Nová cesta k internetové bezpečnosti
|
|
- Radomír Říha
- před 5 lety
- Počet zobrazení:
Transkript
1 Náprava škod po úniku dat kvůli hackerskému útoku stojí od 000 Kč po Kč podle velikosti firmy a druhu útoku. Nová cesta k internetové bezpečnosti Hacktrophy je moderní cestou jak efektivně testovat bezpečnost vašich webů i aplikací prostřednictvím tzv. bug bounty programů. Díky velkému množství etických hackerů objevíte bezpečnostní zranitelnosti včas a citlivá data tak zajistíte dříve, než by mohly být zneužity.
2 Proč byste se měli zajímat o IT bezpečnost? stránek se každý den stane terčem hackerského útoku. Black-hat hackeři ve světě denně ukradnou přibližně 5 milionů citlivých záznamů. Obětí hackerského útoku se stala už jedna šestina českých a slovenských firem, podnikajících v online byznysu.* Skoro 2/3 MSP zaznamenalo v roce kybernetický útok a 54% z těchto podniků bylo obětí krádeže citlivých dat. Pokuta do výše Kč nebo 4 % z ročního obratu hrozí od května 2018 společnostem, které nedodrží pravidla nového nařízení na ochranu osobních údajů (GDPR). * Průzkum agentury 2Muse realizovaný pro Hacktrophy, 2016
3 Co vám hrozí po úspěšném útoku špatného hackera na váš web? Krádež a zneužití firemních a zákaznických dat Ztráta zákazníků Náročný proces obnovení provozu webu i aplikace 86 % webů obsahuje nejméně jednu kritickou "díru" a množství menších zranitelností, přes které lze ukrást firemní data či zneužít vaši infrastrukturu. Dlouhodobé poškození reputace Náklady na nápravu škod po hacknutí stránky Pokuty od státních orgánů i obchodních partnerů Náklady na krizové PR
4 Útoky black-hat hackerů jsou realitou i v Čechách či na Slovensku Z webu Mall.cz ukradl špatný "black-hat" hacker díky Těsně před spuštěním nového projektu napadl bezpečnostní chybě hesel, slovenskou vývojářskou firmu black-hat hacker. Do ových adres a obdobný počet telefonních čísel v čitelné podobě. Data zveřejnil na internetu. Kromě finančních škod ve výši několik tisíc eur společnost ztratila reputaci a značnou část zákazníků. Komerční banka měla v roce 2013 bezpečnostní chybu v internetovém bankovnictví. Ta umožnila jednomu z klientů vidět záznamy penzijního spoření klientů banky. Případ byl medializován a banka prohlásila, že se téměř "nic nestalo". Ztratila ale dobré jméno a část klientů. systému vnikl přes nezajištěnou firemní aplikaci a zneužil 1 3 servery společnosti na nelegální účely. Důsledkem byla finanční škoda EUR a odložení startu připravovaného projektu o 3 měsíce.* Koncem roku 2016 napadl špatný hacker díky bezpečnostní díře stránku Domina.sk. Médiím rozeslal ukradená citlivá data jako důkaz svého úspěchu. Soubor 2 4 obsahoval informace o více než uživatelích včetně jejich zpráv s velmi citlivým obsahem. Služba ztratila velkou část klientů a dodnes bojuje o svou pověst. * Studie firem Citadelo a Nethemba, jejichž majitelé jsou spoluzakladatelé projektu Hacktrophy
5 Bug bounty programy jsou účinnou prevencí před útoky zlých hackerů Hacktrophy zvýší úroveň vaší IT bezpečnosti Princip je jednoduchý přes Hacktrophy.com vyhlásíte odměnu za nalezení bezpečnostních chyb ve vašich aplikacích nebo na webu. Zaregistrovaní etičtí hackeři se tyto zranitelnosti budou snažit najít a oznámit vám je dříve, než by mohlo dojít k jejich zneužití. Odměna se vyplatí pouze za reálné bezpečnostní díry. Testování přitom probíhá tak, aby neohrozilo běžný provoz webu (např. přes vaše testovací konto nebo v testovacím prostředí).
6 Jak funguje Hacktrophy? S naší pomocí Etičtí hackeři Když najdou Prověříme, zda Uhradíme Etičtí hackeři určíte, kde a co začnou testovat bezpečnostní jde o relevantní odměnu hledají další mají etičtí bezpečnost zranitelnost, "díru". Pokud hackerovi z zranitelnosti, hackeři hledat, vašeho webu či nahlásí vám ji. ano, financí v rámci dokud se přičemž vám aplikace. akceptujeme balíčku, který nevyčerpají pomůžeme hlášení a vy si jste si zakoupili. finance z nastavit správné chybu opravíte. vašeho balíčku. odměny.
7 Výhody bug bounty programu Hacktrophy Dlouhodobé testování bezpečnosti Etičtí hackeři váš web nebo aplikaci testují v průběhu celého roku, resp. dokud se nevyčerpají finance z předplaceného balíčku. Cenová efektivita a kvalita výstupů Platíte pouze za díry dle vaší definice, které se skutečně nacházejí v systému a které prověří náš moderátor. Různorodost testerů z celého světa Váš online produkt nebo službu testují desítky až stovky bezpečnostních expertů, tzv. etických hackerů. Testování máte pod kontrolou Vy určíte, co mohou etičtí hackeři testovat, v jakém prostředí (testovacím nebo produkčním) a do jaké hloubky vašeho systému. Odbornost testerů Dovednosti etických hackerů v oblasti testování IT bezpečnosti jsou rozsáhlejší než v případě běžných IT zaměstnanců. Manuální testování a ověřování Vaši bezpečnost testují reální lidé s unikátními znalostmi, ne automatizovaní roboti či skeny.
