Tato akce již proběhla. Další akce Cyber Security 2022 se koná 20. 10. 2022.

Program

9:00 - 9:10

Úvodní slovo

Jan Mazal Jan Mazal

Moderátor

Jan Mazal

Začínal ve výzkumné agentuře Mediaresearch (dnes Nielsen Admosphere) v oddělení PR & MarCom. Pak ale "přeběhl" do médií – nejstaršího ICT vydavatelství IDG (dnes Internet Info DG) – kde se postupně stal šéfredaktorem magazínu ChannelWorld a začal moderovat kulaté stoly, webcasty a odborné konference. Po osmi letech se vrátil do vod marketingové komunikace, dva roky působil jako CCO ve společnosti VPGC, která je ICT distributorem síťových a kyberbezpečnostních řešení, poté jako marketing manager software housu Sense4code a nyní jako senior product marketing manager ve společnosti Safetica, která vyvíjí řešení chránící před únikem citlivých dat a vnitřními hrozbami. Nárazově moderuje a přednáší na ICT konferencích.

9:10 - 9:40

Firemní bezpečnost za časů vzdálené práce

Pandemie změnila styl práce nás všech a nakladla velmi specifické požadavky na zaměstnance i zaměstnavatele. V přednášce si shrneme, jaké změny pracovního prostředí nastaly v sektoru malých a středních firem, ukážeme si možné dopady hybridního režimu na firemní zabezpečení a budeme se zabývat i způsoby řešení potřeb zabezpečení malých a středních firem s využitím jak interních, tak externích zdrojů.

Vítězslav Šantrůček Vítězslav Šantrůček

Chief Product Officer

AVAST Software

Vítězslav Šantrůček

Vítězslav Šantrůček je produktový ředitel Avastu. Před jmenováním do této pozice působil v roli generálního manažera divize Avast Business, kde se zaměřoval na neustálé zlepšování při poskytování služeb partnerům a zákazníkům a rozšiřování SMB portfolia novými nabídkami (cloudové zabezpečení, Patch Management). Má přes dvacet let zkušeností s vedením globálních týmů provádějících inženýring v oblastech jako big data, internet věcí a platforma Java, a to v několika společnostech včetně Oracle, Sun Microsystems a MSD.

9:40 - 10:10

Útoky Account Take-Over: Jak eliminovat webový fraud

V roce 2020 bylo globálně odcizeno 1,8 miliardy uživatelských jmen a hesel. V kombinaci s útočnou silou automatizačních nástrojů a botnetů se snaží útočníci tato kompromitovaná data zneužít. Cílem útočníka je napodobit zařízení legitimního uživatele a jeho chování, úspěšně prorazit existující kyberochranu a převzít účet uživatele s cílem odcizit citlivá data firmy nebo peníze uživatele. Na prezentaci se dozvíte, jak chránit vaše aplikace před fraudem, jak získat přehled o struktuře provozu a útocích, a také jak zlepšit uživatelskou zkušenost pomocí nástrojů behaviorální biometrie.

Jiří Doubek Jiří Doubek

Solutions Engineer

F5 Networks

Jiří Doubek

Jiří Doubek se přes deset let se podílí na návrzích a implementacích řešení, které slouží pro publikaci, zabezpečení nebo zajištění vysoké dostupnosti aplikací pomocí technologií společnosti F5 v on-prem, privátních a veřejných cloudech.

10:10 - 10:40

Budování dostupné kybernetické bezpečnosti

Představení cesty vedoucí k funkční a nákladově dostupné kybernetické bezpečnosti, která se opírá o sdílený bezpečnostní dohled postavený na principu aktivního SOCu. Dozvíte se, jak Novicom nástroje pro DDI/NAC (ADDNET), Logmanagement/SIEM (ELISA) a visibilitu assetů (BVS) podporují koncept Aktivního SOCu a jaké jsou praktické zkušenosti s jejich nasazováním ve veřejném sektoru i v privátní sféře. Bude představena rovněž novinka určená pro manažery kybernetické bezpečnosti, kteří hledají nástroj pro řízení procesů kyberbezpečnosti a zajištění prokázání legislativní shody KIS nebo VIS.

Jindřich Šavel Jindřich Šavel

CEO

Novicom

Jindřich Šavel

Jindřich Šavel uplatňuje v Novicomu své 30leté zkušenosti z oblasti návrhů a dodávek infrastruktur, aplikačního software, systémů pro správu dokumentů a řízení procesů, tvorby a řízení firemní, produktové i marketingové strategie a budování prodejní sítě. Právě při realizaci dodávek pro efektivní správu a zabezpečení počítačových sítí se měl možnost detailně seznámit se způsoby zajištění kybernetické bezpečnosti a také se širokou nabídkou produktů kybernetické ochrany na trhu. V Novicomu pracuje od konce roku 2012, kde nejprve zastával pozici obchodního ředitele, a od května 2020 působí jako CEO.

