Program

9:00 - 9:10

9:00 — 9:10

Manažerský sál

Zahájení konference

9:00 — 9:10

Technický sál

Zahájení konference

9:10 - 9:15

9:10 — 9:15

Manažerský sál

Zahájení hackerské soutěže

9:10 — 9:15

Technický sál

Zahájení hackerské soutěže

9:15 - 9:45

9:15 — 9:45

Ing. Martin Tobolka - Senior IT Security Consultant / AEC, spol. s r.o.

Martin Tobolka působí několik let jako Lead auditor ISMS a ITSM/SMS pro celou řadu certifikačních orgánů v ČR i zahraničí. Prošel v oblasti IT pozicemi technika, programátora, systémového inženýra a IT Managera. V současné době zúročuje své zkušenosti jako Senior IT Security Consultant ve společnosti AEC, kde se zabývá architekturou a implementací celého životního cyklu bezpečnosti informací a řízením kontinuity. Je držitelem řady certifikací: itSMF ISO/IEC 20000 Auditor, Lead auditor ISMS, ISACA CISA, OpenGroup TOGAF a další.

Manažerský sál

Ing. Martin Tobolka

Vysvětlení změn a dopadů nové normy ISO/IEC 27001: 2013

V září 2013 vyšel nový standard ISMS, dle kterého je celosvětově certifikována řada společností a který řeší Systém managementu bezpečnosti informací. Přednáška bude představením změn, se kterými se budou muset certifikované společnosti vypořádat. Přednáška dá pohled na problematiku ISO/IEC 27001 v širších souvislostech a poskytne manažerský přehled hlavních úkolů informační bezpečnosti pohledem auditora i konzultanta.

PDF

9:15 — 9:45

Petr Šnajdr - Pre-sales Engineer / Bezpečnostní expert / ESET software spol. s r.o.

Petr Šnajdr studoval Univerzitu Jana Evangelisty Purkyně v Ústí nad Labem a po studiích začal pracovat jako IT Security Specialista pro CoProSys a.s. a od roku 2009 působil jako ICT Manager v S. & W. Automobily s.r.o. Do společnosti ESET software spol. s r.o. nastoupil v červenci roku 2012. Věnuje se problematice škodlivého software a kybernetických útoků.

Technický sál

Petr Šnajdr

Malware v roce 2013 – lépe už bylo

V predikci hrozeb pro rok 2013 jsme avizovali několik trendů, které měly zásadně ovlivnit bezpečnost internetové populace. V loňském roce jsme registrovali několik velmi dobře cílených a provedených kybernetických útoků, stali jsme se svědky velkých úniků dat, a za velkým množstvím z nich byl velmi dobře napsaný škodlivý kód. Vy se dozvíte, o jaké útoky šlo, a které z nich se mohou znovu objevit v letošním roce. Malware je zkrátka silná zbraň, a také stroj na získání informací, resp. peněz.

PDF

9:45 - 10:15

9:45 — 10:15

Daniel Bican, CFE, CIA, FCCA - Výkonný ředitel, Investigativní služby a řešení sporů / Ernst & Young Audit, s.r.o.

Dan vede ve společnosti EY mezinárodní tým 35 forenzních specialistů zaměřených především na vyšetřování podvodů a zavádění programů na jejich detekci a prevenci. Během své více jak 15ti leté kariéry v oblasti forenzního vyšetřování spolupracoval na projektech pro řadu významných nadnárodních společností napříč různými odvětvími. V roce 2012 Dan také vybudoval tým specialistů se zaměřením na forenzní datové analýzy, business inteligence a služby v oblasti eDiscovery.

Manažerský sál

Daniel Bican, CFE, CIA, FCCA

Využití pokročilých vyhledávacích technologií ve forenzním vyšetřování

Pokročilé vyhledávací technologie se pomalu stávají nedílnou součástí každého forenzního vyšetřování. V kombinaci s dalšími vyšetřovacími technikami tak pomáhají odhalit nehospodárné, neetické nebo podvodné jednání. Jaké jsou dnes dostupné zdroje informací a jaký očekáváme posun v příštích několika letech? Na tyto a další otázky odpovíme během této prezentace.

PDF

9:45 — 10:15

Jan Strnad - Sales Engineer / McAfee International / Intel Security

Zástupce společnosti McAfee na pozici Sales Engineer, je zodpovědný za presales podporu produktového portfolia. Má dlouholeté zkušenosti v oblasti networkingu a bezpečnosti včetně konzultací a návrhu bezpečnostních řešení.

Technický sál

Jan Strnad

S vitamínem C nevystačíte, ale jeho nedostatek vás bude stát zdraví

Většina organizací bez ohledu na velikost nedisponuje dostatečnými možnostmi odhalit a v reálném čase reagovat na pokročilé útoky. Antivirové signatury pro tyto typy hrozeb nejsou běžně dostupné. Uživatelé tak hledají dodatečné řešení ke své stávající bezpečnostní aplikaci.

