Threat hunting na steroidech – AI a MITRE toolkit

Threat hunting na steroidech – AI a MITRE toolkit Tento intenzivní workshop se zaměří na rozšířené možnosti MITRE Toolkit s využitím umělé inteligence. Účastníci budou mít příležitost detailně se seznámit s nástroji MITRE ATT&CK, MITRE Engage a MITRE D3fend a jejich aplikací v různých oblastech kybernetické bezpečnosti. Připojte se k nám na tomto jedinečném workshopu a posuňte své znalosti a dovednosti v oblasti kybernetické bezpečnosti na novou úroveň s MITRE Toolkit na steroidech při využití AI!Workshop je určen pro profesionály v oblasti kybernetické bezpečnosti, detection engineeringu, cyber threat intelligence, counterintelligence a pro týmy specializující se na threat hunting a purple teaming. Datum a čas PO 11:00 – 15:00 Jan Pohl SPCSS Medailonek pro vás připravujeme. Ondřej Nekovář SPCSS V současnosti pracuje jako CISO ve Státní pokladně Centrum sdílených služeb, s. p., kde se svým týmem zajišťuje kybernetickou a informační bezpečnost pro státní cloud (KII). Další jeho rolí je Chief deception officer (CDO), kdy má na starosti strategický rozvoj prvků aktivní kybernetické bezpečnosti a přípravu influence operations. Dále se specializuje na problematiku legislativy v oblasti kybernetické bezpečnosti, cloud computingu a aktivní obrany. Spolu s kolegou Janem Pohlem často přednáší a vede školení na lokálních i mezinárodních konferencích jako BlackHat, RSAConference, hack.lu a dalších. Předchozí přednáškaDalší přednáška Zpět na program

MojeID a budoucnost bezpečnosti ve státní správě – společně na cestě k bezpečné digitalizaci

MojeID a budoucnost bezpečnosti ve státní správě – společně na cestě k bezpečné digitalizaci Připojte se k nám na workshop o digitální identitě, kde budeme zkoumat, jak MojeID může otevřít dveře k bezpečnější digitalizaci státní správy. Ukážeme vám ukázky z praxe, kde se nově MojeID úspěšně uplatňuje. Dále se společně podíváme na vize digitální peněženky EUDIW (EUropean Digital Identity Wallet). Přidejte se k nám a společně přemýšlejme o budoucnosti bezpečnosti v našich organizacích s ohledem na ověřenou digitální občanku. Datum a čas PO 16:00 – 17:00 Miroslav Hampl CZ.NIC Miroslav Hampl je zkušený projektový manažer s více než 20 lety praxe v oblasti informačních technologií a telekomunikací. V současnosti se podílí na projektech pro MojeID a VIP doménu v CZ.NIC, kde se zaměřuje na rozvoj digitálních identit a jejich bezpečnostní aspekty. Má bohaté zkušenosti s řízením komplexních IT projektů, implementací nových technologií a zaváděním inovativních řešení do praxe. Předchozí přednáškaDalší přednáška Zpět na program

