aricoma logo avatar

#1 v podnikovém IT

Konference SECURITY 2024

30. ročník nezávislé konference SECURITY

Program
  • Manažerský sál
  • Technický sál
  • Vše

9:00 — 9:10

Zahájení konference

Manažerský sál

9:00 — 9:10

Zahájení konference

Technický sál

9:10 — 9:15

Zahájení hackerské soutěže

Manažerský sál

9:10 — 9:15

Zahájení hackerské soutěže

Technický sál

9:15 — 9:45

Lukáš Pokorný - (Director C&I, Product & Solutions)

Lukas Pokorny has 18-year track record in Product Management in the dynamic realm of payments, fraud prevention and cyber security. Currently a director and key member of the Cyber & Intelligence Solutions product team for Central Europe at Mastercard. Lukas spearheads strategic initiatives in the development and enhancement of cutting-edge products. His primary focus revolves around authentication, cyber risk assessment, fraud detection, and dispute resolution products, all of which harness the power of artificial intelligence and machine learning.

Mirco Rohr - (Director Solutions Consulting EMEA)

Mirco Rohr is the Director Solutions Consulter EMEA at RiskRecon a Mastercard company. He has joined RiskRecon from LogRhythm where he worked as Senior Enterprise Sales Engineer. He worked as Mobile Security and Threat Prevention Specialist at Checkpoint. Before this, he was responsible with Forensic Technology Services for Cybercrime at PwC as leading Manager; worked as a CISO for a subsidiary of American Express. Between 2008 and 2011, in his role as Security & Technology Evangelist worldwide at Kaspersky, Mirco promoted the technologies of the company, closely monitored the changes in the market and acted as an internal adviser for new opportunities. Before his roles as Evangelist, Mirco was already a valued member of the team at Kaspersky Lab holding positions like technical manager 2004-2006, Consulting Manager at InfoWatch a Kaspersky Subsidiary between 2006 and 2008. In his last position, he was mostly in charge with DLP, ILP as well as Information and Data Security. 
 

Mastercard Cyber Security - Third Party Risk Management

Lukáš Pokorný / Mirco Rohr

Manažerský sál

Mastercard cybersecurity principles to secure global payments network and beyond protecting transactions. Mastercard Third-party risk management tools, supplemented by AI and ML capability. Third-Party cyber risk assessment tools enable automated evaluation of vendor cyber risk. Ransomware trends and readiness of protecting digital integrity. Globally, ransomware attempts increased almost 240% in volume between 2018 and 2022.

9:15 — 9:45

Tomáš Vobruba - (Security Engineer )

For the last 7 years he has been working as a Lead Security Engineer for the Slovak Republic and Eastern Europe at Check Point. Throughout his 24+ years lasting professional carrier, he worked at AEC, where he gained a lot of experience in the security of information systems. He has received a number of certificates from professional training on Unix / Linux, antivirus products, system security and analysis, data encryption, and others. Tomas leads technical training on threat prevention, encryption, network (Internet) communications and security, and firewall security issues. Also teaching at Slovak and Czech universities cyber security topics, writing also cyber security articles to zive, hospodarske and aktualne newspapers for public.
 

30 years of viruses

Tomáš Vobruba

Technický sál

Deep dive do světa virové scény před 30ti lety. Pojďme zavzpomínat na dobu, kdy svět cybersecurity byl výrazně jednodušší.. Někdo v tu dobu ještě nebyl na světě, někdo už naopak byl geekem. Takže jak vlastně vypadala virová scéna v té době? Co bylo motivací pisatelů viru? Jak se viry šířily a jaká byla jejich geneze v čase? A jaká je vize směrem do budoucnosti? Co nám viry vzaly a daly?

9:45 — 10:15

Pavel Hejduk - (CISO)

Pavel se celou svoji profesní kariéru věnuje informační a kybernetické bezpečnosti v elektroenergetice. Od roku 2005 pracoval na různých cyber pozicích, včetně role CISO ve dvou dceřiných společnostech Skupiny ČEZ. Od roku 2017 zastává roli koncernového CISO v mateřské společnosti ČEZ. Pavel podporuje cyber komunitu coby člen programového výboru vybraných konferencí a cyber akcí. Od března 2023 působí také jako volený člen Advisory Group Evropské agentury ENISA.
 

Řízení rizik dodavatelů

Pavel Hejduk

Manažerský sál

Nejen pro energetické společnosti je velmi významným rizikem infiltrace kybernetické hrozby cestou dodavatelského řetězce. Nahodilé anebo cílené narušení bezpečnosti dodavatelského řetězce může mít dopady na bezpečnost i stabilitu dodávek. V rámci přednášky projdeme cestou od legislativních východisek a požadavků, přes business očekávání až ke každodenní realitě. Pomůže v této věci NIS2, resp. nový zákon o kybernetické bezpečnosti, anebo se situace stane ještě více nepřehlednou?