Existuje řada organizací, které postupně investovaly do několika bezpečnostních produktů díky svého času velmi populární bezpečnostní politice nasazení kombinace řešení dvou a více výrobců. Administrátoři v takové organizaci jsou tak dnes pak buď zaplaveni množstvím zpráv z tzv. identificators of compromise (IOCs ) z jednotlivých bezpečnostních aplikací, které nemají dostatek informací o závažnosti problému, a nebo pokud je zcela oddělena správa poštovních serverů, file serverů a pracovních stanic, ani navzájem nesdílejí zprávy z jednotlivých produktů. Taková architektura zpomaluje možnosti detekce a významně snižuje schopnost vyhodnocení závažnosti incidentů, prodlužuje dobu odezvy na bezpečnostní hrozby a komplikuje jejich eliminaci a nápravu způsobených škod.

Vlastníci a management organizací vyžadují optimalizaci celkových nákladů na vlastnictví a provoz bezpečnostních řešení, zvyšují požadavky na dostupnost služeb, a tedy rovněž na výkon ICT. Narážejí na nedostatek lidských zdrojů se specializovanými znalostmi a schopností rychle analyzovat výstupy bezpečnostních řešení a realizovat účinná nápravná opatření s minimálním dopadem na fungování organizace.

Přednáška předkládá návrh cesty, jak lze díky integrovanému řešení a škálovatelné architektuře efektivně dosáhnout rychlejšího času odezvy na útoky, dosáhnout významně vyšší schopnosti detekce potenciálních hrozeb a zásadně snížit náklady na vlastnictví a provoz celého zabezpečení.

PDF

10:15 - 10:45

10:15 — 10:45

Ing. Maroš Barabas - Senior IT Security Consultant / AEC, spol. s r.o.

Maroš Barabas vyštudoval Fakultu Informačních Technologií v Brně a v súčasnej dobe pôsobí na tejto fakulte ako výskumný pracovník a študent Ph.D. štúdia so zameraním na bezpečnosť a detekciu malware. V roku 2006 nastúpil do novo vznikajúcej českej pobočky spoločnosti Red Hat, kde od roku 2008 pôsobil v tíme zameranom na bezpečnosť Linuxových systémov a to až do roku 2011. Od začiatku roku 2012 pracuje na pozícii IT Security Consultant v spoločnosti AEC.

RNDr. Zdeněk Vrbka - Business Development Manager / INVEA-TECH a.s.

RNDr. Zdeněk Vrbka je absolvent Fakulty informatiky Masarykovy univerzity, obor Aplikovaná informatika. Podílel na návrhu řešení FlowMon ADS a v současné době pracuje ve společnosti INVEA-TECH na pozici Business Development Manager. Zodpovídá za vybrané klíčové projekty v ČR a za obchodní aktivity společnosti INVEA-TECH v regionu DACH.

Manažerský sál

Ing. Maroš Barabas / RNDr. Zdeněk Vrbka

Případová studie: zavedení FlowMon v HCI

Technologie monitorování IP toků (NetFlow/IPFIX/sFlow) a analýzu chování sítě (NBA –Network Behavior Analysis) doporučuje renomovaná agentura Gartner jako nezbytnou součást moderního systému zabezpečení sítě. V České republice využívá řešení s touto technologií již více než 300 zákazníků. Prezentace představí zkušenosti ze zavádění řešení INVEA-TECH FlowMon v prostředí finanční skupiny Home Credit International a.s.

PDF

10:15 — 10:45

Adrian Porcescu - Technical Consultant & Certified Trainer / Kaspersky Lab EM

Having a 5 years experience in IT resources, systems and networks management, Adrian Porcescu joined Kaspersky Lab in late 2008. Now he is Technical Consultant and Trainer in EM team of Kaspersky Lab, taking care of pre-sales and post-sales consulting services, and providing certification trainings for KL products. He graduated the Automatic Control and Computer Science Faculty from Polytechnic University of Bucharest, as engineer, obtaining a bachelor degree in Automatic Control.

Technický sál

Adrian Porcescu

Technologies - efficient weapons against ongoing evolution of threats landscape

Business needs such as flexibility and agility have been the main drivers for IT in the last years, leading to a trend of increasing complexity of the infrastructures. The evolution of cyber-threats along with the new challenges faced by IT departments determine the clear need for dedicated security solutions, with new, innovative and efficient technologies that will provide better protection of information.

PDF

10:45 - 10:55

10:45 — 10:55

Manažerský sál

Panelová diskuse

10:45 — 10:55

Technický sál

Panelová diskuse

10:55 - 11:10

10:55 — 11:10

Manažerský sál

Kávová přestávka

10:55 — 11:10

Technický sál

Kávová přestávka

11:10 - 11:40

11:10 — 11:40

Richard Voigts - Šéfredaktor Reseller Magazine / DCD Publishing, s. r. o.

