Kybernetická bezpečnost VII.

26. 09. 2019 - 26. 09. 2019

Policejní akademie ČR v Praze, Lhotecká ul., Praha 4, 9:00 – 16:00 hod

Organizátoři:

Pracovní skupina kybernetické bezpečnosti české pobočky AFCEA
Policejní akademie ČR v Praze
ve spolupráci s
Národním úřadem pro kybernetickou a informační bezpečnost ČR

 

 

 

Tématika:

  • aktuální stav kybernetické bezpečnosti v ČR
  • praktické zkušenosti se zaváděním kybernetické bezpečnosti
  • aktuální technologické trendy a řešení v oblasti kybernetické bezpečnosti a obrany
  • umělá inteligence a kybernetická bezpečnost

 

Partneři konference:

Program:

9:00 Přivítání
Petr JIRÁSEK, Předseda, Pracovní skupina kybernetické bezpečnosti AFCEA
Úvodní sekce
Úvodní slovo
Dušan NAVRÁTIL, Ředitel, NÚKIB ČR
Aktuální stav kybernetické bezpečnosti v České republice
Zástupci NÚKIB
Q&A
Zranitelnosti, o kterých nevíme, aneb jak a proč testovat (nejen) perimetr
Jan KOPŘIVA, Senior Lead, CSIRT, ALEF NULA, a.s.
BlueKeep, DejaBlue a mnoho dalších zranitelností skloňují v poslední době často i populární média. Dalo by se tedy očekávat, že IT specialisté, administrátoři systémů připojených k internetu a techničtí pracovníci zodpovědní za správu perimetrů sítí spolehlivě zajistí záplatování těchto zranitelností, nebo alespoň zablokují přístup k postiženým systémům. Ne vždy je tomu ale tak. V této přednášce si jmenovanou skutečnost společně ukážeme na příkladu BlueKeep – jedné z nejzávažnějších zranitelností letošního roku. Blíže zmíníme její princip a podíváme se na několikaměsíční trendy v počtech z internetu dostupných zranitelných systémů v České republice a v mnoha dalších zemích světa. Následně si představíme procesní a technické možnosti pro identifikaci této a dalších zranitelností a podíváme se co je potřeba, abychom všechny podstatné zranitlenosti identifikovali a záplatovali před tím, než je v našem perimetru odhalí útočníci.
Přestávka
Sekce praktických příkladů a řešení v oblasti kybernetické bezpečnosti
Využití komerčních cloudových služeb pro splnění požadavků VKB
Tomáš MIROŠNÍK, Microsoft CZ/SK
Účinnost nové VKB č. 82/2018 Sb. vede správce systémů pod ZKB k nové vlně vymezení a hodnocení svých systémů řízení bezpečnosti informací (ISMS). Máme zabezpečení aktiv adekvátní hodnocení jejich důležitosti? Není potřeba aktualizovat úroveň zabezpečení a související interní politiky? Jak je na tom klasifikace aktiv a řízení přístupu, zejména u privilegovaných užvatelů? Pokusíme se ukázat jak ulehčit život manažerům a architektům kybernetické bezpečnosti při zavádění ISO 27001 a zajištění souladu s požadavky VKB.
BVS – Business Visibility Suite
Tomáš PŘIBYL, CEO; Václav KONEČNÝ, Corpus Solutions, a.s.
Přínosy integrace nástrojů detekce a reakce pro budování kybernetické bezpečnosti
Jindřich ŠAVEL, Obchodní ředitel, Novicom, s.r.o.
Stále sofistikovanější kybernetické hrozby iniciovaly vznik mnoha úspěšných detekčních nástrojů a metod. Vystačíte si ale pouze s detailní informací o hrozbě? Jste schopni reagovat dostatečně rychle, abyste zabránili škodám? Bez integrovaných nástrojů reakce, zahrnující detailní visibilitu zařízení a řízení sítě (DDI/NAC), a umožňující sdílet tyto prostředky s externími bezpečnostními specialisty (SOC), to asi nepůjde…
Role Flow monitoringu v kybernetické bezpečnosti
Zoltán CSECSÖDI, Czech Sales Director, Flowmon Networks
Součástí spolehlivého provozu celé IT infrastruktury je i monitorování síťového provozu, automatická detekce anomálií a monitorování provozu kritických aplikací. Sledování všech těchto oblastí lze realizovat za pomocí nástrojů původního českého řešení Flowmon. V prezentaci zazní nejnovější trendy využití technologie NetFlow/IPFIX.
Přestávka
Kyberbezpečnost bez růžových brýlí
Tomáš FILIP, Head of Cyber Defense Center, AEC a.s.
Se stále narůstající závislostí na informačních systémech vzrůstá také význam informační bezpečnosti. Jsme však připraveni nával digitalizace bezpečně zvládat? Je jen otázkou času, kdy budeme muset běžně čelit kybernetickým útokům, kterým dennodenně čelí země na západ od nás. Rád bych se podělil o vlastní zkušenosti (z globálního i lokálního prostředí), které indikují, že je před námi často ještě hodně práce, pokud chceme být připraveni.
Umělá inteligence – Transformace zabezpečení k lepšímu a horšímu
Martin REHÁK, zakladatel a CEO, Bulletproof AI – Secure and Fair Machine Learning
Umělá inteligence (AI) je na samém vrcholu svého humbukového cyklu. Pojďme mluvit o skutečných schopnostech, které nabízí obránci a útočníkovi, o jejích silných a slabých stránkách a proč by to neohrozilo lidstvo před tím, než všichni odejdeme do důchodu – pokud to neuděláme sami.
Celostní kybernetická bezpečnost
Miroslav NEČAS, Tovek
Specifika řízení kybernetické bezpečnosti dodavatelského řetězce
Martin UHER, předseda představenstva, CyberG Europe, a.s.
15:15 Závěr
 
Změna programu vyhrazena

 

Registrace na seminář:

Registrace ukončena pro naplnění kapacity akce.