aricoma logo avatar

#1 v podnikovém IT

Konference SECURITY 2014

22. ročník největší české nezávislé odborné konference zaměřené na kybernetickou bezpečnost

Program
  • Manažerský sál
  • Technický sál
  • Vše

9:00 — 9:10

Zahájení konference

Manažerský sál

9:00 — 9:10

Zahájení konference

Technický sál

9:10 — 9:15

Zahájení hackerské soutěže

Manažerský sál

9:10 — 9:15

Zahájení hackerské soutěže

Technický sál

9:15 — 9:45

Ing. Martin Tobolka - (Senior IT Security Consultant)

Martin Tobolka působí několik let jako Lead auditor ISMS a ITSM/SMS pro celou řadu certifikačních orgánů v ČR i zahraničí. Prošel v oblasti IT pozicemi technika, programátora, systémového inženýra a IT Managera. V současné době zúročuje své zkušenosti jako Senior IT Security Consultant ve společnosti AEC, kde se zabývá architekturou a implementací celého životního cyklu bezpečnosti informací a řízením kontinuity. Je držitelem řady certifikací: itSMF ISO/IEC 20000 Auditor, Lead auditor ISMS, ISACA CISA, OpenGroup TOGAF a další.

Vysvětlení změn a dopadů nové normy ISO/IEC 27001: 2013

Ing. Martin Tobolka

Manažerský sál

V září 2013 vyšel nový standard ISMS, dle kterého je celosvětově certifikována řada společností a který řeší Systém managementu bezpečnosti informací. Přednáška bude představením změn, se kterými se budou muset certifikované společnosti vypořádat. Přednáška dá pohled na problematiku ISO/IEC 27001 v širších souvislostech a poskytne manažerský přehled hlavních úkolů informační bezpečnosti pohledem auditora i konzultanta.

PDF

9:15 — 9:45

Petr Šnajdr - (Pre-sales Engineer / Bezpečnostní expert)

Petr Šnajdr studoval Univerzitu Jana Evangelisty Purkyně v Ústí nad Labem a po studiích začal pracovat jako IT Security Specialista pro CoProSys a.s. a od roku 2009 působil jako ICT Manager v S. & W. Automobily s.r.o. Do společnosti ESET software spol. s r.o. nastoupil v červenci roku 2012. Věnuje se problematice škodlivého software a kybernetických útoků.

Malware v roce 2013 – lépe už bylo

Petr Šnajdr

Technický sál

V predikci hrozeb pro rok 2013 jsme avizovali několik trendů, které měly zásadně ovlivnit bezpečnost internetové populace. V loňském roce jsme registrovali několik velmi dobře cílených a provedených kybernetických útoků, stali jsme se svědky velkých úniků dat, a za velkým množstvím z nich byl velmi dobře napsaný škodlivý kód. Vy se dozvíte, o jaké útoky šlo, a které z nich se mohou znovu objevit v letošním roce. Malware je zkrátka silná zbraň, a také stroj na získání informací, resp. peněz.

PDF

9:45 — 10:15

Daniel Bican, CFE, CIA, FCCA - (Výkonný ředitel, Investigativní služby a řešení sporů)

Dan vede ve společnosti EY mezinárodní tým 35 forenzních specialistů zaměřených především na vyšetřování podvodů a zavádění programů na jejich detekci a prevenci. Během své více jak 15ti leté kariéry v oblasti forenzního vyšetřování spolupracoval na projektech pro řadu významných nadnárodních společností napříč různými odvětvími. V roce 2012 Dan také vybudoval tým specialistů se zaměřením na forenzní datové analýzy, business inteligence a služby v oblasti eDiscovery.

Využití pokročilých vyhledávacích technologií ve forenzním vyšetřování

Daniel Bican, CFE, CIA, FCCA

Manažerský sál

Pokročilé vyhledávací technologie se pomalu stávají nedílnou součástí každého forenzního vyšetřování. V kombinaci s dalšími vyšetřovacími technikami tak pomáhají odhalit nehospodárné, neetické nebo podvodné jednání. Jaké jsou dnes dostupné zdroje informací a jaký očekáváme posun v příštích několika letech? Na tyto a další otázky odpovíme během této prezentace.

PDF

9:45 — 10:15

Jan Strnad - (Sales Engineer)

Zástupce společnosti McAfee na pozici Sales Engineer, je zodpovědný za presales podporu produktového portfolia. Má dlouholeté zkušenosti v oblasti networkingu a bezpečnosti včetně konzultací a návrhu bezpečnostních řešení.

S vitamínem C nevystačíte, ale jeho nedostatek vás bude stát zdraví

Jan Strnad

Technický sál

Většina organizací bez ohledu na velikost nedisponuje dostatečnými možnostmi odhalit a v reálném čase reagovat na pokročilé útoky. Antivirové signatury pro tyto typy hrozeb nejsou běžně dostupné. Uživatelé tak hledají dodatečné řešení ke své stávající bezpečnostní aplikaci.