2005+ DCD Publishing, s. r. o. – Reseller Magazine (IT business oriented), Editor-in-Chief, with solid knowledge of the distribution IT market, regular half year/year surveys on the Czech and Slovak IT distribution markets;
2004-2005 OKsystem,, spol. s r. o. – marketing director;
2004 NESS Czech s.r.o., PR manager;
2000-2004 IDG Czech, Business World, Editor, special interest in IS/ERP and subsequent topics (APS, SCM, CRM, DMS/ECM, outsourcing etc.);
1996-2000 Computer Press, Editor/Senior Editor, special interest in IS/ERP; special surveys on servers (PC servers, RISC servers and mainframes), special survey on network administration systems (CA Unicenter TNG, IBM Tivoli, HP OpenView, Cabletron Spectrum etc.), special survey on heavy-duty production printers, annual surveys on the Czech ERP market; number of case-studies on ERP implementations in the industry;
1994-1996: IDG Czechoslovakia, ComputerWorld, editor, special interest in hardware (servers) and server-based applications;
1993-1994: Software602 s. r. o./EDITEL CZ, a. s., administrator of private domain of public data Value Added Network;
1991-1993: Kofa, s. r. o., private company, foreign trade (import of goods) and technical support for private branch telephone exchanges (PABX);
1987-1991: Czechoslovak Radio, IT data centre, system programmer, database programmer;
1983-1987: Tesla Hloubetin, independent developer of measuring devices for TV and radio transmitters;
1981-1983: Czechoslovak Railways, CSD – SZD Praha, Central CS Railways Telephone Exchange and Cables, care of telephone cables; and obligatory military service (12 months at anti-air-attack/radars and control air systems).

Manažerský sál

Richard Voigts

BYOD - nebezpečí, které musíme akceptovat

BYOD – Bring Your Own Device; přines si svoje zařízení do firmy. Jak ale ochránit informace a know-how, které znamenají peníze, a které je nutné někdy i ze zákona chránit? Kdy je takové zařízení hrozbou, a kdy je pro firmu přínosem?

PDF

11:10 — 11:40

Ing. Mgr. Martin Henzl - Technický pracovník / Vysoké učení technické v Brně

Martin Henzl vystudoval Fakultu informatiky Masarykovy univerzity v oboru Bezpečnost informačních technologií a v současné době působí jako výzkumný pracovník a student doktorského studijního programu na Fakultě informačních technologií VUT v Brně, kde se zabývá bezpečností především v oblasti čipových karet a technologie NFC. V současnosti spolupracuje s firmou AEC, spol. s r. o. na bezpečnostních auditech platebních systémů.

Technický sál

Ing. Mgr. Martin Henzl

Bezpečnost platebních systémů založených na čipových kartách

Kryptografické čipové karty zajišťují bezpečnost platebních systémů po celém světě již mnoho let. Kromě klasických karet s kontaktním rozhraním se před pár lety začaly používat i bezkontaktní čipové karty, které přináší nové zranitelnosti. Příspěvek se zabývá bezpečností platebních systémů na několika úrovních, od architektury systému a správy klíčů až po bezpečnost na fyzické úrovni.

PDF

11:40 - 12:10

11:40 — 12:10

Tomáš Roubík - Advokát / Advokátní kancelář Roubík & spol.

Tomáš Roubík je vedoucím partnerem advokátní kanceláře Roubík & spol. Věnuje se zejména problematice práva ICT a v této oblasti vztahům při vývoji, implementaci a provozu software.
Tomáš Roubík se dlouhodobě věnuje rozsáhlým projektům v oblasti outsourcingu IT a dodávek informačních systémů. Zajišťoval například vyjednávání podmínek při přípravě smluvní dokumentace pro vytváření core systému přední mezinárodní banky nebo podmínek pro počítačové systémy umožňující činnost virtuálních mobilních operátorů.
Tomáš Roubík zastupuje významné tuzemské i nadnárodní společnosti, nejen v oblasti ICT, a to v rámci jejich interních vztahů např. ve vztazích s programátory při vývoji software, ale i v rámci externích obchodních vztahů a poskytuje klientům podporu při vyjednávání o obchodních příležitostech.

Manažerský sál

Tomáš Roubík

BYOD – podmínky a konsekvence zavedení těchto zařízení u podnikatele

Fenomén BYOD s sebou vedle nesporných výhod přináší i nová rizika. Tato rizika vznikají skutečností, že podnikatel dává doslova univerzální klíč ke svému „domu“ osobě, která není jeho rodinou, ale jen známým, možná kamarádem a v nejlepším případě jen vzdáleným příbuzným. Tématem prezentace je tedy stručné shrnutí, jaké postupy po podnikateli tato novinka vyžaduje a jaké jsou její možné dopady a konsekvence z pohledu práva.

PDF

11:40 — 12:10

Adam Brunai - IT Security Consultant / AEC, spol. s r.o.

Adam Brunai je absolventom bakalárskeho štúdia na fakulte informačných technológií VUT v Brne. V súčasnej dobe pokračuje v magisterskom štúdiu v obore Bezpečnost informačních technologií na rovnakej fakulte. Vo firme AEC pôsobí od roku 2012 na pozícii IT Security Consultant. Medzi oblasti, ktorým sa profesijne venuje patria okrem iného bezpečnosť webových technológií, penetračné testy, analýza malwaru a reverzné inžinierstvo.

