CZEN
> Novinky
Úvod > Novinky > Konference o bezpečnosti ICT > HISTORIE > Jaro Bratislava 2015

Konference Security & Networking Bratislava 2015

3. ročník mezinárodní konference o bezpečnosti ICT

 

Motto: Přibývá hrozeb i požadavků businessu, zdrojů nikoli. Poznejte chytrá řešení.
14. 5. 2015 | 8:30 – 16:30 | hotel Crowne Plaza | Hodžovo nám. 2, Bratislava

 

REGISTRACE

Pro registrované do 7. 5. je účast bezplatná.

Vstup zahrnuje občerstvení a oběd.

PROGRAM

 

POZVÁNKA A PROGRAM V PDF

Úvodem se zaměříme na trestněprávní souvislosti bezpečnostních incidentů. Představíme zásadní aktualizace SIEM, ukážeme kompletní zabezpečení od perimetru po interní data, případové studie na webovou proxy, monitorování uživatelů a nasazení SIEM řešení, komplexní patch management, který kombinuje skenování i záplatování zranitelností, výhody hardwarových a softwarových řešení pro archivaci pošty, load balancer s WAF, technologie Software Defined Networking, nové modelové řady a nové funkce IPS sond, zmíníme také firewally nové generace, zaměříme se detailně na správné konfigurace nakoupených řešení a také pokročilou analýzu malwaru. 

Soutěž

"Přines si svůj malware"

Aneb přines vzorek malwaru na flash disku, my ho vyhodnotíme námi dostupnými nástroji a vítězem vyhlásíme ten malware, který bude nejodolnější proti našim detekcím.

 
TombolaHlavní výhrou je tandemový paragliding.
         
Generální
partner
     
Partneři

                                      

 

                         

 
Exkluzivní
mediální partner
          

 

Program konference

8:30 – 9:00 Registrace a občerstvení

Sál London I+II – společné plénum

 

9:00 – 9:30 Trestněprávní souvislosti bezpečnostních incidentů

Bezpečnostní profesionálové se často setkávají s případy, kdy jednání útočníka naplňuje znaky skutkových podstat trestných činů. Není však ustálena praxe, jak v takových případech postupovat. Příspěvek se věnuje otázkám kvalifikace trestných činů souvisejících s kybernetickými bezpečnostními incidenty a možnosti vzniku trestněprávní odpovědnosti bezpečnostních techniků a jejich zaměstnavatelů.
Mgr. Václav Stupka (Ústav práva a technologií, Právnická fakulta Masarykovy univerzity Brno)

9:30 – 10:00 Identifikace podstatných událostí s McAfee SIEM

McAfee Enterprise Security Manager dostává v pravidelných dávkách zásadní aktualizace. Nejnovější verze 9.5 přišla v únoru tohoto roku a přinesla několik novinek pro zjednodušení práce a identifikaci podstatných událostí. Od možnosti instalovat ucelené „Content Packy“ zaměřené na konkrétní problematiku (např. přihlašování administrátorských účtů napříč infrastrukturou) až po automatizaci stahování a využívání nejrůznějších blacklistů, reputačních feedů a dalších indikátorů rizik, které mohou být nyní automaticky vyhledávány i v historických datech. Jednou ze zásadních novinek je i přímá integrace s McAfee Advanced Threat Defense.
Jan Strnad (McAfee) a Robert Šefr (COMGUARD)

10:00 – 10:30 NOVINKA: Zabezpečte se komplexně se SOPHOS od perimetru po interní data

Společnost Sophos přichází s unikátním průnikem v Leader kvadrantu Gartnerem hodnocených řešení. Představíme řešení Sophos UTM, jedinečně komplexní a přitom jednoduchý nástroj ochran plně podporující trendy mobilních uživatelů s vnitřní NEXT GENERATION Endpoint Security, balíčkem poskytujícím ucelený koncept eliminace vnitřních hrozeb zahrnující  AntiMalware pro stanice i servery, Host IPS, ale zejména napojení na Patch Assessment, detekci a prevenci úniku dat DLP, Device Control, šifrování a také potřebný Mobile Device Management.
Michal Válek a Radim Kupka (COMGUARD)

10:30 – 10:45 Občerstvení

10:45 – 11:15 Patch Management v podobě Secunia Corporate Software Inspector

Představíme komplexní Patch Management řešení od společnosti Secunia, které dokáže zkombinovat skenování i záplatování zranitelností. Cílem řešení je zajistit, aby organizace provozovala pouze aktuální a sjednocený software, přestože daný výrobce neposkytuje jednoduchou cestu jeho centrální distribuce a auditu. Řeč bude tedy o dobře známé Javě, Flash Playeru, Adobe Readeru, Firefoxu a dalším podobném softwaru, bez kterého není jednoduché se obejít, ale s ním to často není o moc jednodušší. Řešení máme nasazené v našem kompetenčním centu, ukážeme přehledné rozhraní, možnosti integrace do infrastruktury a procesů organizace.
Robert Šefr (COMGUARD)

11:15 – 11:45 Případová studie nasazení webové proxy McAfee v bankovním prostředí

Seznámíme s detaily praktického nasazení webové proxy brány v bankovní instituci včetně detailů spojených s nasazením řešení a problémů, kterým musel zákazník čelit. Případová studie bude doplněna živou ukázkou McAfee Web Gateway v našem kompetenčním centru a krátkým seznámením s jeho hlavními funkcemi a novou verzí 7.5.
Martin Votava a Radim Kupka (COMGUARD)

