Program

9:00 — 9:10

Zahájení konference

Manažerský sál

9:00 — 9:10

Zahájení konference

Technický sál

9:10 — 9:15

Zahájení hackerské soutěže

Manažerský sál

9:10 — 9:15

Zahájení hackerské soutěže

Technický sál

9:15 — 9:45

PhDr. Miroslava Matoušová - (Vrchní rada pro vládní agendy)

Absolventka oboru knihovnictví a vědecké informace na Universitě Karlově v Praze. Po praxi v informačních službách působila v letech 1990 - 2001 na několika pozicích v ústředních úřadech ČR. Od 1. června 2001 do 31. května 2011 byla inspektorkou Úřadu pro ochranu osobních údajů. V tomto úřadu působí i nadále, v současné době se věnuje zejména implementaci nového právního rámce ochrany osobních údajů a mezinárodní spolupráci. Ochranou osobních údajů se zabývá od r. 1991, počínaje prvním československým zákonem o ochraně osobních údajů.

Ochrana osobních údajů v České republice 2018: změny navozené novým právním rámcem

PhDr. Miroslava Matoušová

Manažerský sál

Pohled vnitrostátního dozorového úřadu pro ochranu osobních údajů na změny, které do ochrany osobních údajů přinášejí unijní předpisy, které buď vstupují v platnost v květnu 2018 nebo mají být ve vnitrostátních předpisech provedeny. Po obecném přehledu významnějších změn v porovnání se stávající vnitrostátní legislativou (zejm. zákonem o ochraně osobních údajů) podle obecného nařízení o ochraně osobních údajů (GDPR) a směrnice o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů (směrnice LED) se porovnávají povinnosti při zabezpečení osobních údajů.

PDF Video

9:15 — 9:45

Tobias Schrödel - (IT-Security expert, expert on TV and the world’s first Comedyhacker®)

A well-known computer magazine once wrote that Tobias Schrödel is the „first IT-comedian“. And really, he explains technical vulnerabilities and correlations in a way everybody can understand while not letting the fun miss out. As a qualified IT-specialist, Tobias worked many years as a consultant for one of the biggest world-wide IT- and telecommunications corporations – so he knows what he is talking about.

Since 2011 he has been the face, whenever IT-security and -technology stories are aired in the German TV-show „stern TV“. Schrödel explains various technical topics for everyone to understand. His first book “Hacking für Manager” was awarded the getAbstract-award as the best business book of the year 2011 and is available today in the fourth edition as “Ich glaube, es hackt!” in German language. He writes a weekly column, a blog and regularly articles in computer magazines (e.g. computerBILD).

For almost 14 years, Tobias Schrödel has worked for TSystems International as a consultant for IT-security. Before that, he had been responsible for the development of logistic solutions in the Enterprise Business Segment of United Parcel Service Europe. He is a certified instructor for IT-specialists und is working for the German Chamber of Commerce as an auditor of soon to be IT-specialists for over a decade.

Personally, Tobias has been dealing with historical cryptanalysis and system vulnerabilities in everyday products for many years. He wants to raise awareness and have the audience start to think about their behaviour. Schrödel is an expert on historical ciphers. He was the first to find a way to break short Vignère chiffres – a 450 year old cipher system. He collects crypto machines and old books on cryptology.

Hacks from the past, hacks from today

Tobias Schrödel

Technický sál

IT Security has changed over the past years. We faced a period of attacks on single passwords, followed by the first viruses. Nowadays, IT security researches are dealing with social engineering, ransomware attacks and millions of weakly secured IoT devices. This presentation demonstrates live a handful of attacks from the past and from today. It is intended to launch a discussion about

PDF Video

9:45 — 10:15

Mgr. et Mgr. Ing. Jan Tomíšek - (Associate)

Jan Tomíšek se specializuje na oblast práva ICT, zejména na ochranu osobních údajů, software, outsourcing, cloudové služby a kybernetickou bezpečnosti. Kromě působení v advokátní kanceláři ROWAN LEGAL se v tomto oboru se také věnuje vědeckému výzkumu jako doktorand na Ústavu práva a technologií Právnické fakulty Masarykovy univerzity. Jan se podílel například na dvou významných implementacích cloudových služeb ve finančním sektoru, jednom z největších projektů outsourcingu IT infrastruktury a aplikací v České republice či prvních implementačních projektech v oblasti zákona o kybernetické bezpečnosti nebo nařízení GDPR. Jan je držitelem titulu Talent roku 2016 ze soutěže Právník roku a spoluautorem prvního českého komentáře k GDPR (Wolters Kluwer, 2017) a unikátní publikace Právo v síti: Průvodce právem na internetu (C. H. Beck, 2016).

GDPR a HR: jak chránit zaměstnance i zaměstnavatele

Mgr. et Mgr. Ing. Jan Tomíšek

Manažerský sál

GDPR nám ukládá zaměstnance chránit před neoprávněnými zásahy do soukromí. Současně však musíme chránit také data klientů a jiných osob, což vyžaduje součinnost zaměstnanců a mnohdy také opatření, která mohou soukromí zaměstnanců omezovat. K jakým činnostem potřebujeme souhlas zaměstnance? Jak provádět monitoring zaměstnanců v souladu s GDPR? A jak nastavit pravidla zpracování osobních údajů, aby byl naplněn tzv. princip odpovědnosti, tedy požadavek GDPR na zajištění a prokázání souladu?

