkerhed. Vi ser på mulighederne i dette spor.

Spor 2: Customer stories

På dette spor møder du fagfolk fra både det offentlige og private erhvervsliv, der fortæller, hvordan de har grebet forskellige it-sikkerhedsudfordringer an, og hvordan resultatet har været.

Spor 3: Technology

På dette spor ser vi på forskellige teknologier indenfor it-sikkerhed, og hvordan de spiller sammen med resten af teknologi-stacken.

Vil du have besked når tilmeldingen til Conscia Sikkerhedsfestival 2025 åbner?

Registrér dig her


Conscia Sikkerhedsfestival er sponsoreret af vores partnere: