11 SEPTEMBER • STOCKHOLM

Boka i dag

Det sägs att det bara finns två typer av företag. De som har blivit hackade och de som har blivit hackade, men inte vet om det.

På NGT Stockholm 2019 handlar det om hoten mot ditt företag och mot dina data. Det handlar om gårdagens hot, om dagens hot och, framför allt, om morgondagens hot. Hur skyddar vi oss mot virus, stöld av data, nätfiske, trojaner, stöld av identiteter och lösenord, spionprogram, botnät och den kanske svagaste länken av dem alla – den mänskliga faktorn?

Hoten blir bara fler och fler, samtidigt som det som behöver skyddas också ökar. För några år sedan var det om servrar, användares dator och nätverk. I dag handlar det dessutom om allt från smarta klockor och bilar till nationell elförsörjning. Att lägga steget före it-kriminaliteten är ett hårt jobb, det gäller att veta vilka hot som finns och hur man skyddar sig mot dem. Dessutom kommer det hela tiden nya regler, lagar och direktiv att ta förhålla sig till.

På NGT möter du både internationella och svenska experter, hackare, myndigheter, företagen som ligger i täten samt Sveriges it-säkerhetsproffs. Vi ses där!

Boka i dag!

Anmäl dig här

Programpunkter och diskussionsämnen:

  • Wearables
    Smart watches och aktivitetsarmband sporrar oss till bättre hälsa och underlättar vår vardag, de är smidiga hjälpmedel och dessutom snygga accessoarer. Över 100 miljoner enheter har sålts årligen de senaste åren globalt. Men hur säkra är de? Hur hanterar smarta klockor och aktivitetsarmband egentligen våra data och hur enkelt kan de hackas? Förbered dig på en hel del överraskningar.
  • Dataexplosionen
    På 90-talet skrattades det till och med åt konceptet terabyte. Det kändes som ett orimligt mått på digital lagring. Idag kostar en hårddisk på en terabyte runt 400 kronor. Priserna fortsätter nedåt och datamängder ökar exponentiellt. Vi har tillgång till mer information och data än någonsin, men hur skyddar vi dessa enorma datamängder på bästa sätt? Hör experterna dela sina erfarenheter och tips.
  • Lösenordskaoset
    Nu är det nog. Svåra, krångliga och framför allt osäkra lösenord är gårdagens lösning. Allt fler röster höjs för att lösenordens tid är förbi. Nu måste vi använda andra, säkrare inloggningssätt. Lär dig mer om framtidens autentisering.
  • Regler, direktiv och lagar
    Över ett år har passerat sedan GDPR började gälla. Den första vågen har lagt sig, men vad har hänt hittills och vad händer framöver? Kan vi dra några slutsater av vilka praktiska effekter GDPR gav?
  • Den mänskliga faktorn
    De tekniska lösningarna som skyddar system och data blir allt smartare. Vi människor borde bli det också, men så är inte alltid fallet (tänk ”kommandorörelse”). Hur tar vi hänsyn till den ständigt närvarande säkerhetsrisken ”den mänskliga faktorn”?
Boka i dag

Talare

Talarlistan uppdateras löpande – håll koll!

Lisa Forte
Läs mer

Lisa Forte

Tidigare piratjägare och cyberpolis, i dag it-säkerhetsexpert och hyllad föreläsare

Lisa Forte began her career working in anti-piracy intelligence off the coast of Somalia, before moving into counter-terrorism intelligence for a UK Government agency.

Forte researched the process of online radicalisation by terrorist groups and the risky social engineering process undertaken by terrorist recruiters.

She then moved into one of the UK Police Cyber-Crime Units where she got to know the attackers’ mind sets and methodologies well. The unit dealt with serious cyber crime cases working closely with agencies such as the FBI. Victim companies ranged from small to multi-national organisations and almost all the cases involved social engineering.

Forte left in 2017 to start her own company, Red Goat Cyber Security LLP, with the goal of reflecting the techniques and methodologies actually being employed by hackers. They provide the only GCHQ certified social engineering training in the UK for staff as well as social engineering security testing and wargaming cyber attack exercises to help organisations prepare for an attack.

In December 2018 Lisa won the “Top 100 Women In Tech” Awards recognising her achievements and contributions to the cyber security industry.

Läs mer

Åsa Schwarz

Cyberexpert & författare, Affärsutvecklingschef & PR, Knowit Cybersecurity & Law

Åsa är ett välkänt ansikte i Sveriges it-säkerhetvärld och blev 2017 utnämnd till Årets Säkerhetsprofil under Säkerhetsgalan.

Åsa är specialist på cybersäkerhet, krönikör och författare.

Läs mer

Matilda Tidlund

CSO & Head of Group Security, Telia Company

Mrs Tidlund has 20 years’ of experience from the telecom industry and is since 1/7-18 the CSO of Telia Company. 

The red thread during the years has – except leadership – been product, process and organizational development together with or in relation to Enterprise/B2B-customers.

The foundation has always been the technical area and the ”production environment”, mostly in the Network area, but also in the Application area and in Service & Assurance.

Since 1/1-17 Security is the place for Mrs Tidlund. Born 1975 and studied at Royal Institute of Technology Stockholm.