8 Co můžete testovat přes Hacktrophy? Každý web, aplikaci či rozhraní dostupné přes internet: webstránky, které pracují s citlivými údaji - vašimi nebo vašich klientů, e-shopy, sázkové portály, online tržiště, CMS jádra, CRM a účetní systémy, cloud, IoT řešení, mobilní aplikace nebo hry, internet banking, kryptoburzy a platební brány, firemní či průmyslové systémy, které jsou připojeny k internetu. Testovat lze nejen chyby vzniklé v důsledku programování či použitého softwaru, ale i nastavení infrastruktury, na níž web či aplikace běží. Testování může probíhat v produkčním i testovacím prostředí.
9 Proces testování bezpečnosti BUG BOUNTY PROGRAM HACKTROPHY Vývoj aplikace, tvorba webu Spuštění BB programu Hlášení o chybě Prověření opravy chyby Vyplacení odměny hackerovi Hlášení o chybě - koloběh pokračuje Interní testování bezpečnosti (Penetrační test) Zveřejnění webu, aplikace Nalezení chyby hackerem Oprava chyby Zveřejnění opraveného webu, aplikace Nalezení chyby hackerem, atd. ÚROVEŇ BEZPEČNOSTI Vývoj aplikace, tvorba webu Úroveň bezpečnosti s bug bounty programem Úroveň bezpečnosti bez bug bounty programu
10 Co získáte od etických hackerů? Ukázka hlášení nalezené "díry" TOP 5 zranitelností nahlášených v roce 2017 přes Hacktrophy Specifická zranitelnost (10,35 %) Zranitelnost, která se nenachází v OWASP TOP 10 hodnocení, ale představuje vysoké riziko napadení. SPF configuration problems (5,52 %) Chyba v nastavení ového serveru, která umožnuje provádět spoofing (krádež identity). XSS (4,83 %) Představuje možnost vkládání škodlivého kódu na web, s cílem jeho následného využití na koncových zařízeních návštěvníků, pro krádež citlivých dat. CSRF (4,16 %) Útok umožňující přinutit uživatele načíst web obsahující škodlivý požadavek. To může vést ke krádeži identity nebo citlivých dat uživatelů. Session fixation (4,16 %) Jde o útok, který dovoluje útočníkovi ukrást platnou relaci uživatele, která je následně přesměrována na server útočníka.
11 Porovnání penetračních testů a Hacktrophy PENETRAČNÍ TEST HACKTROPHY Časové pokrytí Nízké. Jeden nebo několik etických hackerů na omezený cas. Vysoké. Velká skupina etických hackerů bez časového limitu, přičemž se platí pouze za validní výsledky. Potřebné úsilí Střední. Poměrně složité nastavení zadání. Prioritou je závěrečné hlášení. Nízké. Se zadáním bug bounty projektu vám pomůže přidělený moderátor. Průběžně získáváte ověřené hlášení o zranitelnostech. Kvalita nalezených zranitelností Vysoká. Závislá na kvalitě dodavatele pentestu. Vysoká. Počet hackerů garantuje různé typy zkušeností a formy hackování. Náklady za zranitelnost Vysoké. Konzultanti jsou nákladní a jejich čas je omezen. Střední. S výškou odměn vám poradí Hacktrophy, přičemž je máte celou dobu pod kontrolou. Platíte jen za ověřené zranitelnosti. Detailní srovnání najdete v našem blogu
12 Vyberte si jeden ze způsobů testování DOPORUČUJEME Balík S Ideální pro jednoduchý web či aplikaci s minimem citlivých údajů. Balík M Ideální pro firemní web, který zpracovává některé citlivé údaje, např. po registraci. Balík L Ideální pro web či aplikaci, které pracují s financemi nebo více citlivými údaji. Doba trvání je 1 rok nebo do vyčerpání odměn pro etické hackery Obsahuje automatizovaný sken zranitelnosti! Doba trvání je 1 rok nebo do vyčerpání odměn pro etické hackery Obsahuje automatizovaný sken zranitelnosti s manuálním ověřením! Doba trvání je 1 rok nebo do vyčerpání odměn pro etické hackery Kč včetně odměn pro etické hackery Kč včetně odměn pro etické hackery Kč včetně odměn pro etické hackery Každý balík automaticky obsahuje: Dlouhodobé testování bezpečnosti komunitou více než 350 etických hackerů z celého světa Flexibilní nastavování odměn pro etické hackery v závislosti na závažnosti hledání chyb Manuální ověření nahlášených chyb přiděleným moderátorem Podpora ze strany moderátora při tvorbě a vypořádání vašeho bug bounty programu po celou dobu trvání balíčků Sleva na pokračování testování po vyčerpání zakoupeného balíčku Pravidelné hlášení o aktuálním stavu vašeho bug bounty programu Přizpůsobení cílů testování podle vašich potřeb a technických možností (web, mobilní aplikace, formulář, část infrastruktury, atd.) Detailní hlášení o bezpečnostních zranitelnostech nalezených etickými hackery včetně popisu jejich charakteru, umístění a návrhu na opravu Náročným korporátním klientům nabízíme spolupráci "ušitou na míru". Neváhejte nás kontaktovat pro více detailů.
