Dovolujeme si Vás pozvat na expertní a prakticky orientovanou IT konferenci AmenitDays 2023 s mnoha přednáškami pod vedením profesionálů ve svém oboru.
AmenitDays 2024
Místo konání:
EDUCA - SOŠ, s. r. o.
Bohuslava Martinů 1994/4, 741 01 Nový Jičín
Parkování:
Parkoviště U Stadionu - 140 m, Parkoviště zimní stadion - 318 m
Informace najdete také na www.AmenitDays.cz.
Harmonogram přednášek:
1. den
Středa 9. 10. 2024
08:00 - 08:30 Registrace
08:30 - 09:30 | 1. přednáška | Mylné představy o EDR
09:30 - 09:45 | Přestávka
09:45 - 10:45 | 2. přednáška | Hackujeme výrobní (OT) podniky a jejich stroje
10:45 - 11:00 | Přestávka
11:00 - 12:00 | 3. přednáška | Útoky na Active Directory delegace
12:00 - 13:30 | Oběd
13:30 - 14:30 | 4. přednáška | NIS2 implementace v podobě nového zákona o kyberbezpečnosti
14:30 - 14:45 | Přestávka
14:45 - 15:45 | 5. přednáška | Certifikační autorita, asymetrická kryptografie, certifikáty
15:45 - 16:00 | Přestávka
16:00 - 17:00 | 6. přednáška | Technická opatření pro architekty kybernetické bezpečnosti v kritické infrastruktuře
Obsah přednášek prvního dne
2. den
Čtvrtek 10. 10. 2024
08:00 - 08:30 Registrace
08:30 - 09:30 | 1. přednáška | Aktuální hrozby z první ruky
09:30 - 09:45 | Přestávka
09:45 - 10:45 | 2. přednáška | Bezpečnosť automatizovaných vozidiel
10:45 - 11:00 | Přestávka
11:00 - 12:00 | 3. přednáška | Wazuh – detekce a reakce na bezpečnostní rizika
12:00 - 13:30 | Oběd
13:30 - 14:30 | 4. přednáška | Využitie AI v každodennej praxi
14:30 - 14:45 | Přestávka
14:45 - 15:45 | 5. přednáška | KVM s Proxmox VE versus XCP-ng jako alternativa k VMware
15:45 - 16:00 | Přestávka
16:00 - 17:00 | 6. přednáška | Company (Un)Hacked - kyberbezpečnostní školení ve virtuální realitě
Obsah přednášek druhého dne
Obsah přednášek:
1. den
1. přednáška
Mylné představy o EDR
Technologie pro detekci a reakci na koncové body (EDR) jsou klíčovou součástí bezpečnostní strategie každé organizace, avšak často jsou provázeny mylnými představami. Tato přednáška se zaměří na nejčastější z nich: EDR jako zázračný všelék – proč není univerzálním řešením pro všechny hrozby; plná automatizace a falešný pocit bezpečí – jak může vést k přehlížení kritických incidentů; nedostatečná integrace s dalšími nástroji – rizika izolovaného použití; podceňování lidského faktoru – význam spolupráce s odborníky; a mýty o detekčních schopnostech EDR – realistický pohled na jejich limity.
Přednášející: Jan Marek, OSEP | OSCP | PNPT | eCPPT | CASP+ | PenTest+ | Microsoft MVP | CEH | CHFI | CEI - bezpečnostní konzultant a architekt s více než 16 lety osvědčených zkušeností, zaměřuje se především na produkty v oblasti kybernetické bezpečnosti, soukromého a veřejného cloudu
2. přednáška
Hackujeme výrobní (OT) podniky a jejich stroje
V rámci přednášky vám ukáži několik vybraných postupů, které lze aplikovat v prostředí výrobního podniku. Pomocí těchto technik rozpoznáme své cíle a komunikační protokoly a následně tuto síť společnými silami nabouráme tak, že změníme kompletní parametrizaci výrobních strojů a zničíme celý postup výroby. Nebudeme se omezovat jen na drátové sítě, ale ukážeme si možnost ovládání sítě pomocí bezdrátového rádia. Nechte se pohltit světem hackingu v sítích, které jsou více než 10 let staré, ale představují pro všechny kritickou složku podniku a v mnohých případech mohou zapříčinit ztráty na životech lidí.
Přednášející: Daniel Hejda, konzultant a architekt řešení Microsoft Products, primární zaměření na spolupráci uživatelů v rámci organizace
3. přednáška
Útoky na Active Directory delegace
Přednáška se zaměří na tři hlavní typy delegací v Active Directory: constrained, unconstrained a resource-based constrained delegation. V průběhu přednášky budou podrobně vysvětleny podmínky, za kterých je možné tyto útoky provádět, a také konkrétní postupy a techniky, jak těchto útoků dosáhnout. Ukážeme si, jak mohou být některé z těchto konfigurací delegací zneužity, čímž poukážeme na jejich potenciální rizika.