 

Läs mer

Lena Schelin

Generaldirektör Datainspektionen

Lena Lindgren Schelin är generaldirektör vid Datainspektionen sedan 1 mars 2018. Hon har forskarbakgrund och är jur. dr. i processrätt. Hon har tidigare bland annat arbetat som chefsjurist vid Ekobrottsmyndigheten och har även arbetat vid Justitiedepartementet, Skolinspektionen och Brottsförebyggande rådet.

Lena har i flera år innan hon tillträdde tjänsten som generaldirektör arbetat med dataskyddsfrågor som personuppgiftsombud. Hon har också, från ett tillämparperspektiv, arbetat med förberedelserna och implementeringen av dataskyddsregelverket vid en statlig myndighet.

Sam Eizad
Läs mer

Sam Eizad

It-säkerhetskonsult på Certezza som vet hur lätt din smarta klocka kan hackas

Sam Eizad är it-säkerhetskonsult på Certezza. Han arbetar främst med penetrationstester samt stöttar organisationer i att skriva säker kod.

Intresset för it-säkerhet uppstod redan när han var 12 år gammal. Det hela började med analys av skadlig kod som senare bidrog till ett ökat intresse för webbapplikationer. Trots sin unga ålder har han redan upptäckt många sårbarheter hos flera företag inklusive Google, Microsoft och Apple.

Sam har deltagit i live hacking-event, och nyligen vann han den högsta bounty-utbetalningen i HackenProofs tävling.

Läs mer

Patrick Kall

Senior Advisor - Security Architecture & Incident Response på Telenor Group – koll på dagens och morgondagens säkerhetshot

Patrick Kall har jobbat med IT och informationssäkerhet i över 25 år. Vägen har gått via datorvirus och en rad olika specialiteter fram till idag då jobbet består i att hantera avancerade hotaktörer.

Patrick Kall är idag Senior Advisor – Security Architecture & Incident Response på Telenor Group och arbetar globalt med cybersäkerhetsfrågor.

Läs mer

Gennie Gebhart

Associate Director of Research, Electronic Frontier Foundation

Gennie conducts and manages research and advocacy for the Electronic Frontier Foundation on consumer privacy, surveillance, and security issues.

Prior to joining the EFF, she was a Henry Luce Scholar and earned a Master of Library and Information Science from the University of Washington Information School.

Läs mer

Jeroen Herlaar

Regional Director, Security Consulting Services

Jeroen Herlaar is a Director Europe West, at MANDIANT, with more than a decade of experience in building and managing cyber security practices. Prior to joining MANDIANT, Mr. Herlaar spent eight years working at a leading Dutch cyber security company. There he built, and managed their cyber security capabilities, including penetration testing, security monitoring, incident response, threat intelligence, and online fraud detection, delivering to a variety of clients in the finance, critical Infrastructure, and other commercial industries, overseeing a team of 60+ highly skilled, security, and sales professionals. With Mandiant, Mr. Herlaar has overseen multiple incident response investigations across the EMEA region, providing guidance to the victimized clients. 

Anna Westelius
Läs mer

Anna Westelius

Leder ingenjörsteam på Arkose Labs och motverkar bedrägerier

Anna Westelius är säkerhetsforskare, tidigare analytiker och hacking-entusiast. Hon började sin karriär i nätverkssäkerhet, men bytte område för att istället arbeta med webbaserad it-säkerhet. Hon har under det senaste decenniet haft fokus på olika sätt att bekämpa distribuerade web-attacker, botnät och online bedrägeri.

Läs mer

Paula Januszkiewicz

CEO and founder of CQURE, Cybersecurity Expert

Paula Januszkiewicz is a CEO and Founder of CQURE Inc. and CQURE Academy. She is also Enterprise Security MVP, Microsoft Regional Director and a cybersecurity expert, consulting Customers all around the world.

She has her heart and soul in the company, having a deep belief that positive thinking is the key to success.

Paula established CQURE in 2007 and since then she has continued to build the team’s cybersecurity skills, currently owning and managing CQURE departments in New York (US), Dubai (UAE) and Zug (Switzerland), additionally to headquarters in Warsaw (Poland).

Paula is a keynote speaker at many well-known conferences, including Microsoft Ignite (rated No 1 Speaker among 1100 speakers at a conference with 26000 attendees), RSA (in 2017 in San Francisco her session was one of the 5 hottest sessions), Black Hat, TechEd North America, TechEd Europe, TechEd Middle East, CyberCrime etc., where she is often rated as No 1 speaker.

Her presentations gather thousands of people. In 2019, Paula’s presentation was voted best of Black Hat Asia 2019 Briefings.

Läs mer

Mikael Åkerholm

CISO, Kronofogdemyndigheten

Mikael Åkerholm, CISSP, ISMP, CIAO, arbetar idag som CISO på kronofogdemyndigheten. Han kommer tidigare från Regeringskansliet, där han arbetade som informations- och cybersäkerhetsspecialist med kravställning, uppföljning och rådgivning, och har cirka 18 års erfarenhet inom området.

Mikael har tidigare arbetat på strålsäkerhetsmyndigheten, SSM, med bland annat ansvar för framtagande av den nya nationella informationssäkerhetsföreskriften för bland annat våra svenska kärnkraftverk och kärnbränsletillverkning. Mikael presenterade även föreskriften på den internationella it-säkerhetskonferensen på IAEA i Wien med framgång då den är internationellt i framkant.

