facebook LinkedIN LinkedIN - follow
Aktuality -> IT společnost - 25. 2. 2013

Odborníci diskutovali na konferenci Security 2013

security1.jpgTéměř tři sta bezpečnostních manažerů a specialistů se 20. února sešlo na konferenci Security 2013. Ve dvou sálech pražského hotelu Aquapalace na ní vystoupilo celkem 28 přednášejících, kteří tentokrát představili témata týkající se penetračních testů, bezpečnosti mobilních technologií, detekce pokročilých útoků, SIEM a IT governance.



Program Security 2013 otevřeli přivítáním zástupci pořádající společnosti AEC a partnerů konference. Poté se už rozběhl maratón přednášek, které byly již tradičně rozděleny do manažerského a technického sálu tak, aby měl každý návštěvník možnost vybrat si ty, jež odpovídaly jeho zájmům. V dopoledním programu manažerského sálu zaujali svojí prezentací například prezident ISACA Petr Hujňák (Nejčastější chyby IT governance v praxi), Barbora Netolická z Esetu (Testování organizací technikou sociálního inženýrství) nebo Lukáš Mikeska z Ernst & Young, který se věnoval aktuálním trendům informační bezpečnosti ve společnostech. „Podle našeho průzkumu se osm z deseti oslovených společností potýká se zvyšujícím se počtem externích útoků. Zároveň tyto společnosti uvádějí, že roste počet jejich interních zranitelností,“ řekl Mikeska.

Významnou součástí prezentací v manažerském sále byly případové studie, které vzbudily největší ohlas a byly účastníky vyhodnoceny jako jedny z nejzajímavějších a nejpřínosnějších. Živě se diskutovalo o IT governance nebo právních aspektech provádění penetračních testů. Josef Donát z Rowan Legal například upozornil na komplikovanost sjednávání smluv o penetračních testech v souvislosti s jejich těžko stanovitelnými cíli a výsledky.

Prezentace v technickém sále se zaměřily na konkrétní problémy provozování bezpečnostních aplikací. Účastníci zde měli možnost se seznámit se složitými technickými řešeními systémů bezpečnostního monitoringu SIEM, nahlédnout pod ruce penetračním testerům, zjistit, jaké bezpečnostní hrozby aktuálně ohrožují mobilní technologie či kam pokročily moderní útoky na podnikové systémy. Návštěvníci konference ocenili například přednášku Michala Tresnera, bezpečnostního konzultanta AEC, který se věnoval problematice pokročilých forem útoků (APT). „Citlivá data jsou dnes uložena na discích klíčových pracovníků, ne na serverech. Proto se útočníci začínají orientovat na infikování stanic těchto osob, které jsou navíc obvykle chráněny hůře než servery,“ vyzdvihl Tresner důvody vzrůstající obliby těchto hrozeb.

 

Program oživili zahraniční speakeři i hackerská soutěž

security2.jpgPořadatelé konference letos pozvali také zahraniční speakery, kteří přinesli zajímavý pohled na konfrontaci situace v České republice oproti celosvětovým trendům. Jedním z nich byl Jason Hart ze společnosti SafeNet, jehož přednášku posléze návštěvníci v tajném hlasování zvolili jako nejlepší z celého programu. Ve své svižné prezentaci s názvem Hack the Virtual World Hart upozornil na význam šifrování dat v prostředí virtuálních serverů, proměnu hacktivismu ve výnosný byznys (mnohdy garantující zákazníkům podporu v režimu 24 hodin) a v živé ukázce návštěvníky přesvědčil o rizicích spojených s připojováním k internetu přes veřejný WiFi hot spot.

Zajímavým doplňkem programu se stala testovací laboratoř, ve které si mohl každý vyzkoušet hackerské techniky a ověřit si své znalosti v druhém ročníku soutěže Capture the flag! Pořadatele podle vlastních slov velmi mile překvapil nejen velký zájem o tuto doplňkovou akci, ale zejména vysoká úroveň vědomostí soutěžících.

Pořádající společnost AEC již nyní připravuje Security 2014. „Z velkého množství ohlasů účastníků, vyplněných anketních lístků a proběhlých rozhovorů vyplynula další zajímavá témata pro příští ročník,“ komentoval setkání Igor Čech z AEC. Více informací o konferenci naleznete na www.aec.cz/konference.

(red), foto: archiv AEC

 
  

- PR -

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.

  

- PR -

Fortinet představil první bezpečné síťové řešení s podporou Wi-Fi 7

FortiAP 441KNový přístupový bod Wi-Fi 7 a 10gigabitový switch s podporou napájení PoE nabízí 2x vyšší rychlost a zvýšenou kapacitu v rámci integrovaného portfolia bezpečných pevných a bez­drá­to­vých řešení společnosti Fortinet.