Skip to the content

Program konference

Dovolujeme si Vás pozvat na expertní a prakticky orientovanou IT Konferenci AmenitDays 2023 s mnoha přednáškami pod vedením profesionálů ve svém oboru.

1. den, středa 9. 10. 2024

08:00 - 08:30 Registrace
08:30 - 09:30 - 1. Mylné představy o EDR
09:30 - 09:45 | Přestávka
09:45 - 10:45 - 2. Hackujeme výrobní (OT) podniky a jejich stroje
10:45 - 11:00 | Přestávka
11:00 - 12:00 - 3. Útoky na Active Directory delegace
12:00 - 13:30 | Oběd
13:30 - 14:30 - 4. NIS2 implementace v podobě nového zákona o kyberbezpečnosti
14:30 - 14:45 | Přestávka
14:45 - 15:45 - 5. Certifikační autorita, asymetrická kryptografie, certifikáty
15:45 - 16:00 | Přestávka
16:00 - 17:00 - 6. Technická opatření pro architekty kybernetické bezpečnosti v kritické infrastruktuře

1. přednáška

Mylné představy o EDR 

Technologie pro detekci a reakci na koncové body (EDR) jsou klíčovou součástí bezpečnostní strategie každé organizace, avšak často jsou provázeny mylnými představami. Tato přednáška se zaměří na nejčastější z nich: EDR jako zázračný všelék – proč není univerzálním řešením pro všechny hrozby; plná automatizace a falešný pocit bezpečí – jak může vést k přehlížení kritických incidentů; nedostatečná integrace s dalšími nástroji – rizika izolovaného použití; podceňování lidského faktoru – význam spolupráce s odborníky; a mýty o detekčních schopnostech EDR – realistický pohled na jejich limity.

Přednášející: Jan Marek, OSEP | OSCP | PNPT | eCPPT | CASP+ | PenTest+ | Microsoft MVP | CEH | CHFI | CEI - bezpečnostní konzultant a architekt s více než 16 lety osvědčených zkušeností, zaměřuje se především na produkty v oblasti kybernetické bezpečnosti, soukromého a veřejného cloudu

 

2. přednáška

Hackujeme výrobní (OT) podniky a jejich stroje 

V rámci přednášky vám ukáži několik vybraných postupů, které lze aplikovat v prostředí výrobního podniku. Pomocí těchto technik rozpoznáme své cíle a komunikační protokoly a následně tuto síť společnými silami nabouráme tak, že změníme kompletní parametrizaci výrobních strojů a zničíme celý postup výroby. Nebudeme se omezovat jen na drátové sítě, ale ukážeme si možnost ovládání sítě pomocí bezdrátového rádia. Nechte se pohltit světem hackingu v sítích, které jsou více než 10 let staré, ale představují pro všechny kritickou složku podniku a v mnohých případech mohou zapříčinit ztráty na životech lidí.

Přednášející: Daniel Hejda, konzultant a architekt řešení Microsoft Products, primární zaměření na spolupráci uživatelů v rámci organizace

 

3. přednáška

Útoky na Active Directory delegace 

Přednáška se zaměří na tři hlavní typy delegací v Active Directory: constrained, unconstrained a resource-based constrained delegation. V průběhu přednášky budou podrobně vysvětleny podmínky, za kterých je možné tyto útoky provádět, a také konkrétní postupy a techniky, jak těchto útoků dosáhnout. Ukážeme si, jak mohou být některé z těchto konfigurací delegací zneužity, čímž poukážeme na jejich potenciální rizika.

Přednášející: Jan Marek, OSEP | OSCP | PNPT | eCPPT | CASP+ | PenTest+ | Microsoft MVP | CEH | CHFI | CEI - bezpečnostní konzultant a architekt s více než 16 lety osvědčených zkušeností, zaměřuje se především na produkty v oblasti kybernetické bezpečnosti, soukromého a veřejného cloudu

 

4. přednáška

NIS2 implementace v podobě nového zákona o kyberbezpečnosti

NIS2 implementace v podobě nového zákona o kyberbezpečnosti se pomalu blíží, proto si pojďme na této přednášce rozebrat, jaké technické požadavky má pro administrátory. Nebudou chybět ani tipy při řešeni implementace.

Přednášející: Lubomír Ošmera, CyberSecurity, Microsoft Cloud trainer and consultant (MCT, MCSE: Cloud platform and infrastructure, CEHv10, CND, CCNA, Microsoft 365 security certified

 

5. přednáška

Certifikační autorita, asymetrická kryptografie, certifikáty 

V těchto slovech se neskrývá nic jiného, než silné zabezpečení komunikace, přístupu a dat? Ano, ale! V případě, že neprovedeme zásadní chyby v nastavení. Pojďme si ukázat některé chyby, které spíše než k zabezpečení mohou vést k otevření vrátek pro útočníka nebo k technickým problémům.

