CZEN
> Novinky
Úvod > Novinky > Konference o bezpečnosti ICT > HISTORIE > Jaro Bratislava 2014

Konference Security & Networking Bratislava 2014

15. 5. 2014, hotel Crowne Plaza, Hodžovo nám. 2, Bratislava, http://crowne-plaza.sk/  

Registrace: pro registrované do 9. 5. účast ZDARMA, vstup zahrnuje občerstvení, oběd a vstup do všech přednáškových sálů

REGISTRACE NA KONFERENCI ZDE
PROGRAM NAJDETE ZDE
POZVÁNKA A PROGRAM V PDF

CESTA DO HOTELU, PARKOVÁNÍ ZDE

CÍLE KONFERENCE A AKTUÁLNÍ TÉMATA V JEDNOM DNI

Ukážeme Vám, jak nové evasion techniky (Advanced Evasion Techniques) pašují závadné kódy přes bezpečnostní řešení a představíme, jak se proti nim bránit, řešení next generation firewallů s prioritou vysoké dostupnosti, nové řešení virtuálních IPS, unikátní řešení monitoringu veškerých aktivit uživatelů s archivem videologů a s přehledným reportingem, kdy je nutné nasadit Host IPS a Application Control, případové studie implementace SIEM a propojení řešení SIEM a Server Monitoringu, zasíťování datových center, campus center a enterprise sektoru vč. možností virtualizace, šifrování bez kompromisů, co je nového ve světě UTM, případová studie nasazení UTM řešení.  

Název konferenceSecurity & Networking Bratislava 2014
    
RočníkMezinárodní konference o bezpečnosti ICT
   
MottoHrozby musíme umět předvídat
     
Datum a čas 15. 5. 2014, 9.00 - 16.00, registrace od 8.30
   
Místo hotel Crowne Plaza, Bratislava
     
Tombolalosujeme LET BALÓNEM
       
Generální partner
       
Partneři          
       
                   
    
Exklusivní mediální partner
     

PROGRAM

Program se průběžně aktualizuje.

8.30–9.00 Registrace a občerstvení
   

Společné plénum: Sál London I

   
9.00 – 9.30 McAfee Next Generation Firewall (powered by Stonesoft) jako obrana nejen před Advanced Evasion Techniques
McAfee plně zařadilo do svého portfolia technologie společnosti Stonesoft, které mohou plnit roli firewallu, L2FW nebo IPS. Zákazník může provozovat kombinaci rolí, jak vyžaduje aktuální stav infrastruktury, případně je měnit dle potřeby.  Prioritou této technologie je vysoká dostupnost, jak samotného firewallu a VPN připojení, tak internetové konektivity a jedinečná možnost vytvoření clusteru až s 16 zařízeními! Díky ochraně před Advanced Evasion Techniques je NGFW jasnou volbou, jak pro enterprise prostředí a bankovní sektor, tak pro datová centra. Řešení je dostupné jako hardwarová appliance, software nebo virtuální appliance.
Tamas Barna (McAfee), Radim Kupka (COMGUARD)
9.30 – 10.00 NOVINKY v šifrování celých disků aneb kdy je vhodné nasadit McAfee Deep Command
Společnost McAfee vydala novou verzi softwaru pro šifrování celých disků – Drive Encryption 7.1. Podíváme se na nové vlastnosti, které zahrnují možnost resetu uživatelského hesla bez spolupráce s administrátorem, kdy uživatel využije vlastní mobilní zařízení. Dále si představíme možnost nasazení mimo prostředí Active Directory a využití TPM pro uložení šifrovacího klíče, a to včetně kladů a záporů s tím spojených. Jako bezpečnější alternativa k TPM bude představena i možnost využití technologie Intel vPro a McAfee Deep Command.
Robert Šefr (COMGUARD)
10.00 – 10.30 NOVINKA ObserveIT: Unikátní videolog s textovými metadaty
Osvědčené komplexní řešení v oblasti auditu a monitorování aktivit na kritických systémech. Veškerá práce uživatelů, včetně administrátorů, je automaticky zaznamenávána formou videologu s unikátní funkcí textových metadat, pro rychlé vyhledání konkrétní události. Je možné také generovat logy i pro aplikace, které nemají nativní možnost logování (Vi, notepad, …) Virtuální kamera pro Windows a Unix/Linux platformy formou minimalistického agenta. Podporovány jsou také Microsoft a Citrix Terminal servery. Technologie může být velice zajímavou náhradou za končící Citrix SmartAuditor. LIVE DEMO z Kompetenčního centra.
Yogev Nachum (ObserveIT)
   