9:45 — 10:15

Robert Šuman - (Vedoucí pražské pobočky výzkumné laboratoře)

Robert Šuman se reverzním inženýrstvím a analýzou malware zabývá již déle než 20 let a v současné době je vedoucím pražské pobočky výzkumné laboratoře společnosti ESET. Specializuje se převážně na detekci pokročilejšího malware a analýzu APT útoků a ransomware, včetně sledování organizovaných skupin stojících za těmito hrozbami. Náplní jeho práce jsou také konzultace se zákazníky v oblasti Threat Inteligence a prezentování výzkumu jeho teamu na českých i zahraničních konferencích. Můžete ho běžně spatřit i slyšet v médiích, kde komentuje aktuální situaci v kyberbezpečnosti nebo výsledky práce společnosti ESET.

Česko pod útokem: Expertní pohled na moderní APT a ransomware útoky

Robert Šuman

Technický sál

Z pohledu sofistikovaných kybernetických útoků je Česká republika plně integrována do EU a jsme z tohoto pohledu "plnohodnotným" členem. Každý rok experti naší laboratoře řeší několik útoků APT, nejčastěji s mezinárodním dopadem, kdy ČR je jednou ze zasažených zemí. Projdeme si několik reálných scénářů z nedávné minulosti a odpovíme na otázky "Kdo?" , "Proč?" a v limitované verzi i "Jak?". Přiblížíme také několik zajímavých útoků ransomware skupin, kde zasažené subjekty pocházeli opět z ČR. Pokusíme se tak nastínit reálné postupy útočníků a techniky použité při průnicích, a také s tím spojené problémy, které mohou otestovat kvalitu i vaší ochrany a bezpečnostních scénářů.

10:15 — 10:45

Barbora Vlachová - (veducí advokát)

Barbora Vlachová je vedoucí advokátkou v advokátní kanceláří PORTOS, advokátní kancelář s.r.o., kde vede právní tým specializující se na právo IT, kybernetické bezpečnosti a ochranu osobních údajů. Vedle toho rovněž působí jako vysokoškolský pedagog na Policejní akademii České republiky v Praze a Vysoké škole ekonomie a managementu. Pravidelně publikuje články a monografie, je např. autorkou komentáře k zákonu o elektronických komunikacích a spoluautorkou komentáře k zákonu o kybernetické bezpečnosti a k zákonu o zpracování osobních údajů. Vystupuje také často na odborných konferencích a seminářích. Je členkou sekce České advokátní komory pro IT a GDPR a působí rovněž jako rozhodce u Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky.

Požadavky na smlouvy s dodavateli dle zákona o kybernetické bezpečnosti a nařízení DORA

Barbora Vlachová

Manažerský sál

Přednáška se bude zabývat praktickými aspekty řízení dodavatelů podle nového zákona o kybernetické bezpečnosti a nařízení DORA, a to konkrétně požadavky na smlouvy s dodavateli. Nový zákon o kybernetické bezpečnosti vychází u požadavků na smlouvy ze stávající právní úpravy, avšak obsahuje i některé odlišnosti, které vyplývají např. z nové úpravy tzv. strategicky významné služby. V přednášce budou představeny i praktické zkušenosti, jak požadavky co nejlépe zahrnout do smluv s dodavateli. Co se týče požadavků dle nařízení DORA, zde budou zejména představena nová pravidla pro řízení rizik outsourcingu a třetích stran, a to opět zejména s ohledem na regulatorní požadavky na smlouvy s dodavateli. V tomto ohledu jsou důležité i regulační technické normy a prováděcích technických normy (RTS a ITS), jejichž znění (nebo návrhy jejich znění) bude v rámci přednášky rovněž reflektováno. Promítnutí regulatorních požadavků do smluv s dodavateli dle zákona o kybernetické bezpečnosti a nařízení DORA bude představeno zejména s ohledem na best practice z pohledu zajištění kybernetické bezpečnosti, souladu a legislativou a eliminace možných problémů při plnění dodavatele dle smlouvy.

