Jarní Technologická snídaně 2023

 

Vážení obchodní přátelé,

srdečně Vás zveme na naši jarní Technologickou snídani. Konceptem akce bude útok na fiktivní společnost a její IT infrastrukturu. V průběhu přednášek si rozebereme komponenty v síti naší pomyslné firmy a útoky, kterým musí čelit. Na konkrétní incidenty si ukážeme reakci a řešení.

Neváhejte a kontaktujte svého obchodního garanta pro více informací a možnost přihlášení!

...

ZÁKLADNÍ INFORMACE
...

Datum	čtvrtek 27. 4. 2023
Start	v 10:00
Místo	KC GREEN POINT, Praha 10
Účastníci	Zákazníci partnerů COMGUARD
Výrobci	Trellix, Rapid7, Gytpol, Wallix, Sophos, Skyhigh Security

 

 

 

 

...

Partneři akce

...

PROGRAM

• 9:30–10:00 Registrace a přivítání
  

• 10:00–10:35 Představení útoku na fiktivní společnost
  Dopady hackerských útoků jsou v dnešní době známé a většina z nás si dokáže představit, jak by úspěšný útok dokázal jeho společnost poškodit. Jak ale takový útok vypadá ve skutečnosti? V této přednášce se spolu podíváme na úspěšný útok od prvotní kompromitace, až po získaní nejvyšších oprávnění na úrovni domény společnosti. Ukážeme si techniky na průnik do infrastruktury, následné ovládnutí uživatelské stanice a též navýšení oprávnění. Všechny scénáře útoku budou vycházet z reálných zkušeností našeho týmu penetračních testerů. Navazující prezentace na bezpečnostní technologie budou prezentovány v kontextu s uvedeným útokem a ukážeme si, jak jej lze odhalit, odrazit, či eliminovat v závislosti na dané technologii.
  

• 10:35–10:55 Jak zabezpečit e-mail jako hlavní vektor útoku
  S phishingem, podvodnými maily, nebo malware přílohami se v dnešní době setkal snad každý, kdo má emailovou schránku. Metody útočníků jsou stále sofistikovanější, a tak si zabezpečení pošty bez silné e-mailové brány již nelze ani představit. My se podíváme, jak je možné problematiku řešit cloudovou službou anebo on-premise zabezpečením v podání Trellix. Detailně se podíváme na unikátní sandbox, který je součástí řešení.
  

• 10:55–11:15 Chraňte firemní identitu i v temných zákoutích internetu
  Většina bezpečnostních nástrojů reaguje na aktuálně probíhající útoky. Neméně důležité je změnit pohled směrem ven a sledovat informace, které unikly a které mohou nasvědčovat tomu, že se stanete terčem kybernetického útoku.Nástroj Threat Command dokáže predikovat tyto útoky a současně chrání firemní identitu. Sleduje, zda někdo nezneužívá jméno vaší společnosti, např. za účelem phishingu nebo zda se útočník nevydává za konkrétní osobu ve vaší společnosti. Na příkladu fiktivní společnosti vám předvedeme několik běžných use case, se kterými se můžete ve své praxi potkat.
  

• 11:15–11:30 Přestávka a občerstvení
  

• 11:30–11:50 EDR, XDR nebo MDR? Řekneme, co je pro Vás nejlepší volba
  eXtended Detection and Response jako evoluce EDR, nebo snad MDR jako další krok? Vysvětlíme, kdy je XDR vhodnější volbou a jaké jsou benefity vyšší verze MDR v podání Sophos, zahrnující jak produkty, tak služby.Jak nám tyto technologie zjednoduší práci při ochraně před kyberhrozbami, aniž bychom museli dělat kompromisy, a jak vysoký level bezpečnosti nabízejí? To a další si ukážeme na konkrétních případech v kontextu naší fiktivní společnosti.
  

• 11:50–12:10 PAM na jedničku
  Zabezpečení privilegovaných přístupů, ochrana administrátorských přihlašovacích údajů a zajištění snadno čitelných auditních stop z vašich nejkritičtějších aktiv již nemusí být mimořádně vyčerpávající proces.Jeden bod přístupu, jediné uživatelské heslo, jedna hardened appliance, jednotky dní na implemenaci a jedinečně snadná správa – To vše dělá z WALLIX PAM4ALL jedničku pro české a slovenské zákazníky. Seznamte se s evropským leaderem v oblasti PAM i vy v kontextu fiktivní společnosti.
  

• 12:10–12:20 Přestávka a občerstvení

• 12:20–12:40 Dynamické weby a cloudové služby jako nové výzvy bezpečnosti
  Vzhled a možnosti webových služeb se za posledních několik let razantně změnily. Weby tak přináší řadu cloudových služeb a dynamického obsahu, což s sebou přináší řadu rizik. Technologie Skyhigh Security Vám umožní webové služby dostat opět pod kontrolu a řídit k nim jednoduše přístup, tak aby uživatelé požívali všech výhod webu pro své pracovní potřeby, ale současně byli plně chráněni před škodlivým obsahem a únikem dat do webového prostoru.
  

• 12:40–13:00 Automatizujte záplatování konfiguračních závad
  Věnujete oblasti konfiguračních zranitelností dostatek pozornosti? Útočníci ano – jejich exploitace aktuálně hraje klíčovou roli ve více než 80 % úspěšných útočných kampaních.Zcela unikátní technologie Gytpol Validator Vám poskytne efektivní detekční mechanismy a díky propracované automatizaci nápravných opatření umožní dosažení a udržení konfigurační odolnosti s minimálním časovým zatížením.
  

• 13:00–13:20 Novinky v portfoliu COMGUARD
  Jako každý rok držíme krok s aktuálními trendy v oblasti kybernetické bezpečnosti, a proto si pro Vás naše společnost připravila několik novinek v portfoliu: Barracuda Networks – výrobce poskytující technologie, které zabezpečují emailovou komunikaci; ochranu aplikací a cloudu; síť a citlivá data; SCADAfence – vulnerability management pro OT a SCADA systémy; Acalvio Technologies – Deception technologie. Tyto technologie Vám poskytnout nejen konkurenční výhodu, ale především maximálně zabezpečí Vaši IT infrastrukturu proti pokročilým hrozbám.
  

• 13:20–13:30 Diskuze a tombola
  

...

Více informací k akci na sales[@]comguard.cz a marketing[@]comguard.cz.