Závěrečná zpráva Název: Odborný seminář ICT & Security Datum: 12. 11. 2015 Místo: Erbia Congress Centrum, Praha 4 Pořadatel: DCD Publishing, vydavatelství odborných časopisů Odborný garant: Ing. Dag Jeger, CSc. Účast: Celkem registrováno: Účast skutečná: Fotogalerie z akce: 114 posluchačů 77 posluchačů (bez zástupců partnerských firem) http://www.rajce.net/a12121663 Vyhodnocení dotazníků: Celkem se vrátilo 48 vyplněných dotazníků (odpovědělo 62 % účastníků) s níže uvedeným výsledkem: průměr výborná chvalitebná dobrá dostatečná nedostatečná Celkový dojem 1,25 36 12 0 0 0 Organizace 1,13 42 6 0 0 0 Občerstvení 1,40 32 13 3 0 0 Vyhodnocení jednotlivých prezentací (známkování jako ve škole): Robert Kotzian, Strelička & Partners 1,19 Tomáš Moser, ALEF NULA 1,26 Ivan Svoboda, ANECT 1,33 Jan Dušátko 1,33 Jindřich Rosička, Sophos 1,40 René Pospíšil, IS4 Technologies 1,59 Petr Plodík, DNS 1,69 Jiří Sedlák, O2 Czech Republic 1,71 Jaroslav Cihelka, ComSource 1,78 Partneři: Generální partner: Hlavní partneři: Partner:
Struktura návštěvníků dle oblasti podnikání firmy: SStruktura návštěvníků dle pracovních pozic: Struktura návštěvníků dle velikosti firmy podle počtu zaměstnanců:
Program akce: 9:00-9:05 Přivítání 9:05 TOMBOLA O SMARTPHONE LENOVO 9:05-9:50 Jak řeší otázku bezpečnosti ve svých serverech Lenovo? Řešíte ve vaší společnosti otázky bezpečného generování kryptografických klíčů, ověření hardwarových zařízení, fyzického zabezpečení serverů, bezpečného vzdáleného přístupu k serverům, otázky aktualizace mikrokódů a ovladačů a celkovou správu infrastruktury, případně další témata související se serverovou infrastrukturou a její bezpečností a spolehlivostí? A zajímá vás, jak řeší otázku IT bezpečnosti ve svých serverech Lenovo? Pak právě pro vás je určena tato prezentace! Petr Plodík, DNS 9:50-10:20 Mám krabice, kdo má víc? Zamyšlení o tom, kam by měl směřovat přístup k řízení kybernetické bezpečnosti. Jak jsou vnímány disciplíny, které mají na tuto problematiku vliv? Je možné díky vhodně zvolené kombinaci bezpečnostního provozu, monitoringu, analýz, reportingu a dalších služeb získat kybernetickou bezpečnost doslova na míru? Bude vzájemné propojení znalosti strategických aktiv s jejich ochranou novým standardem na českém trhu? Jiří Sedlák, divize Professional Services O2 Czech Republic 10:20-10:45 Braňte se antivirovým bouřím a snižte náklady na provoz bez kompromisů Dozvíte se, jak vznikají antivirové bouře, k čemu vedou a jak jim zabránit. Zároveň poznáte cestu, jak elegantně snížit provozní náklady na ochranu virtualizovaného prostředí. Zjistíte, jak se chránit proti útokům nultého dne díky použití umělé inteligence v proaktivní globální ochranné síti. Poznáte, jak použít memory introspection na úrovni hypervisoru a jak použít vítězící technologii Bitdefender Gravity Zone k efektivní vícevrstvé ochraně infrastruktury v reálném čase s imunizací do tří sekund. Pokud používáte klasické antivirové technologie, je načase opustit tradice! René Pospíšil, IS4 Technologies 10:45-11:05 Přestávka 11:05-11:35 ANECT, SOCA a zajištění bezpečnosti ICT infrastruktury v praxi Víme, že se v ICT infrastruktuře, od síťových prvků, přes servery až po aplikační vrstvu, skrývá obrovské množství hrozeb a zranitelností. Víme, že všechny ICT komponenty, jejich zranitelnosti a možná ohrožení