Existuje řada organizací, které postupně investovaly do několika bezpečnostních produktů díky svého času velmi populární bezpečnostní politice nasazení kombinace řešení dvou a více výrobců. Administrátoři v takové organizaci jsou tak dnes pak buď zaplaveni množstvím zpráv z tzv. identificators of compromise (IOCs ) z jednotlivých bezpečnostních aplikací, které nemají dostatek informací o závažnosti problému, a nebo pokud je zcela oddělena správa poštovních serverů, file serverů a pracovních stanic, ani navzájem nesdílejí zprávy z jednotlivých produktů. Taková architektura zpomaluje možnosti detekce a významně snižuje schopnost vyhodnocení závažnosti incidentů, prodlužuje dobu odezvy na bezpečnostní hrozby a komplikuje jejich eliminaci a nápravu způsobených škod.

Vlastníci a management organizací vyžadují optimalizaci celkových nákladů na vlastnictví a provoz bezpečnostních řešení, zvyšují požadavky na dostupnost služeb, a tedy rovněž na výkon ICT. Narážejí na nedostatek lidských zdrojů se specializovanými znalostmi a schopností rychle analyzovat výstupy bezpečnostních řešení a realizovat účinná nápravná opatření s minimálním dopadem na fungování organizace.

Přednáška předkládá návrh cesty, jak lze díky integrovanému řešení a škálovatelné architektuře efektivně dosáhnout rychlejšího času odezvy na útoky, dosáhnout významně vyšší schopnosti detekce potenciálních hrozeb a zásadně snížit náklady na vlastnictví a provoz celého zabezpečení.

PDF

10:15 — 10:45

Ing. Maroš Barabas - (Senior IT Security Consultant)

Maroš Barabas vyštudoval Fakultu Informačních Technologií v Brně a v súčasnej dobe pôsobí na tejto fakulte ako výskumný pracovník a študent Ph.D. štúdia so zameraním na bezpečnosť a detekciu malware. V roku 2006 nastúpil do novo vznikajúcej českej pobočky spoločnosti Red Hat, kde od roku 2008 pôsobil v tíme zameranom na bezpečnosť Linuxových systémov a to až do roku 2011. Od začiatku roku 2012 pracuje na pozícii IT Security Consultant v spoločnosti AEC.

RNDr. Zdeněk Vrbka - (Business Development Manager)

RNDr. Zdeněk Vrbka je absolvent Fakulty informatiky Masarykovy univerzity, obor Aplikovaná informatika. Podílel na návrhu řešení FlowMon ADS a v současné době pracuje ve společnosti INVEA-TECH na pozici Business Development Manager. Zodpovídá za vybrané klíčové projekty v ČR a za obchodní aktivity společnosti INVEA-TECH v regionu DACH.

Případová studie: zavedení FlowMon v HCI

Ing. Maroš Barabas / RNDr. Zdeněk Vrbka

Manažerský sál

Technologie monitorování IP toků (NetFlow/IPFIX/sFlow) a analýzu chování sítě (NBA –Network Behavior Analysis) doporučuje renomovaná agentura Gartner jako nezbytnou součást moderního systému zabezpečení sítě. V České republice využívá řešení s touto technologií již více než 300 zákazníků. Prezentace představí zkušenosti ze zavádění řešení INVEA-TECH FlowMon v prostředí finanční skupiny Home Credit International a.s.

PDF

10:15 — 10:45

Adrian Porcescu - (Technical Consultant & Certified Trainer)

Having a 5 years experience in IT resources, systems and networks management, Adrian Porcescu joined Kaspersky Lab in late 2008. Now he is Technical Consultant and Trainer in EM team of Kaspersky Lab, taking care of pre-sales and post-sales consulting services, and providing certification trainings for KL products. He graduated the Automatic Control and Computer Science Faculty from Polytechnic University of Bucharest, as engineer, obtaining a bachelor degree in Automatic Control.

Technologies - efficient weapons against ongoing evolution of threats landscape

Adrian Porcescu

Technický sál

Business needs such as flexibility and agility have been the main drivers for IT in the last years, leading to a trend of increasing complexity of the infrastructures. The evolution of cyber-threats along with the new challenges faced by IT departments determine the clear need for dedicated security solutions, with new, innovative and efficient technologies that will provide better protection of information.