PDF Video

9:45 — 10:15

Jornt van der Wiel - (Security Researcher)

Before joining Kaspersky Lab in 2014, Jornt worked as a researcher/developer for Security Matters. There he implemented and designed detection modules for Intrusion Detection Systems that operate in an Industrial Control System (ICS) environment. Furthermore he worked as a security consultant for Digidentity where he improved existing products by creating new software and creating new cryptographic algorithms. After this he worked as a consultant at the Security Operations Center of Rijkswaterstaat (governmental institution responsible for roads and water management) where he was actively involved in securing ICS environments.
At Kaspersky lab Jornt works as a local security expert for the BeNeLux region and is a member of Kaspersky Labs Global Research and Analysis Team (GReAT). In this position he gathers information, evaluates new threats and helps designing new utilities for in-house and customer use. Besides that he is involved with the development of Threat Intelligence Services which support businesses in responding rapidly to new threats and provide them with information to pro-actively combat threats. Jornt specializes in: Source code auditing (especially C/C++), Anomaly detection (detection based on behavior, not on signatures), Online identities and authentication, Cryptography, Software exploitation, Software exploitation prevention techniques, ICS / Scada system security.

Catching crypto criminals, that was easy

Jornt van der Wiel

Technický sál

Presentation with the Dutch police found the criminals behind a ransomware campaign. In 2014 the Coinvault ransomware emerged, a year later it stopped. If you want to know why, but also what a Swedish furniture company, bananas, minions, and teamwork have to do with this, then this presentation is for you.

PDF Video

10:15 — 10:45

Jan Minařík - (Security Specialist)

Jan Minařík se v oblasti Informačních Technologií pohybuje od roku 2007. Jan postupně zastával řadu pozic v IT od technické podpory, přes návrhy řešení architektury až po finální IT delivery. Ve firmě AEC působí od roku 2017 kde působí na pozici Security Specialist. V rámci své pracovní činnosti se zabývá problematikou GDPR a informační bezpečností.

Ing. Jaromír Veber, Ph.D. - (Security Specialist)

Jaromír Veber vystudoval Fakultu elektrotechniky na ČVUT v Praze, dále získal doktorský titul v oboru Aplikovaná informatika na Fakultě informatiky a statistiky Vysoké školy ekonomické v Praze, kde také působil do roku 2016. Během svého působení na škole se kromě účasti na výzkumných projektech také zabýval výukou předmětů z oblasti informační bezpečnosti. Od roku 2017 pracuje jako Security Consultant ve společnosti AEC, kde se zabývá analýzou informační bezpečnosti a souladu s požadavky ISO 27000 a nařízení GDPR.

Aspekty využívání služeb cloud computing a nařízení GDPR

Jan Minařík / Ing. Jaromír Veber, Ph.D.

Manažerský sál

Účinnost nařízení GDPR se blíží a společnosti které již prošly analýzou, nyní finišují s implementací požadavků GDPR, zejména v oblasti naplňování práv subjektů. Jako konzultanti zaměřující se na tuto oblast bychom se rádi podělili o zajímavé příklady a postřehy z praxe včetně pohledu na vztah cloudové služby a GDPR. Jedná se především o to, jak řešit konkrétní požadavky na systémové úrovni, jak se postavit k některým podstatným otázkám, které při implementaci vznikají a jak optimálně navrhnout související procesy tak, aby soulad s nařízením neznamenal neúnosnou administrativní, personální či finanční zátěž.

PDF Video

10:15 — 10:45

Michal Hebeda - (Pre-sales Engineer)

Michal Hebeda působí jako presales engineer ve společnosti Sophos s odpovědností za region střední a východní Evropy se zaměřením na Českou a Slovenskou republiku. Ve společnosti Sophos je od roku 2016, v oblasti IT bezpečnosti a presales se ale pohybuje již od roku 2005. Za tu dobu si vydobyl partnery a zákazníky oceňované postavení.

Synchronized Security a ochrana před Ransomware

Michal Hebeda

Technický sál

V posledních letech došlo k překotnému vývoji malware, objevily se zcela nové techniky i cíle útočníků. Ti dokázali celé odvětví dokonale monetizovat a s příchodem evropské směrnice GDPR budou mít ještě více příležitostí. Prezentace Vás seznámí s aktuálními trendy tzv. Next-gen malware a představí myšlenku synchronizovaného bezpečnostního řešení, které díky tomu, že jednotlivé bezpečnostní složky navzájem kooperují a automaticky přizpůsobují své chování, je schopno reagovat i na nejnovější druhy útoků.

PDF Video

10:45 — 11:15

Marian Němec, BA (Hons) - (Security Auditor, Data Protection Officer)

Marian Němec se v oblasti informačních technologií pohybuje celý svůj profesní život. S problematikou bezpečnosti IT se setkal poprvé v 90. letech minulého století z pozice informatika na městském úřadu. Později se podílel na mnoha projektech s PKI systémy a následně se seznámil s dalšími bezpečnostními technologiemi. Procesní a informační bezpečnosti se pak věnuje od roku 2008. Podílel na mnoha projektech v oblasti implementace ISO 27001 a systému ochrany osobních údajů. V současné době působí na pozici Security auditora a pověřence pro ochranu osobních údajů. Ve volném čase se věnuje hlavně tréninku a výuce sebeobrany.

Implementace GDPR v prostředí akvizic

Marian Němec, BA (Hons)

Manažerský sál

Implementace požadavků GDPR může být komplikovaná i pro jednu společnost. Co se pak může stát v prostředí, kde probíhají akvizice s rozsáhlými klientskými bázemi. Kdo ponese odpovědnost za nedostatky, jak postupovat při sloučení, kde jsou slabá místa. Přednáška bude zaměřená na praktickou stránku implementace GDPR z pohledu zákazníka, příklady z praxe, na co si dát pozor, jak řídit dodavatele apod.

