CZEN
> Novinky
Úvod > Novinky > Konference o bezpečnosti ICT > Jaro Bratislava 2018

Konference Security & Networking Bratislava 2018

Úterý 15. 5. 2018, Congress Centre Technopol (areál BIZNISUITE), Kutlíkova 17, Bratislava

GPS: 48°06'40.3"N 17°06'37.4"E, http://www.biznisuite.com/
  

REGISTRACE NA KONFERENCI ZDARMA

CESTA A PARKOVÁNÍ

PROGRAM KONFERECE – změna vyhrazena

Z programu vybírámeUkázky z PRAXE
  • Nejvýznamnější hrozby - jak je dostat pod kontrolu
  • DLP pro ochranu dat i podporu GDPR
  • Sandbox kterému žádný malware neunikne
  • Nový a vylepšený LogRhythm Next-Gen SIEM
  • Whalebone – bezpečnost na úrovni DNS
  • Centrum bezpečnostních technologíí Synchronized Security
  • Monitoring hrozeb pomocí jedinečné služby ThreatGuard
  • Případová studie nasazení řešeí od Rapid7
  • Barracuda Email Gateway v řešení Centrálního e-mailu krajské korporace
  • Nasazení webového aplikačního firewallu v prostředí mediální společnosti
  • Využití dvoufaktorové autentizace v praxi

   

Název konference

Security & Networking Bratislava 2018

„Kybernetická bezpečnost v praxi“

 
Ročník6. ročník jarní konference
     
Datum a čas 15. 5. 2018, 9.00 - 16.00, registrace od 8.30
     
Místo   Congress Centre Technopol (areál BIZNISUITE), Kutlíkova 17, Bratislava     
     
Hosté

Federico Vailati (Rapid7), Patrick Müller a Jiří Kolc (Sophos), Uwe Hartmann (LogRhythm), Fabian Guter a Manuel Schönthaler (SecurEnvoy), Viktor Ziegler (Lastline), Ondrej Kováč (Alison-Group), Michal Hrinda (MWT Solutions), Jan Gregor (Chronix), Tomáš Kejha (Vítkovice IT solutions)

     
 Vstupné ZDARMA 
Pokud se registrovaní, kterým byla registrace potvrzena ze strany pořadatele, nebudou moci akce zúčastnit, prosíme o odhlášení do 11. 5. 2017. Po tomto datu je potřeba zajistit za sebe náhradníka. V opačném případě bude pořadatelem účtován storno poplatek ve výši 25 EUR.
         
Diskusní kluby:11:25 – 11:50 - Služba ThreatGuard - Michal Mezera a Roman Jiráček, COMGUARD
12:00 – 12:30 - Rapid7 Nexpose - Jakub Mazal, COMGUARD a Federico Vailati, Rapid7
12:30 – 13:00 - Lastline sandbox - Jakub Mazal, COMGUARD a Viktor Ziegler, Lastline
13:00 13:30 - SOPHOS Synchronized Security - Petr Konečný a Karel Klumpner, COMGUARD
13:05 13:30 - LogRhythm Next-Gen SIEM - Uwe Hartmann, LogRhythm a Martin Votava, COMGUARD
14:35 15:15 - Barracuda Email GatewayMartin Votava, COMGUARD
      
General Partner 
                        
          
Gold Partner                                   
     

               

    


   

Partner    ManageEngine - Enterprise IT Management                  Alison Group Slovakia         
             
  
Media Partner                              
      
    
     
Doprovodný program    Přeneste se do světa, kde neplatí gravitace a můžete téměř vše … třeba si skočit z největšího mrakodrapu! Připravili jsme pro Vás ukázky 3D zážitkové reality!
   

SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
Přejete-li si i nadále dostávat pozvánky a informace o novinkách, prosíme o vyplnění souhlasu se zpracováním osobních údajů podle zákona č. 101/2000 Sb. v aktuálním znění a Nařízení Evropského parlamentu a Rady (EU) 2016/679 - ZDE

PROGRAM

Změna programu vyhrazena

8:30–9:00 Registrace a občerstvení
   

Velký sál - společný program

9:00 - 9:05 Úvodní slovo ředitele společnosti
(Karel Klumpner, COMGUARD)

9:05 - 9:15 Novinky a zajímavosti ze světa IT security

(Karel Klumpner, COMGUARD)

9:15 - 9:40 Dostaňte nejvýznamnější IT hrozby pod kontrolu pomocí služby ThreatGuard
Zaměstnávat analytika, který bude vyhodnocovat hrozby a navrhovat technická i procesní opatření, je příliš drahý luxus. Takový analytik by musel mít velmi široký rozhled a silné technické zázemí, ve kterém by navrhovaná opatření mohl testovat. Navíc by musel mít během své nepřítomnosti zajištěný zástup. Proto je tu služba ThreatGuard, která zjednoduší práci bezpečnostního manažera.

