Program

9:00 — 9:10

Zahájení konference

Manažerský sál

9:00 — 9:10

Zahájení konference

Technický sál

9:10 — 9:15

Zahájení hackerské soutěže

Manažerský sál

9:10 — 9:15

Zahájení hackerské soutěže

Technický sál

9:15 — 9:45

Mgr. Eva Škorničková - (právní konzultantka pro IT bezpečnost a ochranu osobních údajů)

Mgr. Eva Škorničková (*1971) působí jako právní konzultantka ochrany dat a bezpečnosti IT. Pomáhá firmám i špičkovým profesionálům předcházet rizikům a řešit právní problémy spojené s GDPR legislativou, používáním informačních technologií, cloudových aplikací, mobilních a online služeb. Vystudovala práva na Univerzitě Karlově v Praze a mezinárodní právo na University of Ottawa v Kanadě, kde posléze vedla coby konzulka právní a konzulární oddělení českého velvyslanectví. Po návratu do Česka řídila 15 let coby Chief Legal Counsel a jednatelka středoevropské právní divize nadnárodních firem Kimberly-Clark a Mondelēz (Kraft Foods). Ve volném čase se mj. věnuje prostřednictvím různých neziskových organizací a nadací mecenášství v oblasti podpory českého kulturního dědictví, vzdělání a vědy.

DPO neboli Pověřenec na ochranu osobních údajů a jeho role ve společnosti

Mgr. Eva Škorničková

Manažerský sál

Jednou z novinek, kterou Obecné nařízení o ochraně osobních údajů zavádí, je povinnost společnosti ustanovit Pověřence pro ochranu osobních údaju (Data Protection Officer). Tato osoba je povinná pro všechny orgány veřejné moci a dále pro všechny společnosti, které provádí rozsáhlé zpracování citlivých dat, popřípadě systematické monitorování fyzických osob. Pověřenec je přímo podřízen nejvýše postavené osobě v dané společnosti a neměl by být v kumulované funkci např. s výkonem funkce ředitele IT oddělení. Podle odhadu respektované organizace IAPP bude v roce 2018 nutné najít 75.000 lidí na novou pozici Data Protection Officer. Už jen samotné číslo je ohromující, stejně jako skutečnost, že dvě třetiny těchto pozic vzniknou mimo EU, protože GDPR postihuje i zahraniční firmy s působností v EU.

PDF Video

9:15 — 9:45

Jan Sekera - (Regional Manager, Central Eastern Europe)

Jan Sekera působí ve společnosti Kaspersky Lab od roku 2013 na pozici Regional Manager pro oblast Česká Republika, Slovensko a Maďarsko. Informační technologie jsou jeho životním koníčkem už přes 20 let. V minulosti působil na manažerských pozicích ve společnostech Logitech a Sony.

Ransomware – novinky, trendy, statistiky a jak se jednoduše bránit

Jan Sekera

Technický sál

Americký federální úřad pro vyšetřování (FBI) odhaduje, že tvůrci ransomware si v roce 2016 přišli až na 1 miliardu dolarů (25 miliard korun). Jaké novinky útočníci použili v roce 2016 a jaké jsou trendy pro rok 2017? Jak je třeba změnit strategii zabezpečení pro obranu proti ransomware a všeobecně proti malware nultého dne? A není to vše málo bez dostatečného IT vzdělání vašich zaměstnanců?

PDF Video

9:45 — 10:15

JUDr. Jiří Žůrek - (ředitel odboru pro styk s veřejností)

Již sedmým rokem působí na Úřadu pro ochranu osobních údajů v Odboru pro styk s veřejností, jehož hlavní náplní je vyřizování stížností a konzultační agendy Úřadu.

Souhlas se zpracováním osobních údajů a práva subjektů údajů dle Obecného nařízení

JUDr. Jiří Žůrek

Manažerský sál

Souhlas se zpracováním osobních údajů představuje jeden z právních důvodů zpracování osobních údajů. Jakým způsobem je souhlas se zpracováním osobních údajů upraven v Obecném nařízení? Jaké jsou podmínky pro zachování kontinuity dříve uděleného souhlasu, až bude účinné Obecné nařízení? Práva subjektu údajů jsou neoddělitelnou součástí ochrany základních práv a svobod jednotlivce při zpracování jeho osobních údajů. Jaká práva mají subjekty údajů a zároveň jaké povinnosti jsou kladeny správcům?