PDF Video

10:45 — 11:15

Martin Jirkal - (Detection Engineer)

Martin Jirkal je vedoucím analytického oddělení ve společnosti ESET v Praze, kde pracuje od roku 2013. Zabývá se výzkumem počítačových hrozeb a vytvářením detekčních metod. V rámci jeho práce denně přichází do styku s nejnovějšími typy infekcí počítačů a jejich metodami, které jsou následně přednášeny na konferencích, jako například Virus Bulletin a AVAR. Občasně učí na ČVUT FIT v Praze, který v minulosti vystudoval, a je spoluzakladatelem magisterského předmětu Reverzní inženýrství.

Ransomware: Z "garážového" projektu po miliardový byznys

Martin Jirkal

Technický sál

V naší prezentaci se podíváme na to, jak se z původně nevýznamné hrozby – jakou ve svých počátcích ramsomware byl – stal miliardový zločinný byznys ohrožující firmy a uživatele po celém světě. Naše časová přímka obsahuje množství zajímavých a pozoruhodných příkladů, včetně nejnovějších trendů a predikcí. Nechybí mezi nimi ani WannaCryptor, který zasáhl počítače ve 150 zemích světa a ani výsledky výzkumu ESET k případu Diskcoder.C (známého jako NotPetya). Právě tento ransomware použili jeho autoři na útok vůči byznysu na Ukrajině, čímž nečekaně způsobili miliardové škody mnohým globálním korporacím.

PDF Video

11:15 — 11:25

Panelová diskuse

Manažerský sál

11:15 — 11:25

Panelová diskuse

Technický sál

11:25 — 11:40

Kávová přestávka

Manažerský sál

11:25 — 11:40

Kávová přestávka

Technický sál

11:40 — 12:10

Fred Streefland - (Sr. Product Marketing Manager EMEA)

With more than 25 years of experience within Security & Intelligence, Fred is currently working as the Lead Product Marketing Manager EMEA for Palo Alto Networks.
The career of Fred started at the Royal Military Academy in Breda (The Netherlands) and after his graduation in 1992, he became a Security & Intelligence officer in the Royal Netherlands Air Force. In 2008 he resigned as a LtCol and moved to the commercial world. He started in IBM as a sales/consultant in the Cyber Security domain and founded a specialized cyber team within the Software Group. After some years he moved to Accenture and worked as a Senior Manager in the Smart Grid Security area. After this, he became one of the founders of the start-up company ENCS (European Network for Cyber Security) where he developed a Red Team/Blue Team course for Industrial Control Systems (ICS/SCADA). When this was done, Fred moved to Exact Software in the role of CISO and in 2015, Fred became the corporate CISO of LeaseWeb, a Dutch hosting company with a global footprint. In this role, he developed and implemented a successful method for CISO’s how to secure an organization holistically.
Fred is a Cyber Security spokesman and he is regularly requested for national radio (BNR) or by Members of Parliament for advice on Cyber Security issues. holds an Executive Master of Security & Defense (EMSD) and a bachelor’s degree from the University of Applied Sciences of Amsterdam.

Today’s security doesn’t work! A new approach is needed!

Fred Streefland

Manažerský sál

If you read the news, it looks like the world is on ‘cyber-fire’ and the ‘bad guys’ are winning. But, is that true? And if yes, what can we do?
Fred Streefland will explain why it’s so hard to secure an organization in today’s complex world and why the security needs a new approach. Based on the Zero Trust concept, he will show that only a holistic, integrated and automatic security approach can be successful. Based on his own CISO experiences and his vision, he will challenge the audience for a ‘food for thought’ discussion during an energetic session!

PDF Video

11:40 — 12:10

Red team vs. Blue team

Ing. Maroš Barabas, Ph.D. / Adéla Haníková / Martin Hartl, CEH / Michal Jacko / Ing. Matej Kačic / Michael Kupka

Technický sál

Jak vypadá kyberválka? Odkryjeme karty! Souboj dvou týmů v přímém přenosu. Tři simulované útoky. Jaké taktiky použije red team? Jak se blue team vypořádá s krizovou situací?
Red Teaming je zvyšování kompetencí a schopností týmů v reakci na probíhající útoky. V prezentaci si ukážeme, jak Red Teaming v podaní specialistů AEC probíhá na příkladech útoků a jak se musí obranný tým vypořádat s probíhající krizovou situací. Ukázka proběhne na třech simulovaných útocích, které budou jednoduše vysvětleny. Cílem je ukázat přínos vzdělávání bezpečnostních specialistů ve společnosti nejen v oblasti technických znalostí, ale také v schopnostech reagovat a správně se rozhodovat v kritických momentech útoku.

Ing. Maroš Barabas, Ph.D. - (Head of Product Management)

Vystudoval Fakultu informačních technologií Vysokého učení technického v Brně, kde získal doktorát v oblasti síťové behaviorální bezpečnosti. Od roku 2012 pracuje ve společnosti AEC, kde začal na pozici bezpečnostního konzultanta, vedl divizi bezpečnostních technologií a v současné době na pozici vedoucího produktového managementu zodpovídá za strategii produktového portfolia AEC. Má bohaté zkušenosti v oblasti návrhu bezpečných architektur, tvorby strategie bezpečnosti a v posledních letech se soustřeďuje na pokročilé technologie, budování SOC center a šíření bezpečnostního povědomí na konferencích, workshopech a na univerzitách.

