AGENDA 

Registrace

Radek Švadlenka (Team Leader CyberSecurity Business Consulting, ALEF)

Libor Škoda (Technical Director (CTO) , Řízení letového provozu)

Jak efektivně přistoupit ke zvládání bezpečnostních incidentů

Problematika efektivní detekce a zvládání kybernetických bezpečnostních incidentů je velmi komplexní a pro žádnou organizaci, která se touto oblastí začíná zabývat není jednoduché identifikovat optimální postup při budování personálních, procesních ani technických kapacit ani při stanovování žádoucího rozsahu aktivit, které mají být s pomocí nich zajišťovány. Na to, jak lze smysluplně přistoupit k identifikaci a naplňování organizačních potřeb v oblasti security operations a incident response se proto společně podíváme v této prezentaci, a to nejen v teoretické rovině, ale i s pomocí představení praktických zkušeností z budování mechanismů pro bezpečnostní dohled a reakci na incidenty v prostředí Správy železnic – jedné z nejvýznamnějších organizací působících v České republice v oblasti dopravy.

Jan Kopřiva (Senior Lead CSIRT, ALEF)

Jan Šaroch (Metodik kybernetické bezpečnosti (ISMS, BCMS), Správa železnic)

Bezpečná a ověřená Identita jako základní stavební kámen v cybersecurity světě

V dnešním kybernetickém prostředí, kde tradiční hranice sítí postupně mizí a uživatelé přistupují k aplikacím odkudkoli, se identita stává klíčovým prvkem bezpečnosti. Ověřená a chráněná identita je proto nezbytným stavebním kamenem každé moderní bezpečnostní strategie.
Ukážeme vám principy Zero Trust přístupu a představíme, jak s pomocí Cisco Duo a Cisco Secure Access efektivně chránit identitu vašich uživatelů a zajistit bezpečný přístup k aplikacím i službám.

Jiří Herzig (Presales Engineer, ALEF)  

Milan Habrcetl (Account Executive Security, Cisco)

Zabezpečení Enterprise AI aplikací

Umělá inteligence se rychle stává součástí podnikových procesů – od interních agentů přes zákaznické chatboty až po generativní aplikace integrované do kritických systémů. S tím však přichází nové bezpečnostní výzvy: únik citlivých dat, prompt injection útoky, zneužití AI agentů či neregulované přístupy k modelům.

V této prezentaci představíme F5 AI Gateway – moderní bezpečnostní vrstvu fungující jako firewall pro AI aplikace a další bezpečnostní řešení F5 v oblasti AI.

Milan Šimčík (F5 Solution expert, Team leader, ALEF)

Martin Kylián (Senior Solutions Engineer, F5)

NetApp – Zero Trust bezpečnost pro data 

Data jsou primární aktivum každé organizace, jejich zabezpečení je klíčové pro ochranu např. obchodních tajemství, patentů, ale i zajištění každodenního provozu firmy. Ransomware útok na zaměstnance nebo naštvaný administrátor dokáže vyřadit z provozu většinu kritických IT služeb, pokud organizace nemá implementovaný zero trust přístup při správě dat. Během prezentace Vám představíme hlavní principy pro zabezpečení důležitých dat, abyste byli blíže ke shodě s nařízeními jako je např. DORA, nebo NIS 2.

David Rusín (Data Center Consultant, ALEF)

Indiana Jones a ztracená hesla aneb co se skrývá ve Windows 

V době, kdy máme k dispozici desítky bezpečnostních nástrojů, hrozí, že se v jejich množství ztratíme. Firmy si pořizují špičkové systémy na ochranu perimetru, detekci hrozeb nebo analýzu chování uživatelů - ale často přehlížejí slabiny zakořeněné přímo ve Windows, které používáme každý den. Jednou z nich je Remote Desktop Protocol a proces mstsc, který dodnes uchovává přihlašovací údaje v paměti v čitelné podobě. V prezentaci si ukážeme, jaké bezpečnostní prostředky máme k dispozici, proč nás před tímto rizikem neochrání, a které technologie či nástroje dokážou problém výrazně omezit nebo úplně odstranit.

