Registrace účastníků

Zahájení prvního dne konference.

Co jsou privilegované účty a proč jsou považované za jedno z nejdůležitějších bezpečnostních témat ve firmách? Tyto účty (resp. uživatelé) mají v systému typicky vysoké oprávnění a přístupová práva, která jim umožňují například změny nastavení systémů nebo přístup k citlivým datům. Kompromitace těchto účtů pak může mít celkem fatální dopad na vaši firmu. Na to jak vytvořit funkční strategii privilegovaných účtů a jakou roli v ní hrají tiering/tier model, PAW, PIM/PAM, podmíněné přístupy a celková architektura firemní sítě se společně podíváme v rámci naší přednášky.

Většina bezpečnostně zralejších organizací se zabývá problematikou security operations, ale často bez hlubší formalizace. Mnoho organizací však nepřezkoumává efektivitu svých postupů, procesů a technologií v oblasti security operations. Nedostatek mechanismů pro ověření efektivity týmů SOC, CSIRT a dalších může vést k situaci, kdy se stávají "black boxem", jehož funkčnost a soulad s požadavky nelze určit. Tato prezentace se zaměřuje na měření efektivity různých aspektů security operations, včetně procesů a detekčních pravidel v SIEM. Představíme volně dostupné nástroje a postupy, které organizace mohou použít, včetně metodik pro jednoduché self-assessment vlastního prostředí a nástrojů pro emulaci hrozeb a ověření funkčnosti a efektivity systémů detekce hrozeb v síti i na koncových zařízeních.

Přestávka

Protecting organizations against social engineering attacks is a challenging task that requires a comprehensive understanding of information, education, and strategy. Cyber criminals find social engineering appealing due to its low cost, low risk, and high reward nature. Despite advancements in security technology, human vulnerabilities remain constant, making exploitation of these vulnerabilities consistently successful. This presentation aims to dissect the social engineering kill chain, exploring the tactics attackers employ and the information they target. Real-life examples and exploitation techniques within these kill chains will be discussed, providing insights for offensive security testing. Considering reconnaissance as a crucial phase in social engineering attacks, the presentation will delve into the methods threat actors employ for open-source intelligence (OSINT) gathering. It will shed light on where they obtain the necessary information to craft their attack approach and the specific details they seek and exploit. Furthermore, specific examples of OSINT techniques and resources will be shared, benefiting both red teamers and blue teamers in their respective roles.

Žijeme v reálném světě. Jsme závislí na svých dodavatelích. Řídíme rizika jak nejlépe umíme. Myslíte, že to stačí? V rámci přednášky se podíváme do reality řízení informačních rizik v dodavatelských řetězcích pro kritickou infrastrukturu (příklady z distribuce EE/ smart metering a výroby EE / klasika, jádro). Ukážeme si, proč hovoříme (jen) o významných rizicích a také proč (jen) o významných dodavatelích. Jako červená nit se přednáškou potáhne střet očekávání státních autorit (vydaná Varování NÚKIB, resp. nová očekávání NIS2 v oblasti řízení dodavatelských řetězců) vs. každodenní realita.

Oběd

Nové compliance požadavky v oblasti kybernetické bezpečnosti, ESG / CSRD, whistleblowingu a ochrany osobních údajů už dnes dopadají do téměř všech činností, procesů a systémů v organizacích. Přestože ty usilují o co nejefektivnější řízení a postupy v této sféře a vynakládají obrovské investice, management kyberbezpečnosti stále často končí u e-mailů, Excelu, přinejlepším ticketovacích nástrojů, projektových anebo kolaboračních platforem? Lze zefektivnit a zautomatizovat i tuto součást kyberbezpečnosti? Jak vybudovat úsporný a efektivní systém pro organizaci, řízení a reporting cybersecurity compliance? Jak do takového systému reálně zapojit klíčové role (C-suite) a stakeholdery? Jak může podpořit efektivní cybersecurity compliance systém další kompetence organizace (např. incident response a continuity management, reporting ESG)? Jak překonat nekonečné spreadsheety, kde svěřit práci umělé inteligenci a na co při zavádění automatizace neopomenout?

Přestávka

Přednáška zaměřená na to, jak by měl vypadat ideální lifecycle analytika, jak prodloužit jeho "službu SOCu" a vyhnout se epidemii burnoutu na pracovišti.

Přestávka

Prezentácia poskytne náhľad do Table Top eXercise v kontexte ICS - priemyselných riadiacich systémov. Pojednáva o účele, výhodách, špecifikách TTX cvičení v ICS prostrediach a kľúčových komponentoch riadiacich systémov. Primárne zdôrazňuje dôležitosť vykonávania týchto cvičení na posúdenie pripravenosti ICS systémov a personálu na potenciálne bezpečnostné incidenty a ich fyzické dopady. Spomenuté budú tiež koncepty na zlepšenie odolnosti a reakcie na incidenty zahŕňajúce schopnosti organizácie pre rýchle zotavenie sa po kybernetickom incidente.

Přestávka

Přednáška je určena pro CTO a CFO, kteří se dozvědí jak funguje digitální transformace a proč se málo kdy bere ohled na bezpečnostní aspekt.

Shrnutí prvního dne konference a co bude dál.

klub Endorfin. Petrohradská 216/3, Praha 10-Vršovice. Vstup pouze pro účastníky, kteří si zakoupili samostatně prodejný vstup na Networking Party. Bude pro vás připraven raut včetně nápojů (pivo, víno, nealko). Další alko nápoje si bude možné zakoupit na baru.