Mikael har även tagit fram de informationssäkerhetsvillkor som ska gälla för ESS-anläggningen i Lund.

Mikael har tidigare arbetat på CSEC, Sveriges Certifieringsorgan för IT-säkerhet, på FMV där han bland annat ansvarade för tillsyn av de svenska och internationella it-säkerhetsföretagen vid evalueringar av Common Criteria-produkter. Mikael var även en av dem som ingick i det internationella teamet som tillsynade det amerikanska Common Criteria-schemat under NSA/NIAP.

Mikael har även varit co-teacher på Försvarshögskolan /CATS på CIAO-programmet (Chief Information Assurance Officer), där han föreläste om cyber compliance och Cyber Scorecards.

Läs mer

David Jacoby

Senior Security Researcher, Kaspersky Lab

David is a security evangelist who is currently working as Senior Security Researcher for Kaspersky Lab. He is responsible not only for research but also for technical PR activities in the Nordic and Benelux region, where his tasks often include vulnerability and threat research.

He also performs a lot of product and security audits, penetration tests, security research and public speaking engagements around the world.

His day to day job is about improving awareness of the current and future threats and vulnerabilities to which both consumers and large enterprises are exposed and fight cybercrime. Additional to this he is also the technical advisor for the continuation of the Millennium books written by David Lagercrantz.

Mr. Jacoby has also been included in multiple other books such as ”A Guide to Kernel Exploitation: Attacking the Core”, ”Generation 500” and ”Svenska Hackare”.

David has about 20 years of experience working in the IT security field. This have given him the opportunity to work in many interesting fields such as: Vulnerability and Threat Management, Customer Experience, Penetration Testing, Development and Fighting Cybercrime.

LinkedIn
Läs mer

Pontus Berg

CEO/Senior Consultant på Bergatrollet AB, också känd som Bacchus/FairLight

Pontus ”Bacchus” Berg is a ”strange kind of lawyer” – one of the few with such a degree that also actively code assembler. Despite the low level hacker background and role as lead cracker, organiser and being on of the three leaders for one of the section of one of the world’s leading hacker networks, FairLight, graduating from law school, Mr Berg joined Swedish telecom incumbent Telia Mobile.

Since this, the professional career has been launching mobile operators, predominantly being responsible for all or most of the wholesaleside side of these operators. Launching Telia DK, 3 SE, 3 DK, maritime operator Seanet, Ooredoo in Myanmar and Borderlight in Uppsala and running or participating in operator relations for Ericsson IPX, Netsize, Beepsend and Twilio.

Mr Berg now works as independent consultant under the brand Bergatrollet. In parallel to studies and hacker activity, Mr Berg was also (in his ”Dr Jekyl” side if you will) one of the highly visible freelance journalist for computer magazines ”Oberoende COMputer” and later ”Datormagazin”.

Most recently also ”Datormagazin Retro”. Mr Berg’s story is also covered in the book ”Generation64”.

Läs mer

Mattias Gröndahl

Senior Manager, PwC Cyber Security

Mattias Gröndahl är en senior konsult ansvarig för verksamhetsområdet Incident & Threat Management på PwC, vilket omfattar incidenthantering, threat intel, threat hunting och penetrationstester.

Han arbetar främst med penetrationstester och red teaming-övningar, där han i en daglig del av arbetet får möjlighet att hjälpa organisationer bli bättre. Certifieringar:: CISSP, GIAC GMOB, GIAC GCIH, MCSA.

Twitter: @mattiasgrondahl

Läs mer

Dennis Bergström

Systems Engineer, Fortinet

Dennis Bergström is a Systems Engineer at Fortinet Sweden. Dennis has been working with security for twenty years as a Security Consultant, Systems Engineer and a brief stint as a Super Villain (the rent of the Evil Fortress of Doom™ was kinda high though and don´t get me started on the heating-costs!)

Dennis is old enough to remember sneaking into one of the first viewings of Star Wars in Sweden back in ´77 and quite remember that Han indeed shot first. When not working, Dennis goes to the gym where people call him Arnold. (That was a lie).

 

Läs mer

Stefan Berglund

Affärsområdeschef, HP

Stefan Berglund är affärsområdeschef för HP Printing sedan 2015 och har innan dess haft ett flertal olika ledarpositioner inom HP.

Stefan började på HP redan 1999 och har en bred erfarenhet från HP:s olika affärsområden, både från HP och från den delen som idag heter Hewlett-Packard Enterprise.

Läs mer

Anna Josefsson

Produktchef, HP

Anna Josefson är produktchef för bärbara företagsdatorer på HP, där hon har jobbat i 12 år och haft ett flertal olika roller.

Hon talar ofta och med entusiasm om vikten av att säkra endpoints i den allt osäkrare uppkopplade verklighet vi lever i.

Anna är civilingenjör inom  industriell ekonomi från Linköpings Tekniska Högskola.

Läs mer

Robert Willborg

CISO, Junglemap

Robert Willborg är CISO på Junglemap och kommer att prata om säkerhetskultur och hur du jobbar med cybersäkerhetsfrågor på ett systematiskt  vis. Han har en mångårig bakgrund inom cyber och digitala säkerhetsfrågor och är rådgivande expert inom dessa ämnen.

