CZEN
> Novinky
Úvod > Novinky > Konference o bezpečnosti ICT > Podzim Praha 2016
 

Jak řídíte bezpečnost informací?

Konference Security & Networking Praha 2016

Čtvrtek 15. 9. 2016, Aquapalace Hotel****Prague, Pražská 137, Čestlice (Praha-východ)

GPS: 50°0'26.591"N, 14°34'16.827"E, http://www.aquapalacehotel.cz
  

REGISTRACE NA KONFERENCI ZDARMA    

Cesta do hotelu, parkování
Program konference

Pozvánka a program v PDF  

       

Ochutnávka programu

  • Jak se poprat s Ransomwarem
  • Šifrování sdílených dat a mobilní bezpečnost
  • Identifikace nestandardního chování uživatelů
  • Use cases SIEM, case study DLP
  • Legislativa EU – kybernetická bezpečnost
  • Penetrační testy mobilních zařízení
  • Office365 - bezpečnost, archivace a backup
  • Boj proti zranitelnostem… a mnoho dalších témat

   

Název konferenceSecurity & Networking Praha 2016
 
Ročník11. ročník podzimní konference
     
Datum a čas 15. 9. 2016, 9.00 - 16.00, registrace od 8.30
     
Místo   Hotel Aquapalace****Prague, Pražská 137, Čestlice (Praha-východ), www.aquapalacehotel.cz     
    
Hlavní výhra v tombole   voucher Restaurant Terrasa 2.000 Kč, hotel Aquapalace      
     
    
General Partner                          
          
Gold Partner                             
     
                         
     
                                          
     

Bronze Partner

                                              
           
Media Partner            
      
    

Doprovodný program

ukázky 3D tisku

          
       
     
          

 

PROGRAM

Program se průběžně aktualizuje.

8.30–9.00 Registrace a občerstvení
   

Sál Zanzibar - společný sál

       
9.00 - 9.10 Zahájení konference
9.10 - 9.40 Jak se poprat s Ransomwarem!
Po opatrných začátcích crypto-ransomwaru, kdy útočníci rozesílali spustitelné soubory v přílohách emailu, se tento byznys rozjel naplno a mnohem sofistikovaněji. Do hry vstupují moderní exploit-kity a ani obezřetný uživatel se takovým hrozbám neubrání. I tradiční značky botnetu, jako je Dridex, vidí v ransomwaru velký potenciál a mění orientaci z útoků na bankovní účty na vydírání uživatelů a společností. Vždy je přece jednodušší, když vám peníze někdo pošle „dobrovolně“, než se snažit je odcizit. Na základě našich pozorování vzorků ransomware navrhneme možnosti obrany.
Robert Šefr (COMGUARD)
9.40 - 10.10 Gartner leader Sophos v praxi: Efektivita ochran díky propojení endpointů s perimetrem
Účinné segmentace sítě a účinná opatření ochran před napadením i při napadení malwarem již není snem! Nový Sophos NGFW XG dokáže propojit informace o endpoint zařízení do pravidel a politik. Dokážeme nejen rychle detekovat potenciální útok nebo při napadení pokusy o šíření malware, ale jen na pár kliků přijmeme rázná opatření v době, kdy sekundy hrají rozhodující roli. Endpointy si rozumí s Networkem i Cloudem. Také díky vzájemnému provázání komponent a sdílení informací se SophosLabs jsou efektivněji schopny detekovat a reagovat na potenciální kompromitaci.
Michal Mezera (COMGUARD)
     
10.10 - 10.25 Přestávka s občerstvením + možnost diskuze s Techniky CG a výrobci
  

Sál Zanzibar

  
10.25 – 10.50  Mobilní bezpečnost nejen v cloudu
Mobile Device Management a řízený přístup ke zdrojům typu fotoaparát na mobilu apod. se dostal do oblasti zajímavých a využitelných funkcí, ale reálně málo kdy uplatněných. Moderní systém pro správu mobilních zařízení se mimo základní bezpečnostní funkce typu vynucení PINu či vzdálené smazání zařízení zajímá o mobilní aplikace a především bezpečnost dat. Představíme si, jakým způsobem tuto problematiku řeší Sophos, a to nejen u dat uložených na mobilních zařízeních, ale i u jejich podoby v synchronizovaných cloudových úložištích typu OneDrive, Dropbox, Google Drive atd.
Jakub Mazal (COMGUARD)

10.50 – 11.10  Šifrování sdílených dat od koncového bodu po cloud – Sophos SafeGuard
Nástroj SafeGuard 8 od Sophosu pro šifrování sdílených dat i dat v cloudu, a to napříč technologiemi. Jedná se o ideální řešení do dnešního světa díky kombinované podpoře světů Microsoftu, Applu i Googlu. Sophos cílí na jednoduchost směrem k uživateli, aby se využití šifrování stalo samozřejmostí a zároveň na manažery, kterým nabízí transparentní centrální správu a přehled o stavu ochrany dat ve společnosti.
Michal Mezera (COMGUARD)

