CyberCafé

Pravidelný cyklus prednášek odborníků z praxe na téma cybersecurity

Prosím registrujte se.

Podzimní CyberCafé budou probíhat v níže určených datech, vždy ve středu, od 17.00 v laboratoři SamsungLab ČVUT FEL, v Dejvicích.

Aktuální program

V minulosti byla probírána tato témata

Téma: Trendy budování bezpečné infrastruktury v podniku

Termín: 16. 11. 2016
Školitel: Filip Pávek a Michal Zedníček, ALEF NULA, a.s.

Téma: Zneužití (hackování) a ochrana SW ústředen

Termín: 23. 11. 2016
Školitelé: Pavel Troller, T-Mobile Czech Republic, a.s.

Téma: Digitální stopy a zabezpečení internetového bankovnictví

Termín: 30. 11. 2016
Školitel: Jan Kopřiva, ALEF NULA, a.s.

Téma: Trendy budování bezpečné infrastruktury v podniku

Termín: 7. 12. 2016
Školitel: Filip Pávek a Michal Zedníček, ALEF NULA, a.s.

Téma: Mirai malware, aneb jak se stát pánem tísíců IoT zařízení snadno a rychle

Termín: 4. 12. 2016
Školitel: Tomáš Kábrt, Trend Micro

Téma: Trendy v bezpečnosti ICT

Termín: 14. 3. 2016
Školitel: Michal Zedníček, Security Consultant, ALEF NULA, a.s.

Civilizační závislost na ICT přinesla změnu ve vnímání hodnoty digitálního majetku jak u těch, kteří ho brání, tak u útočníků. Mění se tak celkový přístup jeho ochran i trend hrozeb.

Agenda:

  • Důslednost v plánování technického ekosystému
  • Současné hrozby
  • Problémy Identity managementu
  • BYOD + IoT
  • Změna manažerského přístupu

Téma: Aplikační bezpečnost

Termín: 21. 3. 2016
Školitel: Radovan Gibala, Field Systems Engineer at F5 Networks

„Web app attacks“  jsou na vzestupu. Podle údajů Verizon's Data Breach Investigations Report, se tyto útoky od roku 2012 zdvojnásobily. Z méně než 20% se nyní zaznamenalo 40% incidentů. Pokud k zabezpečení webových aplikací postupujete po třech C, můžete poskytnout dobrý základ pro ochranu vaší aplikace, počítačové sítě a samozřejmě vašich dat. Vše, co musíte mít na paměti je: "Client, context and content." Zajímavé informace o webových útocích a jak se proti nim bránit Vám přinese tento seminář.  

Agenda:

  • Security Gaping Hole
  • Web Application Protection Strategies
  • Common Attacks on Web Applications
  • Traditional Security Devices
  • Comprehensive Web Application Security
  • Building the Security Policy

Téma: Trendy ve vývoji malware

Termín: 4. 4. 2016
Školitel: Jan Kopřiva, Operator CSIRT, ALEF NULA, a.s.

V rámci semináře budou posluchači seznámení se základními typologiemi malwaru, infekčními technikami, které malware používal a používá a historickými trendy v jeho vývoji.

Agenda:

  • Typy malwaru a jejich specifika
    • Viry
    • Červy
    • Trojské koně
    • Rootkity
    • Exploit kity
  • Téma: Řízení přístupu do sítě (802.1X, ISE)

    Termín: 18. 4. 2016
    Školitel: Filip Pávek, ALEF NULA, a.s.

    Seminář rozšíří povědomí posluchačů o řízení přístupu do sítě (Wired, WiFi, VPN) a pomůže pochopit v high level pohledu s čím se mohou v reálném prostředí potkat. Středobodem prezentace bude zčásti představení produktu ISE (Identity Services Engine), který v Cisco prostředí představuje vlajkovou loď mezi produkty pro řízení přístupu do sítě.

    • obecně o řízení přístupu do sítě (co to znamená, jak si to můžeme představit),
    • Seznámení s produktem Identity Services Engines – jak lze skrze tuto technologii řídit přístup do sítě
    • možnosti deployment, BYOD, MDM, Guest access, posture
    • krátce o licencích
    • všechno vysvětlené prakticky z prostředí reálných implementací.

    5. téma: Network traffic monitoring & analysis

    Termín: 2. 5. 2016
    Školitel: Pavel Minařík, Flowmon Networks

    Agenda:

    • monitorování a analýza provozu datových sítí pohledem správce sítě, správce aplikací a bezpečnostního manažera
    • technologie NetFlow/IPFIX vč. viditelnosti do aplikační vrstvy
    • behaviorální analýza a detekce útoků typu DDoS
    • jedna technologie, celá řada případů použití

    Téma: Profesní a kariérní rozvoj v oblasti kyberbezpečnosti

    Termín: 16. 5. 2016
    Školitel: Jan Guzanič, ThreadMark.

      25 let v informační bezpečnosti - co zůstává a co se mění

    • domény informační a kybernetické bezpečnosti v praxi (technicky / oborově)
    • profesní a kariérní orientace v informační bezpečnosti (vlastní zodpovědnost, jak číst HR inzeráty,...)
    • perličky z praxe​

    Téma: Detekce a prevence útoků v síti

    Termín: 4. 5. 2016
    Školitel: Jiří Gogela, Trend Micro.

      V první části přednášky se seznámíte s nejčastějsími zranitelnostmi v současných systémech včetně praktických ukázek útoků, které tyto zranitelnosti zneužívají. Druhá část bude věnována metodám detekce a prevence těchto útoků s využitím Intrusion prevention systému.

    Pozornost bude také věnována návrhu konkrétních signatur pro detekci útoku.