10:40 - 11:00

Coffee break

11:00 - 11:30

Migrace do Office 365 otevírá další bezpečnostní otázky, které nesmí být podceňovány

Nástroje Office 365 jsou hlavní důvod, proč zákazníci se službami Microsoft 365 začínají.
S těmito nástroji koncoví uživatelé pracují a tím se otevírá velice důležitá oblast bezpečnosti pro všechny uživatelské přístupy, firemní zařízení a firemní data. Na řadu přichází oblast Enterprise Mobility & Security, která řeší přístup ke službám Microsoft 365 a zabezpečení dat, která jsou v Microsoft 365 uložená.

Roman Přikryl Roman Přikryl

Solution Architect

System4u

Roman Přikryl

Roman Přikryl pracuje jako Solution Architect ve společnosti System4u a.s. Má na svém kontě velké množství expertních technických certifikací, jako např. Microsoft 365 Security Administrator Asociace, Microsoft 365 Enterprise Administrator Expert, VMware Certified Advanced Professional – Desctop and Mobility Design, MobileIron Solution Architect a další. Roman se problematice Unified Endpoint Management věnuje 15 let a stojí za stovkami úspěšných projektů jak v soukromém sektoru, tak ve státní správě.

11:30 - 12:00

„Oni neví, že my víme“, problematika detekce a blokace cílených útoků bez využití malwaru

O vyřazení firmy z provozu po zašifrování útočníky můžeme z médií slyšet téměř každý týden. Co už se většinou nepíše je, že zašifrování bývá až finální fáze celé operace. Útočníci jsou v síti oběti často i týdny a nepozorovaně kradou interní data. Jak je možné, že anti-malware produkty nic nedetekují? A jak takové útoky odhalit a účinně blokovat? To vše včetně reálné simulace takového kybernetického útoku a jeho detekce si ukážeme na přednášce.

Václav Zubr Václav Zubr

Pre-Sales Engineer

ESET

Václav Zubr

Po studiu informačních technologií nastoupil do společnosti ESET software, kde se věnuje kybernetické bezpečnosti. Osm let pracuje na pozici technického specialisty a Pre-Sales Engineera, ve které objasňuje schopnosti dnešního malwaru, moderních útoků a detekčních systémů. Napomáhá zajistit bezpečnost IT infrastruktury zákazníků. Cyber security technologie jsou spolu s fotbalem jeho velkým koníčkem.

12:00 - 12:30

Včasná detekce a reakce na bezpečnostní hrozby – potřeba nebo luxus?

Kybernetické hrozby a útoky již dávno nejsou jen ojedinělou záležitostí, ale nevyhnutelnou realitou ve světě vzájemně propojených zařízení, cloudu, mobilních aplikací a internetu věcí. Naše data a zařízení jsou cílem i prostředkem pro velký business, organizovaný zločin, útoky znepřátelených států, ale i zájem mnohých nahlížet do soukromí jiných. Lze vůbec ještě v takto exponovaném prostředí efektivně rozpoznat a včas reagovat na sofistikované útoky? A jak se mění tradiční model zabezpečení ve světě cloudu a internetu věcí? Na konkrétním příkladu z praxe si ukážeme efektivní využití technologie McAfee EDR v kombinaci se službou asistenční podpory Auriga Systems.

Miloslav Cahlík Miloslav Cahlík

IT Security Consultant

Auriga Systems

Miloslav Cahlík

Na pozici IT Security Consultant pracuje ve společnosti Auriga Systems s.r.o. již více jak 12 let. Kromě toho má ale za sebou ještě dlouhodobější praxi v oboru IT bezpečnosti. Jeho zkušenosti v oboru nejen s McAfee antimalware řešením, ale i ochranou dat, aplikací a implementací SIEM technologií jsou vždy zárukou kvalitně realizovaných a úspěšně dokončených projektů v oblasti komerční i veřejné sféry.

12:30 - 13:00

Potřeby hybridního pracoviště a jeho zabezpečení

Svět se změnil a pojmy jako hybridní nebo digitální pracoviště již nejsou buzzwordy, ale realitou dneška. MyQ Roger je softwarovou odpovědí na tyto změny s cílem maximálně zjednodušit práci s dokumenty jeho uživatelům pracujícím z nejrůznějších prostředí – od tradiční kanceláře přes práci na cestách až po tu z domova. Pochopitelně nezapomíná na bezpečnost, a to jak tu digitální, tak dokonce i fyzickou.