10:15 — 10:45

Igor Hák - (IT Security)

Igor Hák je dlouhodobým bojovníkem s počítačovou havětí. Asi by se dalo říct, že je tím přímo postižen. Již v roce 1998 založil webovky „Igiho stránka o virech“, ze kterých pak později vznikl portál VIRY.CZ. V roce 2000 pak měl v 19 letech svůj přednáškový debut právě na konferenci Security 2000. Vystudoval Univerzitu Hradec Králově, kde zpracoval bakalářskou práci překvapivě na téma počítačové havěti. Od roku 2003 je zaměstnancem společnosti ESET a havěť ho tak doprovází v pracovním i soukromém životě. V roce 2007 získal Křišťálovou lupu za projekt FORUM.VIRY.CZ. Později pak vytvořil i službu NEŠLAPE.CZ pro vzdálené odvirování. V roce 2018 vydal krátkou on-line publikaci o bezpečnosti na internetu a stále doufá, že ji někdy přepíše, tak aby odpovídala současnosti.  Aby z toho nezblbnul, našel si i alternativní koníček a tím jsou zakázkové výkopové práce na pořízeném mini bagru.
 

Starosti a radosti IOT zařízení v domácnosti

Igor Hák

Technický sál

Chytrá IOT (Internet of Things) zařízení se stávají běžnou součástí našeho života a občas už nemáte ani možnost volit "hloupou" variantu tohotéž. Když si půjdete koupit do nejmenovaného obchodního řetězce s potravinami vrtačku a k ní baterii, už ta rovnou disponuje Bluetooth modulem. Přednáška poukáže na některá další zajímavá IOT zařízení a především pak na ty, kde to v minulosti se zabezpečením příliš nevyšlo. Druhá část se pak věnuje možnému způsobu zabezpečení IOT v domácím prostředí.

10:45 — 11:00

Panelová diskuse

Manažerský sál

10:45 — 11:00

Panelová diskuse

Technický sál

11:00 — 11:15

Kávová přestávka

Manažerský sál

11:00 — 11:15

Kávová přestávka

Technický sál

11:15 — 11:45

Tobias Schrödel - (IT Security & Awareness)

Tobias Schroedel is an IT specialist and has worked as a software developer and consultant in the field of IT security for over 20 years. Before becoming self-employed, he worked first at United Parcel Service and then at T-Systems. He is a certified trainer for IT specialists and has been taking exams for this profession for the Munich & Bavarian Chamber of Industry and Commerce for over two decades.

Ransomware and cybercriminals in the darknet

Tobias Schrödel

Manažerský sál

If you've always wanted to take a look into the dark corners of the net, this lecture is the right one. Follow Tobias Schroedel on a foray through the dark side of the internet. A different kind of online shopping - always legal, of course! How does cybercriminals' illegal business model work and what really happens to the data of the affected companies? This talk brings light into the dark corner of the internet. In addition to internal chat logs from cybercriminals that reveal their structures, there is also a live visit to the ransomware gangs' pages on the darknet, where the procedure, the "prices" and the extent of the damage caused by cyberattacks become visible. We will see live, which victims are currently fighting a ransomware attack and what kind of data of previous companies are leaked.

11:15 — 11:45

Mo Cashman - (Enterprise Architect)

Mo Cashman is one of the company’s passionate leaders in cyber security. As an Enterprise Architect and recently appointed Principal Engineer, Mo inspires our next-generation security professionals and advises our largest global customers on how to make security an enabler for their business. Mo’s passion is to change the way we think about, measure and operate security systems. With that passion and over 20 years’ experience, Mo currently leads development efforts in security effectiveness testing, value measurement, and integrated security system design.

Moving from Reactive to Adaptive Sec Ops

Mo Cashman

Technický sál

In today’s evolving attack landscape you need to leverage data and intelligence to stay ahead of emerging threats. But typical reactive tooling tells you what’s a threat – not how to respond. You need new capabilities to connect the dots in a sea of data so you can focus on what’s most important and proactively mitigate risk. In this talk, you’ll hear how to leverage XDR, Threat Intel and AI to go from reactive to adaptive SecOps. In this inspiring presentation, you will learn: Key building blocks to evolve your SecOps maturity and stay ahead of cyber risk
Key XDR use cases demonstrations for Adaptive Sec Ops.

11:45 — 12:15

Marek Zeman - (Head of department IS Security)

Marek Zeman má mnohoročné skúsenosti s riadením informačnej bezpečnosti v bankovom sektore. Jeho primárnou úlohou je riadenie informačnej bezpečnosti, návrh, ochrana a implementácia bezpečnostných systémov vo finančnom sektore. Špecializuje sa na procesné riadenie v bezpečnosti a zvyšovanie bezpečnostného povedomia, riadenie bezpečnostného monitoringu a analýzou logov so zameraním na vyhľadávanie vzorov správania a ich koreláciu. Venuje sa novým smerom informačnej bezpečnosti, ktoré sú viazané na moderné technológie ako sú umelá inteligencia, autonómne riadenie, či robotizácia.  Zameriava sa na pomoc štátnym orgánom pri zvyšovaní povedomia a implementácii zmien v súvislosti s informačnou bezpečnosťou. Je predsedom komisie Informačnej bezpečnosti pri Slovenskej bankovej asociácii.

