Staňte sa partnerom

Roman Čupka

Flowmon, Senior Principal Consultant, Progress

Roman Čupka pôsobí v oblasti informačných technológií, informačnej a kybernetickej bezpečnosti viac ako 15 rokov. Momentálne zastáva pozíciu hlavného konzultana v spoločnosti Flowmon, ktorá je od 1.11.2021 súčasťou medzinárodnej spoločnosti Progress. Firmám a organizáciám verejnej správy prináša moderné riešenia budovania monitoringu IT infraštruktúry s ohľadom na plnenie legislatívnych požiadaviek. V posledných rokoch sa zaoberá technológiami, ktoré využívajú metódy umelej inteligenie, strojového učenia a automatizácie pre zabezpečenie dostupnosti a kvality služieb, biznis procesov a IT bezpečnostných operácií.


 

Prihláste sa na ITAPA Health&Care 2025
  • Novela zákona o kybernetickej bezpečnosti volá po automatizácii
    V krátkej prednáške sa zamyslíme nad technologickými možnosťami automatizovaného poskytovania informácií v kontexte novelizácie Zákona o kybernetickej bezpečnosti (§24a), automatizovanému vyhodnocovaniu a nahlasovaniu kybernetických bezpečnostných incidentov, jednotlivých udalostí, ich indikátorov kompromitácie (IoCs) a pridružených atribútov.

    VIDEOZÁZNAM

     
  • Ako zabezpečiť dostupnosť aplikácií pre digitálny štát
    Architektúra digitálneho štátu sa nezaobíde bez nástrojov pre kontrolu doručovania a dostupnosti aplikácií občanom, monitoringu používateľských skúseností a ich ochrany pre útokmi spôsobujúcimi nedostupnosť služieb a kompromitáciu infraštruktúry. V krátkej prezentácií si predstavíme 4 základné technologické prístupy, na ktoré je pri tvorbe architektúry potreba myslieť a mali by byť súčasťou koncepčnej digitalizácie štátu.

    Videozáznam
  • Diskusný panel
    Diskusia pozvaných hostí:
    Ján Andraško, Binary Confidence
    Roman Čupka, Flowmon Networks
    Marek Kľoc, LYNX
    Peter Kočík, FORTINET
    Július Selecký, ESET
    Marek Zeman, Tatra Banka

    Videozáznam
  • Na jedno oko slepý a na druhé nevidí
    Rok 1912 má so súčasnou kybernetickou bezpečnosťou spoločné viac, než si väčšina ľudí myslí. Rovnako ako rok 2020, ktorý “rozpumpoval” masívnu digitálnu transformáciu a pre súčasné generácie navždy zmenil prístup k práci, techológiám, medziľudským vzťahom a bezpečnosti ako takej. A v obidvoch prípadoch je spoločným menovateľom vizibilita...

    Videozáznam
  • Osvedčené postupy v rámci odhaľovania a riešenia kybernetických bezpečnostných incidentov

    V priebehu prezentácie si predstavíme osvedčené postupy na aplikovanie kyberetickej bezpečnosti v organizáciách a dotkneme sa niekoľkých technologických platofriem v rámci dôležitých paragrafov zákona 69/2018 Z.z., ktoré sa venujú najmä bezpečnostným opatreniam a povinnostiam prevádzkovateľov základných služieb.

    Videozáznam

  • The Hacker's Fingerprints

    V priebehu workshopu zistíme, aké techniky používajú hackeri a aké digitálne stopy zanechávajú v prevádzke na sieti. Preskúmame niekoľko scenárov hackerstva a dozvieme sa niečo o spoofingu DHCP a DNS, o tom, na čo slúži scanovanie portov alebo ako možno nahradiť dôveryhodný šifrovací certifikát tým falošným. Všetko toto v reálnom prostredí spolu s ukážkami detekcie a forénznej analýzy.

  • Na viditeľnosti v počítačovej sieti záleží

    Kybernetická ochrana súčasnosti a budúcnosti sa nezaobíde bez takzvanej Threat Intelligence, ktorá identifikuje známych útočníkov a bez behaviorálnej analýzy v reálnom čase, ktorá v kombinácii so strojovým učením a prvkami umelej inteligencie vyhodnocuje komunikáciu v počítačových sieťach a správanie sa používateľov. V spojení s automatizačnými nástrojmi a klasifikačnými mechanizmami je tak dnes možné skrátiť reakčnú dobu na narušenie bezpečnosti z mesiacov na minúty a zároveň získať potrebné dáta pre forénzne kroky, ktoré posilňujú prevenciu. Pre organizácie verejnej správy aj firmy je to jediná cesta, ako vyhovieť novým prísnym legislatívnym požiadavkám, ako sa vyhnúť pokutám a fiasku, ktoré zvyčajne nasleduje po úniku citlivých dát, alebo znefunkčnení služieb pre občanov či zákazníkov.

    Videozáznam

  • Detekcia, automatizácia a nahlasovanie kyber bezpečnostných udalostí a incidentov v reálnom čase

    Identifikácia a analýza bezpečnostných incidentov dnes organizáciám vo verejnom aj súkromnom sektore trvá 45 až 250 dní a zvyčajne k nej dochádza až keď dôjde napr. k úniku citlivých dát, osobných údajov alebo znefunkčneniiu kritickej služby. Nová legislatíva, ako je napríklad Zákon o kybernetickej bezpečnosti, ktorá vychádza zo smernice NIS, rovnako ako ďalšie právne úpravy ako sú GDPR však vyžadujú povinne hlásiť incidenty prakticky okamžite – do niekoľkých hodín či dní a zároveň implementovať také nástroje a postupy, ktoré budú vznikom incidentov predchádzať. Čo treba spraviť z technického a procesného hľadiska pre zrýchlenie identifikácie hrozieb, zefektívnenie reakcií a v konečnom dôsledku aj pre plnenie legislatívnych požiadaviek?

    Videozáznam

Páčil sa ti článok? Zdieľaj ho a povedz o ňom aj ostatným