Conference Day 27. 3.

9:00 — 9:10

Zahájení konference

Manažerský sál

9:00 — 9:10

Zahájení konference

Technický sál

9:10 — 9:15

Zahájení hackerské soutěže

Manažerský sál

9:10 — 9:15

Zahájení hackerské soutěže

Technický sál

9:15 — 9:45

Jan Tomíšek - (Partner)

Je jedním z partnerů advokátní kanceláře ROWAN LEGAL a vede její brněnskou pobočku. Věnuje se softwarovému právu, elektronickému podepisování a identifikaci, kybernetické bezpečnosti, ochraně osobních údajů a ochraně spotřebitele. Mimo oblast IT se specializuje na přípravu legislativy a stavební právo. Vedle působení v advokacii je externím doktorandem na Ústavu práva a technologií Právnické fakulty Masarykovy univerzity. Je také spoluautorem unikátní publikace Právo v síti: průvodce právem na internetu, prvního českého komentáře k GDPR a první české učebnice práva informačních technologií. Pravidelně publikuje v odborných periodikách a vystupuje na konferencích se zaměřením na právo informačních technologií.

M1: Řízení právních rizik při vývoji a nasazování AI

Jan Tomíšek

Manažerský sál

Využití AI v rámci IT a bezpečnosti je dnes spíš nutností než volbou, abychom udržovali krok s konkurencí. Na použití AI přitom dopadá řada právních regulací – od těch speciálně zaměřených na AI jako je AI Act, přes obecné jako autorské právo, pravidla ochrany osobních údajů a kybernetické bezpečnosti, až po sektorové regulace v bankovnictví nebo veřejné správě. Proto je s použitím AI je spojena řada právních povinností a rizik, které je potřeba řídit, aby bylo možné AI používat a současně se vyhnout pokutám, žalobám nebo poškození reputace. Příspěvek se zaměří na to, jak se zorientovat v AI Actu a co od něj čekat v sektoru bezpečnosti a IT. Dále poskytne přehled dalších regulací, které je potřeba v souvislosti s AI řešit, a doporučení, jak řídit právní rizika, která z nich plynou, a to nejen z pohledu právního, ale i z pohledu bezpečnosti.

9:15 — 9:45

Robert Michalski - (Manager, Sales Engineering)

Robert Michalski is a security engineer with 20 years of experience in the area of network and endpoint security. He is a developer by education and a security engineer by love. As a Senior Sales Engineer at CrowdStrike he supports customers and prospects in Poland and Central Eastern Europe in stopping breaches. A declared proposer of logical and independent thinking and a fan of volleyball in every form, including its winter snow edition.

T1: Lessons in Resilience: Recovering After Global IT Disruption

Robert Michalski

Technický sál

On July 19, 2024, a routine update led to system disruptions across industries, bringing IT teams worldwide to their limit, challenging their resilience. While the immediate goal was to restore customer operations, there were two big questios: How did this happen and how do?

9:45 — 10:15

Ivana Kočíková - (Cyber Security Specialist)

Ivana vystudovala Strojní fakultu ČVUT v Praze a již od studentských let se pohybuje ve světě technologií a strojů. Má 14 let zkušeností v oblasti řízení IT služeb a procesů, které získala ve společnostech General Electric Aviation a O2. V současnosti působí ve společnosti Aricoma jako Cyber Security Specialist, kde se zaměřuje na krizovou připravenost, bezpečnostní opatření v souladu s legislativními požadavky, AI, bezpečnostní audity a řízení dodavatelského řetězce. V roce 2019 založila iniciativu, která otevírá tabuizovaná témata a poskytuje podporu lidem v nouzi. Zaměřovala se na problematiku trestné činnosti, pomoc sekundárním obětem i práci s pachateli. Dlouhodobě se věnuje psychologii pachatelů a motivaci k trestné činnosti, což propojuje i s oblastí kybernetické bezpečnosti a AI, zejména v souvislosti s manipulací a zneužitím umělé inteligence.