Braň webovou službu jako Blue Team na Locked Shields

Braň webovou službu jako Blue Team na Locked Shields Tento workshop vám umožní nahlédnout alespoň do části největšího kybernetického cvičení na světě – Locked Shields, kterého se účastní více jak 4 000 lidí po celém světě. V rámci workshopu se zaměříme na to, jak tým obránců, modrý tým, chrání webové služby před útočníky z červeného týmu. V rychlosti si projdeme nejběžnější zranitelnosti webových aplikací a popíšeme si základní kybernetické útoky, které na ně mohou cílit. Pro potřeby workshopu je připraveno hands-on cvičení, kde si každý účastník zkusí zabezpečit svou vlastní webovou službu a ověřit si, zda odolá připraveným útokům.   Pro absolvování workshopu bude potřeba splňovat následující požadavky: • Znát principy fungování webových aplikací• Znát základy práce s webovými servery (Apache, NGINX)• Znýt základy programování (PHP, Python, Javascript) minimálně na úrovni orientace v kódu pro provádění menších změn• Znát základy práce s databázovými systémyK dispozici budou cheatsheets a návody pro usnadnění práce během workshopu. Datum a čas PO 13:00 – 15:00 Tomáš Pekař NÚKIB Jako bezpečnostní analytik na oddělení Security Operations se primárně věnuje vývoji interních nástrojů na podporu zajišťování kybernetické bezpečnosti. Své zkušenosti z oblasti bezpečnosti webových aplikací uplatnil při návrhu a vývoji Portálu NÚKIB (dříve Neveřejný web), kterému se posledních pár let věnoval. Nyní jako Product Owner připravuje Portál NÚKIB na nový zákon o kybernetické bezpečnosti. Kateřina Bartošková NÚKIB Katka pracuje na oddělení Security Operations, které se stará o technické potřeby pro činnost Vládního CERT týmu, a které ve své práci propaguje DevSecOps principy. Dále je součástí realizačního týmu Portálu NÚKIB, kde se zabývá provozním monitoringem systémů a služeb. Ve své práci se, mimo jiné, zajímá i o automatizaci zpracování technických dat a problematikou sdílení informací. Předchozí přednáškaDalší přednáška Zpět na program

Klasifikace a označování citlivosti informací (TLP)

Klasifikace a označování citlivosti informací (TLP) Workshop se detailněji zabývá stanovením pravidel pro sdílení informací, jejich zavedení v organizaci a adaptace TLP protokolu pro označování citlivosti informací.Součástí workshopu je i představení možnosti adaptace standardu Traffic Light Protocol (TLP) organizace FIRST (www.first.org). SPCSS je autorem oficiálního českého překladu tohoto standardu pro označování citlivosti informací v organizaci. Workshop je určen pro manažery kybernetické bezpečnosti ev. další bezpečnostní role v organizaci Datum a čas PO 11:00 – 13:00 Lenka Gardašová SPCSS Lenka Gardašová působí již šestým rokem jako Manažer kybernetické bezpečnosti v SPCSS, kde se specializuje na procesy incident response a řízení bezpečnostních incidentů. Je také zástupcem týmu CSIRT-SPCSS a certifikovaným SIM3 auditorem. Lenka Gardašová je vedoucím implementátorem standardu ISO 27001, což potvrzuje její odbornost v oblasti implementace a udržení vysokých standardů informační bezpečnosti. Eva Šípková SPCSS Eva Šípková působí jako Manažer kybernetické bezpečnosti v SPCSS, kde se zaměřuje na incident response a řízení bezpečnostních incidentů. Ve volném čase se zajímá o mezinárodní politiku a vojenství. Předchozí přednáškaDalší přednáška Zpět na program

Úvod do síťové forenzní analýzy

Úvod do síťové forenzní analýzy Training je úvodem do síťové analýzy a kombinuje teoretické oblasti s praktickými cvičeními. Je představeno několik nástrojů, které lze použít na zpracování různých typů dat. Účastníci získají základní přehled o nástrojích jako např. Wireshark, Arkime, ELK stack, CLI nástroje, …  Po absolvování trainingu by měli mít účastníci základní přehled o tom jaká data dokáží nejlépe zodpovědět otázky související s analýzou a také v jaké nástroji je možné daná data zpracovávat. Datum a čas Po 9:00-13:00 Stanislav Bárta NÚKIB Je absolventem oboru Počítačové sítě a komunikace na FIT VUT v Brně. Pracuje v GovCERT.CZ při NÚKIB, kde do srpna 2024 zastával pozici vedoucího oddělení analýzy síťového provozu a specializoval se na problematiku síťové bezpečnosti se zaměřením na práci s honeypoty, analýzu síťových toků a detekci událostí v sítovém provozu. Od srpna 2024 zastává pozici zástupce ředitele odboru vládní CERT. Dominik Bauchner NÚKIB Medailonek pro vás připravujeme. Předchozí přednáškaDalší přednáška Zpět na program

