noun_Email_707352 noun_917542_cc Map point Play Untitled Retweet Group 3 Fill 1

Security Days 2024

Znáte svého kyber nepřítele?

6 - 7.11.2024 / Brno

Děkujeme za obrovský zájem, kapacita byla naplněna. Kdyby se cokoliv změnilo, budeme o tom informovat na sociálních sítích.

Oblíbená cybersecurity akce se po roce opět vrací do Brna! Dva dny plné poutavých přednášek, workshopů a diskusí na témata, která rezonují různými security oblastmi.

Škála bude pestrá - od legislativy a compliance témat, přes praktické pohledy v rámci identity and access managementu, přes využití AI v praxi kybernetické bezpečnosti či sledování využítí deepfake, dále threat hunting a hacking.

Na Security days se na vás budou těšit zástupci národních i nadnárodních kyber společností, organizačních složek státu, právních společností, kyber neziskových organizací, etičtí hackeři i členové Tietoevry cybersecurity týmu.

Celá akce je zdarma, stačí se jen registrovat. Doporučujeme neotálet, vloni byla kapacita akce naplněna v rámci jednoho týdne. Přednášky, diskuze a vše ostatní bude probíhat v češtině.


Kde?
Kulturní klub První Patro, Šilingrovo nám. 7, 602 00 Brno

Kdy? 6. a 7. listopadu, vždy od 15:00

Doprava? Zastávky MHD Šilingrovo náměstí nebo Zelný trh

Parkování? Parkovací dům DOMINI PARK (cca 8 minut chůze)

 

První den začneme přehledem bezpečnostních regulací. Akcentovat a posouvat otevřená témata budeme u kulatého stolu, kde se z vícero pohledů zaměříme na dopady a efekty a zejména praktické zkušenosti s těmito regulacemi. Tuto problematiku proložíme konceptem Zero trust, který nás zavede do oblasti autorizace, autentizace a slabin síťové infrastruktury. Posledním tématem prvního dne bude aktuálně stále rezonující téma AI, konkrétně v rukou a k užitku kyberbezpečnostního technika

Druhý den bude také velmi pestrý, jestli ne pestřejší. Pohlédneme do světa veřejného (mediálního) prostoru prostřednictvím optiky kyberzločinu a deepfake, odhalíme slabiny velkého jazykového modelu (LLM) a zaměříme se na anomálie na síti. Jako úspěšní Red teameři se
přeneseme do hackerského světa se zacílením na expoloitaci Windows prostředí, či univerzílně platné typy kyberútoků na výrobní podnik..

Oba dny budou doplněné praktickými ukázkami a možností hravě si sáhnout na threat modelling, lockpicking či praktický hacking ve výrobním podniku.

 

Stále nejste přesvědčeni? Podívejte se níže na program jednotlivých dnů, speakery a detaily doprovodného programu! Nasajte atmosféru z fotek loňské akce i s feedbackem návštěvníků. Naše akce je pro všechny, kterým securita přirostla k srdci. Pokud máte nějaké dotazy, neváhejte kontaktovat jana.borutova@tietoevry.com nebo na LinkedInu.

6. listopadu

14:30
Otevíráme dveře
15:00
Zahájení akce
15:30
Navigace ve světě bezpečnostních regulací: Praktický průvodce - Michaela Holíková (ROWAN LEGAL)

S regulacemi kybernetické bezpečnosti jako by se roztrhl pytel. Část subjektů, na které dopadnou požadavky směrnice NIS2 bude podléhat také požadavkům směrnice CER o odolnosti kritických subjektů. Jak jsou tyto regulace propojené a v čem se naopak liší? Jak do prostředí bezpečnostních regulací vstupuje nařízení DORA a nařízení CRA o digitální odolnosti?

V rámci přednášky se zaměříme na to, jak se pohybovat v prostředí bezpečnostních regulací, podíváme se na strukturu bezpečnostních regulací, jejich vzájemné propojení a zaměříme se na to, jak identifikovat klíčové povinnosti a usnadnit si jejich implementaci.

16:00
Zero Trust – Obchodní fráze nebo Bezpečnostní model? - Zbyněk Pšenica (Tietoevry)

Přednáška se zabývá konceptem "Zero Trust" (Nulová důvěra) v oblasti kybernetické bezpečnosti. Zero Trust je bezpečnostní model, který odmítá implicitní důvěru ke všem uživatelům a zařízením v síti a namísto toho staví na přístupových kontrolách na základě autentizace a autorizace. Přednáška vysvětluje, jak tento koncept zajišťuje lepší ochranu před hrozbami a útoky zneužívajícími slabiny v síťové infrastruktuře.

