Konference SECURITY 2023

Tento workshop představí inovativní vzdělávací platformu KnowBe4, která kombinuje simulované útoky a tréninky k zvýšení povědomí o kybernetické bezpečnosti. Účastníci se seznámí s platformou z perspektivy administrátora a získají přehled o tom, jak KnowBe4 účinně řeší vybrané problémy v oblasti kybernetické bezpečnosti. Workshop zdůrazní schopnosti platformy, včetně možnosti poskytovat personalizovaný a atraktivní obsah uživatelům, sledovat pokrok a generovat zprávy a umožnit interaktivní vzdělávací zážitek prostřednictvím simulovaných útoků. Účastníci se prostřednictvím tohoto workshopu dozvědí, jak lze pomocí KnowBe4 zvýšit povědomí o kybernetické bezpečnosti a chránit se proti kybernetickým hrozbám a získají praktické dovednosti pro správu této platformy.

Na tomto praktickém semináři se seznámíte s možnostmi řešení SentinelOne EDR. Zjistěte, jak vám pokročilá detekce hrozeb a automatizovaná reakce na základě umělé inteligence může pomoci odhalit a odstranit hrozby v reálném čase, zefektivnit pracovní postupy reakce na incidenty a optimalizovat bezpečnostní operace. Ukážeme proč se SentinelOne konzistentně umisťuje na nejvyšších příčkách MITRE frameworks.

Prezentace/demo popisuje možnosti automatizace nasazení a provozu bezpečnostní brány / firewallu pomocí IaC (Terraform) pro ochranu moderních aplikací na cloud infrastruktuře bez rozdílu typu nasazení - od VM, kontejnerů, orchastrace pomocí Kubernetes, PaaS a nativní služeb při zachování viditelnost provozu a možnosti jeho řízení.. Dále demo pokrývá možnosti DevOps a GitOps přístupu ke správě bezpečnostních politik z IaC předlohy s dokonalým přehledem o změnách a centralizaci práv pro vykonávání konfigurace pří zachování delegace tvorby politiky se schvalovacím procesem.

Praktický workshop určený nejen pro sektor finančních služeb, ale pro všechny zájemce o zvyšování provozní odolnosti organizací (operational resilience) před kybernetickými útoky a incidenty. V pracovních skupinách absolvujeme sérii cvičení zaměřených na jednotlivé požadavky regulace DORA. Provedeme identifikaci a hodnocení hlavních rizik, kterým poskytovatelé finančních služeb čelí. Zamyslíme se nad příčinami provozních výpadků a navrhneme modelový incident response plán pro případ kybernetického incidentu. V závěru workshopu se podíváme na možnosti ošetření vztahu s dodavateli v souladu s požadavky regulace. Cílem workshopu je praktická příprava účastníků workshopu na aktivity, které DORA vyžaduje. Předpokládáme aktivní účast na cvičeních a diskuzi.

Na základově případové studie zpracování zákaznického řešení pro krajský úřad chceme poukázat na problematiku řízení přístupů do portálů nejenom veřejné správy. Díky implementaci autentizační brány dochází nejen ke zjednodušenému přístupů do aplikací krajského úřadu, ale také k výrazně vyšší míře zabezpečení při přístupu do těchto aplikací. Námi zavedené řešení využívá autentizaci prostřednictvím identity prostředků jako například e-Identita (NIA), bankovní identita či GoogleID.

V rámci workshopu se zaměříme na klíčovou roli, kterou hrají výzkum a vývoj (R&D) v oblasti softwarové detekce kybernetických hrozeb. Ukážeme, jak naše R&D centra fungují a jak konkrétně přetavujeme znalosti z krátkodobého i dlouhodobého sledování útoků do vývoje nových produktů a zdokonalování stávajících řešení. Protože pouze díky provázanosti detekčních technologií a rozsáhlého výzkumu lze úspěšně čelit stále se proměňujícím hrozbám v kyberprostoru.

Gartnerem definované kategorie SASE a SSE jsou především o zabezpečení decentralizovaného IT. Uživatelé pracují odkudkoliv (Remote Access - Home office), pracují z různých zařízení - firemních či vlastních bez správy firemního IT, přistupují přes chráněné spojení nebo běžný internet a v neposlední řadě přistupují k aplikacím, ať již firemním nebo veřejným ať jsou hostované ve firemním DC nebo cloudových prostředích. Tento workshop je zaměřen na ukázku cloudového zabezpečení pro decentralizovaané IT, ukázku jednoduchosti využívání této služby a také flexibilitu v konzumaci jednotlivých bezpečnostních funkcí, které Secure Service Edge nabízí.

Trust, transparency, and security are in our DNA. SecurityScorecard is the global leader in cybersecurity ratings and the only service with millions of organizations continuously rated. Thousands of organizations leverage our patented rating technology for self-monitoring, third-party risk management, board reporting, and cyber insurance underwriting. But we don’t stop there. Through a customer-centric, solution-based commitment to our partners, we are transforming the digital landscape building a path toward resilience.