PDF Video

9:45 — 10:15

Igor Hák - (Manažer interního vývoje)

Igor Hák je dlouholetým bojovníkem s počítačovou havětí. V roce 1998 založil portál viry.cz a po studiích nastoupil do společnosti ESET software jakožto druhý zaměstnanec. V ESETu působí dodnes.

Ransomware včera, dnes a zítra

Igor Hák

Technický sál

Sociální inženýrství ve spojení s relativně primitivní havětí (po technické stránce) dokáže vydělávat útočníkům spousty peněz. Pojďme se podívat na historii ransomware, včetně praktických ukázek a několika úsměvných situací.

PDF Video

10:15 — 10:45

Jason Clark - (Senior Systems Engineer)

Jason Clark is a Sales Engineer for Tenable Network Security, engaging with medium and large businesses to understand their requirements for vulnerability management programs and to advise on their deployment strategies.
Trained as an ethical hacker, Jason’s deep understanding of how attackers approach a breach has empowered him to help his customers achieve and maintain a trusted state for their IT infrastructure and he understands how good security can work with existing processes in all types of organizations. Prior to joining Tenable, Jason spent 8 years working for two large multinational security vendors.

13 Essential Steps to Address the Security Requirements of the New EUGeneral Data Protection Regulation (GDPR)

Jason Clark

Manažerský sál

In May 2018, when the European Union (EU) General Data Protection Regulation (GDPR) becomes enforceable, every business offering products or services to EU citizens -- and those handling data of EU citizens – will be required to adhere to a strict set of data privacy and security measures. This presentation will help you understand the requirements and prepare for complying with the GDPR.

PDF Video

10:15 — 10:45

Ing. Robin Bay - (Security Engineer)

Absolvent FEL, ČVUT. Školil bezpečnostní brány a jejich audity pro British Telecom v jednom z největších ATC na světě, DDoS ochrany pro pojišťovnu v Amsterdamu nebo Ethical Hacking v místních luzích a hájích. Nasazoval HSM moduly pro certifikační autority, linkové šifrátory, DRM ochrany, či autentizaci nejrůznějších forem. Po 16tileté praxi pracuje nyní jako Security Engineer ve společnosti Trend Micro, kde se věnuje především technologiím typu sandbox, IDS/IPS a ochraně virtuálního prostředí v datových centrech či cloudu.

Trend(y) útočníků, aneb jak je (ná)sledovat

Ing. Robin Bay

Technický sál

Moderní útoky představují válku se vším všudy. A ve válce je důležité mít TÝM velmi dobře VYCVIČENÝCH VOJÁKŮ s KVALITNÍMI ZBRANĚMI. Pojďme se podívat na ty ZBRANĚ, které by modernímu vojákovi (nejen) proti crypto-ransomware neměly chybět.

PDF Video

10:45 — 11:15

Yves Le Roux, CISM CISSP - (Principal Consultant)

After his graduation from Paris University in 1970, Yves LE ROUX worked in the Rothschild Group where, among others tasks, he was in charge of the network security and other security related issues. In 1981, he joined the French Ministry of Industry where he was in charge of the Open Systems Standardization programs.
In 1986, he took the position of European Information Security Manager at Digital Equipment. Then, he joined the security research and development team. In 1999, he went to Entrust Technologies, PKI software editor. In 2003, Yves joined Computer Associates Int. as a Technology Strategist.
He is the chair of the ISACA Privacy Task force. He is a board member and Research Director of AFAI (ISACA French Chapter). He is the chair of the (ISC)² ® EMEA Advisory Council. He has co-authored three books on security. He is a lecturer at ISEP (Paris Graduate Engineering School) and spoke in many conferences (e.g., EUROCACS/ISRM 2015, (ISC)² EMEA Congress 2016, QuBit Conference 2016, ITBN Conference 2016, (ISC)² SecureFrance, (ISC)² SecureCroatia).