PDF

10:45 — 10:55

Panelová diskuse

Manažerský sál

10:45 — 10:55

Panelová diskuse

Technický sál

10:55 — 11:10

Kávová přestávka

Manažerský sál

10:55 — 11:10

Kávová přestávka

Technický sál

11:10 — 11:40

Richard Voigts - (Šéfredaktor Reseller Magazine)

2005+ DCD Publishing, s. r. o. – Reseller Magazine (IT business oriented), Editor-in-Chief, with solid knowledge of the distribution IT market, regular half year/year surveys on the Czech and Slovak IT distribution markets;
2004-2005 OKsystem,, spol. s r. o. – marketing director;
2004 NESS Czech s.r.o., PR manager;
2000-2004 IDG Czech, Business World, Editor, special interest in IS/ERP and subsequent topics (APS, SCM, CRM, DMS/ECM, outsourcing etc.);
1996-2000 Computer Press, Editor/Senior Editor, special interest in IS/ERP; special surveys on servers (PC servers, RISC servers and mainframes), special survey on network administration systems (CA Unicenter TNG, IBM Tivoli, HP OpenView, Cabletron Spectrum etc.), special survey on heavy-duty production printers, annual surveys on the Czech ERP market; number of case-studies on ERP implementations in the industry;
1994-1996: IDG Czechoslovakia, ComputerWorld, editor, special interest in hardware (servers) and server-based applications;
1993-1994: Software602 s. r. o./EDITEL CZ, a. s., administrator of private domain of public data Value Added Network;
1991-1993: Kofa, s. r. o., private company, foreign trade (import of goods) and technical support for private branch telephone exchanges (PABX);
1987-1991: Czechoslovak Radio, IT data centre, system programmer, database programmer;
1983-1987: Tesla Hloubetin, independent developer of measuring devices for TV and radio transmitters;
1981-1983: Czechoslovak Railways, CSD – SZD Praha, Central CS Railways Telephone Exchange and Cables, care of telephone cables; and obligatory military service (12 months at anti-air-attack/radars and control air systems).

BYOD - nebezpečí, které musíme akceptovat

Richard Voigts

Manažerský sál

BYOD – Bring Your Own Device; přines si svoje zařízení do firmy. Jak ale ochránit informace a know-how, které znamenají peníze, a které je nutné někdy i ze zákona chránit? Kdy je takové zařízení hrozbou, a kdy je pro firmu přínosem?

PDF

11:10 — 11:40

Ing. Mgr. Martin Henzl - (Technický pracovník)

Martin Henzl vystudoval Fakultu informatiky Masarykovy univerzity v oboru Bezpečnost informačních technologií a v současné době působí jako výzkumný pracovník a student doktorského studijního programu na Fakultě informačních technologií VUT v Brně, kde se zabývá bezpečností především v oblasti čipových karet a technologie NFC. V současnosti spolupracuje s firmou AEC, spol. s r. o. na bezpečnostních auditech platebních systémů.

Bezpečnost platebních systémů založených na čipových kartách

Ing. Mgr. Martin Henzl

Technický sál

Kryptografické čipové karty zajišťují bezpečnost platebních systémů po celém světě již mnoho let. Kromě klasických karet s kontaktním rozhraním se před pár lety začaly používat i bezkontaktní čipové karty, které přináší nové zranitelnosti. Příspěvek se zabývá bezpečností platebních systémů na několika úrovních, od architektury systému a správy klíčů až po bezpečnost na fyzické úrovni.

PDF

11:40 — 12:10

Tomáš Roubík - (Advokát)

Tomáš Roubík je vedoucím partnerem advokátní kanceláře Roubík & spol. Věnuje se zejména problematice práva ICT a v této oblasti vztahům při vývoji, implementaci a provozu software.
Tomáš Roubík se dlouhodobě věnuje rozsáhlým projektům v oblasti outsourcingu IT a dodávek informačních systémů. Zajišťoval například vyjednávání podmínek při přípravě smluvní dokumentace pro vytváření core systému přední mezinárodní banky nebo podmínek pro počítačové systémy umožňující činnost virtuálních mobilních operátorů.
Tomáš Roubík zastupuje významné tuzemské i nadnárodní společnosti, nejen v oblasti ICT, a to v rámci jejich interních vztahů např. ve vztazích s programátory při vývoji software, ale i v rámci externích obchodních vztahů a poskytuje klientům podporu při vyjednávání o obchodních příležitostech.

BYOD – podmínky a konsekvence zavedení těchto zařízení u podnikatele

Tomáš Roubík

Manažerský sál

Fenomén BYOD s sebou vedle nesporných výhod přináší i nová rizika. Tato rizika vznikají skutečností, že podnikatel dává doslova univerzální klíč ke svému „domu“ osobě, která není jeho rodinou, ale jen známým, možná kamarádem a v nejlepším případě jen vzdáleným příbuzným. Tématem prezentace je tedy stručné shrnutí, jaké postupy po podnikateli tato novinka vyžaduje a jaké jsou její možné dopady a konsekvence z pohledu práva.

PDF

11:40 — 12:10

Adam Brunai - (IT Security Consultant)

Adam Brunai je absolventom bakalárskeho štúdia na fakulte informačných technológií VUT v Brne. V súčasnej dobe pokračuje v magisterskom štúdiu v obore Bezpečnost informačních technologií na rovnakej fakulte. Vo firme AEC pôsobí od roku 2012 na pozícii IT Security Consultant. Medzi oblasti, ktorým sa profesijne venuje patria okrem iného bezpečnosť webových technológií, penetračné testy, analýza malwaru a reverzné inžinierstvo.

