Konference Communication Security Praha 2024

08:30–09:00 Registrace a uvítací coffee break

09:00–09:10 Přivítání za COMGUARD a Trellix
Martin Votava, Sales Director, COMGUARD;
Marta Soltys, Commercial Account Manager, Trellix

09:10–09:30 Endpoint Security: Nestřežená brána do podnikové sítě
Martin Votava, Sales Director, COMGUARD

Řetěz bývá jen tak silný, jako jeho nejslabší článek- stejně tomu je i v oblasti zabezpečení koncových bodů. Kvalitní zabezpečení běžných PC a serverů je v dnešní době samozřejmostí, oblast účelových a mobilních zařízení bývá však mnohdy nezaopatřena.
Ukážeme si, jak s pomocí technologií Trellix povýšit bezpečnostní úroveň mobilních zařízení, kiosků či řídících PC pomocí aplikační kontroly, integrity control nástrojů a dalších mechanismů vhodných i tam, kde konvenční anitiviry nestačí.

09:30–10:10 Tvrdá dřina talent neporazí aneb hardening snadno a efektivně
Zbavit se softwarových zranitelností a zakázat služby, které by mohly oslabit obranyschopnost vaší organizace je teoreticky velmi snadný koncept. Ostře však kontrastuje s velmi náročným převedením do praxe, které vyžaduje neustávající cyklickou práci a postupné zlepšování bezpečnostního postavení.

Představíme si sadu nástrojů, které vás touto oblastí provedou cestou nejmenšího odporu, zamezí provozním i bezpečnostním přešlapům spojeným s manuálními procesy a zásadní část postupů dokonce plně automatizují.

10:10–10:40 Vlákejte útočníky do pasti

Žádná kombinace preventivních bezpečnostních mechanismů není neprůstřelná a detekce útočníka po infiltraci vaší infrastruktury je mimořádně složitá disciplína. Dohledání nežádoucích aktivit výrazně usnadňují technologie typu EDR, NDR, XDR či SIEM, ty jsou však velmi náročné na odbornost bezpečnostního teamu a na pravidelné bázi vyvolávají plané poplachy.

Představíme Labyrinth, propracované bludiště klamné infrastruktury, k nerozeznání od vašeho prostředí. Sofistikované návnady zkrátí detekci z týdnů na minuty – při první interakci s nimi totiž útočník prozradí svou přítomnost, vygeneruje přesný alert a svými aktivitami pokračuje v detonačním prostředí.

10:30–10:50 Přestávka a coffee break,
příprava a zahájení programu v sálu GUARD

10:50–11:10 Aktivity uživatelů a jejich role v kyberbezpečnosti

Uživatel je často tím nejslabším článkem kyberbezpečnosti. Disponuje-li navíc vyššími oprávněními, je potřeba být opatrný dvojnásob. Monitoring aktivit privilegovaných uživatelů a administrátorů má své přínosy, kterým mnohé společnosti nedávají potřebnou váhu. Správci sítí, databází a další specialisté mohou být pro společnosti velkým bezpečnostním rizikem. Jak k tomuto riziku přistupovat a jakou roli v tomto procesu může sehrát řešení Ekran?

11:10–11:30 Novinky 2024 - ThreatGuard a COMGUARD

Víte, že Česká republika je dlouhodobě nad celosvětovým průměrem zaznamenaných kybernetických útoků za týden? Klíčovým prvkem, jak předejít kybernetickému útoku, je mít k dispozici informace o aktuálních zranitelnostech, phishingových kampaních a obecně kybernetických hrozbách. Právě k tomu slouží nástroj ThreatGuard. Ve druhé části prezentace se pak zaměříme na novinky v portfoliu společnosti COMGUARD.

11:30–11:50 Když už běžná ochrana e-mailu nestačí

Konvenční ochrana poštovní komunikace založená na bázi detekce známých hrozeb a nežádoucích odesílatelů již nestíhá držet krok s narůstající paletou moderních útoků. Generativní jazykové modely zásadně usnadňují globální dosah social engineering aktivit a počty incidentů způsobené spear phishingem, impersonací odesilatele či kompromitacemi účtu meziročně skokově narůstají. Seznamíme vás s Barracuda Email Protection, která poskytne komplexní ochranu před mailovými hrozbami této generace.

12:00–12:20 Enterprise grade SOC i pro Vás

SOC s více než dvěma sty seniorních analytiků, threathunterů a incident responder. SOC který nikdy nespí. SOC který se plně přizpůsobí vašemu prostředí a bezpečnostní strategii. To vše je Cyrebro, a během týdne příprav může krýt záda i Vám. Představíme si unikátní službu, která dopřeje nekompromisní ochranu bez vendor-locků a složité integrace, nehledě na rozsah vaší organizace. 

12:10–13:00 Oběd

13:00–13:20 Data v ohrožení

Ochrana dat je základním pilířem ochrany v každé společnosti. Data mohou být ukradena, smazána, zablokována a také pozměněna. Každý z těchto útoků nebo nehod může vážně poškodit vaši společnost. Riziko narůstá úměrně s tím, jak s daty pracujeme napříč celou sítí, od mobilních telefonů přes servery až po cloud. Na příkladu komplexního zabezpečení od Trellixu ukážeme, jakým způsobem je možné data chránit.