(Michal Mezera, COMGUARD)

09:40 - 10:10 Případová studie nasazení řešení Rapid7

Rozhodnutí bylo jednoznačné – Rapid7 vyvíjí jednoduché a inovativní řešení pro komplexní výzvy v oblasti IT bezpečnosti. Na rozdíl od tradičního posouzení zranitelností anebo managementu incidentů Rapid7 poskytuje přehled o bezpečnosti Vašich zařízení a uživatelů jak ve virtuálních, mobilních, soukromých, tak i ve veřejných cloudových sítích. Nasazení řešení u SK zákazníka bylo v komplexním síťovém prostředí pro koncové stanice, serverovou infrastrukturu, aktivní síťové prvky i pro industriální zónu s kritickou infrastrukturou.

(Ondrej Kováč, Alison-group)

10:10 - 10:40 Centrum bezpečnostních technologíí Synchronized Security

Sophos Central jako centrum bezpečnostních technologíí Sophos propojuje světy pracovních stanic, serverů a mobilních telefonů do společného celku. Předvedeme si, jak spolu tyto světy dokáží komunikovat a jaký to má vliv především na bezpečnost Vašich dat.

(Jakub Mazal, COMGUARD)

10:40 - 11:05 Barracuda Email Gateway v řešení Centrálního e-mailu krajské korporace

Představení řešení centralizace a poskytování sdílených e-mailových služeb a AntiSpam ochrany pro Moravskoslezský krajský úřad a jím zřizované organizace. Podíváme se, jak Barracuda ochraňuje více jak 10 000 uživatelů a jak je schopna se přizpůsobit každé ze zřizovaných organizací, které se k centrálním emailovým službám připojily.

(Tomáš Kejha, Vítkovice It solutions)


11:05 - 11:25 Přestávka s občerstvením + virtuální realita

  

Velký sál

11:25 – 11:50  Sandbox, kterému žádný malware neunikne
Nejpokročilejší sandbox na trhu, kterému neunikne žádný malware proudící do vaší společnosti skrze email nebo web. Úkázka možností praktického nasazení.             

(Jakub Mazal, COMGUARD; Viktor Ziegler, Lastline)

11:50 – 12:20 DLP pro ochranu dat i podporu GDPR

Univerzální řešení pro nařízení GDPR neexistuje, především pokud spravujete větší množství osobních údajů a rozsáhlou síť. Správně nasazená kombinace vybraných produktů DLP na úrovni koncových bodů a perimetru může být pomocníkem při plnění GDPR i ochraně firemního know-how. Důležitá není jen kontrola odchozích dat, ale také schopnost najít již existující osobní údaje a citlivá data na síti tam, kde o nich možná ani nevíte.

(Michal Mezera, COMGUARD)

12:20 - 12:45 Nový a vylepšený LogRhythm Next-Gen SIEM
LogRhythm UEBA (User and Entity Behavior Analytics) přináší rozšířený bezpečnostní monitoring hrozeb cílících na uživatele napříč spektrem známých i neznámých hrozeb, použitím mnoha typů analýz a scénářů využívajících kontrolovaného i nekontrolovaného machine learningu. LogRhythm UEBA umožňuje Vašemu bezpečnostnímu týmu rychlou detekci a reakci, a následně neutralizaci hrozeb. Platforma LogRhythm Threat Lifecycle Management zahrnuje GDPR Compliance modul, který pokrývá 16 technologicky zaměřených článků GDPR, což usnadňuje naplnění této směrnice.  Jako benefit získá uživatel spoustu předkonfigurovaného  obsahu včetně pravidel, alertů a reportů.

(Uwe Hartmann, LogRhythm)

12:45 - 13:05 Inteligentní IPS, ochrana infrastruktury i datacenter

IPS je jednou z důležitých komponent pro ochranu sítí, zařízení, ale i webů a firemních dat. Její význam vzrůstá nejen s důležitostí a hodnotou interních aktiv, ale nyní i ve vztahu k identifikovaným rizikům plynoucích např. z nařízení GDPR. Významnou roli hraje také na poli analýzy událostí a prevence hrozeb jako důležitá součást Security Operation Center.
(Michal Mezera, COMGUARD)

13:05 - 13:30 InsightIDR - SIEM nemusí být robustní a časově náročná technologie

Zjistit přítomnost útočníka ve vlastní infrastruktuře může být nadlidský úkol, buď kvůli absenci detekčních řešení nebo naopak kvůli zahlcení všemožnými alerty. Rapid7 InsightIDR je produkt, jehož hlavním smyslem je upozorňovat pouze na jednotky relevantních událostí a obratem k nim poskytnout veškeré souvislosti. Kombinace honeypotů, inteligentní interpretace logů a konfigurace infrastruktury a strojového učení umožní odfiltrovat false positives a řešit jen to důležité.

