Program
Úvodní slovo
Jan Mazal
Moderátor
Jan se zaměřuje na produktový marketing a moderování akcí. V současnosti pracuje jako senior product marketing manager ve společnosti Gen Digital, kde spravuje portfolio produktů SMB a PC utilit pro značky jako Avast, AVG, Norton a Avira. Od roku 2016 také moderuje a přednáší na ICT konferencích. Před nástupem do Genu pracoval jako PMM ve společnostech Safetica (řešení pro ochranu před únikem citlivých dat a vnitřními hrozbami), Sense4code (software house) a VPGC (ICT distributor). Do IT marketingu se vrátil po osmi letech, kdy pracoval v nejstarším ICT vydavatelství IDG (dnes Internet Info DG) jako šéfredaktor magazínu ChannelWorld.
V2X. V2H? H2V? WFT?
Bezpečnost nikdy není nezáživná a vždy je o tom dělat věci správně. A to od samého začátku. Je komunikace mezi vozidlem a jeho okolím (Vehicle to Everything) dobrým příkladem zabezpečení implementované již od prvotního návrhu? Anebo jsme chtěli mít to nejlepší, ale dopadlo to stejně jako vždy?
Rafal Jaczynski
CSO pro region střední a východní Evropy a severské země
Rafał Jaczynski aktuálně působí v pozici regionálního ředitele pro kybernetickou bezpečnost ve společnosti Huawei a odpovídá za 28 zemí v regionu střední a východní Evropy a severských zemí. Během více než 23leté kariéry v oboru kybernetické bezpečnosti zastával širokou škálu rolí, včetně pozic CISO ve společnostech Vodafone, Orange a Staples. Působil také jako ředitel oddělení kybernetické bezpečnosti pro střední a východní Evropu v poradenské společnosti PwC a byl jedním z hlavních představitelů ve společnosti PwC v rámci fungování globálního centra excellence pro kybernetickou bezpečnost, který poskytoval poradenské služby mezinárodním firmám působícím v telekomunikacích, médiích, energetice, e-commerce a finančním sektoru.
Jak chránit chráněná data?
Firemní data určená pro obnovu businessu se sama stávají terčem útoků. Řešení pro business continuity a data protection dokonce mohou být sama zdrojem zranitelností s dopadem na celou infrastrukturu. Přednáška bude pojednávat o principech, které umožní návrh těchto řešení jako datového ostrova odolného proti napadení.
Aleš Koreček
Senior System Engineer, Dell Technologies | Data Protection Solutions
Pracuje v IT na různých pozicích více než dvacet let od programování, přes general system engineera až po specializaci na životní cyklus dat a jejich ochranu.
Zabezpečený přístup k firemním aplikacím
Bezpečnostní perimetr tak, jak ho známe, už neexistuje. Aplikace mohou pobývat ve stávajícím datovém centru, v cloudu nebo je můžeme čerpat jako službu SaaS (např. Office 365). Autentizace, kterou každá aplikace vyžaduje, pro organizace implikuje komplexní architekturu založenou na různých protokolech a technologiích od několika dodavatelů. Na prezentaci se dozvíte, jak technologie F5 pomůže s implementací architektury Zero Trust, nasazením funkce Single Sign-On (jednotné uživatelské identity napříč aplikacemi) a – dnes už nezbytné – vícefaktorové autentizace, to vše s nepřetržitým monitoringem uživatelů.
Jiří Doubek
Solutions Engineer
Jiří Doubek se přes deset let se podílí na návrzích a implementacích řešení, které slouží pro publikaci, zabezpečení nebo zajištění vysoké dostupnosti aplikací pomocí technologií společnosti F5 v on-prem, privátních a veřejných cloudech.
Microsoft Zero Trust
Představíme zefektivnění a posílení firemních bezpečnostních principů na základě využití principů Zero Trust od společnosti Microsoft.
David Šostý
Modern Work Lead EMEA
David Šostý pracuje jako Modern Work Lead ve společnosti Microsoft pro region EMEA. Má více než dvacetileté zkušenosti v oblasti informačních technologií a obchodu. Evropským zákazníkům Microsoftu pomáhá s transformací jejich byznysových procesů i celé firemní kultury prostřednictvím adaptace Microsoft 365 suite. Firmy tak díky rozvoji spolupráce, mobility a podnikové strategie podporované cloudovými službami mohou lépe čelit výzvám digitálního věku. Zároveň mají jistotu, že jejich citlivé informace a data jsou v souladu s moderními bezpečnostními principy.
