ALEF SECURITY TALK 2019

ALEF Security Talk 2019

ALEF pořádá již 2. ročník ALEF Security TALK. První den je určen pro zákazníky a obchodní partnery a dozvíte se, co je nového v kybernetickém prostoru z pohledu bezpečnosti. Druhý den se věnuje vzdělávání a propojování praxe a akademického prostředí. Letošní ročník má podtitul: Konec digitálního ráje? Probuzení do digitální reality.

Cílem konference je:

  • upozornit odbornou i laickou veřejnost na hrozby digitálního světa ve spojení se vzdělávací institucí, která výrazným způsobem podporuje zájem mladých lidí o bezpečnost informačních technologií
  • představit oblasti informační bezpečnosti, které jsou komplikované a vyžadují pozornost podnikových organizací
  • představit typizovaná řešení rizik

Termín: 28. - 29. 11. 2019
Místo konání: Střední škola informatiky, poštovnictví a finančnictví Brno, Čichnova 23, 624 00 Brno
Vstup na konferenci je bezplatný. Ubytování není součástí. Bližší info při registraci.

Záštitu nad konferencí ALEF SECURITY TALK 2019 poskytli:

 

AFCEA


Program konference

Čtvrtek 28. 11. 2019

09:00 - 09:10 Úvodní slovo

09:10 - 09:25 Konec digitálního ráje? Probuzení do digitální reality
Michal Zedníček, Team Leader Security BDM, ALEF, člen AFCEA
Zamysleme se po 5 letech regulace kybernetické bezpečnosti nad úrovní bezpečnosti informací a služeb v ČR. Za tuto dobu jsme všichni urazili pěkný kus cesty. Zlepšujeme se v rámci PDCA cyklu, provedli jsme analýzy, implementovali opatření, provedli kontrolu auditem a reagujeme na výsledky. Jak to vidí útočníci? Smějí se? Výsledky penetračních testů dokazují platnost bezpečnostního motta ALEFu - Compliance isn´t Security.

09:30 - 10:00 Aktuální vývoj v právní úpravě kybernetické bezpečnosti v ČR
Martin Klumpar, NÚKIB
V úvodu přednášky bude krátce představena Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2018 a její některé závěry. Dále se bude přednáška zabývat aktuálním vývojem v právní úpravě kybernetické bezpečnosti v ČR – především konceptem novelizace vyhlášky o významných informačních systémech a východiscích připravované vyhlášky o bezpečnostních pravidlech pro orgány veřejné moci využívající služby cloud computingu.

10:05 - 10:25 Compliance ≠ Security
Jan Kopřiva, CSIRT senior leader, ALEF
Většina moderních organizací si uvědomuje potřebu řídit informační bezpečnost a mnoho z nich si již vybudovalo určitou formu ISMS. Některé z těchto organizací dokonce úspěšně prošly i certifikačními bezpečnostními audity. Znamená to ale, že jsou skutečně v bezpečí? V této prezentaci se společně podíváme, proč jen „papírová“ bezpečnost k ochraně organizace rozhodně nestačí, a představíme si několik technik a nástrojů, které by formální dokumentaci měly v každé moderní organizaci, v zájmu zajištění informační bezpečnosti, doplnit.

10:30 - 10:50 Trend v kybernetické bezpečnosti
Milan HabrcetlCyber Security Specialist, Cisco
Aplikace výzkumu v oblasti kybernetických hrozeb do reálného života je důležitým úkolem komerčních firem. Společnost Cisco se zaměřuje na integrovaná bezpečností řešení s velkým přínosem v oblasti automatizace, umělé inteligence a strojového učení. A o těchto přínosech bude i tato presentace.

10:50 - 11:05 Coffee Break

11:05 - 11:25 Máte rádi šifrování? Útočníci také
Michal Motyčka, F5 Business Development Manager
Více než 80 % webového provozu a 70 % celkového internetového provozu je šifrováno. Díky němu se na internetu cítíme bezpečněji. Ale co když naopak pomáháme útočníkům lépe se schovat? Dá se tomu předcházet? A co mohu dělat já, uživatel?

11:30 - 11:50 NetApp Data Fabric
David Rusín, NetApp Business Unit Manager
Data Fabric je soubor nástrojů, zařízení, služeb a technologických partnerství, který umožňuje jednotně zabezpečit a spravovat data v multi cloud prostředí. Provisioning a migrace aplikací mezi on premise a cloudy se tak stává skutečně snadnou a bezpečnou záležitostí, s předvídatelnými výsledky. Jedná se o koncept pokrývající edge, core i cloud.