Šifrovanie pevných diskov

Adam Brunai

Technický sál

V priebehu niekoľkých rokov sa šifrovanie pevného disku pracovného notebooku alebo PC zmenilo z hračky nadšencov kryptografie na základný nástroj ochrany citlivých informácií organizácie. Okrem klasických softwarových prístupov k šifrovaniu pevného disku sa stále častejšie stretávame s použitím špeciálneho hardwaru označovaného ako TPM chip. Často kladenou otázkou je preto vplyv jednotlivých autentizačných mechanizmov a konfigurácie OS na výslednú bezpečnosť. V priebehu tejto prezentácie sa spolu pozrieme na najčastejšie bezpečnostné problémy a útoky, voči ktorým sú jednotlivé zariadenia zraniteľné. Načrtneme taktiež pokročilé bezpečnostné technológie ochrany osobných počítačov, ktoré si stále viac razia cestu aj k bežným užívateľom.

PDF

12:10 — 12:40

Mgr. Marek Zeman - (Head of IS Security)

Marek Zeman viac ako 13 rokov prcuje v oblasti IT bezpečnosti a zároveň sa zameriava na prinášanie nových technológii do bankového prostredia. V oblasti IT bezpečnosti je orientovaný na: databázovú bezpečnosť, behaviorálne metriky, analýza a vyhodnocovanie a korelácia neštrukturovaných dát a SIEM. V ostatných rokoch získal certifikát CRISC. V súčasnosti externe študuje v rámci postgraduálneho štúdia na Univerzite Komenského.

Plány a doterajšie nasadenia technológie BYOD v bankovom prostredí

Mgr. Marek Zeman

Manažerský sál

Zjednodušovanie technológii a prepojenie medzi osobou a konkrétnym výpočtovým zariadením prináša stále väčší tlak na prístup do zabezpečeného prostredia konkrétnej inštitúcie. Prednáška sa bude zaoberať spôsobom, čo ešte je pre súčasnú modernú banku mysliteľné a umožniteľné a čo nie. Popíše technológie, ktoré sú použité na zabezpečenie prevádzky a bezpečnosti, pre konkrétne implementácie BYODu (email na súkromný telefón, vlastné zariadenie na spracovanie firemných dát, ...).

PDF

12:10 — 12:40

Oldřich Válka - (Senior IT Security Consultant)

Narozen v prosinci 1968 v Jihomoravské Metropoli. Absolvoval střední školu obor Programátor NC a CNC strojů. Po zakončení střední školy, pracoval tři roky jako programátor pro CNC obráběcí linky ve strojírenském podniku KSB. Dalších sedm let, působil ve stejném podniku jako správce vnitrofiremní počítačové sítě a specialista na energetické řídicí systémy. Na jaře v roce 2000 byl zaměstnán nadnárodní firmou Norman, kde zabezpečoval testování vyvíjených bezpečnostních a šifrovacích produktů. Koncem roku 2001 nastoupil do firmy AEC, kde působil jako správce firemní sítě a technická podpora pro antivirové a antispamové produkty. Od roku 2003 se aktivně podílí na projektech implementace bezpečnosti, bezpečnostní audity a penetrační testování v divizi AEC Security.

Bezpečnost tlustých klientů

Oldřich Válka

Technický sál

V posledních letech se mnoho úsilí a pozornosti věnuje především aplikacím na bázi tenkého klienta, tlustý klient je tak neprávem odsunut do ústraní a opomíjen. Mnohdy se o něm v rámci bezpečnostních auditů vůbec neuvažuje, jako o možném riziku. Jako by vůbec neexistoval. Přesto, každá společnost dnes využívá tlusté klienty napříč celou organizací. Tlustého klienta dnes můžeme potakat například ve vnitrofiremním účetnictví, personalistice a v neposlední řadě také v korporátním internetovém bankovnictví.

Jste si jisti, že vaše aplikace jsou bezpečné, že ji nemohou zneužít zvídaví uživatelé a útočníci.

Po zkušenostech z posledních několika let, kdy jsme prováděli analýzu a audit bezpečnosti celé řady tlustých klientů, můžeme konstatovat, že je úroveň bezpečnosti v těchto aplikacích mnohdy tristní a lze ji srovnat s bezpečností tenkého klienta z půlky devadesátých let minulého století.

V prezentaci se seznámíme se základními bezpečnostními problémy a nejčastějšími zranitelnostmi tlustých klientů. Samozřejmě nebudou chybět praktické ukázky.