Přestávka
Autentizace založená na Zero Trust a Passwordless
Z hlediska práce s citlivými daty ať už lokálně nebo vzdáleně je nejzranitelnějším místem uživatelská identita. Pokud je chráněna pouze heslem, je snadným terčem Phishingových nebo Lazy Phishingových útoků. Útočník má pak snadnou cestu k citlivým datům. Ukážeme si jak uživatelskou identitu a samotná data efektivně chránit. U ochrany samotných dat se zaměříme na to, abychom nasazením šifrování IT uživatele neodradili a práce se nezpomalila.
Petr Kunstát
Regional Sales Engineer
Jsem IT security konzultant se zkušenostmi s řízením IT týmů v mezinárodních společnostech. Během pracovní kariéry jsem se věnoval řízení a automatizaci IT procesů souvisejících s vývojem, testováním a nasazovaním SW v globálních společnostech. V IT kybernetické bezpečnosti jsem se v posledních letech zabýval oblastmi Security Operations a Application security. Nyní se zaměřuji na řešení ochrany uživatelských identit a ochranou citlivých dat.
Úspěšná obnova dat po útoku ransomwaru
Mít NĚJAKÉ ZÁLOHY při současné vyspělosti kybernetických hrozeb již zdaleka nestačí.
Jak postavit odolné zálohovací řešení, správná zálohovací pravidla a jak postupovat při obnově jednotlivých souborů, celých NAS úložišť, či Office365 je předmětem této prezentace.
Boris Mittelmann
Senior Systems Engineer
Boris Mittelmann pracuje více než 20 let v IT. Zaměřuje se primárně na optimalizaci datových center, vysokou dostupnost, BC/DR, zálohování a ochranu dat.
Využití automatizace a ML algoritmů pro zastavení pokročilých hrozeb
Jakub Jiříček
Jakub Jiříček působící jako Systems Engineer Specialist má rozsáhlé zkušenosti v oblasti kybernetické bezpečností včetně provozu bezpečnostních sítí, pokročilé ochrany, vyšetření bezpečnostních rizik a provozování platformy SOAR. Je odborníkem nejen na obecná témata ohledně bezpečnosti, ale rád vyhledává nové trendy týkající se celosvětových bezpečnostních hrozeb a kybernetických útoků. Je absolventem ČVÚT v Praze.
Analytické nástroje pro vyšetřování a proaktivní reakci na kybernetickou hrozbu
V přednášce přiblížíme řešení pro detekci hrozeb v koncových bodech a následnou reakci (EDR).
Filippo Sitzia
Regional Solution Architect
Filippo působí jako Regional Solution Architect společnosti McAFee pro region EMEA. Zaměřuje se na tvorbu strategie pro kybernetická řešení a technologické inovace. Má zálibu v kódování a odhalování nových hrozeb. Společnost McAfee se specializuje na cloudová zařízení určená pro kybernetickou bezpečnost. Zaměřuje se na ochranu dat firem i poskytování personalizované ochrany digitálních domácností.
Přestávka
Příběhy z "bitevního pole" s kyberzločinci
Už ani nespočítám, kolik se na naši firmu, za posledních několik let obrátilo obětí ransomware. Řešili jsme více i méně závažné útoky, vyjednávali s útočníky a pomáhali platit výkupné. Nasbíral jsem tak hromadu praktických postřehů a rád bych se s Vámi o ně podělil. Například zdali jsou hackeři čestní, proč jsou jejich útoky tak fatální, jestli nenapadají své oběti vícekrát, či zdali jsou lepší než obránci.
Martin Haller
Etický hacker
Jsem spolumajitelem firmy PATRON-IT a celým srdcem technik. Specializuji se na kybernetickou bezpečnost a mám zkušenosti etického hackera. Věřím, že abych mohl síť dobře zabezpečit, musím ji nejprve umět prolomit. Na svém blogu martinhaller.cz přispívám aktualitami z oblasti IT bezpečnosti a také vlastními postřehy z praxe.
