2022
Dovolujeme si Vás pozvat na expertní a prakticky orientovanou IT Konferenci AmenitDays 2022 s mnoha přednáškami pod vedením profesionálů ve svém oboru.
1. den, středa 5. 10. 2022
8:00 - 17:00
- přednáška | Jak se pracuje s EDR systémem
- přednáška | Novinky v zálohování výrobce Veeam
- přednáška | Praktické zkušenosti s vyšetřováním kybernetických útoků
- přednáška | Aktuální hrozby z první ruky
- přednáška | DLP a uživatelé pod kontrolou
- přednáška | IT bezpečnost na základních a středních školách
Jak se pracuje s EDR systémem
Instalací EDR systému práce teprve začíná, pak přichází optimalizace systému. Ukážeme si prostředí vybraného systému. Ukázka útoku na stanici. Jaké znalosti pro to potřebujete.
Dokonalý přehled o firemních zařízeních, koncových bodech a celé síti.
Přednášející: Palička Radek, zkušený a certifikovaný specialista na antivirové řešení
Novinky v zálohování výrobce Veeam
Očekávaná verze 2022. Nové produkty a funkce, které posílí jednotnou platformu pro ochranu všech dat v hybridním cloudu. Představení vize budoucnosti moderní ochrany dat.
Přednášející: Kühpast Martin, certifikovaný specialista Veeam
Praktické zkušenosti s vyšetřováním kybernetických útoků
Řekneme si více o nebezpečných ransomware útocích. Jak se postupuje v případě vyšetřování, při hledání, jaké dopady kybernetický útok na danou infrastrukturu měl. Příklady, jak si útočník vyhledá bezpečnostní slabiny, ovládne je a pak provede útok.
Přednášející: Alimov Jakub, Cybersecurity Professional, Certified Ethical Hacker, Incident Responder
Aktuální hrozby z první ruky
Řekneme si o hrozbách z posledního období, na co si dát pozor, a to zejména ve firemním prostředí se zaměřením na Českou republiku. Co je na vzestupu a co naopak již ustupuje.
Přednášející: Hák Igor, odborník na viry, který pracuje u společnosti Eset téměř 20 let
DLP a uživatelé pod kontrolou
Jak mít snadno pod kontrolou citlivá data?
Ukázky z cloudové verze, která má jednoduché nasazení.
Co je ideální mít pod kontrolou a co s omezením?
Proč by to vedení společnosti mělo chtít?
Přednášející: Zavadil Roman, zástupce výrobce DLP řešení s celosvětovou působností
IT bezpečnost na základních a středních školách
Přednáška se týká typických problémů řešených v IT na základních a středních školách z pohledu manažera, správce, žáka, ale i z pohledu útočníka a jak je prakticky řešit (ochrana infrastruktury, osobních údajů…). Vše s ohledem na finanční možnosti školských zařízení.
Přednášející: Černohorský Jan, řídil informatiku na střední průmyslové škole, která je zaměřena i na obory kyberbezepčnost, inženýr v oboru informačních systémů a technologií
2. den, čtvrtek 6. 10. 2022
8:00 - 17:00
- přednáška | Cyber Intelligence a poznání sebe sama v digitálním světě
- přednáška | Jak se útočník pohybuje v prostředí Active Directory a kompromituje společnost
- přednáška | Aktivity hackerských skupin a jejich „sofistikovanost“
- přednáška | Bezpečnostní audit
- přednáška | Právní pohled a zkušenosti, kde se střetává IT svět s legislativou
- přednáška | CyberCrime - pojištění
Cyber Intelligence a poznání sebe sama v digitálním světě
Díky pochopení vlastního perimetru a pochopení cest útočníků můžeme snížit povrch hrozby na perimetru. Jak vypadají techniky využívané sociálními inženýry, hackerskými skupinami a red teamery poznáte na naší přednášce. Vysvětlíme vám proč, stažení dat z veřejného úložiště nelze chápat jako OSINT nebo Validovaný OSINT a jak je oblast intelligence využívána ve zpravodajské činnosti. V rámci přednášky se zaměříme na metodiku, která je pro sběr informací využívána a vysvětlíme si, jak mohou vypadat vytvořené hypotézy a scénáře, které by se měli následně objevit v analýze rizik společnosti.