GDPR compliance: what to do against internal issues?

Yves Le Roux, CISM CISSP

Manažerský sál

The EU General Data Protection Regulation (GDPR) has been adopted this year and has to be implemented before May 25th 2018.

This Regulation will significantly increase the maximum fine for infraction (e.g. Personal data breach) to €20 million, or 4% of annual worldwide turnover, whichever is greater. In addition, national data protection supervisory authorities will be coordinating their supervisory and enforcement powers across the Member States, likely to lead to a more pronounced enforcement impact and risk for businesses.

Non-EU businesses will be subject to the Regulation if they:

Offer goods or services to EU residents; or
monitor the behavior of EU residents.

Many non-EU businesses that were not required to comply with the Directive will be required to comply with the Regulation.

According to the 2016 Insider Threat Report from Infosec Buddy,

74 percent of organizations feel vulnerable to insider threats — a dramatic seven percentage point increase over last year’s survey. However, less than half of all organizations (42 percent) believe they have the appropriate controls in place to prevent an insider attack.
Inadvertent data breaches (71 percent) top the list of insider threats companies care most about. Negligent data breaches (68 percent) and malicious breaches (61 percent) come in a close second and third.
Privileged users, such as managers with access to sensitive information, pose the biggest insider threat to organizations (60 percent).

The presentation will focus upon the key aspects of an effective security program to protect against internal issues:

Find and Protect private info
Protect the data in its full lifecycle: At access, in use, at rest and in motion.
Ensure that all identities have only the proper level of privileges
Control actions of admins so that improper activities (careless or malicious) are proactively detected and prevented.
Ensure that private info is used only for the declared purpose.

PDF Video

10:45 — 11:15

Lotem Finkelstein - (Threat Intelligence Operations team leader, Communication systems engineer)

Two years in Check Point Threat intelligence organization. Major officer in the intelligence corps (IDF).

Analýza malware a implementace ochranných mechanizmů

Lotem Finkelstein

Technický sál

Jak probíhá detekce a analýza virů, botnetů a komplexního malware. Jak je na základě principů fungování malware vytvořena adekvátní ochrana. Jak vznikají nové bezpečnostní mechanizmy při výskytech nových vektorů útoku.

PDF Video

11:15 — 11:25

Panelová diskuse

Manažerský sál

11:15 — 11:25

Panelová diskuse

Technický sál

11:25 — 11:40

Kávová přestávka

Manažerský sál

11:25 — 11:40

Kávová přestávka

Technický sál

11:40 — 12:10

Jiří Černý - (Ředitel pro právní záležitosti)

Působí na pozici ředitele pro právní záležitosti od prosince 2011. Jeho předchozím působištěm byla přední advokátní kancelář, kde byl vedoucím ICT desku. Předtím Jiří Černý působil v BT Global Services (součást skupiny British Telecommunications plc), kde byl odpovědný za řízení právních záležitostí v regionu CEE. Jiří Černý též pět let pracoval ve společnosti Eurotel Praha, kde byl odpovědný za právní aspekty regulace telekomunikací.

Zdeněk Jiříček - (National Technology Officer)

Od července 2014 zastává pozici Ředitel pro technologické standardy (National Technology Officer), ve které je zodpovědný za oblast kybernetické bezpečnosti, technologické standardy a soulad technologií s legislativou.
Ve společnosti Microsoft pracoval Zdeněk již od roku 1993, kdy zastával různé pozice v pobočkách v České republice, v Belgii a v řízení regionu Microsoft CEE a EMEA. V létech 2007 – 2012 zastával ve společnosti Microsoft Corp. HQ pozici Industry Solutions Director v oblasti elektronické identity, kybernetické bezpečnosti a modernizace systémů v segmentu veřejné správy.

Plnění požadavků GDPR s podporou poskytovatele cloudových služeb

Jiří Černý / Zdeněk Jiříček

Manažerský sál

Implementace nařízení GDPR přináší řadu požadavků v oblasti procesní, organizační i technické. Některá z těchto opatření lze implementovat v rámci cloudových služeb, a tím de facto přenést část práce a zodpovědnosti na příslušného zpracovatele. Jaké jsou možnosti a technické aspekty tohoto typu přenosu odpovědnosti?