Jsem držitelem následujících certifikací:
• OSCP – Offensive Security Certified Professional
• CHFI - Computer Hacking Forensic Investigator
• ECSA - EC-Council Certified Security Analyst
• MCSE - Microsoft Certified Solutions Expert
• CCNP - Cisco Certified Network Professional
Jak postupovat při kybernetickém útoku – role právníků
Řešení kybernetických útoků je doménou IT odborníků, ale role právníků je v takové situaci také významná. Je nutné řešit různé informační a ohlašovací povinnosti, rizika odpovědnosti za škodu a odpovědnosti statutárních orgánů, otázky spojené s úvahami o platbě výkupného, koordinaci s orgány činnými v trestním řízení a řadu dalších otázek. Prezentace Vás provede tématy, se kterými jsou právníci konfrontováni v případě kybernetických útoků a incidentů a shrne některé praktické zkušenosti z těchto situací.
Jana Pattynová
Partner
Mgr. Jana Pattynová, LL.M. je renomovanou advokátkou a partnerkou mezinárodní advokátní kanceláře PIERSTONE. Zaměřuje se na právo informačních technologií, telekomunikací a ochrany soukromí. Jana Pattynová je absolventkou Právnické fakulty Univerzity Karlovy v Praze, University Ludvíka Maxmiliána v Mnichově a King’s College v Londýně. Hovoří anglicky, francouzsky a německy a v uplynulých 15 letech se podílela na řadě významných projektů a transakcí v regionu střední a východní Evropy, Středního Východu a Afriky. Je autorkou řady odborných publikací, včetně komentáře k GDPR, aktivní členkou v odborných a profesních sdruženích, působí v orgánech International Bar Association a je uznávanou přednášející na mezinárodních konferencích týkajících se nových technologií. Mezinárodní advokátní žebříčky uvádí Janu Pattynovou jako předního odborníka na právo technologií, médií a telekomunikací ve střední a východní Evropě.
Jak změní 5G sítě požadavky na kybernetickou bezpečnost
5G sítě už nejsou za dveřmi, už pomyslný práh překročily a jejich vstup do našich životů je realitou. Je nutno si uvědomit, že se nejedná jen o zrychlení stahování filmů do mobilů apod. Jedná se také o docela zásadní dopad na kybernetickou bezpečnost.
Aleš Špidla
Majitel
Ing. Aleš Špidla
Odborník na kybernetickou a infomační bezpečnost Pracuje jako manažer kybernetické bezpečnost Úřadu městské části Praha 5. Spolupracuje na řadě projektů s kyberbezpečnostní problematikou. Je garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Je zarputilý evangelizátor problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích, publikuje články s touto tématikou. Občas se cítí jako mistr světa v házení hrachu na zeď.
Pozor!! Nepřítel naslouchá
Špionáž je jedno z nejstarších řemesel na světě. Je to neetické, je to často i trestné, ale špionáž používaly a používají firmy i státy. Po roce 2000 jsem často slyšel názory, že špionáž již patří minulosti, protože jdeme do EU a NATO. Ten názor byl velmi naivní a dokládají to například špionážní aféry mezi firmami v rámci EU. V době Internetu a mobilů dostala špionáž úplně novou podobu. Používají ji státy, podvodníci i technologické firmy. Dnes, víc jak kdykoliv v minulosti, platí heslo: „Pozor! Nepřítel naslouchá“, jenže je těžké rozpoznat, kdo je nepřítel.
Jiří Nápravník
CEO
Vystudoval obor sdělovací a zabezpečovací systémy. Praxi začal v Armádě ČR a Vojenském výzkumném ústavu VVÚ060. Později pracoval ve společnosti Burza cenných papírů Praha a následně jako konzultant pro různé systémové integrátory. Od roku 1998 do roku 2002 působil jako soudní znalec a později jako konzultant v oblasti počítačových sítí, jejich zabezpečení a v oblasti optimalizace výrobních postupů. Pomáhal vyšetřovatelům Policie ČR s objasněním případů kdy byly vykradeny bankovní účty přes internetová bankovnictví. V letech 2006-08 pracoval jako ředitel výrobních závodů Světlá nad Sázavou a Jihlava pro společnosti SCA Packaging ČR. Následně jako interim manager na Ukrajině. V současné době pracuje jako krizový manažer a konzultant . Zaměřuje se na ICT a hledání rezerv ve fungování výrobních firem.