se neustále mění. Jak tedy co nejefektivněji dosáhnout požadovaného výsledku, tj. že všechny kritické systémy, procesy a informace budou trvale chráněny před všemi kritickými hrozbami, včetně těch nejnovějších? Představíme přístup ANECTu a ukážeme: - jak efektivně analyzovat a prioritizovat hrozby a zranitelnosti specificky pro Vaši firmu/organizaci, - jak optimálně zkombinovat procesní a technická opatření, - jak vyřešit nedostatek kvalifikovaných expertů, - jak zajistit neustálou aktualizaci bezpečnostních pravidel v reakci na nové zranitelnosti a hrozby, - jak dosáhnout měřitelné a spolehlivé úrovně bezpečnosti. Ivan Svoboda, ANECT 11:35-12:05 Účinná ochrana kritických infrastruktur ComSource Scrubbing center nezajišťuje jen ochranu proti DDoS, ale poskytuje také komplexní ochranu on-line aplikací proti škodlivým kódům a hackerským útokům. Představíme vám kompletní služby ochrany a ukážeme některé statistiky útoků, které jsme měli možnost nashromáždit za rok fungování čistícího centra ComSource Scrubbing center. Jaroslav Cihelka, ComSource 12:05-12:35 BigData jako fenomén dnešní doby a jeho využití v nástroji Splunk k zabezpečení IT infrastruktury Fenomén Internet není jen nekonečným zdrojem informací a motorem pokroku. Představuje hrozby, jejichž potenciálně katastrofální dopady si neumíme ani představit, domyslet. Dnes nejde o to, jestli budeme napadeni. Budeme. Jde o to kdy, kým a jak. Paradigma ochrany využitím samostatných bezpečnostních řešení je dnes nedostatečné, neúčinné. Kyberprostor je příliš rychlý, dynamický, flexibilní a stále agresivnější. Deterministické metody reakce na známé hrozby jsou proti tzv. Advanced Persistent Threats (APT) bezzubé. Moderní koncept efektivní a účinné ICT ochrany musí využít
spolupráce. Jedině propojení všech komunikujících prvků v síti a analýza zdánlivě nepodstatných diagnostických informací v reálném čase, kde kontext je klíč, je cesta k nalezení té nejskrytější anomálie Big Data. Jedním z takových systémů je Splunk. Tomáš Moser, ALEF NULA 12:35-13:35 Oběd 13:35-14:05 Sophos made simple Jednoduchá bezpečnost je lepší bezpečnost Sophos je jediný výrobce IT bezpečnosti, kterého světoví specialisté z analytické společnosti Gartner řadí mezi leadery ve všech kritických oblastech IT zabezpečení: Unified Threat Management (UTM), Endpoint Protection Mobile Data Protection. Přednáška seznámí s výhodami sjednoceného řešení bezpečnosti s intuitivní správou. Jedním výrobcem lze vyřešit zabezpečení perimetru i koncových bodů. Sophos klade důraz na jednoduchost správy, integraci mezi jednotlivými částmi zabezpečení, a tím dosahuje vysoké úrovně bezpečnosti a efektivity. Jindřich Rosička, Sophos 14:05-14:35 Kryptografie, důležitá a nedílná součást bezpečnosti IT Bohužel je to stále věda tajemná a pro mnohé neuchopitelná. Přesto jsou tu určitá pravidla, která je možné dodržovat a vyvarovat se některých problémů. Ale dříve či později bude nutné mít ve společnostech jednotlivce nebo týmy, kteří jsou ochotní a schopní se neustále učit, bdít nad dodržováním pravidel daných matematikou a fyzikou, případně předkládat výši nákladů pro implementaci některých kryptografických technik. Jan Dušátko, nezávislý konzultant 14:35-15:05 Bezpečnost IT ve firmách: zodpovědnost zaměstnanců Prezentace se zaměří na aktuální právní trendy týkající