Přednášející: Dan Hejda, Dan je red teamer, výzkumník, sociální inženýr a bezpečnostní konzultant s více jak 15 lety praxe v oblasti IT technologií a 5 let v oblasti technologií OT. V rámci své činnosti se zabývá nejen audity, poradenstvím a testováním, ale také přednášením na předních českých konferencích. Mezi hlavní činnosti v oblasti bezpečnosti patří penetrační testování, sociální inženýrství, zpravodajská činnost a výzkum kybernetických útoků nejen státem sponzorovaných skupin (APT).
Jak se útočník pohybuje v prostředí Active Directory a kompromituje společnost
Active Directory je v dnešní době stále srdcem mnoha společností a ještě dlouho tomu tak bude. Jakým způsobem do takového prostředí přistoupí, jak získává vyšší lokální a doménová oprávnění, jak se pohybuje mezi stanicemi a servery a jakým způsobem si připravuje zadní vrátka pro příští přístup do společností? Na nejen tyto otázky vám Honza odpoví ve své přednášce.
Přednášející: Jan Marek, Honza je red teamer, forenzní analytik a architekt s více než 15 lety praxe. Jeho profesní kariéra zahrnuje také školení a přednášení na předních konferencích. Zaměřuje se především na zabezpečení Windows OS, Active Directory, Hyper-V a EDR obecně. Je také specialistou na Microsoft Sentinel a bezpečnost spojenou s PowerShellem.
Aktivity hackerských skupin a jejich „sofistikovanost“
Na této přednášce vám řekneme něco k hackerským skupinám. Povíme si něco více o ransomware skupině Conti, na kterou byla vypsána odměna 10 milionů ze strany americké administrativy. Taktéž si povíme něco o operabilitě ransomware skupin a odpovíme vám na otázku, zda je skutečně snadné získat a používat Ransomware-as-a-Service. Během přednášky si popíšeme strukturu velkých ransomware skupin a taktéž se podíváme na vyjednávací portály, které se k vyjednávání používají. Během přednášky vám také osvětlíme, jak je pravděpodobně definována výše výkupného velkými skupinami, které loví skutečně velké ryby.
Přednášející: Dan Hejda, Dan je red teamer, výzkumník, sociální inženýr a bezpečnostní konzultant s více jak 15 lety praxe v oblasti IT technologií a 5 let v oblasti technologií OT. V rámci své činnosti se zabývá nejen audity, poradenstvím a testováním, ale také přednášením na předních českých konferencích. Mezi hlavní činnosti v oblasti bezpečnosti patří penetrační testování, sociální inženýrství, zpravodajská činnost a výzkum kybernetických útoků nejen státem sponzorovaných skupin (APT).
Bezpečnostní audit
Co lze využít za software pro bezpečnostní audit? Na co se zaměřit, abyste sami odhalili alespoň zásadní zranitelnosti? Jak s tímto nástrojem průběžně pracovat, aby se zabránilo nejčastěji využívaným hrozbám?
Přednášející: Kačala Jozef, ředitel globálního Sales Engineering ve společnosti GFI Software
Právní pohled a zkušenosti, kde se střetává IT svět s legislativou
Přehled norem a nařízení, které se týkají oblasti IT. Chystaná NIS2 směrnice a pro koho bude určena.
Přednášející: Šolc Dominik, advokát se zaměřením na IT oblast a dodržování legislativních norem
CyberCrime - pojištění
Co vše lze pojistit?
Jaké jsou podmínky pro sjednání takového pojištění?
Zkušenosti s plněním.
Přednášející: Ing. Zdeněk Přibyl, ředitel oddělení majetkových rizik, odborník se zkušeností v oblasti pojištění kybernetických rizik