Odborná konference Cyber Attacks 2024 je určena zejména IT profesionálům a manažerům z veřejné správy a společností ze soukromého sektoru stojící mimo oblast IT. Hlavními tématy budou prevence, obrana proti útokům, obnova dat po úspěšném kybernetickém útoku a nový zákon o kybernetické bezpečnosti. Akce proběhne ve středu 25. 9. 2024 v Grandior Hotel Prague.
Množství kybernetických útoků je stále na vzestupu, ať už se jedná o zákeřný ransomware, phishing, DDoS útoky čí krádeže dat. Na konferenci Cyber Attacks 2024 se zaměříme na prevenci, obranu proti útokům i na obnovu dat po úspěšném kybernetickém útoku. Nezapomeneme ani na nový zákon o kybernetické bezpečnosti v návaznosti na směrnici o kybernetické bezpečnosti NIS2.
Přednáškou s názvem "Když autoritářské státy poroučí větru, dešti a firmám" zahájí konferenci Michael Myklín, ředitel odboru centrální analytiky Národního úřadu pro kybernetickou a informační bezpečnost.
Kybernetické útoky prostřednictvím kompromitace dodavatelských řetězců vzrostly od roku 2018 o více než 2600 %. Útočníky jsou především kyberzločinci a státy podporovaní hackeři, kteří do sítí dodavatelů proniknou ve snaze kompromitovat jejich zákazníky. Riziko ovšem představují i státy, kterým jejich národní legislativa umožňuje přímo ovlivňovat soukromé firmy na svém území.
Taková státy mohou svou autoritu posléze zneužít ke kompromitaci dodavatelského řetězce a navazujícím kybernetickým útokům s cílem poškodit své geopolitické protivníky.
Svět funguje na datech, každá firma funguje na datech. Pokud nejsou tato data k dispozici, činnost firmy se zastaví. Svá data proto musíme chránit v každém cloudu, každém koncovém bodu, virtuálním počítači, aplikaci, kontejneru.
To je datová odolnost - možné přístupy k problematice datové odolnosti představí Boris Mittelmann, senior systémový inženýr společnosti Veeam Software.
Tématem dnešních dní v oblasti kyberbezpečnosti je evropská směrnice NIS2, ale i bez ohledu na ni musí organizace řešit ochranu svých dat. Podniky však často nedisponují dostatečnými zdroji na zajištění tak široké oblasti, kterou bezpečnost představuje.
Řešením pro řadu z nich může být jednotná a robustní XDR platforma, pomocí které zvládne zabezpečit svou síť i menší organizace, a to bez zbytečných nákladů na lidské zdroje nebo outsourcing SIEM systémů. Že je XDR vhodné pro všechny typy organizací, ve svém vystoupení vysvětlí Pavel Škorpil, bezpečnostní specialista ze společnosti Bitdefender.
Jak se může i menší organizace efektivně chránit před moderními kybernetickými útoky následně ukáže Karel Medek, vedoucí technické skupiny Protect společnosti T-Mobile Czech Republic.
Účinná ochrana před kybernetickými útoky vyžaduje nasazení pokročilých bezpečnostních technologií, které jsou nákladné jak na pořízení, tak na provoz. Především však vyžaduje nasazení významných personálních zdrojů, které jsou v korporacích typicky soustředěny v bezpečnostních operačních centrech (SOC, Security Operations Center).
Nasazení takovýchto zdrojů není pro menší organizace ekonomicky dosažitelné, a tak vhodným řešením je využití spravovaných bezpečnostních služeb, které zajistí jak dodávku, tak i provoz odpovídajících bezpečnostních technologií a relevantní činnosti SOC.
Ve své přednášce Medek ukáže i příklad kybernetického útoku a jeho zvládnutí se službou Magenta EDR SOC light.
Cvičení Red Teaming založené na Threat Inteligence dokáže věrněji simulovat reálné hrozby, na které může zákazník narazit. Výhody a průběh Red Teaming cvičení, od přípravné fáze a návrhu scénářů, až po praktické útoky během samotného provedení, na závěr konference ukáže Mikuláš Hrdlička, etický hacker společnosti Aricoma.
Technologie Kubernetes se stává nepostradatelným nástrojem pro správu kontejnerizovaných aplikací, ale s jejím rostoucím vlivem přicházejí i nové bezpečnostní výzvy, které jsou často přehlíženy.
