Security Days 2023
Znáte svého kyber nepřítele?
Děkujeme za obrovský zájem, kapacita je naplněna.
Rok se s rokem sešel a do Brna se vrací Security Days! Zajímá vás nejnovější vývoj v oblasti kybernetické bezpečnosti, phishing, malware, útoky na Active Directory, legislativa…? Tak to je přesně akce pro vás.
Přijďte diskutovat s odborníky ze soukromého, národního i nadnárodního sektoru. Rozeberte poslední vývoj s naším Head of Cybersecurity, zeptejte se odborníka z NÚKIBu na vše, co vás zajímá. K tomu si dejte zdarma dobré jídlo a pití, volné chvíle si pak užijte u logických mystery boxů.
Kde? Artbar, Štefánikova 1, 602 00 Brno
Kdy? 1. a 2. listopadu, vždy od 16:00
Doprava? Zastávka MHD Pionýrská
Parkování? Parkovací dům Rooseveltova (cca 15 minut chůze)
Co vás čeká?
Na Stand-up stage budou každý den dvě přednášky od špičkových odborníků. V rámci každé prezentace je vyhrazen čas i na otázky a diskuzi, nebo se speakery můžete prohodit slovo na baru. Konkrétní program a speakery si můžete prohlédnout níže. Všechny přednášky budou v češtině.
V networkingové místnosti budou připraveni na otázky a diskuzi odborníci z praxe, orientující se v oblasti bezpečnostních auditů a cybersecurity ve firmách všech velikostí po celém světě.
Stále nejste přesvědčeni? Podívejte se níže na program jednotlivých dnů, speakery a čestné hosty! Nasajte atmosféru z fotek loňské akce i s feedbackem návštěvníků. Naše akce je pro všechny, kterým securita přirostla k srdci.
1. listopadu
Jak dnes může útočník ohrozit nejen státní instituce? Co k tomu potřebuje za nástroje? A co se k tomu válí na internetu zdarma? A jak je pro něj vlastně tento úkol obtížný? A na druhou stranu, může tomu obránce vůbec zabránit? Jaké nastavení mysli bude pro takovou protioperaci potřebovat?
V naší přednášce nastíníme kroky, které musí útočník na své cestě do síně slávy podniknout. A také si ukážeme, jak jeho místo díky využití prvků aktivní kybernetické obrany zaujme obránce.
Upozornění: obsahem prezentace bude také phishing, nejen fishing!
V rámci příspěvku vycházejícího z praktických zkušeností NÚKIB budou představeny trendy v oblasti kybernetických hrozeb, zejména ze strany aktérů podporovaných Ruskou federací. Čínskou lidovou republikou a kybernetických zločinců. Příspěvek bude mít strategický/operativní rozměr, nepůjde do technických detailů.
2. listopadu
V rámci přednášky se zaměříme na infostealery a způsob jakým jsou získávána data z počítačů obětí. Řekneme si taktéž jak je možné, že se počítač nakazí i když jsou využívány nejmodernější metody ochrany a v rámci přednášky vám i vysvětlím jak se staví takové infostealer platformy. V neposlední řadě si povíme jak jsou data distribuována do komunitních sítí ve formě logů odkud je získávají aktéři hrozeb a neopomeneme zmínit ani reálné ceny za tato data.
Cílem této přednášky je podrobně prozkoumat zranitelnosti a vektory útoků spojené s Microsoft Active Directory (AD). Během ní pronikneme do složitostí architektury AD a zdůrazníme její klíčovou roli při správě ověřování, autorizace a zabezpečení informací v organizacích. Účastníci získají komplexní znalosti o různých technikách útoků, které používají záškodníci ke kompromitaci prostředí AD, jako jsou pass-the-hash, silver ticket, golden ticket, Kerberoasting, Bronze Bit a mnoho dalších.
Speakři
V současné době pracuje jako CISO v národním datovém centru (Kritická Informační Infrastruktura). Jeho další funkcí je Chief Deception Officer. Je spoluzakladatelem konference DEF CON GROUP 420. Často vystupuje na konferencích, jako jsou BlackHat, Qubit a další.
Lovec hrozeb a praktický poradce CISO. Často vystupuje na konferencích, jako jsou BlackHat, Qubit a další. Je spoluzakladatelem konference DEF CON GROUP 420. Jeho specializací jsou techniky, postupy a taktiky útočníků APT v kontextu nasazení aktivní obrany.
Působí na NÚKIB pátým rokem a za tu dobu měl příležitost vyzkoušet role v oblasti analýzy otevřených zdrojů, incident handlingu a cyber threat intelligence. V současné době vede analytický tým složený z regionálních i technických odborníků.
Red teamer, výzkumník, sociální inženýr a bezpečnostní konzultant s více jak 15 lety praxe v oblasti IT technologií. Mezi hlavní činnosti v oblasti bezpečnosti patří penetrační testování, sociální inženýrství, zpravodajská činnost a výzkum kybernetických útoků nejen státem sponzorovaných skupin.
Etický hacker, red teamer, forenzní analytik a architekt s více než 15 lety zkušeností. Zaměřuje se především na zabezpečení operačních systémů Windows, Active Directory, Hyper-V a EDR obecně. Je také specialistou na zabezpečení Microsoft Sentinel a PowerShell.
Čestní hosté
Specialista, který se více než 14 let věnuje zavádění, řízení a auditování systémů řízení bezpečností informací podle mezinárodních standardů a legislativy. Za tuto dobu měl možnost zavést a řídit bezpečnostní programy ve společnostech všech velikostí.
Působí v Tietoevry od roku 2005 a po celou dobu se soustředí na oblast bezpečnosti. Jeho zkušenosti sahají od ITIL přes Vulnerability management a řizení vztahů se zákazníky (CRM) po řízení IT služeb a strategie. Kombinuje silný profesionální přístup v bezpečnostích službách s nadšením pro vedení.
Senior Engagement Manager v oddělení kybernetické ochrany s kořeny bezpečnostního specialisty v oblasti ochrany koncových zařízení. Petr je celkově Cybersecurity nadšenec, zejména se zaměřením na Security Operation Center (SOC), Vulnerability management a Endpoint protection.
Jak to vypadalo vloni?
Přednášky napříč spoustou oblastí, podané humornou a zajímavou formou a velmi charismatickými řečníky.
Skvělé přednášky napříč kybernetickou bezpečností, od úžasných řečníků, ze kterých vyzařovala vášeň pro danou problematiku.
Na Security days si každý najde to svoje. Cyber junior, ať už student nebo prostě jen nadšenec, kterého oblast cybersecurity uchvátila. Zajímají ho veškeré informace, chce se potkávat s dalšími lidmi z oboru a učit se od nejlepších. Cybersecurity odborník, který se chce dále obohacovat, více specializovat a také nahlížet na věci komplexně. Chce diskutovat o nejnovějších vývojích a technologiích. A nebo expert. Zajímá ho pohled ostatních expertů na danou problematiku, chce s nimi konstruktivně debatovat. V rámci eventu se chce potkat i s méně zkušenými, aby jim předal své know-how.
Contact us
Cybersecurity Engagement Manager
Speakři
Chief Deception Officer ve Státní pokladně Centru sdílených služeb
Threat hunter, praktický poradce CISO, St. pokl. Centrum sdílených služeb
Ředitel odboru centrální analytiky NÚKIB
Etický hacker | Spoluzakladatel Cyber Rangers s.r.o
Red Teamer | Spoluzakladatel Cyber Rangers s.r.o