Nedigitální virus nám ukázal v plné nahotě slabiny digitalizace státu tím, že nás do živelné digitalizace v podstatě vehnal. Co všechno vyplavalo na povrch, jak karanténa nastavila zrcadlo naší digitální gramotnosti a jak z toho ven? Na co při cestě ven nezapomenout a co nepřehlédnout?

Kolik aplikací nebo funkcí potřebujeme na dostatečné zabezpečení naší sítě? Bude nám stačit jedna nebo potřebujeme dvě či tři? V rámci bezpečnosti nelze přesně určit konečný počet funkcionalit nebo aplikací, které potřebujeme na zabezpečení sítě. Útočníci neustále zdokonalují své útoky a firmy jen pomalu reagují na tyto změny. Uživatelé častokrát zůstávají v komfortní zóně, ve které používají zažité techniky a aplikace, tedy to co dobře znají. Cenová dostupnost nebo rozpočet je další faktor, který pomyslně brání expanzi bezpečnostních řešení v malé a středně velké firmě. V rámci GFI Unlimited jsme vytvořili tzv. Solution sety, se kterými lze expandovat v rámci množství používaných bezpečnostních funkcionalit bez zatížení firemního rozpočtu.

Od 28. června 2021 budou účinná zbývající ustanovení Evropského Aktu o kybernetické bezpečnosti (nařízení 2019/881), která se týkají vnitrostátní certifikace kybernetické bezpečnosti. V této souvislosti se rovněž připravuje prováděcí novela zákona o kybernetické bezpečnosti. Další novela doplní zákon o kybernetické bezpečnosti v souvislosti s poskytováním cloud computingu orgánům veřejné správy. Z významných událostí loňského roku je potřeba připomenout také výrazné změny v určujících kritériích významných informačních systémů ve vyhlášce o významných informačních systémech a jejich určujících kritériích, k nimž NÚKIB vydal několik podpůrné materiály. Příspěvek představí tyto legislativní změny a shrne také praktické zkušenosti s kontrolou ze strany NÚKIB.

Digitální transformace, tlak na rychlost a agilitu, zavádění kombinace on-premu a Cloudu, Kubernetes, spousta API komunikace, … Svět nasazování a provozu aplikací se výrazně mění, ale útočníci se nemění – hledají zranitelnosti infrastruktury a aplikací s cílem snížit jejich dostupnost, odcizit citlivá data nebo převzít účty uživatelů. Na prezentaci se dozvíte, jak účinně ochránit svoje aplikace pomocí technologií, které jsou přívětivé pro NetOps i DevOps komunitu nehledě na to, v jakém prostředí jsou aplikace nasazené.

Snaha odolat útokům hackerů vede mnohé manažery k mylné představě, že prostým zakoupením sady renomovaných bezpečnostních řešení se tento problém vyřeší. Zapomínají ale na nutnost mít rovněž tým kvalifikovaných odborníků v režimu 24x7. Je to efektivní cesta a vede k cíli? Vědí, na kolik je tento přístup přijde? Pojďme si popovídat o alternativě – sdílení kvalifikovaných pracovníků bezpečnostního dohledu, tzv. SOCu, která dokáže organizacím přinést bezpečnost v garantované kvalitě, a především v ekonomicky reálném modelu. Ukážeme, jak Novicom cestu aktivního SOCu podporuje a připravuje na ni své zákazníky s využitím provázaných nástrojů pro Logmanagement/SIEM (ELISA), integrovanou správu sítě – DDI/NAC (ADDNET) a vizualizaci asetů (BVS).

Jednou z kategorií Gray Zone (Šedé zóny) aktivní obrany je Information sharing (Sdílení informací) pod kterou řadíme OSINT (Open Source INTelligence) zdroje a nástroje. Právě tyto zdroje a nástroje slouží k získání důležitých informací o prostředí obránce, které jsou veřejně dostupné a může se k nim snadno dostat útočník. Tyto informace pak může využít pro svůj útok. Za pomoci praktických ukázek vám předvedeme jakým způsobem hledat a najít informace, které o vás může zjistit útočník bez toho aniž by aktivně vstoupil do vaší sítě. A dále jak tyto informace využije při stanovení plánu a výběru techniky útoku, který povede k získání kontroly nad vaší sítí... a to vše může začít pouze jediným kouskem volně dostupné informace – webovou adresou podniku.

Změna, rychlost, on-line, home-office, komunikační nástroje a sdílení dat. Nejčastěji skloňovaná slova v uplynulém roce. Tyto změny kladou obrovské nároky na nejcennější aktiva každé firmy – zaměstnance a data. Safetica ochrání vaše zaměstnance před chybami při práci s daty vaší společnosti. Zajistí tak, že vaše data budou tam, kde je chcete mít a ne např. volně dostupná na internetu.

Bezpečnost organizace je tak silná, jako její nejslabší článek. V současné době cílí více než 90% všech kybernetických útoků na koncového uživatele a ten se tak stává tím nejzranitelnějším článkem IT bezpečnosti. Ukážeme si, jak vyrovnat poměr sil efektivním a dlouhodobým vzděláváním uživatelů tak, aby se mohli stát plnohodnotnou součástí kybernetické ochrany organizace. Společnost Proofpoint v souvislosti se zabezpečením koncových uživatelů nabízí jeden z celosvětově nejlépe hodnocených computer-based programů pro zvýšení povědomí o kybernetické bezpečnosti a chování uživatelů v síti – Proofpoint Security Awareness Training.

Pohled do výzev kybernetické bezpečnosti mimo běžné IT prostředí. Nová (ale i stará a opomíjená) rizika, která přichází z ne IT prostředí jako jsou IOT sítě, průmyslové sítě a nebo třeba dopravní infrastruktura. Přednáška bude obsahovat i anonymizované příklady z praxe a ukázky rizik zneužití známých technologii.