| TIỂU SỬ

Ông Đào Việt Hùng, Giám đốc Quốc gia Akamai Technologies Việt Nam đã có kinh nghiệm 10 năm làm việc trong lĩnh vực công nghệ và hơn 5 năm làm Giám đốc các nhóm sản phẩm dịch vụ trung tâm dữ liệu và công nghiệp đám mây. Là một chuyên gia trong lĩnh vực quản lý và kinh doanh các sản phẩm Computing, Network Security, các sản phẩm CDN/AI/IoT hay cả các dịch vụ Managed Service, ông Hùng hiểu rõ những cơ hội cũng như khó khăn và thách thức dành cho các doanh nghiệp trong thời kỳ chuyển đổi số.
Đến với Vietnam Security Summit, ông muốn chia sẻ câu chuyện về tầm quan trọng của việc duy trì sự an toàn, an ninh mạng đối với các doanh nghiệp, đưa ra một góc nhìn mới về bảo mật hệ thống và lựa chọn giải pháp phù hợp để ngăn chặn và loại bỏ rủi ro an ninh mạng cho doanh nghiệp.

| CHỦ ĐỀ

Sự phát triển và tầm quan trọng của Tường lửa ứng dụng web (WAF)

| TÓM TẮT

Gartner ước tính vào năm 2023, hơn 30% ứng dụng web công khai sẽ được bảo vệ bởi ứng dụng web đám mây và các dịch vụ bảo vệ API (WAAP), bao gồm bảo vệ DDoS, giảm thiểu bot, bảo vệ API và tường lửa ứng dụng web (WAF). Nhưng hiện tại, các tổ chức vẫn đang phải tiếp tục vật lộn với việc điều chỉnh các bộ quy tắc, các lỗi sai xác thực ảnh hưởng tiêu cực đến các giao dịch kinh doanh, và tốc độ thay đổi nhanh chóng của các ứng dụng web mà họ muốn bảo vệ.
Bài trình bày này sẽ chia sẻ quan điểm về sự phát triển của tường lửa ứng dụng web WAF, lý do tại sao WAFs lại quan trọng trong việc duy trì một thế trận an toàn thông tin mạng phòng thủ vững chắc, và cách thức Akamai tiếp cận những thách thức, khó khăn này.

| TIỂU SỬ

Chris Hosking là một chuyên gia an ninh mạng, giúp đỡ các tổ chức áp dụng và phát triển công nghệ điện toán  đám mây một cách an toàn và bảo mật. Ông đam mê kết nối, xây dựng mối quan hệ và các sáng kiến đổi mới CNTT trong thế giới ưu tiên kỹ thuật số. Trước khi đến với  CrowdStrike, Chris đã làm việc tại Trend Micro, Progress (Chef, Telerik) và Mimecast.

| CHỦ ĐỀ

Ngăn ngừa lộ, lọt thông tin trên đám mây – Bảo mật đám mây theo quy mô và tốc độ

| TÓM TẮT

Tốc độ ứng dụng công nghệ điện toán đám mây ngày càng tăng nhanh. Trong bối cảnh này, các nhà lãnh đạo CNTT cần phải hiểu rõ mức độ cấp thiết của các biện pháp kiểm soát bảo mật điện toán đám mây, cũng như cách thức các tác nhân đang đe dọa cơ sở hạ tầng đám mây. Thông thường, các tổ chức, doanh nghiệp bị tụt lại với các nguyên nhân như khả năng hiển thị và kiểm soát tài nguyên đám mây yếu kém, các phương pháp tiếp cận phân mảnh để phát hiện và ngăn chặn cấu hình sai, bảo vệ thiếu hiệu quả khối lượng công việc và vùng chứa trên đám mây, và không có khả năng duy trì sự tuân thủ – cuối cùng dẫn đến gia tăng rủi ro cho doanh nghiệp.

Trong phần trình bày này, ông Chris sẽ đề cập đến bức tranh toàn cảnh các mối nguy đang đe dọa điện toán đám mây, cũng như một số thách thức phổ biến mà các tổ chức đang phải đối mặt trong việc đảm bảo an toàn môi trường đám mây. 

