Program
Úvodní slovo
Jan Mazal
Moderátor
Jan se zaměřuje na produktový marketing a moderování akcí. V současnosti pracuje jako senior product marketing manager ve společnosti Gen Digital, kde spravuje portfolio produktů SMB a PC utilit pro značky jako Avast, AVG, Norton a Avira. Od roku 2016 také moderuje a přednáší na ICT konferencích. Před nástupem do Genu pracoval jako PMM ve společnostech Safetica (řešení pro ochranu před únikem citlivých dat a vnitřními hrozbami), Sense4code (software house) a VPGC (ICT distributor). Do IT marketingu se vrátil po osmi letech, kdy pracoval v nejstarším ICT vydavatelství IDG (dnes Internet Info DG) jako šéfredaktor magazínu ChannelWorld.
Firemní bezpečnost za časů vzdálené práce
Pandemie změnila styl práce nás všech a nakladla velmi specifické požadavky na zaměstnance i zaměstnavatele. V přednášce si shrneme, jaké změny pracovního prostředí nastaly v sektoru malých a středních firem, ukážeme si možné dopady hybridního režimu na firemní zabezpečení a budeme se zabývat i způsoby řešení potřeb zabezpečení malých a středních firem s využitím jak interních, tak externích zdrojů.
Vítězslav Šantrůček
Chief Product Officer
Vítězslav Šantrůček je produktový ředitel Avastu. Před jmenováním do této pozice působil v roli generálního manažera divize Avast Business, kde se zaměřoval na neustálé zlepšování při poskytování služeb partnerům a zákazníkům a rozšiřování SMB portfolia novými nabídkami (cloudové zabezpečení, Patch Management). Má přes dvacet let zkušeností s vedením globálních týmů provádějících inženýring v oblastech jako big data, internet věcí a platforma Java, a to v několika společnostech včetně Oracle, Sun Microsystems a MSD.
Útoky Account Take-Over: Jak eliminovat webový fraud
V roce 2020 bylo globálně odcizeno 1,8 miliardy uživatelských jmen a hesel. V kombinaci s útočnou silou automatizačních nástrojů a botnetů se snaží útočníci tato kompromitovaná data zneužít. Cílem útočníka je napodobit zařízení legitimního uživatele a jeho chování, úspěšně prorazit existující kyberochranu a převzít účet uživatele s cílem odcizit citlivá data firmy nebo peníze uživatele. Na prezentaci se dozvíte, jak chránit vaše aplikace před fraudem, jak získat přehled o struktuře provozu a útocích, a také jak zlepšit uživatelskou zkušenost pomocí nástrojů behaviorální biometrie.
Jiří Doubek
Solutions Engineer
Jiří Doubek se přes deset let se podílí na návrzích a implementacích řešení, které slouží pro publikaci, zabezpečení nebo zajištění vysoké dostupnosti aplikací pomocí technologií společnosti F5 v on-prem, privátních a veřejných cloudech.
Budování dostupné kybernetické bezpečnosti
Představení cesty vedoucí k funkční a nákladově dostupné kybernetické bezpečnosti, která se opírá o sdílený bezpečnostní dohled postavený na principu aktivního SOCu. Dozvíte se, jak Novicom nástroje pro DDI/NAC (ADDNET), Logmanagement/SIEM (ELISA) a visibilitu assetů (BVS) podporují koncept Aktivního SOCu a jaké jsou praktické zkušenosti s jejich nasazováním ve veřejném sektoru i v privátní sféře. Bude představena rovněž novinka určená pro manažery kybernetické bezpečnosti, kteří hledají nástroj pro řízení procesů kyberbezpečnosti a zajištění prokázání legislativní shody KIS nebo VIS.
Jindřich Šavel
CEO
Jindřich Šavel uplatňuje v Novicomu své 30leté zkušenosti z oblasti návrhů a dodávek infrastruktur, aplikačního software, systémů pro správu dokumentů a řízení procesů, tvorby a řízení firemní, produktové i marketingové strategie a budování prodejní sítě. Právě při realizaci dodávek pro efektivní správu a zabezpečení počítačových sítí se měl možnost detailně seznámit se způsoby zajištění kybernetické bezpečnosti a také se širokou nabídkou produktů kybernetické ochrany na trhu. V Novicomu pracuje od konce roku 2012, kde nejprve zastával pozici obchodního ředitele, a od května 2020 působí jako CEO.
