Než se začnu věnovat programu (začínám psát příspěvek na blog ještě cestou ve "žluťáskovi"), několik poznámek k ránu:
- Trochu s obavou jsem vyšel z domu, všude kolem bílo, sníh křupe pod nohama. Závěje mokrého sněhu, který už trochu slehl a jeho tak deset čísel...
- Na zastávce hudrající lidé, jeden trolejbus zjevně vynechal, další přijel se zpožděním, takže na Starou Osadu jsem dojel pozdě, ujela mi dvojka před nosem, další jede za deset minut. A pak kvapem na zastávku StudentAgency, do autobusu nastupuji 3 minuty před šestou.
- Cesta bílou tmou, později bílou mlhou, probíhala v klidu, doprava se "sekala" až na magistrále na Nuselském mostě...
IT Security WorkshopNa první pohled se zdá, že účastníků workshopu je méně než obvykle, asi někteří nedorazili díky počasí... Však se lze o Brně dočíst: "...místy až 40 centimetrů sněhu. V Brně nasadil podnik Brněnské komunikace do boje s nadílkou všech svých 21 posypových vozů a posílil je traktory s radlicemi. Městská doprava přesto měla v noci vážné problémy." (zdroj)
A teď už k programu:
-
9:00 – 9:30
Zabezpečení soukromí při použití mobilních "smartphone " zařízení (Pavol Lupták, výkonný ředitel, certifikovaný bezpečnostní specialista, Nethemba s.r.o.)
Nejprve vyzvednut Android jako open source systém, nejrozšířenější mobilní platforma, který tedy může uživatel libovolně nastavit dle svého uvážení - pokud to umí :-).
Popsány možnosti ochrany a zabezpečení soukromí uživatelů mobilních zařízení při komunikaci hlasem, maily nebo interaktivními textovými zprávami využitím protokolů SIP/TLS+ZRTP, PGP/SMIME či OTR, možnosti ochrany vůči neoprávněnému úniku dat nebo forenzní analýzy využitím plného šifrování (tzv. "full disk encryption") ze samotného mobilního zařízení. Doporučen vyhledávač DuckDuckgo.com, který na rozdíl od Google nesbírá o uživateli tolik informací (Více: [1], [2], [3]). Rozebírány možnosti alternativních identit, anonymizačních sítí (Tor, I2P) a používání decentralizované kryptoměny Bitcoin (na dotaz, kdo to zná, se v sále zvedlo jen několik málo rukou.
Připadalo mi to poněkud "ujeté", paranoidní, obava o soukromí dohnaná ad absurdum. Já osobně mám opačný problém - chtěl bych, aby to, co jsem už napsal na Internetu, lidé kolem mě věděli, a nemusel jsem věci opakovat stále dokola. -
9:35 – 10:05
Řešení bezpečnosti a infrastruktury datových center (Ondřej Vosyka, Project Manager, Rittal Czech, s.r.o.)
Certifikovaná řešení bezpečnosti datových center z hlediska ochrany proti vnějším fyzikálním rizikům (požár, voda, mechanické poškození apod.) a infrastruktura datových center (racky, chlazení, napájení a monitoring) - tato přednáška pro mne byla jen informačním přehledem. -
10:10 – 10:40
Aktuální vývoj kybernetických hrozeb. Jaký malware je dnes velkým rizikem (Petr Šnajdr, Pre-Sales Engineer, ESET software spol. s r.o.)
Počítačové hrozby nejsou jen záležitost Windows, ale i OS X a mobilních zařízení. Zmíněn byl mimo jiné Policejní virus v2 (který řádil v lednu 2013 !!) a důležitost aktualizací Java a AdobeFlashPlayer. Zmíněna stránka virusradar.com. Rozebrána problematika sociálního inženýrství. Chytrý telefon s OS Android může být napaden SMS trojanem. A může vás to přijít hodně draho. (Android / SMS Boxer) -
10:45 – 11:15
Monitoring datových center (Václav Míka, District Manager Czech Republic, APC by Schneider Electric)
DCIM Data Centrum Infrastructure Management (nástroje pro dohled a správu datových center) - opět platí, že tato přednáška pro mne byla jen informačním přehledem.
-
11:35 – 12:05
WEBFILTR Kernun - Český nebo zahraniční filtr? (Radek Nebeský, Network Security Evangelist, TNS - Kernun)
Na tuto přednášku jsem se těšil... Začala ódou na notu: "český, náš". Obecně jde o problematiku filtrování obsahu z pohledu efektivity a bezpečnosti, přesná kategorizace, nastavení politik a autentizace uživatelů, pokročilé funkce řízení webového provozu včetně reportingu a manažerských výstupů. To vše jsou zároveň klíčové vlastnosti a funkce webového filtru Kernun, který v reálném provozu dosahuje až 98% úspěšnost.