Läs mer

Nick Copeland

Systems Engineer, Fidelis

Nick Copeland is a systems engineer at Fidelis for 9 years, following them through DLP, Cybersecurity, Endpoint and Deception Technologies. Nick has worked on a wide range of deployments and solutions of the product including pre-sales, post-sales, installation, customisation and occasional engagements as Network SME for Incident Response.

Previous experience includes over 26 years in the networking arena and Unix systems administration, covering switch, router, firewall, IPS, load balancing and currently with APT solutions. Nick holds a BSc hons in Computer Systems and Microelectronics from Queen Mary College, University of London.

 

Läs mer

Francis Gaffney

Director of Threat Intelligence, Mimecast

Francis has worked as an analyst in the risk management and international cyber security sectors, for over 20 years with particular interests in strategic policy, geopolitical horizon-scanning, and threat intelligence.

His academic background includes a PhD in Defence & Security and Master’s degrees in Information Technology (Management Information Systems), International Lawand is preparing his final dissertation for an MBA in Strategic Leadership. He has contributed to two books.

At Mimecast, Francis is the Director of Threat Intelligenceand is responsible for the generation of policy & doctrine, resource planning, and intelligence production. He leads two separate teams – the Intelligence Analysis, Risk, & Cyber Investigations Team and the Data Science & Overwatch Team.

Francis is a Chartered Manager and a Fellow of the Chartered Management Institute. He is also a Chartered Chemist, a Chartered Scientist, and Member of the Royal Society of Chemistry.

Läs mer

Magnus Aschan

Moderator, journalist och teknikoptimist

Magnus Aschan är frilansjournalist, moderator och tidigare chefredaktör på TechWorld och Computer Sweden. Med en bakgrund som testredaktör på den legendariska tidningen MikroDatorn har Magnus gjort en resa från att bevaka teknikens minsta komponenter till it-lösningar på en global skala.

2015 grundade han Teknikministeriet, som förutom att hjälpa företag och organisationer att nå ut med tekniska budskap även arbetar för ökad förståelse och kunskap om teknik och IT i samhället. Han modererar Next Generation Threats för femte året i rad.

Magnus Aschan is a freelance journalist, moderator and former editor in chief of Tech World and Computer Sweden. With a background as a test editor at the legendary magazine MikroDatorn, Magnus made a trip from monitoring technologys smallest components to IT solutions on a global scale.

In 2015 he founded Teknikministeriet, which in addition to helping companies and organizations to reach out with technical messages, also works to increase understanding and knowledge about technology and IT in the society. He moderates Next Generation Threats for the fifth consecutive year.

Program

07.45 - Registreringen öppnar

Starta dagen med en god kopp kaffe.

08.00 - Frukostseminarium – Så möter du riskerna med AI och maxar nyttan – redan i dag

Frukostseminarium – Så möter du riskerna med AI och maxar nyttan – redan i dag

Alla pratar om AI, men vad är det egentligen och var befinner vi oss i utvecklingen?

Starta dagen redan innan programmet drar igång med att höra när Åsa Schwarz berättar om morgondagens hot och möjligheter med artificiell intelligens och ger några råd om hur man kan förbereda sig på vägen dit. Behöver vi förändra våra arbetssätt redan nu för att fånga upp de nya riskerna och dra nytta av den nya tekniken fullt ut?

Åsa Schwarz är författare, cyberexpert och affärsutvecklingschef för Knowits säkerhetstjänster. Hennes nästa, spännande thriller (som kommer ut nästa år) handlar just om AI och säkerhet.

Det här är ett frukostseminarium du inte får missa!

Obs, frukostseminariet kräver separat föranmälan. Information om hur du gör kommer via mejl till dig som är anmäld till eventet.

09.00 - Välkommen till Next Generation Threats i Stockholm 2019!

Välkommen till Next Generation Threats i Stockholm 2019

Moderator Magnus Aschan hälsar dig välkommen. Vilken spännande dag det kommer att bli!

09.10 - Opening keynote: Lisa Forte – social engineering and how to be prepared

Opening keynote: Lisa Forte – social engineering and how to be prepared

Lisa Forte will walk you through the very darkest side of human nature. You will hear about how social engineering works as well as some unbelievable cases that highlight just how far attackers will go to get what they want.

Lisa will leave you with some easy actions to implement to make your company, yourself and your family safer.

Lisa Forte, Social Engineering and Cyber Security Expert

09.50 - GDPR efter 18 månader – framgångar och kommande utmaningar

GDPR efter 18 månader – framgångar och kommande utmaningar

Hur är läget idag efter att dataskyddsreformen och framför allt GDPR har tillämpats i närmare ett och ett halvt år? Vad har fungerat bra och vilka stora utmaningar kvarstår? Datainspektionens generaldirektör Lena Lindgren Schelin ger sin bild och reflekterar över framtida säkerhetsutmaningar.

Lena Lindgren Schelin, generaldirektör, Datainspektionen

10.15 - Kaffepaus

Kaffe och andra godsaker serveras i vårt utställningsområde.