13 Porovnání balíků Hacktrophy Balík S M L Na míru Cena balíku včetně odměn pro etické hackery Kč Kč Kč dle dohody, ke každé vyplacené odměně se připočítává 20 % provize Doba trvání balíku 1 rok nebo do vyčerpání odměn pro et. hackery 1 rok nebo do vyčerpání odměn pro et. hackery 1 rok nebo do vyčerpání odměn pro et. hackery na měsíční bázi nebo do vyčerpání odměn pro hackery Obsahuje základní sken zranitelností? bez manuál. prověření nalezených zranitelností s manuál. prověřením nalezených zranitelností dle dohody Pomůžeme vám s nastavením testovacího projektu a odměn pro hackery dle dohody Je podpora ze strany moderátora součástí balíku? za příplatek 200 / měs. Propagace vašeho projektu v komunitě etických hackerů na Hacktrophy min. 3 x 3 x + soc. sítě + garance přizvání min. 10 et. hackerů 4 x + soc. sítě + garance přizvání min. 15 et. hackerů 1 x měsíčně + dle dohody Možnost vyplácet odměny v různých měnách či kryptoměnách Detailní hlášení od hackerů o nalezených bezpečnostních dírách Manuální ověření nahlášených bezpečnostních děr moderátorem v případě zakoupení moderátora Měsíční výkaz o průběhu testování Sleva na další testovací balík po vyčerpání prvního balíku 3% 4% 6%
14 Kdo stojí za Hacktrophy Za projektem stojí etablovaní hráči ve sféře IT bezpečnosti s pozadím ve firmách jako je Citadelo, Nethemba nebo ESET. I díky nim si můžete být jisti, že od Hacktrophy dostanete přesně to, co očekáváte. Miroslav Trnka zakladatel společnosti ESET, jednoho z předních antivirových řešení na světě. Tomáš Zaťko CEO Citadelo, které se specializuje na informační bezpečnost podniků jakékoliv velikosti. Pavol Lupták CEO Nethemba, která se již více než 10 let zaměřuje na bezpečnost webových aplikací a penetrační testování. Juraj Bednár spoluvlastník Citadelo
15 Kontakt Roman Jazudek CEO Hacktrophy Lukáš Suchoba Sales Representative Hacktrophy, s.r.o. Lazaretská 12, Bratislava Více informací naleznete na Hacktrophy.com
RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK
RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK OBSAH > Kybernetická rizika - oblasti, formy > GDPR - nová směrnice, květen 2018 > Pojištění kybernetických rizik - CYBER > Pojištění kybernetických rizik - cílová
VíceRENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK
RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK OBSAH > Kybernetická rizika - oblasti, formy > GDPR - nová směrnice, květen 2018 > Pojištění kybernetických rizik - CYBER > Pojištění kybernetických rizik - cílová
VícePenetrační testy. Pohled na vaši síť očima hackera. Ing. Jan Pawlik IT Security Specialist
Penetrační testy Pohled na vaši síť očima hackera Ing. Jan Pawlik IT Security Specialist Co je penetrační test? Hodnocení zabezpečení počítačových zařízení, systémů nebo aplikací. Provádí se testováním,
VíceVELKOOBCHOD OBCHOD PRO KAŽDÉHO
VELKOOBCHOD OBCHOD PRO KAŽDÉHO BOŽÍ OBCHOD S.R.O. ZÁKLADNÍ INFORMACE A NÁVOD B2B V jednotě je síla! Výhody systému a prodeje + Objednávky v minimální nastavené částce nebo ks + provize z prodeje jen 5%
VíceCYBER RISK POJIŠTĚNÍ POHLEDEM POJIŠŤOVACÍHO MAKLÉŘE
FINPRO CYBER RISK POJIŠTĚNÍ POHLEDEM POJIŠŤOVACÍHO MAKLÉŘE 23. března 2016 JUDr. Kateřina Poláčková, FINPRO Leader Co se dnes dozvíte: Existuje v ČR pojistný trh? Existují jiné pojistné produkty pro pojištění
VíceProces vývoje HRIS Vema (Human Resources Information System) Jaroslav Šmarda
Proces vývoje HRIS Vema (Human Resources Information System) Jaroslav Šmarda Proces vývoje HRIS Vema Vlastnosti HRIS (Human Resources Information System) HRIS Vema Proces vývoje HRIS Vema Vema, a. s. Přední
Vícewebmarketin Základní moduly aplikace
webmarketin Aplikace webmarketing je komplexní online nástroj určený pro podporu a řízení marketingu a CRM ve společnosti. Její součástí jsou webové ankety, SMS kampaně nebo newslettery, které lze spravovat
VíceAkční nabídka marketingového řešení pro neziskové organizace
Akční nabídka marketingového řešení pro neziskové organizace Varianta BASIC Obsahem balíčku je: webová stránka včetně: redakčního systému umožňujícího snadnou úpravu obsahu i neprofesionálním uživatelům,
VícePříloha Zákazník. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti
Příloha Zákazník Subjekt C&A: C&A Moda, s.r.o. Datum vytvoření Vytvořil/a 04/2018 - Tým GDPR Datum revize Revizi provedl/a Aktuální verze 0.5 Stupeň důvěrnosti Externí Datum příští revize 2019 Obsah 1
VícePodrobný návod pro administraci zákaznických účtů na portálu Czechiatour.eu
2013 Podrobný návod pro administraci zákaznických účtů na portálu Czechiatour.eu Czechiatour.eu 1.2.2013 Vážení zákazníci portálu Czechiatour.eu. Abychom Vám co nejvíce usnadnili orientaci v administraci
VíceLANGMaster etestme.com Možnosti využití testovací platformy a ceník služeb
LANGMaster etestme.com Možnosti využití testovací platformy a ceník služeb Vyberte si nejvýhodnější způsob využití: 1. Standardní verze Standardní verze je provozována na serverech a doméně http://etestme.com.