Spájanie rôznych typov a prostredí útokov – budúcnosť kybernetického zločinu

Marek Zeman

Manažerský sál

Ak sa pozrieme na existujúce útoky, každý je primárne orientovaný len na odvetvie, ktorým sa zaoberá. Ak sa vetví, vetví sa v danom prostredí. Málokedy sme konfrontovaní s útokmi, ktoré spájajú rôzne prostredia. Stáva sa, že firma pri penetračnom teste pripraví prienik cez zariadenie, ktoré fyzicky, bez autorizácie prinesie do organizácie. Avšak reálne útoky sú už menej videné v takomto pomerne zložitom rozsahu. Prostredie sa však stáva stále zložitejším, zariadenia môžu byť kdekoľvek na svete. V prednáške si ukážeme, aké druhy útokov môžeme čakať a ako sa proti ním brániť.

11:45 — 12:15

Jakub Bělka - (Správa informačních technologií)

Jmenuji se Jakub Bělka a pracuji ve společnosti Správa Informačních Technologií Města Plzně. Zde spravuji systémy související s automatizací a bezpečností webových aplikací. Například Kubernetes, f5 a gitlab. Mým hlavním úkolem je zajištění bezpečného chodu těchto systémů, jejich propojení a automatizace.
 

Martin Kylián - (Solutions Engineer)

V současné době působí jako Solutions Engineer ve společnosti F5 Networks, kde pomáhá zákazníkům s implementací vysoké dostupnosti jejich služeb, webové bezpečnosti a ochraně před DoS útoky. Během své více než 15 leté profesní kariéry působil na různých technických pozicích oblastech správy systémů, síťové architektury a bezpečnosti, vývoje aplikací a penetračního testování. V oblasti kyberbezpečnosti působí více než 10 let. Je držitelem certifikací v oblasti kybernetické bezpečnosti, např. GXPN a certifikací různých výrobců síťových a bezpečnostních technologií.

Případová studie: Jak řeší aplikační ochranu v Plzni

Jakub Bělka / Martin Kylián

Technický sál

SITMP (Správa informačních technologií města Plzeň) poskytuje IT služby přibližně stovce svých institucí jako je magistrát města, městské obvody, školy, dopravní podnik, atd. Provozuje a zabezpečuje stovky aplikací a API, a zajišťuje kolem 20.000 uživatelských identit. Na prezentaci ukážeme design komplexního multitenantního prostředí aplikačních služeb za pomocí technologie F5. Zaměříme se na nástroje spojené s publikací a zabezpečením webových aplikací, jak tradičních tak Kubernetes, v kontextu aktuální bezpečnostní situace a DDoS útoků vedených proti českým organizacím. Představíme elegantní řešení vzdáleného přístupu k aplikacím pomocí konceptu Zero Trust.
 

12:15 — 12:45

Jan Kolouch - (Metodik kybernetické bezpečnosti)

doc. JUDr. Jan Kolouch, Ph.D. dlouhodobě působí ve sdružení CESNET a současně přednáší na Masarykově univerzitě a Ambis vysoká škola, na které je garantem předmětů věnujících se problematice kybernetické kriminality a kybernetické bezpečnosti. Na řadě aktivit spolupracuje mimo jiné i se sdružením CZ.NIC a bezpečnostními týmy CERT/CSIRT. Těžištěm jeho odborného zájmu je problematika aplikovatelnosti práva a odpovědnosti za protiprávní jednání v kyberprostoru. Jan Kolouch je autorem knih CyberCrime a CyberSecurity (https://knihy.nic.cz/). Podílí se také na dalších projektech a školeních v oblasti kybernetické bezpečnosti, boje proti kybernetické kriminalitě a ochraně uživatelů.

Social media rabbit holes

Jan Kolouch

Manažerský sál

“You take the blue pill, the story ends. You wake up in your bed and believe whatever you want to believe. You take the red pill, you stay in Wonderland, and I show you how deep the rabbit hole goes.”
Morpheus (Matrix)
Fenomén rabbit holes představuje značné riziko pro uživatele sociálních sítí, aplikací ale i běžné konzumenty informací on-line. Jak fungují rabbit holes a jak nás dokáží ovlivnit algoritmy používané v těchto „norách“? Jaká rizika jsou spojena s on-line rabbit holes? Na tyto a další otázky se prezentace pokusí přinést odpovědi. Současně dojde k demonstraci projektu, který ukáže, jak moc snadné je, skončit v „noře“ ve které byste rozhodně skončit nechtěli. Prezentace představí i doporučení pro uživatele, které jim pomohou „bojovat“ s tímto fenoménem.