11:55 - 12:25 Monitorování a analýza provozu datové sítě - základ pro moderní, efektivní a bezpečnou infrastrukturu
Pavel Minařík, Flowmon CTO
Představení technologie monitorování provozu prostřednictvím tzv. datových toků a jejich aplikace v oblasti bezpečnosti. Behaviorální analýza jako prostředek detekce infikovaných zařízení, pokročilých útoků a bezpečnostních incidentů. Detekce a ochrana před útoky typu DDoS. Příklady a ukázky z praxe.

12:45 - 13:30 Oběd

13:30 - 13:50 Bezpečnost malých a středních podniků
Martin Křepelka, ředitel úseku Speciální a bezpečnostní systémy, TESCO SW
Jaké jsou aspekty bezpečnosti v malých a středních podnicích? Jak řešit jejich bezpečnost a kam směřovat úsilí a zdroje? Příklady rizikových životních situací, se kterými se můžeme u malých a středních firem setkat.

13:55 - 14:15 Bezpečnost (nejen) v bezdrátových sítích
Josef Hlavatý, System Engineer, UNIS Computer
Tento seminář vás seznámí s nejnovějším standardem zabezpečení bezdrátových sítí WPA3. Dozvíte se o metodách autentizace používaných nejen v bezdrátových sítích a jejich podporu na nejpoužívanějších operačních systémech. Dozvíte se informace o principech ověření uživatelů, zařízení a kombinace obou identit. I nejnovější metody zabezpečení mají své bezpečnostní díry. V tomto semináři se dozvíte o nejznámějších z nich nejen v zabezpečení WPA3, ale i na WPA2 a WPA.

14:20 - 14:40 Bezpečnost v digitální realitě
Jiří Lokaj, Analytik SOC365, Visitech 
Je digitální realita skutečnou realitou nebo jen "společenskou anomálií" mající aspekty Babylonské věže? Jak v záplavě dat, kterým často nerozumíme, získat poznání dobra a zla a jak s tímto poznáním naložit? Nakolik je možné důvěřovat bezpečnostním systémům? To jsou některé z otázek, na které se expertní tým SOC365 ve společnosti Visitech snaží nacházet odpovědi. Tyto odpovědi pak pomáhají chránit klienty v jejich reálném světě.

14:40 - 15:00 Coffee Break

15:00 - 15:20 Bezpečnostní dohled i pro malé a střední firmy
Petr Vejmělek, Architekt kybernetické bezpečnosti, Autocont
Význam kybernetické bezpečnosti v menších a středních firmách a organizacích je stále dramaticky podceňován. Naději na zlepšení mohou přinést jen efektivní, uživatelsky přívětivá a přesto, na pozadí, vysoce sofistikovaná řešení. Když jsou navíc podpořena kvalitním bezpečnostním teamem a zázemím moderního Security Operations Centra, je čas zvážit, jestli takto poskytovaná služba, není tou pravou volbou právě pro Vás. Podíváme se na reálné situace, se kterými se potkáváme u našich zákazníků, na postupy jakými je řešíme a také na závěry, které mají pomoci těmto situacím předcházet.

15:25 - 15:45 Závěr prvního dne konference

Pátek 29. 11. 2019

09:00 - 09:15 Koncept juniorních center excellence v oblasti informační bezpečnosti v ČR
Jiří Sedláček, CEO, Network Security Monitoring Cluster
Abychom u naší populace dosáhli potřebné a nezbytné míry vzdělání v oblasti informační a kybernetické bezpečnosti, je vhodné, efektivní a přínosné jít cestou excelentních center zaměřených na výuku informační a kybernetické bezpečnosti. Tato centra musí být schopna zajistit jak kvalitní vzdělávání pro své žáky, tak rovněž předávání znalostí (případně sdílení unikátních bezpečnostních technologií v centrech implementovaných) v rámci svého kraje.

V prezentaci budou posluchači seznámeni s konceptem juniorních center excelence v oblasti informační bezpečnosti v ČR.

09:15 - 09:30 KYPO & Vizuální analytika ve vzdělávání v kyberbezpečnosti
Karolina D. Burská, Masarykova univerzita

09:35 - 10:00 Výuka informační a kybernetické bezpečnosti na střední škole  v Junior centru excelence pro  kybernetickou bezpečnost
Marie Potůčková, Střední škola informatiky, poštovnictví a finančnictví Brno
Zástupce ředitelky školy, dlouhodobě se zabývá vzdělávací nabídkou v oblasti informační technologie, kybernetická bezpečnost, bezpečnost dat, informační a zabezpečovací technika. Jak lze koncipovat výuku na SŠ v oblasti informační a kybernetické bezpečnosti? Sdílení informačních zdrojů a výukových opor s využitím Junior centra excelence pro kybernetickou bezpečnost.

