Program

9:00 - 9:10

Úvodní slovo

Jan Mazal Jan Mazal

Moderátor

Jan Mazal

Začínal ve výzkumné agentuře Mediaresearch (dnes Nielsen Admosphere) v oddělení PR & MarCom. Pak ale "přeběhl" do médií – nejstaršího ICT vydavatelství IDG (dnes Internet Info DG) – kde se postupně stal šéfredaktorem magazínu ChannelWorld a začal moderovat kulaté stoly, webcasty a odborné konference. Po osmi letech se vrátil do vod marketingové komunikace, dva roky působil jako CCO ve společnosti VPGC, která je ICT distributorem síťových a kyberbezpečnostních řešení, poté jako marketing manager software housu Sense4code a nyní jako senior product marketing manager ve společnosti Safetica, která vyvíjí řešení chránící před únikem citlivých dat a vnitřními hrozbami. Nárazově moderuje a přednáší na ICT konferencích.

9:10 - 9:40

Vystoupí zástupce společnosti AVAST

9:40 - 10:10

Vystoupí zástupce společnosti f5

10:10 - 10:40

Budování dostupné kybernetické bezpečnosti

Představení cesty vedoucí k funkční a nákladově dostupné kybernetické bezpečnosti, která se opírá o sdílený bezpečnostní dohled postavený na principu aktivního SOCu. Dozvíte se, jak Novicom nástroje pro DDI/NAC (ADDNET), Logmanagement/SIEM (ELISA) a visibilitu assetů (BVS) podporují koncept Aktivního SOCu a jaké jsou praktické zkušenosti s jejich nasazováním ve veřejném sektoru i v privátní sféře. Bude představena rovněž novinka určená pro manažery kybernetické bezpečnosti, kteří hledají nástroj pro řízení procesů kyberbezpečnosti a zajištění prokázání legislativní shody KIS nebo VIS.

Jindřich Šavel Jindřich Šavel

CEO

Novicom

Jindřich Šavel

Jindřich Šavel uplatňuje v Novicomu své 30leté zkušenosti z oblasti návrhů a dodávek infrastruktur, aplikačního software, systémů pro správu dokumentů a řízení procesů, tvorby a řízení firemní, produktové i marketingové strategie a budování prodejní sítě. Právě při realizaci dodávek pro efektivní správu a zabezpečení počítačových sítí se měl možnost detailně seznámit se způsoby zajištění kybernetické bezpečnosti a také se širokou nabídkou produktů kybernetické ochrany na trhu. V Novicomu pracuje od konce roku 2012, kde nejprve zastával pozici obchodního ředitele, a od května 2020 působí jako CEO.

10:40 - 11:10

Coffee break

11:10 - 11:40

Migrace do Office 365 otevírá další bezpečnostní otázky, které nesmí být podceňovány

Nástroje Office 365 jsou hlavní důvod, proč zákazníci se službami Microsoft 365 začínají.
S těmito nástroji koncoví uživatelé pracují a tím se otevírá velice důležitá oblast bezpečnosti pro všechny uživatelské přístupy, firemní zařízení a firemní data. Na řadu přichází oblast Enterprise Mobility & Security, která řeší přístup ke službám Microsoft 365 a zabezpečení dat, která jsou v Microsoft 365 uložená.

Roman Přikryl Roman Přikryl

Solution Architect

System4u

Roman Přikryl

Roman Přikryl pracuje jako Solution Architect ve společnosti System4u a.s. Má na svém kontě velké množství expertních technických certifikací, jako např. Microsoft 365 Security Administrator Asociace, Microsoft 365 Enterprise Administrator Expert, VMware Certified Advanced Professional – Desctop and Mobility Design, MobileIron Solution Architect a další. Roman se problematice Unified Endpoint Management věnuje 15 let a stojí za stovkami úspěšných projektů jak v soukromém sektoru, tak ve státní správě.

11:40 - 12:10

„Oni neví, že my víme“, problematika detekce a blokace cílených útoků bez využití malwaru

O vyřazení firmy z provozu po zašifrování útočníky můžeme z médií slyšet téměř každý týden. Co už se většinou nepíše je, že zašifrování bývá až finální fáze celé operace. Útočníci jsou v síti oběti často i týdny a nepozorovaně kradou interní data. Jak je možné, že anti-malware produkty nic nedetekují? A jak takové útoky odhalit a účinně blokovat? To vše včetně reálné simulace takového kybernetického útoku a jeho detekce si ukážeme na přednášce.

Václav Zubr Václav Zubr

Pre-Sales Engineer

ESET

Václav Zubr

Po studiu informačních technologií nastoupil do společnosti ESET software, kde se věnuje kybernetické bezpečnosti. Osm let pracuje na pozici technického specialisty a Pre-Sales Engineera, ve které objasňuje schopnosti dnešního malwaru, moderních útoků a detekčních systémů. Napomáhá zajistit bezpečnost IT infrastruktury zákazníků. Cyber security technologie jsou spolu s fotbalem jeho velkým koníčkem.