David Pecl, bezpečnostní konzultant společnosti Security Avengers, ve svém vystoupení odhalí klíčové bezpečnostní aspekty Kubernetes a identifikuje potenciální hrozby, kterým čelíme v kontejnerizovaném prostředí.
Ponoří se do zabezpečení infrastruktury, image assessmentu a ochrany v reálném čase, kterou známe z běžných koncových stanic a serverů a ukáže, jak minimalizovat riziko kompromitace a jak chránit aplikace v kontejnerizovaném světě.
Způsoby ochrany dat, souhrnem historických vektorů útoků a porovnáním aktuálně nejlepších variant útoků zahájí odpolední konferenční blok Petr Gallus z Katedry informatiky a kybernetických operací na Univerzitě Obrany. Ve své přednášce se zaměří na význam správce hesel jako klíčového nástroje pro ochranu citlivých dat jednotlivce i organizace v digitálním prostředí.
Prozkoumá historické vektory útoků zaměřené na hesla, jejich vývoj a dopad na současné bezpečnostní standardy, a porovná i aktuálně nejlépe hodnocené správce hesel a zhodnotí jejich funkcionality, bezpečnostní opatření a použitelnost.
O praktické zkušenosti se zaváděním NIS2 ve středních a velkých firmách se podělí Martin Půlpán, kybernetický expert a poradce ze společnosti České Radiokomunikace. Ukáže osvědčenou strategii, která funguje, a na co si dát pozor včetně nejčastějších chyb a triků, jak na to bez zbytečných nákladů.
Článek Exponet s.r.o. ze dne úterý 17. září 2024
IT mezi paragrafy 2024 konference
Cyber Attacks 2024 konference
Vše o kybernetické bezpečnosti na konferenci Cybernity 2024
Cloud Computing Conference 2024
Hybridní konference o umělé inteligenci v IT infrastruktuře
Komplexní pohled na důvěryhodnost a průkaznost elektronických dokumentů
Využití umělé inteligence ve světě financí
Data Management Workshop představí novinky a trendy ve správě podnikových dat
Odborná konference IT mezi paragrafy
Elektronická spisová služba bude hlavním tématem Document Management Conference
Detekce hrozeb s využitím umělé inteligence je nosným tématem IT Security Workshop 2019 konference
Technologické inovace ve finančním sektoru
Jak na efektivní práci s firemními daty
Důvěryhodné prokazování totožnosti na internetu ve službách soukromých subjektů
Elektronická identifikace na portálech veřejné správy a její budoucnost
DMS systémy v éře GDPR a eIDAS
Jak bude fungovat ÚOOÚ po zavedení GDPR
Konference eIDAS - od teorie k praxi
Novinky v programu IT Security Workshop 2018
Bezpečnost firemních dat a GDPR dominují tématům konference IT Security Workshop 2018
Konference Svět informatiky ve finančnictví
Data Storage Workshop představí novinky a trendy v oblasti serverů a storage
Konference eIDAS od teorie k praxi
Dopady eIDAS a GDPR na elektronizovaný cyklus účetních a daňových dokladů
GDPR - mýty, fakta a stav implementace v ČR
Dopady eIDAS a GDPR nejen do veřejné správy
IT Security Workshop přináší aktuální bezpečnostní témata a ukázky z praxe
IT právo v praxi na konerenci IT mezi paragrafy
Geodata na konferenci Deep in Data
Big Data v praxi na konferenci Deep in Data
IT ve finančním sektoru, ochrana osobních údajů a analýza dat
Moderní trendy v oblasti datacenter na Data Storage Workshop
Detailní a aktuální informace k nařizení eIDAS
Nařízení eIDAS hlavním tématem Document Management Conference
Novinky v oblasti cyber security na IT Security Workshopu 2016
Kancelář v cloudu na konferenci Cloud Computing Conference
Biometrie bude dominovat konferenci Svět informatiky ve finančnictví
Zálohování a dostupnost dat pro moderní business
Konference Document Management Conference po roce opět v Praze
Zákon o kybernetické bezpečnosti hlavním tématem konference IT Security Workshop
Cloud Computing Conference 2014 již příští úterý
Cloud Computing Conference 2014