(Jakub Mazal a Martin Votava, COMGUARD)

13:30 – 14:15 Přestávka na oběd + virtuální realita

    

Malý sál

11:25 - 11:45 Whalebone - bezpečnost na úrovni DNS provozu

DNS provoz je typicky ze stran společností považován za samozřejmost, která funguje a není potřeba se jí příliš zabývat. Přitom je to centrální bod sítě, na kterém je možné vyhodnocovat komunikaci strojů s externím světem a pokud je nalezena hrozba, je možné ji i zastavit. Zároveň se DNS protokol stal populárním kanálem útočníků na obcházení tradičních síťových bezpečnostních prvků. Whalebone kombinuje jednoduchost nasazení a správy, úplnost pokrytí síťového provozu, účinnost ochrany proti hrozbám a kompletní přehled nad DNS provozem pro forenzní účely. Přijďte se podívat na živou ukázku řešení.

(Robert Šefr, Whalebone)

11:45 - 12:05 Využití dvoufaktorové autentizace v praxi

Na reálných příkladech z praxe si v rámci prezentace ukážeme, jak lze využit dvoufaktorovou autentizaci od společnosti SecurEnvoy. Představíme si vhodné metody integrace, možné aplikace a systémy, pro které lze SecurEnvoy využít a jaké benefity Vám 2FA přináší.

(Fabian Guter, SecurEnvoy)

12:05 - 12:30 Zcizení dat a tunelování provozu v rámci DNS

Alarmujícím výsledkem poslední studie SANS Institute (SANS 2017 Data Protection Survey), která se mimo jiné zaměřovala na aktuální vektory zcizení dat, je, že se DNS protokol dostal již na úroveň protokolů pro webový a emailový provoz. Dle našich zkušeností je aktuální povědomí a ochrana před tímto typem úniku dat na velice nízké úrovni. V rámci bloku si představíme problematiku a řešení, které tento vektor eliminuje. Součástí bude také živá ukázka z Kompetenčního centra.

(Radim Kupka, COMGUARD)

12:30 - 12:55 ManageEngine technologie v oblasti LogManagementu a sítí

Přednáška je zaměřena na stručné představení ManageEngine technologií. Budeme se soustředit na oblasti správy logů. Probereme oblast monitoringu síťových zařízení, aplikací a NETflow.

(Michal Hrinda, MWT Solutions)

13:00 – 14:15 Přestávka na oběd + virtuální realita

    

Velký sál - společný program

14:15 - 14:45 Případová studie ObserveIT ve společnosti Penta Investments

Představení technologie ObserveIT a největších novinek, které přišly s verzí 7. Vše bude doplněno o praktické zkušenosti ze společnosti Penta Investments, kde je ObserveIT využíván již řadu let. Podíváme se na motivy volby této technologie, hlavní oblasti kde je ObesverIT využíván a praktické dopady na chování zaměstnanců a externistů.

(Martin Votava, COMGUARD)

14:45 - 15:00 Budoucnost firewallů v podání Sophos

Jaké jsou aktuální problémy, které trápí většinu administrátorů u firewallů? Jaké jsou vize společnosti Sophos? V rámci prezentace si projdeme aktuální novinky poslední verze Sophos SFOS 17.1 a podíváme se na to, co pro nás výrobce v oblasti XG firewalů připravuje v blízké budoucnosti.

(Petr Konečný, COMGUARD)

  

15:00 – 15:20 Přestávka s občerstvením + virtuální realita

15:20 - 15:40 Nasazení webového aplikačního firewallu v prostředí mediální společnosti

V rámci prezentace si představíme praktické nasazení a využití technologie Barracuda Web Application Firewall (WAF) ve velké mediální slovenské společnosti, kde Barracuda úspěšně chrání přístup uživatelů k webovým aplikacím, které jsou zpravidla psány pro zajištění jejich funkčnosti, ale bezpečnost není developery příliš řešena. Vše bude doplněno o hlavní funkce jedné z vlajkových lodí společnosti Barracuda.

(Jan Gregor, Chronix)

 

Závěrečná diskuze a tombola
    

Diskuzní kluby

11:25 11:50 - Služba Threat Guard - Michal Mezera a Roman Jiráček , COMGUARD

12:00 12:30 - Rapid7 Nexpose - Jakub Mazal COMGUARD a Federico Vailati, Rapid7
12:30 – 13:00 - Lastline sandbox - Jakub Mazal COMGUARD a Viktor Ziegler Lastline

13:00 13:30 - SOPHOS Synchronized SecurityRoman Jiráček, COMGUARD

13:05 13:30 - LogRhythm Next-Gen SIEM - Uwe Hartmann, LogRhythm a Martin Votava, COMGUARD
14:45 15:15 - Barracuda Email GatewayMartin Votava, COMGUARD

 
Linkedin Twitter Facebook YouTube