Je nutno změnit filosofii přístupu k bezpečnosti, a to jejím provázáním s byznysem a provozem. Procesně (i informačně), technologicky i lidsky. Co to je síť reality, domény a scénáře a jak by to mohlo fungovat? To se dozvíte z této přednášky.

Víte o tom, že každých cca 40 vteřin proběhne na zemi úspěšný kybernetický útok? Bude některých příštích 40 vteřin těch našich? Nikdo neví…. Zástupci firem, kteří se do této nepříjemné situace dostali jsou však za jedno. „Chybovali jsme v našem názoru, že nám se to stát nemůže, protože jsem investovali mnoho peněz do ochrany“. Avšak když nevíme jak bude vypadat hrozba, které budeme čelit, jak můžeme zvolit ochranu proti ní? Právě proto se v naší prezentaci budeme věnovat řešení pro garantovanou a rychlou obnovu po takovém útoku. Řešení pro ty, kteří si dokáží říci pravdu“ Ano i přes veškeré vynaložené prostředky se to může stát a chci se na to připravit“

Od doby, kdy útočník získá přístup do sítě a naplněním jeho cílů uplyne různá doba. Můžou to být hodiny ale také dny anebo týdny. Toto časové rozmezí vám dává prostor pro reakci, která je nesmírně důležitá. Ušetříte čas i vaše prostředky. Můžete zabránit ransomware útoku, exfiltraci dat a dalším nepříjemnostem.

Klíčová otázka je stále stejná, jak rozpoznat útočníka? Řešením je adaptivnost založená na analýze internetového provozu a sdílené kolektivní bezpečnosti. Pro získání informací o tom, kdo je nebo může být útočník, je potřeba aktivně sledovat a hodnotit širší síťový kontext. Analyzovat velké množství spojení odehrávajících se v okolním prostředí. Posouzení nelze provádět na jednom místě nebo na jednom firewallu. Musí probíhat kontinuálně nad co možná největším množstvím dat příslušné lokality. Přesně tak funguje Kernun Adaptive Firewall. Operuje s databází aktivních hrozeb, díky níž má neustále přehled o útočnících, kteří se právě teď v internetu pohybují.

Zákon o kybernetické bezpečnosti definuje provozovatele informačního nebo komunikačního systému coby osobu zajišťující funkčnost technických a programových prostředků tvořících takový systém. Stávající výkladová praxe tuto definici vykládá velmi široce, a mnozí poskytovatelé služeb jsou proto označováni za provozovatele, z čehož jim plyne řada povinností. Děje se tak i v případech, kdy by mohla dostačovat role významného dodavatele podle vyhlášky o kybernetické bezpečnosti. Přednáška se bude zabývat rozdíly v definicích a povinnostech provozovatelů a významných dodavatelů a představí praktické dopady extenzivního výkladu definice provozovatele. Současně nastíní možná řešení včetně změny legislativy.

Předešlé 2 roky dramatického nárůstu kybernetických hrozeb nám jasně ukázaly, jak je trestuhodně přehlížen správný výběr, nasazení a provoz zálohovacího řešení. V této stručné prezentaci si povíme o základních 5 vlastnostech, které musí moderní zálohovací řešení splňovat a o 5 pravidlech jeho správného nasazení pro zajištění garantované obnovitelnosti dat bez ohledu na příčinu potřeby obnovy.

RedTeam. Simulace hackerského útoku. Jaké útoky se používají, k čemu vedou a jaké mohou být dopady? Pojďme se podívat na příběhy a situace, které se během těchto simulací odehrály, a na výsledky, které mnohdy překvapily. A co vaše společnost, obstála by?

Případová studie testování kolejových vozidel ve spolupráci s VUZ (Výzkumný ústav železniční). Jak jsme testovali různé typy vlaků a zjišťovali jejich reálné zranitelnosti, obecná rizika, součastnost a budoucnost architektury řídících a IT systému kolejových vozidel. Zástupce společnosti Cyweta dá nahlédnout do reálných kybernetických rizik současných kolejových vozidel a co nám hrozí pokud tato rizika nebudeme řešit.