PDF Video

11:40 — 12:10

Ivona Spurná - (IQRF Smart School Project Manager)

Ivona Spurná má za sebou patnáctiletou praxi ve školství, kde se zabývala vzděláváním středoškolské mládeže v oblasti výpočetní techniky, zejména počítačových sítí. V současné době pracuje pro firmu MICRORISC jako projektová manažerka v projektu IQRF Smart School, který je zaměřen na podporu vzdělanosti mládeže v oblasti bezdrátové technologie IQRF, která se používá v IoT projektech. V rámci tohoto projektu spolupracuje se středními a vysokými školami z České republiky i ze zahraničí. Aktivně publikuje v tištěných i online médiích. Do roku 2015 pracovala jako manažerka pro vzdělávání ve společnosti Microsoft. Vystudovala Přírodovědeckou fakultu na Masarykově univerzitě v Brně a rozšiřující studium na Pedagogické fakultě Karlovy univerzity.

IQRF network – wireless reliable mesh network for IoT

Ivona Spurná

Technický sál

Every wireless system is exposed to potential over-the-air attacks. IQRF OS v4.00 brings ultimate security based on industrial standards ensuring authorized access to OTA-flowing data. Special attention is primarily given to security of networks. IQRF utilizes AES-128 encryption, an industrial standard for wireless communication. Besides hiding sensitive data, data encryption increases consistency protection and prevents packets forging.

PDF Video

12:10 — 12:40

Marian Němec, BA (Hons) - (IT Security Consultant)

Marian Němec se v oblasti informačních technologií pohybuje celý svůj profesní život. Problematiku bezpečnosti IT začal řešit již v 90. letech minulého století z pozice informatika na městském úřadu. Později se podílel na vzniku Certifikační autority Czechia, aby se následně přes PKI systémy dostal k dalším bezpečnostním technologiím. Procesní bezpečnosti se pak věnuje od roku 2008. Podílel na mnoha projektech v oblasti implementace ISO27001 a systému ochrany osobních údajů, zejména ve veřejném sektoru. Ve volném čase se věnuje hlavně tréninku a výuce sebeobrany.

Privacy Impact Assement – Posouzení vlivu na ochranu osobních údajů dle GDPR

Marian Němec, BA (Hons)

Manažerský sál

GDPR kromě jiného vyžaduje provádění tzv. PIA – tedy posouzení vlivu na ochranu osobních údajů. Co to představuje pro organizaci, koho se to týká a jak k tomuto opatření přistoupit, aby byla naplněna litera zákona.

PDF Video

12:10 — 12:40

Petr Lasek - (Technical Account Manager)

TAM (Technical account manager) ve společnosti RADWARE odpovědný za CEE region. Je zodpovědný za návrhy bezpečnostních řešení a podporu partnerů. Předtím působil ve společnostech HP, jako security a network designer, ve společnosti Allot Communication jak pre-sale engineer.

IoT a DDoS útoky

Petr Lasek

Technický sál

Jeden ze zákonů dialektiky se týká kvantity a kvality a velice zjednodušeně říká, že kvantitativní změny jsou příčinou kvalitativního skoku. IoT je praktickým potvrzením tohoto vztahu. Množství IoT zařízení vytváří z pohledu bezpečnosti novou situaci a nedávné DDoS útoky jsou toho dokladem. DDoS útoky generované pomocí Mirai botnetu dosáhly nových rekordů – přes 1Tbps. Jak to proběhlo a lze se před takovým rizikem bránit?

PDF Video

12:40 — 13:10

Mgr. Ing. Bc. Jan Tomíšek - (Associate)

Jan Tomíšek se specializuje na oblast práva ICT, zejména na ochranu osobních údajů, software, outsourcing, cloudové služby a kybernetickou bezpečnosti. Kromě působení v advokátní kanceláři ROWAN LEGAL se v tomto oboru se také věnuje vědeckému výzkumu jako doktorand na Ústavu práva a technologií Právnické fakulty Masarykovy univerzity. Jan se podílel například na dvou významných implementacích cloudových služeb ve finančním sektoru, jednom z největších projektů outsourcingu IT infrastruktury a aplikací v České republice či prvních implementačních projektech v oblasti zákona o kybernetické bezpečnosti. Do advokacie se vydal po předchozí několikaleté praxi jako vývojář v softwarové firmě.