Technický sál

Adam Brunai

Šifrovanie pevných diskov

V priebehu niekoľkých rokov sa šifrovanie pevného disku pracovného notebooku alebo PC zmenilo z hračky nadšencov kryptografie na základný nástroj ochrany citlivých informácií organizácie. Okrem klasických softwarových prístupov k šifrovaniu pevného disku sa stále častejšie stretávame s použitím špeciálneho hardwaru označovaného ako TPM chip. Často kladenou otázkou je preto vplyv jednotlivých autentizačných mechanizmov a konfigurácie OS na výslednú bezpečnosť. V priebehu tejto prezentácie sa spolu pozrieme na najčastejšie bezpečnostné problémy a útoky, voči ktorým sú jednotlivé zariadenia zraniteľné. Načrtneme taktiež pokročilé bezpečnostné technológie ochrany osobných počítačov, ktoré si stále viac razia cestu aj k bežným užívateľom.

PDF

12:10 - 12:40

12:10 — 12:40

Mgr. Marek Zeman - Head of IS Security / Tatra banka,a.s.

Marek Zeman viac ako 13 rokov prcuje v oblasti IT bezpečnosti a zároveň sa zameriava na prinášanie nových technológii do bankového prostredia. V oblasti IT bezpečnosti je orientovaný na: databázovú bezpečnosť, behaviorálne metriky, analýza a vyhodnocovanie a korelácia neštrukturovaných dát a SIEM. V ostatných rokoch získal certifikát CRISC. V súčasnosti externe študuje v rámci postgraduálneho štúdia na Univerzite Komenského.

Manažerský sál

Mgr. Marek Zeman

Plány a doterajšie nasadenia technológie BYOD v bankovom prostredí

Zjednodušovanie technológii a prepojenie medzi osobou a konkrétnym výpočtovým zariadením prináša stále väčší tlak na prístup do zabezpečeného prostredia konkrétnej inštitúcie. Prednáška sa bude zaoberať spôsobom, čo ešte je pre súčasnú modernú banku mysliteľné a umožniteľné a čo nie. Popíše technológie, ktoré sú použité na zabezpečenie prevádzky a bezpečnosti, pre konkrétne implementácie BYODu (email na súkromný telefón, vlastné zariadenie na spracovanie firemných dát, ...).

PDF

12:10 — 12:40

Oldřich Válka - Senior IT Security Consultant / AEC, spol. s r.o.

Narozen v prosinci 1968 v Jihomoravské Metropoli. Absolvoval střední školu obor Programátor NC a CNC strojů. Po zakončení střední školy, pracoval tři roky jako programátor pro CNC obráběcí linky ve strojírenském podniku KSB. Dalších sedm let, působil ve stejném podniku jako správce vnitrofiremní počítačové sítě a specialista na energetické řídicí systémy. Na jaře v roce 2000 byl zaměstnán nadnárodní firmou Norman, kde zabezpečoval testování vyvíjených bezpečnostních a šifrovacích produktů. Koncem roku 2001 nastoupil do firmy AEC, kde působil jako správce firemní sítě a technická podpora pro antivirové a antispamové produkty. Od roku 2003 se aktivně podílí na projektech implementace bezpečnosti, bezpečnostní audity a penetrační testování v divizi AEC Security.

Technický sál

Oldřich Válka

Bezpečnost tlustých klientů

V posledních letech se mnoho úsilí a pozornosti věnuje především aplikacím na bázi tenkého klienta, tlustý klient je tak neprávem odsunut do ústraní a opomíjen. Mnohdy se o něm v rámci bezpečnostních auditů vůbec neuvažuje, jako o možném riziku. Jako by vůbec neexistoval. Přesto, každá společnost dnes využívá tlusté klienty napříč celou organizací. Tlustého klienta dnes můžeme potakat například ve vnitrofiremním účetnictví, personalistice a v neposlední řadě také v korporátním internetovém bankovnictví.

Jste si jisti, že vaše aplikace jsou bezpečné, že ji nemohou zneužít zvídaví uživatelé a útočníci.

Po zkušenostech z posledních několika let, kdy jsme prováděli analýzu a audit bezpečnosti celé řady tlustých klientů, můžeme konstatovat, že je úroveň bezpečnosti v těchto aplikacích mnohdy tristní a lze ji srovnat s bezpečností tenkého klienta z půlky devadesátých let minulého století.

V prezentaci se seznámíme se základními bezpečnostními problémy a nejčastějšími zranitelnostmi tlustých klientů. Samozřejmě nebudou chybět praktické ukázky.

