Program konference

1. přednáška

Mylné představy o EDR 

Technologie pro detekci a reakci na koncové body (EDR) jsou klíčovou součástí bezpečnostní strategie každé organizace, avšak často jsou provázeny mylnými představami. Tato přednáška se zaměří na nejčastější z nich: EDR jako zázračný všelék – proč není univerzálním řešením pro všechny hrozby; plná automatizace a falešný pocit bezpečí – jak může vést k přehlížení kritických incidentů; nedostatečná integrace s dalšími nástroji – rizika izolovaného použití; podceňování lidského faktoru – význam spolupráce s odborníky; a mýty o detekčních schopnostech EDR – realistický pohled na jejich limity.

Přednášející: Jan Marek, OSEP | OSCP | PNPT | eCPPT | CASP+ | PenTest+ | Microsoft MVP | CEH | CHFI | CEI - bezpečnostní konzultant a architekt s více než 16 lety osvědčených zkušeností, zaměřuje se především na produkty v oblasti kybernetické bezpečnosti, soukromého a veřejného cloudu

2. přednáška

Hackujeme výrobní (OT) podniky a jejich stroje 

V rámci přednášky vám ukáži několik vybraných postupů, které lze aplikovat v prostředí výrobního podniku. Pomocí těchto technik rozpoznáme své cíle a komunikační protokoly a následně tuto síť společnými silami nabouráme tak, že změníme kompletní parametrizaci výrobních strojů a zničíme celý postup výroby. Nebudeme se omezovat jen na drátové sítě, ale ukážeme si možnost ovládání sítě pomocí bezdrátového rádia. Nechte se pohltit světem hackingu v sítích, které jsou více než 10 let staré, ale představují pro všechny kritickou složku podniku a v mnohých případech mohou zapříčinit ztráty na životech lidí.

Přednášející: Daniel Hejda, konzultant a architekt řešení Microsoft Products, primární zaměření na spolupráci uživatelů v rámci organizace

3. přednáška

Útoky na Active Directory delegace 

Přednáška se zaměří na tři hlavní typy delegací v Active Directory: constrained, unconstrained a resource-based constrained delegation. V průběhu přednášky budou podrobně vysvětleny podmínky, za kterých je možné tyto útoky provádět, a také konkrétní postupy a techniky, jak těchto útoků dosáhnout. Ukážeme si, jak mohou být některé z těchto konfigurací delegací zneužity, čímž poukážeme na jejich potenciální rizika.

Přednášející: Jan Marek, OSEP | OSCP | PNPT | eCPPT | CASP+ | PenTest+ | Microsoft MVP | CEH | CHFI | CEI - bezpečnostní konzultant a architekt s více než 16 lety osvědčených zkušeností, zaměřuje se především na produkty v oblasti kybernetické bezpečnosti, soukromého a veřejného cloudu

4. přednáška

NIS2 implementace v podobě nového zákona o kyberbezpečnosti

NIS2 implementace v podobě nového zákona o kyberbezpečnosti se pomalu blíží, proto si pojďme na této přednášce rozebrat, jaké technické požadavky má pro administrátory. Nebudou chybět ani tipy při řešeni implementace.

Přednášející: Lubomír Ošmera, CyberSecurity, Microsoft Cloud trainer and consultant (MCT, MCSE: Cloud platform and infrastructure, CEHv10, CND, CCNA, Microsoft 365 security certified

5. přednáška

Certifikační autorita, asymetrická kryptografie, certifikáty 

V těchto slovech se neskrývá nic jiného, než silné zabezpečení komunikace, přístupu a dat? Ano, ale! V případě, že neprovedeme zásadní chyby v nastavení. Pojďme si ukázat některé chyby, které spíše než k zabezpečení mohou vést k otevření vrátek pro útočníka nebo k technickým problémům.

Přednášející: Lubomír Ošmera, CyberSecurity, Microsoft Cloud trainer and consultant (MCT, MCSE: Cloud platform and infrastructure, CEHv10, CND, CCNA, Microsoft 365 security certified)

6. přednáška

Technická opatření pro architekty kybernetické bezpečnosti v kritické infrastruktuře 

Přednáška seznámí posluchače s požadavky legislativy a reálnými možnostmi naplnění požadavků zákona o ochraně kritické infrastruktury. Posluchači se seznámí s řešením identity uživatelů, ochranou klientů, šifrováním, logováním, segmentací systémů a sítí, reakci na incidenty, řízení dodavatelů. Ke každé oblasti se seznámíme s technickými opatřeními, která jdou reálně v praxi využít.

Přednášející: Miloš Urbiš, IT Senior Consultant and trainer at MU

1. přednáška

Aktuální hrozby z první ruky

Řekneme si o hrozbách z posledního období, na co si dát pozor, a to zejména ve firemním prostředí se zaměřením na Českou republiku. Co je na vzestupu a co naopak již ustupuje.

Přednášející: Igor Hák, odborník na viry, který pracuje u společnosti Eset 20 let

2. přednáška

Bezpečnosť automatizovaných vozidiel 

Viaceré pohľady na bezpečnosť pri nasadzovaní automatizovaných vozidiel - kybernetická bezpečnosť, funkčná bezpečnosť, rizika pri prevádzke, otázka zodpovednosti za zlyhanie systému, vyvrátenie niektorých základných mýtov, ktorým ľudia veria. 

Přednášející: Marek Galinski, Associate Professor at FIIT STU & IoT Specialist at EMM, Slovenská technická univerzita v Bratislave

3. přednáška

Wazuh – detekce a reakce na bezpečnostní rizika

Open Source Security Platform. Sjednocená ochrana XDR a SIEM pro koncové body a cloud workloads. Wazuh sjednocuje historicky oddělené funkce do jediného agenta a architektury platformy. Ochrana je poskytována pro veřejné cloudy, soukromé cloudy a místní datová centra.

Přednášející: Ľubor Jurena, Network Administration, CISCO CCIE Enterprise CCIE Data Center, CEO & FounderCEO & Founder skHosting.eu s.r.o.

4. přednáška

Využitie AI v každodennej praxi

Niekoľko myšlienok o tom, ago funguje AI, ktorú denno denne používame a najmä, na čo si dať pozor a ako ju určite nepoužívať. Aké sú rizika spojené najmä s využívaním velkých jazykových modelov (GPT, Gemini, Perplexity, ...). Povieme si niečo o tom, že tieto systémy nie sú vôbec inteligentné a hráme sa s obyčajnou statistikou, korej nie vždy rozumieme.

Přednášející: Marek Galinski, Associate Professor at FIIT STU & IoT Specialist at EMM, Slovenská technická univerzita v Bratislave

5. přednáška

KVM s Proxmox VE versus XCP-ng jako alternativa k VMware 

Virtualizace KVM pomocí nástoje ProxMox VE pro správu virtuálních serverů a XCP-ng -  uživatelsky přívětivé, vysoce výkonné virtualizační řešení, vyvinuté ve spolupráci pro neomezené funkce a dostupnost open source.

Přednášející: Martin Kühpast, specialista pro virtualizaci počítačů a aplikací, certifikovaný pro platformy VMware a Citrix, certifikovaný architekt zálohování Veeam

6. přednáška

Company (Un)Hacked - kyberbezpečnostní školení ve virtuální realitě

Výcvik přežití v digitálním světě, ve kterém se ve virtuální realitě vžijete do role hackera, abyste lépe pochopili jeho myšlení a stali se odolnějšími vůči kybernetickým útokům.

Přednášející: Marek Prorok, Sales Manager, ZEBRA SYSTEMS