M1: AI Akt a kybernetická bezpečnost

Ivana Kočíková

Manažerský sál

Regulace AI přináší nové výzvy pro bezpečnost organizací. Jak lze bezpečnostní požadavky AI Aktu aplikovat v praxi? Jaké reálné hrozby souvisejí s využíváním AI a jak se proti nim bránit? V přednášce se podíváme na bezpečnostní rizika umělé inteligence. Ukážeme si, jak k jejich zabezpečení přistupovat v souladu s legislativními požadavky. Zamyslíme se také nad otázkou, zda je současné regulace dostatečná a jaké přístupy mohou dále posílit bezpečnost a odpovědné využívání AI.

9:45 — 10:15

Václav Stoffer - (CDC TechLead)

Senior analytik CDC bezpečnostního dohledového centra v Aricomě. Virtuální bezpečnosti se věnuje již od roku 2016 a postupně nasbíral zkušenosti jak z aktivního operativního monitoringu, tak z oblasti architektury zabezpečení enterprise firemních prostředí. V CDC se zaměřuje zejména na návrhy a tvorbu bezpečnostních use case pro použití v monitorovacích nástrojích, ale také je důvěryhodným partnerem pro klíčové zákazníky.

T1: Kvalita a dostupnost dat v SIEMu je klíčem pro SOC

Václav Stoffer

Technický sál

Esencí kybernetické bezpečnosti je informace. Rád bych představil úskalí a výhody klasického bezpečnostního nástroje SIEM se zaměřením na kvalitu a dostupnost potřebné informace. Jaké informace a proč jsou pro analytitka potřebné, jak moc a dlouho jsou dostupné a co s tím?

10:15 — 10:45

Marek Zeman - (Head of department IS Security)

Marek Zeman má mnohoročné skúsenosti s riadením informačnej bezpečnosti v bankovom sektore. Jeho primárnou úlohou je riadenie informačnej bezpečnosti, návrh, ochrana a implementácia bezpečnostných systémov vo finančnom sektore. Špecializuje sa na procesné riadenie v bezpečnosti a zvyšovanie bezpečnostného povedomia, riadenie bezpečnostného monitoringu a analýzou logov so zameraním na vyhľadávanie vzorov správania a ich koreláciu. Venuje sa novým smerom informačnej bezpečnosti, ktoré sú viazané na moderné technológie ako sú umelá inteligencia, autonómne riadenie, či robotizácia. Zameriava sa na pomoc štátnym orgánom pri zvyšovaní povedomia a implementácii zmien v súvislosti s informačnou bezpečnosťou. Je predsedom komisie Informačnej bezpečnosti pri Slovenskej bankovej asociácii.

M1: Zraniteľnosti jazykových modelov a ochrana pred nimi v praxi

Marek Zeman

Manažerský sál

Prednáška popíše aktuálny stav jazykových modelov. Následne si prejdeme jednotlivé zraniteľnosti a kde presne sa tieto zraniteľnosti dajú zneužiť. Na základe hrozieb a rizík odporučíme riešenie, ako predchádzať jednotlivým zraniteľnostiam. Prednáška bude obsahovať aj usecase.

10:15 — 10:45

Jiří Chalota - (Security Consultant)

Ač absolvoval strojní průmyslovou školu, bylo IT vždy jeho koníčkem. V Aricomě pracuje již 15 let a většinu času věnuje kybernetické bezpečnosti, kde se převážně zabýval bezpečnostním dohledem SIEM, ochranou koncových zařízení (endpoint protection), správou mobilních zařízení (MDM) a základům hackingu. Vedl například Security Operations Center, které pomáhal v roce 2017 budovat. Momentálně se podílí na rozvoji SOC a pomáhá vytvářet nabídku Aricomy v oblasti kybernetické bezpečnosti.

Z popela útoku k nepřetržité ochraně

Jiří Chalota

Technický sál

Když zákazníka zasáhl ransomware, čas hrál proti němu. Hrozilo šíření škod, a rozhodující bylo rychle obnovit kontrolu. První krok? Nasazení Aricoma MDR, 24/7 řízené detekce a reakce, postavené na pokročilé izraelské platformě Cynet 360. Proč je to důležité?