Martin Januš Martin Januš

Spoluzakladatel, CEO

MyQ

Martin Januš

Martin Januš je spoluzakladatel a CEO české IT společnosti MyQ, která vznikla v roce 2007 původně jako součást distributora tiskových zařízení Kyocera a následně se vyčlenila v samostatnou entitu. Martin vystudoval VŠE se zaměřením na aplikovanou informatiku a podniká spolu se svými spolužáky z gymnázia, kteří stejně jako on, mají vášeň pro programování a hledání co nejjednodušších řešení.

13:00 - 14:00

Oběd

14:00 - 14:30

Jak se připravit na obnovu po úspěšném útoku, aneb „Štěstí přeje připraveným“

I při vynaložení veškerého relevantního úsilí může být ochrana překonána, data odcizena, modifikována, smazána. Ukážeme si jak se připravit na danou událost za pomoci technologií a postupů od Dell Technologies. Jak zajistit obnovu kompromitovaného systému v definovaném čase obnovy? Řešení pro business continuity a data protection je často potřeba přizpůsobit novým požadavkům a zabezpečit je proti zranitelnosti. Přednáška bude pojednávat o principech, které umožní návrh těchto řešení jako datového ostrova, odolného proti napadení.

Petr Diviš Petr Diviš

Account Manager

DELL Technologies

Petr Diviš

Petr Diviš pracuje u společnosti Dell Technologies v divizi Data Protection Solutions více než 11 let. Celkově pracuje v IT dodavatelském řetězci déle než 25 let na technických a technicko-obchodních pozicích. V Dell Technologies má na starosti daná řešení v regionu České Republiky, Slovenska a Maďarska.

14:30 - 15:00

30 odladěných vrstev ochrany v akci aneb „ušetřete lidské zdroje a poznejte opravdový pocit bezpečí“

Výzvou dnešní ochrany IT je jak zvládnout nároky na speciální lidské zdroje a provozovat stále složitější bezpečnostní řešení bez navýšení lidských zdrojů. V živé ukázce uvidíte jak Bitdefender Gravity Zone Ultra chrání pomocí plně automatizované detekce EDR a EPP jedním agentem v jedné přehledné lokalizované konzoli správy. Dozvíte se dále jak se můžete pojistit proti ransomware útokům z nechráněných strojů a automaticky obnovit zašifrovaná data. Ušetříte vaše lidské zdroje a snížíte vaše provozní náklady.

René Pospíšil René Pospíšil

Country Manager

Bitdefender

René Pospíšil

René Pospíšil působí více než 30 let jako specialista v oblasti IT bezpečnosti, z toho většinu své kariéry pracoval v zahraničí pro světové výrobce různých IT řešení jako například Wall Data na pozici Channel Manager EMEA, Computer Associates (CA) na pozici Vice President EMEA Internet Security BU a v posledních letech působí v IS4 security jako Country Manager Bitdefender CZ/SK. Jeho cílem je přinášet na lokální trh inovativní bezpečnostní technologie za účelem vytváření bezpečného důvěryhodného IT prostředí, k čemuž patří česká podpora a lokalizace produktů a s tím spojené na potřeby lokálního trhu nastavené profesionální služby.

15:00 - 15:30

Veřejná data - víte o nich a umíte je využít?

Veřejný sektor získává a zpracovává obrovské množství informací – hodnocení efektivity těchto procesů ponecháme stranou. Přitom právě data jsou v dnešní době fakticky pro úspěch v podnikání klíčovou a zpravidla i drahou komoditou – využití dat veřejného sektoru je proto velmi zajímavou variantou k získávání dat náročnou vlastní cestou. Oblastí, kde lze data veřejného sektoru využít je celá řada – mimo jiné i oblast kyberbezpečnosti. Přístup k veřejným datům pak může snížit nároky a zejména náklady na personál, snížit rizika spojená s únikem dat a umožnit efektivnější a rychlejší vznik nových technologických projektů. Ne vždy však veřejný sektor data poskytuje dobrovolně. Přednáška se tak zaměří na následující:
Proč by Vás data veřejného sektoru měla zajímat?
O jaká data se jedná a kdo je má?
A hlavně – jak se k obrovskému množství dat veřejného sektoru dostat a jaké právní nástroje k tomu lze použít?

Kamil Jelínek Kamil Jelínek

Advokát

eLegal advokátní kancelář

Kamil Jelínek

Jako advokát se věnuji především právu veřejných zakázek, právu IT a zastupování klientů při komunikaci se správními orgány. Současně působím na Právnické fakultě Masarykovi univerzity, kde se intenzivně věnuji problematice Smart city. Profesní zkušenosti jsem získal dlouholetým působením na Krajském soudu v Brně.