se právní zodpovědnosti zaměstnanců v souvislosti s používaným IT prostředím firem. Pojednáno bude o pojmech jako je obchodní tajemství, důvěrné informace a knowhow. Pozornost bude věnována právním oblastem jako je ochrana soukromí zaměstnance vs. kontrola zaměstnance. Prezentace nabídne praktické právní postřehy, a to jak z pohledu soukromoprávního, tak i trestněprávního. JUDr. Robert Kotzian, Strelička & Partners 15:05-15:25 Panelová diskuze Akce byla ukončena tombolou. Ohlasy posluchačů: Většina přednášek byla přínosná, zatím se mi méně líbila pouze jedna. Po organizační stránce rovněž semináři nemohu nic vytknout, vše probíhá bez problémů. Témata jsou vhodně zvolena tak, aby se člověk seznámil s aktuálními trendy a jejich vývojem za poslední půl rok či rok. Zaměstnanec Kanceláře senátu Oceňuji jak organizaci, tak zvolené prostory. Z přednášek se mi líbilo například vystoupení O2, protože vyloženě produktově nebo marketingově založené přednášky mi moc neříkají, při své práci je tolik nevyužiji. Člověk zde získá přehled o novinkách a trendech a po této stránce nemám semináři co vytknout. Zaměstnanec ČEPS Akce se nám líbí, oceňujeme jak skladbu přednášek, tak prostředí i organizaci. Snad jen přednáška O2 byla podle našeho názoru až příliš teoretická. Moc se těšíme na poslední přednášku z oblasti práva. Zaměstnanec EMP Ohlasy partnerů: Podle mého názoru se seminář odehrává v nádherném prostředí, možná v jedné z vůbec nejlepších lokalit tohoto typy v Praze. Posluchačů je zde poměrně dost, určitě je však znát, že ve stejný den se koná jiná konkurenční, podobně zaměřená akce. Lidí by podle mého názoru jinak přišlo ještě víc. Reálný přínos si samozřejmě budeme moci změřit až později. Myslím si, že zde bylo dost kvalitních přednášek a celkově jsem spokojený. Posluchači by na druhou stranu
mohli být aktivnější, ale to bývá na podobných akcích obvyklé. Ivan Svoboda, Anect Zatím mohu kladně hodnotit jak shlédnuté prezentace, tak místo i organizaci. Od semináře si slibujeme zvětšení povědomí o naší firmě a službách. Věříme, že zde získáme nové zákazníky. Jaroslav Cihelka, ComSource Naše očekávání z akce jsou zatím naplněna, organizátoři se všeho zhostili na profesionální úrovni. Líbí se nám vhodně namíchané složení posluchačů. Na akci jsme představili naše antivirové řešení BitDefender. O tom, že jsme zvolili správné téma, svědčily otázky posluchačů při prezentaci i následně na stánku. Věříme, že se přednáška líbila, protože je vidět, že je k bezpečnosti stále co říci. Patricie Baroňová, IS4 Technologies Z mého pohledu jde o profesionálně zorganizovanou akci v zajímavých prostorách. Pozitivně hodnotím složení posluchačů, se kterými můžeme aktivně komunikovat a představit jim naše technologie. Celkově bych akci hodnotil pozitivně, protože jde o skvělý způsob, jak zviditelnit naši značku. Patrick Müller, Sophos Na konferenci jsem poprvé, a proto si trochu zvykám i na nové prostředí. Organizace a catering jsou v pořádku, stejně jako přednáškový sál. Možná bychom ocenili o něco větší prostory se stánky partnerů, které je možná přeci jen trochu stísněné. Oceňujeme také skladbu posluchačů, zejména pak zaměstnance ze státní správy. Někteří posluchači nás již navštívili s konkrétními dotazy, ale skutečný dopad budeme moci posoudit až s odstupem času. Tomáš Moser, Alef Nula