12:15 — 12:45

Peter Skondro - (Manager Sales Engineering)

Peter Skondro joined Sophos in 2012 as Sales Engineer and was responsible for the development of IT security strategies for large organizations by matching their requirements with the corresponding Sophos security solutions and services. Today, as a Manager in the Sales Engineering department, he leads the team in Eastern Europe and the Alps region. Prior joining Sophos he successfully completed the master’s degree in computer science at the University of Applied Sciences in Darmstadt/Germany with a thesis focused on the implementation of an ISO 27001 Information Security Management Systems in educational organizations. During his studies, he joined an IT Security start-up focused on encryption technologies and stayed for several years after completing his degree. Peter has more than 20 years of experience in various fields of IT Security.

Cybersecurity as a Service – How to protect your assets with a Managed SOC

Peter Skondro

Technický sál

Cyberattacks are THE existential threat for organization nowadays – but Cybersecurity is too complex, too difficult, and changes too fast to be effectively managed by most organizations. Learn how a Managed SOC can help to protect your organization from threats like Ransomware and Data Theft. Extend your team with highly skilled experts who monitor, investigate, and respond to security alerts 24/7 and execute immediate, human-led response actions to confirmed threats.

12:45 — 12:55

Panelová diskuse

Manažerský sál

12:45 — 12:55

Panelová diskuse

Technický sál

12:55 — 13:45

Oběd

Manažerský sál

12:55 — 13:45

Oběd

Technický sál

13:45 — 14:15

Vladimír Čapek - (IT Infrastructure System Specialist)

Vladimír Čapek se problematice bezpečnosti v informačních systémech věnuje od roku 2004, kdy začal s produkty zaměřenými pro enteprise segment na problematiku detekce, ochrany u virových hrozeb a problematiku spamu. Ve společnosti Aricoma, dříve Autocont pracuje více jak 15 let, a to na pozici konzultanta pro bezpečnostní software. Aktuálně se věnuje širokému spektru produktů s primárním zaměřením na kybernetickou bezpečnost, detekce hrozeb, kryptografii a ochranu firemních dat. Od roku 2019 také na produkty v rámci cloudových řešení společnosti Microsoft, a v poslední době také možnostem využití umělé inteligence v těchto produktech.

Sex v IT a Cybersecurity

Vladimír Čapek

Manažerský sál

Prezentace mapující historicky nejznámější kybernetické hrozby, ale i jiné události, které se v oblasti IT odehrály ve spojení s tématem SEX. Kdo by takovému tématu odolal, že? Stačí si jen představit následující situaci. Vedle vás právě probíhá konverzace dvou neznámých lidí, jediné slovíčko, které z konverzace zaslechnete bude SEX. Toto tak krátké, třípísmenné slovo, a přesto se okamžitě postará o vaši, a to třeba i nechtěnou pozornost. A přesně tohoto efektu využívali, a stále využívají v různých obměnách i aktuálních IT trendech kyberzločinci.

13:45 — 14:15

Paula Januszkiewicz - (Security Expert)

Paula Januszkiewicz is the Founder and CEO of CQURE Academy and CQURE, which she established back in 2008. She is also an Enterprise Security MVP, honorable Microsoft Regional Director, and a world-class cybersecurity expert, consulting Customers all around the world. In 2017, Paula graduated from Harvard Business School and became an alumnus. She delivers keynotes and sessions at the biggest world conferences such as RSA, Black Hat, Microsoft Ignite, SecTor Canada, AISA, GISEC, GITEX, LEAP, and many others. She is often a top-rated speaker, including being a No. 1 Speaker at Microsoft Ignite (among 1,100 speakers at a conference with 26,000 attendees) and Black Hat Asia 2019 At RSA Conference, 2 of her sessions were among the top 5 best rated. Paula is known for her unique stage presence that is always well-received among diverse audiences, often gathering thousands of people!
Paula has over 19 years of experience in the cybersecurity field, performing penetration tests, architecture consulting, trainings, and seminars. Every year, she takes over 200 flights to provide cybersecurity services for CQURE’s Customers. Paula and her Team also create security awareness programs for various organizations, including awareness sessions for top management. Together with the Team, they create various security tools (CQTools) supporting penetration tests, incident response, and forensics, which are shared with the community. Paula is a member of the Technical Advisory Board at the Royal Bank of Scotland/Natwest. And to top it all off, she has access to the source code of Windows!