PDF

12:40 — 12:50

Panelová diskuse

Manažerský sál

12:40 — 12:50

Panelová diskuse

Technický sál

12:50 — 13:50

Oběd

Manažerský sál

12:50 — 13:50

Oběd

Technický sál

13:50 — 14:20

Praktické zkušenosti se zaváděním monitoringu zranitelností IS

Ing. Karel Nosek, CISA / Mgr. Zdeněk Sloupenský / Jan Svoboda

Manažerský sál

Zajištění bezpečnosti informačního systému se stává stále složitějším úkolem pro zodpovědné útvary ve všech typech firem. Tak, jak se vyvíjí hrozby a možnosti útočníků, tak je nutné přizpůsobovat obranné mechanismy. Stejný problém řeší i společnost ING. Jednou z nedílných součástí celkového konceptu řešení bezpečnosti je monitoring potenciálních slabých míst informačního systému. Obsahem prezentace jsou praktické zkušenosti s implementací zmíněných opatření ve velké mezinárodní finanční instituci, postupný vývoj a zkušenosti z provozu a v neposlední řadě i návrhy na zlepšení daných používaných systémů přímo výrobci. Součástí prezentace bude i zpětná vazba přímo od výrobce SW, v tomto případě firmy Tenable, výrobce SW Nessus.

Ing. Karel Nosek, CISA - (Manažer řízení operačních a informačních rizik)

Karel Nosek se pohybuje v oblasti auditu a řízení rizik ve finančních institucích již vice než 17 let. Začínal jako IT auditor v ČSOB a následně pokračoval jako člen týmu řízení operačních a informačních rizik ve společnosti ING, který dnes vede. Ve své profesi se zabývá celkovým procesem řízení rizik ve společnosti od jejich identifikace až po návrh řešení případných nedostatků. Pravidelně se aktivně účastní jako konzultant v mezinárodních projektech v rámci společnosti.

Mgr. Zdeněk Sloupenský - (IRM Specialista)

Zdeněk Sloupenský pracuje jako specialista informační bezpečnosti v ING Pojišťovně. Vystudoval Vysokou školu finanční a správní obor Informační technologie. V IT se pohybuje od roku 1995. V minulosti pracoval jako specialista IS v České Spořitelně. Informační bezpečnosti se věnuje od roku 2007. Jeho hlavním úkolem je odhalování zranitelností na interním a externím perimetru sítě, zadávání a řízení penetračních testů, dynamické skenování webových aplikací, implementace SIEM systémů, tvorba a implementace bezpečnostních politik a řešení bezpečnostních incidentů.

Jan Svoboda - (Senior IT Security Consultant)

Narozen v roce 1981. V posledních letech se specializuje na integraci a rozvoj bezpečnostního monitoringu, integrace webaplikačních firefallů a skenerů zranitelnosti. V současné době pracuje v AEC na pozici Security specialisty a napomáhá obchodním partnerům analýzami, konzultacemi a vlastní integrací systémů.
PDF

13:50 — 14:20

Tomasz Pietrzyk - (Systems Engineer)

Tomasz Pietrzyk has more than ten years of professional experience pursuing his passion in all areas of information security. He is currently a Senior Systems Engineer at FireEye, in charge of advising solutions against advanced threats for company’s customers. His interests of late are various solutions to prevent advanced attacks from network perspective. He takes every opportunity to share and obtain knowledge from this area. He holds a Master of Electronics degree from Academy of Mining and Metallurgy in Krakow. In case of having some free time he supports local volleyball team and rides bicycle.

Proč tradiční obrany nefungují

Tomasz Pietrzyk

Technický sál

Jestli se něco vyvíjí stejně rychle jako bezpečnost, jsou to útoky. Odolala by vaše firma cílenému a zatím neznámému útoku? Přijďte se podívat jak se dnes útočí a brání. Představení technologie navržené pro boj s hrozbami jako Stuxnet, či Duqu.

PDF

14:20 — 14:50

Ing. Jakub Jirásek - (IT Security Specialist)

Jakub Jirásek vystudoval Vysoké Učení Technické v Brně, obor Bezpečnost informačních technologií. V červenci 2012 nastoupil na pozici bezpečnostního specialisty ve společnosti Home Credit International, kde nyní působí. Hlavní náplní jeho práce je řízení přístupů k produkčním systémům. Pro tento úkol využívá systém CyberArk, jehož implementaci v roce 2013 řídil a je zodpovědný za jeho provoz a rozvoj.

Řízení privilegovaných uživatelů? Mission possible!

Ing. Jakub Jirásek

Manažerský sál

Sbírat logy je jedna věc, sbírat rooty je věc úplně jiná...

Řízení přístupů k privilegovaným a sdíleným účtům není jednoduchý úkol, obzvlášť pokud se jedná o infrastrukturu v řádu tisícovek serverů. Pokud je navíc žádoucí mít veškeré přístupy monitorované včetně všech provedených operací, je na čase uvažovat o nasazení specializovaného nástroje. A právě o praktickou zkušenost s nasazením a provozem takového nástroje na rozsáhlé IT infrastruktuře se s Vámi rádi podělíme v naší přednášce.

