Cyber Attacks

Popis akce

Množství kybernetických útoků je stále na vzestupu, ať už se jedná o zákeřný ransomware, phishing, DDoS útoky čí krádeže dat.

Letos se zaměříme kybernetické útoky prostřednictvím kompromitace dodavatelských řetězců, podíváme se na to, proč stále více firem volí outsourcing bezpečnosti, rozebereme možné přístupy k problematice datové odolnosti a porovnáme aktuálně nejlépe hodnocené správce hesel a zhodnotí jejich funkcionality, bezpečnostní opatření a použitelnost.

V programu se podělíme také o praktické zkušenosti se zaváděním NIS2, ukážeme si příklady Red Teamingu založeného na Threat Inteligence a podíváme se i na skrytá rizika kontejnerového světa.

Pro koho je akce určena: IT profesionálové, IT manažeři, manažeři společností zastupující soukromý sektor stojící mimo oblast IT, veřejná správa, podnikatelé, konzultanti

Závěrečnou zprávu z konference si můžete prohlédnout ZDE.

Cena

1.500 Kč + DPH


Datum a čas

25/09/2024
09:00 - 14:00h

Místo

Hotel Grandior, Praha

Na Poříčí 1052/42

Praha 1

Z programu

Michael Myklín | Když autoritářské státy poroučí větru, dešti a firmám: riziko kompromitace dodavatelského řetězce samotným dodavatelem
Kybernetické útoky prostřednictvím kompromitace dodavatelských řetězců vzrostly od roku 2018 o více než 2600 %. Útočníky jsou především kyberzločinci a státy podporovaní hackeři, kteří do sítí dodavatelů proniknou ve snaze kompromitovat jejich zákazníky. Riziko ovšem představují i státy, kterým jejich národní legislativa umožňuje přímo ovlivňovat soukromé firmy na svém území. Taková státy mohou svou autoritu posléze zneužít k „legální“ kompromitaci dodavatelského řetězce a navazujícím kybernetickým útokům s cílem poškodit své geopolitické protivníky.

Karel Medek | Může se menší organizace efektivně ochránit před moderními kybernetickými útoky?
Účinná ochrana před kybernetickými útoky vyžaduje nasazení pokročilých bezpečnostních technologií, které jsou nákladné jak na pořízení, tak i na provoz. Hlavně však vyžaduje nasazení významných personálních zdrojů. Ty jsou v korporacích typicky soustředěny v oddělení SOC (Security Operations Center). Nasazení takovýchto zdrojů není pro menší organizace ekonomicky dosažitelné. Vhodným řešením je využití spravovaných bezpečnostních služeb dle Zákona o kybernetické bezpečnosti, které zajistí jak dodávku, tak i provoz odpovídajících bezpečnostních technologií a relevantní činnosti SOC. V přednášce si projdeme příklad kybernetického útoku a jeho zvládnutí se službou Magenta EDR SOC light.

Pavel Škorpil | XDR je tu pro všechny
Bezpečnostní platformy narážejí na problematiku nejednotných nástrojů pro správu zabezpečení. I bez ohledu na NIS2 ale musí organizace řešit ochranu svých dat. Pomocí jednotné a robustní XDR platformy ale zvládne zabezpečit svou síť i menší organizace. A to bez zbytečných nákladů na lidské zdroje nebo outsourcing SIEM systémů.

Celý program

Přednášející


Michael Myklín
ředitel odboru centrální analytiky, Národní úřad pro kybernetickou a informační bezpečnost
Michael Myklín je ředitelem odboru centrální analytiky v Národním úřadě pro kybernetickou a informační bezpečnost (NÚKIB) České republiky. Odbor je zodpovědný za tvorbu analytických materiálů o kybernetických incidentech, jejich dopadech a trendech v oblasti kybernetické bezpečnosti pro klíčové decision-makery, českou státní správu a zahraniční partnery.

Pavel Škorpil
Security Specialist, BITDEFENDER
Ing. Pavel Škorpil je bezpečnostním specialistou v IS4 security. Pavel má mnoholeté zkušenosti v oblasti IT, kde se věnoval především správě a projektování sítí, ale také řízení týmu v pozici vedoucího systémového inženýra. Po několika letech praxe v oblasti sítí se rozhodl zaměřit na bezpečnost IT a posunout svou kariéru tímto směrem. Nyní pracuje jako bezpečnostní specialista v oblasti sítí, kde se zabývá zejména ochranou sítí před vnějšími hrozbami, detekcí a prevencí útoků, monitorováním sítí a správou bezpečnostních incidentů.

Karel Medek
Technical Tribe Lead Protect, T-Mobile Czech Republic
Karel Medek studoval na ČVUT FSI a CEVRO institutu. Kybernetickou bezpečností se profesionálně zabývá přes 27 let, většinu tohoto období v konzultantských a manažerských pozicích. Přes 10 let byl zodpovědný za kybernetickou bezpečnost a ICT architekturu Českých aerolinií. Posledních dvanáct let vede v T-Mobile CZ skupinu konzultačních služeb Sdíleného centra kybernetické bezpečnosti skupiny Deutsche Telekomu AG (DTAG) dodávajícího služby pro skupinu DTAG a její firemní zákazníky po celém světě. Odborně se zaměřuje zejména na problematiku tvorby bezpečnostní strategie podniku, bezpečnostní architekturu a na oblast řízení identit. Mimo to se zabývá specifiky kybernetické bezpečnosti pro sektory Airline/Aerospace a Telco.