16:45
Pauza na občerstvení
17:00
Bezpečnostní regulace a jejich skutečný přínos - Michaela Holíková, Kateřina Hůtová, moderuje Radim Trávníček

V posledních letech narostl počet a rozsah regulací v oblasti informační bezpečnosti a digitální odolnosti, které ovlivňují jak státní, tak soukromý sektor. Jaký je však skutečný dopad těchto regulací? Opravdu zvyšují úroveň bezpečnosti v organizacích? Musí české organizace splňovat i zahraniční regulace jako DSVGO, HIPAA nebo NIST CSF 2.0? A jak postupovat při implementaci dalších oborových standardů a norem jako TISAX, PCI DSS nebo ISO 27001? Tyto a další otázky budou diskutovány bezpečnostními expertkami a expertem během panelové debaty.

18:00
Pauza na občerstvení
18:20
AI v kyberbezpečnosti: pomocník nebo přítěž? - Michal Novák (Tietoevry)

Postřehy z praxe kyberbezpečnostního technika při práci s komerečními chatboty. Kdy nám může AI ušetřit čas a kdy nám věší bulíky na nos?

19:30
Networking, diskuze

7. listopadu

14:30
Otevíráme dveře
15:00
Zahájení akce
15:30
Jak (na)bourat prostředí výrobního podniku pomocí hackingu - Daniel Hejda (Cyber Rangers)

V rámci mé přednášky se zaměříme na univerzálně platné typy kybernetických útoků, které jsou či mohou být vedeny proti ICS/SCADA prostředí výrobního podniku. Zaměříme se na útoky na digitální vrstvu a ukážeme si, jak mohou být špatně realizovány implementace různých typů komunikací. Během přednášky vám ukážu, jak manipulovat se síťovou komunikací a jak je možné oslepit operátora dispečinku.

16:30
Pauza na občerstvení
16:50
Missed me! - Monika Kutějová (TheCyberValkyries) & Jindřich Karásek (Trend Micro)

Dva speakeři a prolínání témat "Co mají společného soutěže krásy, Open Source Intelligence, detekce anomálií na síti, kyber zločin a hacknutí systému spravovaného pomocí LLM?" & "Jaký vývoj vidíme u využití deep fake videí známých tváří českého veřejného prostoru a jak vlastně fungují?"

17:50
Přestávka na občerstvení
18:10
Window(n)s: Exploitace Windows - Jan Marek (Cyber Rangers)

Přednáška nabitá příklady z úspěšných exploitací Windows prostředí, které se podařili během našich Red Teaming zakázek. Někdy se jedná o běžnou triviální věc a jindy může operátor pálit týdny k prolomení obrany a zneužití nedostatků nalezených v prostředí.