GDPR pod drobnohledem: hlášení incidentů, nové povinnosti zpracovatelů a risk management

Mgr. Ing. Bc. Jan Tomíšek

Manažerský sál

Oznámit bezpečnostní incident do 72 hodin dozorovým orgánům a dotčeným osobám. Řídit využití dodavatelů, aktualizovat smlouvy a sjednat si právo a na audit. Být informován o všech subdodavatelích pracujících s daty. Posoudit rizika spojená se zpracováním a opatření k jejich snížení. To vše je jen malá část povinností, které GDPR přináší v oblasti bezpečnosti. Příspěvek Vás provede těmi největšími nástrahami a poradí jak se vyhnout vysokým pokutám a negativní publicitě.

PDF Video

12:40 — 13:10

Bedřich Košata - (Chief Science Officer)

Bedřich Košata pracuje v CZ.NIC jako vedoucí vývojového oddělení CZ.NIC Labs, které zahrnuje projekty jako je Turris, Knot DNS, BIRD, atp.
Dlouhodobě se zajímá o počítačovou bezpečnost a to zejména s ohledem na embedded systémy, kde právě projekt Turris působí.

(Ne)bezpečnost IoT

Bedřich Košata

Technický sál

Rok 2016 přinesl kromě výrazného rozšíření IoT také první velké bezpečnostní problémy. V prezentaci se podíváme na zajímavosti z této oblasti jako je např. botnet Mirai či malware DNSChanger.

PDF Video

13:10 — 13:20

Panelová diskuse

Manažerský sál

13:10 — 13:20

Panelová diskuse

Technický sál

13:20 — 14:00

Oběd

Manažerský sál

13:20 — 14:00

Oběd

Technický sál

14:00 — 14:30

Karin Gubalová - (Head of Information Security)

Karin pracuje v oblasti infomační bezpečnosti víc než 15 let. Zaměřuje se na governance a související procesy, které zahrnují zprávu informačních aktiv, analýzy rizik a rozhodování o jejich správě a vzdělávání uživatelů. Má zkušenosti se zaváděním ISMS podle ISO/IEC 27001 a návaznou certifikací. Je držitelkou certifikací CISA, CISSP, CISM, CRISC. Od roku 2013 pracuje v Komerční bance na pozici CISO s odpovědností na bezpečnost informací.

Co vám může přinést GRC nástroj?

Karin Gubalová

Manažerský sál

V poslední době se stále víc mluví o Governance, Risk Management a Compliance. Jak vybrat vhodný nástroj pro tuto oblast a jaké kritéria zvolit? Co můžete (a měli byste) od jeho implementace očekávat a co naopak ne? Na co si dát pozor? Na tyto a některé další otázky vám odpoví případová studie z implementace nástroje RSA Archer.

PDF Video

14:00 — 14:30

Wim Zandee - (Director System Engineering North & East EMEA)

11 years in F5 leading the system engineers in Benelux,Nordics,East Europe and RCIS. More than 30 years experience in IT at different distributors, vendors, service providers and telecom operators.

Visibilita do SSL – Získejte zpět kontrolu nad svou bezpečností!

Wim Zandee

Technický sál

50% dnešní komunikace s webovými servery je šifrované prostřednictvím protokolu TLS/SSL a nástupem HTTP/2 bude tento trend ještě zesilovat. S omezenou nebo nulovou visibilitou do SSL ovšem není možné odhalit aplikační hrozby a ochránit tak infrastrukturu a uživatele. S rostoucími množstvím internetových hrozeb vznikají také nové šifrovací algoritmy jako např. Elyptické křivky ECC, které zvyšují nároky na infrastrukturu terminující SSL spojení. Prezentace odkryje řešení F5 zákazníka, který pomocí visibility do SSL a konceptu „traffic chainingu“ ochránil předchozí investice do IDS/IPS a NGFW.