Adventures in the Underland: Uncommon Hacker's Persistence Methods and Countermeasures

Paula Januszkiewicz

Technický sál

Persistence is one of the main aspects that hackers pay special attention to during the malware development and during the attack phase. The goal is very simple: to be as stealth as possible. Usually, attackers aim to maintain the presence in the target's network by installing malware on various workstations and servers. However, the main challenge for them is that the malicious code needs to be available also after reboot, so the best solution would be to put it in a place that most monitoring tools will not discover. Sneaky, right? And when this persistence finally pays off, ransomware begins to act and problems arise. Since there are so many places on Windows to hide even from the best monitoring tools, it would be great to become familiar with at least some of them, especially the uncommon ones!

14:15 — 14:45

Mateusz Olszewski - (Senior Account Executive)

Mat má 16 let zkušeností v oblasti kybernetické bezpečnosti, pracoval pro největší světové dodavatele IT bezpečnosti, jako jsou Palo Alto Networks nebo Splunk. V současné době pracuje ve společnosti Recorded Future jako Senior Account Executive a je zodpovědný za trhy východní Evropy. V osobním životě je manžel, otec, běžec, lyžař a knihomol.

Using CTI knowledge to optimize your security workflows and lower digital risk in the SOC operations - case study

Mateusz Olszewski

Manažerský sál

Modern day SOC encounters many challenges such as personnel rotation, alert fatigue and prioritization challenges. In order to overcome these issues, SOC managers are automating as much as possible while trying to keep their valuable people happy. These solutions need to be fuelled by a good quality information set in order to execute properly. This is where CTI comes into play. During my speech I will explain what Cyber Threat Intelligence is, how it can help overcome the mentioned challenges and how such projects are created.

14:15 — 14:45

Yehor Safonov - (SIEM Team Leader)

Yehor Safonov je v rámci svého doktorského studia na VUT aktivně zapojen do řešení projektů zaměřených na bezpečnostní monitoring a umělou inteligenci. Pilíř jeho zájmů tvoří počítačová bezpečnost, kryptografie, teoretická informatika a umělá inteligence. Paralelně působí ve společnosti ARICOMA, obsazuje pozici SIEM Team Leader a je zodpovědný za vedení týmu, návrh architektury, implementaci, rozvoj a dlouhodobou údržbu moderních SIEM řešení, a to zejména pro kritické počítačové infrastruktury, velké státní organizace a poskytovatelé základních služeb. V roce 2022 a 2023 byl hlavním přednášejícím na konferenci Security, největší nezávislé kyberbezpečnostní akci v České republice. Poskytuje komentáře a odborná vyjádření pro nejrůznější média, včetně například Českého rozhlasu, ČT24, Radiožurnálu a dalších.

První krok pod hladinu generativních modelů: Útok z hlubiny GPT

Yehor Safonov

Technický sál

V této počítačové éře pronikají generativní modely do všech sfér lidského života od školních lavic po kanceláře výkonných ředitelů. Podílejí se na vzdělávání lidí, analýze dat, programování, strategickém rozhodování na úrovni podniků nebo dokonce celého státu. AI modely přispívají ke vzniku tzv. hybridních týmů, kde robot odvádí veškerou rutinní práci a člověku zbývá si jen užívat krásu „virtuálního světa“ a interpretovat výstupy umělého kolegy. Například nástroj ChatGPT 4.0 je moderní společností vnímán jako vyhledávač nové generace, který na své hladině nabízí celou řadu nezanedbatelných výhod s neustále se rozšiřující funkcionalitou v podobě různých doplňků a externích pluginů. Ačkoliv je tento technologický fenomén hojně využíván i v odvětví počítačové bezpečnosti, čím dál tím častěji vnímáme rizika, která se můžou skrývat pod hladinou. Prezentace se zaměřuje na detailní zkoumání temné stránky mince generativních modelů s primární motivací zabránit možným rizikům v podobě úniků citlivých dat, nesprávném nebo neetickém rozhodování nebo zneužití modely útočníky. Naučím Vás, jak se účinně bránit potenciálním rizikům a co brát na zřetel při vašem ponoru do světa AI tak, abyste efektivně využili všechny výhody nabízené technologie a neproměnili vaše dobrodružství na příběh z filmu Čelisti.

14:45 — 15:15

Milan Habrcetl - (Specialista pro rozvoj prodeje)

V oblasti bezpečnosti IT pracuji od dubna 1998 na obchodní pozici. V portfoliu bezpečnostních řešení jsem měl na starosti prodej a rozvoj partnerského kanálu a to zejména pro výrobce Rainbow Technologies, SafeNet, RSA Security či Trend Micro. V Cisco Systems jsem nastoupil v roce 2016 na pozici specialisty pro rozvoj prodeje bezpečnostního portfolia Cisco v České a Slovenské republice.