Adéla Haníková - (Security Specialist)

Adéla absolvovala obor Matematické metody informační bezpečnosti na Univerzitě Karlově, zjednodušeně řečeno kryptologii. Během studia měla možnost se seznámit nejen velmi do hloubky s matematickou teorií v kryptologii, ale také s aplikovanou kryptografií, základy reverzního inženýrství a testování bezpečnosti převážně webových aplikací. Díky zálibě v soutěžích Capture The Flag zamířila po studiích na pohovor do společnosti AEC, kde nyní pracuje třetím rokem na pozici bezpečnostního specialisty. Ve své práci se věnuje především penetračním testům webových aplikací, Web API a testům infrastruktury. Je držitelem certifikace CompTIA Security+.

Martin Hartl, CEH - (Security Specialist)

Student kybernetiky a robotiky, který během studia zjistil, že více než aplikovaná fyzika ho zajímají počítače a zejména pak jejich (ne)bezpečnost. Po bezesných nocích učení se temnému umění hackingu si vyzkoušel práci systémového a síťového administrátora, aby nakonec nastoupil do společnosti AEC na pozici bezpečnostního konzultanta. Tam jsou jeho denním chlebem penetrační testy webových aplikací, tlustých klientů, infrastruktury a bezpečnostní testy za použití sociálního inženýrství. Za 3 roky zde pracoval na mnohých projektech z rozmanitých odvětví, jako je bankovnictví, automobilový průmysl, energetika, farmacie a další. Je držitelem certifikace Certified Ethical Hacker.

Michal Jacko - (Security Specialist)

Michal vystudoval obor Počítačové sítě a komunikace na Fakultě informačních technologií VUT v Brně, kde se během studia začal zajímat o bezpečnost počítačových sítí. Ve firmě AEC pracuje od začátku roku 2017 na pozici bezpečnostního specialisty. Ve své práci se věnuje hlavně implementaci bezpečnostních technologií, především Next-Generation Firewallů a technologií NBA.

Ing. Matej Kačic - (Head of Security Technologies Division)

Absolvent FIT VUT v Brne, súčasnosti študent doktorského štúdia tej istej fakulty, kde sa zaoberá sa bezpečnosťou informačných systémov a bezdrôtových sietí. Je členom skupiny Security@FIT na VUT v Brne, aktívne prednáša na akademickej pôde a venuje sa publikačnej činnosti.
Od roku 2013 pracoval ako Security Consultant v spoločnosti AEC v divízii technológií, kde zastáva hlavne rolu architekta bezpečnosti a od roku 2017 zastáva rolu vedoucího divize technologií. Medzi jeho hlavné oblasti patrí návrh a audit bezpečnej sieťovej infraštruktúry. Medzi jeho nosné technológie patria NG firewally, NBA a sandboxy. V posledných dvoch rokoch zastáva rolu product ownera nástroja DocTag určeného pre klasifikáciu dokumentov.

Michael Kupka - (Security Specialist)

Michael vystudoval aplikovanou informatiku a již při studiu ho bavila bezpečnost, počítačové sítě, hacking, operační systémy, hardening či skriptování. Několik let úspěšně pracoval na pozici systémového a síťového administrátora v České spořitelně, kde se seznámil s mnoha technologiemi z různých oblastí IT. Získané zkušenosti mu pomohly nejen z hlediska správy, ale také z pohledu zjišťování slabin systémových řešení. Nakonec se dostal k tomu, co ho baví nejvíc – etický hacking. Své všestranné znalosti nyní uplatňuje ve společnosti AEC na pozici bezpečnostního specialisty. Jeho specializací jsou penetrační testy desktopových, webových i mobilních aplikací, síťové infrastruktury nebo zátěžové testy.

PDF Video

12:10 — 12:40

PhDr. Ivan Bartoš, Ph.D. - (poslanec Parlamentu ČR)

Ivan Bartoš (* 20. března 1980) je předseda České pirátské strany a poslanec PSP ČR za Středočeský kraj. Předsedá Výboru pro veřejnou správu a regionální rozvoj PSP ČR. Členem Pirátů se stal v době jejich vzniku, v roce 2009. Narodil se a vyrůstal v Jablonci nad Nisou, od roku 1999 žije v Praze. Maturoval ve Spojených státech amerických, následně složil také českou maturitní zkoušku na Gymnáziu U Balvanu v Jablonci nad Nisou. Vystudoval Ústav informačních studií a knihovnictví na Filozofické fakultě Univerzity Karlovy v Praze. V roce 2005 získal titul PhDr. v oboru informační věda a dále pokračoval ve studiích jako interní doktorand se specializací na databázové modely, databázové systémy a informační služby internetu. Studium zakončil získáním titulu Ph.D. Aktivně spolupracoval s knihovnami, zejména s Národní knihovnou a Státní technickou knihovnou v Praze, na projektech standardizace ve vyhledávání a sdílení informací. Paralelně se angažoval v neziskovém sektoru. Před ukončením studia působil po dobu jednoho semestru na Computer Science Faculty na University of New Orleans.
Profesně působil v několika českých i nadnárodních společnostech v oblasti ICT, pracoval například Newton Technology, Monster WorldWide, Mobil com, TMobile či EMCT.
Angažuje se v aktivitách souvisejících s DIY kulturou. Zajímá se o sociální témata a kvalitu života napříč společností. Jako DJ mixuje psychedelic trance, hraje na akordeon a zpívá v kapele Nohama napřed. Je vášnivým čtenářem a filmovým nadšencem s velkou sbírkou originálních DVD. Po letech se vrátil ke karetní hře Magic The Gathering. Je ženatý s Lydií Frankou, členkou České pirátské strany. V říjnu 2017 byl zvolen do Poslanecké sněmovny Parlamentu České republiky jako lídr kandidátní listiny Středočeského kraje.
Pirátskou stranu chápe jako jedinou skutečně demokratickou politickou platformu, která se reflektuje realitu třetího tisíciletí. „Technologie, které máme nyní k dispozici, nám mohou úžasně pomáhat a všem lidem ulehčit život. Nesmí se ovšem stát nástrojem digitální totality“. Jeho největší hodnoty jsou svoboda a vzájemná tolerance.

