19/03/2024
Hotel Grandior, Praha / Online
- Obrana proti kybernetickým útokům
- NIS2 a ZoKB
- Případové studie a ukázky
Program konference
09:00 - 09:05
Úvod
09:05 - 09:35
Ondřej Šrámek
|
Učíte se?
Lesson Learned je nedílnou součástí každého incidentu. Učíte se z vlastních chyb? A co teprve chyby druhých… sledujete jaký vektor útoku použil útočník při kompromitaci společnosti ze stejného sektoru jako je ten váš? Jak došlo k získání přístupu v medializovaných případech?
Lesson Learned je nedílnou součástí každého incidentu. Učíte se z vlastních chyb? A co teprve chyby druhých… sledujete jaký vektor útoku použil útočník při kompromitaci společnosti ze stejného sektoru jako je ten váš? Jak došlo k získání přístupu v medializovaných případech?
09:40 - 10:10
Jaroslav Hromátka
|
Okamžitá reakce na kybernetické incidenty
Obor kyberbezpečnosti je velmi dynamické prostředí. Ne však kvůli tomu, že by se základní filozofie, na kterých stojí, rychle měnily, ale kvůli tomu, že konečně máme technologie, které nám tyto filozofie umožňují úspěšně převádět do reality. Kolem sebe ale z toho důvodu vidím čím dál tím větší zmatek v důsledku překrucování, co jaký pojem znamená. Vídám výběrová řízení na XDR nástroje, které však nepoptávají XDR nástroj, ale nástroj pro Threat Hunting. Vídám výběrová řízení na zakoupení software/hardware pro implementaci ZTNA, přičemž ZTNA není něco, co se dá jednorázově pořídit. Organizace utrácejí nezanedbatelné části rozpočtů za nástroje, které jejich stávajícím týmům kyberbezpečnosti práci neusnadňují a ani nezkracují dobu mezi objevením útoku a jeho účinným zastavením. Jestli bych ale měl v oboru kyberbezpečnosti jmenovat největší problém, tak je to právě přepracovanost bezpečnostních specialistů z důvodu jejich zásadního nedostatku na trhu práce a zbytečně složitým nástrojům, které dostávají k dispozici. Mám pro Vás připraveno krátké pojednání o různých přístupech ke kyberbezpečnosti a jakým způsobem do nich zapadá řešení Bitdefender GravityZone za pomoci názorných ukázek.
Obor kyberbezpečnosti je velmi dynamické prostředí. Ne však kvůli tomu, že by se základní filozofie, na kterých stojí, rychle měnily, ale kvůli tomu, že konečně máme technologie, které nám tyto filozofie umožňují úspěšně převádět do reality. Kolem sebe ale z toho důvodu vidím čím dál tím větší zmatek v důsledku překrucování, co jaký pojem znamená. Vídám výběrová řízení na XDR nástroje, které však nepoptávají XDR nástroj, ale nástroj pro Threat Hunting. Vídám výběrová řízení na zakoupení software/hardware pro implementaci ZTNA, přičemž ZTNA není něco, co se dá jednorázově pořídit. Organizace utrácejí nezanedbatelné části rozpočtů za nástroje, které jejich stávajícím týmům kyberbezpečnosti práci neusnadňují a ani nezkracují dobu mezi objevením útoku a jeho účinným zastavením. Jestli bych ale měl v oboru kyberbezpečnosti jmenovat největší problém, tak je to právě přepracovanost bezpečnostních specialistů z důvodu jejich zásadního nedostatku na trhu práce a zbytečně složitým nástrojům, které dostávají k dispozici. Mám pro Vás připraveno krátké pojednání o různých přístupech ke kyberbezpečnosti a jakým způsobem do nich zapadá řešení Bitdefender GravityZone za pomoci názorných ukázek.