PDF Video

14:30 — 15:00

Ing. Ondřej Šťáhlavský - (Regional Director, CEE)

Ondřej Šťáhlavský je uznávaným odborníkem v oboru bezpečnosti IT, kterou se zabývá již více než 15 let. Do společnosti Fortinet nastoupil před 9 lety jako první oblastní ředitel pro region střední a východní Evropy (CEE). Postupně pracoval na různých pozicích, mimo jiné jako ředitel technické podpory pro Evropu, Blízký východ a Afriku (EMEA), kdy v Praze vybudoval nové Centrum technické pomoci pro region EMEA. Po splnění tohoto úkolu se vrátil do obchodního týmu CEE jako regionální ředitel.

Jan Václavík - (Systems Engineer CEE)

Jan Václavík vystudoval obor Technická kybernetika na FEL-ČVUT v Praze a nyní působí ve společnosti Fortinet jako Systems Engineer pro region CEE. V oblasti bezpečnosti počítačových sítí se pohybuje už více než 8 let a za tu dobu nasbíral řadu teoretických i praktických zkušeností. Jeho široké znalosti z oblasti sítové bezpečnosti a předprodejní podpory oceňují mnozí zákazníci i partneři. V rámci své pracovní činnosti se zaměřuje mimo jiné i na obecné prezentace důležitosti pojmu bezpečnosti počítačových sítí.

Co nás ohrožuje více než malware – zranitelnosti řídicích a průmyslových systémů

Ing. Ondřej Šťáhlavský / Jan Václavík

Manažerský sál

Moderní výroba, automatizace, inteligentní budovy a řada dalších zařízení včetně těch lékařských – vše má jednoho společného jmenovatele, kterým je použití prvků řízených pomocí informačních technologií. Tato zařízení mají vynikající spolehlivost, dokáží pracovat v nepříznivých podmínkách, ale při jejich návrhu byla úplně opomíjena jedna důležitá vlastnost, a tou je důraz na bezpečnost z kybernetického pohledu. Všechny prvky jsou náchylné na řadu jednoduchých útoků, které v těchto případech mohou mít fatální následky. Během naší prezentace vám ukážeme, že bezpečnost řídicích a průmyslových systémů je nutné brát vážně.

PDF Video

14:30 — 15:00

Jan Svoboda - (Senior IT Security Specialist)

Narozen v roce 1981. V posledních letech se specializuje na integrace Privileged account managementu/monitoringu, integrace a rozvoj aplikačních firewallů a v neposlední řadě bezpečnostního monitoringu a podporu rozvoje SIEM systémů. V současné době pracuje v AEC na pozici Security specialisty a napomáhá obchodním partnerům analýzami, konzultacemi a vlastní integrací bezpečnostních opatření, technologií a procesů.

Privilege Account Management – trnitá cesta k osvícení

Jan Svoboda

Technický sál

Prezentace představí zásadní důvody a potřeby zákazníka vedoucí k řešení problematiky spravování a monitorování privilegovaných účtů. Seznámíme se s možnostmi zmapování a počáteční evidence privilegovaných účtů. Následně se podíváme na tvorbou nových metodik a předpisů používání těchto účtů vycházejících z bezpečnostních požadavků pro jednotlivé role. Nedílnou součástí prezentace je samotná integrace řešení do prostředí zákazníka pokrývající architekturu, implementaci, integraci na provozované technologie, vložení (onboarding) privilegovaných účtů, možnosti workflow a samozřejmě auditní možnosti a praktiky.

PDF Video

15:00 — 15:30

Jiří Slabý - (Senior Manager Cyber Security Consulting)

Jiří vede tým Cyber Risk Services v oddělení poradenských služeb Deloitte s kompletní zodpovědností za jeho chod, obchod, marketing, obsazení a vlastní dodávku projektů. Má 15 let zkušeností v oblasti IT a z toho 10 let v oblasti informační a kybernetické bezpečnosti. Jiří postupně zastával řadu pozic v celém cyklu IT projektů od předprodejní technické podpory ve formě návrhu řešení a architektury, vyjednávání smluv a projektového nastavení, solution architektury řešení, řízení implementace až po finální testování.