PDF

12:40 - 12:50

12:40 — 12:50

Manažerský sál

Panelová diskuse

12:40 — 12:50

Technický sál

Panelová diskuse

12:50 - 13:50

12:50 — 13:50

Manažerský sál

Oběd

12:50 — 13:50

Technický sál

Oběd

13:50 - 14:20

13:50 — 14:20

Manažerský sál

Ing. Karel Nosek, CISA - Manažer řízení operačních a informačních rizik / ING Životní Pojišťovna

Karel Nosek se pohybuje v oblasti auditu a řízení rizik ve finančních institucích již vice než 17 let. Začínal jako IT auditor v ČSOB a následně pokračoval jako člen týmu řízení operačních a informačních rizik ve společnosti ING, který dnes vede. Ve své profesi se zabývá celkovým procesem řízení rizik ve společnosti od jejich identifikace až po návrh řešení případných nedostatků. Pravidelně se aktivně účastní jako konzultant v mezinárodních projektech v rámci společnosti.

Mgr. Zdeněk Sloupenský - IRM Specialista / ING Životní Pojišťovna

Zdeněk Sloupenský pracuje jako specialista informační bezpečnosti v ING Pojišťovně. Vystudoval Vysokou školu finanční a správní obor Informační technologie. V IT se pohybuje od roku 1995. V minulosti pracoval jako specialista IS v České Spořitelně. Informační bezpečnosti se věnuje od roku 2007. Jeho hlavním úkolem je odhalování zranitelností na interním a externím perimetru sítě, zadávání a řízení penetračních testů, dynamické skenování webových aplikací, implementace SIEM systémů, tvorba a implementace bezpečnostních politik a řešení bezpečnostních incidentů.

Jan Svoboda - Senior IT Security Consultant / AEC, spol. s r.o.

Narozen v roce 1981. V posledních letech se specializuje na integraci a rozvoj bezpečnostního monitoringu, integrace webaplikačních firefallů a skenerů zranitelnosti. V současné době pracuje v AEC na pozici Security specialisty a napomáhá obchodním partnerům analýzami, konzultacemi a vlastní integrací systémů.

Ing. Karel Nosek, CISA / Mgr. Zdeněk Sloupenský / Jan Svoboda

Praktické zkušenosti se zaváděním monitoringu zranitelností IS

Zajištění bezpečnosti informačního systému se stává stále složitějším úkolem pro zodpovědné útvary ve všech typech firem. Tak, jak se vyvíjí hrozby a možnosti útočníků, tak je nutné přizpůsobovat obranné mechanismy. Stejný problém řeší i společnost ING. Jednou z nedílných součástí celkového konceptu řešení bezpečnosti je monitoring potenciálních slabých míst informačního systému. Obsahem prezentace jsou praktické zkušenosti s implementací zmíněných opatření ve velké mezinárodní finanční instituci, postupný vývoj a zkušenosti z provozu a v neposlední řadě i návrhy na zlepšení daných používaných systémů přímo výrobci. Součástí prezentace bude i zpětná vazba přímo od výrobce SW, v tomto případě firmy Tenable, výrobce SW Nessus.

PDF

13:50 — 14:20

Tomasz Pietrzyk - Systems Engineer / FireEye

Tomasz Pietrzyk has more than ten years of professional experience pursuing his passion in all areas of information security. He is currently a Senior Systems Engineer at FireEye, in charge of advising solutions against advanced threats for company’s customers. His interests of late are various solutions to prevent advanced attacks from network perspective. He takes every opportunity to share and obtain knowledge from this area. He holds a Master of Electronics degree from Academy of Mining and Metallurgy in Krakow. In case of having some free time he supports local volleyball team and rides bicycle.

Technický sál

Tomasz Pietrzyk

Proč tradiční obrany nefungují

Jestli se něco vyvíjí stejně rychle jako bezpečnost, jsou to útoky. Odolala by vaše firma cílenému a zatím neznámému útoku? Přijďte se podívat jak se dnes útočí a brání. Představení technologie navržené pro boj s hrozbami jako Stuxnet, či Duqu.

PDF

14:20 - 14:50

14:20 — 14:50

Ing. Jakub Jirásek - IT Security Specialist / Home Credit International a.s.

Jakub Jirásek vystudoval Vysoké Učení Technické v Brně, obor Bezpečnost informačních technologií. V červenci 2012 nastoupil na pozici bezpečnostního specialisty ve společnosti Home Credit International, kde nyní působí. Hlavní náplní jeho práce je řízení přístupů k produkčním systémům. Pro tento úkol využívá systém CyberArk, jehož implementaci v roce 2013 řídil a je zodpovědný za jeho provoz a rozvoj.

Manažerský sál

Ing. Jakub Jirásek

Řízení privilegovaných uživatelů? Mission possible!

Sbírat logy je jedna věc, sbírat rooty je věc úplně jiná...

Řízení přístupů k privilegovaným a sdíleným účtům není jednoduchý úkol, obzvlášť pokud se jedná o infrastrukturu v řádu tisícovek serverů. Pokud je navíc žádoucí mít veškeré přístupy monitorované včetně všech provedených operací, je na čase uvažovat o nasazení specializovaného nástroje. A právě o praktickou zkušenost s nasazením a provozem takového nástroje na rozsáhlé IT infrastruktuře se s Vámi rádi podělíme v naší přednášce.

