Program

9:00 - 9:10

9:00 — 9:10

Manažerský sál

Zahájení konference

Video

9:00 — 9:10

Technický sál

Zahájení konference

9:10 - 9:15

9:10 — 9:15

Manažerský sál

Zahájení hackerské soutěže

9:10 — 9:15

Technický sál

Zahájení hackerské soutěže

9:15 - 9:45

9:15 — 9:45

Lukáš Erben - šéfredaktor INSIDE, Vendor Executive Manager / Gartner

V roce 2013 převzal vedení informační služby INSIDE, od roku 2015 zastává také pozici Vendor Executive Manager a má tak na starosti i oblast podpory klientů KPC-Group, především mezi dodavateli IT služeb. IT se Lukáš Erben věnuje jako publicista, odborný redaktor a konzultant již od roku 1995, pět let byl šéfredaktorem magazínu CIO (Business World).

Václav Špáňa - Gartner Executive Partner / Gartner

V KPC Group pracuje od roku 2017 na pozici Executive Partner. Věnuje se zejména klientům Gartner z finančního sektoru, energetiky, telco a státní správy. Václav Špáňa má více jak 30leté zkušenosti z oblasti IT v různých odvětvích. Pracoval jak na straně dodavatelů komplexních řešení a kritických systémů, tak i řídil klíčové útvary IT a provozu velkých mezinárodních společností, například v T-Mobile, Home Credit, ČEZ, jako CIO a COO

Manažerský sál

Lukáš Erben / Václav Špáňa

Válka perspektivou CxO: 7 rizik, na která byste měli být připraveni a čtyři možné scénáře globálního vývoje

Shrneme obchodní (byznysová) rizika, na která by podle analytiků Gartneru měli být podnikoví lídři v souvislosti s konfliktem na Ukrajině připraveni a během následujících tří let je řídit. Nastíníme čtyři možné scénáře dalšího globálního vývoje vycházející z možného dalšího mezinárodního směřování v oblasti politických a ekonomických vztahů i to, jak se organizace a jejich exekutiva mohou připravit na dlouhodobé dopady ruské invaze na Ukrajinu. Vysvětlíme, proč by se koncepty jako odolnost (resilience) a komponovatelnost (composability) měly stát běžnou součástí podnikové architektury vaší i vašich zákazníků.

PDF Video

9:15 — 9:45

Martin Koldovský - Security Consultant / Check Point

Martin Koldovský je v Check Point Software Technologies v regionu východní Evropy na pozici Beyond the Perimeter Expert zodpovědný za bezpečnostní řešení, která přinášejí Check Point bezpečnostní engine, Threat Intelligence a zkušenosti s bezpečností obecně za hranice dřívějšího perimetru - do cloudových služeb , na mobilní zařízení a na koncová zařízení.

Technický sál

Martin Koldovský

Jak nestrávit mládí nastavováním bezpečnosti v cloudu

Noční můrou všech uživatelů cloudu jsou bezpečnostní manažeři, kteří brzdí rychlost změn. Noční můrou bezpečnostních manažerů jsou nezodpovědní uživatelé, kteří na bezpečnost nedbají. Ale jde to i jinak. V moderním prostředí můžete kontrolovat nejen bezpečnostní politiku a jeho nastavení, ale využívat i aplikační ochrany tak, že bezpečnost nebude brzdit dostupnost a rychlost změn. Nezavlečte si neduhy z legacy prostředí i do cloudu.

PDF Video

9:45 - 10:15

9:45 — 10:15

Daniel Hejda - CEO, Researcher, Red Team Member, Pentester / Cyber Rangers s.r.o.

Spolumajitel firmy Cyber Rangers s.r.o. a spoluzakladatel komunity Cyber Rangers Community, která shlukuje cyber security profesionály nejen z ČR/SK, ale i z okolních států. Daniel pracuje jako penetrační tester a člen red teamu. Jeho hlavní doménou jsou taktiky Reconnaissance s využitím metodologie OSINT a Initial Access. Daniel je držitelem certifikací CEHv10, eWPTv1, COMPTIA Pentest+, PECB ISO27001 Lead Auditor, MCSE, MCSA, MCSD a je také držitelem prestižního ocenění Microsoft MVP pro Cloud and Datacenter Management. Daniel je také přispěvatelem komunity CIS Security Benchmarks a řadu let působí v pozici konzultanta, školitele a poradce pro oblast bezpečnosti. V rámci své dobrovolné činnosti také kooperuje s Policií ČR, přednáší na CEVRO Institut v rámci postgraduálního studia LL.M a provádí výzkumné aktivity malware/ransomware/Dark Web.