15:30 - 16:00

Antivir nestačí: vrstvená ochrana a její zavedení pro malé a střední organizace

Útoky cílené na malé a střední organizace se stále vyvíjí, jejich počet nadále stoupá. Výraznou roli hraje neustále stoupající hodnota dat, které společnosti potřebují ke svému provozu, ze kterých se stává atraktivní terč pro kyberzločince. Velké společnosti jsou většinou obeznámené s riziky které dnešní online prostředí přináší, a za pomoci významných investic se snaží chránit. Jak ale efektivně ochránit malou či střední organizaci, která má často omezené zdroje, jak finanční, tak personální? Podíváme se jaké řešení může Avast nabídnout prostřednictvím platformy Avast Business Hub pro jednoduché a efektivní, několikavrstvé zabezpečení organizací.

Jiří Zlámal Jiří Zlámal

Sales Engineer

AVAST Software

Jiří Zlámal

Po čtyřech letech zabýváním se hardwarem a MCU u společnosti Texas Instruments nastoupil Jiří Zlámal ke společnosti Avast, kde nyní působí již 8 let, aktuálně jako Sales Engineer. Odpovědný za široké portfolio klientů a partnerů společnosti ve střední Evropě a Asii, se zaměřením na malé a střední společnosti, přináší Českým organizacím zkušenosti se zabezpečením a ochranou sítí a koncových bodů z celého světa.

16:00 - 16:30

Coffee break

16:30 - 17:00

Jak útočníci pronikají skrze vícefaktorové ověřování (2FA/MFA)

Při připojování k firemní síti přepisujeme kódy z SMS, schvalujeme push notifikace či zadáváme PIN k čipové kartě. Míra zabezpečení vzrostla, kybernetických incidentů ubylo a kyberzločinci stojí u úřadu práce frontu na rekvalifikační kurz. Ne, dělám si srandu. Kyberzločinci se samozřejmě adaptovali a já vám ukáži, jak.

Martin Haller Martin Haller

Etický hacker

PATRON-IT

Martin Haller

Jsem spolumajitelem firmy PATRON-IT a celým srdcem technik. Specializuji se na kybernetickou bezpečnost a mám zkušenosti etického hackera. Věřím, že abych mohl síť dobře zabezpečit, musím ji nejprve umět prolomit. Na svém blogu martinhaller.cz přispívám aktualitami z oblasti IT bezpečnosti a také vlastními postřehy z praxe.

Jsem držitelem následujících certifikací:
• OSCP – Offensive Security Certified Professional
• CHFI - Computer Hacking Forensic Investigator
• ECSA - EC-Council Certified Security Analyst
• MCSE - Microsoft Certified Solutions Expert
• CCNP - Cisco Certified Network Professional

17:00 - 17:30

Informace, data a služby z temné strany internetu

Cílem mé přednášky je seznámi účastníky s temnou stranou internetu. V rámci našich research aktivit jsme provedli nákup některých služeb na DarkWebu a představíme vám co je a není možné na internetu koupit. Taktéž v rámci přednášky zhodnotíme, jak je náročné, pro běžného smrtelníka a IT znalého člověka, nakoupit takové služby a jaký může být dopad při jejich využití útočníkem. Během přenášky se také podíváme na některá nechvalně známá internetová fóra kam je denně uvolňováno obrovské množství odcizenéhoho obsahu a nahlédneme pod pokličku botnetovým službám.

Daniel Hejda Daniel Hejda

Red Teamer

Cyber Rangers

Daniel Hejda

Spolumajitel firmy Cyber Rangers s.r.o. a spoluzakladatel komunity Cyber Rangers Community, která shlukuje cyber security profesionály nejen z ČR/SK, ale i z okolních států. Daniel pracuje jako penetrační tester a člen red teamu. Jeho hlavní doménou jsou taktiky Reconnaissance s využitím metodologie OSINT a Initial Access. Daniel je držitelem certifikací CEHv10, eWPTv1, COMPTIA Pentest+, PECB ISO27001 Lead Auditor, MCSE, MCSA, MCSD a je také držitelem prestižního ocenění Microsoft MVP pro Cloud and Datacenter Management. Daniel je také přispěvatelem komunity CIS Security Benchmarks a řadu let působí v pozici konzultanta, školitele a poradce pro oblast bezpečnosti. V rámci své dobrovolné činnosti také kooperuje s Policií ČR, přednáší na CEVRO Institut v rámci postgraduálního studia LL.M a provádí výzkumné aktivity malware/ransomware/Dark Web.

17:45 - 18:20

Tombola

18:20

Networking a předpokládaný konec konference