14:20 — 14:50

Ing. Michal Drozd - Senior IT Security Consultant / AEC, spol. s r.o., TrustPort a.s.

Michal Drozd pracuje ve společnostech AEC a TrustPort od roku 2006 na pozici Senior IT Security Consultant. Dlouhodobě se věnuje problémům IT bezpečnosti jako auditor informačních systémů a pen-tester v segmentu bankovních a telekomunikačních projektů. Vystudoval Fakultu informačních technologií VUT v Brně, kde nadále působí jako doktorand se zaměřením na automatizovanou detekci malware a jeho zpracování.

Technický sál

Ing. Michal Drozd

Výzkumný projekt automatizovaného zpracování útoků

Příspěvek prezentuje výsledky pětiletého výzkumného projektu ve soplupráci s FIT VUT v Brně, zaměřeného na vývoj pokročilých detekčních metod založených na výsledcích zkoumání síťového provozu. Metody vycházejí převážně z analýzy vlastností malware a chování útočníků v síti.

V první části příspěvku budou představeny základních principy a myšlenky. V druhé části proběhne představení vlastností nového inovativního produktu, detekčních principů a jejich schopností.

PDF

14:50 - 15:20

14:50 — 15:20

Ing. Peter Jankovský - Architekt bezpečnostních dohledů / AXENTA a.s.

Vystudoval TU Košice, obor IT a telekomunikační technologie. Nastoupil do společnosti GiTy, kde se zaměřil na informační bezpečnost od realizace technických řešení přes její řízení až po implementace SIEM systémů. Svoje zkušenosti následně uplatnil jako ředitel bezpečnosti ve společnosti PPF Banka kde se manažersky zaměřuje na zabezpečení systémů a procesů spojených s monetizačními vlivy. Má zkušenosti s audity ČNB, projektovým řízením nápravných opatření, s best-practice bankovních norem a nařízeních ČNB. V AXENTĚ působí od roku 2010, je členem představenstva a Technickým ředitelem AXENTY, tj. realizace projektů, provoz služeb AXENTY, zajištění supportu zákazníkům, předávání know-how a záchranného kruhu, když se zákazník tzv. „topí v problémech“.

Ing. Libor Kovář - Chief cybersecurity group, ICT security strategy manager / ČEZ,a.s.

Pohybuje se v oblasti informační bezpečnosti od roku 2004, kdy nastoupil na pozici vedoucího skupiny bezpečnostních dohledů v AČR. Od této doby se specializuje na IT bezpečnost v oblasti vysoce zabezpečených a tajných systémů. V roce 2010 nastoupil na pozici inspektor IT bezpečnosti v oblasti řízení rizik v ČEZ ICT Services, a.s. a v roce 2011 byl jmenován do pozice vedoucího bezpečnosti speciálních ICT systémů s odpovědností za návrh, výstavbu a provoz bezpečnostních systémů pro dostavbu jaderné elektrárny Temelín bloku 3,4. Tento systém byl navržen a je provozován takřka ve shodném režimu jako systémy s obsahem informací v kategorii „Tajné“. Od roku 2014 je pověřen řízením strategie ICT bezpečnosti ve skupině ČEZ.

Manažerský sál

Ing. Peter Jankovský / Ing. Libor Kovář

Když Log management a SIEM nestačí!!!!

V současné době on-line požadavků na zabezpečení kybernetické bezpečnosti se používají stále více korelační a analytické nástroje, jako je například SIEM. Abychom mohli provádět analýzu, je třeba mít zpracovaný i log management, který poskytuje nezbytné vstupy, bez nichž by nebylo možné provádět efektivní dohled či řízení bezpečnosti.

Co ovšem dělat v případě nedostatečného logování jednotlivých systémů a jejich výpadků? Jak máme věřit, že administrátoři, kteří jsou v systémech takřka neomezenými pány (jejich činnost je většinou omezena jen procesními nastaveními), neprovádějí nepovolené operace, nedopouštějí se diskreditace dat? V prezentaci si představíme jedno z možných řešení sloužících pro monitoring administrátorských přístupů: V tomto případě budeme vycházet z implementace právě takových kontrol v zabezpečeném prostředí pro dostavbu Jaderné elektrárny Temelín.

PDF

14:50 — 15:20

Daniel Hetényi, CISA - Territory Manager / Trend Micro

Daniel Hetényi pracuje v Trend Micro od roku 2012, kde má na starosti Čechy, Slovensko a Maďarsko. Pomáha významným zákazníkom s projektami na ochranu kritickej dátovej infraštruktúry a s odhalovaním moderných foriem cielenej kyberkriminality. Od roku 2008 pracoval vo firme Websense, kde sa špecializoval na projekty ochrany úniku dát a sieťovú bezpečnosť.

