Znáte svého kyber nepřítele?
Oblíbená cybersecurity akce se po roce opět vrací do Brna! Dva dny plné poutavých přednášek, workshopů a diskusí na témata, která rezonují různými security oblastmi.
Škála bude pestrá - od legislativy a compliance témat, přes praktické pohledy v rámci identity and access managementu, přes využití AI v praxi kybernetické bezpečnosti či sledování využítí deepfake, dále threat hunting a hacking.
Na Security days se na vás budou těšit zástupci národních i nadnárodních kyber společností, organizačních složek státu, právních společností, kyber neziskových organizací, etičtí hackeři i členové Tietoevry cybersecurity týmu.
Celá akce je zdarma, stačí se jen registrovat. Doporučujeme neotálet, vloni byla kapacita akce naplněna v rámci jednoho týdne. Přednášky, diskuze a vše ostatní bude probíhat v češtině.
Kde? Kulturní klub První Patro, Šilingrovo nám. 7, 602 00 Brno
Kdy? 6. a 7. listopadu, vždy od 15:00
Doprava? Zastávky MHD Šilingrovo náměstí nebo Zelný trh
Parkování? Parkovací dům DOMINI PARK (cca 8 minut chůze)
První den začneme přehledem bezpečnostních regulací. Akcentovat a posouvat otevřená témata budeme u kulatého stolu, kde se z vícero pohledů zaměříme na dopady a efekty a zejména praktické zkušenosti s těmito regulacemi. Tuto problematiku proložíme konceptem Zero trust, který nás zavede do oblasti autorizace, autentizace a slabin síťové infrastruktury. Posledním tématem prvního dne bude aktuálně stále rezonující téma AI, konkrétně v rukou a k užitku kyberbezpečnostního technika
Druhý den bude také velmi pestrý, jestli ne pestřejší. Pohlédneme do světa veřejného (mediálního) prostoru prostřednictvím optiky kyberzločinu a deepfake, odhalíme slabiny velkého jazykového modelu (LLM) a zaměříme se na anomálie na síti. Jako úspěšní Red teameři se
přeneseme do hackerského světa se zacílením na expoloitaci Windows prostředí, či univerzílně platné typy kyberútoků na výrobní podnik..
Oba dny budou doplněné praktickými ukázkami a možností hravě si sáhnout na threat modelling, lockpicking či praktický hacking ve výrobním podniku.
Stále nejste přesvědčeni? Podívejte se níže na program jednotlivých dnů, speakery a detaily doprovodného programu! Nasajte atmosféru z fotek loňské akce i s feedbackem návštěvníků. Naše akce je pro všechny, kterým securita přirostla k srdci. Pokud máte nějaké dotazy, neváhejte kontaktovat jana.borutova@tietoevry.com nebo na LinkedInu.
S regulacemi kybernetické bezpečnosti jako by se roztrhl pytel. Část subjektů, na které dopadnou požadavky směrnice NIS2 bude podléhat také požadavkům směrnice CER o odolnosti kritických subjektů. Jak jsou tyto regulace propojené a v čem se naopak liší? Jak do prostředí bezpečnostních regulací vstupuje nařízení DORA a nařízení CRA o digitální odolnosti?
V rámci přednášky se zaměříme na to, jak se pohybovat v prostředí bezpečnostních regulací, podíváme se na strukturu bezpečnostních regulací, jejich vzájemné propojení a zaměříme se na to, jak identifikovat klíčové povinnosti a usnadnit si jejich implementaci.
Přednáška se zabývá konceptem "Zero Trust" (Nulová důvěra) v oblasti kybernetické bezpečnosti. Zero Trust je bezpečnostní model, který odmítá implicitní důvěru ke všem uživatelům a zařízením v síti a namísto toho staví na přístupových kontrolách na základě autentizace a autorizace. Přednáška vysvětluje, jak tento koncept zajišťuje lepší ochranu před hrozbami a útoky zneužívajícími slabiny v síťové infrastruktuře.
V posledních letech narostl počet a rozsah regulací v oblasti informační bezpečnosti a digitální odolnosti, které ovlivňují jak státní, tak soukromý sektor. Jaký je však skutečný dopad těchto regulací? Opravdu zvyšují úroveň bezpečnosti v organizacích? Musí české organizace splňovat i zahraniční regulace jako DSVGO, HIPAA nebo NIST CSF 2.0? A jak postupovat při implementaci dalších oborových standardů a norem jako TISAX, PCI DSS nebo ISO 27001? Tyto a další otázky budou diskutovány bezpečnostními expertkami a expertem během panelové debaty.
Postřehy z praxe kyberbezpečnostního technika při práci s komerečními chatboty. Kdy nám může AI ušetřit čas a kdy nám věší bulíky na nos?
V rámci mé přednášky se zaměříme na univerzálně platné typy kybernetických útoků, které jsou či mohou být vedeny proti ICS/SCADA prostředí výrobního podniku. Zaměříme se na útoky na digitální vrstvu a ukážeme si, jak mohou být špatně realizovány implementace různých typů komunikací. Během přednášky vám ukážu, jak manipulovat se síťovou komunikací a jak je možné oslepit operátora dispečinku.
Dva speakeři a prolínání témat "Co mají společného soutěže krásy, Open Source Intelligence, detekce anomálií na síti, kyber zločin a hacknutí systému spravovaného pomocí LLM?" & "Jaký vývoj vidíme u využití deep fake videí známých tváří českého veřejného prostoru a jak vlastně fungují?"
Přednáška nabitá příklady z úspěšných exploitací Windows prostředí, které se podařili během našich Red Teaming zakázek. Někdy se jedná o běžnou triviální věc a jindy může operátor pálit týdny k prolomení obrany a zneužití nedostatků nalezených v prostředí.
Skvělá akce a prostory, které měly tu ideální atmosféru!🤩 Rozhodně jsem zvědav, co skvělého vymyslíte příště, určitě se uvidíme.👾
Rozhodně firma Tietoevry, organizační tým a výsledná akce Security Days na mne udělala vynikající dojem a rád se zúčastním příští rok.
Na Security Days si každý najde to svoje. Cyber junior, ať už student nebo prostě jen nadšenec, kterého oblast cybersecurity uchvátila. Zajímají ho veškeré informace, chce se potkávat s dalšími lidmi z oboru a učit se od nejlepších. Cybersecurity odborník, který se chce dále obohacovat, více specializovat a také nahlížet na věci komplexně. Chce diskutovat o nejnovějších vývojích a technologiích. A nebo expert. Zajímá ho pohled ostatních expertů na danou problematiku, chce s nimi konstruktivně debatovat. V rámci eventu se chce potkat i s méně zkušenými, aby jim předal své know-how.