Jak dostat účty pod kontrolu? Workshop věnovaný praktickému nasazení PAM systému od analýzy přes směrnice až po řešení integračních problémů. Správa privilegovaného přístupu je zásadní v každé organizaci, protože privilegované účty představují pro organizaci či firmu značné riziko. Pokud útočník napadne standardní uživatelský účet, bude mít přístup pouze k informacím tohoto konkrétního uživatele. Pokud se mu však podaří kompromitovat privilegovaného uživatele, získá tím okamžitě větší přístup a schopnost sabotovat i další systémy. Útočníci se zaměřují především na ty privilegované účty, aby mohli místo jedince kompromitovat celé organizace. PAM systém je určen na ukládání a řízení přístupových údajů účtů s vyššími privilegii, a to s ohledem na nejvyšší možnou ochranu z pohledu bezpečnosti a zároveň kontroly a monitoringu přístupů k těmto údajům.

Bitdefender GravityZone Business Security Enterprise je velmi rozsáhlá platforma pro řízení kyberbezpečnosti a kyberodolnosti organizace sestávající z více jak 30 vrstev ochrany. Proti kterým druhům útoků chrání jednotlivé moduly této platformy? Během této živé ukázky budete svědky několika útoků za využití různých technik (dle MITRE ATT&CK) detekovaných různými moduly a uvidíte, jak Bitdefender Gravityzone prezentuje informace o těchto útocích v ovládací konzoli. Provedené útoky pokryjí většinu MITRE ATT&CK taktik a mnoho různých technik.

Účastníci získají praktické zkušenosti, jak provést interní prověrku bezpečnosti vnitřní sítě nástrojem GREYCORTEX Mendel z kategorie NDR (Network Detection and Response), budou si moci vyzkoušet na vlastním zařízení: - Nejčastější vektory kybernetických útoků v síti - Prověření přítomnosti aktuálních hrozeb a rizik v interní síti (např. rozpoznání aktivních útočníků a malware) V rámci workshopu se účastníci dozví, jak efektivně zajistit preventivní obranu před aktuálními kybernetickými hrozbami v síti, jak optimálně segmentovat síť, správně nastavit a bezpečné využívat domény a mnoho dalších vychytávek.

This workshop/live demo will give an overview on Tenable One – Tenable’s Exposure Management Platform. With the modern attack surface rapidly growing and increasingly interconnected, vulnerability management alone is increasingly not enough to defend from attacks across your entire infrastructure and application deployment. Tenable One seeks to solve the main problems faced by our customers today: - Lack of visibility into the expanded attack surface - Siloed or fragmented point solutions addressing different exposures - Resource limitations - Lack of comprehensive metrics - Difficult to assess & communicate security status Participants will gain an understanding of how Tenable One can help to gain comprehensive visibility across the modern attack surface, anticipate threats and prioritize efforts to prevent successful attacks as well as communicate cyber risk to make better decisions. The workshop/live demo will also cover aspects of Vulnerability Management, Web Application Security, Cloud Security, Identity Security (Active Directory) and Attack Surface Management.

Podívejme se, jaké konkrétní parametry produktů a platforem se mně a mým zákazníkům skutečně hodily při vyšetřování bezpečnostních incidentů (nebo dokonce úniků informací). Zaměřím se na systém EDR (Endpoint Detect Response), ale také na navazující řešení, jako je sandbox, síťová sonda, eXtended Detect Response, Managed Detect Response. Všichni se musíme naučit reagovat na incidenty rychleji, pružněji a častěji. To platí pro všechny, nejen pro ty, které straší zkratka NIS2. Taková je doba. Rozhodně NEčekejte detergentní test.

Na workshopu si představíme jeden z možných scénářů penetračního testu a objasníme si proč je testování důležité pro odhalování zranitelností. Dozvíte se o možnosti kombinace zranitelností nižší závažnosti do vážné bezpečnostní hrozby, kterou není typicky možné odhalit běžnými nástroji pro skenování zranitelností. Budete mít možnost vidět, jak penetrační tester postupuje během testování a jak jsou výsledky zaznamenány v závěrečné zprávě. Na konci workshopu budete mít hlubší pochopení toho, jak penetrační testy pomáhají posilovat celkovou bezpečnost organizace. Kromě zdůraznění potřeby penetračních testů budou mít účastníci možnost zhodnotit běžně poskytované informace o zranitelnostech v závěrečné zprávě. Tento workshop je vhodný pro ty, kteří chtějí lépe pochopit co se běžně skrýva za zprávou z penetračního testování a rovnéž mít možnost ovlivnit podobu tohto jediného hmatatelného výstupu.