Přihlášení / založení uživ. účtu
Cyber Attacks 2024

Cyber Attacks 2024

25/09/2024

Hotel Grandior, Praha

  • Ransomware
  • DDoS útoky
  • Krádeže dat
Sdílet akci
       
Sledovat

Popis akce

Množství kybernetických útoků je stále na vzestupu, ať už se jedná o zákeřný ransomware, phishing, DDoS útoky čí krádeže dat.

Letos se zaměříme kybernetické útoky prostřednictvím kompromitace dodavatelských řetězců, podíváme se na to, proč stále více firem volí outsourcing bezpečnosti, rozebereme možné přístupy k problematice datové odolnosti a porovnáme aktuálně nejlépe hodnocené správce hesel a zhodnotí jejich funkcionality, bezpečnostní opatření a použitelnost.

V programu se podělíme také o praktické zkušenosti se zaváděním NIS2, ukážeme si příklady Red Teamingu založeného na Threat Inteligence a podíváme se i na skrytá rizika kontejnerového světa.

Pro koho je akce určena: IT profesionálové, IT manažeři, manažeři společností zastupující soukromý sektor stojící mimo oblast IT, veřejná správa, podnikatelé, konzultanti

Závěrečnou zprávu z konference si můžete prohlédnout ZDE.

Datum a čas

25/09/2024
09:00 - 14:00h

Místo

Hotel Grandior, Praha

Na Poříčí 1052/42

Praha 1

Z programu

Michael Myklín | Když autoritářské státy poroučí větru, dešti a firmám: riziko kompromitace dodavatelského řetězce samotným dodavatelem
Kybernetické útoky prostřednictvím kompromitace dodavatelských řetězců vzrostly od roku 2018 o více než 2600 %. Útočníky jsou především kyberzločinci a státy podporovaní hackeři, kteří do sítí dodavatelů proniknou ve snaze kompromitovat jejich zákazníky. Riziko ovšem představují i státy, kterým jejich národní legislativa umožňuje přímo ovlivňovat soukromé firmy na svém území. Taková státy mohou svou autoritu posléze zneužít k „legální“ kompromitaci dodavatelského řetězce a navazujícím kybernetickým útokům s cílem poškodit své geopolitické protivníky.

Karel Medek | Může se menší organizace efektivně ochránit před moderními kybernetickými útoky?
Účinná ochrana před kybernetickými útoky vyžaduje nasazení pokročilých bezpečnostních technologií, které jsou nákladné jak na pořízení, tak i na provoz. Hlavně však vyžaduje nasazení významných personálních zdrojů. Ty jsou v korporacích typicky soustředěny v oddělení SOC (Security Operations Center). Nasazení takovýchto zdrojů není pro menší organizace ekonomicky dosažitelné. Vhodným řešením je využití spravovaných bezpečnostních služeb dle Zákona o kybernetické bezpečnosti, které zajistí jak dodávku, tak i provoz odpovídajících bezpečnostních technologií a relevantní činnosti SOC. V přednášce si projdeme příklad kybernetického útoku a jeho zvládnutí se službou Magenta EDR SOC light.

Pavel Škorpil | XDR je tu pro všechny
Bezpečnostní platformy narážejí na problematiku nejednotných nástrojů pro správu zabezpečení. I bez ohledu na NIS2 ale musí organizace řešit ochranu svých dat. Pomocí jednotné a robustní XDR platformy ale zvládne zabezpečit svou síť i menší organizace. A to bez zbytečných nákladů na lidské zdroje nebo outsourcing SIEM systémů.

Celý program

Přednášející


Michael Myklín
ředitel odboru centrální analytiky, Národní úřad pro kybernetickou a informační bezpečnost
Michael Myklín je ředitelem odboru centrální analytiky v Národním úřadě pro kybernetickou a informační bezpečnost (NÚKIB) České republiky. Odbor je zodpovědný za tvorbu analytických materiálů o kybernetických incidentech, jejich dopadech a trendech v oblasti kybernetické bezpečnosti pro klíčové decision-makery, českou státní správu a zahraniční partnery.

Pavel Škorpil
Security Specialist, BITDEFENDER
Ing. Pavel Škorpil je bezpečnostním specialistou v IS4 security. Pavel má mnoholeté zkušenosti v oblasti IT, kde se věnoval především správě a projektování sítí, ale také řízení týmu v pozici vedoucího systémového inženýra. Po několika letech praxe v oblasti sítí se rozhodl zaměřit na bezpečnost IT a posunout svou kariéru tímto směrem. Nyní pracuje jako bezpečnostní specialista v oblasti sítí, kde se zabývá zejména ochranou sítí před vnějšími hrozbami, detekcí a prevencí útoků, monitorováním sítí a správou bezpečnostních incidentů.