10.45 - Wearables – En attackvektor via blåtand som du förmodligen inte visste om

Wearables – En attackvektor via blåtand som du förmodligen inte visste om

Digitaliseringen och den snabba teknikutvecklingen har skapat en mängd nya produkter och tjänster där säkerhet i många fall har lämnats utanför. Vi diskuterar dagligen olika angreppstekniker och dess risker, men väldigt ofta underskattar vi dem.

Wearables underlättar vår vardag men kan snabbt bli en mardröm. En tankeväckare som gör att smarta klockor och aktivitetsarmband inte är lämpliga när skyddsvärd information ska hanteras.

Sams presentation visar hur angripare via wearables kan läsa skyddsvärd information för att sedan utföra sin attack och orsaka betydande skador.

Sam Eizad, it-säkerhetskonsult, Certezza

11.15 - Keynote: Vilken är den svagaste länken – tekniken eller människan?

KeynoteVilken är den svagaste länken – tekniken eller människan?

Hur ska du kunna skydda din verksamhet och dina användare mot en miljardindustri av hackare? Cyberhoten utvecklas konstant, de ökar i frekvens och svårighetsgrad. Att skydda med hjälp av mjukvara är beprövat men det räcker inte längre. Med allt mer sofistikerade attacker kan även dina anställda utgöra ett indirekt hot.

Anna Josefson, produktchef, HP och Stefan Berglund, affärsområdeschef, HP

11.40 - Assurans – vikten av att kunna kravställa säkerhet under ytan

Assurans – vikten av att kunna kravställa säkerhet under ytan

Assurans är en viktig säkerhetsaspekt som långt ifrån alla tänker på, inte minst vid stora upphandlingar men även då man köper något privat. Assurans är den ena halvan av cybersäkerheten som ofta glöms bort vilket gör att många kan ha medvetna eller omedvetna säkerhetshål i sina it-produkter.

Till skillnad från exempelvis funktionstester, där man beskriver vad man vill ha och på olika sätt kan bekräfta att man också får det, är det svårare med assuranspespektivet.

Frågor man bör ställa sig är till exempel:

Hur vet jag att den här it-produkten är säker?

Vem påstår det och vem har testat det?

Vem har kodat och hanterat versionshanteringen?

Hur vet jag om någon manipulerat med it-produkten på vägen efter det att den lämnade leverantören?

Dessa och många fler frågor är relevanta att ställa, men det görs sällan. Det är många gånger svårt att själv utan erfarenhet ställa bra och konkreta frågor till en leverantör inom assuransområdet om man inte vet vad det handlar om. Många gånger blir det fel och man får svar som man frågar.

Mikael Åkerholm, CISO, Kronofogdemyndigheten

12.10 - Lunch

Dags att fylla på med energi. Lunchen serveras i vårt utställningsområde.

Två parallella kunskapsspår och en workshop

Välj mellan föreläsningar i våra två spår, där Spår 1 fokuserar på AI, ML med mera och Spår 2 handlar om säker arkitektur och security management. Passen är 25 minuter långa med en fem minuters paus mellan varje föreläsning så att du kan välja fritt.

Du kan också välja ett tredje spår med en workshop under en timme (kl 13.10 – 14.10).

13.10 - 13.35

Spår 1: Träna ditt Blueteam med AI

Spår 1: Träna ditt Blueteam med AI

Hur får du ut mest av din "Blue Team"-satsning? Hur utvärderar du AI och hur får du AI att öka din förmåga och din beredskap?

Dessa frågor kommer Patrick Kall, som har jobbat med IT och informationssäkerhet i över 25 år, att försöka besvara.

Patrick Kall, Senior Advisor - Security Architecture & Incident Response, Telenor Group

Spår 2: Hacking Lambada: Forensic Techniques for Unveiling the Hacker’s Forbidden Dance

Spår 2: Hacking Lambada: Forensic Techniques for Unveiling the Hacker’s Forbidden Dance

Similar to a crime scene investigation, well-done forensics can provide network security teams with the DNA clues of an attack. At the same time, it provides the intelligence to prevent new attacks and perform the effective remediation. When it comes to operating system and after-attack traces, it is not that bad as all traces are gathered in one place – your infrastructure. Even though hackers use techniques to remain on the loose, you can always dig into the different areas of the operating system, extract the evidence, build a timeline and become familiar with what actually happened.

During this super intense session, Paula will demonstrate different real-life examples and scenarios of the attacks, recreate the hacker’s steps and gather evidence in order to reveal the malicious activities. All examples used during the session are based on true stories!

You will also become familiar with the not-so-obvious settings and solutions that help a lot in the hardening process. The session includes authored tools so don’t miss it!

Paula Januszkiewicz, CEO and founder of CQURE

Spår 3 – Workshop 1: Deception Technology – turning the tables on the attackers! (Obs, en timme!)

Spår 3 – workshop: Deception Technology – turning the tables on the attackers! (Obs, en timme!)

In nature, deception has been used as both a combat and defense tactic for millennia. Cyber criminals have been using similar methods – they present an innocent façade to lure victims into clicking nefarious links or downloading shady attachments.

More and more though, the good guys are starting to use the art of deception for defensive purposes beyond the original honeypot concept and intelligent Deception Technology is making this possible.

