Blog

  • Domů
  • Blog
  • IT Security Workshop 2023

IT Security Workshop 2023

Již po sedmnácté se včera konal IT Security Workshop ( https://itsw.konference.cz/ ) určený pro odborníky z oblasti IT bezpečnosti. Nemohli jsme chybět a o nejzajímavější body se podělíme.

První příspěvek měl Ales Spidla s názvem síť reality. Mimo jiné připomněl, že "všichni jsme na jedné lodi" a "bezpečáci chrání byznys". Zazněla i klasická výmluva ze života: "Ale my to vždycky dělali takhle..." a na konci došlo i na NIS2. Pro SME segment je kybernetická ochrana otázkou pudu sebezáchovy.

"Ale my to vždycky dělali takhle..."

Následoval David Průša z Dellu, který představil jejich řešení na bezpečné zálohování s air gapem. Pavel Jícha a Pavel Struhár povídali o tom, jak v Aircraft Industries (dříve Let Kunovice) přecházeli od ESETu k Bitdefenderu. PoC trvalo měsíc, z čehož 3 týdny trvalo nasazení na vybranou skupinu uživatelů a zbytek zabral testovací provoz. Bitdefender nyní zaměstnává dohled mnohem méně a ten se tak může věnovat užitečnějším věcem.

Po krátké pauze na kávu následoval Josef Donat z ROWAN LEGAL, který povídal o novém ZoKB, směrnici NIS2 i nařízení DORA. Vyzdvihnul odpovědnost řídících orgánů za obranu v oblasti kybernetické obrany a žhavým tématem byl také způsob, jak by se měl prověřovat odběratelsko-dodavatelský řetězec.

Boris Mittelmann z Veeamu představil desatero pro zálohování - devět nutných kroků pro bezpečnost Vašich záloh. Desáté pravidlo říká, že pokud nedokážete zajistit předchozích 9, tak si máte najmou odborníky. Rychlý, svižný příspěvek. Následoval Tomáš Pluhařík ze startupu CywetaDNS, který hovořil o datech/účtech, která kradou infostealery. Následně se prodávají v několika vrstvách, až z účtů zbydou jen ohlodané kosti. Na webu https://hackedlist.io/ si lze zdarma otestovat Vaši doménu.

Jindra Šavel a Ondřej Tichý představili nástroj Novicom CCM pro podporu manažerů kyberbezpečnosti a následoval opět Tomáš Pluhařík se zamyšlením o bezpečnosti raketového systému HIMARS s využitím OSINT dat. Zaujala především speciální flashka, která se stará o aktualizace SW. Poslední příspěvek na workshopu měl Josef Czyz z PureStorage, který demonstroval odolnost jejich řešení vůči Ransomware útoku.

Celou konferencí se neslo téma NIS2 a několikrát došlo k připomínkám, že nelze zákazníkům prodávat službu příprava na NIS2, ale na nový zákon o kybernetické bezpečnosti. Dalším tématem byl ransomware, který se též prolínal téměř všemi příspěvky.