Karel Medek
Technical Tribe Lead Protect, T-Mobile Czech Republic
Karel Medek studoval na ČVUT FSI a CEVRO institutu. Kybernetickou bezpečností se profesionálně zabývá přes 27 let, většinu tohoto období v konzultantských a manažerských pozicích. Přes 10 let byl zodpovědný za kybernetickou bezpečnost a ICT architekturu Českých aerolinií. Posledních dvanáct let vede v T-Mobile CZ skupinu konzultačních služeb Sdíleného centra kybernetické bezpečnosti skupiny Deutsche Telekomu AG (DTAG) dodávajícího služby pro skupinu DTAG a její firemní zákazníky po celém světě. Odborně se zaměřuje zejména na problematiku tvorby bezpečnostní strategie podniku, bezpečnostní architekturu a na oblast řízení identit. Mimo to se zabývá specifiky kybernetické bezpečnosti pro sektory Airline/Aerospace a Telco.

Boris Mittelmann
Senior Systems Engineer, VEEAM
Boris Mittelmann pracuje více než 20 let v IT. Zaměřuje se primárně na optimalizaci datových center, vysokou dostupnost, BC/DR, zálohování a ochranu dat.

David Pecl
Security Consultant, Security Avengers s.r.o.
David Pecl je absolventem oboru informační bezpečnost na Vysokém učení technickém v Brně. Ve své kariéře se specializuje na ochranu koncových stanic před moderními typy útoků, problematiku vulnerability a patch managementu a bezpečnost privilegovaných účtů. Aktivně se podílí na návrhu architektur, implementaci, integraci s dalšími nástroji, hardeningu systémů a školeních v oblasti bezpečnosti. S nástupem kontejnerizovaných platforem se zaměřuje na jejich zabezpečení a řešení hrozeb a výzev spojených s touto technologií. Pravidelně přednáší na odborných konferencích a workshopech a věnuje se publikační činnosti. Je držitelem certifikací CompTIA CASP+ a CISSP. V současné době působí jako Security Consultant ve společnosti Security Avengers, kde se zaměřuje na rozvoj bezpečnosti nejen v českých firmách.

Martin Půlpán
Kybernetický expert a poradce, České Radiokomunikace a.s.
Martin je technologický vizionář, zkušený manažer, podnikatel a kybernetický expert. V IT businessu se pohybuje téměř 30 let a v posledních 15 letech se věnoval zejména kybernetické bezpečnosti. Prošel si zahraničními firmami, velkými korporacemi, investičním fondem i akvizicemi. Víc jak 12 let úspěšně podnikal ve vlastní technologické firmě zaměřené na kybernetickou bezpečnost, kterou vybudoval společně se svou ženou prakticky od nuly. Nyní pomáhá firmám a organizacím s digitální transformací, udržitelným rozvojem s důrazem na kybernetickou bezpečnost a s inovativním přístupem v zavádění bezpečnostních řešení a služeb, které se přesně zaměřují na potřeby zákazníků a legislativních požadavků.

Petr Gallus
Katedra informatiky a kybernetických operací, Univerzita Obrany
npor. Ing. Petr Gallus je doktorandem na katedře informatiky a kybernetických operací Fakulty vojenských technologií

Mikuláš Hrdlička
Ethical Hacker, Aricoma a.s.
Mikuláš Hrdlička vystudoval na Fakultě informačních technologií ČVUT v Praze, kde získal bakaláře v oblasti softwarového inženýrství, na který navázal magisterským titulem z Vývoje her a počítačové grafiky na MFF Univerzity Karlovy. Ve své profesní kariéře se nejdříve věnoval QA testování ve firmě Bohemia Interactive, ze které po třech letech v roce 2019 odešel do společnosti Aricoma, kde začal na pozici Cyber Security Specialist. Poslední dva roky své kariéry strávil na pozici Red Team Lead, kde se svým týmem pokoušel bezpečnost různorodých firem a korporací všude po světě.

Partneři konference

Hlavní partneři
Bitdefender
is4 security
Partneři
Arrow
CRA
T-mobile
Veeam 2024
Mediální partneři
Czech Industry
Education.sk
ITBiz
it point
IT Systems
Professional Computing
Reseller Magazine

Pořadatel

Exponet s.r.o.

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.