Konferencja EMSPower 2026
Filary nowoczesnego Cyberbezpieczeństwa
Identity Masters | Cyber Resilience | Agentic AI Security
Agenda
18-19 czerwca,
Systemy informatyczne rozwijają się szybciej niż kiedykolwiek. Już słyszymy, iż więcej kodu jest tworzonego z pomocą sztucznej inteligencji niż przez programistów. Wszystko to wpływa na znajomość systemów i możliwości skutecznego działania w przypadku sytuacji awaryjnych.
Awarie były i będą częścią naszej pracy, dlatego podczas swojej prezentacji przedstawię skuteczne metody budowania cyfrowej odporności. Skupimy się nie na dodatkowych narzędziach czy kolejnych rozwinięciach AI, ale na kluczowych fundamentach: skutecznej komunikacji i regularnym trenowaniu zespołów.
Praktyczna analiza rentowności systemów zarządzania tożsamością na przykładzie doświadczeń wdrożeniowych Booksy. Podczas wystąpienia zostaną przedstawione realne oszczędności wynikające z automatyzacji procesów, takich jak birthright roles, optymalizacja czasu nadawania uprawnień czy odzyskiwanie licencji. Perspektywa ta zostanie zestawiona z często pomijanymi kosztami ukrytymi, m.in. deficytem kadrowym oraz ograniczeniami architektury systemowej, co pozwoli na rzetelną ocenę wartości IAM w dialogu z kadrą zarządzającą.
Ekspercka debata poświęcona ewolucji pojęcia tożsamości, która w dobie powszechnej automatyzacji i agentów AI wykracza poza tradycyjne zarządzanie kontami użytkowników. Paneliści przeanalizują kluczowe wyzwania związane z bezpieczeństwem procesów autonomicznych oraz odpowiedzą na pytanie, jak skutecznie wdrożyć model Zero Trust w środowiskach, gdzie liczba tożsamości maszynowych drastycznie przewyższa ludzkie. Dyskusja dostarczy praktycznych wskazówek dotyczących budowania strategii IAM i PAM, łączących rygorystyczną kontrolę dostępu z dynamiką nowoczesnego biznesu.
„Kto zatwierdził ten dostęp i kiedy?" – to pytanie pada po każdym audycie. Jeśli jesteś administratorem, architektem IAM lub pracujesz w obszarze compliance, ta sesja da Ci gotowy przepis na wdrożenie automatycznych access reviews.
Dowiesz się, jak odciążyć dział IT, angażując w proces:
- Właścicieli aplikacji i menedżerów: jak delegować odpowiedzialność za decyzje dostępowe bezpośrednio do biznesu.
- Kampanie certyfikacyjne: na żywo skonfigurujemy cykle przeglądów, polityki eskalacji oraz raportowanie.
- Zgodność z normami: jak przygotować procesy tak, aby były gotowe na audyt ISO 27001, SOC 2 czy wymogi NIS2.
Jeśli nadmiarowe uprawnienia w organizacji to Twój ból głowy, podczas tego warsztatu znajdziesz konkretną odpowiedź, jak wyeliminować ręczną robotę i zwiększyć bezpieczeństwo tożsamości.
Szymon Frankiewicz, UEM Specialist | EMS Partner
Nowe regulacje, takie jak NIS2 oraz normy branżowe, wprowadzają obowiązek stosowania silnego uwierzytelniania — szczególnie w obszarach dostępu zdalnego, uprzywilejowanego oraz w łańcuchu dostaw.
Dlaczego wdrożenie bywa trudne?
Choć technologie MFA i passkeys są dojrzałe, ich implementacja w praktyce często wykracza poza ramy prostej dokumentacji. Podczas warsztatu przeanalizujemy realne trudności występujące zarówno w środowiskach biurowych (IT), jak i przemysłowych (OT).
W trakcie sesji omówimy:
- Wyzwania wdrożeniowe: typowe błędy w założeniach oraz czynniki krytyczne dla akceptacji rozwiązań przez użytkowników końcowych.
- Uwierzytelnianie jako proces: przedstawimy podejście, w którym MFA nie jest jedynie funkcją systemu, lecz ustrukturyzowanym procesem operacyjnym.
- Zgodność z normami: jak budować strategię uwierzytelniania spójną z wymogami NIS2 oraz standardami takimi jak IEC 62443.
To spotkanie pozwoli Ci spojrzeć na systemy uwierzytelniania przez pryzmat realnych operacji i rygorystycznych norm bezpieczeństwa.
Ignacy Nowakowski, System Engineer | EMS Partner
Arkusze kalkulacyjne z hasłami, wysyłanie loginów przez Teams, karteczka na monitorze lub pod klawiaturą – brzmi znajomo? W tej sesji pokażemy na żywo, jak w praktyce wygląda migracja z chaosu do Bitwardena.
Zero teorii – w trakcie sesji przejdziemy przez konkretną konfigurację:
- Struktura i organizacja: jak zaprojektować kolekcje i zarządzać granularnymi uprawnieniami per dział, zespół oraz zewnętrzny vendor.