10:15 - 10:45
Samuel Král
|
Praktický průvodce implementací NIS2
Pokud máte již základní povědomí o NIS2 a její implementací v českém kontextu a absolvovali jste několik školení, zbývá už jen jediný krok – začít s praktickou implementací. Ale kde začít? Následující přednáška je speciálně navržena tak, aby posluchače provedla jednotlivými kroky na cestě k efektivní implementaci bezpečnostních opatření a dosažení shody s požadavky nové právní úpravy kybernetické bezpečnosti. Společně se podíváme na to, jak stanovit rozsah řízení bezpečnosti informací, jaké jsou benefity rozdílové analýzy a proč vypracovat bezpečnostní strategii.
Pokud máte již základní povědomí o NIS2 a její implementací v českém kontextu a absolvovali jste několik školení, zbývá už jen jediný krok – začít s praktickou implementací. Ale kde začít? Následující přednáška je speciálně navržena tak, aby posluchače provedla jednotlivými kroky na cestě k efektivní implementaci bezpečnostních opatření a dosažení shody s požadavky nové právní úpravy kybernetické bezpečnosti. Společně se podíváme na to, jak stanovit rozsah řízení bezpečnosti informací, jaké jsou benefity rozdílové analýzy a proč vypracovat bezpečnostní strategii.
10:45 - 11:05
Přestávka na kávu
11:05 - 11:25
Daniel Dvořák
|
Jak se vyhnout ramsomwarové katastrofě
Schopnost kdykoli plně porozumět okamžitému dění v monitorovaném prostředí, rychle detekovat a analyzovat bezpečnostní události a následná schopnost okamžité, nejlépe automatizované reakce na incident jsou obecně klíčové vlastnosti pro přežití ransomwarového incidentu. V řadě organizací je však stále velká mezera mezi požadovanými schopnostmi a reálným stavem. Na příkladu jednoho z námi řešených incidentů si ukážeme, jak mohou technologie a bezpečnostní služby tuto mezeru efektivně kompenzovat.
Schopnost kdykoli plně porozumět okamžitému dění v monitorovaném prostředí, rychle detekovat a analyzovat bezpečnostní události a následná schopnost okamžité, nejlépe automatizované reakce na incident jsou obecně klíčové vlastnosti pro přežití ransomwarového incidentu. V řadě organizací je však stále velká mezera mezi požadovanými schopnostmi a reálným stavem. Na příkladu jednoho z námi řešených incidentů si ukážeme, jak mohou technologie a bezpečnostní služby tuto mezeru efektivně kompenzovat.
11:30 - 11:50
Jiří Briford
|
Biometrická autentizace a kybernetická bezpečnost
Převzetí účtu a zneužití identity mohou být velkým problémem při používání jakékoli online služby. Díky biometrickým metodám autentizace (jako jsou otisky prstů nebo rozpoznávání obličeje) je ověřování bezpečnější a jednodušší. Tato metoda se obejde bez složitých hesel, která se často zapomínají nebo mohou být zneužita. Přestože je pro většinu spotřebitelů používání biometrických autentizace pohodlné, ne všichni jeho používání plně chápou a akceptují. Edukace zaměřená na biometrii bude mít zásadní význam v době deepfakes generovaných umělou inteligencí. I přes tyto překážky může biometrie přinést výrazné zvýšení spokojenosti zákazníků.
Převzetí účtu a zneužití identity mohou být velkým problémem při používání jakékoli online služby. Díky biometrickým metodám autentizace (jako jsou otisky prstů nebo rozpoznávání obličeje) je ověřování bezpečnější a jednodušší. Tato metoda se obejde bez složitých hesel, která se často zapomínají nebo mohou být zneužita. Přestože je pro většinu spotřebitelů používání biometrických autentizace pohodlné, ne všichni jeho používání plně chápou a akceptují. Edukace zaměřená na biometrii bude mít zásadní význam v době deepfakes generovaných umělou inteligencí. I přes tyto překážky může biometrie přinést výrazné zvýšení spokojenosti zákazníků.