14:20 — 14:50

Ing. Michal Drozd - (Senior IT Security Consultant)

Michal Drozd pracuje ve společnostech AEC a TrustPort od roku 2006 na pozici Senior IT Security Consultant. Dlouhodobě se věnuje problémům IT bezpečnosti jako auditor informačních systémů a pen-tester v segmentu bankovních a telekomunikačních projektů. Vystudoval Fakultu informačních technologií VUT v Brně, kde nadále působí jako doktorand se zaměřením na automatizovanou detekci malware a jeho zpracování.

Výzkumný projekt automatizovaného zpracování útoků

Ing. Michal Drozd

Technický sál

Příspěvek prezentuje výsledky pětiletého výzkumného projektu ve soplupráci s FIT VUT v Brně, zaměřeného na vývoj pokročilých detekčních metod založených na výsledcích zkoumání síťového provozu. Metody vycházejí převážně z analýzy vlastností malware a chování útočníků v síti.

V první části příspěvku budou představeny základních principy a myšlenky. V druhé části proběhne představení vlastností nového inovativního produktu, detekčních principů a jejich schopností.

PDF

14:50 — 15:20

Ing. Peter Jankovský - (Architekt bezpečnostních dohledů)

Vystudoval TU Košice, obor IT a telekomunikační technologie. Nastoupil do společnosti GiTy, kde se zaměřil na informační bezpečnost od realizace technických řešení přes její řízení až po implementace SIEM systémů. Svoje zkušenosti následně uplatnil jako ředitel bezpečnosti ve společnosti PPF Banka kde se manažersky zaměřuje na zabezpečení systémů a procesů spojených s monetizačními vlivy. Má zkušenosti s audity ČNB, projektovým řízením nápravných opatření, s best-practice bankovních norem a nařízeních ČNB. V AXENTĚ působí od roku 2010, je členem představenstva a Technickým ředitelem AXENTY, tj. realizace projektů, provoz služeb AXENTY, zajištění supportu zákazníkům, předávání know-how a záchranného kruhu, když se zákazník tzv. „topí v problémech“.

Ing. Libor Kovář - (Chief cybersecurity group, ICT security strategy manager)

Pohybuje se v oblasti informační bezpečnosti od roku 2004, kdy nastoupil na pozici vedoucího skupiny bezpečnostních dohledů v AČR. Od této doby se specializuje na IT bezpečnost v oblasti vysoce zabezpečených a tajných systémů. V roce 2010 nastoupil na pozici inspektor IT bezpečnosti v oblasti řízení rizik v ČEZ ICT Services, a.s. a v roce 2011 byl jmenován do pozice vedoucího bezpečnosti speciálních ICT systémů s odpovědností za návrh, výstavbu a provoz bezpečnostních systémů pro dostavbu jaderné elektrárny Temelín bloku 3,4. Tento systém byl navržen a je provozován takřka ve shodném režimu jako systémy s obsahem informací v kategorii „Tajné“. Od roku 2014 je pověřen řízením strategie ICT bezpečnosti ve skupině ČEZ.

Když Log management a SIEM nestačí!!!!

Ing. Peter Jankovský / Ing. Libor Kovář

Manažerský sál

V současné době on-line požadavků na zabezpečení kybernetické bezpečnosti se používají stále více korelační a analytické nástroje, jako je například SIEM. Abychom mohli provádět analýzu, je třeba mít zpracovaný i log management, který poskytuje nezbytné vstupy, bez nichž by nebylo možné provádět efektivní dohled či řízení bezpečnosti.

Co ovšem dělat v případě nedostatečného logování jednotlivých systémů a jejich výpadků? Jak máme věřit, že administrátoři, kteří jsou v systémech takřka neomezenými pány (jejich činnost je většinou omezena jen procesními nastaveními), neprovádějí nepovolené operace, nedopouštějí se diskreditace dat? V prezentaci si představíme jedno z možných řešení sloužících pro monitoring administrátorských přístupů: V tomto případě budeme vycházet z implementace právě takových kontrol v zabezpečeném prostředí pro dostavbu Jaderné elektrárny Temelín.

PDF

14:50 — 15:20

Daniel Hetényi, CISA - (Territory Manager)

Daniel Hetényi pracuje v Trend Micro od roku 2012, kde má na starosti Čechy, Slovensko a Maďarsko. Pomáha významným zákazníkom s projektami na ochranu kritickej dátovej infraštruktúry a s odhalovaním moderných foriem cielenej kyberkriminality. Od roku 2008 pracoval vo firme Websense, kde sa špecializoval na projekty ochrany úniku dát a sieťovú bezpečnosť.

Boj s cielenými kyberútokmi

Daniel Hetényi, CISA

Technický sál

Cielené kyberútoky sa týkajú dnes už skoro každej organizácie. Zostrojiť cielený útok stojí pár sto korún a riziká pre útočníka sú skoro nulové. Na druhej strane obete môžu utrpieť veľké straty a ubrániť sa s tradičnými nástrojmi je nemožné. Trend Micro prednesie ako vyzerá technika cieleného útoku a čo môže robiť bezpečnostný špecialista aby útok odhalil a bránil sa. Prednáška bude doplnená simuláciou kyberútoku z pohľadu útočníka, obete a detekčnej technológie Deep Discovery.

