CyberCafé
Pravidelný cyklus prednášek odborníků z praxe na téma cybersecurity
Podzimní CyberCafé budou probíhat v níže určených datech, vždy ve středu, od 17.00 v laboratoři SamsungLab ČVUT FEL, v Dejvicích.
Aktuální program
- 23. 11. Zneužití (hackování) a ochrana SW ústředen - Pavel Troller, T-Mobile Czech Republic, a.s.
- 30. 11. Digitální stopy a zabezpečení internetového bankovnictví - Jan Kopřiva, ALEF NULA, a.s.
- 7. 12. Trendy budování bezpečné infrastruktury v podniku - Filip Pávek a Michal Zedníček, ALEF NULA, a.s.
- 14. 12. Mirai malware, aneb jak se stát pánem tísíců IoT zařízení snadno a rychle - Tomáš Kábrt, Trend Micro
V minulosti byla probírána tato témata
- 14. 3. Trendy v bezpečnosti ICT - Michal Zedníček, Security Consultant, ALEF NULA, a.s.
- 21. 3. Aplikační bezpečnost - Radovan Gibala, F5 Networks
- 4. 4. Trendy ve vývoji malware - Jan Kopřiva, Operator CSIRT, ALEF NULA, a.s.
- 18. 4. Řízení přístupu do sítě (802.1X, ISE) - Filip Pávek, ALEF NULA, a.s.
- 2. 5. Network traffic monitoring & analysis - Pavel Minařík, Flowmon Networks
- 16. 5. Profesní a kariérní rozvoj v oblasti kyberbezpečnosti - Jan Guzanič, ThreadMark
- 30. 5. Detekce a prevence útoků v síti - Jiří Gogela, Trend Micro
- 16. 11. Trendy budování bezpečné infrastruktury v podniku - Filip Pávek a Michal Zedníček, ALEF NULA, a.s.
Téma: Trendy budování bezpečné infrastruktury v podniku
Termín: 16. 11. 2016
Školitel: Filip Pávek a Michal Zedníček, ALEF NULA, a.s.
Téma: Zneužití (hackování) a ochrana SW ústředen
Termín: 23. 11. 2016
Školitelé: Pavel Troller, T-Mobile Czech Republic, a.s.
Téma: Digitální stopy a zabezpečení internetového bankovnictví
Termín: 30. 11. 2016
Školitel: Jan Kopřiva, ALEF NULA, a.s.
Téma: Trendy budování bezpečné infrastruktury v podniku
Termín: 7. 12. 2016
Školitel: Filip Pávek a Michal Zedníček, ALEF NULA, a.s.
Téma: Mirai malware, aneb jak se stát pánem tísíců IoT zařízení snadno a rychle
Termín: 4. 12. 2016
Školitel: Tomáš Kábrt, Trend Micro
Téma: Trendy v bezpečnosti ICT
Termín: 14. 3. 2016
Školitel: Michal Zedníček, Security Consultant, ALEF NULA, a.s.
Civilizační závislost na ICT přinesla změnu ve vnímání hodnoty digitálního majetku jak u těch, kteří ho brání, tak u útočníků. Mění se tak celkový přístup jeho ochran i trend hrozeb.
Agenda:
- Důslednost v plánování technického ekosystému
- Současné hrozby
- Problémy Identity managementu
- BYOD + IoT
- Změna manažerského přístupu
Téma: Aplikační bezpečnost
Termín: 21. 3. 2016
Školitel: Radovan Gibala, Field Systems Engineer at F5 Networks
„Web app attacks“ jsou na vzestupu. Podle údajů Verizon's Data Breach Investigations Report, se tyto útoky od roku 2012 zdvojnásobily. Z méně než 20% se nyní zaznamenalo 40% incidentů. Pokud k zabezpečení webových aplikací postupujete po třech C, můžete poskytnout dobrý základ pro ochranu vaší aplikace, počítačové sítě a samozřejmě vašich dat. Vše, co musíte mít na paměti je: "Client, context and content." Zajímavé informace o webových útocích a jak se proti nim bránit Vám přinese tento seminář.
Agenda:
- Security Gaping Hole
- Web Application Protection Strategies
- Common Attacks on Web Applications
- Traditional Security Devices
- Comprehensive Web Application Security
- Building the Security Policy
Téma: Trendy ve vývoji malware
Termín: 4. 4. 2016
Školitel: Jan Kopřiva, Operator CSIRT, ALEF NULA, a.s.
V rámci semináře budou posluchači seznámení se základními typologiemi malwaru, infekčními technikami, které malware používal a používá a historickými trendy v jeho vývoji.
Agenda:
- Typy malwaru a jejich specifika
- Viry
- Červy
- Trojské koně
- Rootkity
- Exploit kity
- obecně o řízení přístupu do sítě (co to znamená, jak si to můžeme představit),
- Seznámení s produktem Identity Services Engines – jak lze skrze tuto technologii řídit přístup do sítě
- možnosti deployment, BYOD, MDM, Guest access, posture
- krátce o licencích
- všechno vysvětlené prakticky z prostředí reálných implementací.
- monitorování a analýza provozu datových sítí pohledem správce sítě, správce aplikací a bezpečnostního manažera
- technologie NetFlow/IPFIX vč. viditelnosti do aplikační vrstvy
- behaviorální analýza a detekce útoků typu DDoS
- jedna technologie, celá řada případů použití
- domény informační a kybernetické bezpečnosti v praxi (technicky / oborově)
- profesní a kariérní orientace v informační bezpečnosti (vlastní zodpovědnost, jak číst HR inzeráty,...)
- perličky z praxe
Téma: Řízení přístupu do sítě (802.1X, ISE)
Termín: 18. 4. 2016
Školitel: Filip Pávek, ALEF NULA, a.s.
Seminář rozšíří povědomí posluchačů o řízení přístupu do sítě (Wired, WiFi, VPN) a pomůže pochopit v high level pohledu s čím se mohou v reálném prostředí potkat. Středobodem prezentace bude zčásti představení produktu ISE (Identity Services Engine), který v Cisco prostředí představuje vlajkovou loď mezi produkty pro řízení přístupu do sítě.
5. téma: Network traffic monitoring & analysis
Termín: 2. 5. 2016
Školitel: Pavel Minařík, Flowmon Networks
Agenda:
Téma: Profesní a kariérní rozvoj v oblasti kyberbezpečnosti
Termín: 16. 5. 2016
Školitel: Jan Guzanič, ThreadMark.
25 let v informační bezpečnosti - co zůstává a co se mění
Téma: Detekce a prevence útoků v síti
Termín: 4. 5. 2016
Školitel: Jiří Gogela, Trend Micro.
V první části přednášky se seznámíte s nejčastějsími zranitelnostmi v současných systémech včetně praktických ukázek útoků, které tyto zranitelnosti zneužívají. Druhá část bude věnována metodám detekce a prevence těchto útoků s využitím Intrusion prevention systému.
Pozornost bude také věnována návrhu konkrétních signatur pro detekci útoku.