11:55 - 12:25
Miloš Soukup
|
AI dnes, Quantum zítra - AI driven securitní řešení a Quantum Safe
AI-driven bezpečnostní nástroje využívají pokročilé technologie umělé inteligence, jako je strojové učení a hluboké učení, k identifikaci, analýze a ochraně před kybernetickými hrozbami. Tyto nástroje systematicky monitorují síťovou aktivitu a uživatelské chování, aby identifikovaly anomálie a podezřelé vzory, které by mohly naznačovat útoky nebo kompromitaci systému. Díky své adaptivitě jsou schopny se rychle přizpůsobit novým typům hrozeb a útoků, což zvyšuje účinnost ochrany digitálních systémů. Quantum-safe kryptografické metody představují nový přístup k zajištění bezpečnosti dat v době, kdy se očekává rozvoj kvantových počítačů, které by mohly ohrozit stávající kryptografické systémy. Tyto metody využívají matematické koncepty, jako je kryptografie založená na mřížkách, kryptografie založená na hašování nebo kryptografie založená na kódech, které jsou odolné vůči útokům kvantových počítačů. Přechod na kvantově bezpečné algoritmy je nezbytným krokem pro zajištění dlouhodobé bezpečnosti digitálních systémů, neboť kvantové počítače by mohly být schopny prolomit současné kryptografické systémy. Integrace těchto kvantově bezpečných technologií do digitální infrastruktury poskytuje organizacím a jednotlivcům jistotu, že jejich data a komunikace budou chráněny i v prostředí, kde jsou k dispozici výkonné kvantové počítače.
AI-driven bezpečnostní nástroje využívají pokročilé technologie umělé inteligence, jako je strojové učení a hluboké učení, k identifikaci, analýze a ochraně před kybernetickými hrozbami. Tyto nástroje systematicky monitorují síťovou aktivitu a uživatelské chování, aby identifikovaly anomálie a podezřelé vzory, které by mohly naznačovat útoky nebo kompromitaci systému. Díky své adaptivitě jsou schopny se rychle přizpůsobit novým typům hrozeb a útoků, což zvyšuje účinnost ochrany digitálních systémů. Quantum-safe kryptografické metody představují nový přístup k zajištění bezpečnosti dat v době, kdy se očekává rozvoj kvantových počítačů, které by mohly ohrozit stávající kryptografické systémy. Tyto metody využívají matematické koncepty, jako je kryptografie založená na mřížkách, kryptografie založená na hašování nebo kryptografie založená na kódech, které jsou odolné vůči útokům kvantových počítačů. Přechod na kvantově bezpečné algoritmy je nezbytným krokem pro zajištění dlouhodobé bezpečnosti digitálních systémů, neboť kvantové počítače by mohly být schopny prolomit současné kryptografické systémy. Integrace těchto kvantově bezpečných technologií do digitální infrastruktury poskytuje organizacím a jednotlivcům jistotu, že jejich data a komunikace budou chráněny i v prostředí, kde jsou k dispozici výkonné kvantové počítače.
12:30 - 12:50
Vladimír Váňa
|
Kybernetická bezpečnost na kterou se můžete spolehnout
Navzdory geopolitkým okolnostem se společnosti Kaspersky na globálním trhu nebývale daří. I díky iniciativě Global Transparency Initiative, kterou společnost před 7 lety představila se Kaspersky daří plnit svůj cíl – vytvářet bezpečnější IT svět. Jaká je situace v našem regionu a proč se můžete i nadále spoléhat na společnost Kaspersky? Na tyto i jiné otázky vám odpoví zástupce firmy Vladimír Váňa.
Navzdory geopolitkým okolnostem se společnosti Kaspersky na globálním trhu nebývale daří. I díky iniciativě Global Transparency Initiative, kterou společnost před 7 lety představila se Kaspersky daří plnit svůj cíl – vytvářet bezpečnější IT svět. Jaká je situace v našem regionu a proč se můžete i nadále spoléhat na společnost Kaspersky? Na tyto i jiné otázky vám odpoví zástupce firmy Vladimír Váňa.