Resilience – odolnost – víc než hrozby hybridní války

PhDr. Ivan Bartoš, Ph.D.

Manažerský sál

Modely sociální komunikace jako nástroje manipulace či propagandy v prostředí on-line a legitimnost prostředků v rámci boje s dezinformacemi.

Pojem „Resilience“ (v českém překladu odolnost) je v poslední době doslova „buzz wordem“, který se skloňuje nejen v rámci Severoatlantické aliance, ale je i jedním ze základních pilířů nové Evropské globální strategie. Historicky ji můžeme znát třeba v souvislosti s klimatickými změnami, nově převážně v souvislosti s otázkami kybernetické bezpečnosti, kde její koncept popisuje schopnost společnosti odolat či adekvátně reagovat na nejrůznější typy rizik, hybridními hrozbami počínaje přes ohrožení kritické infrastruktury, kybernetické útoky až po propagandu.
Informační či digitální společnost však není definována respektive determinována pouze samotnou infrastrukturou, technologií či daty a službami státní správy, kritických oblastí pro fungování státu, ale změnou procesů, návyků, a zejména způsobů komunikace.
Právo na svobodné přijímání i šíření informací je definováno samotnou Listinou základních práv a svobod a cenzura je nepřípustná. Digitální propojení skupin i jednotlivců vykazuje většinově pozitivní aspekty a je pilířem liberální demokracie nesené celou občanskou společností. Paradoxně ji však může zároveň ohrožovat.
V politickém světě kromě transparentních kampaní standardního či virálního typu však dochází k masivnímu „šedému“ ovlivňování veřejného mínění, které se opírá o zcela standardní modely sociální komunikace z dob před internetem.
Kombinace moderních komunikačních prostředků tak slouží k optimalizaci sdělení pro ovlivnění různých cílových skupin ale třeba i k mobilizaci nerozhodnutých voličů na základě mylných či zcela záměrně lživých informací, které pak může ovlivnit směřování voleb, nebo ovlivnit jejich rozhodování v rámci realizace prvků přímé demokracie, jako je třeba referendum.
Demokratická společnost na tento způsob ovlivnění voleb nemá přesvědčivou odpověď.
Signifikantní roli mohou jistě sehrát klíčové instituce v rukou státu, pokud se ovšem nerozhodnou jít cestou, která je v rozporu s Listinou práv a svobod, a to zejména na poli vzdělání a pro občany srozumitelného pěstování informační gramotnosti současné, ale i nastupující politicky odpovědné generace. Primární zodpovědnost vyžadovat i od politiků demokratických stran, pokud ovšem oni sami neuchopili tuto „zranitelnost“ (v sociální rovině je toto označení opakem onoho Resilience) jako nástroj politického boje. Odpovědi v současné chvíli nabízí i občanská společnost, či silné komunikační osobnosti – online opinion makers.
Převzetí odpovědnosti za „odolnost“ v oblasti sociální komunikace a aplikace otevřeného přístupu je výzvou pro následující „post-fact“ společnost a to výzvou zcela zásadní, nejen pro vládu či státní instituce či internetově gramotnou část populace. Případné legislativní úpravy totiž boj na poli diskursu vedený z pozice silnějšího či „protřelejšího“ ve světě online totiž nevyřeší.
Důležité je nejen pochopit podstaty fenoménu informačních 'Šmejdů' a předložit model pro legitimní opatření či kroky při adresování tohoto fenoménu.

PDF Video

12:10 — 12:40

Jonas Pfoh - (Staff Research Engineer)

Dr. Jonas Pfoh is a Staff Research Engineer on FireEye's FLARE team. Prior to this, he contributed to FireEye's network detection capabilities as a Software Engineer. Before joining FireEye, Jonas was a post-doc at the Technical University of Munich where he also received his PhD. His research interests lie primarily in the fields of virtualization, operating systems, and offensive security. Jonas has contributed to work presented at top security conferences including USENIX, NDSS, and Black Hat USA.

Dude, Where Are My Files? Reverse Engineering Ransomware + Live Demo.

Jonas Pfoh

Technický sál

In this talk, we will dissect real-world ransomware found by FireEye Investigators and Intel Analysts in the wild. We will discuss some of the most famous ransomware attacks in recent memory such as WannaCry and Petya. The talk will culminate in a demonstration in which we’ll show exactly how the FLARE team reverse engineers malware using a real-world sample.

PDF Video

12:40 — 13:10

Domenico Raguseo - (Technical Sales and Solutions Leader in Europe)

Domenico Raguseo is currently Manager of Technical Sales in Europe for the Security Systems Division. He has over 15 years of management experience in different areas. Domenico also cooperates with several Universities by teaching Service Management, Cloud Computing. Since 2010 Domenico is member of Educational Scientific Council for the Master in IT Governance at the University of Rome La Sapienza (http://w3.uniroma1.it/mastersicurezza/index.php/master-itgov/direzione). Domenico got in IBM a certification as IBM Master Inventor for the multiple patents and publications in several disciplines (Business Processes, ROI, Messages and Collaborations, Networking). Finally, he is speaker on Information Security Management, Service Management, Cloud computing, Energy Optimization and Smarter Planet in several national and international events.