10:45 — 11:00

Panelová diskuse blog M1: Bezpečnost AI

Manažerský sál

10:45 — 11:00

Panelová diskuse blog T1: Jak se připravit na útok

Technický sál

11:00 — 11:15

Kávová přestávka

Manažerský sál

11:00 — 11:15

Kávová přestávka

Technický sál

11:15 — 11:45

Michal Stachník - (Country Manager pro Česko a Slovensko)

Ředitelem Microsoftu se stal v roce 2024. Má více než 25 lety zkušeností v IT průmyslu. Před nástupem do Microsoftu působil devět let jako generální ředitel společnosti Cisco v České republice a na Slovensku. Většinu své profesní kariéry strávil v amerických IT korporacích jako jsou VMware, Symantec, Sun, IBM. Absolvoval Technickou univerzitu v Brně, kde se specializoval na informatiku.

M2: MICROSOFT pohled na bezpečnost v AI světě

Michal Stachník

Manažerský sál

Umělá inteligence (AI) je hlavním trendem současného IT světa. Obavy z možného zneužití dat jsou na místě. Je nutné porozumět a umět rozlišit jaký je rozdíl v obecně dostupných AI/LLM modelech a v modelech a službách poskytovaných společností Microsoft. Kdy jsou uživatelská data používána k trénování LLM modelu? Mohou opustit tato data prostředí zákazníka? Jaký je soulad s legislativou a smluvními dokumenty? Na tyto a další klíčové otázky máme odpověď.

11:15 — 11:45

Tomáš Vobruba - (Security Engineer )

For the last 7 years he has been working as a Lead Security Engineer for the Slovak Republic and Eastern Europe at Check Point. Throughout his 24+ years lasting professional carrier, he worked at AEC, where he gained a lot of experience in the security of information systems. He has received a number of certificates from professional training on Unix / Linux, antivirus products, system security and analysis, data encryption, and others. Tomas leads technical training on threat prevention, encryption, network (Internet) communications and security, and firewall security issues. Also teaching at Slovak and Czech universities cyber security topics, writing also cyber security articles to zive, hospodarske and aktualne newspapers for public.

T2: AI v předvolebních kampaních – skrytá zbraň manipulace po celém světě

Tomáš Vobruba

Technický sál

Operace MiddleFloor: Dezinformační kampaň zaměřená na Moldavsko před prezidentskými volbami a referendem o vstupu do EU.

11:45 — 12:15

Zuzana Švecová - (General Manager)

V roce 2024 byla jmenovaná ředitelkou společnosti Cisco v České republice, předtím vedla technický tým specialistů. Má více jak 10 let zkušeností v oblasti IT, pracuje s různými architekturami a řešeními pro zákazníky z podnikového a veřejného sektoru. Má magisterský titul v oboru mezinárodní obchod z Vysoké školy ekonomické v Praze.

M2: CISCO strategické inovace v oblasti kybernetické bezpečnosti

Zuzana Švecová

Manažerský sál

Cisco považuje bezpečnost za nedílnou součást svých řešení. Za strategické považuje investice do vývoje bezpečnostních řešení a AI napříč celým Cisco portfoliem. Jaké novinky uvedlo na trh a jak je přijímají zákazníci, to vše se dozvíte v této prezentaci.

11:45 — 12:15

Jakub Souček - (Vedoucí výzkumného teamu)

Věnuje se výzkumu malware ve společnosti ESET s 10 lety zkušeností v oboru. V současné době vede tým pro výzkum crimeware se zaměřením na boj proti ransomwaru. Řídil také spolupráci s externími partnery a orgány činnými v trestním řízení na narušení botnetů, a má zkušenosti i s výzkumem APT skupin. Kromě toho se zaměřuje na hloubkovou analýzu malwaru a dlouhodobé sledování rozšířených rodin malwaru. Pravidelně přednáší na místních i mezinárodních konferencích. Má zkušenosti s přednášením na konferencích, jako jsou Virus Bulletin, Underground Economy, Botconf a Europol Cybercrime Conference.

Robert Šuman - (Vedoucí pražského výzkumného oddělení)

Je detekčním inženýrem a zároveň vedoucím pražského výzkumného oddělení společnosti ESET. Reverzním inženýrstvím se zabývá již déle než 20 let, přestože po studiu na FJFI ČVUT začínal jako aplikační programátor v bankovní a Telco oblasti. Kromě toho, že se věnuje vlastní analýze a detekci pokročilých škodlivých kódů, přednáší o bezpečnostních tématech na odborných konferencích v ČR i zahraničí a věnuje se konzultační činnosti v oblasti Threat Intelligence.

