• IT Security Workshop přivítá návštěvníky po desáté

Již desátý jubilejní ročník odborné akce IT Security Workshop se uskuteční v Konferenčním centru City 22.3.2016. Letos se workshop zaměří převážně na následující okruhy témat: síťová bezpečnost a monitoring, ochrana dat, Security Management, hrozby a útoky, testování bezpečnosti. Přednášejícími budou přední odborníci z praxe i z akademického prostředí, kteří kromě teorie předvedou i praktické ukázky.

Workshop otevře atraktivní prezentace Doc. Dr. Ing. Petra Hanáčka, vedoucího UITS Fakulty informačních technologií v Brně, „Cílené hrozby a útoky – lekce Hacking Team“.

Síťovou bezpečnost na té nejvyšší úrovni můžeme nalézt v projektu FENIX, který umožňuje v případě DoS a DDoS útoků dostupnost internetových služeb v rámci subjektů zapojených do této aktivity. S projektem, k jehož aktivním členům patří např. Seznam.cz, O2 Czech Republic nebo sdružení CESNET, posluchače seznámí Martin Semrád, výkonný ředitel českého peeringového uzlu NIX.CZ.

Na to, že ne všechny projekty zavádění SIEM vedou ke skutečně efektivnímu a přínosnému nasazení, upozorní ve své přednášce „Lesk a bída SIEM“ Tomáš Dedek. Služby národního bezpečnostního týmu CSIRT.CZ – konkrétně služby Skenerweb a PROKI představí členka týmu CSIRT.CZ Zuzana Duračinská.

Ochrana dat z různých úhlů bude námětem dalšího bloku přednášek. Multifaktorové autentizaci s jednoduchým a pro uživatele přívětivým přihlášením se bude věnovat David Matějů z CA CEE, jak data hlídá Symantec a PaloAlto objasní zástupci Avnetu a „vakcínu proti Ransomware“ představí společnost IS4 Technologies.

Z tematického bloku Security Management uveďme např. prezentaci s názvem „Adaptivní bezpečnost, aneb jak přežít ve světě dne nula“, ve které upozorňuje Ondřej Šťáhlavský ze společnosti Fortinet, že s prudkým vývojem bezpečnostních rizik je třeba aplikovat moderní přístupy obrany. Seznámí s tím, jak integrovat bezpečnostní řešení v rámci celé infrastruktury včetně cesty, jak celé bezpečnostní řešení efektivně řídit.

Na workshopu bude mít své nezastupitelné místo i testování bezpečnosti, účastníci se dozvědí mnoho aktuálních informací např. o penetračních testech, bezpečnosti aplikací a o bezpečnosti API.