Boris Mittelmann
Senior Systems Engineer, VEEAM
Boris Mittelmann pracuje více než 20 let v IT. Zaměřuje se primárně na optimalizaci datových center, vysokou dostupnost, BC/DR, zálohování a ochranu dat.

David Pecl
Security Consultant, Security Avengers s.r.o.
David Pecl je absolventem oboru informační bezpečnost na Vysokém učení technickém v Brně. Ve své kariéře se specializuje na ochranu koncových stanic před moderními typy útoků, problematiku vulnerability a patch managementu a bezpečnost privilegovaných účtů. Aktivně se podílí na návrhu architektur, implementaci, integraci s dalšími nástroji, hardeningu systémů a školeních v oblasti bezpečnosti. S nástupem kontejnerizovaných platforem se zaměřuje na jejich zabezpečení a řešení hrozeb a výzev spojených s touto technologií. Pravidelně přednáší na odborných konferencích a workshopech a věnuje se publikační činnosti. Je držitelem certifikací CompTIA CASP+ a CISSP. V současné době působí jako Security Consultant ve společnosti Security Avengers, kde se zaměřuje na rozvoj bezpečnosti nejen v českých firmách.

Martin Půlpán
Kybernetický expert a poradce, České Radiokomunikace a.s.
Martin je technologický vizionář, zkušený manažer, podnikatel a kybernetický expert. V IT businessu se pohybuje téměř 30 let a v posledních 15 letech se věnoval zejména kybernetické bezpečnosti. Prošel si zahraničními firmami, velkými korporacemi, investičním fondem i akvizicemi. Víc jak 12 let úspěšně podnikal ve vlastní technologické firmě zaměřené na kybernetickou bezpečnost, kterou vybudoval společně se svou ženou prakticky od nuly. Nyní pomáhá firmám a organizacím s digitální transformací, udržitelným rozvojem s důrazem na kybernetickou bezpečnost a s inovativním přístupem v zavádění bezpečnostních řešení a služeb, které se přesně zaměřují na potřeby zákazníků a legislativních požadavků.

Petr Gallus
Katedra informatiky a kybernetických operací, Univerzita Obrany
npor. Ing. Petr Gallus je doktorandem na katedře informatiky a kybernetických operací Fakulty vojenských technologií

Mikuláš Hrdlička
Ethical Hacker, Aricoma a.s.
Mikuláš Hrdlička vystudoval na Fakultě informačních technologií ČVUT v Praze, kde získal bakaláře v oblasti softwarového inženýrství, na který navázal magisterským titulem z Vývoje her a počítačové grafiky na MFF Univerzity Karlovy. Ve své profesní kariéře se nejdříve věnoval QA testování ve firmě Bohemia Interactive, ze které po třech letech v roce 2019 odešel do společnosti Aricoma, kde začal na pozici Cyber Security Specialist. Poslední dva roky své kariéry strávil na pozici Red Team Lead, kde se svým týmem pokoušel bezpečnost různorodých firem a korporací všude po světě.

Partneři konference

Hlavní partneři
Partneři
Mediální partneři

Další akce pořadatele

ELO ECM konference 2024
ELO ECM konference 2024

14/11/2024

STAGES HOTEL Prague

  • Moderní digitalizace dokumentů
  • AI ve správě a analýze dokumentů
  • Automatizace a optimalizace oběhu dokumentů
  • Trendy v legislativě e-dokumentů
Umělá inteligence v IT infrastruktuře
Umělá inteligence v IT infrastruktuře

05/11/2024

Hotel Grandior, Praha

  • AI v kyberbezpečnosti
  • Automatizace procesů
  • Strojové učení v aplikacích
Bezpečnosť a dostupnosť dát
Bezpečnosť a dostupnosť dát

22/10/2024

Lindner Hotel Gallery Central, Bratislava

  • Bezpečnostné riziká AI
  • Efektívna ochrana a správa dát
  • Ochranu firemnej infraštruktúry
Abacus servery 2024
Abacus servery 2024

17/10/2024

Hotel Grandior, Praha

  • Xeon6 nebo EPYC 9005?
  • Nové platformy
  • Nová SSDčka
  • Demo sestavy
  • AMD Mi210
  • AMD Threadripper
IT mezi paragrafy
IT mezi paragrafy

08/10/2024

Hotel Grandior, Praha

  • Směrnice NIS2 a CER
  • Nařízení DORA
  • Nařízení eIDAS 2.0
Cybernity 2024
Cybernity 2024

20/06/2024

Konferenční centrum City, Praha

  • Kyberbezpečnost
  • Threat intelligence
  • NIS2
  • Panelové diskuse
Evidence dokumentů 2024: Přichází zásadní změny
  • Legislativní změny v evidenci dokumentů
  • Atestace systémů eSSL
  • Registr zastupování (REZA)
Cloud Computing Conference
Cloud Computing Conference