11:45 – 12:15 Hardwarové a softwarové řešení archivace emailů vs. nativní funkce Exchange

Portfolio Barracudy se rozšiřuje o softwarové řešení ArchiveOne určené k archivaci emailů, PST souborů a dokonce i dat na síťových úložištích, doplněné o přehledný management. Tuto novinku porovnáme se stávajícím řešení Message Archiver a nativními funkcemi MS Exchange. Ukážeme výhody, nevýhody a typické možnosti využití.
Michal Mezera (COMGUARD)

12:15 – 12:45 Cílené útoky znamenají renesanci IPS sond, podíváme se na novinky v oblasti McAfee Network Security Platform

Na rodinu řešení McAfee Network Security Platform velmi dobře pasuje rčení „tichá voda břehy mele“. Dlouhodobý lídr v hodnocení společnosti Gartner v oblasti Intrusion Prevention Systems (IPS) pravidelně přidává nové funkce, aktuálně i novou modelovou řadu a silné vazby na další produkty McAfee. Jedna z mála věcí, kterou Gartner tomuto produktu vyčítá je, že se podceňuje síla značky McAfee ve spojitosti se síťovou bezpečností. Během tohoto bloku ukážeme, že podceňování není na místě.
Robert Šefr (COMGUARD)

12:45 – 13:45 Oběd

Sál London III

 
13:45 – 14:15 Barracuda Load Balancer (ADC) s WAF modulem v akci

Neopomeneme se opět věnovat končícímu Microsoft TMG a zaměříme se na jeho náhradu v podobě řešení Barracuda ADC kombinující load balancer, reverzní proxy s autentizací a Web Application Firewall. Předvedeme USE CASE řešení v České republice, účelné využití WAF, a to vše ukážeme živě v našem kompetenčním centru.
Jiří Mikauš (COMGUARD)

14:15 – 14:50 Objasníme, v čem je kouzlo často skloňované technologie SDN

Úvod do technologie Software Defined Networking. Jaké jsou „stavební kameny“ technologie SDN a jak vůbec funguje? Jak nám umožní technologie SDN zefektivnit správu či nasazení nových služeb? USE CASE s ukázkou provisioningu nových služeb v datovém centru.
Stanislav Pach (COMGUARD)

Sál London I+II

 
13:45 – 14:15 Případová studie nasazení ObserveIT a přehled novinek verze 5.8 

V rámci tohoto bloku si projdeme klíčové vlastnosti technologie pro monitorování uživatelských relací na kritických systémech. Vše ukážeme na konkrétní případové studii nasazení technologie ObserveIT. Na závěr si představíme novinky verze 5.8, a to živě z našeho kompetenčního centra.
Radim Kupka a Martin Votava (COMGUARD)

14:15 – 14:45 McAfee zpřístupňuje enterprise ochranu perimetru malým a středním společnostem, aneb novinky McAfee NG Firewall 5.9.

Nová generace firewallů McAfee se nově otevírá i středním a menším společnostem, které jistě uvítají nové modelové řady firewallů a samostatný management bez nutnosti centrálního serveru pro správu firewallů. Bude prezentována možnost vzdáleného přístupu externích uživatelů prostřednictvím integrované SSL VPN, novinky v oblasti integrace produktů na McAfee služby a produkty pro detekci hrozeb v reálném čase a další vlastnosti pro zvýšení odolnosti proti „evasion“ technikám.
Petr Herman (COMGUARD)

14:45 – 15:00 Krátká přestávka

Sál London I+II – společné plénum

 

15:00-15:30 COMGUARD Use Cases – Jak se bránit pokročilými útokům na úrovni středních a menších společností

Správná konfigurace stávajících řešení je důležitým prvním krokem před nákupem nových. Ukážeme si, jak je možné pomocí optimalizovaných konfigurací výrazně snížit riziko hrozící uživatelům i celé organizaci. Zaměříme se na různé typy bezpečnostních prvků, od těch na koncových strojích po ty síťové. Zároveň ale zmíníme, kde ani prezentovaná opatření mnohdy nemusí dostačovat!
Radim Kupka a Robert Šefr (COMGUARD)

15:30-16:00 Případová studie nasazení LogRhythm SIEM ve velké bankovní instituci

Případová studie nasazení SIEM řešení v bankovním prostředí včetně napojení na důležité bankovní systémy, u kterých bývá největší výzvou to, že jsou proprietární a je nutné je plně integrovat s již podporovanými zdroji logů. V tomto konkrétním případě byly řešeny požadavky na vysokou dostupnost, detailní analýzu i následnou provozní dokumentaci.
Petr Herman a Robert Šefr (COMGUARD)

16:00-16:30 Dynamická analýza malwaru a využití jejích výsledků

McAfee přichází s unikátní vlastností automatizovaného sdílení informací nejen o cílených hrozbách mezi vlastními bezpečnostními technologiemi. Představíme si koncept dynamické analýzy malwaru nástrojem McAfee Advanced Threat Defense (ATD) a návaznosti tohoto konceptu na další produkty McAfee v rámci infrastruktury našeho kompetenčního centra a pomocí integrační vrstvy Threat Intelligence Exchange.
Robert Šefr (COMGUARD)

16:30-16.40 Vyhodnocení soutěže „Přines si svůj malware“ a losování ankety (Hlavní cenou je tandemový paragliding.)

 
Facebook YouTube Twitter