10.30 – 10.45 Občerstvení
    

Sál London II: NETWORKING & AUTOMATION & VIRTUALIZATION

 
10.45 – 11.05 Virtualizace síťových funkcí v podání Brocade Vyatta vRouter
Brocade jako leader trhu síťových řešení, určující krok ve využití SDN (Software Defined Networking)  technologií, představuje možnosti optimalizace síťových služeb pomocí virtuální appliance Vyatta vRouter. Prioritní jsou vysoká propustnost virtuálního routeru (až 100x vyšší než konkurenční řešení), významně nižší zatížení sítě a rychlejší odezva. Uživatel může zvyšovat výkon dle potřeby a využít funkce switche/routeru, firewallu i VPN. Appliance podporuje všechny nejrozšířenější platformy, jako Vmware, HyperV, XEN nebo KVM.
Stanislav Pach (COMGUARD)

11.05 – 11.35 Jak stavět datová centra efektivně díky standardům Brocade Ethernet Fabrics?
Technologie Brocade VCS maximalizuje dostupnost síťových zdrojů, podporuje „on-demand“ škálovatelnost a zároveň dramatickým způsobem zjednodušuje síťovou infrastrukturu v datových centrech. Nová generace Brocade VDX switchů, využívající VCS technologii, přináší podporu nových standardů a funkcí, jako je optimalizace hardwaru pro datová centra – i skrze nativní podporu hypervisoru od VMware nebo FC/FCoE protokolu pro NAS sítě v datacentrech. LIVE DEMO z našeho Kompetenčního centra.
Lukazs Kozlowski (Brocade)

11.35 – 12.00  Brocade řešení vhodné pro zasíťování Campus Center a Enterprise sektoru
Novinky v produktech určených pro agregační/core vrstvu v Campus sítích – vysokokapacitní 1U switche ICX6650 a ICX7750 s podporou 1/10/40 Gbps portů, hustotou až 104 10G portů a řadou pokročilých routovacích funkcí. Technologie Brocade HyperEdge umožňuje kombinaci různých modelů switchů z řady ICX  pro vytvoření stacku. Toto řešení umožňuje volit „cost-effective“ variantu, která umožňuje využívat i vlastnosti implementované jinak ve výkonnějších L3 switchích.  USE CASE z našeho z Kompetenčního centra.
Stanislav Pach (COMGUARD)
  
12.00 – 12.10 Krátká přestávka
   
12.10 – 12.40 Barracuda Load Balancer ADC
Představení řešení Load Balanceru ADC od Barracuda Networks, které je vhodné pro nasazení vysoké dostupnosti serverových farem s integrovanou funkcí webové bezpečnosti dle OWASP Top 10. Technologie je tedy vhodná jako náhrada za končící Microsoft TMG. Nejprve budou představeny klíčové funkce a dále use case nasazení vysoké dostupnosti v rámci geograficky oddělených datových center (GSLB). Představení alternativní varianty pro vysoké zabezpečení webových serverů v podobě Barracuda WAF. V druhé části LIVE DEMO z Kompetenčního centra.
Wolfgang May (Barracuda), Jiří Mikauš (COMGUARD)

12.40 – 13.00 NMS system Infoblox - NetMRI
Až 80% problémů ve firemní síti je způsobeno chybou při manuální změně v konfiguraci síťových zařízení. Infoblox NetMRI je přední NMS (Network Management Systém) systém zaměřený na správu sítě, automatizaci změn, kontrolu nastavení funkcí a zabezpečení zařízení. Díky široké podpoře produktů různých výrobců umožňuje tento systém komplexní správu, diagnostiku vzniklých závad a jejich odstranění z jediného místa, čímž se výrazně eliminuje možnost vzniku problému v rámci telekomunikační infrastruktury. Široká podpora reportingu výrazně zjednodušuje komplexní správu sítě.
Stanislav Pach (COMGUARD)