12:50 - 13:05
Přestávka na kávu
13:05 - 13:25
Boris Mittelmann
|
Než povoláte zálohy…
Abyste obstáli v kybernetické válce, musíte počítat se ztrátami. Musíte mít připravené zálohy, které jsou schopny nejen odolat útokům, ale úspěšně nahradit data v první linii. Musíte VĚDĚT, že jsou spolehlivé. Myslet si je cesta ke zklamání a prohře. RANSOMWARE je souboj bez rukavic.
Abyste obstáli v kybernetické válce, musíte počítat se ztrátami. Musíte mít připravené zálohy, které jsou schopny nejen odolat útokům, ale úspěšně nahradit data v první linii. Musíte VĚDĚT, že jsou spolehlivé. Myslet si je cesta ke zklamání a prohře. RANSOMWARE je souboj bez rukavic.
13:30 - 13:50
Arno Stofberg
|
Security at the rack
Kybernetické útoky nabývají na významu každým dnem a jejich roli nelze podceňovat. Ochrana dat na úrovni racku v serverovně nebo datovém centru si vyžaduje jak digitální, tak i fyzické zabezpečení. Využití fyzického zabezpečení je vynikajícím způsobem prevence interních hrozeb, ale k častějšímu typu útoků dochází zvenčí. Řešení Non-IT infrastruktury Legrand Data Centre Solution pomáhají nejen s vnitřními hrozbami, ale nabízejí i rozsáhlou ochranu, která zabraňuje vnějšímu vniknutí.
Kybernetické útoky nabývají na významu každým dnem a jejich roli nelze podceňovat. Ochrana dat na úrovni racku v serverovně nebo datovém centru si vyžaduje jak digitální, tak i fyzické zabezpečení. Využití fyzického zabezpečení je vynikajícím způsobem prevence interních hrozeb, ale k častějšímu typu útoků dochází zvenčí. Řešení Non-IT infrastruktury Legrand Data Centre Solution pomáhají nejen s vnitřními hrozbami, ale nabízejí i rozsáhlou ochranu, která zabraňuje vnějšímu vniknutí.
13:55 - 14:15
Tomáš Pluhařík
|
Kybernetická bezpečnost průmyslových systémů: Výzvy detekce zařízení a zranitelností
V éře rostoucích kybernetických hrozeb se stává ochrana průmyslových systémů klíčovou. Tato přednáška se soustředí na detekci zařízení a zranitelností, zdůrazňující problém absence kontinuálního monitoringu a autodiscovery. Představíme strategie pro zlepšení detekce a monitorování, které pomohou identifikovat a řídit zařízení v průmyslových sítích, a zdůrazníme význam adaptace na regulaci NIS2 pro zvýšení bezpečnostních standardů. Cílem je nabídnout účastníkům přehled o tom, jak efektivně chránit průmyslové systémy před kybernetickými útoky a zajistit soulad s aktuálními bezpečnostními regulacemi.
V éře rostoucích kybernetických hrozeb se stává ochrana průmyslových systémů klíčovou. Tato přednáška se soustředí na detekci zařízení a zranitelností, zdůrazňující problém absence kontinuálního monitoringu a autodiscovery. Představíme strategie pro zlepšení detekce a monitorování, které pomohou identifikovat a řídit zařízení v průmyslových sítích, a zdůrazníme význam adaptace na regulaci NIS2 pro zvýšení bezpečnostních standardů. Cílem je nabídnout účastníkům přehled o tom, jak efektivně chránit průmyslové systémy před kybernetickými útoky a zajistit soulad s aktuálními bezpečnostními regulacemi.
14:15 - 14:20
Losování ankety o ceny
14:20 - 15:00
Oběd