Join Fidelis Cybersecurity for an interactive workshop to learn how Deception technology can help organisations like yours quickly and quietly identify breaches and turn the tables on the attackers.

Nick Copeland, systems engineer, Fidelis Cybersecurity

13.40 - 14.05

Spår 1: Lösenord – olösligt problem eller något som ger nya möjligheter?

Spår 1: Lösenord – olösligt problem eller något som ger nya möjligheter?

Även nästa generation kommer att utsättas för svaga lösenord som utnyttjas av angripare. Hur fungerar det i praktiken när en angripare utnyttjar svaga lösenord och hur skyddar vi oss bäst mot det? Mattias Gröndahl, senior konsult på PwC med fokus på incidenthantering, lösenord med mera, delar med sig av erfarenheter och spaningar.

Mattias GröndahlSenior Manager, PwC Cyber Security

Spår 2: Överlevnadsråd i en digital (D)jungel

Spår 2: Överlevnadstips i en digital (D)jungel

I en värld som digitaliseras i en allt snabbare takt så pratar vi allt mer om teknik. Men människan då, hur påverkas hon och framför allt, hur förändrar vi hennes beteende och skapar en fungerande säkerhetskultur?

Robert Willborg, CISO, Junglemap

Spår 3: Workshop 1 fortsätter ytterligare 30 minuter

Workshop 1 continues: Deception Technology – turning the tables on the attackers!

In nature, deception has been used as both a combat and defense tactic for millennia. Cyber criminals have been using similar methods – they present an innocent façade to lure victims into clicking nefarious links or downloading shady attachments.

More and more though, the good guys are starting to use the art of deception for defensive purposes beyond the original honeypot concept and intelligent Deception Technology is making this possible.

Join Fidelis Cybersecurity for an interactive workshop to learn how Deception technology can help organisations like yours quickly and quietly identify breaches and turn the tables on the attackers.

Nick Copeland, systems engineer, Fidelis Cybersecurity

14.10 - 14.35

Spår 1: Detecting Tomorrow’s Threats Today with Mature AI & Machine Learning

Spår 1: Detecting Tomorrow’s Threats Today with Mature AI & Machine Learning

Traditional defenses just aren't made to keep up with today’s advanced threats that are growing in volume and sophistication.Learn how AI and machine learning (ML) capabilities are key to combating and preventing evolving attacks.

Dennis Bergström, Systems Engineer, Fortinet

Spår 2: How to maximise the value of threat intelligence

How to maximise the value of threat intelligence

Over 90% of cybercrime exploits begin with email, making it the single biggest threat vector to organisations and the data they manage. Furthermore, not only are emails a common vehicle to share and exchange personal data; email servers are prime repositories for data as names, email addresses, and associated contact information. It’s therefore critical to ensure appropriate protection is in place (including defence against attacks, encryption, data leak prevention etc…) along with a review of what personal data is being retained and how easily it can be accessed by authorised personnel.

It is now very common for modern businesses to implement digital-first strategies in order to connect colleagues, partners and more importantly customers together. While this undeniably creates vast opportunities and is a huge asset for businesses, it also creates unprecedented security challenges due to a business’ reliance on connectivity, as it provides an entry route for criminals to disrupt operations and ultimately deceive customers.

This means businesses are increasingly having to think about how they can best protect their customers from cyber threats, whilst ensuring that services are not disrupted or taken offline.

Threat intelligence data can be a powerful tool in your cybersecurity arsenal. How do you make it meaningful? Find out in this session. We’ll discuss the different types of threat intelligence, how they can (and cannot) help you, and strategies for maximizing their value. You’ll also learn more about Mimecast Threat intelligence, designed to be contextual, easily consumed, and actionable.

Francis Gaffney, Director of Threat Intelligence, Mimecast

Spår 3 – Workshop 2: How can you defend yourself if you don’t know what you are up against? (Obs, en timme!)

Workshop 2: How can you defend yourself if you don’t know what you are up against? (Obs, en timme!)

Our industry has been struggling to somehow express its effectiveness to the business for many years, resulting in tense C-Level relationships, an inability to justify investments, and a misunderstanding of what we actually can and can’t do.

It is time we put our technological, and solution oriented approach aside, and put the threats at the center. Because, how can you defend yourself if you don’t know what you are up against.

Jeroen Herlaar, Regional Director, Security Consulting Services

14.40 - 15.05

Spår 1: The fake account ecosystem and how to handle it

Spår 1: The fake account ecosystem and how to handle it

Is this "real"? This is the story of how attackers today leverage a variety of tools and tricks to impact the influence landscape at scale. Many have heard of "fake news" and know that those "friends," "matches," or "followers" might not all be real; the information we consume is inflated with likes and ratings generated by coordinated attackers utilizing anything from users' browsers to IoT devices.

How are these fake accounts and likes and clicks created? To what extent are they "real"? This session will explore the fake account ecosystem, with specific focus on the lifecycle of a fake account and how specific tools and attacks are used to create likes and clicks; sometimes through automation and emulators, sometimes using real people through phone farms, mechanical turks, and sweatshops. We'll dissect the different main attack vectors and how they are being exploited. Additionally, we’ll focus on how much of the fake account ecosystem today is powered by “AI” and how recent efforts in countering false information are being outrun by developments in the Machine Learning department.

