Bezpečnostní konference kybernetické bezpečnosti – KB9

07. 10. 2021 - 07. 10. 2021

9:00 – 16:00 hod, Pavilón P, BVV, Brno

 

Partneři konference:

Základní tematické zaměření:

  • Stav kybernetické bezpečnosti v ČR
  • Trendy a moderní technologie v KB
  • Aktuální KB hrozby a jak se jim bránit

 

Program:

9:00 Přivítání
Tomáš MÜLLER, Prezident, České pobočky AFCEA

9:10 – 10:40 Úvodní sekce

Úvodní slovo
Zástupce NÚKIB (tbc)

Zranitelný internet, aneb narůstající technologický dluh a s ním spojené hrozby
Jan KOPŘIVA, ALEF NULA, a.s.
K internetu jsou v současnosti připojeny miliony zastaralých systémů, které jsou postiženy známými závažnými zranitelnostmi, a jejich počet kontinuálně narůstá. Tento stále se zvyšující „technologický dluh“ nepředstavuje hrozbu pouze pro provozovatele a vlastníky samotných zranitelných systémů, ale i jakýkoli jiný subjekt, který internet využívá, neb zranitelné systémy může být pro útočníky relativně snadné kompromitovat a následně využít k útoku na jiné cíle. Jak závažná situace v oblasti zranitelných systémů dostupných z internetu v ČR a ve světě je, a jaké konkrétní hrozby pro státní i soukromé organizace jsou s nimi spojené, se zaměříme v této prezentaci.

Zástupce Corpus Solutions, a.s.

10:40 – 11:10 Přestávka

11:10 – 12:30 Sekce praktických příkladů a řešení v oblasti kybernetické bezpečnosti

Bezpečnost tzv. legacy aplikací
Pavel MINAŘÍK, Chief Technology Officer, Kemp Technologies (Flowmon Networks)
Řada organizací dosud provozuje tzv. legacy aplikace, na kterých často fungování a poskytované služby dané organizace závisí. Tyto aplikace je obtížné zabezpečit v souladu s aktuálně platnými standardy a jejich modernizace je zdlouhavý a nákladný proces. Mezi obvyklé problémy patří nevyhovující šifrování, zranitelnosti na úrovni webového/aplikačního serveru i aplikace samotné nebo způsob přihlašování bez možnosti ověření uživatele vůči systému správy identit. Přesto tyto aplikace je nutné udržet v chodu a zároveň minimalizovat rizika a eliminovat možné vektory útoku. Na modelové příkladu legacy aplikace, ukážeme prostřednictvím technologie Kemp LoadMaster, jak takovou aplikaci zpřístupnit uživatelům bezpečným způsobem (adekvátní úroveň šifrování), eliminovat dopad potenciálních zranitelností aplikace prostřednictvím webového aplikačního firewallu a zajistit další úroveň ochrany prostřednictvím autentizace uživatelů ještě před tím, než mohou s aplikací interagovat.

Zástupce MO ČR

PKI a multi-faktorová autentizace pro ochranu organizací
Zástupce ProID/Monet+
Základním kamenem kyberbezpečnosti organizace je ochrana infrastruktury a identity jednotlivých prvků. Tyto problémy řeší technologie Public Key Infrastructure, založená na moderní kryptografii a doplněná o nástavbové moduly pro řízení digitálních certifikátů. Dalším bodem je zajištění digitální identity zaměstnanců. Tím se myslí především bezpečné, multifaktorové přihlášení do počítačů, systémů a cloudů se silným šifrováním. Toto řešení bylo implementováno uvnitř největších českých úřadů či bank, kde jim pomáhá chránit jejich kyberprostor.

12:30 – 13:15 Přestávka

13:15 – 15:00 Sekce zkušenosti z krizového stavu I.

Aktuální stav regulace kybernetické bezpečnosti v České republice
Martin KLUMPAR, vedoucí oddělení regulace cloud computingu, NÚKIB ČR
Cloudová vyhláška, Minimální bezpečnostní standard a další novinky z oblasti kybernetické bezpečnosti.

OSINT v analýze dezinformací
Jindřich KARÁSEK, Trend Micro
Budou vysvětleny některé techniky OSINT, které využívají například investigativní novináři, hackeři a další analytici, kteří se snaží být informačně o krok napřed. Bude prezentováno, jak se tyto techniky dají využít při studiu aktivit dezinformátorů. To se týká zejména webových stránek, sociálních sítí a operativních aktivit. Bude představen projekt „EOLAS“, jakož i několik návrhů k zamyšlení a diskusi, například jak by mohla spolupracovat státní a soukromá sféra v bezpečnostní oblasti.

Jak zvládat volumetrické útoky
Petr KADLEC, ComSource
Strategie obrany před volumetrickými útoky a aktuální informace o jejich vývoji v ČR. Shrnutí vlastních poznatků a zkušeností z provozu antiDDoS služby FlowGuard.

