Ruská válka na Ukrajině mění mnohá pravidla. Účastníci letošní konference budou mít jedinečnou příležitost nahlédnout do spleti špinavých triků útočníků ukrajinskýma očima, seznámí se s časovou linkou útoků, včetně přípravných kroků, ale i s překvapivě efektivní obranou. O dosud nezveřejněné detaily kyberzločineckých válečných aktivit na Ukrajině se podělí přední tuzemský analytik.

Dalším z námětů, které podle pořadatelů v současnosti významně rezonují napříč obory, jsou změny ve vnímání bezpečnosti v kontextu pandemie koronaviru. Řada odborníků je toho názoru, že tradiční chápání bezpečnosti se ve světle nových globálních událostí začíná jevit zkostnatěle a většina firem není na tuto výzvu dostatečně připravená.

Na letošní konferenci nebudou chybět specializované workshopy, ale hlavním tahákem je nabitý a na aktuální problémy zaměřený program doplněný panelovými diskusemi. Obsah programu bude tradičně rozdělený do dvou paralelních bloků: manažerského a technického. Díky tomu si bude moci každý z účastníků sestavit rozvrh podle svých představ tak, aby mu nic zásadního neuniklo.

Pořadatelům konference Security 2022 se podařilo zajistit řadu erudovaných spíkrů. Na akci vystoupí izraelský odborník na kybernetickou válku, znalec právních aspektů kybernetické ochrany firem, analytici zaměřující se na aktuální byznysová rizika zapříčiněná ruskou invazí nebo sociální inženýři, kteří se specializují na zákeřné simulované útoky na tuzemské banky.

Více informací naleznete na www.konferencesecurity.cz.

Program konference

M-1. blok: Cyber War

Válka na Ukrajině mění mnohá pravidla. Scénáře globálního vývoje jsou nejasné, ale podnikoví lídři by měli být připraveni čelit novým rizikům. Také Covid-19 přinesl znepokojující trendy, včetně nových postupů a taktik kyberzločinců. Podívejte se na válku v kyberprostoru očima izraelského experta.

T-1. blok: Cloud Security

Jak zajistit, aby důraz na bezpečnost nebrzdil dostupnost a rychlost změn v organizaci? Jaké jsou nejnovější přístupy v oblasti managementu a zabezpečení API? A proč řada firem po celém světě spoléhá na systémy, které je mají ochránit před útoky, proti kterým nebyly navrženy? Jeden blok, tři spíkři, tři důležitá témata.

M-2. blok: Cloud Security

Dokážete ochránit svá data v cloudu šiframi, které odolají kvantovým výpočtům? Zvládnete zabezpečit své koncové body, virtuální stroje a kontejnery za pomoci architektury založené na principu nulové důvěry? Covid-19 nebo válka na Ukrajině – aktuální výzvy se mohou lišit, ale požadavky na bezpečnost jsou překvapivě podobné. Chcete vědět víc? Poslechněte si naše hosty.

T-2. blok: Cyber War

Nahlédněte pod pokličku kyberválky na Ukrajině: časová linka útoků, včetně přípravných aktivit. Obstála by Česká republika lépe? Seznamte se s historií technik a mechanismů útoků od počátku konfliktu a s obranou, která se ukázala být efektivní. A co agresor – jak reálné je odstřižení Ruska od celosvětové sítě? Blok slibuje nejen zajímavé přednášky, ale i hodně živou panelovou diskusi…

M-3. blok: Case Studies

Budování nového produktu a návazných služeb je běh na dlouhou trať. Jaké ponaučení si odnesli autoři case study projektu BankID? A víte, co obnáší krizová připravenost a jak naplánovat smysluplné cvičení? Seznamte se s pohledem expertů, kteří testování realizovali, i s postřehy klienta. A konečně, studie úskalí výběru EDR řešení, tedy klíčová kritéria, důvody volby, způsoby ověření a vyhodnocení.

T-3. blok: Aplikovaná bezpečnost

Pro zabezpečení funkcí před automatizovanými skripty se často používá mechanismus CAPTCHA. Chcete mu lépe porozumět? Naučte se ho překonat. Vývoj moderních aplikací je stále složitější. Znáte tři základní bezpečnostní prvky jejich vývojové praxe? Auditování logů je jako hledání jehly v kupce sena. Zjistěte, jak auditovat prostředí Microsoft Windows a neztratit se v záplavě dat.

M-4. blok: Vendor Risk Management

Velkým problémem IT bezpečnosti organizací je řízení distribuovaného rizika spojeného s třetími stranami. Jak se bránit, abyste proaktivně zvýšili svoji ochranu? Sofistikované útoky kladou vysoké nároky na zabezpečení informačních systémů. Jaké jsou osvědčené postupy řízení dodavatelů v rámci předcházení kybernetických rizik? Odpoví advokát a IT expert v jedné osobě.

T-4. blok: Trendy v informační bezpečnosti

Myslíte si, že jste dostatečně podezíraví? Obstáli byste v případě simulovaných útoků sociálním inženýrstvím, kterým nedávno čelily tuzemské bankovní domy? Tak schválně... Ne každý příspěvek však může edukovat s takovou hravostí. V případě toho o principiálních slabinách v zabezpečení aplikace eRouška sami uvidíte, že ne všechny aspekty hrály ve prospěch nás, uživatelů.

Více informací naleznete na www.konferencesecurity.cz.