   
13.00 – 14.00 Oběd
   

Sál London I: Nasazení řešení Network Security a Endpoint Security

  

10.45 – 11.05 NOVINKA Virtuální IPS appliance s podporou virtualizovaných sítí
Očekávaná virtuální IPS appliance vstupuje na český trh! Uslyšíte výhody a detaily tohoto nového softwarového řešení. Otvírají se nové možnosti pro společnosti, které nepotřebují vysoký výkon hardwarových appliancí (ty drží se svými 80 Gbps reálné propustnosti při plné filtraci prvenství na trhu podle Gartnera), ale zároveň potřebují využít jedinečné možnosti komplexní preventivní ochrany vnitřní sítě před známými/ neznámými/, spyware, malware, botnety, DoS/DDoS útoky, VoIP hrozbami, atd…. Virtuální řešení, s plně dostačující propustností od 100 Mbps až 1,5 Gbps, nebude v nabídce bezpečnostních vlastností omezeno oproti hardwarovému řešení. Pouhá podpora pro virtualizaci nebyla pro tým McAfee Network Security Platform dostačující, a tak virtuální appliance přichází s podporou pro technologii VMware NSX a nasazení v plně virtualizovaných sítích.
Jan Strnad (McAfee)

11.05 – 11.25 Ukončení podpory Windows XP a technické možnosti jejich ochrany
V dubnu letošního roku končí podpora pro Windows XP, nebudou tak k dispozici bezpečnostní patche! Poradíme, jaké řešení nasadit tak, aby Vaše stanice nebyly ohrožené, například útoky typu Buffer over flow. McAfee Host Intrusion Prevention System kombinuje několik stupňů detekce narušení, od rozpoznání známých útoků na základě aktualizovaných signatur, přes pravidla chování pro detekci neznámých útoků včetně DoS útoků, anomálií provozu a Zero Day Attack ochran s možnostmi desktop firewallu. Pro statická prostředí je potom ideální volbou řešení McAfee Application Control, které stroj kompletně uzamkne a nepovolí spuštění neznámého kódu. Vhodné je celé řešení zaštítit jednotnou centrální správou ePolicy Orchestrator, která zajistí administrátorům ucelený pohled na stav bezpečnosti stanic v reálném čase. USE CASE z našeho Kompetenčního centra.
Robert Šefr (COMGUARD)

11.25 – 11.55 Prípadová štúdia dm drogerie markt Slovensko

dm drogerie markt Slovensko je súčasťou obchodného reťazca dm drogerie markt, ktorý je jeden z najvýznamnejších predajcov drogistického tovaru v Európe. Na Slovensku má dm drogerie markt rozsiahlu počítačovú sieť s viac než 100 pobočkami. Najväčšou výzvou v tak rozsiahlom prostredí bol adekvátny a profesionálny monitoring z pohľadu prevádzky, výkonu a bezpečnosti počítačovej siete. Po nasadení riešenia FlowMon od INVEA-TECH sa začali účinne kontrolovať a dodržiavať bezpečnostné smernice, odhaľovali sa vonkajšie a vnútorné hrozby, detekovali úniky citlivých informácií, či priebežne optimalizovali konfigurácie sieťových zariadení. Nasadené boli FlowMon sondy pre zber a vyhodnocovanie dát a systém ADS (Anomaly Detection System). Klient bol vďaka stabilite riešenia od INVEA-TECH rozhodnutý pokračovať v rozširovaní riešenia v ďalších etapách, aby s rastom spoločnosti reflektoval požiadavky a získaval vďaka špecializovanému monitoringu ucelený prehľad o komunikáciach v počítačovej sieti.
Roman Čupka (INVEA-TECH/DV)

  
11.55 – 12.05 Krátká přestávka
    

Sál London I: Všude přítomná mobilní bezpečnost

    
12.05 – 12.35 Co přináší nová verze McAfee Enterprise Mobility Management
Mobile Device Management od společnosti McAfee je již pevně integrován v centrální správě ePolicy Orchestrator a výrobce se tak může naplno věnovat zavádění nových vlastností. Naplňování vize, že chytré telefony a tablety jsou dalšími koncovými body z pohledu zabezpečení, je zřejmé např. na možnosti spravovat VirusScan Mobile z ePO serveru. Na nahlášené incidenty je možné navazovat stejné procesy jako v případě antivirů u stanic a serverů. Nechybí samozřejmě ani podpora funkcí nových verzí mobilních operačních systémů.
Jan Strnad (McAfee)