11.10 - 11.30 Bezpečnostní audit mobilních zařízení
Mobilní zařízení, v mnoha tvarech a variantách, jsou dnes běžně používaným nástrojem. Pro organizace a jejich uživatele mobilní zařízení nabízejí nebývalý stupeň flexibility a výhodnou alternativu přenosných počítačů. V některých organizacích, pohodlí a nové způsoby práce, které mobilní zařízení poskytují, vedli dokonce k určitému stupni závislosti na mobilních zařízeních. Vzhledem k tomu, že se ale stále jedná primárně o zařízení určená koncovým uživatelům, představují, a budou představovat výrazné bezpečnostní riziko. V rámci přednášky se zaměříme na auditní postupy a přístupy k testování, forenzní analýze a bezpečnostní analýze mobilních zařízení používaných nejen pro odhalení slabin samotného zařízení, ale i celé organizace včetně praktických ukázek.
Jiří Bartoš (Viavis)

11.30 - 12.00 Nasazení McAfee DLP na úrovni sítě i Endpointů v automobilovém průmyslu
Ochrana dat se v poslední době stává prioritou mnoha společností z důvodu velmi vážných následků v případech jejich ztráty. Může se jednat o narušení důvěrnosti, úmyslnou, ale i prostou lidskou chybu, např. záměnou emailové adresy. Podíváme se na komplexní nasazení DLP systému včetně síťové sondy a koncových agentů ve společnosti, která se zabývá výrobou a vývojem komponent v automobilovém průmyslu a z povahy věci má pro ni ochrana informací strategický význam.
Michal Mezera (COMGUARD)

    

Sál Barbados

 
10.25 – 11.10  Brocade Ethernet Fabric a wifi sítě Ruckus
První část přednášky bude zaměřena na technologii Ethernet Fabric v podání firmy Brocade. Představíme zde výhody řešení a podrobněji se zaměříme na vybrané funkce, které toto řešení nabízí. Proběhne i srovnání oproti klasické topologii a technologií s tím spojené. Ruckus Wireless (nově pod společností Brocade) nabízí rozsáhlé možnosti v distribuovaných wifi sítích a jejich řízení. Podíváme se na portfolio a vybrané funkce.
Jan Burian (COMGUARD)

11.10 - 11.30 Trezor na data - šifrované flashky Kingston
Kingston je společnost, jejíž hlavní odbornost jsou paměti. COMGUARD se zaměřuje na pokrytí bezpečnosti. Průnik těchto dvou oblastí jsou šifrovaná, přenosná média. Kingston nabízí dostatečně široké portfolio a uspokojí jak zákazníky řešící hlavně cenu, tak ty, kteří požadují nejvyšší certifikace FIPS 140-2. Poradíme Vám se zavedením šifrovaných médií v organizacích, aby nedocházelo k obcházení pravidel. Na konferenci budou dostupné i vzorky, aby si účastníci mohli zařízení prohlédnout.
Pasi Siukonen (Kingston)

11.30 - 12.00 Gartner leader LogRhythm SIEM v praxi
V prezentaci se budeme zabývat „use-cases“ řešenými v průběhu minulého roku u zákazníků implementujících SIEM řešení od společnosti LogRhythm. Přiblížíme přidanou hodnotu, kterou vlastní implementace těchto řešení zákazníkům přinaší a s jakými úskalími se v průběhu implementace můžete setkat. Seznámíme Vás se správnými postupy implementace v prostředí středních a velkých sítí požadujících od SIEM výrazné zvýšení bezpečnosti a stability provozu.
Petr Herman (COMGUARD)
   
12.00 - 12.20 Přestávka s občerstvením + možnost diskuze s Techniky CG a výrobci
    

Sál Zanzibar

   

12.20 - 12.55 Insider Threat Intelligence technologie ObserveIT
Identifikace a následná investigace nestandardního chování uživatelů. V rámci tohoto bloku se primárně zaměříme na nový unikátní modul Insider Threat Intelligence technologie ObserveIT. Projdeme si detailně, jak je možné popsat nestandardní chování uživatelů i jak vypadá následná investigace, a to včetně pohledu na videonahrávku této situace. Na závěr se podíváme na grafickou reprezentaci rizikovosti uživatelů dle jejich chování.  Součástí bloku budou také živé ukázky z našeho Kompetenčního centra.
Radim Kupka (COMGUARD)