Together, we’ll workshop practical steps to building an army of influencers (on a budget) using off-the-shelf tools and show some more advanced techniques seen in attacks today.

Anna Westelius, Sr Director of Engineering, Arkose Labs

Spår 2: Så säkrar Telia hela bolaget – strategier och processer

Spår 2: Så säkrar Telia hela bolaget – strategier och processer

Hur arbetar Telia med säkerhet för att få det att fungera i alla led, med alla anställda och i alla processer? Hur skapas en stark säkerhetskultur och hur får man ut säkerhetstänket i hela organisationen? Matilda Tidlund, CSO och Head of Group Security, Telia Company, berättar och delar med sig av erfarenheter och insikter.

Matilda Tidlund, CSO och Head of Group Security, Telia Company

Spår 3 – Workshop 2 fortsätter ytterligare 30 minuter

Workshop 2 continues: How can you defend yourself if you don’t know what you are up against?

Our industry has been struggling to somehow express its effectiveness to the business for many years, resulting in tense C-Level relationships, an inability to justify investments, and a misunderstanding of what we actually can and can’t do.

It is time we put our technological, and solution oriented approach aside, and put the threats at the center. Because, how can you defend yourself if you don’t know what you are up against.

Jeroen Herlaar, Regional Director, Security Consulting Services

15.05 - Kaffepaus

Kaffe och andra godsaker serveras i vårt utställningsområde.

15.35 - Så har svenska hackare påverkat it-branschen – ett samtal mellan två profiler

Så har svenska hackare påverkat it-branschen – ett samtal mellan två profiler

Hör David Jacoby och Pontus Berg, båda med spännande rötter inom svensk hackerkultur, i ett samtal om hur den så kallade knäckarkulturen fungerade, vilka tekniker som användes, hur vissa saker inte har förändrats i dag (trots miljardbudgetar inom it) och hur dåtidens hack påverkat dagens it-bransch.

Och det här är två personer som vet vad de talar om. David Jacoby är medgrundare till #hack.se och #SweHack och Pontus Berg har en ledande position inom hackergruppen FairLight.

Det här är ett samtal du inte vill missa!

David JacobySenior Security Researcher, Kaspersky Lab & Pontus Berg, CEO/Senior consultant, Bergatrollet AB

16.05 - Attainable Solutions, Outsize Impact, No Change: Why The Biggest Security & Privacy Problems Still Aren't Fixed

Attainable Solutions, Outsize Impact, No Change: Why The Biggest Security & Privacy Problems Still Aren't Fixed

What do Twitter direct messages, Android permissions, and Apple iCloud backups have in common? They all have security and privacy problems that the Electronic Frontier Foundation is pushing to fix.

This talk will present nine features that – whether because of business decisions, design choices, or plain old security holes – are standing in the way of better user security and privacy. From social media companies to operating systems, from encryption design to retention policies, all of these problems share a common thread: well-known security and privacy issues that have attainable fixes and an outsize impact on people's lives.

You will leave with a better idea of why these problems exist in the first place, why their seemingly straightforward fixes are so hard to achieve, and how you can help push for improvement.

Gennie Gebhart, Associate Director of Research, Electronic Frontier Foundation

16.35 - Avslutande keynote: Paula Januszkiewicz – Attacks of the Industry: A View into the Future of Cybersecurity

Closing keynote: Paula Januszkiewicz – Attacks of the Industry: A View into the Future of Cybersecurity

Are there any attacks that are effective, reliable and almost always work? Of course! Even though an organization manages well the infrastructure, patches are regularly installed, the network is monitored – there are attacks that are still working perfectly as it is really a matter of misconfiguration rather than serious security vulnerability.

Could cloud technologies help it? Are Office 365, Azure, Amazon Web Services etc. secure? How to measure it? Is it worth to move some of the services to the cloud and mitigate the risk of a breach?

The problem is that some infrastructure mechanisms rely on the type of communication used within the attacks and they use it for the normal communication: single sign-on authentication, service accounts, network sharing etc. and in the vast majority of organizations that can be leveraged!

Join Paula during this keynote to become familiar what are the biggest mistakes in infrastructure security that from the attacker perspective can be pretty much always exploited and leave the conference with suggestions & ideas how to reach the next level of security in your workspaces.

Paula JanuszkiewiczCEO and founder of CQURE

17.10 - AW och mingel

AW, mingel och skarpt nätverkande 

Avsluta dagen på topp och häng kvar en stund i vårt utställningsområde och mingla med deltagare, talare och partners. Smält dagens upplevelse, dela insikter och njut av något gott att dricka.

Med reservation för eventuella ändringar.

Hallå där Magnus Aschan, moderator på Next Generation Threats. Varför är det här eventet så spännande?

Magnus Aschan på Next Generation Threats

– Jag tycker att säkerhet har varit ett av de mest spännande områdena inom it väldigt länge. Det har alla element för att göra det riktigt intressant: kriminella ligor, enorma summor pengar, aktivister, hackare, militära underrättelsetjänster, spioner och, inte minst, alla idealister och personer som ägnar sitt liv åt att skydda oss mot dem …

Läs mer

– På det så ökar insatserna kraftigt. Idag är hela vårt samhälle byggt på digitalisering och vi måste agera därefter. Det går inte att överskatta vikten av de här frågorna.

