IT Security Workshop | Konference
IT Security Workshop
09:00 - 09:30
Aleš Špidla | Jak 5G sítě (z)mění paradigma kybernetické bezpečnosti?
5G sítě jsou tématem, které vzbuzuje řadu očekávání. Těch pozitivních, která souvisí s přínosem 5G sítí k masivní digitalizaci všeho, propojení všech se všemi, všeho se vším a všeho se všemi. Ovšem to by v tom byl čert aby v tom čert nebyl. 5G sítě přinesou i nové bezpečnostní výzvy, některé lze odhadnout už teď, některé se budou, jak už to bývá, zjevovat průběžně. Je dobré si to uvědomit a být připraven.
5G sítě jsou tématem, které vzbuzuje řadu očekávání. Těch pozitivních, která souvisí s přínosem 5G sítí k masivní digitalizaci všeho, propojení všech se všemi, všeho se vším a všeho se všemi. Ovšem to by v tom byl čert aby v tom čert nebyl. 5G sítě přinesou i nové bezpečnostní výzvy, některé lze odhadnout už teď, některé se budou, jak už to bývá, zjevovat průběžně. Je dobré si to uvědomit a být připraven.
09:35 - 10:05
Michal Lukáš | Řešení bezpečnostního incidentu - případová studie
Prezentace se bude zabývat bezpečnostním incidentem z listopadu 2019. IT infrastruktura finanční instituce ve východní Evropě byla napadena skupinou Carbanak. Došlo ke kompletnímu výpadku infrastruktury včetně bankomatů. Firma byla nucena zablokovat SWIFT transakce, což se podepsalo na návazných ztrátách. Tým společnosti Kaspersky řešil tento incident přímo na místě a pod časovým tlakem nejvyššího vedení na brzké opětovné spuštění provozu. Prezentace popíše vzniklou situaci, postup řešení a také závěrem nabídne doporučení, jak se na podobné incidenty lépe připravit.
Prezentace se bude zabývat bezpečnostním incidentem z listopadu 2019. IT infrastruktura finanční instituce ve východní Evropě byla napadena skupinou Carbanak. Došlo ke kompletnímu výpadku infrastruktury včetně bankomatů. Firma byla nucena zablokovat SWIFT transakce, což se podepsalo na návazných ztrátách. Tým společnosti Kaspersky řešil tento incident přímo na místě a pod časovým tlakem nejvyššího vedení na brzké opětovné spuštění provozu. Prezentace popíše vzniklou situaci, postup řešení a také závěrem nabídne doporučení, jak se na podobné incidenty lépe připravit.
10:10 - 10:40
Jaroslav Hromátka | Analýza chování Ransomware pomocí pokročilého EDR a Sandboxu
Kryptoviry jsou bohužel v posledních letech na vzestupu a nezdá se, že by jejich popularita mezi útočníky klesala. Naopak, objevují se vylepšené varianty starších kryptovirů, vždy s použitím nové 0-day zranitelnosti, s vylepšenými technikami zajištění perzistence v systému a ukrývání před anti-malwarovými řešeními. Nahlédněme společně do světa kryptovirů a naučme se ransomware zastavit ještě dřív, než se na našich systémech spustí.
Kryptoviry jsou bohužel v posledních letech na vzestupu a nezdá se, že by jejich popularita mezi útočníky klesala. Naopak, objevují se vylepšené varianty starších kryptovirů, vždy s použitím nové 0-day zranitelnosti, s vylepšenými technikami zajištění perzistence v systému a ukrývání před anti-malwarovými řešeními. Nahlédněme společně do světa kryptovirů a naučme se ransomware zastavit ještě dřív, než se na našich systémech spustí.
10:40 - 10:50
Přestávka
10:50 - 11:10
Břetislav Sobek | Od paketového filtru po firewally s umělou inteligencí a strojovým učením
Jak může hackerský útok ovlivnit naše životy? Jaký je přesah bezpečnostních incidentů do reality? Bezpečnost je komplexní souhra mnoha věcí. Čeká nás v budoucnosti Skynet, který převezme světovládu? Aneb proč už signaturní firewally nestačí. Určeno pro všechny, co strach ještě nemají, ale také pro ty co už se obávají.