Manažerský sál

Daniel Hejda

Poznejte sami sebe očima hackerů

V rámci mé přednášky vám vysvětlím co znamenají zkratky OSD, OSIF, OSINT a OSINT-V. Řeknu vám co je to Intelligence a jak jej využívají tzv. Intelligence Community USA. Povíme si také, jak je kybernetické informační zpravodajství využíváno hackerskými skupinami a jak hackerské skupiny určijí své lukrativní cíle. Podíváme se, ale i na možnosti využití stejných postupů ve vaší společnosti a řekneme si, proč byste měli něco takového provádět pravidelně. Řekneme si i něco o metodice, kterou lze využít s ohledem na kybernetické informačního zpravodajství a povím vám proč tato metodika není z mého úhlu pohledu dostatečná.

PDF Video

9:45 — 10:15

Jiří Doubek - Solutions Engineer / F5

Více než dekádu se věnuje publikaci a zabezpečení aplikací v on prem a cloudech.

Technický sál

Jiří Doubek

Zabezpečení API komunikace (nejen) pro kontejnerizované aplikace

Provozování aplikací v různých cloudech nebo lokalitách společně s kontejnerizací mají významný dopad na to, jak jsou aplikace navrženy, síťově propojeny a zabezpečeny. Síťové a bezpečnostní politiky již nelze spravovat jen na úrovni síťových prvků a perimetru. Tímto vzniká potřeba nového přístupu zaměřeného na distribuované aplikace a jejich API komunikaci. Přednáška se zaměří na úvod do problematiky provozu globálně distribuovaných aplikací a jejich API rozhraní. DevOps, NetOps nebo Architekti tak získají vhled do nejnovějších přístupů v oblasti managementu a zabezpečení API za pomocí zero-trustu, swagger filů, a využití AI/ML za účelem identifikace útočníků a eliminace false positive.

PDF Video

10:15 - 10:45

10:15 — 10:45

Paul Moskovich - Former Deputy Director-General at Israeli National Cyber Directorate (INCD) / Cyngular Security

Mr. Paul Moskovich is the Former Deputy Director-General and Chief Executive Director for National Cyber Operations at INCD - Israel National Cyber Directorate (2018-2021). He founded, led and managed the INCD’s national cyber-operations unit. Mr. Moskovich has over 20 years of experience as a senior cyber-defense expert. He served as the Director of cybersecurity and CISO (Chief Information Security Officer), working for some of the largest and significant enterprises in Israel in the Aerospace & Defense (RAFAEL, ELBIT SYSTEMS), and Finance (MIZRAHI-TEFAHOT BANK) sectors. Currently, Mr. Moskovich is the Co-Founder and CEO at Cyngular Security - A Cyber start-up company. At his reserve military service, at the IDF, Mr. Moskovich served as the commander of the ICT (Information Communication Tech) cyber operations and defense, at the C4I Army Directorate. He has vast former military experience as a field intelligence officer and as a battalion commander at the northern logistics brigade. Mr. Moskovich holds a Lieutenant Colonel rank. Mr. Moskovich holds a B.A degree in Political Science, Sociology & Anthropology from the University of Haifa. In addition, he is certified as an Information Systems Analyst by the Technion and has done a conversion of academics to Software engineering at the College of Management. In his spare time, Mr. Moskovich coaches basketball (Certified by the Wingate national sport institution), and plays drums as an amateur drummer.

Manažerský sál

Paul Moskovich

New trends emerged during COVID era

During COVID We noticed new trends in the field of cyber warfare. Trends that should make all of us worried about old paradigms and the way we should treat new threats. The presentation will demonstrate how Israel dealt with these trends during the pandemic and what we can all use as a lesson to learn. The presentation will include new threats, new Technics, Tactics, and Procedures (TTPs) attackers used trying to exploit critical infrastructure, Governmental entities, and civilian companies. There will be recommendations, at the presentation, on what shell and should be done to reduce the risk and increase the resilience.

PDF Video

10:15 — 10:45

Jonathan Michaeli - Senior Product Manager / WIB

Jonathan Michaeli is a senior product manager at Wib, with over 10 years of management and leadership experience in several discplines. Mr. Michaeli is in charge of the code analysis and compliance vectors at Wib.

Technický sál

Jonathan Michaeli

API Security Case Studies: Real World Examples of Logic Attacks Bypassing Traditional Defenses

The rise of APIs has significantly changed the attack surface of organizations worldwide, but many still depend on legacy Web Application Firewalls and API Gateways to protect against attacks they were never designed to defend against. These rule-based systems simply can not defend against logic-based attacks targeting the business logic layer. Join Jonathan Michaeli, Senior Product Manager at Wib, to learn about real case studies from Wib’s engagements finding API exposures, discovering blind spots, vulnerabilities, and live API attacks in the wild, including how Wib leveraged logic-based external attacks to print money into a target account at a large bank.

PDF Video

10:45 - 11:00

10:45 — 11:00

Manažerský sál

Panelová diskuse

10:45 — 11:00

Technický sál

Panelová diskuse

11:00 - 11:10

11:00 — 11:10

Manažerský sál

Kávová přestávka

11:00 — 11:10

Technický sál

Kávová přestávka

11:10 - 11:40

11:10 — 11:40

Robert Bělovský - Account Manager / ASKON International s.r.o.

