Konference SECURITY 2013

21. ročník konference SECURITY

Jen velice těžko byste v rámci České republiky hledali konferenci věnovanou bezpečnosti ICT s tak dlouhou tradicí a charakterem, jakým se může pochlubit konference Security. V únoru se konala již po jednadvacáté. Za dosavadní dobu své existence si vybudovala pevné postavení v kalendářích IT expertů a manažerů.

Tři sta bezpečnostních manažerů a specialistů se 20. února sešlo v pražském Aquapalace hotelu, kde pro ně byl přichystán maraton přednášek a prezentací. Security 2013 byla již tradičně rozdělena na manažerskou a technickou sekci. Přednášky v obou sálech probíhaly zcela synchronně, takže každý návštěvník měl možnost vybrat si konkrétní prezentace, jež odpovídaly jeho zájmům.

Na konferenci vystoupilo celkem 28 přednášejících, a to nejen z řad security konzultantů, dodavatelů IT, ale také jejich zákazníků, kteří různá bezpečnostní řešení nasazují a používají. Program byl postaven zejména na případových studiích představujících konkrétní situace z každodenní bezpečnostní praxe. Právě tyto živé case studies vzbudily největší ohlas a byly účastníky vyhodnoceny jako jedny z nejzajímavějších a nejpřínosnějších. Pořadatelé konference také letos pozvali i zahraniční přednášející, kteří přinesli zajímavý pohled na konfrontaci situace v České republice oproti celosvětovým trendům.

Na praktickou využitelnost příspěvků kladl programový výbor velký důraz. Kromě již zmíněných případových studií se mluvčí v manažerském sále s účastníky podělili o své zkušenosti z oblasti IT Governance a diskutovalo se o právních aspektech provádění penetračních testů. Prezentace v technickém sále šly problémům poněkud více do hloubky. Účastníci zde měli možnost seznámit se se složitými technickými řešeními systémů bezpečnostního monitoringu SIEM, nahlédnout pod ruce penetračním testerům, zjistit, jaké bezpečnostní hrozby aktuálně ohrožují mobilní technologie či kam pokročily moderní útoky za podnikové systémy.

Návštěvníci konference v tajném hlasování nejvíce ocenili Jasona Harta ze společnosti SafeNet a jeho prezentaci „Hack the Virtual World“, dále pak Tomáše Rosu (Raiffeisenbank) s prezentací „Latentní otisky PIN v mobilních aplikacích, aneb Když se zloděj zeptá“, Michala Tresnera (AEC) a jeho „Cíl útoku: uživatel“, Borise Cipota (F-Secure) s tématem „Malware Industry - The New Era of Malware“ a příspěvek prezidenta ISACA Czech Rep. Chapter Petra Hujňáka „Nejčastější chyby IT governance v praxi“.

Zajímavým doplňkem konference se stala testovací laboratoř, ve které si účastníci mohli sami vyzkoušet hackerské techniky a ověřit si své znalosti v druhém ročníku soutěže Capture the flag! Pořadatele velmi mile překvapil nejen velký zájem o tuto doplňkovou akci, ale zejména vysoká úroveň vědomostí soutěžících.

Pořádající společnost AEC již nyní připravuje Security 2014. Z velkého množství ohlasů účastníků, vyplněných anketních lístků a proběhlých rozhovorů vyplynula další zajímavá témata pro příští ročník. Organizátoři by touto cestou rádi poděkovali všem přednášejícím, účastníkům i všem ostatním, kteří se podíleli na vytvoření nezaměnitelné atmosféry konference Security 2013. Zároveň slibují, že udělají vše proto, aby i další ročník byl místem, kde řada bezpečnostních odborníků nalezne inspiraci pro svou nelehkou práci.