Jak využít informace o útočníkovi při obraně proti kybernetickému útoku nebo jak splnit požadavky nového zákona o kybernetické bezpečnosti, který implementuje směrnici NIS2, ukáže konference Cyber Attacks 2023. Třetí ročník této konference proběhne 20. září 2023 v hybridním formátu – v prezenční formě v pražském Hotelu Grandior s online přenosem.
Informace o útočníkovi, jeho technikách a taktikách jsou základem pro pochopení aktuálních i potenciálních hrozeb a přijetí informovaných rozhodnutí. Přesné indikátory kompromitace jsou svatý grál. Vysvětlením pojmu Cyber Threat Intelligence a jeho širšího uplatnění v bezpečnostních strategiích zahájí konferenci Ondřej Šrámek, bezpečnostní analytik poradenské společnosti PwC.
Tradiční přístupy k zabezpečení se zaměřovaly především na perimetr sítě, v moderní době jsou ale uživatelé stále více decentralizovaní, v síti se objevují nová, zranitelnější zařízení internetu věcí (IoT) a útoky jsou důmyslnější a vytrvalejší. Pomoci zabránit šíření těchto útoků včetně ransomwaru a minimalizovat jejich dopady může dynamická mikro segmentace sítě. Výhody tohoto řešení představí Jan Šoun, HPE Aruba Solution Architect ve společnosti TD Synnex AS Czech. Jak splnit narůstající požadavky na kybernetickou bezpečnost vyplývající z nové legislativy i z komplexity prostředí a zároveň ušetřit vlastní zdroje následně předvede René Pospíšil, country manažer pro Českou republiku a Slovensko ve společnosti Bitdefender.
Směrnice o kybernetické bezpečnosti známá pod zkratkou NIS2 se podle odhadu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dotkne cca 6 tisíců subjektů. Návrh nového zákona o kybernetické bezpečnosti, který má tuto směrnici implementovat v českém prostředí, doputoval do mezirezortního připomínkového řízení poté, co NÚKIB zapracoval více než 1000 připomínek z řad jednotlivců, businessu i profesních asociací. S těmi nejpodstatnějšími a samotným návrhem nového zákona seznámí účastníky konference Michal Nohel, advokát a Senior Associate advokátní kanceláře Rowan Legal.
S rostoucím množstvím útoků je pro řadu organizací stále náročnější zaručit bezpečný provoz, protože pro zajištění své informační bezpečnosti nemají dostatek zdrojů, finančních ani těch lidských. Efektivním řešením pro ně může být bezpečnost poskytovaná formou služby. Jindřich Rosička, Technický ředitel společnosti awin IT, ve svém vystoupení představí službu Sophos Managed Detection and Response (MDR), která umožňuje proaktivně odhalovat bezpečnostní hrozby, reagovat na ně a řešit incidenty okamžitě.
V dnešní době věčného ransomwaru jsou pro organizace nejdůležitějším bezpečnostním opatřením obnovitelné zálohy. To, že potřebují obnovit data ze zálohy, si organizace uvědomí v průměru 8 hodin po incidentu. Často je to, bohužel, i chvíle, kdy se zjistí, že obnovitelná záloha neexistuje. Boris Mittelmann ze společnosti Veeam Software ukáže, jak si lze toto nepříjemné překvapení ušetřit. A s tím, jak útočníci využívají uniklá data, která jsou zdarma nebo za peníze k dispozici na darknetu, seznámí v závěru konference účastníky Tomáš Pluhařík, CEO společnosti Cyweta.
Odborná konference Cyber Attacks se koná prezenčně i online 20. 9. 2023 od 9:00 do 14:00 hodin v pražském Hotelu Grandior. Více informací a registrace na https://cyberattacks.konference.cz/.
Mediálním partnerem konference je i Computerworld.