Robert Bělovský se soustavně věnuje kybernetické bezpečnosti již druhou dekádu především v komerční sféře. Od roku 2007 se ve společnosti ASKON Int. věnoval zejména šifrování dat uložených, přenášených nebo pořizovaných. Postupem času získal bohaté zkušenosti z úzce profilovaných projektech ve společnosti ALEF NULA, aby se později vrátil zpět ke kořenům IT Security. V současné době se zabývá primárně možnostmi nasazení šifrování, PKI a autentizace v oblastech regulací eIDAS, PSD2, PCI-DSS a souvisejících zákonech ČR.

Manažerský sál

Robert Bělovský

Data v Cloudu pod kontrolou

Cloud přináší společnostem virtuální infrastrukturu, kterou by si pravděpodobně ze svého rozpočtu nemohli dovolit. I když poskytovateli cloudu věříte a máte dobré smlouvy, zodpovědnost za ukládaná data má stále vaše organizace. Jak tedy chránit data? Nikdo stále nevymyslel lepší způsob, než je šifrovat. Jaké jsou typy šifer, které odolají kvantovým výpočtům a o jaké certifikace můžeme opřít budování důvěry. Projdeme, co byste mohli dělat, jaké jsou zákonné povinnosti a také jak k této problematice již někteří přistoupili, popřípadě kde se objevují největší chyby.

PDF Video

11:10 — 11:40

Robert Šuman - vedoucí pražského výzkumného oddělení / ESET Research Czech Republic s.r.o.

Robert Šuman je absolventem Fakulty jaderné a jaderné a fyzikálně inženýrské fakulty ČVUT. Reverzním inženýrstvím se zabývá již déle než 20 let a v současné době je vedoucím pražské pobočky výzkumné laboratoře společnosti ESET. Specializuje se převážně na detekci malware a konzultace se zákazníky v oblasti Threat Intelligence.

Technický sál

Robert Šuman

Analýza kyberválky na Ukrajině: Obstáli bychom lépe?

ESET má na Ukrajině historicky silnou pozici a jedná se o velmi rozšířený a oblíbený bezpečnostní produkt. Díky tomu jsme měli možnost sledovat a hlavně analyzovat kyberzložinecké aktivity ještě před začátkem invaze. A aktuální kyberválku sledujeme a analyzujeme stále. V této přednášce se seznámíme nejen s celou časovou linkou všech útoků, jejich technickým pozadím včetně dosud nezveřejněných informací a místním kontextem, ale především si zodpovíme kritickou otázku: obstála by Česká republika lépe?

PDF Video

11:40 - 12:10

11:40 — 12:10

Tomáš Michaeli - Manager System Engineering / VMware

Tomáš řídí tým klíčových inženýrů v České republice, na Slovensku a v regionu MEE od roku 2020. Posledních pět let pracoval na pozici solution architect, kde se zabýval využitím kontextu aplikací a platforem pro realizaci vysoce odolného, škálovatelného, adaptivního zabezpečení a shody v cloudových a softwarově definovaných datových centrech. Podílel se na regionálních projektech u zákazníků OTP Bank, O2, Y-Soft, SkyToll, DHL a PSE. Tomáš má více než šestnáct let předprodejních zkušeností se špičkovými prodejními týmy v teritoriu CEMEA a MEE včetně globálních zákazníků. Za tým MEE NSX obdržel ocenění CEMEA FY19 Innovation Award na VMware Worldwide Kickoff. Před nástupem do společnosti VMware působil devět let jako specialista na datová centra regionálního týmu společnosti Cisco a šest let ve společnosti Crossbeam, před její akvizicí společností Bluecoat. Je absolventem magisterského studia informatiky na ČVUT a zastával výzkumné pozice v Akademii věd ČR. Jeho výzkum byl zaměřen na paralelní výpočty a vědecké plánované výpočty. Je ženatý, má 19letou dceru a 13letého syna. Ve volném čase se věnuje jízdě na silničním nebo horském kole, plavání, triatlonu a lyžování.

Manažerský sál

Tomáš Michaeli

Bezpečnost multicloud prostředí

Dnešní moderní podniky čelí neustále novým hrozbám a stále důmyslnějším počítačovým útokům. Potřebují zabezpečení, které bude nedílnou součástí jejich systémů a koncipované odlišně od tradičních způsobů ochrany. Více než 30 000 zákazníků důvěřuje společnosti VMware a spoléhá na to, že jim pomůže chránit podnik, moderní aplikace a nativní aplikace pro edge prostředí pomocí uceleného portfolia vysoce efektivních a snadno použitelných bezpečnostních řešení. Společnost VMware představuje novinky, které pomáhají zajistit konzistentní bezpečnost veškerých koncových bodů, virtuálních strojů a kontejnerů díky komplexní architektuře založené na principu nulové důvěry.

PDF Video

11:40 — 12:10

Yehor Safonov - Security Specialist / AEC a.s.