VíceWINCOR NIXDORF. Certifikovaný PCI DSS auditor - QSA
WINCOR NIXDORF Certifikovaný PCI DSS auditor - QSA Wincor Nixdorf s.r.o. Evropská 33a 160 00 Praha 6 Tel.: +420 233 034 129 Email: pci@wincor-nixdorf.cz PCI DSS jako norma pro bezpečnost v odvětví platebních
VíceInformace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti
Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti Petr Pavlů (ppavlu@cisco.com) Systems Engineering Director, Eastern Europe Mikulov, září 2018 Hlavní témata
Víceadministrativní systém, samostatný a přesný
Moje Inteligentní Administrativa je centrální on-line evidence klientů, obchodníků, produkce, provizí, pojistných událostí, má unikátní poštovní komunikátor a CRM systém Software MIA je určen pro pojišťovací
VícePENETRAČNÍ TESTY CYBER SECURITY
PENETRAČNÍ TESTY CYBER SECURITY Prověření bezpečnosti systému Cílem penetračního testu je prověření účinnosti a robustnosti bezpečnostních mechanismů sloužících k ochraně zdrojů / dat / služeb před neoprávněným
VíceProdukty a přehled služeb
Produkty a přehled služeb NAVORA.CONSULTING s.r.o. Dvorecká 1162/2a 147 00 Praha 4 http://www.myjob.market service.jobrybnik@myjob.market Jobrybnik.cz / Produkty a přehled výkonu 1 Produkty a přehled služeb
VíceOchrana před následky kybernetických rizik
ztráta zisku ztráta důvěry poškození dobrého jména ztráta dat Ochrana před následky kybernetických rizik Co jsou kybernetická rizika? Kybernetická rizika jsou součástí našeho života ve světě plném informací
VíceBezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL
Bezpečnostní opatření pro některé z oblastí kritické infrastruktury 26. 3. 2019 Plzeň Vladimír ROHEL Žijeme v době, kdy: Roste naše závislost na IT IT pronikají do oblastí, kde dříve nebyly Svět se stále
VíceProduktový list - Sklik. PPC reklama - internetová reklama placená za proklik
Produktový list - Sklik PPC reklama - internetová reklama placená za proklik O službě Sklik je český PPC systém provozovaný společností Seznam.cz, který umožňuje zobrazování textové reklamy ve vyhledávání
VíceČeská spořitelna průkopník otevřeného bankovnictví
Martin Medek Open Banking Leader Česká spořitelna 01/04/2019 ISSS 2019 Česká spořitelna průkopník otevřeného bankovnictví Otevřené bankovnictví Bankovní systémy, data, procesy a další zdroje mají přidanou
VíceSKUPINA 6. Jitka KAZIMÍROVÁ. Lektor: Allianz pojišťovna. Téma: Zkušenosti s outsourcingem IT auditu
SKUPINA 6 Lektor: Jitka KAZIMÍROVÁ Allianz pojišťovna Téma: Zkušenosti s outsourcingem IT auditu Předběžný časový rozvrh pracovních skupin 13 14:30 h 1. blok: představení tématu a diskuze Představení vedoucího
Víceo Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná
o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické
Vícepřevedeni půjčky k air bank otviraci. Osobní účty také často mají poplatek za vedení účtu.
převedeni půjčky k air bank otviraci. Osobní účty také často mají poplatek za vedení účtu. Souhlasím s šířením obchodních sdělení elektronickou formou. Tento souhlas poskytuji na dobu 10 let. počáteční
VíceNa co je Retarget? Jak Retarget využít?
retarget manuál Retarget je službou kontextové reklamní sítě Etarget. Na rozdíl od klasické kontextové reklamy cílí na lidi, kteří navštíví Váš web. To znamená, že již mají základní znalost Vašich produktů
VíceCYBER SECURITY. Ochrana zdrojů, dat a služeb.
CYBER SECURITY Ochrana zdrojů, dat a služeb. Služby kybernetické bezpečnosti Kybernetickou bezpečnost považujeme za jednu z klíčových hodnot každé organizace. Skutečně funkční a komplexní řešení je dle
VíceAnalýza zabezpečení bankovních účtů bank podnikajících v ČR
Vysoká škola Technická a ekonomická v Českých Budějovicích Ústav podnikové strategie Analýza zabezpečení bankovních účtů bank podnikajících v ČR AUTOR PRÁCE: VÁCLAV KUBÁK UČO: 15121 VEDOUCÍ PRÁCE: ING.
VíceCross-Site Scripting (XSS)
Cross-Site Scripting (XSS) Bc. Aleš Joska Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky 3. duben 2018 Aleš Joska Cross-Site Scripting (XSS) 3. duben 2018 1 / 16
VíceQuestra Holdings / AGAM
Questra Holdings / AGAM O Společnosti Společnost Questra Holdings nabízí investorům po celém světě začít vydělávat a provádět své plány a sny při spuštění slibného podnikání: nákup a prodej akcií společností
VíceO2 a jeho komplexní řešení pro nařízení GDPR
O2 a jeho komplexní řešení pro nařízení GDPR Jiří Sedlák Director Security Expert Center Predikce směru kyberútoků v roce 2017 Posun od špionáže ke kybernetické válce Zdravotnické organizace budou největším
VíceCo se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě?