Jak zabezpečit firemní IT před vlastními uživateli

Milan Habrcetl

Manažerský sál

Dnešní IT se potýká s novými výzvami. Jednou z nejvýznamnější je decentralizace IT a mobilita uživatelů. Uživatelé firemního IT jsou často cílem útoků, které míří na firemní aktiva. Je tedy uživatel pro firmu velkým rizikem? Jak tato rizika pokrýt? Co by mělo být standardem pro zajištění bezpečného připojení uživatele do firemní sítě? V této prezentaci si povíme o nezbytných opatřeních, které musí bezpečnostní oddělení firem zajistit, aby eliminovala hrozby mířící prostřednictvím uživatelů na firmy samotné.

14:45 — 15:15

Tomáš Rosa - (Vedoucí Kompetenčního centra pro kryptologii a biometrii )

Tomáš Rosa vystudoval FEL ČVUT v kombinaci s MFF UK v Praze, získal doktorát v oboru kryptologie a Cenu rektora ČVUT za rok 2004. Věnuje se matematicko-fyzikálním metodám bezpečnosti počítačů a telekomunikací. Pomohl mimo jiné zlepšit celosvětové standardy TLS, EMV, Bluetooth a GNSS. Vede Kompetenční centrum pro kryptologii a biometrii skupiny Raiffeisen Bank International.
 

Slasti a pasti jazykových modelů AI

Tomáš Rosa

Technický sál

Mluví-li se v souvislosti s jazykovými modely na bázi umělé inteligence dnes vůbec o nějakých "ale", pak je to zejména o možnostech zneužití těchto nástrojů ke konstrukci nápaditějších podvodů v oblasti sociálního inženýrství. Poněkud stranou a namnoze odbyté jsou přitom útoky na tyto mechanismy a modely jako takové. Na ty se zaměříme právě zde. V centru pozornosti budou slabiny technologie LLM (Large Language Model) plynoucí z její podstaty, kterou je stochastický vícejazyčný matematický model, natrénovaný na rozsáhlé množině, zejména internetových, dat. Řeč bude především o technikách prompt injection, o způsobech a důsledcích takzvaného ukradení modelu a v neposlední řadě i o technice označované jako otrávení modelu. U všech vektorů se budeme věnovat i souvislosti se skrytými a postranními kanály průsaků ve stejném kontextu mnoha uživatelů téže instance LLM. Přitom budeme dbát na objektivně vyváženou diskusi, opřenou o matematické principy diskutovaných technologií. Připomene si také, že varianty zde studovaných útoků jsou aplikovatelné i na modely AI v širším měřítku. Jako příklad poslouží mechanismy automatizované detekce bankovních podvodů.

-- tento text byl celý vytvořen člověkem

15:15 — 15:25

Panelová diskuse

Manažerský sál

15:15 — 15:25

Panelová diskuse

Technický sál

15:25 — 15:45

Kávová přestávka

Manažerský sál

15:25 — 15:45

Kávová přestávka

Technický sál

15:45 — 16:15

Microsoft Copilot - bezpečná AI?

Radim Vaněk

Manažerský sál

Copilot je klíčová služba AI společnosti Microsoft, která ohromuje svět svými schopnostmi a přínosem. Tento nezvratný trend způsobuje ohromný zájem všech zákazníků ve všech odvětvích. Jaké je však zabezpečení takové služby z pohledu firemního prostředí? Jak je zákazník ochráněn proti úniku dat? Používá Copilot získané informace k dalšímu svému učení? Je tato znalost sdílena s dalšími zákazníky? Je možné nasadit Copilot do firemního prostředí na ostrá data a nebát se AI? Jaké jsou prerekvizity pro bezpečné nasazení služby. Na tyto a další otázky bude zaměřena přednáška společnosti Microsoft.

15:45 — 16:15

Mikuláš Hrdlička - (Ethical Hacker)

Mikuláš Hrdlička vystudoval na Fakultě informačních technologií ČVUT v Praze, kde získal bakaláře v oblasti softwarového inženýrství, na který navázal magisterským titulem z Vývoje her a počítačové grafiky na MFF Univerzity Karlovy. Ve své profesní kariéře se nejdříve věnoval QA testování ve firmě Bohemia Interactive, ze které po třech letech v roce 2019 odešel do společnosti Aricoma, kde začal na pozici Cyber Security Specialist. V současné době je členem týmu zodpovědného za provádění penetračních testů, ve kterém sbírá zkušenosti na různorodých projektech od testování webových aplikací, přes sociální inženýrství, hackování bankomatů, až po penetrační testy rozsáhlých interních sítí.

