Väčšina firiem rieši bezpečnosť koncových staníc implementáciou produktov endpoint protection. Napriek tomu, že dnes sú tieto produkty veľmi komplexné a už dávno sa nejedná len o antivírusy, ani zďaleka nepokrývajú všetky problémy, s ktorými sa môžete stretnúť. V priebehu konferencie si predstavíme škálu ďalších oblastí, ktoré by ste pri ochrane koncových staníc mali brať do úvahy a ukážeme si nástroje a postupy na ich zabezpečenie. Môžete sa tešiť na prípadové štúdie úspešných implementácií a využívania týchto nástrojov a postupov. Okrem toho vám ukážeme aj to ako zabezepečiť správu macOS a nedoménových počítačov, ako efektívne využívať riadenie identít a ako bez problémov zvládnuť hardening.
9:00 - 9:10 Úvod / Aktuálne trendy v oblasti bezpečnosti
Maroš Barabas, AEC
9:15 - 9:35 Ako sa chrániť (nie len) proti zraniteľnosti BlueKeep?
Nedávno bolo vydané bezpečnostné odporúčanie ohľadom chyby zabezpečenia v protokole RDP (Remote Desktop Protocol) – CVE-2019-0708 – BlueKeep, ktorá ovplyvňuje viacero operačných systémov Windows pred verziou 8.1. Podľa popisu spoločnosti Microsoft môže byť táto chyba zneužitá pre vzdialené spustenie kódu aj pre útoky typu odmietnutie služby. To všetko bez potreby poverenia vzdialeného počítača. Poďme sa pozrieť na to ako sa takýmto a podobným 0-day aunknown útokom brániť pomocou moderných nástrojov.
Tomáš Vobruba, Check Point
9:40 - 9:55 Porovnanie detekcie a tradičných a Next-Gen antivírusov
Čím ďalej, tým častejšie počúvame o tzv. Next – Gen antivírusoch. Antivírusoch novej generácie. Aký je teda rozdiel medzi nimi a klasickými antivírusmi? Preskúmali sme a porovnali vybraných zástupcov oboch kategórií. Výsledky tohto porovnania vám predstavíme v prezentácií.
David Pecl, AEC
10:00 - 10:20 Ako dostať šedé IT pod kontrolu?
Rastúci tlak na využitie BYOD, Android a MacOS prináša IT oddeleniam nové výzvy a s nimi aj úskalia. IT by malo byť schopné túto digitálnu transformáciu efektívne spravovať a riadiť. Predstavíme si spôsoby vysporiadania sa s touto výzvou.
Josef Gottwald, AEC
10:25 - 10:40 Case study: Riadenie prístupov a identít
Dostávate žiadosti o zriadenie účtov e-mailom a miestami už máte problém s ich dohľadaním? Máte AD plné skupín, ktoré ani neviete čo reprezentujú? Strácate prehľad o tom, kto má kam a z akého dôvodu prístup? Na prípadovej štúdii vám ukážeme, ako sa dá takáto situácia vyriešiť.
Lubomír Almer, AEC
10:40 - 11:00 Cleverlance Identity Management System
Viete, kto má prístup k informáciám vo vašich aplikáciách? Predstavíme vám IDM systém, s ktorým budete mať nad prístupom k dátam neustálu kontrolu. AC Identita IDM systém neriadi len životný cyklus vašich identít ale, vďaka samoobslužným prvkom, automatizácií a systému pravidiel, workflow, automatickému logovaniu, reportom a auditu prístupov, sa stane jedným zo základných bezpečnostných prvkov vašej spoločnosti.
Radim Drgáč, Cleverlance
11:15 - 11:35 Vulnerability Management – viac bezpečnosti za menej peňazí
Zraniteľnosti sú veľkým problémom dnešnej doby. Len v roku 2018 ich bolo objavených 16 tisíc. Spoločne sa pozrieme na to, ako efektívne využívať nástroje Vulnerability Management System, zaistiť automatizovanú detekciu zraniteľností a reporting a najmä ako sa nenechať zaplaviť kritickými zraniteľnosťami.
Tomáš Hliboký, AEC
11:40 - 11:55 Prípadová štúdia: Hardening v českej firme
Hardening vzbudzuje v administrátoroch aj security špecialistoch strach z písania politík, množstva konfiguračnej práce a auditovania. Na prípadovej štúdií vám ukážeme, že to tak nemusí byť a nasadenie hardeningu nemusí byť náročné a zdĺhavé.
Dávid Pecl, AEC
12:00 - 12:20 Threat Data Feeds - logy nie sú iba o chybách
Logy nie sú len o chybách! Pomocou Threat Data Feeds môžete vylepšiť svoje akutálne bezpečnostné prvky a zdokonaliť forenzné schopnosti.
Michal Lukáš, Kaspersky