Jak může hackerský útok ovlivnit naše životy? Jaký je přesah bezpečnostních incidentů do reality? Bezpečnost je komplexní souhra mnoha věcí. Čeká nás v budoucnosti Skynet, který převezme světovládu? Aneb proč už signaturní firewally nestačí. Určeno pro všechny, co strach ještě nemají, ale také pro ty co už se obávají.
11:15 - 11:35
Marcel Poul | Identity management - správa uživatelských účtů
Jak mám hlídat svoje data, když ani nevím kdo k nim má přístup? Jak předcházet lidské chybě v přidělování přístupů? Určeno pro všechny, které zajímají přístupy a jejich práva.
Jak mám hlídat svoje data, když ani nevím kdo k nim má přístup? Jak předcházet lidské chybě v přidělování přístupů? Určeno pro všechny, které zajímají přístupy a jejich práva.
11:40 - 12:00
Tomáš Pluhařík | Bezpečnost IOT / OT zařízení – aneb je vaše kamera bezpečnostní hrozba
Základní přehled zabezpečení IOT zařízení v sítích a obvyklé neduhy, jak sem jim bránit a co s nimi dělat. Žijeme v době, kdy do našich zabezpečených sítí přidáváme stále více cizorodých automatizovaných zařízení a vytváříme tak nové dosud nepoznané hrozby.
12:00 - 12:15
Losování ankety
09:00 - 09:30
Ondřej Nekovář, Ian Pohl | Aktivní obrana proti kybernetickým útokům
V současnosti se ochrana a obrana sítě spoléhá většinou na reaktivní prvky, které čekají na spuštění. Musíme změnit postoj k obraně a směřovat úsilí k aktivní obraně. To neznamená, že bychom měli zapomenout na vše, co již máme, ale musíme začít přemýšlet jinak.
V současnosti se ochrana a obrana sítě spoléhá většinou na reaktivní prvky, které čekají na spuštění. Tyto spouštěče vycházejí z jednání protivníků v minulosti, takže účinná obrana je v podstatě neexistuje. To je důvod, proč musíme všichni změnit postoj k obraně a směřovat veškeré úsilí k aktivní obraně. To neznamená, že bychom měli zapomenout na vše, co již máme, jako jsou firewally, antiviry, SIEM atd. Vůbec ne, ale musíme začít přemýšlet jinak.
09:35 - 10:05
Jozef Kačala | Přidaná hodnota s GFI Unlimited
Podle zjištění GFI Software využívají SMB společnosti v rámci svých IT prostředí v průměru 14,3 aplikací. To znamená více než 14 nákupů licencí, starost o pravidelnou aktualizaci 14 softwarových produktů, kontaktování mnoha dodavatelů v případě poruchy či výpadků apod. GFI unlimited je program, díky němuž mohou firmy bez dodatečných nákladů rozšířit portfolio řešení, které používají, případně dosáhnout cenově efektivnější řešení.
Podle zjištění GFI Software využívají SMB společnosti v rámci svých IT prostředí v průměru 14,3 aplikací. To znamená více než 14 nákupů licencí, starost o pravidelnou aktualizaci 14 softwarových produktů, kontaktování mnoha dodavatelů v případě poruchy či výpadků apod. GFI unlimited je program, který byl vytvořen speciálně pro malé a středně velké firmy, které díky němu mohou bez dodatečných nákladů rozšířit portfolio řešení, které používají, případně mohou zaměnit stávající řešení a dosáhnout cenově efektivnější řešení.
10:10 - 10:40
Jan Tomíšek | Právní rizika a povinnosti při řízení dodavatelů
V moderní organizaci jsou dodavatelé klíčovým zdrojem bezpečnostního i právního rizika. Povinnost provádět due diligence a audit dodavatelů vyplývá z GDPR, ještě podrobnější povinnosti v oblasti řízení dodavatelů stanoví zákon o kybernetické bezpečnosti. Příspěvek představí hlavní povinnosti v oblasti řízení dodavatelů a doporučení, jak obecně pomocí dobře připravených smluv čelit právním rizikům.