10:05 - 10:25 Proofpoint Security Awareness Training
Tomáš Bárta, Channel Sales Executive, Veracomp

10:30 – 11:00 Co je psáno, aneb proč (ne)věřit zprávám o zranitelnostech
Jan Kopřiva, CSIRT senior leader, ALEF 
Denně se na nás z internetu valí informace o desítkách nově nalezených významných zranitelností, ne vždy však musí být tyto zprávy zcela pravdivé. V této přednášce se podíváme na několik případů z dávné i nedávné doby, které vhodně ilustrují, proč bychom si i původ odborných technických zpráv a informací měli vždy ověřovat…

11:00 - 11:20 Coffee Break

11:20 - 11:35 Cybersecurity inkubátor – motivační workshop pro studenty
Andrej Jeleník, Systems Engineer Cisco a Filip Pávek, Senior Systems Engineer ALEF

11:35 - 11:50 Cisco virtuální laboratoře pro výuku studentů
Jaroslav Burčík, ČVUT FEL
Máte chuť, chvilku volna, chcete zkoušet, ladit, experimentovat a…. v laborce je výuka, začal právě víkend, škola je zamčená, boxy nedostupné. Tak to vypadá na  pěknou  nepříjemnost. Ne však v naší Cisco akademii.  Nadšence podporujeme a během přednášky se dozvíte řešení, které našim studentům umožňuje experimentovat na laboratorních úlohách kdykoli a odkudkoli.

11:55 - 12:15 4. ročník Středoškolské soutěže v kybernetické bezpečnosti
Jaroslav Burčík, ČVUT FEL
Slyšeli jste o soutěži, do které se již aktivně zapojilo na 11 000 studentů? Co je na soutěži baví a láká, jak to celé funguje? Jak se můžete zapojit a získat přístup k těmto talentům? Přijďte si poslechnout a zapojit se do diskuze.

12:15 - 12:45 Používáte chytré mobilní zařízení? Přestanete!
Milan Habrcetl, Security Analyst, ALEF
V této přednášce se dozvíte, jak jednoduché může být získání přístupu k vašemu zařízení nebo k vašim datům. Zjistíte, jak nebezpečné mohou být Wi-Fi sítě. Také zjistíte, proč byste neměli instalovat aplikace z neoficiálních obchodů nebo aplikace, které vyžadují více oprávnění, než je pro jejich fungování nezbytné.

12:45 - 13:30 Oběd

13:30 - 13:50 Vetřelec v organizaci aneb jak se dělají fyzické penetrační testy
Jana Little, Bezpečnostní tester, ALEF
Zajímá Vás, jak probíhají fyzické penetrační testy a jak moc je těžké dostat se do interních prostor různých organizací? Na této přednášce si představíme, jak by správně měla fyzická bezpečnost fungovat a na reálných příkladech si ukážeme, jaké mohou být důsledky jejího selhání.

14:30 - Předpokládaný konec konference

Medailonky řečníků

Michal Zedníček 
je odpovědnou osobou za rozvoj a řízení bezpečnosti informací  a řízení ICT klientů společnosti ALEF NULA. Mezi jeho hlavní činnosti patří zejména budování bezpečnostní strategie a auditní a poradenské činnosti zaměřené na asset a risk management, implementaci security governance procesů, řízení projektů, business konzultace a řízení týmů. V ALEF NULA pracuje od roku 2007. Předtím pracoval od roku 2000 ve společnosti Kinetik s.r.o. Michal Zedníček je od roku 2015 členem Pracovní skupiny kybernetické bezpečnosti, AFCEA. Podporuje především vzdělávací a osvětové aktivity, moderováním specializovaných workshopů nebo vystupováním na odborných konferencích.

Jan Kopřiva 
ve společnosti ALEF NULA vede tým pro řešení kybernetických bezpečnostních incidentů ALEF CSIRT. V rámci předchozí praxe v akademické i komerční sféře se zabýval zejména projekty zaměřenými na implementaci a testování aplikací, vývoj proprietárního hardwaru a různé oblasti informační bezpečnosti. V současnosti se specializuje na problematiku detekce a zvládání bezpečnostních incidentů, penetrační testování a další aspekty kybernetické bezpečnosti tradičně spadající do kompetence "purple" týmů. Rovněž působí jako lektor bezpečnostních kurzů ve školícím centru ALEF Training. Je autorem několika vzdělávacích kurzů pro pedagogické pracovníky akreditovaných MŠMT a jedním z tvůrců vzdělávacího konceptu pro studenty středních a vysokých škol Cybersecurity Inkubátor. Participoval také na přípravě vzdělávacích plánů studijního oboru Kybernetická bezpečnost vyučovaného na SŠIPF v Brně. Je autorem řady výzkumů a článků věnujících se problematice informační bezpečnosti a pravidelně přednáší na tuzemských i zahraničních odborných konferencích.

