Cyber Attacks 2024: Jak na ochranu i bez dostatečných zdrojů

17. 9. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Množství kybernetických útoků je stále na vzestupu, ať už se jedná o zákeřný ransomware, phishing, DDoS útoky či krádeže dat. Prevence, obrana proti útokům, obnova dat po úspěšném kybernetickém útoku a nový zákon o kybernetické bezpečnosti budou témata i výroční konference Cyber Attacks 2024, která proběhne 25. září 2024 v pražském Hotelu Grandior.

Kyberzločinci a státy podporovaní hackeři

Přednáškou s názvem Když autoritářské státy poroučí větru, dešti a firmám zahájí konferenci Michael Myklín, ředitel odboru centrální analytiky Národního úřadu pro kybernetickou a informační bezpečnost. Kybernetické útoky prostřednictvím kompromitace dodavatelských řetězců vzrostly od roku 2018 o více než 2600 %. Útočníky jsou především kyberzločinci a státy podporovaní hackeři, kteří do sítí dodavatelů proniknou ve snaze kompromitovat jejich zákazníky. Riziko ovšem představují i státy, kterým jejich národní legislativa umožňuje přímo ovlivňovat soukromé firmy na svém území. Taková státy mohou svou autoritu posléze zneužít k „legální“ kompromitaci dodavatelského řetězce a navazujícím kybernetickým útokům s cílem poškodit své geopolitické protivníky.

Řešení pro firmy bez dostatečných zdrojů

Tématem dnešních dní v oblasti kyberbezpečnosti je evropská směrnice NIS2, ale i bez ohledu na ni musí organizace řešit ochranu svých dat. Podniky však často nedisponují dostatečnými zdroji na zajištění tak široké oblasti, kterou bezpečnost představuje. Řešením pro řadu z nich může být jednotná a robustní XDR platforma, pomocí které zvládne zabezpečit svou síť i menší organizace, a to bez zbytečných nákladů na lidské zdroje nebo outsourcing SIEM systémů. Že je XDR vhodné pro všechny typy organizací, ve svém vystoupení vysvětlí Pavel Škorpil, bezpečnostní specialista ze společnosti Bitdefender.

Jak se může i menší organizace efektivně chránit před moderními kybernetickými útoky následně ukáže Karel Medek, vedoucí technické skupiny Protect společnosti T-Mobile Czech Republic. Účinná ochrana před kybernetickými útoky vyžaduje nasazení pokročilých bezpečnostních technologií, které jsou nákladné jak na pořízení, tak na provoz. Především však vyžaduje nasazení významných personálních zdrojů, které jsou v korporacích typicky soustředěny v bezpečnostních operačních centrech (SOC, Security Operations Center). Nasazení takovýchto zdrojů není pro menší organizace ekonomicky dosažitelné, a tak vhodným řešením je využití spravovaných bezpečnostních služeb, které zajistí jak dodávku, tak i provoz odpovídajících bezpečnostních technologií a relevantní činnosti SOC. Ve své přednášce Medek ukáže i příklad kybernetického útoku a jeho zvládnutí se službou Magenta EDR SOC light.

Chápeme správně pojem datová odolnost?

Svět funguje na datech, každá firma funguje na datech. Pokud nejsou tato data k dispozici, činnost firmy se zastaví. Svá data proto musíme chránit v každém cloudu, každém koncovém bodu, virtuálním počítači, aplikaci, kontejneru. To je „datová odolnost“. Možné přístupy k problematice datové odolnosti představí Boris Mittelmann, senior systémový inženýr společnosti Veeam Software.

Správa hesel jako klíčový nástroj pro ochranu citlivých dat

Způsoby ochrany dat, souhrnem historických vektorů útoků a porovnáním aktuálně nejlepších variant útoků zahájí odpolední konferenční blok Petr Gallus z Katedry informatiky a kybernetických operací na Univerzitě Obrany. Ve své přednášce se zaměří na význam správce hesel jako klíčového nástroje pro ochranu citlivých dat jednotlivce i organizace v digitálním prostředí. Prozkoumá historické vektory útoků zaměřené na hesla, jejich vývoj a dopad na současné bezpečnostní standardy, a porovná i aktuálně nejlépe hodnocené správce hesel a zhodnotí jejich funkcionality, bezpečnostní opatření a použitelnost.