V moderní organizaci jsou dodavatelé klíčovým zdrojem bezpečnostního i právního rizika, proto jsou v hledáčku právní regulace. Povinnost provádět due diligence a audit dodavatelů vyplývá z GDPR a ještě podrobnější povinnosti v oblasti řízení dodavatelů stanoví zákon o kybernetické bezpečnosti. Vztahy s dodavateli také přináší právní rizika spojená s neplněním smlouvy, například výpadky služeb a nevymahatelnost smluvních nároků. Příspěvek představí hlavní povinnosti v oblasti řízení dodavatelů a také doporučení, jak obecně pomocí dobře připravených smluv čelit právním rizikům, které dodavatelé představují.
10:40 - 10:50
Přestávka
10:50 - 11:10
Ondřej Kubeček, Petr Dostálek | Mobilní telefon jako plnohodnotný, efektivní a bezpečný pracovní nástroj
Mobilní telefon nebo tablet používá ke své práci drtivé množství firemních zaměstnanců. Dokážeme se z něho dostat ke všem firemním aplikacím? Je zařízení dostatečně zabezpečené pro přístup k firemním dokumentům?
Mobilní telefon je dnes výkonným pracovním nástrojem moderní digitální kanceláře a nezbytnou součástí výbavy zaměstnanců ve všech odvětvích. Než se z něj však stane efektivní a bezpečný pracovní nástroj, je třeba jej přizpůsobit potřebám firmy a integrovat jej do firemního IT prostředí. Konfigurace mobilních zařízení pro firmu o desítkách až stovkách zaměstnanců je však za použití interních IT zdrojů těžko řešitelný problém. Proto nastupuje řešení Enterprise Mobility a to od předních hráčů na trhu, jako je VMware či Samsung aj. Výběrem a implementací nejvhodnějšího řešení firma získá přehled nad všemi mobilními zařízeními, eliminuje únik citlivých firemních dat a všechna zařízení snadno spravuje z jedné administrátorské konzole.
11:15 - 11:35
Roman Zavadil | Co se děje s Vašimi daty, když se nedíváte
Všichni řešíme rizika, která k nám přicházejí. Řada organizací dnes považuje za samozřejmé řešit rizika, která přicházejí z vnějšího světa, jako jsou např. hackerské útoky, malware, atd. Co ale vnitřní rizika, samotní uživatelé? Nemusí překonávat žádné překážky a přesto mohou způsobit zásadní škody.
Všichni řešíme rizika, která k nám přicházejí. Řada organizací dnes považuje za samozřejmé řešit rizika, která přicházejí z vnějšího světa, jako jsou např. hackerské útoky, malware, atd. Co ale vnitřní rizika, samotní uživatelé? Nemusí překonávat žádné překážky a přesto mohou způsobit zásadní škody.
11:40 - 12:00
Tomáš Bezouška | Řízení rizik jako základ řízení informační bezpečnosti
Informační bezpečnost není stav, ale proces, ve kterém správce aktiv usiluje o maximální dosažitelnou míru jejich zabezpečení. Analýza rizik je nástrojem, který nejen pomůže určit, kde jsou hlavní hrozby a zranitelnosti, ale především kterým z identifikovaných rizik se věnovat a v jakém pořadí naléhavosti.
Informační bezpečnost není stav, ale proces, ve kterém správce aktiv usiluje o maximální dosažitelnou míru jejich zabezpečení. S ohledem na omezené zdroje, které má k dispozici, potřebuje nutně nástroj pro stanovení priorit využití jak přidělených finančních prostředků, tak dostupných pracovníků. Analýza rizik je právě tím nástrojem, který nejen pomůže určit, kde jsou hlavní hrozby a zranitelnosti, ale především kterým z identifikovaných rizik se věnovat a v jakém pořadí naléhavosti.
12:00 - 12:15
Losování ankety

Partneři konference

Hlavní partneři
Partneři
Mediální partneři

Pořadatel

Exponet s.r.o.

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.