Hatem Zaghloul - (European Technical Sales Manager)

Hatem Zaghloul is the European Technical Sales Manager for Security Operations and Response at IBM. He has over 20 years experience in various sectors within IT. He is passionate about IT Security, flying and improving the world around him.

Is your company secure by design? Aligning security with business objectives.

Domenico Raguseo / Hatem Zaghloul

Manažerský sál

The principle of security by design suggests that security needs to be aligned with business objectives. But what, exactly, does that mean and where should security professionals start? Below are some factors to consider when aligning security with business objectives. This presentation will discuss the best practices for security within an organisation by design. This includes compliance, risk, incident response, data protection and other factors which should be considered.

PDF Video

12:40 — 13:10

Jan Pergler - (Regional Sales Engineer)

Jan Pergler pracuje ve společnosti CyberArk na pozici Sales Engineer. Aktivně se pohybuje v oblasti IT bezpečnosti více jak 15 let. Hlavní téma z pohledu zabezpečení jsou pro něj v posledních letech primárně privilegované účty. Na úrovni konzultací, designu architektury a implementace, pomáhá zákazníkům s nasazením řešení ochrany právě pro tyto nejcitlivější aktiva v rámci IT infrastruktury.

Myslete jako útočník

Jan Pergler

Technický sál

V oblasti IT bezpečnosti se běžně vyskytují dva druhy lidí. Ti, kteří se snaží zabezpečit svoji infrastrukturu, většinou přemýšlí jako "obránci", a Ti, kteří se snaží zabezpečení prolomit, přemýšlí jako útočníci. Z jakého pohledu se díváte na bezpečnost vy?

PDF Video

13:10 — 13:20

Panelová diskuse

Technický sál

13:10 — 13:20

Panelová diskuse

Technický sál

13:20 — 14:00

Oběd

Manažerský sál

13:20 — 14:00

Oběd

Technický sál

14:00 — 14:30

Ing. Pavel Hejduk, CISM, CISSP - (CISO)

Pavel pracuje v oblasti ICT bezpečnosti v energetickém sektoru více jak 10 let. V letech 2008-2016 vedl tým bezpečnostních ICT specialistů a CSIRT tým ve společnosti ČEZ ICT Services, a. s., přičemž přechodně zastával roli Deputy CISO a CISO společností ČEZ ICT Services, a. s. a Telco Pro Services, a. s.
Od 1.1.2017 Pavel řídí útvar Informační a kybernetická bezpečnost v ČEZ, a. s. (role CISO) a odpovídá za celkové nastavení systému řízení informační a kybernetické bezpečnosti v Koncernu ČEZ.

Security Awareness: práce (a)nebo zábava?

Ing. Pavel Hejduk, CISM, CISSP

Manažerský sál

Případová studie z prostředí Skupiny ČEZ na téma budování bezpečnostního povědomí v oblasti informační a kybernetické bezpečnosti. Školíme, inspirujeme, testujeme i šokujeme.
Která z metod vzdělávání je nejúčinnější pro pracovníky HR, IT odborníky, účetní, SCADA adminy, údržbáře, operátora výrobního bloku? … a máme šanci vůbec někoho vzdělat anebo si jen 'kryjeme záda'?

PDF Video

14:00 — 14:30

Tomáš Vobruba, CCSA, CCSE, CCSM - (Security Engineer)

Ve společnosti Check Point pracuje na pozici technického presale specialisty pro Slovenskou Republiku. Bezpečnosti se věnuje již 20 let. Dlouhou dobu pracoval ve společnosti AEC, kde nabral velké množství zkušeností z bezpečností informačních systémů. Získal řadu certifikátů z odborných školení na problematiku Unix/Linux, antivirových produktů, bezpečnosti a analýzy systémů, šifrování dat aj. Tomáš se také věnuje rozsáhlé přednáškové činnosti nejen na konferencích AEC. Vede technická školení na problematiku threat prevention bezpečnosti, šifrování, síťové (internetové) komunikace a bezpečnosti, a problematiky bezpečnosti firewallů.

SCADA, SCADA, SCADA…

Tomáš Vobruba, CCSA, CCSE, CCSM

Technický sál

Toto není pokřik neznámého indiánského kmene někde v pralese. SCADA je označení pro neviditelný kybernetický svět, který nás všude kolem obklopuje. Je s námi v autech, v chytrých i hloupých budovách, pomáhá nám vyrábět věci, léky, potraviny. Máme díky tomu teplo, světlo i čistou vodu. Dostáváme díky ní kvalitní lékařskou péči. SCADA nám umožňuje se přepravit rychle a bezpečně z místa na místo. SCADA nám taky umožňuje, že nemusíme mít na rukou mozoly a provádět těžkou a náročnou práci rukama. SCADA je prostě všude. Proto je velmi důležité o ní vědět a hlavně si jí chránit. Dopady na to, že někdo SCADU zneužije a napadne, jsou totiž obrovské...

PDF Video

14:30 — 15:00

Peter Kopriva - (IS Security Specialist - Senior)

Peter Kopriva vyštudoval FEI STU v Bratislave. Viac ako 18 rokov sa venuje IT bezpečnosti a novým technológiám pre finančný sektor. Jeho práca je zameraná na analýzy a vyhodnocovanie fraudov, autentifikačné a autorizačné mechanizmy, biometriu a aplikáciu elektronického podpisu.