Co se děje za Firewallem Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě? Odkud hrozí útok? Internet Vnitřní LAN Vnitřní LAN Vnitřní LAN Mám firewall jsem klidný opravdu? Kdy
VíceProduktový list - Sklik. PPC reklama Internetová reklama placená za proklik
Produktový list - Sklik PPC reklama Internetová reklama placená za proklik O službě Sklik je český PPC systém provozovaný společností Seznam.cz, který umožňuje zobrazování textové reklamy ve vyhledávání
VíceProduktový list - Sklik. PPC reklama Internetová reklama placená za proklik
Produktový list - Sklik PPC reklama Internetová reklama placená za proklik O službě Sklik je český PPC systém provozovaný společností Seznam.cz, který umožňuje zobrazování textové reklamy ve vyhledávání
VícePříloha Nezávislý pracovník
Příloha Nezávislý pracovník Subjekt C&A: C&A Moda, s.r.o. Datum vytvoření Vytvořil/a 04/2018 - Tým GDPR Datum revize Revizi provedl/a Aktuální verze 0.5 Stupeň důvěrnosti Externí Datum příští revize 2019
Vícepřípadová studie KB - BLOK systém, s.r.o. Nová webová prezentace rozšířená o e-shop www.fg.cz
případová studie KB - BLOK systém, s.r.o. Nová webová prezentace rozšířená o e-shop www.fg.cz KB - BLOK systém, s.r.o. Nová webová prezentace rozšířená o e-shop Nová webová prezentace rozšířená o e-shop.
VícePříloha Partner. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti
Příloha Partner Subjekt C&A: C&A Moda, s.r.o. Datum vytvoření Vytvořil/a 04/2018 - Tým GDPR Datum revize Revizi provedl/a Aktuální verze 0.5 Stupeň důvěrnosti Externí Datum příští revize 2019 Obsah 1 Obecná
VíceSecurity. v českých firmách
Security v českých firmách Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo 141 firem z TOP 600 společností v ČR (podle
VíceČeské Budějovice. 2. dubna 2014
České Budějovice 2. dubna 2014 1 IBM regionální zástupci - Jihočeský kraj Michal Duba phone: +420 737 264 058 e-mail: michal_duba@cz.ibm.com Zdeněk Barlok phone: +420 731 435 534 e-mail: zdenek_barlok@cz.ibm.com
VíceProduktový list - Sklik. PPC reklama Internetová reklama placená za proklik
Produktový list - Sklik PPC reklama Internetová reklama placená za proklik O službě Sklik je český PPC systém provozovaný společností Seznam.cz, který umožňuje zobrazování textové reklamy ve vyhledávání
VícePENETRAČNÉ TESTY. Prevencia pred únikom dát
PENETRAČNÉ TESTY Prevencia pred únikom dát Agenda O mne Čo sú penetračné testy a prečo ich vykonávať? Čo sa dá testovať? Typy testov Priebeh testovania Ako si vybrať? Metodiky Výstupy testovania Riziká
VícePŘÍPADOVÁ STUDIE. ČEVAK Inovativní web vodárenské společnosti
PŘÍPADOVÁ STUDIE ČEVAK Inovativní web vodárenské společnosti ČEVAK Web, který umožňuje zobrazení veškerých informací o poskytovaných službách ve vybrané lokalitě jediným kliknutím. V roce 2016 získal 4.
VíceCHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR
CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR Dělat věci správně? Nebo dělat správné věci? Miloslav LUJKA, MSc, MBA Channel Team Leader +420 775 012 043 mlujka@checkpoint.com 2017 Check
VíceAEC, spol. s r. o. Bezpečnostní incidenty v IT v ČR příklady z praxe firem. Tomáš Strýček Internet & Komunikace Modrá
AEC, spol. s r. o. Bezpečnostní incidenty v IT v ČR příklady z praxe firem Tomáš Strýček Internet & Komunikace Modrá 4.6.2015 AEC Services Security Statistics in 2014 New malware increased 71%. 106 downloads
VíceDATABASE SECURITY SUITE STRUČNÝ POPIS
DATABASE SECURITY SUITE STRUČNÝ POPIS OBSAH Úvod 3 Co potřebujete vědět o zabezpečení databází Co je to DataSunrise? Datový audit Zabezpečení dat Maskování dat Topologie pro nasazení DataSunrise Režim
VíceACTIVE 24 CSIRT na Cyber Europe 2012. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
ACTIVE 24 CSIRT na Cyber Europe 2012 Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz 4.10.2012 - pracovní den jako každý jiný 8:00 - přicházím do práce - uvařím si kávu - otevřu poštu a koukám do kalendáře,
VíceÚČTENKOVÁ LOTERIE MINISTERSTVO FINANCÍ ČR
ÚČTENKOVÁ LOTERIE MINISTERSTVO FINANCÍ ČR 12. 9. 2017 OBSAH ZÁKLADNÍ INFORMACE INFORMAČNÍ KAMPAŇ KOMPLEXNÍ ZAJIŠTĚNÍ PROVOZU HRÁČSKÝ ÚČET BEZPEČNOST PROVOZU ÚČTENKOVÁ LOTERIE 12.9.2017 2 ZÁKLADNÍ INFORMACE
Více5 % 10 % Správa profilu (stránky) na Facebooku. Tři varianty rozsahu správy Facebook účtu, soutěže a další služby: SLEVA SLEVA
Správa profilu (stránky) na Facebooku Facebook dnes má téměř každý pravidelný uživatel internetu (nejen) v ČR. Tato sociální síť představuje oblíbené komunikační médium především mezi mladými. Pro podniky,
VíceJAK SE PŘIPRAVIT NA GDPR?