13:20–13:40 Bezpečné používání cloudu

Cloudové platformy jako například Microsoft 365, G-Suite, SalesForce a nesčetně dalších se v posledních letech staly v kontextu firemního využití mnohdy i nezbytností. Jak je to s jejich zabezpečením?

Představíme si model sdílené zodpovědnosti spojený s cloud computingem a ukážeme, jak pomocí technologií SkyHigh Security zajistit ochranu vašich dat v cloudu snadno a efektivně.

13:40–13:50 Přestávka a sjednocení sálů

13:50–14:05 Česká unie neslyšících
Je nám velkou ctí, že záštitu nad letošní konferencí převzala významná nezisková organizace Česká unie neslyšících. Její zástupci představí svou činnost i rizika, kterým jsou neslyšící v kyberprostoru vystaveni.

14:05–14:25 Průběh kyber cvičení AČR a jejich přínos

Válka na Ukrajině a následné události ukázaly, že riziko konfliktu narůstá i v kyberprostoru. Armáda České republiky proto musí být připravena i v této oblasti. Seniorní analytik COMGUARDu Jakub Mazal působí jako záložník AČR a v exkluzivní přednášce vám ukáže zákulisí pravidelných armádních kyber cvičení.

Kompromitace a následné zneužití privilegovaných účtů je jedním z nejvýznamnějších rizik, kterým IT infrastruktury čelí. Nemusíme však tyto účty vnímat jako nutné zlo, pokud existuje efektivní řešení pro jejich zabezpečení a jasné vytyčení pravidel v podobě Privileged Access Managementu (PAM). Podíváme se, jak k tomu přistupuje evropský leader WALLIX se svými technologiemi PAM4ALL a PAM4OT.

Kybernetické incidenty nejsou způsobeny pouze úspěšnými phishingovými či vishingovými útoky, ransomware, ale někdy i okolnostmi, které mohou působit až komicky. Přitom dopady těchto incidentů byly nemalé. Jedním z případů, který si rozebereme, je msta zaměstnance šéfovi. Probereme i další příklady z praxe a doporučení, jak jim předcházet, či snížit riziko být jejich obětí.

15:05–15:15 Tombola a závěr

10:50–11:30 Kybernetická bezpečnost v průmyslovém prostředí
Ilja David, Iron OT

S kybernetickými útoky v průmyslovém prostředí se setkáváme stále častěji, přičemž bezpečnostní incidenty jsou postupně stále větší a destruktivnější. Přednáška experta Ilji Davida se věnuje pochopení a významu provozních technologií (OT) a správnému použití standardů IEC 62443 pro zabezpečení OT systémů. Ukážeme vám, jak lze mít pomocí kvalitně nastavených procesů a architektury zajištěnou kybernetickou bezpečnost pro jakékoliv průmyslové sektory a kritickou infrastrukturu.

11:30–11:50 Security Operations Center: Proč nepodcenit rostoucí trend
Security Operations Center (SOC) je rostoucím trendem v oblasti expertních služeb, které chce významná míra společností na českém a slovenském trhu využívat. Expertním teamům zkušených analytiků musí pro bezchybné fungování SOCu sekundovat i vhodné technologie, jako jsou SIEM, NDR nebo UEBA.  Představí komplexní portfolio LogRhythm a objasníme, proč právě tento dlouhodobý leader v oblasti SIEMu poskytne vašemu SOCu pevné základy.

11:50–12:10 Správa přístupů jednoduše a srozumitelně

Správa přístupů a implementace Zero Trust principu nemusí být vždy komplikovaná záležitost. Představíme nástroj od SecurEnvoy, díky kterému pouze autorizovaní uživatelé mají přístup k informacím, které potřebují a v čase, kdy jej vyždaují. Součástí je také MFA, které může výrazně zjednodušit autentizaci uživatelů i do dalších provozovaných služeb.

12:10–13:00 Oběd

13:00–13:20 Bezpečnost jako služba: od teorie k praxi

Sophos je aktuálně globálně největším poskytovatelem MDR služeb a jeho technologie Sophos Managed Detection and Response slaví úspěchy jak v rámci hodnocení světových agentur a zákazníků, tak z pohledu rostoucích prodejů. Ukážeme Vám, jak MDR prakticky pomáhá zákazníkům v boji proti kybernetickým hrozbám. Dále Vám přiblížíme reálné příklady nasazení z praxe, zkušenosti zákazníků a projdeme si scénáře kdy a pro koho je vhodné MDR využít.

13:20–13:40 DNS ochrana: Odstranění slepých míst v zabezpečení zpečnost jako služba: od teorie k praxi

Systém DNS je bez pochyby jednou ze zásadních částí IT infrastruktury. Máte však technologii, prostřednictvím které dostanete tento systém pod kontrolu a ochráníte jej proti DNS tunnelingu, útokům na zaměstnance mimo síť, phishingu apod.? Představíme, jak odkrýt slepá místa vaší DNS komunikace a identifikovat o 80 % více hrozeb, než jen s NextGeneration Firewallem.