Systém poskytuje detailní reporting, pracuje s přesnou databází stránek, snižuje množství přenesených dat. Z analýzy plyne, že 75% navštívených stránek je ".cz", 21% ".com", ale skoro polovinu z toho neidentifikují zahraniční webové filtry. Systém Kernun navíc oproti automatické strojové kategorizaci zahraničních filtrů používá "lidskou kategorizaci".
Kategorizace byla v prezentaci následně ukázána na příkladech...
Tedy: dozvěděl jsem se o způsobech, jak všelijak mohu filtrovat, kam se dostanou uživatelé z vnitřní sítě ven na Internet... To by se uživatelům rozhodně nelíbilo :-o Lze ozkoušet ihned na kernun.cz/demo... Zkusím... -
12:10 – 12:40
Platforma bezpečnostních služeb aneb 4 dohody ICT bezpečnosti (Ing. Pavel Dobiš, ICT Security Architect, SEFIRA spol. s r.o.)
Byla představena platforma bezpečnostních služeb jako robustní základ pro komplexní pojetí ICT bezpečnosti v organizacích, tvoří ji čtyři na sobě závislé dimenze: Koncept centrálních služeb PKI, Koncept autentizační platformy, Koncept mobilní bezpečnosti a Koncept bezpečné databáze. Přednáška byla dost teoretická, musím se k ní vrátit... -
12:45 – 13:15
Moderní zabezpečení sítě – firewall, IPS, NBA (Zdeněk Vrbka /zastoupil kolegu Jiřího Tobolu/, INVEA-TECH, a.s.)
Není otázkou jak vyloučit napadení sítě, ale jak odhalit napadení co nejdříve! Zabezpečení sítě na perimetru (firewall, IDS/IPS, UTM) a zabezpečení koncových stanic (antiviry, endpoint security řešení) jsou dnes standardní součástí bezpečnostní koncepce každé organizace. Další klíčovou bezpečnostní technologií je pak behaviorální analýza síťového provozu (NBA), která umožňuje detekovat hrozby, proti kterým jsou ostatní nástroje neúčinné. Ve spojení s monitorováním síťového provozu navíc nabídne implementace behaviorální analýzy nejenom velmi účinnou zbraň proti modernímu malware a cíleným útokům (APT), ale také pomůže síťovým administrátorům zvýšit efektivitu správy sítě, získat detailní reporty o jejím využití a optimalizovat náklady na její provoz. Fakta: 10% uživatelů generuje 90% provozu na síti - umíme to analyzovat? Ano, přes flow monitoring...
K této přednášce se musím vrátit!
-
13:35 – 14:05
Cenné informace v ohrožení (Jakub Jiříček, Sr. Principal Presales Consultant, Symantec)
"Fantazie kybernetických útočníků nezná hranic, jejich útoky jsou stále promyšlenější. Je vůbec možné držet s nimi krok a provozovat zabezpečenou infrastrukturu, ve které se nemusíme bát o své informace?" Přednáška nabídla přehled aktuálních bezpečnostních trendů a technologických novinek v ochraně koncových bodů a virtuálních prostředí. Opět dala jiný pohled na malware, sociální inženýrství atd.
Tredny z roku 2012 jsou: multi-flank útoky (vícesměrové útoky), outsourcing služeb a komponent útoku, bullet-proof hosting operations (v podstatě datová centra pro "krimi" účely) aj.
Zajímavost: rozložení "sítě" Symantecu je přes USA, GB, Indii, Čínu, Singapur (hádám dle mapky v prezentaci) a Japonsko. -
14:10 – 14:40
Jak v podniku zvládnout mobilní bezpečnost, správu mobilních zařízení, mobilních aplikací, dokumentů a dat? (Petr Moláček, Ness Czech s.r.o.)
Prezentováno řešení pro Mobile Device & Application Management, které řeší v podnicích problémy, kdy se podniková data hromadně přesouvají na smartphony a tablety. MDM nástroje nabízí podnikovému IT a uživatelům možnost zabezpečení včetně řízení mobilních zařízení a mobilního obsahu v reálném čase.
Obecně (shrnuto nad příkladem řešení firmy MobileIron) se řeší bezpečnost práce s dokumenty, s internetem a s aplikacemi.
Zatím pro mne v práci neaplikovatelné, neboť smartfony a tablety jsou dosud jen soukromou záležitostí... -
14:45 – 15:15
Revoluce v konfiguraci firewallů (Ing. Martin Doušek, Product & Sales Manager, PROFIcomms s.r.o.)
Představení unikátního konceptu správy a konfigurace firewallů vyvíjené společností gateprotect (Německo) - eGUI. V rámci přednášky představeno celé řešení gateprotect a předvedena živá ukázka konfigurace i správy bezpečnostního řešení gateprotect pomocí rozhraní eGUI.
Zdálo se mi to na počátku nějaké nabubřelé... Trochu se mi to jevilo, že se nám snaží namluvit, jak jejich řešení umí všechno... Ale třeba je to fakt dobré. Firma je sice německá, ale má komplet českou IT podporu.
:-)
Žádné komentáře:
Okomentovat