Coffee break
Migrace do Office 365 otevírá další bezpečnostní otázky, které nesmí být podceňovány
Nástroje Office 365 jsou hlavní důvod, proč zákazníci se službami Microsoft 365 začínají.
S těmito nástroji koncoví uživatelé pracují a tím se otevírá velice důležitá oblast bezpečnosti pro všechny uživatelské přístupy, firemní zařízení a firemní data. Na řadu přichází oblast Enterprise Mobility & Security, která řeší přístup ke službám Microsoft 365 a zabezpečení dat, která jsou v Microsoft 365 uložená.
Roman Přikryl
Solution Architect
Roman Přikryl pracuje jako Solution Architect ve společnosti System4u a.s. Má na svém kontě velké množství expertních technických certifikací, jako např. Microsoft 365 Security Administrator Asociace, Microsoft 365 Enterprise Administrator Expert, VMware Certified Advanced Professional – Desctop and Mobility Design, MobileIron Solution Architect a další. Roman se problematice Unified Endpoint Management věnuje 15 let a stojí za stovkami úspěšných projektů jak v soukromém sektoru, tak ve státní správě.
„Oni neví, že my víme“, problematika detekce a blokace cílených útoků bez využití malwaru
O vyřazení firmy z provozu po zašifrování útočníky můžeme z médií slyšet téměř každý týden. Co už se většinou nepíše je, že zašifrování bývá až finální fáze celé operace. Útočníci jsou v síti oběti často i týdny a nepozorovaně kradou interní data. Jak je možné, že anti-malware produkty nic nedetekují? A jak takové útoky odhalit a účinně blokovat? To vše včetně reálné simulace takového kybernetického útoku a jeho detekce si ukážeme na přednášce.
Václav Zubr
Pre-Sales Engineer
Po studiu informačních technologií nastoupil do společnosti ESET software, kde se věnuje kybernetické bezpečnosti. Osm let pracuje na pozici technického specialisty a Pre-Sales Engineera, ve které objasňuje schopnosti dnešního malwaru, moderních útoků a detekčních systémů. Napomáhá zajistit bezpečnost IT infrastruktury zákazníků. Cyber security technologie jsou spolu s fotbalem jeho velkým koníčkem.
Včasná detekce a reakce na bezpečnostní hrozby – potřeba nebo luxus?
Kybernetické hrozby a útoky již dávno nejsou jen ojedinělou záležitostí, ale nevyhnutelnou realitou ve světě vzájemně propojených zařízení, cloudu, mobilních aplikací a internetu věcí. Naše data a zařízení jsou cílem i prostředkem pro velký business, organizovaný zločin, útoky znepřátelených států, ale i zájem mnohých nahlížet do soukromí jiných. Lze vůbec ještě v takto exponovaném prostředí efektivně rozpoznat a včas reagovat na sofistikované útoky? A jak se mění tradiční model zabezpečení ve světě cloudu a internetu věcí? Na konkrétním příkladu z praxe si ukážeme efektivní využití technologie McAfee EDR v kombinaci se službou asistenční podpory Auriga Systems.
Miloslav Cahlík
IT Security Consultant
Auriga Systems s.r.o
Na pozici IT Security Consultant pracuje ve společnosti Auriga Systems s.r.o. již více jak 12 let. Kromě toho má ale za sebou ještě dlouhodobější praxi v oboru IT bezpečnosti. Jeho zkušenosti v oboru nejen s McAfee antimalware řešením, ale i ochranou dat, aplikací a implementací SIEM technologií jsou vždy zárukou kvalitně realizovaných a úspěšně dokončených projektů v oblasti komerční i veřejné sféry.
Potřeby hybridního pracoviště a jeho zabezpečení
Svět se změnil a pojmy jako hybridní nebo digitální pracoviště již nejsou buzzwordy, ale realitou dneška. MyQ Roger je softwarovou odpovědí na tyto změny s cílem maximálně zjednodušit práci s dokumenty jeho uživatelům pracujícím z nejrůznějších prostředí – od tradiční kanceláře přes práci na cestách až po tu z domova. Pochopitelně nezapomíná na bezpečnost, a to jak tu digitální, tak dokonce i fyzickou.
