- 08:30–09:00 Registrace a uvítací coffee break
- 09:00–09:10 Přivítání
- 09:10–09:40 Vize Trellix a plnohodnotné XDR
Když giganti jako McAfee a FireEye spojily své síly, na trhu se objevil silný hráč, který má za cíl určovat trendy. Trellix přináší neotřelé vize a stávajícím technologiím dává nový rozměr. Platí to zejména pro oblast XDR, kde má ambice stát se novým leaderem trhu.
- 09:40–10:10 Využití technik klamu k detekci post-breach aktivit
úvod do problematiky přednese Ondřej Nekovář, Head of Cyber Security, SPCSS
Bezpečnostní řešení založená na kombinaci technologií různých výrobců mohou budit dojem neprůstřelné ochrany. Zdání ale často klame. Jejich roztříštěné prostředí a nesourodé alerty komplikují detekci útočníka po infiltraci. Předvedeme Vám, jak lze aktivní obranou v podání Attivo ThreatDefend ušetřit drahocenný čas, zapojit prvky třetích stran a neprodleně reagovat.
- 10:10–10:40 Spravovat privilegované přístupy nikdy nebylo tak snadné
Při výběru PAM řešení již není třeba volit mezi robustností a snadným nasazením. Zavedení pokročilého řízení přístupů, monitoring činností souvisejících s Vašimi klíčovými aktivy či automatizaci rotace hesel zvládnete s Wallixem snadno a rychle.
- 10:40–11:00 Přestávka a coffee break, příprava a zahájení programu v sálu GUARD
- 11:00–11:20 Sophos – Cybersecurity Delivered
Ondřej Hubálek, Senior Sales Engineer Eastern Europe, Sophos
Kybernetická bezpečnost je oblast velmi komplexní, složitá a prochází rychlým vývojem. Jak na to abyste s ní dokázali držet krok? Odpovědí je…SOPHOS!
- 11:20–11:40 Spojení značek McAfee a FireEye: geneze Skyhigh Security
Jedna z největších akvizic na poli IT bezpečnosti posledních let dala vzniknout značce Skyhigh Security, která se zaměřuje na ochranu všudypřítomného cloudu. V rámci prezentace si řekneme, co znamenají zkratky SSE, CASB, RBI, ZTNA a jak fungují v praxi.
- 11:40–12:00 InsightIDR – SIEM nebo XDR?
Dříve než spatřil světlo světa název EXtended Detection and Response (XDR), Rapid7 již několik let tuto technologii nabízel. InsightIDR bezezbytku naplňuje všechna očekávání od takového řešení. Kombinací SIEM technologie a spolehlivého XDR je Rapid7 vizionářem, který je technologicky o několik kroků napřed.
- 12:00–13:10 Oběd v hotelové restauraci
- 13:10–13:30 Nejčastější útoky přes externí dodavatele
Matěj Kačic, Security Avengers
Vlastní uživatele ve jménu bezpečnosti segmentujeme, filtrujeme, kontrolujeme, blokujeme a někdy i nahráváme. Jak se chováme k externím dodavatelům? Kvůli tlakům na dostupnost často ustoupíme ze svých bezpečnostních standardů, používáme nevhodné protokoly, povolujeme VPN prostupy a nekontrolujeme, co konkrétně v naší síti dělají. A jaký přístup do infrastruktury či aplikací má samotné externě spravované zařízení? Vzrůstající počet útoků přes externí dodavatelské služby dnes nutí firmy k zavedení nových standardů a technologií, které lépe odpovídají Zero Trust konceptu.
- 13:30–13:50 Sandbox již není jen o analýze souborů
Odhalení malware v síti je jen začátek. Je nutné dále zjistit, jak se do sítě dostal, jaké škody napáchal a zda se v ní stále vyskytuje. Investigovat všechny tyto aspekty stojí čas a peníze. Společnost Trellix přináší nástroj FireEye Network Security and Forensics, která je novou generací sandbox technologie pokrývající všechny vektory útoku s možností rozšíření do plnohodnotného XDR.