Koncept klientské bezpečnosti banky

Jiří Slabý

Manažerský sál

Co vzít v potaz při reorganizaci první a druhé linie zabezpečení firmy, která operuje ve finančním businessu? Jak čelit i moderním hrozbám? Jaké týmy a jak mají spolupracovat, aby pokryly potřeby všech obchodních kanálů? Mnoho podobných otázek je třeba zodpovědět při tvorbě uceleného přístupu ke klientské bezpečnosti. Koncept ukáže, jak lze týmy organizovat, čemu čelí, jaké technologie by měli mít pracovníci k dispozici a další aspekty.

PDF Video

15:00 — 15:30

Tomáš Havlíček - (produktový manažer)

Tomáš Havlíček působí ve společnosti ČD-Telematika od roku 2003 jako produktový manažer pro telekomunikační služby. Součástí je i péče o produkty z oblasti internetové bezpečnosti.

RNDr. Pavel Minařík, PhD. - (Chief Technology Officer)

Pavel Minařík se zabývá oblastí kybernetické bezpečnosti od roku 2006. Účastnil se řady výzkumných projektů v oblasti analýzy provozu datových sítí a detekci pokročilých hrozeb jako výzkumný pracovník Ústavu výpočetní techniky Masarykovy univerzity. Během posledních čtyř let se účastnil několika desítek projektů nasazení řešení pro monitorování provozu a detekci pokročilých hrozeb. V současné době pracuje jako technologický ředitel ve společnosti Flowmon Networks, zodpovědný za návrh a vývoj produktů společnosti pro Flow Monitoring a Network Behavior Analysis.

DDoS útoky v prostředí páteřní infrastruktury

Tomáš Havlíček / RNDr. Pavel Minařík, PhD.

Technický sál

Jaké jsou možnosti obrany proti volumetrickým útokům DDoS? Proč je důležitá ochrana na úrovni páteřní infrastruktury a vašeho poskytovatele datové konektivity? Jak se s touto úlohou vypořádala společnost ČD Telematika a jaké možnosti ochrany před útoky typu DDoS nabízí své síti? Jak vypadá typický DDoS útok a jak si s ním dokážeme poradit? Jaké jsou technologické možnosti ochrany dnes a trendy do budoucna? Na tyto otázky odpoví případová studie z prostředí ČD Telematiky.

PDF Video

15:30 — 15:40

Panelová diskuse

Manažerský sál

15:30 — 15:40

Panelová diskuse

Technický sál

15:40 — 15:55

Kávová přestávka

Manažerský sál

15:40 — 15:55

Kávová přestávka

Technický sál

15:55 — 16:25

Ing. Michal Tresner - (Head of Security Operations Center)

Michal Tresner má dlouholeté zkušenosti jako konzultant pro bezpečnost IT i jako vývojář webových a desktop aplikací. V průběhu práce jako pen-tester a auditor informačních systémů, získal řadu zkušeností v oblasti bezpečnosti IS/IT v prostředí velkých podniků zejména ze sektoru telekomunikací a bankovnictví. V posledních letech se specializuje na vývoj a provoz systému AFS na ochranu proti kybernetickým útokům a podvodům ve finanční sféře. V současné době pracuje jako vedoucí Security Operations Centra ve společnosti AEC, kde na denní bázi pomáhá řešit problémy zákazníků s útoky finančního malware, Phishingem a ochranou značky v online prostředí.

Online Brand Protection

Ing. Michal Tresner

Manažerský sál

Ochrana značky v online prostředí se stává stále důležitější disciplínou napříč odděleními společnosti. Příčinou tohoto trendu není jen stále se zvyšující hodnota značky jako obchodního artiklu v globalizovaném světě, ale zejména riziko jejího zneužití pro zvýšení efektivity kyberútoků proti vlastním zákazníkům. V této prezentaci si povíme, jaké existují přístupy v řešení uvedených problémů, a na konkrétních případech si ukážeme, jak lze s problémem bojovat kombinací technických prostředků a kontinuálního monitoringu.

