Kybernetické útoky prostřednictvím kompromitace dodavatelských řetězců vzrostly od roku 2018 o více než 2600 %. Útočníky jsou především kyberzločinci a státy podporovaní hackeři, kteří do sítí dodavatelů proniknou ve snaze kompromitovat jejich zákazníky. Riziko ovšem představují i státy, kterým jejich národní legislativa umožňuje přímo ovlivňovat soukromé firmy na svém území. Taková státy mohou svou autoritu posléze zneužít k „legální“ kompromitaci dodavatelského řetězce a navazujícím kybernetickým útokům s cílem poškodit své geopolitické protivníky.

Bezpečnostní platformy narážejí na problematiku nejednotných nástrojů pro správu zabezpečení. I bez ohledu na NIS2 ale musí organizace řešit ochranu svých dat. Pomocí jednotné a robustní XDR platformy ale zvládne zabezpečit svou síť i menší organizace. A to bez zbytečných nákladů na lidské zdroje nebo outsourcing SIEM systémů.

Účinná ochrana před kybernetickými útoky vyžaduje nasazení pokročilých bezpečnostních technologií, které jsou nákladné jak na pořízení, tak i na provoz. Hlavně však vyžaduje nasazení významných personálních zdrojů. Ty jsou v korporacích typicky soustředěny v oddělení SOC (Security Operations Center). Nasazení takovýchto zdrojů není pro menší organizace ekonomicky dosažitelné. Vhodným řešením je využití spravovaných bezpečnostních služeb dle Zákona o kybernetické bezpečnosti, které zajistí jak dodávku, tak i provoz odpovídajících bezpečnostních technologií a relevantní činnosti SOC. V přednášce si projdeme příklad kybernetického útoku a jeho zvládnutí se službou Magenta EDR SOC light.

Svět funguje na datech. Každá firma funguje na datech. Pokud tato data nejsou k dispozici, firma se zastaví. Svá data musíte chránit v každém cloudu, každém koncovém bodu, virtuálním počítači, aplikaci, kontejneru. Říkáme tomu „datová odolnost“. Jak Veeam přistupuje k problematice "Data Resilience" a samozřejmě očekávané novinky v portfoliu produktů společnosti Veeam Software vám představí Boris Mittelmann.

Přednáška se zaměří na význam správce hesel jako klíčového nástroje pro ochranu citlivých dat jednotlivce či organizace v digitálním prostředí. Prozkoumáme historické vektory útoků zaměřené na hesla, jejich vývoj a dopad na současné bezpečnostní standardy. Následně porovnáme aktuálně nejlépe hodnocené správce hesel, zhodnotíme jejich funkcionality, bezpečnostní opatření a použitelnost.

Osvědčená strategie, která funguje. Na co si dát pozor. Nejčastější chyby. Jak na to bez zbytečných nákladů. Case study.

Technologie Kubernetes se stává nepostradatelným nástrojem pro správu kontejnerizovaných aplikací, ale s jejím rostoucím vlivem přicházejí i nové bezpečnostní výzvy, které jsou často přehlíženy. V této přednášce odhalíme klíčové bezpečnostní aspekty Kubernetes a identifikujeme potenciální hrozby, kterým musíte čelit v kontejnerizovaném prostředí. Ponoříme se do zabezpečení infrastruktury, image assessmentu a real-time ochrany, kterou znáte z běžných koncových stanic a serverů. Podíváme se, jak minimalizovat riziko kompromitace a chránit své aplikace v kontejnerizovaném světě.

Red Teaming cvičení založené na Threat Inteligence dokáže věrněji simulovat reálné hrozby, na které může zákazník narazit. V přednášce si Threat Inteligence představíme a podíváme se na výhody a průběh Red Teaming cvičení na něm založeném, od přípravné fáze a návrhu scénářů, až po praktické útoky během samotného provedení.