Được hơn 13.000 tổ chức trên toàn cầu tin cậy, Chris cũng sẽ hướng dẫn cách thức CrowdStrike sử dụng công nghệ và kiến thức chuyên môn trên nền tảng điện toán đám mây của riêng mình để đi trước đối thủ và bảo vệ cơ sở hạ tầng của chính CrowdStrike – một trong những môi trường điện toán đám mây lớn nhất thế giới.

| TIỂU SỬ

Ông Ahsim Nisar hiện đang làm việc với tư cách là Chuyên gia kỹ thuật về Bảo mật, Nhận dạng, Đe dọa và Tuân thủ tại Microsoft (Malaysia). Chúng tôi làm việc với các đối tác và khách hàng của Microsoft trên toàn cầu để thay đổi tình trạng bảo mật của họ.

Công việc của ông tại Microsoft bao gồm kết nối với khách hàng và thiết kế giải pháp bảo mật để ngăn chặn các mối đe dọa mạng xảy ra với họ và hỗ trợ kích hoạt Mô hình Mạng Zero Trust.

Ông hiện đang làm việc về các công nghệ bảo mật của Microsoft như Microsoft Advanced Threat Analytics và có kinh nghiệm thực tiễn về sản phẩm này như Microsoft Information Protection, Azure Security Center, Microsoft Defender for Endpoint, Cloud Application Security, Incident Response, Azure Sentinel, Mobile Device Management, Azure Active Directory. Ông chịu trách nhiệm thiết kế mô hình giải pháp bảo mật cho khách hàng cũng như trình bày tính khả thi cùng dẫn chứng cụ cho các công nghệ an ninh mạng khác được cung cấp bởi Microsoft.

| CHỦ ĐỀ

Phát hiện và ứng phó các rủi ro an toàn thông tin cùng giải pháp XDR

| TÓM TẮT

Ngày nay, tình trạng các mối đe dọa mạng liên tục gia tăng về độ phức tạp, tinh vi và tần suất. Khi các cuộc tấn công nâng cao xuất hiện, Microsoft luôn sẵn sàng làm việc với khách hàng và đối tác. Chúng tôi sẽ chia sẻ công nghệ mới nhất xung quanh giải pháp SIEM + XDR tích hợp của chúng tôi, để bảo vệ môi trường của bạn và vượt lên trước đối thủ. Microsoft Defender, giải pháp XDR toàn diện của chúng tôi ngăn chặn các cuộc tấn công và cung cấp cho các chuyên gia bảo mật công cụ phát hiện, điều tra và khắc phục các mối đe dọa phức tạp trong tổ chức của họ. Tìm hiểu cách mà các phương pháp tiếp cận của Microsoft hoạt động cùng nhau để xây dựng bức tranh toàn cảnh về từng cuộc tấn công, tận dụng tính năng tự động hóa và tích hợp mạnh mẽ để giúp tập trung chủ động và áp dụng kiến thức, tìm kiếm dữ liệu và tùy chỉnh các công cụ phát hiện.

| TIỂU SỬ

Ông Vũ Thành Công tốt nghiệp đại học tại trường Học Viện Kỹ Thuật Quân Sự chuyên ngành Công Nghệ Thông Tin.

Ông có hơn 10 năm kinh nghiệm tham gia triển khai, thiết kế và tư vấn các giải pháp công nghệ thông tin cho nhiều tổ chức, đơn vị, doanh nghiệp lớn tại Việt Nam.

| CHỦ ĐỀ

Hiện thực hóa việc xây dựng hệ thống giám sát an toàn thông tin nhanh chóng, hiệu quả, tiết kiệm tối đa nguồn nhân lực bằng nền tảng AI Open XDR platform thông minh

| TÓM TẮT

Hiện tại nhiều khách hàng đã xây dựng các trung tâm giám sát an toàn thông tin với các công nghệ khác nhau tuy nhiên chưa đáp ứng được nhu cầu giám sát các mối nguy cơ an toàn thông tin trông thực tế. Nay với nền tảng AI Open XDR platform thông minh được trang bị nhiều công nghệ và tính năng nổi trội trong một nền tảng duy nhất gồm có: 

• NG SIEM với khả năng lưu trữ và phân tích dữ liệu bảo mật mạnh mẽ; UEBA phân tích hành vi người dùng; 
• NDR, CDR phát hiện và phản ứng lại các cuộc tấn công trong môi trường Network, Cloud; 
• AI thông minh gồm đầy đủ mô hình Supervised, Unsupervised và Adaptive learning kết hợp với các tính năng có khả năng tự hóa cao trong việc xử lý sự cố và điều tra truy vấn nhanh chóng giúp tối ưu hóa nguồn nhân lực vận hành;
• Bên cạnh các module khác Sandbox, SOAR, Asset Manager, Threat Intelligent, Log parser, Case manager v.v. hạn chế tối đa cảnh báo sai, cảnh báo lỗi.