Prihlasovanie do systémov cez OTP nemusí byť zložité

Peter Kopriva

Manažerský sál

Ak má človek viac ako 3 heslá, má problém si ďalšie zapamätať, následne si ich píše alebo vytvára veľmi jednoduché. V súčastnosti firmy využívajú technológiu Single Sign On na prihlasovanie do systémov, tým sa počet hesiel výrazne redukuje na prvé heslo na overenie do systému a Legacy systémy. Ukážeme si úspešné nasadenie riešenia, ktoré cez OTP prihlási používateľa do počítača. Ďalej si ukážeme, ako je používateľ zviazaný s počítačom a miestom na ktorom pracuje. Ukážeme si, ako je možné zabezpečiť niektoré významné potreby kontroly pre homworking. Prezentácia sa bude celý čas orientovať na spojenie technickej implementácie a bude popisovať ako implementácia vie pomôcť manažérom riadiť ľudí.

PDF Video

14:30 — 15:00

Tomáš Rosa - (Hlavní kryptolog kompetenčního centra)

Je doktorem v oboru kryptologie s Cenou rektora ČVUT za rok 2004. Studoval na FEL ČVUT a MFF UK v Praze. Věnuje se matematicko-fyzikálním metodám počítačové bezpečnosti, speciálně pak vestavěným a rádiovým aplikacím. Jeho práce pomohla také zlepšit několik celosvětových standardů, konkrétně protokol TLS, platební schéma EMV a bezdrátový standard Bluetooth. Je hlavním kryptologem kompetenčního centra skupiny Raiffeisen Bank International.

Zranitelnosti mobilních sítí pro architekty

Tomáš Rosa

Technický sál

Ukážeme si obecný model hrozeb pro návrh aplikací, které nějakým způsobem spoléhají na infrastrukturu mobilních sítí. Přitom zdůrazníme především principiální slabiny, kterým se nelze jednoduše vyhnout volbou silných kryptografických algoritmů. Příkladem budiž samotná buňková architektura těchto sítí, která nutně klade zvýšené nároky na ochranu rádiového protokolu vyhledání a výběru jak mobilní, tak i základnové stanice. Bezpečnostní požadavky přitom často nejsou zcela splnitelné naráz, a tak je nutné hledat řadu kompromisů. K tomu všemu se ještě přidává zpětná kompatibilita až k sítím druhé generace, která je zhruba stejně ošemetná jako magnetický proužek na čipových platebních kartách.

PDF Video

15:00 — 15:30

Brana Nikolajevic - (Sales Specialist)

Brana Nikolajevic is experienced sales professional, who spent last 14 years selling complex IT and IT Security solutions to customers in Central and Eastern Europe. Prior to “moving” to sales, Brana held various IT Management positions at international companies operating in CEE. He holds BSc in Mathematics and MSc in IT Management.

Gabor Szabo - (Head of Cyber Defence)

In the last 12 years Gabor Szabo held various leader positions at global organizations from the Financial and Industrial sectors in the fields of Cyber Security Operations, Management and Engineering. Gabor has proven records in defining, designing and implementing global cyber security standards and architecture as well as in testing of various cyber security product lines. Currently Gabor is the Head of Cyber Defence at Central Europe’s biggest Oil & Gas Company.

Transformation towards Next Generation Cyber Defence

Brana Nikolajevic / Gabor Szabo

Manažerský sál

In the last decade, the concept of Cyber Defence has changed radically in order to adapt to the new threat landscape. The presentation provides an overview on a practical cyber defence concept with special focus on the establishment of the mission, domains and processes. In addition it targets to give an outline about the aspects which might be considered to increase the detection capability of an organization. Also it describes how to extend Cyber Defence to OT (ICS) based on the lessons learned from IT environments.

PDF Video

15:00 — 15:30

Alfredo Vistola - (Senior Security Solutions Architect)

I have been in the IT industry for 27 years employed by very well-known IT vendors. I joined the F5 Networks – world wide security business unit in 2004 and specialize in web application security, anti-fraud protection, DDoS prevention, identity access management and federation and public Cloud. I am part of the F5 security tiger team, published several security articles and do malware research focusing on Trojans targeting finance. I have spoken several times at industry security events such as ISACA, Internet security days, e-Crime, PCI, OWASP, Infosecurity, Gartner security summit,... and hold the CEH certification since 2005, SANS and a number of further vendor specific certifications.

Securing APIs , the overlooked aspect of one of the biggest growing internet traffic

Alfredo Vistola

Technický sál

While communication using APIs have been around since the first programs were written, the use of APIs has changed and they are an emerging technology for integrating applications using web technologies. This approach is exploding in popularity but also increases the attack surface and brings new risks.
API security is a growing enterprise concern due to recent high-profile breaches but also very often overlooked. In this presentation, you will see an API overview, learn possible attack vectors, security challenges and the risk by not protecting your APIs.