PDF

15:20 — 15:30

Panelová diskuse

Manažerský sál

15:20 — 15:30

Panelová diskuse

Technický sál

15:30 — 15:45

Kávová přestávka

Manažerský sál

15:30 — 15:45

Kávová přestávka

Technický sál

15:45 — 16:05

Mgr. Zuzana Duračínská - (Specialista počítačové bezpečnosti)

Zuzana Duračinská absolvovala v CZ.NIC v roce 2012 odbornou stáž, která se v lednu 2013 změnila v práci na plný úvazek. Během stáže se mimo jiné věnovala také evropským projektům podporujícím zavádění IPv6 protokolu ve veřejné správě Evropské unie. Po ukončení studia politologie v květnu 2013 doplnila Zuzana v červenci týmy CZ.NIC-CSIRT a CSIRT.CZ. Jejími hlavními úkoly budou podpora činností obou bezpečnostních týmů, především řešení bezpečnostních incidentů a jejich prevence. Ve svém volném čase se Zuzana ráda věnuje sportu, sleduje filmy a čte.

CSIRT.CZ - história, poslanie a poskytované služby

Mgr. Zuzana Duračínská

Manažerský sál

Kybernetická bezpečnosť je nedeliteľnou súčasťou všetkých CSIRT týmov. Od doby, kedy národný bezpečnostný tým CSIRT.CZ začal otvárať otázku kybernetickej bezpečnosti v sietiach prevádzkovaných v Českej republike, uplynulo už niekoľko rokov. Za tú dobu sa pomerne malému týmu popri každodennom riešení bezpečnostných incidentov podarilo rozbehnúť niekoľko úspešných projektov pre udržanie a zvýšenie povedomia o bezpečnosti nielen medzi odborníkmi v oblasti IT, ale aj medzi širšou verejnosťou. V rámci prezentácie sa oboznámime s úlohou a opodstatnením CSIRT týmov, spôsobu incident handlingu, prebiehajúcich projektoch na podporu bezpečnosti medzi každodennými užívateľmi Internetu, ale aj budúcich plánoch.

PDF

15:45 — 16:15

Radovan Gibala - (Field Systems Engineer)

Radovan Gibala, narozen 1970, studoval technickou kybernetiku na TU v Košicích. V IT začínal jako Unix specialista a vývojář se zaměřením na bezpečnost systémů a webových aplikací. V roce 2004 nastoupil do datového centra DHL v Praze na pozici Secure Services Engineer. Od roku 2007 pracuje jako Senior Solutions Architect se zaměřením na design datových center a bezpečnost perimetru ve společnosti F5 Networks.

Anti-Fraud and Malware Solutions

Radovan Gibala

Technický sál

Průměrně 1% online plateb je každoročně vylákáno podvodným způsobem a objem takto zneužitých prostředků stále roste. Až 6% online uživatelů je nakaženo škodlivým malwarem. V této prezentaci se zaměříme na aktuální hrozby týkající se online transakcí, vývoj “fraud” útoku a nastíníme možnosti řešení.

PDF

16:05 — 16:25

Vladimír Rohel - (Ředitel)

1991 - dokončil studium na Pedagogické fakultě UK, zaměření matematika-chemie.
1991-5 - učil na základních školách.
1995-2000 - správce sítí na MO. Výstavba a správa českých vojenských sítí SD NATO (Brusel) a ÚNVP SHAPE (Mons). Skončil jako vedoucí oddělení.
2000-2003 - MZV. Aktivní práce na vízovém projektu ČR; jeho zavádění na ambasádách.
2003-2008 - SD NATO Brusel. Správce národních sítí SD NATO a ambasád států BeNeLuxu, národní kontakt pro síť Minerva.
2008-2013 ICT ředitel NBÚ ČR
2013 - ředitel NCKB

Kybernetická bezpečnost z pohledu státu

Vladimír Rohel

Manažerský sál

Výrazný nárůst používání informačních technologií v současném světě vede na jedné straně k vytvoření informační společnosti, urychlení komunikace a velkému rozvoji služeb a tím celé společnosti. Závislost naší společnosti a jejího fungování na informačních technologiích rapidně narůstá, a to ve všech oblastech. Se vzrůstající závislostí na informačních technologiích pak ale na straně druhé vzrůstá i riziko zneužívání těchto technologií nebo útoků na tyto technologie, které mají rozsáhlé dopady do činnosti subjektů nebo státu.

