logo Exponet s.r.o.

Cyber Attacks 2024 konference

Odborná konference Cyber Attacks 2024 je určena zejména IT profesionálům a manažerům z veřejné správy a společností ze soukromého sektoru stojící mimo oblast IT. Hlavními tématy budou prevence, obrana proti útokům, obnova dat po úspěšném kybernetickém útoku a nový zákon o kybernetické bezpečnosti. Akce proběhne ve středu 25. 9. 2024 v Grandior Hotel Prague.

Množství kybernetických útoků je stále na vzestupu, ať už se jedná o zákeřný ransomware, phishing, DDoS útoky čí krádeže dat. Na konferenci Cyber Attacks 2024 se zaměříme na prevenci, obranu proti útokům i na obnovu dat po úspěšném kybernetickém útoku. Nezapomeneme ani na nový zákon o kybernetické bezpečnosti v návaznosti na směrnici o kybernetické bezpečnosti NIS2.

Kyberzločinci a státy podporovaní hackeři

Přednáškou s názvem "Když autoritářské státy poroučí větru, dešti a firmám" zahájí konferenci Michael Myklín, ředitel odboru centrální analytiky Národního úřadu pro kybernetickou a informační bezpečnost.

Kybernetické útoky prostřednictvím kompromitace dodavatelských řetězců vzrostly od roku 2018 o více než 2600 %. Útočníky jsou především kyberzločinci a státy podporovaní hackeři, kteří do sítí dodavatelů proniknou ve snaze kompromitovat jejich zákazníky. Riziko ovšem představují i státy, kterým jejich národní legislativa umožňuje přímo ovlivňovat soukromé firmy na svém území.

Taková státy mohou svou autoritu posléze zneužít ke kompromitaci dodavatelského řetězce a navazujícím kybernetickým útokům s cílem poškodit své geopolitické protivníky.

Chápeme správně pojem datová odolnost?

Svět funguje na datech, každá firma funguje na datech. Pokud nejsou tato data k dispozici, činnost firmy se zastaví. Svá data proto musíme chránit v každém cloudu, každém koncovém bodu, virtuálním počítači, aplikaci, kontejneru.

To je datová odolnost - možné přístupy k problematice datové odolnosti představí Boris Mittelmann, senior systémový inženýr společnosti Veeam Software.

Řešení pro firmy bez dostatečných zdrojů

Tématem dnešních dní v oblasti kyberbezpečnosti je evropská směrnice NIS2, ale i bez ohledu na ni musí organizace řešit ochranu svých dat. Podniky však často nedisponují dostatečnými zdroji na zajištění tak široké oblasti, kterou bezpečnost představuje.

Řešením pro řadu z nich může být jednotná a robustní XDR platforma, pomocí které zvládne zabezpečit svou síť i menší organizace, a to bez zbytečných nákladů na lidské zdroje nebo outsourcing SIEM systémů. Že je XDR vhodné pro všechny typy organizací, ve svém vystoupení vysvětlí Pavel Škorpil, bezpečnostní specialista ze společnosti Bitdefender.

Jak se může i menší organizace efektivně chránit před moderními kybernetickými útoky následně ukáže Karel Medek, vedoucí technické skupiny Protect společnosti T-Mobile Czech Republic.

Účinná ochrana před kybernetickými útoky vyžaduje nasazení pokročilých bezpečnostních technologií, které jsou nákladné jak na pořízení, tak na provoz. Především však vyžaduje nasazení významných personálních zdrojů, které jsou v korporacích typicky soustředěny v bezpečnostních operačních centrech (SOC, Security Operations Center).

Nasazení takovýchto zdrojů není pro menší organizace ekonomicky dosažitelné, a tak vhodným řešením je využití spravovaných bezpečnostních služeb, které zajistí jak dodávku, tak i provoz odpovídajících bezpečnostních technologií a relevantní činnosti SOC.

Ve své přednášce Medek ukáže i příklad kybernetického útoku a jeho zvládnutí se službou Magenta EDR SOC light.

Threat Inteligence pro lepší Red Teaming

Cvičení Red Teaming založené na Threat Inteligence dokáže věrněji simulovat reálné hrozby, na které může zákazník narazit. Výhody a průběh Red Teaming cvičení, od přípravné fáze a návrhu scénářů, až po praktické útoky během samotného provedení, na závěr konference ukáže Mikuláš Hrdlička, etický hacker společnosti Aricoma.

Skrytá rizika kontejnerizovaného světa

Technologie Kubernetes se stává nepostradatelným nástrojem pro správu kontejnerizovaných aplikací, ale s jejím rostoucím vlivem přicházejí i nové bezpečnostní výzvy, které jsou často přehlíženy.