Technický sál

Daniel Hetényi, CISA

Boj s cielenými kyberútokmi

Cielené kyberútoky sa týkajú dnes už skoro každej organizácie. Zostrojiť cielený útok stojí pár sto korún a riziká pre útočníka sú skoro nulové. Na druhej strane obete môžu utrpieť veľké straty a ubrániť sa s tradičnými nástrojmi je nemožné. Trend Micro prednesie ako vyzerá technika cieleného útoku a čo môže robiť bezpečnostný špecialista aby útok odhalil a bránil sa. Prednáška bude doplnená simuláciou kyberútoku z pohľadu útočníka, obete a detekčnej technológie Deep Discovery.

PDF

15:20 - 15:30

15:20 — 15:30

Manažerský sál

Panelová diskuse

15:20 — 15:30

Technický sál

Panelová diskuse

15:30 - 15:45

15:30 — 15:45

Manažerský sál

Kávová přestávka

15:30 — 15:45

Technický sál

Kávová přestávka

15:45 - 16:05

15:45 — 16:05

Mgr. Zuzana Duračínská - Specialista počítačové bezpečnosti / Sdružení CZ.NIC, správce české národní domény a provozovatele Národního bezpečnostního týmu CSIRT.CZ

Zuzana Duračinská absolvovala v CZ.NIC v roce 2012 odbornou stáž, která se v lednu 2013 změnila v práci na plný úvazek. Během stáže se mimo jiné věnovala také evropským projektům podporujícím zavádění IPv6 protokolu ve veřejné správě Evropské unie. Po ukončení studia politologie v květnu 2013 doplnila Zuzana v červenci týmy CZ.NIC-CSIRT a CSIRT.CZ. Jejími hlavními úkoly budou podpora činností obou bezpečnostních týmů, především řešení bezpečnostních incidentů a jejich prevence. Ve svém volném čase se Zuzana ráda věnuje sportu, sleduje filmy a čte.

Manažerský sál

Mgr. Zuzana Duračínská

CSIRT.CZ - história, poslanie a poskytované služby

Kybernetická bezpečnosť je nedeliteľnou súčasťou všetkých CSIRT týmov. Od doby, kedy národný bezpečnostný tým CSIRT.CZ začal otvárať otázku kybernetickej bezpečnosti v sietiach prevádzkovaných v Českej republike, uplynulo už niekoľko rokov. Za tú dobu sa pomerne malému týmu popri každodennom riešení bezpečnostných incidentov podarilo rozbehnúť niekoľko úspešných projektov pre udržanie a zvýšenie povedomia o bezpečnosti nielen medzi odborníkmi v oblasti IT, ale aj medzi širšou verejnosťou. V rámci prezentácie sa oboznámime s úlohou a opodstatnením CSIRT týmov, spôsobu incident handlingu, prebiehajúcich projektoch na podporu bezpečnosti medzi každodennými užívateľmi Internetu, ale aj budúcich plánoch.

PDF

15:45 - 16:15

15:45 — 16:15

Radovan Gibala - Field Systems Engineer / F5 Networks

Radovan Gibala, narozen 1970, studoval technickou kybernetiku na TU v Košicích. V IT začínal jako Unix specialista a vývojář se zaměřením na bezpečnost systémů a webových aplikací. V roce 2004 nastoupil do datového centra DHL v Praze na pozici Secure Services Engineer. Od roku 2007 pracuje jako Senior Solutions Architect se zaměřením na design datových center a bezpečnost perimetru ve společnosti F5 Networks.

Technický sál

Radovan Gibala

Anti-Fraud and Malware Solutions

Průměrně 1% online plateb je každoročně vylákáno podvodným způsobem a objem takto zneužitých prostředků stále roste. Až 6% online uživatelů je nakaženo škodlivým malwarem. V této prezentaci se zaměříme na aktuální hrozby týkající se online transakcí, vývoj “fraud” útoku a nastíníme možnosti řešení.

PDF

16:05 - 16:25

16:05 — 16:25

Vladimír Rohel - Ředitel / Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

1991 - dokončil studium na Pedagogické fakultě UK, zaměření matematika-chemie.
1991-5 - učil na základních školách.
1995-2000 - správce sítí na MO. Výstavba a správa českých vojenských sítí SD NATO (Brusel) a ÚNVP SHAPE (Mons). Skončil jako vedoucí oddělení.
2000-2003 - MZV. Aktivní práce na vízovém projektu ČR; jeho zavádění na ambasádách.
2003-2008 - SD NATO Brusel. Správce národních sítí SD NATO a ambasád států BeNeLuxu, národní kontakt pro síť Minerva.
2008-2013 ICT ředitel NBÚ ČR
2013 - ředitel NCKB

Manažerský sál

Vladimír Rohel

Kybernetická bezpečnost z pohledu státu

Výrazný nárůst používání informačních technologií v současném světě vede na jedné straně k vytvoření informační společnosti, urychlení komunikace a velkému rozvoji služeb a tím celé společnosti. Závislost naší společnosti a jejího fungování na informačních technologiích rapidně narůstá, a to ve všech oblastech. Se vzrůstající závislostí na informačních technologiích pak ale na straně druhé vzrůstá i riziko zneužívání těchto technologií nebo útoků na tyto technologie, které mají rozsáhlé dopady do činnosti subjektů nebo státu.

