Trendy v kyberbezpečnosti

Zvládnutí problematiky informační a kybernetické bezpečnosti je podmínkou bezproblémového využití kyberprostoru a jeho možností. Současné výzvy a aktuální trendy účinného řešení kyberbezpečnosti představí na konferenci Cybernity konzultant řízení bezpečnosti a rizik IT společnosti ISACA Luděk Novák.

Nejnovější trendy v oblasti rozšířená detekce hrozeb a reakce na ně (XDR) a zejména možnosti sběru informací z různých zdrojů na jednom místě, korelace a pokročilého vyšetřování těchto dat následně odhalí Marie Malá a Jakub Jiříček ze společnosti SentinelOne. Součástí jejich prezentace bude i živá ukázka možností vyšetřování bezpečnostních incidentů s využitím XDR a nástroje Purple AI založeného na generativní AI, který dokáže juniora v oblasti bezpečnostní analýzy přeměnit na experta s pokročilými znalostmi.

Řadu otázek stále vyvolává i nová regulace kybernetické bezpečnosti NIS2. Jak na právní puzzle kybernetické bezpečnosti v podobě nejasností ohledně největších změn oproti současné úpravě, jakých společností se bude úprava týkat nebo jak se na povinné změny včas a dobře připravit, aby povinné subjekty nečelily pokutám v řádech milionů eur, v rámci konferenčního programu poradí advokát z globální advokátní kanceláře DLA Piper Tomáš Ščerba.

Nástroje pro efektivnější a bezpečnější rozhodování

Nedostatek personálu, zejména v týmech bezpečnostních operačních středisek (SOC), umocněný novými hrozbami a regulačními požadavky, nutí ředitele pro informační bezpečnost prioritizovat iniciativy v oblasti automatizace a optimalizace. Zrychlení a zefektivnění těchto cílů jim může usnadnit integrace technologie Cyber Threat Intelligence (CTI) do pracovních postupů v oblasti kybernetické bezpečnosti. Příklady úspěšných implementací CTI do organizací s různým zaměřením včetně ověřených postupů v této oblasti představí účastníkům konference Elizabeth Jane Smetana ze společnosti Recorded Future.

Operační systém PAN-OS s řadou nových vylepšení, které pomáhají efektivně bojovat se současnými i budoucími kyberbezpečnostními hrozbami, následně představí systémová inženýrka ze společnosti Palo Alto Networks Daniela Dangová.

Panelové diskuse Kam zmizel perimetr a Co nás chrání dnes, zítra již nemusí

Na současné výzvy, kterým organizace čelí v oblasti kybernetické bezpečnosti v souvislosti se ztrátou tradičního perimetru, se zaměří první panelová diskuse. Přední čeští bezpečnostní experti zkusí najít odpověď na otázku, kde je vlastně bezpečnostní perimetr a kam se přesouvá, i jak tato změna souvisí s koncepty nulové důvěry, budováním hybridních cloudů, vzdálené práce uživatelů, propojenými ekosystémy nebo agilním vývojem aplikací. Odhalí i současné bezpečnostní hrozby a jak se kybernetické útoky nultého dne a útoky založené na škodlivém softwaru stávají ještě složitějšími, obzvláště když neexistuje jasný bod ochrany. Inovativními přístupy a efektivnější strategie ochrany proti těmto typům útoků představí tito panelisté:

• Petr Krátký, vedoucí odboru ICT a architekt kybernetické bezpečnosti ve Fakultní nemocnice Královské Vinohrady
• Karel Hendrych, bezpečnostní konzultant společnosti Juniper Networks
• Luboš Chovan, systémový inženýr společnosti Palo Alto Networks
• Rudolf Koneček, hlavní bezpečnostní konzultant společnosti CLICO
• Martin Vívodik, vedoucí systémový inženýr společnosti CLICO

Co nás chrání dnes, zítra již nemusí. Na otázku, zda dostatečně chráníme nejen data, ale například i identitu, navíc za situace, kdy často schází finance i lidé a kompetence, budou hledat odpověď účastníci druhé panelové diskuse. Můžeme se již dnes připravovat na hrozby, které nás čekají v blízké budoucnosti? Je možné se účinně bránit proti pokročilým hrozbám, když o nich, útocích a útočnících nemáme dostatek informací? Nejen tato témata budou diskutovat:

• Ondřej Šrámek, hlavní bezpečností konzultant společnosti CLICO
• Radim Pospíšil, hlavní bezpečností konzultant společnosti CLICO
• Petr Kunstát, IT bezpečnostní konzultant společnosti Thales
• Jakub Jiříček, hlavní solution inženýr společnosti SentinelOne

Odborná konference Cybernity 2024 se koná prezenčně 20. června 2024 od 9:00 do 16:00 hodin v pražském Konferenčním centru City, a je určena jak IT manažerům a IT profesionálům se zaměřením na kybernetickou bezpečnosti, tak bezpečnostním konzultantům, analytikům, auditorům a zástupcům organizací ze soukromého i veřejného sektoru se zájmem o kybernetikou bezpečnost. Více informací a registrace na https://cybernity.konference.cz/.