Close

AEC.SK SECURITY CONVENTION 2019

Bezpečnosť koncových staníc od A do V

Konferencia, 10.10.2019
hotel LOFT, Bratislava

Väčšina firiem rieši bezpečnosť koncových staníc implementáciou produktov endpoint protection. Napriek tomu, že dnes sú tieto produkty veľmi komplexné a už dávno sa nejedná len o antivírusy, ani zďaleka nepokrývajú všetky problémy, s ktorými sa môžete stretnúť. V priebehu konferencie si predstavíme škálu ďalších oblastí, ktoré by ste pri ochrane koncových staníc mali brať do úvahy a ukážeme si nástroje a postupy na ich zabezpečenie. Môžete sa tešiť na prípadové štúdie úspešných implementácií a využívania týchto nástrojov a postupov. Okrem toho vám ukážeme aj to ako zabezepečiť správu macOS a nedoménových počítačov, ako efektívne využívať riadenie identít a ako bez problémov zvládnuť hardening.

8:00 - 9:00 Registrácia a ranná káva
9:00 - 9:10 Úvod / Aktuálne trendy v oblasti bezpečnosti

Maroš Barabas, AEC

9:15 - 9:35 Ako sa chrániť (nie len) proti zraniteľnosti BlueKeep?

Nedávno bolo vydané bezpečnostné odporúčanie ohľadom chyby zabezpečenia v protokole RDP (Remote Desktop Protocol) – CVE-2019-0708 – BlueKeep, ktorá ovplyvňuje viacero operačných systémov Windows pred verziou 8.1. Podľa popisu spoločnosti Microsoft môže byť táto chyba zneužitá pre vzdialené spustenie kódu aj pre útoky typu odmietnutie služby. To všetko bez potreby poverenia vzdialeného počítača. Poďme sa pozrieť na to ako sa  takýmto a podobným 0-day aunknown útokom brániť pomocou moderných nástrojov.

Tomáš Vobruba, Check Point

9:40 - 9:55 Porovnanie detekcie a tradičných a Next-Gen antivírusov

Čím ďalej, tým častejšie počúvame o tzv. Next – Gen antivírusoch. Antivírusoch novej generácie. Aký je teda rozdiel medzi nimi a klasickými antivírusmi? Preskúmali sme a porovnali vybraných zástupcov oboch kategórií. Výsledky tohto porovnania vám predstavíme v prezentácií.

David Pecl, AEC

10:00 - 10:20 Ako dostať šedé IT pod kontrolu?

Rastúci tlak na využitie BYOD, Android a MacOS  prináša IT oddeleniam nové výzvy a s nimi aj úskalia. IT by malo byť schopné túto digitálnu transformáciu efektívne spravovať a riadiť. Predstavíme si spôsoby vysporiadania sa s touto výzvou.

Josef Gottwald, AEC

10:25 - 10:40 Case study: Riadenie prístupov a identít

Dostávate žiadosti o zriadenie účtov e-mailom a miestami už máte problém s ich dohľadaním? Máte AD plné skupín, ktoré ani neviete čo reprezentujú? Strácate prehľad o tom, kto má kam a z akého dôvodu prístup? Na prípadovej štúdii vám ukážeme, ako sa dá takáto situácia vyriešiť.

Lubomír Almer, AEC

10:40 - 11:00 Cleverlance Identity Management System

Viete, kto má prístup k informáciám vo vašich aplikáciách? Predstavíme vám IDM systém, s ktorým budete mať nad prístupom k dátam neustálu kontrolu. AC Identita IDM systém neriadi len životný cyklus vašich identít ale, vďaka samoobslužným prvkom, automatizácií a systému pravidiel, workflow, automatickému logovaniu, reportom a auditu prístupov, sa stane jedným zo základných bezpečnostných prvkov vašej spoločnosti.

Radim Drgáč, Cleverlance

11:00 - 11:15 Prestávka
11:15 - 11:35 Vulnerability Management – viac bezpečnosti za menej peňazí

Zraniteľnosti sú veľkým problémom dnešnej doby. Len v roku 2018 ich bolo objavených 16 tisíc. Spoločne sa pozrieme na to, ako efektívne využívať nástroje Vulnerability Management System, zaistiť automatizovanú detekciu zraniteľností a reporting a najmä ako sa nenechať zaplaviť kritickými zraniteľnosťami.

Tomáš Hliboký, AEC

11:40 - 11:55 Prípadová štúdia: Hardening v českej firme

Hardening vzbudzuje v administrátoroch aj security špecialistoch strach z písania politík, množstva konfiguračnej práce a auditovania. Na prípadovej štúdií vám ukážeme, že to tak nemusí byť a nasadenie hardeningu nemusí byť náročné a zdĺhavé.

Dávid Pecl, AEC

12:00 - 12:20 Threat Data Feeds - logy nie sú iba o chybách

Logy nie sú len o chybách! Pomocou Threat Data Feeds môžete vylepšiť svoje akutálne bezpečnostné prvky a zdokonaliť forenzné schopnosti.

Michal Lukáš, Kaspersky

12:20 - 12:40 Panelová diskusia

Maroš Barabas, AEC

David Pecl. AEC

Lubomír Almer, AEC

Tomáš Hliboký, AEC

Tomáš Vobruba, Check Point

Josef Gottwald, AEC

Michal Lukáš, Kaspersky

Radim Drgáč, Cleverance

12:40 OBED. Ukončenie konferencie