Milan Habrcetl
Cisco CyberSecurity Specialist
Oblasti kybernetické bezpečnosti se věnuje od roku 1998, převážně v pozicích sales manager nebo business development manager. V Ciscu pracuje od února 2016 v rámci Global Security Sales organizace s cílem podpory prodeje celého bezpečnostního portfolia Cisco Security v České Republice a Slovensku.

Michal Motyčka 
pracuje pro společnost ALEF Distribution CZ, kde se zabývá obchodním rozvojem oblasti aplikační bezpečnosti a hladkého doručování aplikace uživatelům. Zastupuje tak samostatný oddíl rozšiřující ALEF nabídku o portfolio neotřelých a unikátních řešení, díky kterým mohou poskytovatelé aplikací stíhat dynamický vývojový trend aplikačního světa.

David Rusín
působí v IT již od roku 2005. Ve společnosti ALEF Distribution CZ pracuje na pozici NetApp Business Unit Manager, na kterou nastoupil v roce 2014. Vlastní několik významných NetApp certifikací. Posledních pět let se zabývá konzultacemi a návrhy řešení pro datová centra.


Jiří Lokaj
Ve svém profesním životě se zabývá analýzou dat za pomoci sofistikovaných nástrojů, matematiky, logiky a selského rozumu. Ve společnosti Visitech a.s. se podílí na budování a provozu Security operations centra už od jeho počátku, jsou to data převážně z nástrojů pro analýzu flow a SIEM nástroje. Za své největší nepřátele v oblasti Cyber Security pokládá špatně nastavené nástroje, nevědomé falešně pozitivní nálezy a neznalost skutečnosti prostředí.

 

Jaroslav Burčík
vystudoval ČVUT FEL, kde nyní působí jako odborný asistent a vede centrum excelence ITU pro kybernetickou bezpečnost. Aktivně se snaží o propojování akademického a podnikového světa a přenos výsledků vědy a výzkumu do praxe. Mládež se snaží motivovat ke studiu technických oborů a studenty podporuje v jejich snaze odstartovat své vlastní podnikání.

Petr Vejmělek
Absolvoval Gymnázium v Jihlavě, ale k informačním technologiím přilnul až v rámci postgraduálního studia. V oblasti telekomunikačních a počítačových sítí se pohybuje již 23 let. Posledních 6 let se věnuje oblasti kybernetické bezpečnosti. Ve společnosti AUTOCONT si prošel pozicí technického specialisty, manažera odborného centra a v současné době zastává pozici „Manažera oblasti nabídky - Kybernetická bezpečnost“. V roce 2017 stál u zrodu komerčního Security Operations Centra – AC SOC.

Josef Hlavatý
Vystudoval magisterské studium v oboru telekomunikační a informační technika na fakultě elektrotechniky a komunikačních technologii v Brně. Při studiu brigádně pracoval ve firmách,  které pracují s počítačovými sítěmi a bezdrátovou technologií. Takto se dostal i do firmy Unis Computers a.s., kde od roku 2018 pracuje. Jeho hlavním zaměřením jsou bezdrátové počítačové sítě, jejich návrh a správa. Také se zabývá, momentálně nejvíce diskutovanému tématu v IT, zabezpečením počítačových sítí.

Martin Křepelka
Ve společnosti TESCO SW ředitelem úseku se specializací na bezpečnostní a další speciální systémy. Je odborníkem a gestorem v oblasti kybernetické bezpečnosti. Tato problematika není jen jeho zaměstnáním, ale i velkým zájmem, který neustále rozšiřuje a prohlubuje. Jeho znalosti a odbornost se projevuje ve všech procesech a oblastech, které se kybernetické bezpečnosti týkají.

Milan Habrcetl
ve společnosti ALEF NULA pracuje jako bezpečnostní analytik v týmu pro řešení kybernetických bezpečnostních incidentů ALEF CSIRT. Věnuje se převážně problematice bezpečnostního monitoringu, detekce a reakce na kybernetické bezpečnostní incidenty a penetračnímu testování. Také působí jako lektor některých bezpečnostních kurzů ve školícím centru ALEF Training a je autorem některých přednášek pro studenty středních a vysokých škol v rámci Cybersecurity Inkubátoru.

Martin Klumpar
je absolventem Právnické fakulty Univerzity Palackého v Olomouci a v současné době pracuje jako právník odboru regulace Národního úřadu pro kybernetickou bezpečnost.

Registrace

Mediální partner:

ALEF Security Talk

Partneři konference:

CISCO NetApp F5 Flowmon