Yehor Safonov je PhD. studentem programu Informační bezpečnost (Vysoké učení technické v Brně) se zaměřením na moderní techniky strojového učení. Zároveň je zaměstnancem společnosti AEC, a. s., kde pracuje na pozici Security Specialist se zaměřením na návrh a implementaci bezpečnostních monitorovacích platforem typu SIEM pro kritické počítačové infrastruktury. Pilíř jeho zájmů tvoří počítačová bezpečnost, kryptografie, teoretická informatika a umělá inteligence.

Technický sál

Yehor Safonov

Aréna kybernetické války z pohledu ukrajinských očí

V rámci přednášky bude primární důraz kladen na pozadí kybernetické války mezi Ukrajinou a Ruskem, se zaměřením na témata, která v českých ani evropských informačních médiích nejsou dostatečně zveřejňována. Přednáška bude zaměřena na sofistikované vektory útoků, které se v rámci Ruské invaze na Ukrajinu vyskytly, a hlavně na fázi reagování na bezpečnostní incidenty. Následně bude rozebrána historie technik a mechanismů útoků od samého počátku konfliktu a zvláštní důraz bude kladen na efektivní techniky obrany. Závěr přednášky bude věnován preventivním opatřením, kterými bylo možné útokům předejít.

PDF Video

12:10 - 12:40

12:10 — 12:40

Igor Urban - Territory Account Manager / Forcepoint

Igor Urban počas svojej 20-ročnej kariéry vystriedal niekoľko obchodných a riadiacich pozícií vrámci slovenského IT sektora, ako na strane systémových integrátorov, tak aj na strane distribúcie a posledných vyše 10 rokov na strane výrobcu, kde pôsobí do dnes ako Territory Account Manager pre región vybraných krajín východnej Európy vrámci spoločnosti Forcepoint.

Manažerský sál

Igor Urban

Ako robit bezpecnost jednoducho aj v komplikovanom svete

Posledné udalosti vo svete vyniesli tému kybernetickej bezpečnosti do pozornosti aj široké verejnosti, avšak primárne výzvy zostali rovnaké. Ako robiť efektívnu ochranu kyber prostredia s nedostatkom špecialístov v hybridnom svete dnes. V kombinácii, keď po pandémii Covid-19 je všeobecná požiadavka na prácu z domu, či v dôsledku špeciálnej vojenskej operácie, rozumej vojne na Ukrajine, je síce z úplne iných dôvodov požiadavka prekvapivo rovnaká.

PDF Video

12:10 — 12:40

Ondřej Filip - výkonný ředitel / CZ.NIC

Vystudoval Matematicko-fyzikální fakultu Univerzity Karlovy v Praze, obor Informatika, a University of Pittsburgh - Joseph M. Katz Graduate School of Business (MBA). Během studia na Karlově univerzitě začal pracovat ve společnosti IPEX a. s., kde později působil jako technický ředitel a člen představenstva. Od prosince 2004 je Ondřej výkonným ředitelem sdružení. Vedle výkonu své funkce v CZ.NIC působí jako předseda představenstva ve sdružení NIX.CZ (Neutral Internet Exchange), člen vedení mezinárodního sdružení RIPE NCC a jako člen představenstva Euro-IX (European Internet Exchange Association). V minulosti Ondřej působil jako aktivní člen rady ccNSO (Country Code Names Supporting Organisation) v rámci organizace ICANN (Internet Corporation for Assigned Names and Numbers); v ní v současnosti zasedá ve významném a prestižním Poradním výboru pro bezpečnost a stabilitu (SSAC). Ondřej Filip také působil v Multistakeholder Advisory Group, která je poradním orgánem generálního tajemníka OSN pro Internet Governance Forum, a v organizaci DNS OARC (The Domain Name System Operations Analysis and Research Center), jejímuž představenstvu čtyři roky předsedal. Ondřej Filip je od roku 2019 členem Síně slávy Cybersecurity, v níž jsou zastoupené osobnosti, které zásadním způsobem nebo dlouhodobým pozitivním přínosem ovlivnili kyberbezpečnost v České republice. Ve svém volném čase rád hraje basketbal nebo programuje opensource software. Ondřej hovoří plynně anglicky, domluví se také německy a rusky.

Technický sál

Ondřej Filip

Je odpojení Ruska od Internetu reálné?

Ve své prezentaci představím, jak funguje ICANN (Internet Corporation for Assigned Names and Numbers). Po vypuknutí konfliktu na Ukrajině byla tato organizace požádána o odpojení Ruska od celosvětové sítě. Současně Rusové přijali Zákon o suverénním ruském Internetu a provedli test takového odstřižení. Přichází v úvahu rozštěpení celosvětové sítě? Jaké jsou možnosti dočasného dobrovolného odtržení od Internetu? Jaké nástroje má Česká republika v případě masivního útoku a jak bychom obstáli?

PDF Video

12:40 - 12:55

12:40 — 12:55

Manažerský sál

Panelová diskuse

12:40 — 12:55

Technický sál

Panelová diskuse

12:55 - 13:45

12:55 — 13:45

Manažerský sál

Oběd

12:55 — 13:45

Technický sál

Oběd

13:45 - 14:15

13:45 — 14:15

Lubomír Almer - Head of Cyber Defense Center / AEC a.s.