T2: DeceptiveDevelopment: Nová severokorejská APT skupina útočící na IT profesionály

Jakub Souček / Robert Šuman

Technický sál

Podíváme se na malware a techniky používané útočníky, přiblížíme jejich infrastrukturu a představíme užitečné tipy pro identifikaci a obranu proti této hrozbě. Útok propojíme s nedávnými případy podvodů severokorejských IT pracovníků.

12:15 — 12:45

Ladislav Blažek - (Technický ředitel )

Konzultant s více než 20letou praxí z různých oblastí IT. Specializuje se na modernizaci digitálních pracovišť, správu identit a řízení přístupů, správu a ochranu koncových bodů, zavádění cloudových nebo hybridních technologií pro efektivní a bezpečnou spolupráci na dálku. Dlouholetý Apple fanoušek a propagátor nasazení Apple zařízení ve firmách všech velikostí.

M2: APPLE a jeho přístup k ochraně identit a dat v podnikovém prostředí

Ladislav Blažek

Manažerský sál

Apple klade bezpečnost od samých počátků na první místo. Co pro současnou dobu a podnikovou oblast nabízí Apple identitní služby pro správu hesel a uživatelských jmen? Jak a proč tyto služby usnadňují přístup k aplikacím a zdrojům bez složitého nastavování? Bezpečný koncept přístupu Apple k problematice využití umělé inteligence ve firmách a organizacích cílí na ochranu toho nejcennějšího, firemních dat a informací. Apple Intelligence chrání soukromí uživatele i podniková data tak, že zpracovává úlohy přímo na koncovém zařízení.

12:15 — 12:45

Róbert Fajd - (Security Specialist)

Róbert vyštudoval informačnú bezpečnosť na Fakulte Informatiky a informačných technológií STU v Bratislave, pričom už popri štúdiu sa zaujímal o bezpečnosť aplikácií. V Aricome pôsobí už niekoľko rokov ako penetračný tester. Momentálne veľkú časť svojho času venuje práve AI - a to rovnako jej využitiu na automatizáciu procesov, ale aj možnému zneužitiu zraniteľností, ktoré v nej existujú.

Lukáš Kurtiniak - (Security Specialist)

Lukáš Kurtiniak bol presvedčený už od začiatku strednej školy o svojej budúcnosti etického hackera, čomu prispôsobil aj štúdium na vysokej škole a vyštudoval Fakultu Informatiky a informačných technológii STU v Bratislave, v odbore informačná bezpečnosť. V spoločnosti AEC pôsobí od roku 2021 ako penetračný tester, so zameraním na webové aplikácie, API, služby, externú infraštruktúru a aktuálne sa začína venovať vývoju malvéru, využívaného pre Red Team operácie.

T2: Red Team × AI

Róbert Fajd / Lukáš Kurtiniak

Technický sál

Red Teaming je preferovaný spôsob testovania obranyschopnosti firiem voči útokom. V prednáške ukážeme na reálnom scenári, ako proces red teamingu prebieha, a ako AI tento proces zlepšuje – nielen ako nástroj útočníkov, ale aj ako potenciálny cieľ útokov.

12:45 — 12:55

Panelová diskuse blog M2: Bezpečnost pohledem technologických lídrů

Manažerský sál

12:45 — 12:55

Panelová diskuse blog T2: Bezpečnost AI

Technický sál

12:55 — 13:45

Oběd

Manažerský sál

12:55 — 13:45

Oběd

Technický sál

13:45 — 14:15

Zdeněk Adamec - (ředitel Úseku bezpečnosti)

Zdeněk má za sebou více jak 15 let zkušeností v oblasti řízení kybernetické bezpečnosti, především ve finančním sektoru. Budoval a řídil první globální tým kybernetické bezpečnosti finanční skupiny Home Credit. V letech 2014 - 2017 působil na Ministerstvu zemědělství ČR jako náměstek pro řízení sekce ekonomiky a IT. V současné době pracuje jako ředitel Úseku bezpečnosti v Kooperativa pojišťovně.