19:10
Networking, diskuze

Speakři

Daniel Hejda
Spoluzakladatel | Etický hacker (Cyber Rangers)
Red teamer, výzkumník, sociální inženýr a bezpečnostní konzultant s více jak 15 lety praxe v oblasti IT technologií a 5 let v oblasti technologií OT. Mezi hlavní činnosti v oblasti bezpečnosti patří penetrační testování, soc. inženýrství, zpravodajská činnost a výzkum kybernetických útoků.
Jan Marek
Spoluzakladel | Red Teamer | DFIR (Cyber Rangers)
Red teamer, forenzní analytik a architekt s více než 15 lety praxe. Jeho kariéra zahrnuje také školení a přednášení na předních konferencích. Zaměřuje se na zabezpečení Windows OS, Active Directory, Hyper-V a EDR obecně. Je také specialistou na MS Sentinel a bezpečnost spojenou s PowerShellem.
Jindřich Karásek
Výzkumník kybernetické bezpečnosti (Trend Micro)
Zaměřuje se zejména na domény kognitivního válčení, špionáže v kyberprostoru a na zpravodajství kybernetických hrozeb. Je také znám jako bezpečnostně – datový vědec pod přezdívkou 4n6strider.
Kateřina Hůtová
ISMS manažerka / CEO (Cybrela)
Je zakladatelkou a manažerkou kybernetické bezpečnosti ve společnosti Cybrela, kde vede tým 10+ konzultantů. Vystudovala právo na Univerzitě Palackého a dnes se věnuje novému zákonu o kybernetické bezpečnosti, směrnici ISO 27001, certifikaci TISAX, nařízení DORA a dalším compliance regulacím.
Michaela Holíková
Associate (ROWAN LEGAL)
Specializuje se na právní poradenství v oblasti kybernetické bezpečnosti a digitální odolnosti, zabezpečení osobních údajů a ener. práva. Má bohaté zkušenosti s řízením inf. bezpečnosti, implementací bezpečnostních požadavků a vyjednáváním smluvních požadavků v oblasti kybernetické bezpečnosti.
Michal Novák
Incident responder (Tietoevry)
Vystudovaný algebraik z Masarykovy univerzity, toho času hasící virtuální požáry v Tietoevry. Mimo práci kavárenský povaleč.
Monika Kutějová
Cyber Sec. Specialist & Chairwoman (Kan. prezidenta ČR; TheCyberValkyries)
Působí jako specialistka kybernetické bezpečnosti v Kanceláři prezidenta republiky, dříve zastávala pozici analytičky zaměřené na hrozby z Číny v NÚKIB a v CSOC na letišti Václava Havla. Věnuje se podpoře a zapojení žen do kybernetické bezpečnosti skrze svou nez. organizaci TheCyberValkyries.
Radim Trávníček
CISO, manažer, Lead Auditor ISO 27001, školitel (BeSecured)
Během své více než 14leté praxe zaváděl a řídil bezpečnost ve společnostech od těch nejmenších, až po ty korporátní a nasbíral řadu zkušeností, které dnes předává dále. Je spoluzakladatelem a leaderem společnosti BeSecured, která se specializuje na školení, auditování a zavádění cybersecurity.
Zbyněk Pšenica
IT Konzultant v oblasti Správy a Řízení Identit (Tietoevry)
V IT bezpečnosti se pohybuje od roku 2008. Začínal v oblasti bezpečnosti a risk managementu a posledních několik let pomáhá klientům se správou a řízením identit. Jeho hlavní doménou je správa a řízení privilegovaných účtů.

Doprovodný program

Hung Ngo
Cyber Security Engineer | Lecturer (PwC)
Threat modellingová hra (oba dny)
Martin Žember
IT Security Consultant (Zembered.com)
Lockpicking (oba dny)
Daniel Hejda
Spoluzakladatel Cyber Rangers | Etický hacker
Jak se dá zmocnit, ovládat a přetížit řídící (SCADA) systém bez fyzického přístupu do provozní sitě. (pouze 7.11.)

Skvělá akce a prostory, které měly tu ideální atmosféru!🤩 Rozhodně jsem zvědav, co skvělého vymyslíte příště, určitě se uvidíme.👾

Rozhodně firma Tietoevry, organizační tým a výsledná akce Security Days na mne udělala vynikající dojem a rád se zúčastním příští rok.

Na Security Days si každý najde to svoje. Cyber junior, ať už student nebo prostě jen nadšenec, kterého oblast cybersecurity uchvátila. Zajímají ho veškeré informace, chce se potkávat s dalšími lidmi z oboru a učit se od nejlepších. Cybersecurity odborník, který se chce dále obohacovat, více specializovat a také nahlížet na věci komplexně. Chce diskutovat o nejnovějších vývojích a technologiích. A nebo expert. Zajímá ho pohled ostatních expertů na danou problematiku, chce s nimi  konstruktivně debatovat. V rámci eventu se chce potkat i s méně zkušenými, aby jim předal své know-how.

Contact us

Jana Bořutová

Cybersecurity Engagement Manager

Speakři

Daniel Hejda

Spoluzakladatel | Etický hacker (Cyber Rangers)

Jan Marek

Spoluzakladel | Red Teamer | DFIR (Cyber Rangers)

Jindřich Karásek

Výzkumník kybernetické bezpečnosti (Trend Micro)

Kateřina Hůtová

ISMS manažerka / CEO (Cybrela)

Michaela Holíková

Associate (ROWAN LEGAL)

Michal Novák

Incident responder (Tietoevry)

Monika Kutějová

Cyber Sec. Specialist & Chairwoman (Kan. prezidenta ČR; TheCyberValkyries)

Radim Trávníček

CISO, manažer, Lead Auditor ISO 27001, školitel (BeSecured)

Zbyněk Pšenica

IT Konzultant v oblasti Správy a Řízení Identit (Tietoevry)

Sdílet na Facebook Sdílet na Twitteru Sdílet na LinkedInu