12.35 – 13.00 Nové možnosti autentizace se SecurEnvoy
Nová verze dvoufaktorové autentizace SecurEnvoy přináší řadu novinek a zajímavých funkcí, v podobě předávání hesel přes softwarové tokeny pro tablety, notebooky, smartphone, počítače nebo přes pevnou linku. V nové verzi se objevuje například i unikátní off-line autentizace pomocí QR kódu, nazvaná One Swipe. Nemine Vás ani živá ukázka využití jednorázových hesel pro přístup na OWA (Outlook Web Access).
Radim Kupka (COMGUARD)

  
13.00 – 14.00 Oběd
 

Společné plénum: Sál London I

     
14.00 – 14.30 Případová studie nasazení řešení SIEM ve společnosti Wuestenrot
Nasazení SIEM řešení nemusí být příliš složité a přínosy pro bezpečnostní oddělení jsou znatelné velmi rychle. Okamžitý přehled ohledně změn v uživatelských účtech v Active Directory, restartech a pádech serverů, audit přihlašování, přímá vazba na McAfee ePolicy Orchestrator a další možnosti využití. Představíme projekt nasazení od prvních kroků až po jeho úplné dokončení a akceptaci. Důležitým faktorem úspěšného nasazení bylo i provedení detailního Proof of Concept, řádné naplánování implementačních prací a požadavků a otevřená komunikace.
Jiří Dolejš (Wuestenrot)
14.30 – 15.00 Propojení řešení Server Monitoring a SIEM
Představované nové řešení Server Monitoring od ObserveIT je možno provázat se stávajícími McAfee SIEM technologiemi. Ukážeme Vám nové možnosti využití SIEM řešení a propojení s výstupy ObserveIT, jako jsou generované logy pro všechny aplikace bez rozdílu. SIEM navíc logicky propojí události a incidenty z různých aplikací s akcemi zaznamenanými pomocí ObserveIT a tak ještě výrazně zkrátí dobu mezi detekcí problému a jasnou identifikací příčiny.  LIVE DEMO z našeho Kompetenčního centra.
Robert Šefr (COMGUARD)
    
15.00 – 15.10 Krátká přestávka
   

15.10 – 15.40 Případová studie implementace UTM řešení ve společnosti PROFI CREDIT Czech
Nasazení hardwarového řešení Cyberoam ve vysoké dostupnosti jako hlavního firewallové řešení společnosti PROFI CREDIT Czech a.s. Zdvojení firewallů v datovém centru (DC) a vytvoření firewallového clusteru (Active/Standby) spolu se zdvojením konektivity (internet i MPLS) od ISP, směrování provozu v rámci MPLS a DC, filtrování provozu (primárně z/do internetu a mezi jednotlivými zónami v DC) a využití řešení jako koncentrátora pro vzdálený přístup k aplikacím v DC.
Zdeněk Zeman, Radim Kupka (COMGUARD)

15.40 – 16.00 Co vše umí kyberkriminálníci - TOP Use cases a živé ukázky
Jakým způsobem je možné využít tzv. Advanced Evasion Techniques (AET) pro obejití bezpečnostních řešení na síti? Stačí pozměnit logiku odesílání exploitu tak, aby bezpečnostní řešení nebylo schopné porovnat signaturu s právě zasílaným útokem. Změny zasílání exploitu mohou být provedeny na více vrstvách síťové komunikace a mohou být dokonce kombinovány pro lepší efekt. Proti AET selhává překvapivě velké množství bezpečnostních řešení a svými limity se příliš nechlubí.
Radim Kupka (COMGUARD), Robert Šefr (COMGUARD)
16.00 – 16.15 Losování zákaznické ankety
Šanci na výhru mají všichni, naše tradiční i netradiční ceny v tombole dostanou přítomní vylosovaní. Hlavní výherce získá LET BALÓNEM!

 
Facebook YouTube Twitter