Analýza útoku na kritickou infrastrukturu
Michal DROZD, Cyber Security Architect, spoluzakladatel GREYCORTEX
Jakým způsobem chráníte kritickou infrastrukturu ve vaší firmě?
V přednášce se budeme prakticky věnovat analýze reálného útoku na kritickou infrastrukturu. Cílem bude ukázat, jak lze jednoduše začít s bezpečnostním dohledem nejen v průmyslové řídicí síti, co může ohrozit vaši síť a proč byste měli uvažovat o bezpečnostním monitoringu, i když jste přesvědčeni, že se ve vaší síti nic neděje.

15:00 – 15:20 Přestávka

15:20 – 16:35 Sekce zkušenosti z krizového stavu II.

DNS v rukou útočníka. Reálné příklady použití tohoto protokolu v útoku
Jan RYNEŠ, Solutions Architect CEE, INFOBLOX
Drtivá většina destinací na internetu jsou definovaná jménem (FQDN). Pro počítačové systémy však potřebujeme IP adresu. Proto existuje služba DNS, na kterou spoléháme. Co to pro nás znamená? Jakýkoliv mail, jakákoliv webová stránka a obsah na ní. Drtivá většina moderních aplikací. Dříve než začne komunikace, musíme zjistit správnou adresu. Toto však platí i pro malware, ransomware, phishing útoky anebo sofistikovanější útoky, které známe pod zkratkou APT. Pojďme se podívat na způsob, jak útočníci zneužívají právě službu DNS. Jedině tak budeme vědět, jak tuto kritickou část moderních technologií bránit.

Bezpečnostní doporučení pro e-identitu
Vladimír ROHEL, NAKIT s.p.
S rozvojem služeb eGovernmentu a narůstající potřebou využívání elektronických služeb v běžném životě je stále častěji využívána elektronická identita. Odborníci na systémy eGovernmentu z Ministerstva vnitra, kybernetickou a informační bezpečnost z NAKIT a odborníci z pracovní skupiny kybernetické bezpečnosti České pobočky AFCEA, proto společně vydali dokument s názvem Doporučení pro bezpečné nakládání s e-identitou, který má veřejnost informovat, pomoct zorientovat se v právním vymezení a zákonném ukotvení tohoto pojmu a upozornit na bezpečnostní rizika.

Vyškolení zaměstnanci jako součást kybernetické ochrany organizace
Božetěch BRABLC, DATASENSE
Při počtu útoku zaměřených na uživatele (hackeři takto cílí více než 90 % svých aktivit) jsou právě vyškolení zaměstnanci rozhodujícím ochranným faktorem vaší organizace. I když máte nasazené technologie, které detekují a blokují škodlivý obsah, snížit pravděpodobnost úspěšných útoku, jako je phishing nebo ohrožení obchodních e-mailu, můžete ještě o něco více prostřednictvím komplexního cíleného školicího programu zaměřeného na zvyšování povědomí o bezpečnosti. Díky Proofpoint Security Awareness Trainning posílíte u vašich zaměstnanců schopnost identifikace kybernetických útoku a ochráníte tak vaši organizaci.

Budování dostupné kybernetické bezpečnosti
Jindřich ŠAVEL, CEO, Novicom, s.r.o.
Představení cesty vedoucí k funkční a nákladově dostupné kybernetické bezpečnosti, která se opírá o sdílený bezpečnostní dohled postavený na principu aktivního SOCu. Dozvíte se, jak Novicom nástroje podporují koncept Aktivního SOCu a jaké jsou praktické zkušenosti s jejich nasazováním ve veřejném sektoru i v privátní sféře.

Závěrečné slovo
Tomáš MÜLLER, Prezident, České pobočky AFCEA

16:40 Neformální diskuse – číše vína

17:30 Ukončení akce

Proti pandemická opatření

Dle mimořádných nařízení Ministerstva zdravotnictví ČR schválených usnesením vlády ČR

musí se všichni účastnici konference prokázat:

  • negativním RT-PCR ne starším než 7 dní;
  • negativním RAT ne starším než 72 hodin;
  • certifikátem o očkování proti onemocnění covid-19;
  • certifikátem o prodělání nemoci covid-19;
  • nebo jiným způsobem dle nařízení

Ve vnitřních prostorách je stanovena povinnost nosit respirátor FFP2/KN95, výjimkou je doba konzumace jídel a nápojů. Organizátor si vyhrazuje právo přizpůsobit pandemická opatření aktuální pandemické situaci a nařízením vlády a dalších státních orgánů platným v době konání konference.

Registrace:

    Základní údaje:






    účastnický poplatek* (zvolte správnou volbu)

    Fakturační údaje pro platící:




    *údaje označené hvězdičkou jsou povinné

    Poplatek prosím uhraďte převodem na účet České pobočky AFCEA,
    Číslo účtu: 2401139803/2010, VS: /váš telefon/. Více info obdržíte v emailu.
    Následně Vám bude elektronicky na Váš email poslán daňový doklad k úhradě.
    Teprve po platbě bude provedeno potvrzení registrace. Česká pobočka AFCEA si vyhrazuje právo registraci odmítnout. Vyplňte kompletně tento formulář a odešlete elektronicky.
    Stornovací podmínky: stornovací poplatek činí 100%. Jeden registrační formulář pro jednoho účastníka.