Công nghệ Interflow giúp tối ưu hóa việc thu thập dữ liệu từ các site về trung tâm, từ đó cho phép triển khai mô hình diện rộng từ nhiều chi nhánh về trung tâm. 

Việc triển khai cũng như khả năng mở rộng hệ thống một cách đơn giản trong thời gian ngắn.

Tối ưu hóa tối đa quá trình hoạt động của đội ngũ kỹ sư vận hành

| TIỂU SỬ

Ông Alexey Zhukov, Chuyên gia trưởng bộ phận an toàn thông tin ứng dụng, Positive Technologies.
Ông sinh năm 1975, tốt nghiệp Moscow State Institute of Electronic Technology với bằng phát triển phần mềm cho hệ thống máy tính.
Alexey Zhukov có hơn mười năm kinh nghiệm trong lĩnh vực phát triển phần mềm, từng đảm nhiệm vị trí Trưởng bộ phận giải pháp quản lý truy cập.
Năm 2016, ông gia nhập Positive Technologies, trở thành chuyên gia hàng đầu về bảo mật ứng dụng và tích cực tham gia phát triển các sản phẩm bảo mật. Ông cũng chịu trách nhiệm làm việc với khách hàng và đối tác của công ty, bao gồm POCs và triển khai thực hiện vòng đời phát triển phần mềm bảo mật.

| CHỦ ĐỀ

Phương thức tìm kiếm đối tác hỗ trợ bộ phận an toàn thông tin

| TÓM TẮT

Ngày nay, kinh doanh trực tuyến ngày càng trở nên phổ biến; cùng với đó, các vấn đề về lỗ hổng bảo mật ngày càng trở nên nghiêm trọng hơn. Với tư cách là những người nghiên cứu về an ninh bảo mật, chúng tôi nhận thấy rằng số lượng hệ thống có lỗ hổng ở mức độ dễ bị tấn công vẫn còn khá lớn, cho thấy sự cần thiết của việc thuyết phục các bên R&D rằng lỗ hổng bảo mật là vấn đề quan trọng và cần phải cùng nhau giải quyết vấn đề này.
Trong bài trình bày này, chúng tôi sẽ đưa ra những lý do chính giải thích vì sao lại có sự đánh giá thấp về vấn đề bảo mật từ phía R&D, qua đó xác định các bước cần thiết để khắc phục tình trạng này và bổ sung một số case study liên quan đến bảo mật thông tin của khách hàng mà chúng tôi đã giải quyết được.

| TIỂU SỬ

Serkan Cetin là Giám đốc kỹ thuật của One Identity APJ, và đã làm việc tại One Identity từ năm 2012. Trong thời gian này Serkan đã đảm nhận nhiều nhiệm vụ khác nhau của One Identity, bao gồm bán hàng, marketing, chuyên gia dịch vụ kỹ thuật, quản lý và phát triển sản phẩm. Serkan đã hỗ trợ các tổ chức trong việc giải quyết các thách thức IAM phức tạp cho nhiều ngành, tập trung vào việc đẩy mạnh đổi mới sản phẩm, phần mềm và dịch vụ, đồng thời xây dựng thương hiệu vốn đã vững chắc của One Identity tại APJ. 

Trước One Identity, Serkan là một chuyên gia tư vấn tại Úc, nơi anh đã tham gia vào một số dự án an ninh mạng lớn nhất cung cấp các giải pháp IAM cho nhiều ngành công nghiệp, với độ phức tạp và quy mô khác nhau.

| CHỦ ĐỀ

Sử dụng Machine Learning để phát hiện ra các mối đe dọa và rủi ro trong quản lý truy cập đặc quyền

| TÓM TẮT

Trong các mô hình hoạt động CNTT thông thường, người ta giả định rằng những người phía sau tường lửa là an toàn và đáng tin cậy, và mối đe dọa luôn ở bên ngoài. Thực tế là các mối đe dọa ở khắp mọi nơi và Zero Trust Architectures là cần thiết để bảo vệ mọi người, tổ chức và dữ liệu.