PDF Video

15:30 — 15:40

Panelová diskuse

Manažerský sál

15:30 — 15:40

Panelová diskuse

Technický sál

15:40 — 15:55

Kávová přestávka

Manažerský sál

15:40 — 15:55

Kávová přestávka

Technický sál

15:55 — 16:25

Haider Pasha - (Chief Technology Officer)

Mr. Haider Pasha is Chief Technology Officer for Emerging Markets at Symantec. Since joining Symantec in 2014, Mr. Pasha has been partnering with CIOs across the industry, executing together on a multi-year architecture strategy for the geography including Cloud, Big Data, and BYOD. He is a trusted advisor to Symantec’s strategic customers and partners, helping them become more competitive and innovative while influencing and strategically guiding them in addressing security issues. A key area of specialty for Mr. Pasha is around architecting Security Operations Centers and helping customers understand and prepare for the General Data Protection Regulation (GDPR). Prior to joining Symantec, Mr. Pasha spent 14 years at Cisco Systems covering various senior positions. He initially worked in Silicon Valley, California for 8 years and more recently in Dubai as CTO for Cisco Africa.
Mr. Pasha completed his MBA from Manchester Business School, UK and holds a Bachelor of Science degree in Computer Science from Purdue University, USA. Over the course of his 20 year IT career, Mr. Pasha has held various certifications, including CCNP, CCSP, CISSP, CCIE (Security) and CEH. Mr. Pasha’s successes come from being able to bind advanced technical concepts to commercial, people and process requirements, while maintaining a balanced perspective with the business objective in mind. He is also Symantec’s go-to public Security spokesperson in the region.

Leveraging Analytics and Machine Learning to Radically Innovate in Cyber Security

Haider Pasha

Manažerský sál

Cybersecurity is a young discipline that has been forced to mature quickly. We must look at models from other dynamic fields and embed innovation into the very heart of the way we work. This session gives an inspiring look at the evolution of other disciplines and discover what our industry can and must become to embrace the opportunities of today and get ahead of the attacks of tomorrow. How can we use not just incremental innovation, but RADICAL innovation. What can we become as a security industry by leveraging big data analytics and Machine Learning.

PDF Video

15:55 — 16:25

Mgr. Marek Zeman - (Head of IS Security)

Marek Zeman viac ako 15 rokov pracuje v oblasti IT bezpečnosti a zároveň sa zameriava na prinášanie nových technológii do bankového prostredia. V oblasti IT bezpečnosti je orientovaný na: databázovú bezpečnosť, behaviorálne metriky, analýza a vyhodnocovanie a korelácia neštrukturovaných dát a SIEM. V ostatných rokoch získal certifikát CRISC. V súčasnosti externe študuje v rámci postgraduálneho štúdia na Univerzite Komenského.

Implementácia nástroja na dohľad nad sieťou

Mgr. Marek Zeman

Technický sál

V praxi sa príliš často stáva, že v stredných a veľkých firmách pri požiadavke ''Ukážte mi aktuálny sieťový diagram'' nejeden sieťový administrátor dostane mdloby. Prednáška chce ukázať riešenie, ktoré prináša nielen aktuálnu sieťovú mapu, ale aj ďalšie výhody. Ako sú kontrola vulnerabilít v rámci siete a ich vzájomná previazanosť. Významná oblasť je schvaľovanie zmien v systémoch, kontrola implementácie a následný audit. Na koniec si zhrnieme, čo všetko a ako zásadne sa zlepšilo, a aká je budúca roadmapa.

PDF Video

16:25 — 16:55

Ondrej Bóna - (Head of Information Security)

Ondrej pracuje v oblasti Informačnej bezpečnosti viac ako 9 rokov. Pracoval ako konzultant informačnej bezpečnosti v sektoroch bankovníctvo a utility na rôznych IT projektech, taktiež pracoval aj ako Interný a Externý IT audítor. Pre Slovenskú Sporitelňu pracuje od roku 2013.

Spojenie klasických a nových nástrojov pri efektívnej a pokročilej ochrane voči klasickým a cieleným hrozbám

Ondrej Bóna

Manažerský sál

V súčasnosti každá väčšia spoločnosť používa rôzne bezpečnostné nástroje, väčšinou ide aplikácie zamerané na špecifickú oblasť (zraniteľnosti, netflow, firewall, prístup k databázam a pod.), ktoré sa ideálne stretávajú niekde v SIEM. Zároveň sú tieto nástroje aj vhodne medzi sebou integrované. V prípade, že to tak nie je, načrtneme koncept ako sa dá zefektívniť proces manažmentu zraniteľností a tip na detekciu cielených útokov.

PDF Video

16:25 — 16:55

Miroslav Bajgar - (Sales Engineer)

Miroslav Bajgar pracuje pro Forcepoint (bývalý Websense) už téměř 10 let jako Sales Engineer. Za tu dobu se svět bezpečnosti výrazně změnil, ale jedno zůstává: je to o lidech. I v předchozích zaměstnáních, kde prošel od devadesátých let všemožné pozice od správce sítě, distribuci IT, přes technickou podporu a bezpečnostního specialistu u ISP pochopil, že jakkoliv dobrý nástroj, je jen tak účinný, jako jeho obsluha.

Zkušenosti s ochranou dat v cloudu

Miroslav Bajgar

Technický sál

Cloud byl donedávna pro hodně bezpečnostních managerů spíše nadávka než něco, co by měli řešit. Doba se ale změnila a proto je čas projít si možnosti a zkušenosti se zabezpečením našich citlivých dat v cloudu. Co udělat, aby nám data zůstala jen tam kde chceme a abychom měli kontrolu nad přístupem k nim nejen našimi zaměstnanci. Je dobré je šifrovat? A jak zjistíme, že nám data z cloudu zmizela?

PDF Video

16:55 — 17:00

Panelová diskuse

Manažerský sál

16:55 — 17:00

Panelová diskuse

Technický sál

17:00 — 17:10

Předání cen vítězům hackerské soutěže

Technický sál

17:10 — 17:20

Tombola