JAK SE PŘIPRAVIT NA GDPR? Jan Sůra a Nikola Antlová Reálné zkušenosti z implementace legislativních požadavků GDPR Praha, 17. ledna 2018 CO JE TO GDPR? GDPR = General Data Protection Regulation Nařízení
VíceSíťová bezpečnost Ing. Richard Ryšavý
Síťová bezpečnost 2015 Ing. Richard Ryšavý Dell Security Annual Threat Report 2014 1.7 trillion IPS attacks blocked 4.2 billion malware attacks blocked V roce 2014 bylo detekováno 37 milionů unikátních
VíceSecurity. v českých firmách
Security v českých firmách Radek Prokeš Local Sales Representative Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo
VíceTyp aktiv Aktivum Hrozba Zranitelnost Riziko
Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová
VíceCYBERSECURITY INKUBÁTOR
CYBERSECURITY INKUBÁTOR Filip Pávek Systems Engineer, Security CCNP R&S, CCNP Security, CCSI #35271 filip.pavek@alef.com ALEF NULA, a.s. CO ZNAMENÁ CYBERSECURITY? NEZNÁMENÁ PRÁCI JEN PRO TECHNIKY! Bezpečnost
Víceicc Next Generation atlantis Copyright 2011, atlantis
icc Next Generation atlantis Copyright 2011, atlantis Zaměření icc zdravotnická zařízení výrobní podniky instituce a samospráva jednotky až stovky agentů malé, střední a velké organizace kontextově zaměřený
Více[RDM] STRUČNÁ UŽIVATELSKÁ PŘÍRUČKA. CENTRÁLNÍ REGISTR PODPOR MALÉHO ROZSAHU - de minimis
PDS s.r.o. Viniční 20, 615 00 Brno IČ: 25523121, DIČ: CZ25523121 [RDM] CENTRÁLNÍ REGISTR PODPOR MALÉHO ROZSAHU - de minimis STRUČNÁ UŽIVATELSKÁ PŘÍRUČKA Praha, Brno 2009, 2010 Verze dokumentu Verze Datum
VíceNetwork Audit Komplexní provozní a bezpečnostní monitoring sítě
# DIGITAL TELECOMMUNICATIONS Network Audit Komplexní provozní a bezpečnostní monitoring sítě www.dto.cz Kontakt: Tomáš Vrba obchodní manažer +420 603 485 960 tomas.vrba@dto.cz V případě zájmu o vypracování
VíceBUSINESS 24 Databanking
BUSINESS 24 Databanking Z ÚČETNÍHO SYSTÉMU PŘÍMO DO BANKY Martin Brabec Česká spořitelna, a.s. úsek Přímé bankovnictví OBSAH 1. Jaká je Česká spořitelna? 2. Přímé bankovnictví pro obce, města a kraje:
VíceWALETKA FIREMNÍ SMART KARTA
WALETKA FIREMNÍ SMART KARTA 1 K A R T A W A L E T K A N A B Í Z Í C E L O U Ř A D U P E R S O N I F I K O V A N Ý C H F U N K C Í, V Ý H O D A F I R E M N Í C H Ř E Š E N Í 2 W A L E T K A J E U N I V
VíceIT bezpečnost Phishing. Školení pro uživatele sítě WEBnet
IT bezpečnost Phishing Školení pro uživatele sítě WEBnet Jiří Čepák / úterý 10. 10. 2017 ÚVOD Teroristický útok vs. Kybernetický útok Několik společných rysů Útočník (terorista vs. hacker) Cíl (skupina
VíceZákladní popis https://icompllex.com
Základní popis https://icompllex.com icompllex IT řešení funkce compliance Moderní webová aplikace k zajištění funkce compliance finančními institucemi. icompllex představuje robustní vysoce efektivní
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceElA blockchain. blockchain pro váš business. Valná hromada Elektrotechnické asociace České republiky /05/2019/Přerov
ElA blockchain blockchain pro váš business Valná hromada Elektrotechnické asociace České republiky 23-24/05/2019/Přerov Proč blockchain Co je blockchain Co vám chceme ukázat Co je ElA blockchain Služba
VíceObchodní podmínky. Obsah: 1.Obecná ustanovení. 2.Objednávka. 3.Cena zboží, pokuty, faktury. 4.Forma platby. 5.Způsob platby. 6.
Obchodní podmínky Obsah: 1.Obecná ustanovení 2.Objednávka 3.Cena zboží, pokuty, faktury 4.Forma platby 5.Způsob platby 6.Zabezpečení 7.Dodací podmínky 8.Garance 9.Odstoupení od smlouvy 10.Odpovědnost za
VíceKERNUN CLEAR WEB. Má smysl český webový filtr? Radek Nebeský, TNS / Kernun Security Notes / Praha 11. října 2012. www.kernun.cz
KERNUN CLEAR WEB Má smysl český webový filtr? Radek Nebeský, TNS / Kernun Security Notes / Praha 11. října 2012 Trusted Network Solutions, a.s. Producent Kernun Společnost TNS patří mezi přední české IT
VíceProč webový filtr? 77 % českých firem uvažuje o nasazení webového filtru. Kvalitní řešení URL filtrace je dnes pro efektivní řízení nutností.
Proč webový filtr? 77 % českých firem uvažuje o nasazení webového filtru. Kvalitní řešení URL filtrace je dnes pro efektivní řízení nutností. Hlavní přínosy Efektivita a maximální využití pracovní doby!
VíceStav affiliate marketingu v České a Slovenské republice
mariorozensky.cz Stav affiliate marketingu v České a Slovenské republice Možná jste již zaslechli mé oblíbené tvrzení, že pouze 2 % obchodníků využívají affiliate marketing. Affiliate trh sice neustále
VíceTyp aktiv Aktivum Hrozba Zranitelnost Riziko
Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová
VíceIBM Podmínky užívání - Podmínky specifické pro službu IBM SaaS. IBM Alert Notification
IBM Podmínky užívání - Podmínky specifické pro službu IBM SaaS IBM Alert Notification Podmínky užívání ("ToU") sestávají z těchto dokumentů IBM: podmínek užívání - Podmínek specifických pro službu IBM
VíceHardening ICT platforem: teorie nebo praxe. Pavel Hejduk ČEZ ICT Services, a. s.