NIS2 v praxi

O praktické zkušenosti se zaváděním NIS2 ve středních a velkých firmách se podělí Martin Půlpán, kybernetický expert a poradce ze společnosti České Radiokomunikace. Ukáže osvědčenou strategii, která funguje, a na co si dát pozor včetně nejčastějších chyb a triků, jak na to bez zbytečných nákladů.

Skrytá rizika kontejnerizovaného světa

Technologie Kubernetes se stává nepostradatelným nástrojem pro správu kontejnerizovaných aplikací, ale s jejím rostoucím vlivem přicházejí i nové bezpečnostní výzvy, které jsou často přehlíženy. David Pecl, bezpečnostní konzultant společnosti Security Avengers, ve svém vystoupení odhalí klíčové bezpečnostní aspekty Kubernetes a identifikuje potenciální hrozby, kterým čelíme v kontejnerizovaném prostředí. Ponoří se do zabezpečení infrastruktury, image assessmentu a ochrany v reálném čase, kterou známe z běžných koncových stanic a serverů a ukáže, jak minimalizovat riziko kompromitace a jak chránit aplikace v kontejnerizovaném světě.

Threat Inteligence pro lepší Red Teaming

Cvičení Red Teaming založené na Threat Inteligence dokáže věrněji simulovat reálné hrozby, na které může zákazník narazit. Výhody a průběh Red Teaming cvičení, od přípravné fáze a návrhu scénářů, až po praktické útoky během samotného provedení, na závěr konference ukáže Mikuláš Hrdlička, etický hacker společnosti Aricoma.

Odborná konference Cyber Attacks se koná prezenčně 25. září 2024 od 9:00 do 14:00 hodin v pražském Hotelu Grandior. Více informací a registrace na https://cyberattacks.konference.cz/.

O organizátorovi:

Společnost Exponet s.r.o. se již od roku 2000 věnuje organizaci odborných IT konferencí, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů klíčových technologických hráčů na trhu. Pečlivý výběr témat, kombinace teoretických poznatků a současné praxe zajišťují vysokou úroveň konferencí a jsou důvodem stálého zájmu odborné veřejnosti.

Štítky: 

Podobné články

Wi-Fi síť OMADA SDN v logistickém centru Mohelnice

18. 9. 2024. (redaktor: František Doupal, zdroj: TP-Link)
V dnešním rychle se vyvíjejícím světě logistiky a skladování hraje klíčovou roli spolehlivé síťové řešení. Kvalitní Wi-Fi pokrytí a nepřetržité připojení Wi-Fi klientských zařízení jsou nutností pro efektivní a bezproblémový provoz velkých skladovacích prostor. Čtěte více

Management nástroje HPE pro správu IT infrastruktury

17. 7. 2024. (redaktor: Reseller Magazine OnLine, zdroj: TD SYNNEX)
Každou firemní IT infrastrukturu potřebujeme řídit a monitorovat. Jedině s kvalitními nástroji pro management můžete sledovat výkon celého systému, aktualizovat jej, diagnostikovat a opravovat problémy. Je celkem jedno, zda máte architekturu on-premise, hybridní, nebo dokonce celou v cloudu. Management představuje klíč. HPE v současné době nabízí tři takové klíče, které lze navíc použít v různých kombinacích. Čtěte více
Martin Chudoba, country product manager v ASUSu

ASUS představuje nové produkty řady NUC

20. 6. 2024. (redaktor: Reseller Magazine OnLine, zdroj: ASUS)
ASUS NUC 14 Pro nabízí nejlepší výkon ve své třídě díky zcela nové řadě procesorů Intel Core Ultra. Country product manager, Martin Chudoba, který let tuto pozici zastává již více než pět, prozradil o zařízení více. Kromě Mini PC má na starosti také monitory a veškeré display zařízení značky ASUS, což k sobě dokonale pasuje. Čtěte více

Deco X10: Mesh síť pro vysoký dosah v každém rohu

14. 6. 2024. (redaktor: František Doupal, zdroj: TP-Link)
Nový mesh systém z řady Deco je schopen vytvořit rychlou a spolehlivou dvoupásmovou síť založenou na standardu Wi-Fi 6. Sada jednotek Deco X10 eliminuje tzv. mrtvé zóny a přináší kvalitní připojení i tam, kde bylo dříve obtížné ho získat. Čtěte více