PDF Video

15:55 — 16:25

Ing. Matej Kačic - (Senior IT Security Consultant)

Absolvent FIT VUT v Brne, súčasnosti študent doktorského štúdia tej istej fakulty, kde sa zaoberá sa bezpečnosťou informačných systémov a bezdrôtových sietí. Je členom skupiny Security@FIT na VUT v Brne, aktívne prednáša na akademickej pôde a venuje sa publikačnej činnosti.
Od roku 2013 pracuje ako Security Consultant v spoločnosti AEC v divízii technológií, kde zastáva hlavne rolu architekta bezpečnosti. Medzi jeho hlavné oblasti patrí návrh a audit bezpečnej sieťovej infraštruktúry. Medzi jeho nosné technológie patria NG firewally, NBA a sandboxy. V posledných dvoch rokoch zastáva rolu product ownera nástroja DocTag určeného pre klasifikáciu dokumentov.

Případová studie: Odhalení pokročilých útoků

Ing. Matej Kačic

Technický sál

Česká případová studie z bankovního prostředí. Odhalování pokročilých útoků pomocí sandboxové technologie. Ve stručnosti představíme již dříve nasazená bezpečnostní opatření, která byl schopen pokročilý malware překonat. Útok bol cíleně veden na management společnosti. Poskytneme konkrétní ukázky detekce, detekovaný malware podrobíme analýze a rozebereme vektor útoku, který by nastal v případě úspěšné nákazy v síti našeho zákazníka.

PDF Video

16:25 — 16:55

Kamil Tichý - (zástupce ředitele)

Kamil Tichý je absolventem oboru informatiky na Vojenské akademii v Brně, Fakulty letectva a protivzdušné obrany a studijního programu MBA vysoké školy CEVRO Institut v oboru Management a kybernetická bezpečnost. V rámci Ministerstva obrany zastával 15 let různé posty spojené s bezpečností informačních systémů. Několik posledních let se věnuje oblasti kybernetické bezpečnosti a obrany. V současné době působí na pozici zástupce ředitele Národního centra kybernetických sil.

Kybernetická obrana ČR

Kamil Tichý

Manažerský sál

Počet kybernetických hrozeb ve světě se neustále zvyšuje. Zároveň roste jejich závažnost. Na základě varšavského summitu NATO z letošního roku je kyberprostor nově považován za operační doménu, což ukládá státům další, zcela nové úkoly v této problematice. Je Česká republika připravena na boj v kyberprostoru? Jakým způsobem tato problematika ovlivňuje platnou legislativu České republiky? Jaký je rozdíl mezi kybernetickou bezpečností a kybernetickou obranou? Pomůže tyto otázky vyřešit nově vznikající Národní centrum kybernetických sil?

PDF

16:25 — 16:55

Ing. Martin Klubal - (Senior IT Security Consultant)

Martin Klubal se počítačové bezpečnosti věnuje již více jak 10 let. Po studiu ekonomického oboru v Rakousku ukončeného maturitou úspěšně absolvoval brněnskou vysokou školu se zaměřením na informační technologie a následně prošel společnostmi jako Cesnet nebo Seznam.cz. Od roku 2013 pracuje na pozici IT Security Consultant ve společnosti AEC. Kromě penetračních testů a auditů se věnuje školení a publikační činnosti na téma ICT Security. Disponuje stupněm prověření Důvěrné.

Hacking bankomatů v praxi

Ing. Martin Klubal

Technický sál

Jak těžké je nabourat bankomat? S pomocí automobilu maličkost, můžeme ovšem to samé říci i o nástrojích v rukou hackerů? Mezi laickou veřejností rozšířená představa o dokonale zabezpečených bankomatech je pouze představou iluzorní. Převzít kontrolu nad bankomatem a přimět ho k vydání hotovosti je snazší, než si myslíte. Nedávné případy v České republice o tom přesvědčily i tuzemské banky.

PDF Video

16:55 — 17:00

Panelová diskuse

Manažerský sál

16:55 — 17:00

Panelová diskuse

Technický sál

17:00 — 17:10

Předání cen vítězům hackerské soutěže

Technický sál

17:10 — 17:20

Tombola