Lubomír Almer absolvoval doktorský studijní program na Univerzitě obrany se zaměřením disertační práce na Management kybernetické bezpečnosti organizace. První praktické zkušenosti v oblasti IT bezpečnosti získal při práci v Deloitte Advisory a Flowmon Networks. Aktuálně zastává pozici Head of Cyber Defense Center, kde vede tým bezpečnostních specialistů a společně poskytují bezpečnostní monitoring jako službu zákazníkům AEC. V rámci své pracovní náplně se specializuje na řešení Security Information and Event Management, návrhy architektur a bezpečnost v oblasti IoT/IoMT.

Filip Hladký - IT Architekt / Bankovní identita, a.s.

Filip Hladký absolvoval Karlovu univerzitu se zaměřením na matematiku. Svoji pracovní kariéru začal ve skupině KBC a následně v ČSOB jako IT analytik, kde měl odpovědnost za architekturu a technický design nových funkcionalit na daném projektu. Filip se v roce 2018 posunul do týmu IT architektury, kde měl odpovědnost za modelování a rozvoj architektury v rámci ČSOB banky. Na této pozici působil něco přes dva roky a poté se přesunul do společnosti Bankovní Identita a.s. (BankID), kde působí dodnes. V BankID Filip se podílel na návrhu architektury vč security a infrastruktury.

Manažerský sál

Lubomír Almer / Filip Hladký

BankID

V BankID jsme v minulém roce pracovali intenzivně na tom, aby naše služby byly v nejvyšší možné míře bezpečné a dostupné. Stavěli jsme na greenfieldu nový produkt a návazné služby pro Service Providery. V Case Study představíme, jak jsme přemýšleli při designu bezpečnosti IT prostředí a síťové komunikace. Dále představíme procesní ráme a jeho realizaci v systémech a aplikacích, a lessons learned, které jsme si z toho odnesli.

PDF Video

13:45 — 14:15

Erik Šabík - Cyber Security Specialist / AEC a.s.

Erik Šabík vyštudoval obor Bezpečnost informačních technologií na Fakulte informačních technologií VUT v Brne. Počas štúdia pracoval ako programátor IDS riešenia pre vysoko-rýchlostné siete. Vďaka tejto práci sa nielen zdokonalil v programovaní v nízko-úrovňovom jazyku C ale tiež sa zoznámil s možnými sieťovými útokmi a metódami pre ich detekciu. Po dokončení štúdia začal pracovať ako penetračný tester v spoločnosti AEC, kde získal radu skúseností v oblasti testovania webových aplikácií, infraštruktúry, tlstých klientov, IoT a tiež ATM zariadení. Okrem klasických testov sa počas svojho pôsobenia dostal aj k tvorbe nástrojov pre strojové čítanie CAPTCHA obrázkov, k reverzovaniu a analýze malwaru a tiež k tvorbe špecializovaného malwaru pre potreby Red Teamingu.

Technický sál

Erik Šabík

Mechanizmus CAPTCHA a spôsoby ako ho prekonať

Webové aplikácie často implementujú funkcionality ako prihlásenie pre užívateľov, rôzne vyhľadávacie funkcie, chatovacie funkcie a iné. Tieto funkcionality, ak nie sú dostatočne zabezpečené, sa stávajú terčom rôznych automatizovaných útokov – slovníkový útok na prihlasovací formulár, automatické vyhľadávanie za účelom prehľadávania obsahu, rôzne formy chatbotov a iné. Pre zabezpečenie funkcií pred automatizovanými skriptami sa často používa mechanizmus CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart). Táto prezentácia si kladie za cieľ zoznámiť poslucháča s možnosťami ako tento bezpečnostný mechanizmus prekonať od jednodých manuálnych spôsobov až po spôsoby s využitím strojového účenia.

PDF Video

14:15 - 14:45

14:15 — 14:45

Ondřej Bos - Business Continuity and Crisis Management / Kooperativa pojišťovna, a.s., Vienna Insurance Group

Absolvoval magisterský program Veřejná ekonomika a správa na VŠB-TU Ostrava a postgraduální studium oboru Bezpečnostně právní studia na Policejní akademii ČR v Praze. V oblasti krizového řízení a řízení kontinuity činností působí téměř 20 let, jak ve státní, tak korporátní sféře. Zabývá se především metodickým řízením, přípravou a organizací krizových a BC opatření. Má řadu zkušeností se zajišťováním cvičení a testů krizového řízení a BCM a dalších činností pro orgány krizového řízení; podílel se mimo jiné na organizaci bezpečnostního zajištění akcí konaných v rámci předsednictví ČR v Radě EU (2009). Má certifikaci Business Continuity Institute.

Karin Gubalová - Head of Risk & Compliance Division / AEC a.s.