12:10 - 12:40

Vystoupí zástupce společnosti McAfee

12:40 - 13:10

Vystoupí zástupce společnosti MyQ

13:10 - 14:10

Oběd

14:10 - 14:40

Vystoupí zástupce společnosti AVAST

14:40 - 15:10

Jak útočníci pronikají skrze vícefaktorové ověřování (2FA/MFA)

Při připojování k firemní síti přepisujeme kódy z SMS, schvalujeme push notifikace či zadáváme PIN k čipové kartě. Míra zabezpečení vzrostla, kybernetických incidentů ubylo a kyberzločinci stojí u úřadu práce frontu na rekvalifikační kurz. Ne, dělám si srandu. Kyberzločinci se samozřejmě adaptovali a já vám ukáži, jak.

Martin Haller Martin Haller

Etický hacker

PATRON-IT

Martin Haller

Jsem spolumajitelem firmy PATRON-IT a celým srdcem technik. Specializuji se na kybernetickou bezpečnost a mám zkušenosti etického hackera. Věřím, že abych mohl síť dobře zabezpečit, musím ji nejprve umět prolomit. Na svém blogu martinhaller.cz přispívám aktualitami z oblasti IT bezpečnosti a také vlastními postřehy z praxe.

Jsem držitelem následujících certifikací:
• OSCP – Offensive Security Certified Professional
• CHFI - Computer Hacking Forensic Investigator
• ECSA - EC-Council Certified Security Analyst
• MCSE - Microsoft Certified Solutions Expert
• CCNP - Cisco Certified Network Professional

15:10 - 15:40

Informace, data a služby z temné strany internetu

Cílem mé přednášky je seznámi účastníky s temnou stranou internetu. V rámci našich research aktivit jsme provedli nákup některých služeb na DarkWebu a představíme vám co je a není možné na internetu koupit. Taktéž v rámci přednášky zhodnotíme, jak je náročné, pro běžného smrtelníka a IT znalého člověka, nakoupit takové služby a jaký může být dopad při jejich využití útočníkem. Během přenášky se také podíváme na některá nechvalně známá internetová fóra kam je denně uvolňováno obrovské množství odcizenéhoho obsahu a nahlédneme pod pokličku botnetovým službám.

Daniel Hejda Daniel Hejda

Red Teamer

Cyber Rangers

Daniel Hejda

Spolumajitel firmy Cyber Rangers s.r.o. a spoluzakladatel komunity Cyber Rangers Community, která shlukuje cyber security profesionály nejen z ČR/SK, ale i z okolních států. Daniel pracuje jako penetrační tester a člen red teamu. Jeho hlavní doménou jsou taktiky Reconnaissance s využitím metodologie OSINT a Initial Access. Daniel je držitelem certifikací CEHv10, eWPTv1, COMPTIA Pentest+, PECB ISO27001 Lead Auditor, MCSE, MCSA, MCSD a je také držitelem prestižního ocenění Microsoft MVP pro Cloud and Datacenter Management. Daniel je také přispěvatelem komunity CIS Security Benchmarks a řadu let působí v pozici konzultanta, školitele a poradce pro oblast bezpečnosti. V rámci své dobrovolné činnosti také kooperuje s Policií ČR, přednáší na CEVRO Institut v rámci postgraduálního studia LL.M a provádí výzkumné aktivity malware/ransomware/Dark Web.

15:40 - 16:10

Veřejná data - víte o nich a umíte je využít?

Veřejný sektor získává a zpracovává obrovské množství informací – hodnocení efektivity těchto procesů ponecháme stranou. Přitom právě data jsou v dnešní době fakticky pro úspěch v podnikání klíčovou a zpravidla i drahou komoditou – využití dat veřejného sektoru je proto velmi zajímavou variantou k získávání dat náročnou vlastní cestou. Oblastí, kde lze data veřejného sektoru využít je celá řada – mimo jiné i oblast kyberbezpečnosti. Přístup k veřejným datům pak může snížit nároky a zejména náklady na personál, snížit rizika spojená s únikem dat a umožnit efektivnější a rychlejší vznik nových technologických projektů. Ne vždy však veřejný sektor data poskytuje dobrovolně. Přednáška se tak zaměří na následující:
Proč by Vás data veřejného sektoru měla zajímat?
O jaká data se jedná a kdo je má?
A hlavně – jak se k obrovskému množství dat veřejného sektoru dostat a jaké právní nástroje k tomu lze použít?

Kamil Jelínek Kamil Jelínek

Advokát

eLegal advokátní kancelář

Kamil Jelínek

Jako advokát se věnuji především právu veřejných zakázek, právu IT a zastupování klientů při komunikaci se správními orgány. Současně působím na Právnické fakultě Masarykovi univerzity, kde se intenzivně věnuji problematice Smart city. Profesní zkušenosti jsem získal dlouholetým působením na Krajském soudu v Brně.

16:30

Networking a předpokládaný konec akce