- 13:50–14:10 Multifaktorová autentizace v moderním pojetí
Využívání dvoufaktorové autentizace je v současné době již v řadě společností nutností. Vyzkoušejte SecurEnvoy, který nabízí potřebnou flexibilitu a uživatelský komfort. Řešení nabízí velké množství autentizačních metod včetně moderních push notifikací nebo autentizací pomocí NFC či QR kódů. V rámci prezentace se podíváme na to, jaké nejčastější integrace do systémů a aplikací zákazníci v našem regionu využívají.
- 14:10–14:30 Konfigurační závady jako Achillova pata kybernetické bezpečnosti
Konvenční nástroje včetně skenerů zranitelností dlouhodobě opomíjejí oblast chybných konfigurací. Vzniká tak slabé místo umožňující šíření škodlivých kódů a nekontrolovaný pohyb útočníka. Gytpol Validator je unikátní prostředek pro dosažení a udržení vysoké úrovně konfigurační bezpečnosti, který si můžete jednoduše vyzkoušet i Vy.
- 14:30–14:40 Přestávka a coffee break
- 14:40–15:00 Ohlédnutí za uplynulým rokem optikou ThreatGuard a PhishTest
Uplynulý rok byl plný výzev v oblasti kyberbezpečnosti, kterým COMGUARD pomáhal čelit. Ty nejzávažnější hrozby jsou často nevědomky přehlíženy a uživatelé se příliš spoléhají na technologie. Často jsou však právě uživatelé klíčovým faktorem. Vyzkoušejte si ThreatGuard, nebo se otestujte s pomocí PhishTestu.
- 15:00–15:20 Jak mít IT aktivity pod kontrolou? Nespoléhejte pouze na důvěru.
Máte přehled o lidech, kteří přistupují k Vaší IT infrastruktuře? Technologie Ekran System monitoruje uživatelské aktivity a nabízí ucelený přehled o dění na serverech. Často se jedná o neřešenou oblast ve většině společností využívajících externích služeb IT administrátorů. Mějte jasný přehled o dění ve Vaší síti!
- 15:20–15:40 Hacking v business sféře – zaměřeno na ransomware
Ľubomír Kopáček, iseco, s.r.o.
Ransomware mezi kyberhrozbami stále je a bude tématem číslo 1. Je proto potřeba zůstat v obraze. Jak na tuto hrozbu nahlížet? Jak se vypořádat se situací a co dělat, když k útoku dojde? Aktuální situaci a téma ransomware nám přiblíží Freelance Cyber Security Consultant & Auditor, pan Ľubomír Kopáček.
- 15:40–16:00 Tombola a závěr
|
- 11:00–11:20 Nejzávažnější zranitelnosti pohledem Vulnerability Managementu
Zneužití známé zranitelnosti je pro útočníka nejjednodušší cesta, jak proniknout do dané společnosti. S kvalitním vulnerability managementem by firmy dokázaly bezpečnostnímu incidentu plně předejít. Podíváme se na nejzávažnější zranitelnosti za poslední období a ukážeme si, jak je důležité mít pro práci nástroj účinně vyhodnocující zranitelnosti.
- 11:20–11:40 Ekosystém Sophos
Ondřej Hubálek, Senior Sales Engineer Eastern Europe, Sophos
Společně s lokálním zástupcem Sophos, Ondřejem Hubálkem nahlédneme pod pokličku rozvoje Adaptivního CyberSec Ekosystému a dalších Sophos produktů. Představíme si vize výrobce a predikce vývoje s ohledem na aktuální stav směřování v oblasti kybernetické bezpečnosti.
- 11:40–12:00 Získejte detailní přehled o dění ve Vaší IT
Pokročilý malware využívá stále více jedinečných a sofistikovaných technik pro kompromitaci organizací. Množství nových kyberútoků vyžaduje důkladný holistický přehled o síti, vylepšenou detekci a efektivní odezvu. Jak toho dosáhnout? Díky LogRhythm NDR získáte detailní přehled o událostech napříč IT infrastrukturou a vyšší úroveň bezpečnosti proti sofistikovaným kybernetickým hrozbám.
|