David Buřínský (Systems Engineer, ALEF)

Jiří Renc (Ředitel odboru technického rozvoje a provozu, Burza cenných papírů Praha, a.s.)

Průvodce cloudovým minimalismem

Jak s důrazem na efektivitu stavíme moderní rezervační aplikaci s infrastrukturou v Microsoft Azure

Vojtěch Horáček (Senior Systems Engineer, Cloud Security, ALEF)

Jan Tichý (Co-Founder & Senior Software Architect, Lobbyfy)

Z datového centra po multi-cloud 

Příběh, jak malý tým zvládl modernizaci IT: převzal odpovědnost za infrastrukturu, překonal technologický a bezpečnostní dluh a posunul klíčový e-shop z jednoho datového centra do vysoce dostupného a škálovatelného prostředí v cloudu.

Jiří Šolc (Team Leader, Architecture Innovation, ALEF)

Petr Rohan (E-Commerce Director, Sconto)

PANELOVÁ DISKUZE 

Moderuje:

Stanislav Novotný (ALEF)

Hosté:

Adam Kučínský (Ředitel odboru regulace, Národní úřad pro kybernetickou a informační bezpečnost)

Barbora Vlachová (Vedoucí advokát, advokátní kancelář, PORTOS)

Přemysl Šrámek (Vedoucí oddělení auditu IT a kybernetické bezpečnosti, Správa železnic)

Michal Musil (Broker Senior, Respect)

Kompromitace dodavatelského řetězce a co se může stát 

Jednou z nejnebezpečnějších infiltračních technik je kompromitace dodavatelského řetězce. Naživo předvedeme simulovaný útok tohoto typu, při kterém útočník získá neoprávněný přístup do podnikové sítě prostřednictvím upravené aplikace, exfiltruje citlivá data a naruší provoz společnosti. Podíváme se na každý krok útoku a zanalyzujeme stopy, které aktivita útočníka zanechá v síťovém provozu. 

Pavel Minařík (Technologický ředitel, Flowmon Networks)

Efektívne riadenie rizík WebArat / MITRE ATT&CK

Integrace analýzy MITRE ATT&CK do procesů řízení rizik v systému WebArat a účinnost procesu při řízení rizik s velkým počtem primárních a podpůrných aktiv.

Marek Uličný (Auditor, konzultant, WebArat solutions)

Jakub Machka (Manažer kybernetické bezpečnosti, FN Plzeň)

Splunk pod kapotou autonomních sekaček SMAUT

Aby byl provoz chytrých autonomních sekaček SMAUT efektivní a zároveň bezpečný, je třeba mít přehled o datech z provozu i kybernetických hrozbách. V prezentaci ukážeme, jak Splunk dokáže v reálném čase analyzovat pohybové a provozní údaje, optimalizovat provoz sekaček a současně odhalovat anomálie či útoky, které by mohly ohrozit jejich bezpečný chod.

Ondřej Procházka (Applications Consultant, ALEF)

Alan Ilczyszyn (Generální ředitel, SMAUT Technology s.r.o.)

Kyberbezpečnost pod tlakem regulací: Co přináší rok 2025 

Evropské regulace mění kybernetickou bezpečnost rychleji než kdy dřív. DORA, NIS2, CRA, PSD3 a další nové regulace nastavují nová pravidla hry. Jak se připravit, sladit požadavky a neztratit agilitu? Projdeme si přehled hlavních povinností, tipy z praxe a moderní přístup k implementaci. 

Kateřina Vaňková (ISMS Konzultant, ALEF)

Miroslav Kvíčala (Vedoucí kybernetické bezpečnosti,  Raiffeisenbank Česká republika)

Varhanní koncert

Program číše vína s hudbou