Martin Januš
Spoluzakladatel, CEO
Martin Januš je spoluzakladatel a CEO české IT společnosti MyQ, která vznikla v roce 2007 původně jako součást distributora tiskových zařízení Kyocera a následně se vyčlenila v samostatnou entitu. Martin vystudoval VŠE se zaměřením na aplikovanou informatiku a podniká spolu se svými spolužáky z gymnázia, kteří stejně jako on, mají vášeň pro programování a hledání co nejjednodušších řešení.
Oběd
Jak se připravit na obnovu po úspěšném útoku, aneb „Štěstí přeje připraveným“
I při vynaložení veškerého relevantního úsilí může být ochrana překonána, data odcizena, modifikována, smazána. Ukážeme si jak se připravit na danou událost za pomoci technologií a postupů od Dell Technologies. Jak zajistit obnovu kompromitovaného systému v definovaném čase obnovy? Řešení pro business continuity a data protection je často potřeba přizpůsobit novým požadavkům a zabezpečit je proti zranitelnosti. Přednáška bude pojednávat o principech, které umožní návrh těchto řešení jako datového ostrova, odolného proti napadení.
Petr Diviš
Data Protection Solutions Account Manager
Petr Diviš pracuje u společnosti Dell Technologies v divizi Data Protection Solutions více než 11 let. Celkově pracuje v IT dodavatelském řetězci déle než 25 let na technických a technicko-obchodních pozicích. V Dell Technologies má na starosti daná řešení v regionu České Republiky, Slovenska a Maďarska.
30 odladěných vrstev ochrany v akci aneb „ušetřete lidské zdroje a poznejte opravdový pocit bezpečí“
Výzvou dnešní ochrany IT je jak zvládnout nároky na speciální lidské zdroje a provozovat stále složitější bezpečnostní řešení bez navýšení lidských zdrojů. V živé ukázce uvidíte jak Bitdefender Gravity Zone Ultra chrání pomocí plně automatizované detekce EDR a EPP jedním agentem v jedné přehledné lokalizované konzoli správy. Dozvíte se dále jak se můžete pojistit proti ransomware útokům z nechráněných strojů a automaticky obnovit zašifrovaná data. Ušetříte vaše lidské zdroje a snížíte vaše provozní náklady.
René Pospíšil
Country Manager
René Pospíšil působí více než 30 let jako specialista v oblasti IT bezpečnosti, z toho většinu své kariéry pracoval v zahraničí pro světové výrobce různých IT řešení jako například Wall Data na pozici Channel Manager EMEA, Computer Associates (CA) na pozici Vice President EMEA Internet Security BU a v posledních letech působí v IS4 security jako Country Manager Bitdefender CZ/SK. Jeho cílem je přinášet na lokální trh inovativní bezpečnostní technologie za účelem vytváření bezpečného důvěryhodného IT prostředí, k čemuž patří česká podpora a lokalizace produktů a s tím spojené na potřeby lokálního trhu nastavené profesionální služby.
Veřejná data - víte o nich a umíte je využít?
Veřejný sektor získává a zpracovává obrovské množství informací – hodnocení efektivity těchto procesů ponecháme stranou. Přitom právě data jsou v dnešní době fakticky pro úspěch v podnikání klíčovou a zpravidla i drahou komoditou – využití dat veřejného sektoru je proto velmi zajímavou variantou k získávání dat náročnou vlastní cestou. Oblastí, kde lze data veřejného sektoru využít je celá řada – mimo jiné i oblast kyberbezpečnosti. Přístup k veřejným datům pak může snížit nároky a zejména náklady na personál, snížit rizika spojená s únikem dat a umožnit efektivnější a rychlejší vznik nových technologických projektů. Ne vždy však veřejný sektor data poskytuje dobrovolně. Přednáška se tak zaměří na následující:
Proč by Vás data veřejného sektoru měla zajímat?
O jaká data se jedná a kdo je má?
A hlavně – jak se k obrovskému množství dat veřejného sektoru dostat a jaké právní nástroje k tomu lze použít?