Hardening ICT platforem: teorie nebo praxe Pavel Hejduk ČEZ ICT Services, a. s. Agenda ICT prostředí ČEZ ICT Services a. s. Hardening ICT platforem - definice Obvyklý přístup a jeho omezení zhodnocení
VíceSvoboda díky technologiím
callcentrum UNiQ Callcentrum Svoboda díky technologiím Zabýváme se vývojem technologií, které pomáhají firmám zvýšit jejich efektivitu a uspořit čas. Díky automatizovanému softwaru, přinášíme lidem více
VíceJak mi může pomoci věrnostní program?
Jak mi může pomoci věrnostní program? POSÍLENÍM VZTAHŮ SE ZÁKAZNÍKY Zavedení věrnostního programu je stávajícími zákazníky vnímáno jako krok vstřícnosti a ocenění ze strany Vás, obchodníka. PŘI ZÍSKÁVÁNÍ
VíceNejčastější podvody a útoky na Internetu. Pavel Bašta
Nejčastější podvody a útoky na Internetu Pavel Bašta pavel.basta@nic.cz 25.05.2017 CZ.NIC, z.s.p.o. Hlavní činnost správa doménových jmen.cz CSIRT.CZ Národní CSIRT tým pro ČR Založen v rámci plnění grantu
VíceJak se ztrácí citlivá data? A jak tato data ochránit?
Jak se ztrácí citlivá data? A jak tato data ochránit? Uživatel v hlavní roli Jan Kozák Senior Product Specialist PROČ MLUVÍME O KYBERNETICKÉ BEZPEČNOSTI? 90 % dat v digitální podobě 50x větší objem dat
VícePetr Náhlovský, Servodata a.s. Michal Oškera, AUKRO s.r.o. IT PROJEKT ROKU 2017
Petr Náhlovský, Servodata a.s. Michal Oškera, AUKRO s.r.o. IT PROJEKT ROKU 2017 Co je na projektu Nové Aukro nejzajímavější? Představení kontextu projektu Architektura a technologie projektu Projektové
Více10. setkání interních auditorů v oblasti průmyslu
10. setkání interních auditorů v oblasti průmyslu Současné výzvy IT interního auditu 7. Března 2014 Obsah Kontakt: Strana KPMG průzkum stavu interního auditu IT 2 Klíčové výzvy interního auditu IT 3 KPMG
VíceDobrý SHOP Popis produktu a jeho rozšíření
Dobrý SHOP Popis produktu a jeho rozšíření 501M012.N01 11/11/2011 www.dlaex.cz info@dlaex.cz OBSAH 1 Úvod...3 2 Účel produktu...3 3 Vlastnosti produktu...3 3.1 Koncepce...3 3.2 Základní y...3 3.3 Doplňkové
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha,1.února 2018 Mgr. Miroslava Sobková Svaz měst a obcí České republiky AKTUÁLNÍ OTÁZKY MENŠÍCH SAMOSPRÁV I. Úvod II. Stručný popis postupu při implementaci GDPR
VíceTRAPS PRVNÍ SKUTEČNĚ FUNGUJÍCÍ OCHRANA PRO DESKTOPY A SERVERY
ANTIVIRUS JE MRTEV TRAPS PRVNÍ SKUTEČNĚ FUNGUJÍCÍ OCHRANA PRO DESKTOPY A 14. listopadu 2017 SERVERY Jakub Jiříček, CISSP, CNSE jjiricek@paloaltonetworks.com Srovnání účinnosti tradiční a nové ochrany koncových
VíceProduktový list - Sklik. PPC reklama - internetová reklama placená za proklik
Produktový list - Sklik PPC reklama - internetová reklama placená za proklik O službě Sklik je český PPC systém provozovaný společností Seznam.cz, který umožňuje zobrazování textové reklamy ve vyhledávání
VícePODNIKEJTE. O VAŠE TECHNOLOGIE SE POSTARÁME MY. PŘEDSTAVENÍ SLUŽBY
PODNIKEJTE. O VAŠE TECHNOLOGIE SE POSTARÁME MY. PŘEDSTAVENÍ SLUŽBY Postaráme se o vaše IT potřeby > Řešení havarijních stavů vašeho IT > Zajistíme bezproblémový chod vašich počítačů, serverů i cloudových
VíceSLUŽBY CZECHTRADE PRO EXPORTÉRY Ing. Dagmar Matějková, MBA Exportní konzultant
SLUŽBY CZECHTRADE PRO EXPORTÉRY 1. 11. 2018 Ing. Dagmar Matějková, MBA Exportní konzultant ODBORNÉ ZNALOSTI DLOUHOLETÉ ZKUŠENOSTI EXPORTNÍ ÚSPĚCHY KOMPLEXNÍ SLUŽBY VZDĚLÁVÁNÍ PORADENSTVÍ A SLUŽBY ZAHRANIČNÍ
VíceNávrh internetových služeb
Návrh internetových služeb Str. 1 Přehled služeb UPC Business UPC Business Internet je profesionální řešení pro firemní zákazníky, které vám zajišťuje přístup k internetu. Připojení vám poskytneme s přenosovou
VíceSoftware a související služby
Software a související služby Webové technologie, přístup uživatele do systému přes webový prohlížeč Software na zakázku Webové stránky a e-shopy s plnou administrací Intranet, webové aplikace, informační
VíceTISKOVÁ ZPRÁVA. Informovanost o penzijní reformě neroste: 76 % Čechů se stále obává, že přijde o své úspory. Praha, 8. března 2012
Informovanost o penzijní reformě neroste: 76 % Čechů se stále obává, že přijde o své úspory Praha, 8. března 2012 Informovanost ekonomicky aktivních obyvatel ČR o probíhající penzijní reformě je stále
VíceNAVRHNEME PŘESNĚ PODLE VAŠICH PŘEDSTAV. NAŠE E-SHOPOVÉ ŘEŠENÍ SE MAXIMÁLNĚ PŘIZPŮSOBÍ VAŠEMU
NAVRHNEME PŘESNĚ PODLE VAŠICH PŘEDSTAV. NAŠE E-SHOPOVÉ ŘEŠENÍ SE MAXIMÁLNĚ PŘIZPŮSOBÍ VAŠEMU OBCHODNÍMU MODELU. UMOŽŇUJE VÝVOJ NOVÝCH FUNKCÍ, ÚPRAVU STÁVAJÍCÍCH MODULŮ, PŘÍPADNĚ NÁVRH A VÝVOJ MODULU NOVÉHO.