Du har ju modererat NGT flera gånger. Hur är det att vara moderator på just det här eventet?

– Det har ända från början varit otroligt kul och intressant. Vi har lyckats skapa en speciell stämning och förväntan på NGT, där det är mycket frågor och diskussioner. Det är inte helt vanligt på säkerhetsevent. Här har vi en öppen atmosfär och många som vill och vågar fråga och diskutera.

– Jag har sedan länge menat att informationsdelning är ett stort problem på den ”goda” sidan. Det är för lite av den varan, ofta locket på när någon råkat ut för något, vilket gör det omöjligt för andra att lära sig av misstag och förbättra skydden. Nätets kriminella har ett stort övertag här, de delar, lär sig och kan därmed ligga steget före. Min förhoppning är att NGT kan bidra till att balansera vågskålen.

Vad ser du fram emot på årets event?

– Det har skett en del dramatiska händelser inom it-säkerhet sedan förra årets event. 1177 är bara ett exempel. Jag ser fram emot programpunkter som tar upp aktuella händelser, och besökarnas reaktion och tankar kring det som har hänt. Dessutom vill jag höra fler framtidsspaningar. NGT har som mål att ligga steget före, att blicka framåt och arbeta proaktivt med de här frågorna. Det är det själva ”Next Generation”-tänket handlar om.

Du är känd för din optimistiska syn på teknik och framtid. Hur applicerar du den på it-säkerhet?

– Den tekniska utvecklingen ger oss enorma fördelar, utifrån ett historiskt perspektiv ser vi vilken otrolig förbättring av livskvalitet vi fått – men vi är bara i början av utvecklingen.

– Vi lever i mänsklighetens mest spännande tid, men den positiva utvecklingen sker inte av sig själv. Tekniken i sig har inga värderingar, vi människor måste styra utvecklingen åt rätt håll och här är it-säkerhet ett fundament. Tekniken måste kunna användas säkert, där individers och organisationers integritet och frihet skyddas. Lyckas vi balansera de här frågorna rätt har vi en ljus framtid.

Varför tycker du att man ska besöka NGT 2019?

– NGT är speciellt för att viktiga samhällsbärande och känsliga funktioner kan diskuteras med öppenhet, det är inte vanligt. Om du som besökare har en nyfiken inställning och vill dela funderingar och tankar, har du ett stort utbyte av att delta på Next Generation Threats – även i år.

Boka i dag!

Anmäl dig här

Plats: Stockholm Waterfront

Next Generation Threats arrangeras på Stockholm Waterfront Congress Centre. Perfekt läge vid Stockholms Centralstation, modern miljö och fin service – här finns alla förutsättningar för att du ska trivas under dagen.

När: 11 september, kl 08.00–17.00 (After Work från kl 17.00)
Adress: Nils Ericsons plan 4, Stockholm

Det här får du som deltagare

  • Inspiration och praktisk kunskap från ledande it-säkerhetsexperter
  • En heltäckande överblick av de senaste trenderna och arbetssätten
  • Nätverka med 300 branschkollegor som har liknande utmaningar som du
  • Konkreta tips och case på hur du skyddar dig mot kommande hot och sårbarheter
  • Mat, dryck, färsk frukt och AW – vi håller din energinivå på topp

”Sveriges bästa och mest meningsfulla it-säkerhetsevent”

– Magnus Näriäinen, Nsec

Våra partners 2019

HP

Fortinet

Mimecast

Mimecast (NASDAQ: MIME) makes business email and data safer for 19,900 customers and millions of employees worldwide. Founded in 2003, the Company’s next-generation cloud-based security, archiving and continuity services protect email and deliver comprehensive email risk management in a single, fully-integrated subscription service. Mimecast reduces email risk and the complexity and cost of managing the array of point solutions traditionally used to protect email and its data. For customers that have migrated to cloud services like Microsoft Office 365, Mimecast mitigates single vendor exposure by strengthening security coverage, combating downtime and improving archiving.

Mimecast Email Security protects against malware, spam, advanced phishing and other emerging attacks, while preventing data leaks. Mimecast Mailbox Continuity enables employees to continue using email during planned and unplanned outages. Mimecast Enterprise Information Archiving unifies email, file and instant messaging data to support e-discovery and give employees fast access to their personal archive via PC, Mac and mobile apps.

Junglemap

Fidelis Cybersecurity Solutions Limited

Webroot

Fire eye

Läs mer om Fire eye här.

Bli partner!

Bli partner till Next Generation Threats Stockholm och nå ut till Sveriges tech-publik. Hör av dig till oss så berättar vi mer om möjligheterna.

Anmäl intresse

Kontakta oss

Katarina Strömberg
Executive Event Editor
katarina.stromberg@idg.se
+46 708 88 42 66

Rasmus Halonen
Marketing Coordinator
rasmus.halonen@idg.se
+46 709 48 85 87

Alexandra Appelqvist

Alexandra Appelqvist
Partnership & Project Manager
alexandra.appelqvist@idg.se
+46 729 77 57 08

Felicia Steen

Felicia Steen
Project Manager
felicia.steen@idg.se
+46 735 98 22 20