22/05/2024

Hotel Grandior, Praha / Online

  • On-premise vs Cloud
  • Trendy v Cloud Native
  • Cloud ve veřejné správě
Kontajnery v praxi
Kontajnery v praxi

15/05/2024

Lindner Hotel Gallery Central, Bratislava / Online

  • Správa kontajnerových klastrov
  • Škálovanie a zabezpečenie aplikácií
  • Naprieč dátovými centrami aj cloudy
IT Security Workshop
IT Security Workshop

19/03/2024

Hotel Grandior, Praha / Online

  • Obrana proti kybernetickým útokům
  • NIS2 a ZoKB
  • Případové studie a ukázky
Kontejnery v praxi
Kontejnery v praxi

27/02/2024

Hotel Grandior, Praha / Online

  • Správa kontejnerových clusterů
  • Škálování a zabezpečení aplikací
  • Napříč datovými centry i cloudy
Jak se připravit na NIS2
Jak se připravit na NIS2

05/12/2023

Hotel Grandior, Praha

  • Zákon o kybernetické bezpečnosti
  • Identifikace povinných osob
  • Technický pohled na NIS2
Kontajnery v praxi 2023
Kontajnery v praxi 2023

26/09/2023

Lindner Hotel Gallery Central, Bratislava

  • Správa kontajnerových klastrov
  • Škálovanie a zabezpečenie aplikácií
  • Naprieč dátovými centrami aj cloudy
IT ve finančnictví
IT ve finančnictví

08/11/2022

Hotel Grandior, Praha

  • Udržitelné IT
  • Kyberbezpečnost
  • Bankovní identita
Atestace systémů spisových služeb
  • Legislativní východiska
  • Řešení Ministerstva vnitra
  • Atestace v souladu s normami
DEPO ve finálním znění
DEPO ve finálním znění

23/06/2021

online

  • Portál občana
  • Pravidla úřadování
  • E-dokumenty na cestách
DEPO v otázkách a odpovědích
  • Datové schránky a el. identifikace
  • Cloud ve veřejné správě
  • E-legalizace
DEPO a spisová služba
DEPO a spisová služba

05/05/2021

online

  • Vývoj legislativy
  • Změny ve vedení spisové služby
  • Atestace systémů eSSL
Bankovní identita
Bankovní identita

21/04/2021

online

  • Bankovní identita v souvislostech
  • Jak se napojit?
  • Případové studie a ukázky
Brunch s Rancher
Brunch s Rancher

31/03/2021

online

  • Open source řešení pro správu Kubernetes clusterů
  • Napříč datovými centry i cloudy
Co přinese DEPO?
Co přinese DEPO?

15/12/2020

online

  • Změny zákonů
  • Atestace systémů spisových služeb
  • Jmenné rejstříky
Zavedení kontejnerové platformy
  • Migrace aplikací na platformu
  • Řešení pro kontejnerové projekty
Endian UTM
Endian UTM

25/06/2020

webinář

  • Klíčové vlastnosti
  • Konfigurace systému
  • Jednotné ovládací prostředí
Od zítra digitálně: veřejný sektor
  • Digitalizace veřejné správy
  • Nesprávný úřední postup
  • Služební zákon a digitalizace
Obáváte se cílených útoků?
Obáváte se cílených útoků?

11/06/2020

webinář

  • Plně lokalizované řešení Bitdefender
  • Pokročilé mechanismy ochrany
  • Technologie HyperDetect ™
Od zítra digitálně: soukromý sektor
  • Elektronické uzavírání smluv
  • Komunikace se zaměstnanci
  • Elektronické podepisování
Elektronická identifikace
Elektronická identifikace

28/04/2020

webinář

  • Principy a úrovně záruk
  • Nové povinnosti od 1.7.2020
  • Ztráta e-identity
Online prodejcem ze dne na den?
Online prodejcem ze dne na den?

22/04/2020

webinář

  • Přechod na online prodej
  • Nastavení obchodních podmínek
  • Nové povinnosti vůči spotřebitelům
Elektronické podpisy
Elektronické podpisy

21/04/2020

webinář

  • Druhy certifikátů
  • Mýty o časových razítkách
  • Vícenásobné podepisování
IT projekt v ohrožení
IT projekt v ohrožení

16/04/2020

webinář

  • Pozastavení projektu
  • Důsledky prodlení
  • Korektní ukončení projektu
Elektronická fakturace a oběh dokladů
  • Pravidla práce s e-fakturami
  • Oběh daň. dokladů v nouzovém stavu
  • Příjem a zpracování došlých faktur
Práce s e-dokumenty v nouzovém stavu
  • Požadavky dle právních předpisů
  • Zjednodušení v nouzovém stavu
  • Práce z domova a na dálku
Právní aspekty nouzového stavu
Právní aspekty nouzového stavu

31/03/2020

webinář

  • Pracovněprávní vztahy
  • Smluvní právo
  • Podpora zaměstnavatelů a OSVČ

Pořadatel

Exponet s.r.o.

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.