Karin Gubalová se informační bezpečnosti věnuje už od dob studií na Fakulte informatiky a elektrotechniky Slovenskej technickej univerzity. Zabývá se zaváděním bezpečnostní governance, přípravou bezpečnostních strategií, politik a implementací bezpečnostních procesů. Dále se věnuje zvyšování bezpečnostního povědomí různých skupin uživatelů, včetně top managementu. Během 25 let pracovala nejenom jako bezpečnostní konzultant, ale také na straně klienta jako CISO nebo manažer kybernetické bezpečnosti. V AEC vede divizi Risk&Compliance a je držitelkou certifikací CISA, CISSP, CISM, CRISC.

Manažerský sál

Ondřej Bos / Karin Gubalová

Víte, jak jste připraveni na krizi?

Výsledek bezpečnostního incidentu nebo i vetší krize do velké míry závisí nejenom na implementovaných technologiích a zavedených bezpečnostních procesech, ale také na tom, jak dobře dokážou na krizi reagovat odpovědní lidé na všech úrovních organizace: od běžného pracovníka HelpDesku, přes vedení IT až po Top management. A pro krizovou připravenost platí podobně jako pro mnoho oblastí života: těžko na cvičišti, lehko na bojišti. Jak tedy přesvědčit odpovědné, že testování nejrůznějších plánů reakce na incidenty, výpadky a krize má smysl? Jak takové cvičení naplánovat? A co je důležité při komunikaci s managementem? V rámci přednášky vám nasdílíme zkušenosti posbírané z projektů, které jsme realizovali pro různé klienty. Koordinátor pro BCM a krizové řízení zprostředkuje pohled z klienské strany.

PDF Video

14:15 — 14:45

Leon Maister - Principal Sales Engineer / Checkmarx Ltd.

Leon Maister is Senior Software Developer and Pre-Sale expert at Checkmarx. Leon has about twenty years of experience in software development, IT security and source-code analysis. Prior to working at Checkmarx, Leon has worked in Comverse one of the biggest Israeli Hi-tech companies as a Software Engineer and Team Leader. Leon regularly speaks at IT security conferences. Leon holds a B.Sc in Mathematics and Computer Science from Israeli University in Beer-Sheva.

Technický sál

Leon Maister

How to Create a Secure Code Pipeline in Modern App Development

Developing secure modern applications has become increasingly complex. With so much functionality to deliver, turning raw code into something that brings value to customers’ lives without adding risk seems more difficult each day. Given the threats to modern applications, security testing is no longer an option. Today it’s an integral part of the development pipeline.    And when it comes to securing applications, the sooner and simpler that vulnerabilities can be detected, the better, saving devs and AppSec teams time, effort, and cost.   In our meeting, we’ll discuss three essential security pieces that should be a part of every development practice. They are: • The importance of static code testing  • A regular cadence of software composition analysis • How Infrastructure as Code affects your applications

PDF Video

14:45 - 15:15

14:45 — 15:15

Vojtěch Šindler - Security Specialist / AEC a.s.

Vojtěch Šindler vystudoval bakalářský obor na Univerzitě Jana Evangelisty Purkyně, následně získal magisterský titul na Fakultě mechatroniky, informatiky a mezioborových studií na Liberecké Technické Univerzitě, obor Informační Technologie. Ve společnosti AEC se na pozici security specialisty věnuje ochraně koncových stanic před moderními typy útoků, dále se pak zaměřuje na implementaci a rozvoj SIEM/EDR řešení a podporu při zavádění technologických a procesních opatření spojených s výstavbou SOC (Security Operation Center).

Manažerský sál

Vojtěch Šindler

EDR aneb rychlý přístup se nevyplácí

Cílem případové studie je představení veškerých úskalí, která jsme museli vzít v potaz při výběru EDR řešení. Přednáška bude rozdělena do dvou částí. V první části budou v prostředí finanční instituce demonstrována klíčová kritéria pro výběr EDR řešení, důvody jejich volby a způsoby ověření. Druhá část bude zaměřena na vyhodnocení produktů vůči definovaným požadavkům včetně metodického postupu hodnocení.

PDF

14:45 — 15:15

Miroslav Knapovský - CEO / LOGmanager

Po ukončení studia na VŠB TU v Ostravě v roce 1996 nastoupil jako síťový specialista do firmy 3Com. Zde pracoval na různých technicky orientovaných pozicích pro region Střední Evropy až do roku 2010, kdy byla firma 3Com zakoupena firmou Hewlett Packard. V HP se začal na plný úvazek věnovat bezpečnosti počítačových systémů a pracoval jako specialista na síťovou bezpečnost na EMEA úrovni. Po dvaceti letech se vzdal budování kariéry v nadnárodních firmách ve prospěch zajímavého projektu ve firmě Sirwisa a.s. – LOGmanageru, kde nyní zastává pozici ředitele společnosti. Ale ani v této pozici neztratil kontakt s technikou a je držitelem uznávaných IT certifikátů CISSP, CEH a produktově technických certifikací z oblasti počítačových sítí a IT bezpečnosti.