Kamil Jelínek
Advokát
Jako advokát se věnuji především právu veřejných zakázek, právu IT a zastupování klientů při komunikaci se správními orgány. Současně působím na Právnické fakultě Masarykovi univerzity, kde se intenzivně věnuji problematice Smart city. Profesní zkušenosti jsem získal dlouholetým působením na Krajském soudu v Brně.
Antivir nestačí: vrstvená ochrana a její zavedení pro malé a střední organizace
Útoky cílené na malé a střední organizace se stále vyvíjí, jejich počet nadále stoupá. Výraznou roli hraje neustále stoupající hodnota dat, které společnosti potřebují ke svému provozu, ze kterých se stává atraktivní terč pro kyberzločince. Velké společnosti jsou většinou obeznámené s riziky které dnešní online prostředí přináší, a za pomoci významných investic se snaží chránit. Jak ale efektivně ochránit malou či střední organizaci, která má často omezené zdroje, jak finanční, tak personální? Podíváme se jaké řešení může Avast nabídnout prostřednictvím platformy Avast Business Hub pro jednoduché a efektivní, několikavrstvé zabezpečení organizací.
Jiří Zlámal
Sales Engineer
Po čtyřech letech zabýváním se hardwarem a MCU u společnosti Texas Instruments nastoupil Jiří Zlámal ke společnosti Avast, kde nyní působí již 8 let, aktuálně jako Sales Engineer. Odpovědný za široké portfolio klientů a partnerů společnosti ve střední Evropě a Asii, se zaměřením na malé a střední společnosti, přináší Českým organizacím zkušenosti se zabezpečením a ochranou sítí a koncových bodů z celého světa.
Coffee break
Jak útočníci pronikají skrze vícefaktorové ověřování (2FA/MFA)
Při připojování k firemní síti přepisujeme kódy z SMS, schvalujeme push notifikace či zadáváme PIN k čipové kartě. Míra zabezpečení vzrostla, kybernetických incidentů ubylo a kyberzločinci stojí u úřadu práce frontu na rekvalifikační kurz. Ne, dělám si srandu. Kyberzločinci se samozřejmě adaptovali a já vám ukáži, jak.
Martin Haller
Etický hacker
Jsem spolumajitelem firmy PATRON-IT a celým srdcem technik. Specializuji se na kybernetickou bezpečnost a mám zkušenosti etického hackera. Věřím, že abych mohl síť dobře zabezpečit, musím ji nejprve umět prolomit. Na svém blogu martinhaller.cz přispívám aktualitami z oblasti IT bezpečnosti a také vlastními postřehy z praxe.
Jsem držitelem následujících certifikací:
• OSCP – Offensive Security Certified Professional
• CHFI - Computer Hacking Forensic Investigator
• ECSA - EC-Council Certified Security Analyst
• MCSE - Microsoft Certified Solutions Expert
• CCNP - Cisco Certified Network Professional
Informace, data a služby z temné strany internetu
Cílem mé přednášky je seznámi účastníky s temnou stranou internetu. V rámci našich research aktivit jsme provedli nákup některých služeb na DarkWebu a představíme vám co je a není možné na internetu koupit. Taktéž v rámci přednášky zhodnotíme, jak je náročné, pro běžného smrtelníka a IT znalého člověka, nakoupit takové služby a jaký může být dopad při jejich využití útočníkem. Během přenášky se také podíváme na některá nechvalně známá internetová fóra kam je denně uvolňováno obrovské množství odcizenéhoho obsahu a nahlédneme pod pokličku botnetovým službám.
Daniel Hejda
Spoluzakladatel, Etický hacker
Daniel Hejda je red teamer, výzkumník, sociální inženýr a bezpečnostní konzultant s více jak 15 lety praxe v oblasti IT technologií a 5 let v oblasti technologií OT. V rámci své činnosti se zabývá nejen audity, poradenstvím a testováním, ale také přednášením na předních českých konferencích. Mezi hlavní činnosti v oblasti bezpečnosti patří penetrační testování, sociální inženýrství, zpravodajská činnost a výzkum kybernetických útoků nejen státem sponzorovaných skupin (APT).