12:55 - 13:30 Nedělejte ze své sítě testovací lab a spouštějte pouze důvěryhodné programy aneb McAfee Threat Intelligence
Jak poznat důvěryhodný program? Nejjednodušší je se zeptat někoho, kdo je schopen vyhodnocovat běh softwaru na celé planetě a bojuje proti malwaru již velmi dlouho. Velké výpočetní kapacity v cloudu umožňují Intel Security budovat dynamický a globální whitelist důvěryhodného softwaru. Proč by Vaše síť měla být první na světě, která povolí spuštění právě staženého souboru? S největší pravděpodobností se totiž jedná o novou rodinu ransomware, nebo hrozbu, o které bezpečnostní vendoři ještě ani neví.                                                                                      

Robert Šefr (COMGUARD)

     

Sál Barbados

   

12.20 – 12.40 Hrdinové a padouši v boji o kybernetickou (ne)bezpečnost
Obrana před kybernetickými hrozbami je složité a klíčové téma dnešní doby. Chrání nás technologie nebo hrdinové? Je nalezení hrdiny cestou k novým obchodním příležitostem? Poznejte skutečné motivy útočníků a ochraňte hodnotu své organizace díky exkluzivnímu kybernetickému výcviku Cyber Defense Exercise.
Pavel Duchan (Corpus Solutions)

12.40 – 13.10 Legislativa EU o kybernetické bezpečnosti – NIS a GDPR
V letošním roce byly publikovány oficiální verze nařízení Evropské unie NIS (Security of Network and Information Systems) a GDPR (General Data Protection Regulation), které budou platné od roku 2018. Tyto směrnice jsou zaměřeny na zajištění vysoké úrovně bezpečnosti sítí, informačních systémů a osobních údajů v rámci celé EU. Jaký dopad budou mít tyto směrnice v České republice? Jsme na ně připraveni?

Libor Šup (Unicorn Systems)

13.10 – 13.30 SecurEnvoy, jednorázová hesla do každé situace
Hlavním cílem bude pohled do dílny společnosti SecurEnvoy na novinky připravované verze SecurEnvoy 8. Technologie zachovává a dále rozvijí hlavní myšlenku bezpečné autentizace se zachováním uživatelského komfortu. Jak SecurEnvoy reaguje na NFC technologie a jejich využití v oblasti autentizace? Součástí bloku budou také živé ukázky z našeho Kompetenčního centra.
Radim Kupka (COMGUARD)  
    
13.30 - 14.30 Oběd (tematický oběd s diskuzními skupinami dle výběru účastníka)
    

Sál Zanzibar - společný sál

  

14.30 - 15.05 Office365 aneb jak na ochranu, archivaci a backup

Lotus Domino, Microsoft Exchange nebo Office365? Doba změn má jednu stálici, ochrany proti spamu a archivaci emailů od Barracudy. Když máte data v cloudu, potřebujete o to více zajistit jejich zálohu a nepozměnitelnost. Pokud do cloudu nesměřujete, jistě uvítáte účinnou deduplikaci, centrální přístup k osobním složkám typu pst i z mobilních zařízení a samozřejmě účinný Antispam, který pokryje všechny scénáře nasazení. TOTO je kombinace BMA on premise + BSF Virtual s možností kdykoliv přejít na Essentialls for Office365 Advanced.
Kurt Kirchberger (Barracuda)

15.05 - 15.30 Rapid7 – boj proti zranitelnostem optikou útočníka
Tradiční skenery zranitelností vám poskytnou mnoho informací o vaší síti. A vy se v jejich množství často utopíte. Rapid7 Nexpose volí jinou strategii, dívá se na síť optikou útočníka a donutí vás rychle zakročit proti zranitelnostem, které jsou opravdovým rizikem, ne jen teoretickou hrozbou. Rapid7 stojí za vývojem nástroje Metasploit a pomocí něj umí opravdu ověřit, zda je již hrozba zažehnána, nebo stále existuje. Přehledné a jednoduché rozhraní udělá ze správy zranitelností příjemnou činnost.
Robert Šefr (COMGUARD)

15.30 – 16.00 Barracuda NGFW, pokročilá bezpečnost nejen do světa cloudů
Představíme řešení, na které spoléhají největší bankovní domy Švýcarska, Německa či Rakouska, ale i malé obchodní a výrobní firmy. Pohovoříme o klíčových vlastnostech této technologie a projdeme si jednotlivé modelové řady a důvody, proč nejen velcí zákazníci volí Barracuda NGFW při přechodu jejich business aplikací do cloudu.
Radim Kupka (COMGUARD) a Kurt Kirchberger (Barracuda)

16.00 - 16.10 Vyhodnocení soutěže „Přines si svůj malware“ | Slosování dotazníků - hlavní výhra voucher Restaurant Terrasa 2.000 Kč| Závěr konference
 
Facebook YouTube Twitter