PDF

16:15 - 16:45

16:15 — 16:45

Ing. Martin Klubal - IT Security Consultant / AEC, spol. s r.o.

Martin Klubal se počítačové bezpečnosti věnuje přes 10 let. Po studiu v Rakousku absolvoval brněnskou vysokou školu se zaměřením na informační technologie a následně prošel společnostmi jako Cesnet nebo Seznam.cz. Od roku 2013 pracuje na pozici IT Security Consultant ve společnosti AEC. Ve volném čase se mj. věnuje svým projektům, z nich nejviditelnějším je pravděpodobně komunitní portál SOOM.cz či Pentester.cz.

Technický sál

Ing. Martin Klubal

DDoS jako zbraň v rukou konkurence

Druhou nejprodávanější komoditou majitelů botnet sítí (hned po spamu) je cílený DDoS útok na infrastrukturu konkurenční organizace. Podobné útoky zažila Česká republika začátkem roku 2013. Jak obtížné je útoky typu odepření služby zrealizovat a jaká je dohledatelnost pachatelů? Cílem této přednášky je co možná nejsrozumitelnější vysvětlení pojmů amplifikace a reflekce na praktických ukázkách.

PDF

16:25 - 16:45

16:25 — 16:45

Martin Grill - Security Researcher / Security Business Group, Cisco Systems

Martin Grill je absolventem magisterského studia na Fakultě jaderné a fyzikálně inženýrské na ČVUT v Praze, obor Softwarové inženýrství. V současné době pokračuje v doktorském studiu na Fakultě elektrotechnické ČVUT, v oboru Umělá inteligence a biokybernetika, kde se soustavně věnuje ensemble systémům a detekci anomalií v počítačových sítích. Od roku 2013 působí jako výzkumný pracovník ve společnosti Cisco Systems.

Manažerský sál

Martin Grill

Advanced Threat Protection: Behavioral Network Traffic Analysis

The IT and Security landscape is changing, with more and more of enterprise IT going mobile, virtual and into the cloud, thereby transforming the traditional security perimeter. At the same time we see unprecedented growth of advanced threats. The two trends together create an entirely new set of challenges in security, where the traditional security model needs to transform. A reactive approach to cyber security is no longer sufficient. Organizations need to consider more proactive approach in discovering new threats that might have bypassed the security perimeter. Organizations need to better address the After phase of an attack. Behavioral analysis of network traffic is turning out to be an effective tool for discovering new types of attacks resistant to reputation or rule based detection.

PDF

16:45 - 17:15

16:45 — 17:15

Dušan Petričko - špecialista informačnej bezpečnosti / VÚB, a.s.

Vyštudoval študijný program Aplikovaná informatika so zameraním na bezpečnosť informačných sietí a systémov na Fakulte elektrotechniky a informatiky Slovenskej technickej univerzity v Bratislave.
Už počas svojho vysokoškolského štúdia pracoval vo VÚB na oddelení IT vývoja. V rámci štúdia i v práci programátora sa postupne špecializoval na informačnú bezpečnosť so zameraním na kryptografiu, problematiku botnetov, penetračné testovanie a bezpečnostné testy aplikácií.
Od roku 2010 pracuje ako špecialista informačnej bezpečnosti na odbore Bezpečnosť. Na tejto pozícii zúročuje svoje skúsenosti z vývoja aplikácií v bankovom prostredí. Ako konzultant informačnej bezpečnosti odborne spolupracuje na viacerých veľkých bankových projektoch, zároveň sa zapája do procesov prípravy a posúdenia bezpečnosti interných bankových aplikácií. Venoval sa príprave stratégie autentifikácie a autorizácie klientov banky v elektronických distribučných kanáloch a podieľa sa na implementácii súvisiacich bezpečnostných riešení. Spolupracuje na analýzach hrozieb a návrhu ošetrovania rizík.
Medzi tieto hrozby patria aktuálne formy útokov na internetové bankovníctvo a iné elektronické distribučné kanály, kde sa podieľa na príprave protiopatrení a riešení incidentov.

Technický sál

Dušan Petričko

Moderné útoky na internetové bankovníctva

V posledných rokoch sa stretávame s útokmi škodlivého kódu zameraného na jednotlivé bankové inštitúcie. Útočníci postupne upriamujú pozornosť aj na banky na Slovensku a Čechách a špecializujú sa na jednotlivé banky. Preto je potrebné upriamiť pozornosť na spôsob fungovania tohto škodlivého kódu, taktiky pri získavaní potrebných dát a cieľ, za ktorým ide.

Cieľom prezentácie je priblížiť obchodný model za týmito útokmi, vysvetliť jednotlivé kroky útočníkov pri príprave a počas priebehu útoku a rozobrať možné spôsoby ochrany pred týmito hrozbami.

PDF

16:45 - 17:25

16:45 — 17:25

Manažerský sál

Panelová diskuse (40 min)

17:15 - 17:25

17:15 — 17:25

Technický sál

Panelová diskuse

17:25 - 17:30

17:25 — 17:30

Technický sál