Technický sál

Miroslav Knapovský

Jak správně auditovat prostředí Microsoft Windows a neztratit se v záplavě dat

Auditování logů je jako hledání jehly v kupce sena, logy jsou decentralizované, neuspořádané a těžko se s nimi pracuje. Zjistěte jak správně auditovat prostředí Microsoft Windows a neztratit se v záplavě dat. LOGmanager je uživatelsky orientovaný, jednoduchý a má certifikovaný systém bez jakýchkoli licencí. Součástí systému je Windows Event Sender — klient pro stanice a servery. Klient je centrálně spravovaný a umožňuje sběr logů z operačních systémů Windows. Tyto logy je možné filtrovat a kódované údaje v nich obsažené jsou překládány do srozumitelné formy. Ukážeme vám, jak správně nastavit Advanced Audit politiky ve světě Microsoft Windows tak, aby sběr událostí dával správné výsledky. Dozvíte se v případové studii s Mirkem Knapovským ze společnosti Sirwisa.

PDF Video

15:15 - 15:25

15:15 — 15:25

Manažerský sál

Panelová diskuse

15:15 — 15:25

Technický sál

Panelová diskuse

15:25 - 15:45

15:25 — 15:45

Manažerský sál

Kávová přestávka

15:25 — 15:45

Technický sál

Kávová přestávka

15:45 - 16:15

15:45 — 16:15

Ondřej Burián - Sales Engineer - Central & Eastern Europe / BlueVoyant

Senior sales engineer with background in cyber security, especially threat management domain such as SIEM, XDR, EDR and threat intelligence and related services. Leading larger engagements in full sales cycle and communication to both technical and non-technical audience. Working in high performance and goal oriented teams to meet and exceed quotas. I am building relationships based on deep expertise and trust.

Balazs Csendes - Sales Director - Central & Eastern Europe & Middle East / BlueVoyant

Balazs is now leading the sales team of BlueVoyant covering Central & Eastern Europe and the Middle East. He has a solid IT and IT Security background spending more than 25 years in the industry. He has a Master Degree from Budapest Technical University on the field of Software Technology and Robotics.

Manažerský sál

Ondřej Burián / Balazs Csendes

Reducing cyber risk in your supply chain ecosystem

Managing distributed risk associated with hundreds of vendors, suppliers, and partners is quickly becoming the defining cybersecurity challenge in today’s increasingly complex environment. As organizations have increased the number and variety of third parties they work with, they have simultaneously exposed their enterprises to the vulnerabilities of those partners. The ugly truth is that 93% of over 1,200 CIOs, CISOs, and CPOs surveyed in the 2021 Global Supply Chain Cyber Risk Report suffered a breach at the hands of a third party in the past 12 months. Your vendors, suppliers, and partner ecosystems are now critical components of your own attack surface. What to do and to defend at scale to proactively reduce the risk?

PDF Video

15:45 — 16:15

Katarína Galanská - Cyber Security Specialist / AEC a.s.

Katarína Galanská je okrem pozície etickej hackerky členkou výskumnej skupiny Centre for Research on Cryptography and Security na Masarykovej Univerzite v Brně. Vzdelanie z oblasti IT bezpečnosti získala predtým na Fakulte informačních technologií VUT v Brne a na University of South Wales v Cardiffe. Okrem penetračného testovania pôsobí v spoločnosti AEC na pozícií produktového manažéra sociálneho inžinierstva a aktívne sa zúčastňuje realizácií projektov sociálneho inžinierstva a red teamingu. Je nadšenec do zvyšovania povedomia v oblasti kybernetickej bezpečnosti, čo sa snaží dosahovať svojími prednáškami, workshopmi a realizáciou rôznych simulovaných útokov. Rada v živote prekonáva výzvy a posúva sa ďalej a to nie len v pracovnom živote.

Lukáš Renc - Cyber security specialist / AEC a.s.

Lukáš Renc vystudoval jak bakalářský, tak magisterský obor Teoretická informatika na Fakultě informačních technologií ČVUT v Praze. Své zkušenosti z různých oblastí cyber security (malware analytik, vývoj detekcí malwaru, penetrační testování) sbíral předchozích pět let na poli mezinárodních hráčů v oblasti antivirových řešení - Avast, ESET. Ve společnosti AEC se věnuje nejen hackování webových aplikací, API, mobilních aplikací a intrafiremních domén, ale především také sociálnímu inženýrství a operací pro AEC RedTeam. Lukáše můžete mimo jiné zastihnout na odborných konferencích nebo workshopech, na kterých pravidelně přednáší. Je držitelem certifikace CEH.

Technický sál

Katarína Galanská / Lukáš Renc

Máte bezpečnost ..a mohla bych ji vidět?