VíceMOBILITA S PÉČÍ. Představení projektu CareDriver. Petr Slavík ŠKODA AUTO DigiLab
MOBILITA S PÉČÍ Představení projektu CareDriver Petr Slavík ŠKODA AUTO DigiLab 22.11.2018 2 ŠKODA AUTO DigiLab, P. Slavík, 22.11. 2018 ŠKODA AUTO JAKO POSKYTOVATEL MOBILITY Přinášíme bezpečnější, spolehlivější,
VíceTOP 10 produktů a služeb
TOP 10 produktů a služeb pro bezpečné a efektivní IT OMEGA24 s.r.o. www.omega24.cz Kontakt: Klára Sedláková obchodní manažer +420 601 367 374 info@omega24.cz Radek Štefan jednatel +420 602 778 395 stefan@omega24.cz
VíceNárodní bločková loterie
Případová studie Národní bločková loterie Národní bločková loterie vzdělává občany Slovenska a eliminuje podvody při výběru DPH Národní bločková loterie Loterie je absolutní úspěch. Peter Kažimír ministr
VíceSlužba Rychlý výpis umožňuje on-line službám získat elektronický a snadno zpracovatelný výpis z bankovního účtu klienta.
Rychlý výpis Úvod Služba Rychlý výpis umožňuje on-line službám získat elektronický a snadno zpracovatelný výpis z bankovního účtu klienta. Zákazník služby Mezi očekávané zákazníky služby Rychlý výpis patří:
VíceFiremní program Domino
Firemní program Domino pro zaměstnance společnosti SPŠ Mladá Boleslav Prezentace FP Domino BĚŽNÝ ÚČET V KČ Srovnání nabídky kont Perfekt Konto Extra Konto Premium Konto Měsíční kreditní obrat > 10 000
VíceKomerční banka, a. s 31
Příloha č. 4 Komerční banka, a. s 31 KB je univerzální bankou se širokou nabídkou služeb v oblasti drobného, podnikového a investičního bankovnictví. Společnosti finanční skupiny Komerční banky nabízejí
VíceChytré řešení pro filtrování českého webu
Chytré řešení pro filtrování českého webu IT Security Workshop 20. března 2012, Praha Radek Nebeský Trusted Network Solutions, a.s. Agenda Představení společnosti TNS Proč filtrovat webový obsah Americký
VíceFiremní profil FG Forrest
Firemní profil FG Forrest Název: FG Forrest, a.s. Sídlo: Praha 1, Václavské nám. 823/33, 110 00 IČ: 2529 0568 Obchodní rejstřík: Rok založení: Kdo jsme: Součástí skupiny FG Forrest: spisová značka B 6941
VíceZahájení Konference ARBES FINANCE DAY 2014 a výsledky průzkumu Internet banking 2014 v ČR
Zahájení Konference ARBES FINANCE DAY 2014 a výsledky průzkumu Internet banking 2014 v ČR 5.6.2014 Jan Denemark, ředitel společnosti www.arbes.com Dopolední program sál EUFORIE 9:30 9:45 10:30 Není všechno
VíceMojeTickety. Vstupenkový systém šitý na míru.
Vstupenkový systém šitý na míru CO JSOU MojeTickety? MojeTickety MojeTickety je nová služba společnosti Ticketpro, která vám umožní: vlastní management akce vlastní marketing vlastní kontrolu vstupenek.
VíceKaspersky Tablet Security
Kaspersky Tablet Security pro Android CHRAŇTE SVŮJ TABLET SE SYSTÉMEM ANDROID před krádeží, ztrátou a hrozbami z webu Pokročilá ochrana tabletů se systémem Android Ochrana před internetovými riziky v reálném
VíceDůchodové spoření II. pilíř
Důchodové spoření II. pilíř E S O 9 i n t r a n e t, a. s. U M l ý n a 2 2 1 4 1 0 0, P r a h a Strana 1 (celkem 8) Důchodové spoření II. pilíř... 3 Kdy zadáváme do systému k osobě a na základě jakého
VíceIT bezpečnost Phishing. Školení pro uživatele sítě WEBnet
IT bezpečnost Phishing Školení pro uživatele sítě WEBnet Jiří Čepák / pondělí 6. 11. 2017 ÚVOD Teroristický útok vs. Kybernetický útok Několik společných rysů Útočník (terorista vs. hacker) Cíl (skupina
VíceInformace zákazníkům Správce ve věci zpracování Vašich osobních údajů a práva na přístup k informacím o Vašich osobních údajích.
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ dle ustanovení čl. 13 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních
Více