- Pełna kontrola: jak audytować dostęp, by dokładnie wiedzieć kto, kiedy i do jakich haseł zaglądał.
- Perspektywa użytkownika i administratora: co realnie zyskuje zespół IT, a co pracownik w codziennej pracy.
Sesja stworzona z myślą o administratorach IT, inżynierach bezpieczeństwa oraz IT Managerach i CISO, którzy szukają odpowiedzi na pytanie: jak ogarnąć zarządzanie hasłami w organizacji raz, a porządnie.
W prezentacji pokażemy, jak w praktyce wdrożyć podejście Zero Trust z wykorzystaniem technologii BeyondTrust PAM. Uczestnicy dowiedzą się, jak skutecznie zarządzać tożsamościami i dostępami uprzywilejowanymi oraz jak realizować pełną kontrolę i audyt sesji.
Kluczowe zagadnienia, które omówimy:
- Zero Standing Privileges: jak wyeliminować stałe uprawnienia, które stanowią największy punkt styku dla atakujących.
- Just-in-Time (JIT): mechanizm dynamicznego nadawania dostępu dokładnie wtedy, gdy jest on potrzebny.
- Praktyczna architektura: na bazie realnych scenariuszy przeanalizujemy proces wdrożenia i najczęstsze wyzwania techniczne.
To sesja skierowana do osób, które chcą przejść od teorii modelu Zero Trust do konkretnych efektów w postaci realnie działającego i wdrożonego systemu, stosując sprawdzone dobre praktyki.
Ignacy Nowakowski, System Engineer | EMS Partner
Hasła odchodzą w przeszłość, jednak nie każde rozwiązanie MFA gwarantuje ten sam poziom ochrony. Sesja ma na celu obalenie mitu o równorzędności metod uwierzytelniania wieloskładnikowego poprzez analizę realnych scenariuszy ataków – od klasycznego phishingu, przez adversary-in-the-middle (AiTM), aż po SIM swapping oraz fatigue attacks.
Podczas warsztatu przeanalizowane zostaną luki w powszechnie stosowanych metodach (SMS, TOTP, push notifications), które wciąż pozostawiają otwartą furtkę dla zaawansowanych cyberprzestępców.
W drugiej części spotkania nastąpi szczegółowe omówienie architektury kluczy sprzętowych (FIDO2/WebAuthn/Passkeys). Wyjaśnione zostanie, w jaki sposób ich specyfika kryptograficzna sprawia, że phishing staje się technicznie niemożliwy do przeprowadzenia, stanowiąc fundament nowoczesnej strategii bezpieczeństwa.
Podczas spotkania pokażemy, jak w środowisku Active Directory – bez użycia proxy, agentów i bez wprowadzania zmian w samych aplikacjach – skutecznie wdrożyć ochronę MFA. Dowiesz się, jak zabezpieczyć aplikacje legacy oraz narzędzia administracyjne, takie jak PsExec, PowerShell czy protokół CIFS.
W trakcie sesji skupimy się na kluczowych obszarach:
- Konta serwisowe: zaprezentujemy mechanizmy wykrywania i ochrony, w tym zaawansowaną analizę zachowań oraz skuteczne ograniczanie ryzyka nadużyć.
- Systemy Windows: omówimy techniki zabezpieczania procesu logowania (Windows Logon).
- Tożsamości uprzywilejowane: pokażemy, jak efektywnie identyfikować i chronić konta o wysokich uprawnieniach w organizacji.
Całe spotkanie będzie miało formę praktycznego demo, opartego na realnych scenariuszach, z którymi mierzysz się w codziennej pracy.
Systemy agentowe SI, modele językowe zintegrowane z wewnętrznymi danymi i systemy workflow otwierają nowe możliwości, ale jednocześnie wprowadzają zupełnie nowe klasy zagrożeń: prompt injection, wyciek danych przez LLM, niekontrolowany dostęp agentów do zasobów czy shadow AI w organizacji.
Podczas tych warsztatów przyjrzymy się tym zagrożeniom nie tylko w teorii – pokażemy, jak wyglądają w praktyce i jak skutecznie im przeciwdziałać.
Co omówimy podczas sesji:
- Krajobraz zagrożeń AI: co się zmieniło i dlaczego klasyczne podejście do security już nie wystarcza w erze modeli generatywnych.
- Ryzyko po stronie użytkownika: shadow AI, wycieki danych przez publiczne modele oraz niekontrolowane użycie narzędzi AI wewnątrz firmy.
- Ryzyko po stronie deweloperów: podatności w aplikacjach AI, manipulacja agentami oraz specyficzne zagrożenia dla systemów RAG.
- Strategia ochrony: jak budować bezpieczne aplikacje AI i jak skutecznie chronić użytkowników w Twojej organizacji.
To warsztat dla osób, które chcą zrozumieć nową architekturę ataków na systemy AI i przygotować na nie swoją infrastrukturę.