Kyberbezpečnostní trénink Company (Un)Hacked

Kyberbezpečnostní trénink Company (Un)Hacked Kyberbezpečnostní trénink Company (Un)Hacked se kompletně odehrává ve virtuální realitě – účastníci workshopu si ho budou moci vyzkoušet doslova na vlastní oči / budou se střídat – zbytek publika bude sledovat na velké obrazovce/plátně, co se právě děje „v brýlích“. Ve virtuální kyberbezpečnostní hře hrajete roli hackera – metodou obrácených rolí tedy zjišťujete, co všechno musí udělat hacker, aby se dostal k vašim datům/penězům. Jedná se o deset herních scénářů v délce 20-30 minut, které volně navazují a pokrývají všechna aktuální bezpečnostní rizika – OSINT, sociální inženýrství, ransomware, falešné faktury, dvoufaktorové ověřování, připojování neautorizovaných médií, veřejné wifi a další Datum a čas Po 15:00-17:00 Marek Prorok ZEBRA SYSTEMS, s.r.o. Marek Prorok je sales manager projektu Company (Un)Hacked ve společnosti ZEBRA SYSTEMS. Company (Un)Hacked je kyberbezpečnostní trénink, který se kompletně odehrává ve virtuální realitě. Metodou obrácených rolí se účastník tréninku stává hackerem, s cílem seznámit se s jeho metodami a triky. Hlavní myšlenkou je poskytnout základní úroveň osvěty široké veřejnosti (nikoli IT specialistům). Každý se může stát obětí, ale neměli bychom být lacinou kořistí! Předchozí přednáškaDalší přednáška Zpět na program

Table-top cvičení

Table-top cvičení Chcete se vžít do role fiktivní společnosti, která právě čelí závažným kybernetickým útokům? Chcete si vyzkoušet rozhodování v krizové situaci při nedostatku času a informací? Máme pro vás ukázku cvičení, kterou si připravil Národní úřad pro kybernetickou a informační bezpečnost. Můžete se jí zúčastnit bez ohledu na vaše technické znalosti či odborné zaměření. Jediné, co k účasti budete potřebovat, je notebook nebo tablet Datum a čas Po 13:00-15:00 Kateřina Göghová NÚKIB Kateřina Göghová se v rámci svého působení na oddělení cvičení NÚKIB zaměřuje na tématiku krizového řízení a nastavení spolupráce mezi klíčovými aktéry na národní úrovni v oblasti krizového řízení, které jí bylo blízké již ze studií Bezpečnostního managementu na Univerzitě obrany. Toto téma je zároveň předmětem i jejího disertačního působení. V rámci oddělení se podílí na přípravě a organizaci především netechnických table-top cvičení, kupříkladu mezinárodních cvičení Cyber Coalition, Cyber Europe. Jitka Kuncová NÚKIB Jitka Kuncová vystudovala Bezpečnostní a strategická studia a Mediální studia a žurnalistiku na FSS MUNI. Těchto oborů využívá i během svého působení na NÚKIB, kde se zaměřuje především na oblast strategické komunikace v rámci cvičení kybernetické bezpečnosti. Během přípravy nejčastěji netechnických table-top cvičení má na starost doprovodné vizuální materiály. Podílí se také na organizaci a exekuci mezinárodních cvičení, například cvičení Locked Shields, kde je součástí organizačního týmu StratCom. Předchozí přednáškaDalší přednáška Zpět na program

Hodnocení rizik z pohledu plnění požadavků Vyhlášky o kybernetické bezpečnosti

Hodnocení rizik z pohledu plnění požadavků Vyhlášky o kybernetické bezpečnosti Workshop bude zaměřen na oblasti řízení aktiv a rizik, které jsou stěžejní pro řízení kybernetické bezpečnosti v souladu s požadavky vyhlášky o kybernetické bezpečnosti s přihlédnutím k vydanému Průvodci. Náplní workshopu bude nejen základní teorie, ale především případová studie, při které účastníci aplikují získané znalosti. Datum a čas PO 9:00 – 11:00 Zástupci odboru kontroly NÚKIB Provádí kontrolu dodržování požadavků zákona o kybernetické bezpečnosti u regulovaných subjektů. Podílí se na poskytování metodické podpory a výkladu zákona, zejména jeho prováděcí vyhlášky o kybernetické bezpečnosti, či přípravě legislativy v této oblasti. Na workshopovém dni se zaměří na oblasti řízení aktiv a rizik, které jsou stěžejní pro řízení kybernetické bezpečnosti v souladu s požadavky vyhlášky o kybernetické bezpečnosti s přihlédnutím k vydanému průvodci. Náplní bude nejen základní teorie, ale především případová studie, při které účastníci aplikují získané znalosti. Hana Kroupová   Lucie Syrovátková František Grossmann  Viktor Kozák Lukáš Plhoň Předchozí přednáškaDalší přednáška Zpět na program