Karin Gubalova - (Global Competence Centre (GCC) ITRM Lead)

Informační bezpečnosti se věnuje už od dob studií na Fakulte informatiky a elektrotechniky Slovenskej technickej univerzity. Zabývá se zaváděním bezpečnostní governance, přípravou bezpečnostních strategií, politiky a implementaci bezpečnostních procesů. Dále se věnuje zvyšování bezpečnostního povědomí různých skupin uživatelů, včetně top managementu. Během 25 let pracovala nejenom jako bezpečnostní konzultant, ale také na straně klienta jako CISO nebo manažer kybernetické bezpečnosti. Ve VIG Group řídí globální kompetenční centrum pro oblasti IT risk managementu a managementu rizik třetích stran. Je držitelkou certifikací CISA, CISSP, CISM, CRISC.

M3: Implementace ITRM & TPRM procesů ve VIG

Zdeněk Adamec / Karin Gubalova

Manažerský sál

Představíme, jak pojišťovací skupina vybudovala Cyber defense centrum (CDC) s cílem posílit provozní odolnost a zajistit regulatorní shodu ve 22 zemích. Zaměříme se na ITRM a TPRM procesy a hlavní výzvy celého projektu: Centralizaci a harmonizaci přístupů k řízení rizik.

13:45 — 14:15

Jaroslav Kotil - (Product Owner)

Pracuje jako Product Owner v Komerční bance a.s. Na starost má oblast oblast Identity & Access Managementu (IAM) a Privileged Account Managementu (PAM). V oblasti bezpečnosti se pohybuje přes 15 let.

T3: Our secret(s) story

Jaroslav Kotil

Technický sál

V dnešním světě IT bezpečnosti je správa a ochrana hesel klíčovým prvkem pro zajištění bezpečnosti systémů a aplikací. Tato přednáška vás provede naším příběhem, kterým jsme došli k modernímu automatizovanému systému pro správu a rotaci hesel.

14:15 — 14:45

Jack McCurley - (Consultant - Intelligence Advisory Services EMEA)

Jack is a consultant in Recorded Future's Intelligence Advisory Services team based in the UK. He works with customers across Europe to support the development of intelligence led security programmes in both the public and private sectors. Prior to his time with Recorded Future, Jack served in the UK's Armed Forces.

M3: Picking the Threads: Exploring Malicious Reconnaissance

Jack McCurley

Manažerský sál

This session will explore 2 examples of the identification of campaigns prior to the attack, exploring both financially motivated actors and advanced persistent threats.
Case Study 1: Uncovering an infostealer infestation in a European government ministry. A Recorded Future customer identifies a large-scale compromise of credentials from corporate and personal devices, designing an intelligence led Identity and Access Management programme to reduce risk to the organisation and their staff.
Case Study 2: Hunting Russian espionage campaigns in the heart of Europe. Recorded Future identifies Russian campaigns targeting Central Europe as the conflict in Ukraine persists, surfacing reconnaissance in a multi phase operation.

14:15 — 14:45

Jan Svoboda - (PAM Team Leader )

V oblasti IT a IT security se pohybuje více než 20 let. Za svou kariéru nasbíral nespočetné množství zkušeností se security technologiemi, jejich implementací a provozem. V posledních letech se věnuje převážně otázce zabezpečení privilegovaných účtů. Návrhům nasazení, auditům a provozem privilege account managementu.

T3: Efektivní onboarding a řízení privilegovaných účtů v praxi

Jan Svoboda

Technický sál

Prezentace je zaměřená na demonstraci klíčových aspektů on boardingu, příkladů čeho se vyvarovat a na co nezapomenout. Vyprávění je zároveň obohaceno reálným stavem a fungováním z praxe.

14:45 — 15:00

Panelová diskuse blog M3: Case Studies

Manažerský sál

14:45 — 15:00

Panelová diskuse blog T3: Řízení identit v hybridním prostředí a DevOps

Technický sál

15:00 — 15:40

Velká networkingová přestávka

Manažerský sál

15:00 — 15:40

Velká networkingová přestávka

Technický sál