Přednášející: Lubomír Ošmera, CyberSecurity, Microsoft Cloud trainer and consultant (MCT, MCSE: Cloud platform and infrastructure, CEHv10, CND, CCNA, Microsoft 365 security certified)

 

6. přednáška

Technická opatření pro architekty kybernetické bezpečnosti v kritické infrastruktuře 

Přednáška seznámí posluchače s požadavky legislativy a reálnými možnostmi naplnění požadavků zákona o ochraně kritické infrastruktury. Posluchači se seznámí s řešením identity uživatelů, ochranou klientů, šifrováním, logováním, segmentací systémů a sítí, reakci na incidenty, řízení dodavatelů. Ke každé oblasti se seznámíme s technickými opatřeními, která jdou reálně v praxi využít.

Přednášející: Miloš Urbiš, IT Senior Consultant and trainer at MU

2. den, čtvrtek 10. 10. 2024

08:00 - 08:30 Registrace
08:30 - 09:30 - 1. Aktuální hrozby z první ruky
09:30 - 09:45 | Přestávka
09:45 - 10:45 - 2. Bezpečnosť automatizovaných vozidiel
10:45 - 11:00 | Přestávka
11:00 - 12:00 - 3. Wazuh – detekce a reakce na bezpečnostní rizika
12:00 - 13:30 | Oběd
13:30 - 14:30 - 4. Využitie AI v každodennej praxi
14:30 - 14:45 | Přestávka
14:45 - 15:45 - 5. KVM s Proxmox VE versus XCP-ng jako alternativa k VMware
15:45 - 16:00 | Přestávka
16:00 - 17:00 - 6. Company (Un)Hacked - kyberbezpečnostní školení ve virtuální realitě

1. přednáška

Aktuální hrozby z první ruky

Řekneme si o hrozbách z posledního období, na co si dát pozor, a to zejména ve firemním prostředí se zaměřením na Českou republiku. Co je na vzestupu a co naopak již ustupuje.

Přednášející: Igor Hák, odborník na viry, který pracuje u společnosti Eset 20 let

 

2. přednáška

Bezpečnosť automatizovaných vozidiel 

Viaceré pohľady na bezpečnosť pri nasadzovaní automatizovaných vozidiel - kybernetická bezpečnosť, funkčná bezpečnosť, rizika pri prevádzke, otázka zodpovednosti za zlyhanie systému, vyvrátenie niektorých základných mýtov, ktorým ľudia veria. 

Přednášející: Marek Galinski, Associate Professor at FIIT STU & IoT Specialist at EMM, Slovenská technická univerzita v Bratislave

 

3. přednáška

Wazuh – detekce a reakce na bezpečnostní rizika

Open Source Security Platform. Sjednocená ochrana XDR a SIEM pro koncové body a cloud workloads. Wazuh sjednocuje historicky oddělené funkce do jediného agenta a architektury platformy. Ochrana je poskytována pro veřejné cloudy, soukromé cloudy a místní datová centra.

Přednášející: Ľubor Jurena, Network Administration, CISCO CCIE Enterprise CCIE Data Center, CEO & FounderCEO & Founder skHosting.eu s.r.o.

 

4. přednáška

Využitie AI v každodennej praxi

Niekoľko myšlienok o tom, ago funguje AI, ktorú denno denne používame a najmä, na čo si dať pozor a ako ju určite nepoužívať. Aké sú rizika spojené najmä s využívaním velkých jazykových modelov (GPT, Gemini, Perplexity, ...). Povieme si niečo o tom, že tieto systémy nie sú vôbec inteligentné a hráme sa s obyčajnou statistikou, korej nie vždy rozumieme.

Přednášející: Marek Galinski, Associate Professor at FIIT STU & IoT Specialist at EMM, Slovenská technická univerzita v Bratislave

 

5. přednáška

KVM s Proxmox VE versus XCP-ng jako alternativa k VMware 

Virtualizace KVM pomocí nástoje ProxMox VE pro správu virtuálních serverů a XCP-ng -  uživatelsky přívětivé, vysoce výkonné virtualizační řešení, vyvinuté ve spolupráci pro neomezené funkce a dostupnost open source.

Přednášející: Martin Kühpast, specialista pro virtualizaci počítačů a aplikací, certifikovaný pro platformy VMware a Citrix, certifikovaný architekt zálohování Veeam

 

6. přednáška

Company (Un)Hacked - kyberbezpečnostní školení ve virtuální realitě

Výcvik přežití v digitálním světě, ve kterém se ve virtuální realitě vžijete do role hackera, abyste lépe pochopili jeho myšlení a stali se odolnějšími vůči kybernetickým útokům.

Přednášející: Marek Prorok, Sales Manager, ZEBRA SYSTEMS

Amenit Days 2024

6. ročník

Dovolujeme si Vás pozvat na expertní a prakticky orientovanou IT Konferenci AmenitDays 2024 s mnoha přednáškami pod vedením profesionálů ve svém oboru.

Tomáš Kocourek, Amenit

Konference je určena dle zaměření pro manažery (CEO, CFO, CIO, CEOO, HR) a zejména pro IT administrátory.