Kybernetická bezpečnost VIII.

23. 09. 2020 - 23. 09. 2020

ONLINE

 

S ohledem na aktuální epidemiologickou situaci v ČR se přesouvá seminář KB8 do virtuálního prostoru. Všichni registrovaní účastníci obdrží více informací emailem.

 

Organizátoři:

Pracovní skupina kybernetické bezpečnosti České pobočky AFCEA
Policejní akademie ČR v Praze
ve spolupráci s
Národním úřadem pro kybernetickou a informační bezpečnost ČR

 

 

 

Tématické zaměření:

  • Stav kybernetické bezpečnosti ČR a aktuální strategické plány
  • Aktuální bezpečnostní hrozby a zranitelnosti
  • Zkušenosti z krizového stavu
  • Moderní nástroje a řešení v oblasti kybernetické bezpečnosti a obrany

 

Partneři:

 

 

 

 

 

 

 

Program – vystupující:

9:00
Přivítání & Úvodní slovo
Věra POLÁČKOVÁ, Prorektorka pro zahraniční styky a celoživotní vzdělávání
Tomáš MÜLLER, Prezident, České pobočky AFCEA

Úvodní sekce

9:10 – 10:00
Aktuální stav kybernetické bezpečnosti v České republice
Adam KUČINSKÝ, NÚKIB ČR
Cloudová vyhláška, Minimální bezpečnostní standard a další novinky z oblasti kybernetické bezpečnosti.

10:00 – 10:30
Bezpečnostní standard pro videokonference
Vladimír ROHEL, Vladimír JEŘÁBEK, NAKIT s.p.
Bezpečnostní doporučení pro videokonference zpracované NÚKIB a NAKIT ve spolupráci s odbornou komunitou.

10:30 – 11:00
Překvapující zranitelnosti odhalené při penetračních testech
Jan KOPŘIVA, Senior Lead, CSIRT, ALEF NULA, a.s.
Při penetračních testech často přicházíme do styku s dlouhodobě nezáplatovanými systémy nebo zastaralými webovými aplikacemi, které obsahují velké množství závažných zranitelností. Přestože jsme na takové případy po mnoha letech práce v oboru zvyklí, některé zranitelností nás stále dokáží svým potenciálním dopadem velmi nepříjemně překvapit. Právě jim bude věnována tato prezentace.

11:00 – 11:30
Přestávka

11:30 – 12:00
Vyhlášení výsledků letní soutěže „CYBER COVID ESEJ“

Sekce praktických příkladů a řešení v oblasti kybernetické bezpečnosti

12:00 – 12:30
Moderní kybernetická bezpečnost potřebuje data a signály
Dalibor KAČMÁŘ, National Technology Officer, Microsoft CZ&SK
V globálním světě internetu a cloud technologií útočníci působí bez hranic, prostřednictvím libovolné technologie a s využitím všech datových zdrojů. Je tedy možné realizovat efektivní a bezpečnou teritorialitu bez globálního přístupu? Prezentace představí, jak se na tuto otázku v Microsoftu prakticky díváme a jaký přístup volíme.

12:30 – 12:50
Anatomie ransomware útoku a jeho včasná detekce
Pavel MINAŘÍK, Chief Technology Officer, Flowmon Networks
Jaké projevy předchází zašifrování dat? Jaké indikátory kompromitace je možné identifikovat a zabránit tak ochromení infrastruktury? Jaké cíle sledují útočníci? V prezentaci rozebereme vzorovou anatomii útoku a ukážeme možnosti detekce. To vše na živo v izolovaném laboratorním prostředí.

12:50 – 13:00
Vesmírná mise – ECSC 2021
Jaroslav BURČÍK, Předseda Výkonného výboru ECSC 2021, ČVUT / FEL
Informace o přípravě a konceptu evropského finále European Cyber Security Challenge.

13:00 – 13:40
Oběd

Sekce zkušenosti z krizového stavu

13:40 – 14:00
Praktické zkušenosti s provedením bezpečnostního auditu v nemocnicích
Pavel Klimeš, Ředitel rozvoje bezpečnostních produktů, Corpus Solutions a.s.
Nemocnice jsou stále vděčným terčem potencionálních hackerů, kteří využívají dlouhodobě nahromaděných nedostatků v kybernetické ochraně v rámci tohoto celého segmentu. Jaké jsou naše praktické zkušenosti v této oblasti a jakým směrem vedeme tato zařízení tak, aby významným způsobem zajistily schopnost detekovat, analyzovat a reagovat na moderní hrozby je hlavní náplní naší prezentace.

14:00 – 14:20
Kybernetický útok na významného zákazníka a jeho řešení
Eliška BARTŮŠKOVÁ a Kamil VIRÁG, GORDIC
Prezentace se zabývá kybernetickým útokem na významného zákazníka společnosti Gordic a jeho řešením. Díky prezentaci se dozvíte, na co všechno byste se měli připravit a promyslet v rámci vašeho systému zajištění kybernetické bezpečnosti, abyste případnou bezpečnostní událost či incident vyřešili, co nejrychleji a co možná nejlépe. Zároveň se dozvíte, jak se řeší konkrétní typ útoku ve středně velké organizaci, koho je nutné kontaktovat, kdo vám může pomoci a jaká krátkodobá a dlouhodobá opatření přijmout.

14:20 – 14:40
Bezpečnostní deštník zajišťující orchestraci, automatizaci a reakci na krizové události
Michal GÜRTNER, Software Architect, IBM
V otázce nastavení plánů krizového řízení nestačí prosté nastavení metodických postupů, je třeba zajistit i funkční nástroje, které jsou bezpečnostním týmům ve vypjatých situacích aktivní podporou. Mimo jiné se může jednat o centrální správu a vyhodnocování incidentů různého původu, automatizace určitých akcí, eskalace atp.

14:40 – 14:55
Vyhledávání v rozsáhlé kolekci videa pomoci nového systému SOMHunter
Jakub LOKOČ, MFF UK
Vyhledávání libovolné scény v rozsáhlých kolekcích videa je stále považováno ze nesmírně složitou úlohu zahrnující techniky automatické anotace, podobnostního modelování, využívání zpětné vazby od uživatelů a efektivní vizualizace výsledků. Díky nejnovějším poznatkům z oblasti hlubokého učení je dnes možné vytvářet vyhledávače, které vykazují daleko větší efektivitu, než na jakou jsme se museli spoléhat ještě před pár lety. V této přednášce představím nový systém SOMHunter, vyvíjený na MFF UK, který letos zvítězil v mezinárodní soutěži VideoBrowserShowdown. První polovina přednášky shrnuje moderní technologie použité k tvorbě takového vyhledávače, zatímco druhá polovina se zaměří na demonstraci aktuální verze vyhledávače pro několik zvolených typů úloh.

14:55 – 15:20
Každý má svá tajemství
Miroslav NEČAS, TOVEK
Eliminace rizik spojených s dodavatelským řetězcem a privilegovanými uživateli prověřováním klíčových osob a dodavatelů z otevřených zdrojů.

15:25
Závěr
  


 

Online Seminář: Kybernetická bezpečnost – KB8

Organizuje: AFCEA, Policejní akademie ČR v Praze ve spolupráci s NÚKIB a NAKIT
Event number (access code): 162 857 0708
Event address for attendees: https://cisco.webex.com/cisco/onstage/g.php?MTID=eced03c7484cf6af33f0c9648354789b7

Pro získání přístupového kódu na seminář pošlete email na:

prezident@afcea.cz