Szymon Frankiewicz, UEM Specialist | EMS Partner
Choć koncepcja Unified Endpoint Management (UEM) obiecuje spójny model zarządzania wszystkimi zasobami, w rzeczywistości każda platforma wymaga specyficznego podejścia. Podczas warsztatu poddana analizie zostanie granica między ideą „unified” a realnymi ograniczeniami systemów Android, iOS, Windows, macOS oraz Linux.
W trakcie sesji omówione zostaną metody budowy wspólnego modelu zarządzania, opartego na fundamencie tożsamości, zgodności (compliance) oraz bezpieczeństwa, przy jednoczesnym poszanowaniu różnic systemowych.
Prelekcja skupi się na identyfikacji najczęstszych problemów wdrożeniowych oraz ich praktycznych rozwiązaniach. Całość oparta zostanie wyłącznie na realnych doświadczeniach projektowych, z pominięciem teorii i przekazu marketingowego.
Onboarding nowego pracownika, zmiana stanowiska, odejście z firmy – w każdym z tych momentów coś może pójść nie tak z dostępami. Ten warsztat to hands-on deep dive przeznaczony dla administratorów i architektów IAM, którzy wdrożyli już SSO i są gotowi na kolejny krok w stronę dojrzałego Identity Governance.
Razem przejdziemy przez pełny lifecycle tożsamości i uprawnień:
- Automatyzacja: od momentu utworzenia konta (provisioning) po jego bezpieczne usunięcie (deprovisioning).
- Nowoczesne modele kontroli: jak wdrażać i zarządzać regułami dostępu opartymi na rolach i atrybutach (RBAC / ABAC).
- Certyfikacja: jak utrzymać higienę uprawnień w dynamicznie zmieniającym się środowisku organizacji.
To praktyczna sesja dla osób, które chcą wyjść poza proste logowanie i przejąć pełną kontrolę nad tożsamością w swojej infrastrukturze.
Czyli jak monetyzacja oceny ryzyka wspiera planowanie strategiczne
W obliczu rosnącej liczby cyberzagrożeń i presji biznesowej na podejmowanie decyzji opartych na danych, organizacje coraz częściej stają przed jednym kluczowym pytaniem: ile naprawdę kosztuje ryzyko cybernetyczne i jak tę wiedzę przełożyć na decyzje strategiczne?
Podczas warsztatów uczestnicy poznają praktyczne podejście do Cyber Risk Quantification (CRQ) z wykorzystaniem TrendAI Vision One™. Warsztaty koncentrują się na przejściu od jakościowych ocen ryzyka do ilościowej, finansowej perspektywy, która umożliwia realne wsparcie planowania strategicznego, priorytetyzacji inwestycji i dialogu z jednostkami biznesowymi.
W trakcie sesji pokażemy, jak:
- Szacować możliwe straty finansowe wynikające z materializacji ryzyka,
- Identyfikować i porównywać scenariusze strat (loss exposure),
- Wykorzystywać platformę TrendAI Vision One do modelowania ryzyka i prognozowania skutków incydentów,
- Wspierać decyzje dotyczące alokacji budżetu bezpieczeństwa, akceptacji ryzyka oraz transferu ryzyka (np. ubezpieczenia),
- Budować wspólny język między zespołami bezpieczeństwa a interesariuszami biznesowymi.
Warsztaty mają charakter praktyczny i bazują na rzeczywistych przypadkach użycia platformy Trend Vision One™ w środowiskach produkcyjnych. Uczestnicy wyjdą z sesji z jasnym zrozumieniem, w jaki sposób monetyzacja ryzyka może stać się fundamentem dojrzałego zarządzania cyberbezpieczeństwem.
Grupa docelowa: CISO, CIO, liderzy bezpieczeństwa, architekci bezpieczeństwa, menedżerowie ryzyka, liderzy transformacji cyfrowej.
Jak zapewnić szybki i bezpieczny dostęp do środowisk IT bez otwierania sieci i dystrybucji VPN? Ten warsztat to praktyczny deep dive dla administratorów i architektów bezpieczeństwa, którzy chcą umożliwić deweloperom i dostawcom zewnętrznym efektywną, a jednocześnie bezpieczną pracę.
W trakcie sesji pokażemy, jak uruchomić dostęp typu VPN-less z wykorzystaniem BeyondTrust PRA:
- Izolacja i kontrola: jak uzyskać pełną izolację sesji oraz monitorować działania użytkownika w czasie rzeczywistym.
- Eliminacja haseł: techniki wstrzykiwania poświadczeń do sesji, dzięki którym użytkownik nie musi znać haseł do kont uprzywilejowanych.
- Scenariusze dostępowe: praktyczna konfiguracja dostępu do RDP/SSH, aplikacji webowych oraz baz danych.
Podczas spotkania skupimy się na konkretnej architekturze i przeprowadzimy live demo, pokazujące jak wdrożyć nowoczesny model dostępu w pełni zgodny z zasadami Zero Trust.
Prelegenci
Eksperci panelu dyskusyjnego
Organizator
Partnerzy