Být podezíravý se vyplácí. Minimálně v případě prevence před kybernetickými útoky. Útoky na informační technologie nemusí být jen o využívání zranitelností počítačových systémů. Častým prvním krokem v kybernetických útocích je použití lidského elementu. Uživateli jsou manipulováni k tomu, aby útočníkům umožnili získat neoprávněný přístup k cílovému počítačovému systému. V prezentaci vás zasvětíme do přípravy a průběhu simulovaného útoku sociálním inženýrstvím na velké bankovní domy v České republice. Ukážeme si zajímavé momenty a ukázky z námi realizovaných útoků. Podělíme se o zkušenosti, a to od prvních krůčků přípravy útoku až po samotné velké finále. Prezentace si klade za cíl zábavným způsobem edukovat posluchače, přivést je k ostražitosti a tím je připravit je na situaci, ve které by sami museli čelit útoku sociálního inženýra.

PDF Video

16:15 - 16:45

16:15 — 16:45

Pavel Hejl - Counsel / ROWAN LEGAL

Pavel se specializuje zejména na oblast informačních technologií, kybernetické bezpečnosti a ochranu osobních údajů. Dlouhodobé zkušenosti má také v oblastech ochrany hospodářské soutěže a práva telekomunikací. Ve své praxi Pavel poskytuje v oblasti informačních technologií právní poradenství jak globálním ICT společnostem, tak předním společnostem v České republice, a to zejména při vyjednávání komplexních a technologicky náročných kontraktů. Kromě toho má Pavel dlouhodobé zkušenosti s působením pro technologické společnosti jako tzv. „virtuální právní oddělení“. Pavel často prezentuje na konferencích v České republice a je jedním z autorů komentáře k patentovému zákonu, vydaného v roce 2017 v nakladatelství C. H. Beck.

Manažerský sál

Pavel Hejl

Řízení dodavatelů v době kybernetických rizik

Po začátku války na Ukrajině se znásobilo riziko kyberútoků. Útoky jsou sofistikovanější, což klade i vyšší nároky na zabezpečení informačních systémů. Základní míru zabezpečení stanovuje pro povinné osoby zákon o kybernetické bezpečnosti a nově i evropský akt o kybernetické bezpečnosti, těmito pravidly se ale s úspěchem mohou inspirovat i ostatní společnosti. V příspěvku představíme best practices řízení dodavatelů při předcházení kybernetických rizik a naše zkušenosti z vyjednávání smluv, aby řízení dodavatelů bylo jednotné a tím i relativně snadné.

PDF Video

16:15 — 16:45

Tomáš Rosa - Architekt matematické bezpečnosti / Kompetenční centrum pro kryptologii a biometrii Raiffeisen Bank International

Obhájil doktorát v oboru kryptologie s Cenou rektora ČVUT za rok 2004. Studoval na FEL ČVUT a MFF UK v Praze. Věnuje se matematicko-fyzikálním metodám počítačové bezpečnosti, speciálně pak vestavěným a rádiovým aplikacím. Jeho práce pomohla zlepšit několik celosvětových standardů, konkrétně například protokol TLS, platební schéma EMV, bezdrátový standard Bluetooth a radionavigační aplikace GNSS. Tomáš je hlavním architektem matematické bezpečnosti kompetenčního centra skupiny Raiffeisen Bank International a přednáší na MFF UK.

Technický sál

Tomáš Rosa

Pod rouškou e-roušek

Během pandemie COVID-19 se objevila celá plejáda aplikací pro podporu trasování rizikových kontaktů jejich uživatelů. První generace, založená na spontánním využití dostupných mobilních senzorů a služeb, trpěla řadou skrytých bezpečnostních slabin. Tyto nedostatky měla odstranit generace druhá, která byla ve většině případů postavena na společném frameworku Google a Apple, známém jako GAEN (Google-Apple Exposure Notification). Na plusové straně GAEN stojí veřejně popsaný kryptografický protokol, který měl ochranu soukromí jako svůj zjevný cíl. Podpora na úrovni operačních systémů Android a iOS pak přispěla k omezení implementačních chyb a interoperabilitě na celosvětové úrovni. Dobře míněné snahy o soukromí a bezpečnost mají však své meze, které jsou dobře patrné například ve chvíli, kdy se na systém GAEN podíváme skrze zpracování radarových signálů a RFID. Kryptografické konstrukce pak najednou ztrácejí svou sílu, nebo dokonce začínají pomáhat protivníkovi. Vedle radionavigačních služeb typu GPS je to další příklad rozdílu mezi ochranou přenášených dat samotných a zabezpečením rádiových signálů, které tato data nesou. V rekordním čase vzniku GAEN patrně nebylo v lidských silách všechny tyto aspekty zohlednit a ošetřit. Příspěvek proto nemá za cíl tuto technologii dehonestovat, nýbrž upozornit na principiální slabiny, které je užitečné mít na zřeteli při hodnocení a návrhu podobných architektur.

PDF Video

16:45 - 16:50

16:45 — 16:50

Manažerský sál

Panelová diskuse

16:45 — 16:50

Technický sál

Panelová diskuse

16:50 - 16:55

16:50 — 16:55

Manažerský sál

Předání cen vítězům hackerské soutěže