PDF

16:15 — 16:45

Ing. Martin Klubal - (IT Security Consultant)

Martin Klubal se počítačové bezpečnosti věnuje přes 10 let. Po studiu v Rakousku absolvoval brněnskou vysokou školu se zaměřením na informační technologie a následně prošel společnostmi jako Cesnet nebo Seznam.cz. Od roku 2013 pracuje na pozici IT Security Consultant ve společnosti AEC. Ve volném čase se mj. věnuje svým projektům, z nich nejviditelnějším je pravděpodobně komunitní portál SOOM.cz či Pentester.cz.

DDoS jako zbraň v rukou konkurence

Ing. Martin Klubal

Technický sál

Druhou nejprodávanější komoditou majitelů botnet sítí (hned po spamu) je cílený DDoS útok na infrastrukturu konkurenční organizace. Podobné útoky zažila Česká republika začátkem roku 2013. Jak obtížné je útoky typu odepření služby zrealizovat a jaká je dohledatelnost pachatelů? Cílem této přednášky je co možná nejsrozumitelnější vysvětlení pojmů amplifikace a reflekce na praktických ukázkách.

PDF

16:25 — 16:45

Martin Grill - (Security Researcher)

Martin Grill je absolventem magisterského studia na Fakultě jaderné a fyzikálně inženýrské na ČVUT v Praze, obor Softwarové inženýrství. V současné době pokračuje v doktorském studiu na Fakultě elektrotechnické ČVUT, v oboru Umělá inteligence a biokybernetika, kde se soustavně věnuje ensemble systémům a detekci anomalií v počítačových sítích. Od roku 2013 působí jako výzkumný pracovník ve společnosti Cisco Systems.

Advanced Threat Protection: Behavioral Network Traffic Analysis

Martin Grill

Manažerský sál

The IT and Security landscape is changing, with more and more of enterprise IT going mobile, virtual and into the cloud, thereby transforming the traditional security perimeter. At the same time we see unprecedented growth of advanced threats. The two trends together create an entirely new set of challenges in security, where the traditional security model needs to transform. A reactive approach to cyber security is no longer sufficient. Organizations need to consider more proactive approach in discovering new threats that might have bypassed the security perimeter. Organizations need to better address the After phase of an attack. Behavioral analysis of network traffic is turning out to be an effective tool for discovering new types of attacks resistant to reputation or rule based detection.

PDF

16:45 — 17:15

Dušan Petričko - (špecialista informačnej bezpečnosti)

Vyštudoval študijný program Aplikovaná informatika so zameraním na bezpečnosť informačných sietí a systémov na Fakulte elektrotechniky a informatiky Slovenskej technickej univerzity v Bratislave.
Už počas svojho vysokoškolského štúdia pracoval vo VÚB na oddelení IT vývoja. V rámci štúdia i v práci programátora sa postupne špecializoval na informačnú bezpečnosť so zameraním na kryptografiu, problematiku botnetov, penetračné testovanie a bezpečnostné testy aplikácií.
Od roku 2010 pracuje ako špecialista informačnej bezpečnosti na odbore Bezpečnosť. Na tejto pozícii zúročuje svoje skúsenosti z vývoja aplikácií v bankovom prostredí. Ako konzultant informačnej bezpečnosti odborne spolupracuje na viacerých veľkých bankových projektoch, zároveň sa zapája do procesov prípravy a posúdenia bezpečnosti interných bankových aplikácií. Venoval sa príprave stratégie autentifikácie a autorizácie klientov banky v elektronických distribučných kanáloch a podieľa sa na implementácii súvisiacich bezpečnostných riešení. Spolupracuje na analýzach hrozieb a návrhu ošetrovania rizík.
Medzi tieto hrozby patria aktuálne formy útokov na internetové bankovníctvo a iné elektronické distribučné kanály, kde sa podieľa na príprave protiopatrení a riešení incidentov.

Moderné útoky na internetové bankovníctva

Dušan Petričko

Technický sál

V posledných rokoch sa stretávame s útokmi škodlivého kódu zameraného na jednotlivé bankové inštitúcie. Útočníci postupne upriamujú pozornosť aj na banky na Slovensku a Čechách a špecializujú sa na jednotlivé banky. Preto je potrebné upriamiť pozornosť na spôsob fungovania tohto škodlivého kódu, taktiky pri získavaní potrebných dát a cieľ, za ktorým ide.

Cieľom prezentácie je priblížiť obchodný model za týmito útokmi, vysvetliť jednotlivé kroky útočníkov pri príprave a počas priebehu útoku a rozobrať možné spôsoby ochrany pred týmito hrozbami.

PDF

16:45 — 17:25

Panelová diskuse (40 min)

Manažerský sál

17:15 — 17:25

Panelová diskuse

Technický sál

17:25 — 17:30

Předání cen vítězům Hackerské soutěže

Technický sál

17:30 — 17:40

Tombola

Technický sál

17:40 — 17:41

Závěrečné slovo, rozloučení

Technický sál

17:41 — 17:50

Vyhodnocení Hackerské soutěže - ukázky správného řešení

Technický sál