Zatímco ještě nedávno byl pojem „bezpečnost“ v oblasti informačních technologií chápán jako něco spíše nadstandardního, už několik let je považován za samozřejmost. Jiný vývoj ani nebyl možný, vzhledem k tomu, že vzrůstá nejen naše závislost na ICT, ale i hrozby, které na nás v kybernetickém světě číhají.  

Onen dramatický nárůst hrozeb a rizik však s sebou nese problémy s tím, jak jejich problematiku obsáhnout, a to i pro specializované firmy. Jednou z nejúčinnějších zbraní jsou přitom naše znalosti a vzdělávání, což je fakt, na který poukázali pořadatelé konference Security Upgrade 2009, která se konala v úterý 10. listopadu v prostorách pražského hotelu Diplomat. Byla zde představena široká paleta přátelských a pomocných technologií i služeb. O tom, že zájem byl značný, svědčí téměř sedm desítek posluchačů a více než tucet partnerů, kteří akci pomohli realizovat.

Konferenci zahájila přednáška nezávislého konzultanta a publicisty Tomáše Přibyla na téma „Pod taktovkou kyberzločinu 2.0“. Jak v řeči statistik, tak na několika příkladech z reálného světa představil vývoj, jímž kybernetické útoky v poslední době prochází. A co z toho, že se změnila motivace útočníků, vyplývá pro všechny ostatní, kdo se chtějí a potřebují ve světě ICT pohybovat.

Následovalo vystoupení Martina Pavlise (KPCS CZ), který představil jednoho z možných pomocníků v boji proti kyberdarebákům: Forefront Threat Management Gateway. Jedná se o nástupce populárního ISA Serveru 2006, která má mnoho nových vlastností. Namátkou jmenujme URL filtering, Network Intrusion Prevention nebo e-mailový antivirus či antispam.

Na téma „Váš webový prohlížeč je jako císařovy nové šaty“ pohovořil Martin Biško. Hovořil o cílech, způsobech a technikách útoků, kromě výmluvných čísel přinesl také praktické ukázky a objasnil mnohé vektory šíření. Zvláštní důraz kladl na fenomén Web 2.0, o kterém je obecně známo, že vyniká vším možným – jen ne bezpečností.

Následovala krátká přestávka na občerstvení a vydechnutí – a po ní se mikrofonu chopil zahraniční host konference, pan Mirko Schneider ze společnosti Zscaler. Jeho přednáška se týkala tématu „Web Security as a Service“ (Webová bezpečnost jako služba), čímž velmi plynule navázal na předchozí vystoupení. Představil aktuálními trendy i hrozbami a upozornil na nedostatky tradičních řešení. Čímž jen potvrdil pravidlo, že žádná oblast ICT se nemění tak rychle a dramaticky jako právě bezpečnost.
Jaroslav Maurenc ze společnosti Microsoft následně vystoupil s Představením bezpečnostního řešení Forefront Stirling. Jedná se o novou generaci řešení Forefront, která se vyznačuje jednotnou správou koncových bodů, aplikačních serverů i hranic sítě stejně jako ochranu před známými i neznámými hrozbami (kterážto proaktivita je v dnešním světě desítek tisíc nových hrozeb přicházejících denně absolutně nezbytná).

Konference Security Upgrade 2009 se tak dostala do svého poločasu a nadešla chvíle na oběd v příjemné formě švédského stolu. Kolotoč přednášek se tím ovšem nezastavil, takže po hodinové pauze nastoupil k řečnickému pultíku Tomáš Charvát (Excello), aby hovořil na téma „Outsourcing bezpečnosti e-mailových služeb“. Elektronická pošta je totiž cílem mnoha útoků počínaje škodlivými kódy přes spam, zneužití různých zranitelností a podvody až třeba po úniky interních informací. Jednou z nabízených možností, jak se s tímto problémem vypořádat, je právě forma outsourcingu, která nám uvolňuje ruce, čas a prostředky na to, abychom se mohli věnovat skutečně podstatným věcem.

Jiří Tobola (INVEA-TECH) dále hovořil na téma „FlowMon – Vaše síť pod kontrolou“. Představil řešení, které umožňuje kvalitně monitorovat počítačovou síť, a to nejen z hlediska bezpečnosti, ale třeba také produktivity, dostupnosti nebo souladu s legislativou.

„Bezpečnost v oblaku proti hrozbám z oblaku“ – takto nazval své vystoupení Vladimír Brož (McAfee), když hovořil o tom, jak se vypořádat s aktuálními hrozbami dnešní doby s pomocí řešení Total Protection Service. A zároveň jej představil i ve formě praktické ukázky.

Následovala další krátká přestávka, kdy se mohli účastníci občerstvit nabízenou kávou a konference Security Upgrade 2009 zamířila do finále. Nejprve pan Peter Saloň (LEADict consulting) hovořil o technologii DLP (přednáška měla název Data Leakage Protection a šifrování dat v databázích jako součást core procesu). Ta sice není žádnou převratnou novinkou, ale je pravdou, že dřívější pokusy uvést ji do praxe masově troskotaly. Na vině nebyla tato technologie, ale skutečnost, že přišla příliš brzy: v době, kdy neexistovala odpovídající ICT infrastruktura a kdy byla příliš robustní. Dnes je tato resuscituovaná technologie velmi vyhledávaná, protože umožňuje elegantně řešit mnohé problémy současného ICT světa.


Tradiční tečku za konferencí Security Upgrade 2009 udělal lektor hackingových kurzů Boris Mutina (Vergilius IT Expert). Tentokráte hovořil na téma „Know your enemy“ (Poznejte svého nepřítele) – zaměřil se přitom na problematiku „honeypots“. Tedy „medových hrníčků“ a dalších pastí a pastiček, které nám umožňují studovat chování útočníků – a tím lépe chránit naše systémy. Bohatá tombola byla příjemnou tečkou za vydařenou konferencí Security Upgrade 2009.

Vzhledem k tomu, že problematika informační bezpečnosti je nesmírně dynamická, chystá firma 4U SUPPORT na příští rok (stejně jako letos) dvojici bezpečnostních konferencí. Security Forum 2010 proběhne v dubnu a Security Upgrade v listopadu 2010. Přesné termíny se již záhy objeví na webu www.konferenceit.cz.