26. 09. 2019 - 26. 09. 2019
Policejní akademie ČR v Praze, Lhotecká ul., Praha 4, 9:00 – 16:00 hod
9:00 | Přivítání Petr JIRÁSEK, Předseda, Pracovní skupina kybernetické bezpečnosti AFCEA |
Úvodní sekce | |
Úvodní slovo Dušan NAVRÁTIL, Ředitel, NÚKIB ČR Aktuální stav kybernetické bezpečnosti v České republice Zástupci NÚKIB Q&A |
|
Zranitelnosti, o kterých nevíme, aneb jak a proč testovat (nejen) perimetr Jan KOPŘIVA, Senior Lead, CSIRT, ALEF NULA, a.s. BlueKeep, DejaBlue a mnoho dalších zranitelností skloňují v poslední době často i populární média. Dalo by se tedy očekávat, že IT specialisté, administrátoři systémů připojených k internetu a techničtí pracovníci zodpovědní za správu perimetrů sítí spolehlivě zajistí záplatování těchto zranitelností, nebo alespoň zablokují přístup k postiženým systémům. Ne vždy je tomu ale tak. V této přednášce si jmenovanou skutečnost společně ukážeme na příkladu BlueKeep – jedné z nejzávažnějších zranitelností letošního roku. Blíže zmíníme její princip a podíváme se na několikaměsíční trendy v počtech z internetu dostupných zranitelných systémů v České republice a v mnoha dalších zemích světa. Následně si představíme procesní a technické možnosti pro identifikaci této a dalších zranitelností a podíváme se co je potřeba, abychom všechny podstatné zranitlenosti identifikovali a záplatovali před tím, než je v našem perimetru odhalí útočníci. |
|
Přestávka | |
Sekce praktických příkladů a řešení v oblasti kybernetické bezpečnosti | |
Využití komerčních cloudových služeb pro splnění požadavků VKB Tomáš MIROŠNÍK, Microsoft CZ/SK Účinnost nové VKB č. 82/2018 Sb. vede správce systémů pod ZKB k nové vlně vymezení a hodnocení svých systémů řízení bezpečnosti informací (ISMS). Máme zabezpečení aktiv adekvátní hodnocení jejich důležitosti? Není potřeba aktualizovat úroveň zabezpečení a související interní politiky? Jak je na tom klasifikace aktiv a řízení přístupu, zejména u privilegovaných užvatelů? Pokusíme se ukázat jak ulehčit život manažerům a architektům kybernetické bezpečnosti při zavádění ISO 27001 a zajištění souladu s požadavky VKB. |
|
BVS – Business Visibility Suite Tomáš PŘIBYL, CEO; Václav KONEČNÝ, Corpus Solutions, a.s. |
|
Přínosy integrace nástrojů detekce a reakce pro budování kybernetické bezpečnosti Jindřich ŠAVEL, Obchodní ředitel, Novicom, s.r.o. Stále sofistikovanější kybernetické hrozby iniciovaly vznik mnoha úspěšných detekčních nástrojů a metod. Vystačíte si ale pouze s detailní informací o hrozbě? Jste schopni reagovat dostatečně rychle, abyste zabránili škodám? Bez integrovaných nástrojů reakce, zahrnující detailní visibilitu zařízení a řízení sítě (DDI/NAC), a umožňující sdílet tyto prostředky s externími bezpečnostními specialisty (SOC), to asi nepůjde… |
|
Role Flow monitoringu v kybernetické bezpečnosti Zoltán CSECSÖDI, Czech Sales Director, Flowmon Networks Součástí spolehlivého provozu celé IT infrastruktury je i monitorování síťového provozu, automatická detekce anomálií a monitorování provozu kritických aplikací. Sledování všech těchto oblastí lze realizovat za pomocí nástrojů původního českého řešení Flowmon. V prezentaci zazní nejnovější trendy využití technologie NetFlow/IPFIX. |
|
Přestávka | |
Kyberbezpečnost bez růžových brýlí Tomáš FILIP, Head of Cyber Defense Center, AEC a.s. Se stále narůstající závislostí na informačních systémech vzrůstá také význam informační bezpečnosti. Jsme však připraveni nával digitalizace bezpečně zvládat? Je jen otázkou času, kdy budeme muset běžně čelit kybernetickým útokům, kterým dennodenně čelí země na západ od nás. Rád bych se podělil o vlastní zkušenosti (z globálního i lokálního prostředí), které indikují, že je před námi často ještě hodně práce, pokud chceme být připraveni. |
|
Umělá inteligence – Transformace zabezpečení k lepšímu a horšímu Martin REHÁK, zakladatel a CEO, Bulletproof AI – Secure and Fair Machine Learning Umělá inteligence (AI) je na samém vrcholu svého humbukového cyklu. Pojďme mluvit o skutečných schopnostech, které nabízí obránci a útočníkovi, o jejích silných a slabých stránkách a proč by to neohrozilo lidstvo před tím, než všichni odejdeme do důchodu – pokud to neuděláme sami. |
|
Celostní kybernetická bezpečnost Miroslav NEČAS, Tovek |
|
Specifika řízení kybernetické bezpečnosti dodavatelského řetězce Martin UHER, předseda představenstva, CyberG Europe, a.s. |
|
15:15 | Závěr |
Změna programu vyhrazena |
Registrace ukončena pro naplnění kapacity akce.