Otevřený hardware v roli bezpečnostní sondy

Otevřený hardware v roli bezpečnostní sondy Otevřený hardware se svobodným operačním systémem může být využit jako bezpečnostní sonda. Toto možné využití bude demonstrováno na příkladu routeru Turris, který vznikl původně jako bezpečnostní sonda našeho programu Turris Sentinel. Tento bezpečnostní výzkum probíhá i nadále. Je možné se do programu zapojit, pomoci sbírat data a současně je použít ke své ochraně. V rámci organizace lze také použít router Turris jako zdroj dat pro interní bezpečnostní analýzu. Workshop se zaměří na funkce, které jsou k dispozici běžným zákazníkům, tak i na možnosti které by mohly být zajímavé při nasazení otevřeného hardwaru ve firemní sféře ke zvýšení bezpečnosti.  Cílem workshopu je ukázat uživatelům, že otevřený hardware se svobodným operačním systémem může být efektivním řešením pro domácí i firemní bezpečnost. Datum a čas PO 9:00 – 11:00 Michal Hrušecký CZ.NIC Vystudoval Informatiku na MFF UK. Působil několik let ve firmě SUSE Linux, kde se podílel na vývoji distribuce openSUSE. Ve sdružení CZ.NIC pracuje od roku 2016 na projektu open-source routeru Turris. Od roku 2019 tento projekt vede. Pod projekt Turris spadá nejen výroba hardware a software pro router jako takový, ale i bezpečnostně výzkumný projekt Turris Sentinel, zabývající se sběrem dat o útocích na běžné uživatele. Předchozí přednáškaDalší přednáška Zpět na program

NAUČTE SE CipherCAD: pro Analýzu a Syntézu Kryptografie

NAUČTE SE CipherCAD: pro Analýzu a Syntézu Kryptografie Účastníci se seznámí s možnostmi softwarové aplikace CipherCAD vyvíjené pro NÚKIB. CipherCAD je určený pro analýzu a syntézu kryptografických algoritmů a protokolů. Nabízí desítky funkčních modelů ze širokého spektra kryptologie a příbuzných oborů, které lze dále využít pro tvorbu vlastních modelů. Účastníci si budou moci vyzkoušet práci v aplikaci. Odborné znalosti nejsou nutné, vhodný je zájem o kryptografii. Datum a čas Po 15:00 – 17:30 Jiří Sobotík Univerzita obrany Hlavní řešitel projektové řady CipherCAD zabývající se analýzou, syntézou a hodnocením kryptografických algoritmů. Spoluautor aplikace CipherCAD vyvíjené pro potřeby NUKIB. Václav Plátěnka Univerzita obrany Působí jako odborný asistent na Katedře komunikačních systémů, elektronického boje a radiolokace na Fakultě vojenských technologií Univerzity obrany. Hlavní zaměření je na oblast signálů, teorii informace a kódování. Z oblasti detekce a klasifikace rádiových signálu byl spoluřešitelem projektu NEOCLASSIG. V oblasti kryptografie je spoluřešitelem projektu CipherCAD. Antonín Mazálek Univerzita obrany V roce 2004 vystudoval Vojenskou akademii v Brně, obor Speciální telekomunikační systémy. Po studiu zůstal na nově vzniklé Univerzitě obrany jako asistent na Katedře komunikačních systémů. Oblasti zaměření jsou telekomunikační a radiokomunikační systémy a datové sítě. Je spoluřešitelem projektu CipherCAD. Předchozí přednáškaDalší přednáška Zpět na program