David Pecl, bezpečnostní konzultant společnosti Security Avengers, ve svém vystoupení odhalí klíčové bezpečnostní aspekty Kubernetes a identifikuje potenciální hrozby, kterým čelíme v kontejnerizovaném prostředí.

Ponoří se do zabezpečení infrastruktury, image assessmentu a ochrany v reálném čase, kterou známe z běžných koncových stanic a serverů a ukáže, jak minimalizovat riziko kompromitace a jak chránit aplikace v kontejnerizovaném světě.

Správa hesel

Způsoby ochrany dat, souhrnem historických vektorů útoků a porovnáním aktuálně nejlepších variant útoků zahájí odpolední konferenční blok Petr Gallus z Katedry informatiky a kybernetických operací na Univerzitě Obrany. Ve své přednášce se zaměří na význam správce hesel jako klíčového nástroje pro ochranu citlivých dat jednotlivce i organizace v digitálním prostředí.

Prozkoumá historické vektory útoků zaměřené na hesla, jejich vývoj a dopad na současné bezpečnostní standardy, a porovná i aktuálně nejlépe hodnocené správce hesel a zhodnotí jejich funkcionality, bezpečnostní opatření a použitelnost.

NIS2 v praxi

O praktické zkušenosti se zaváděním NIS2 ve středních a velkých firmách se podělí Martin Půlpán, kybernetický expert a poradce ze společnosti České Radiokomunikace. Ukáže osvědčenou strategii, která funguje, a na co si dát pozor včetně nejčastějších chyb a triků, jak na to bez zbytečných nákladů.

Článek Exponet s.r.o. ze dne úterý 17. září 2024

Další články od Exponet s.r.o.

IT mezi paragrafy 2024 konference

Cyber Attacks 2024 konference

Vše o kybernetické bezpečnosti na konferenci Cybernity 2024

Cloud Computing Conference 2024

Kontajnery v praxi

Hybridní konference o umělé inteligenci v IT infrastruktuře

Komplexní pohled na důvěryhodnost a průkaznost elektronických dokumentů

Využití umělé inteligence ve světě financí

Data Management Workshop představí novinky a trendy ve správě podnikových dat

Odborná konference IT mezi paragrafy

Elektronická spisová služba bude hlavním tématem Document Management Conference

Detekce hrozeb s využitím umělé inteligence je nosným tématem IT Security Workshop 2019 konference

Konference IT mezi paragrafy

Technologické inovace ve finančním sektoru

Jak na efektivní práci s firemními daty

Důvěryhodné prokazování totožnosti na internetu ve službách soukromých subjektů

Elektronická identifikace na portálech veřejné správy a její budoucnost

DMS systémy v éře GDPR a eIDAS

Jak bude fungovat ÚOOÚ po zavedení GDPR

Konference eIDAS - od teorie k praxi

Novinky v programu IT Security Workshop 2018

Bezpečnost firemních dat a GDPR dominují tématům konference IT Security Workshop 2018

Konference Svět informatiky ve finančnictví

Data Storage Workshop představí novinky a trendy v oblasti serverů a storage

Konference eIDAS od teorie k praxi

Dopady eIDAS a GDPR na elektronizovaný cyklus účetních a daňových dokladů

GDPR - mýty, fakta a stav implementace v ČR

Dopady eIDAS a GDPR nejen do veřejné správy

IT Security Workshop přináší aktuální bezpečnostní témata a ukázky z praxe

IT právo v praxi na konerenci IT mezi paragrafy

Geodata na konferenci Deep in Data

Big Data v praxi na konferenci Deep in Data

IT ve finančním sektoru, ochrana osobních údajů a analýza dat

Moderní trendy v oblasti datacenter na Data Storage Workshop

eIDAS od teorie k praxi

Elektronická identita v praxi

Detailní a aktuální informace k nařizení eIDAS

Nařízení eIDAS hlavním tématem Document Management Conference

Novinky v oblasti cyber security na IT Security Workshopu 2016

Kancelář v cloudu na konferenci Cloud Computing Conference

Biometrie bude dominovat konferenci Svět informatiky ve finančnictví

Zálohování a dostupnost dat pro moderní business

Data Storage Workshop 2015

Konference Document Management Conference po roce opět v Praze

Zákon o kybernetické bezpečnosti hlavním tématem konference IT Security Workshop

Cloud Computing Conference 2014 již příští úterý

Cloud Computing Conference 2014

Elektronická fakturace v segmentu B2G

Konference E-dokument v praxi

Svět informatiky ve finančnictví 2014