Vojtěch Šindler - (Team Leadera End-point security)

Vojtěch Šindler vystudoval bakalářský obor na Univerzitě Jana Evangelisty Purkyně, následně získal magisterský titul na Fakultě mechatroniky, informatiky a mezioborových studií Liberecké Technické Univerzitě, obor Informační Technologie. Ve společnosti Aricoma se na pozici Team Leadera End-point security věnuje ochraně koncových stanic před moderními typy útoků. Dále se pak zaměřuje na implementaci a rozvoj SIEM/EDR řešení a podporu při zavadění technologických a procesních prostředků spojených s tvorbou SOC (Security Operation Center). 

Červení vs. Modří, proč být nepřátelé když se můžeme kamarádit

Mikuláš Hrdlička / Vojtěch Šindler

Technický sál

Tématem přednášky je kooperace mezi "Red Teamem" a "Blue týmem". Často tyto dva týmy stojí na opačné straně barikády a jejich cílem je aby druhý tým utrpěl porážku. Ale co by se stalo pokud by oba týmy dokázaly pracovat dohromady? Cílem této přednášky je ukázat na sílu spolupráce mezi těmito týmy a na přínosy, které z této spolupráce plynou. Ve své podstatě pokud obě barvy (Red a Blue) smícháme, tak nám vznikne barva fialová (purple). Bez nadsázky se dá říct, že takto složený tým přináší to nejlepší z obou světů. Z tohoto důvodu by aktivity Red týmu měly být po ukončení jejich aktivit konzultovány s Blue týmem. Výstupem této spolupráce pak může být sada procesů.

16:15 — 16:45

David Arnold - (Director Sales Engineering EMEA)

David leads BlackBerry's Sales Engineering Organisation across Europe, Middle East and Africa; his team, spread across the region, evangelise BlackBerry's Cyber Security Portfolio and help BlackBerry Customers to identify and successfully execute their Cyber Security Strategies. At the heart of this is BlackBerry's philosophy that Prevention is Possible, and through taking an AI Driven Prevention First approach to Cyber Security Customers can eliminate the noise and focus their efforts efficiently and effectively.
David is an ardent problem solver and technologist who embraces challenges and is always on the look out for elegant solutions.
David has been at BlackBerry since 2013, riding the wave that has seen BlackBerry transform from a Hardware Manufacturer to a leading Cyber Security Software Vendor. In his time with the business David has lead Enterprise Developer Relations and ISV Partnerships, partnered with Google bringing Android Enterprise to Market, and served as lead Solutions Architect for the EMEA region turning customer challenges into success with BlackBerry technologies.

The Importance of AI in Modern Cybersecurity

David Arnold

Manažerský sál

As the first vendor to incorporate machine learning to tackle malicious software threats more than a decade ago, we’ll share our insights into how AI can help you predict, prevent, and respond to threats more effectively and efficiently, as well as how to overcome some of the common pitfalls and risks associated with it. We’ll touch on the current state of AI in cybersecurity and you will also discover how it can foster collaboration and innovation in the cybersecurity community, and how you can prepare yourself and your organization for the future.

16:15 — 16:45

Daniel Kefer - (Head of IT Security)

Daniel is an IT Security leader at Germany’s largest email and cloud provider, 1&1 Mail & Media Applications SE, which is better known under the brands WEB.DE, GMX, and mail.com. There he works with his team and the rest of the organization on continuously improving security for more than 40 million of active users. Daniel originally comes from the Czech Republic where he studied at Brno University of Technology. During his studies, he started working as an intern for AEC, where he then also spent the first few years of his professional career, mainly focusing on application security. Daniel is a fan of open-source projects and has been an active contributor to OWASP since 2015. He’s a part of the OWASP SAMM core team as well as co-leading the OWASP SecurityRAT project.

Product security roadmap with OWASP SAMM 2

Daniel Kefer

Technický sál

OWASP's Software Assurance Maturity Model (SAMM), formerly known as OpenSAMM, belongs to the flagship projects of the OWASP foundation and has assisted numerous companies worldwide in establishing a roadmap for enhancing their product/application security over the past 15 years.The talk will initially provide a brief overview of the project, then concentrate on observed best and worst practices from the trenches, and finally, offer insights into the internal project organization, work in progress, and next steps.

16:45 — 16:50

Panelová diskuse

Manažerský sál

16:45 — 16:50

Panelová diskuse

Technický sál

16:50 — 16:55

Předání cen vítězům Hackerské soutěže

Manažerský sál

16:55 — 17:10

Tombola

Manažerský sál

17:10 — 17:11

Závěrečné slovo, rozloučení

Manažerský sál

17:11 — 17:30

Hackerská soutěž - ukázky správného řešení

Manažerský sál