Přednášející: Jan Marek, OSEP | OSCP | PNPT | eCPPT | CASP+ | PenTest+ | Microsoft MVP | CEH | CHFI | CEI - bezpečnostní konzultant a architekt s více než 16 lety osvědčených zkušeností, zaměřuje se především na produkty v oblasti kybernetické bezpečnosti, soukromého a veřejného cloudu
4. přednáška
NIS2 implementace v podobě nového zákona o kyberbezpečnosti
NIS2 implementace v podobě nového zákona o kyberbezpečnosti se pomalu blíží, proto si pojďme na této přednášce rozebrat, jaké technické požadavky má pro administrátory. Nebudou chybět ani tipy při řešeni implementace.
Přednášející: Lubomír Ošmera, CyberSecurity, Microsoft Cloud trainer and consultant (MCT, MCSE: Cloud platform and infrastructure, CEHv10, CND, CCNA, Microsoft 365 security certified
5. přednáška
Certifikační autorita, asymetrická kryptografie, certifikáty
V těchto slovech se neskrývá nic jiného, než silné zabezpečení komunikace, přístupu a dat? Ano, ale! V případě, že neprovedeme zásadní chyby v nastavení. Pojďme si ukázat některé chyby, které spíše než k zabezpečení mohou vést k otevření vrátek pro útočníka nebo k technickým problémům.
Přednášející: Lubomír Ošmera, CyberSecurity, Microsoft Cloud trainer and consultant (MCT, MCSE: Cloud platform and infrastructure, CEHv10, CND, CCNA, Microsoft 365 security certified)
6. přednáška
Technická opatření pro architekty kybernetické bezpečnosti v kritické infrastruktuře
Přednáška seznámí posluchače s požadavky legislativy a reálnými možnostmi naplnění požadavků zákona o ochraně kritické infrastruktury. Posluchači se seznámí s řešením identity uživatelů, ochranou klientů, šifrováním, logováním, segmentací systémů a sítí, reakci na incidenty, řízení dodavatelů. Ke každé oblasti se seznámíme s technickými opatřeními, která jdou reálně v praxi využít.
Přednášející: Miloš Urbiš, IT Senior Consultant and trainer at MU
2. den
1. přednáška
Aktuální hrozby z první ruky
Řekneme si o hrozbách z posledního období, na co si dát pozor, a to zejména ve firemním prostředí se zaměřením na Českou republiku. Co je na vzestupu a co naopak již ustupuje.
Přednášející: Igor Hák, odborník na viry, který pracuje u společnosti Eset 20 let
2. přednáška
Bezpečnosť automatizovaných vozidiel
Viaceré pohľady na bezpečnosť pri nasadzovaní automatizovaných vozidiel - kybernetická bezpečnosť, funkčná bezpečnosť, rizika pri prevádzke, otázka zodpovednosti za zlyhanie systému, vyvrátenie niektorých základných mýtov, ktorým ľudia veria.
Přednášející: Marek Galinski, Associate Professor at FIIT STU & IoT Specialist at EMM, Slovenská technická univerzita v Bratislave
3. přednáška
Wazuh – detekce a reakce na bezpečnostní rizika
Open Source Security Platform. Sjednocená ochrana XDR a SIEM pro koncové body a cloud workloads. Wazuh sjednocuje historicky oddělené funkce do jediného agenta a architektury platformy. Ochrana je poskytována pro veřejné cloudy, soukromé cloudy a místní datová centra.
Přednášející: Ľubor Jurena, Network Administration, CISCO CCIE Enterprise CCIE Data Center, CEO & FounderCEO & Founder skHosting.eu s.r.o.
4. přednáška
Využitie AI v každodennej praxi
Niekoľko myšlienok o tom, ago funguje AI, ktorú denno denne používame a najmä, na čo si dať pozor a ako ju určite nepoužívať. Aké sú rizika spojené najmä s využívaním velkých jazykových modelov (GPT, Gemini, Perplexity, ...). Povieme si niečo o tom, že tieto systémy nie sú vôbec inteligentné a hráme sa s obyčajnou statistikou, korej nie vždy rozumieme.
Přednášející: Marek Galinski, Associate Professor at FIIT STU & IoT Specialist at EMM, Slovenská technická univerzita v Bratislave
5. přednáška
KVM s Proxmox VE versus XCP-ng jako alternativa k VMware
Virtualizace KVM pomocí nástoje ProxMox VE pro správu virtuálních serverů a XCP-ng - uživatelsky přívětivé, vysoce výkonné virtualizační řešení, vyvinuté ve spolupráci pro neomezené funkce a dostupnost open source.
Přednášející: Martin Kühpast, specialista pro virtualizaci počítačů a aplikací, certifikovaný pro platformy VMware a Citrix, certifikovaný architekt zálohování Veeam
6. přednáška
Company (Un)Hacked - kyberbezpečnostní školení ve virtuální realitě
Výcvik přežití v digitálním světě, ve kterém se ve virtuální realitě vžijete do role hackera, abyste lépe pochopili jeho myšlení a stali se odolnějšími vůči kybernetickým útokům.
Přednášející: Marek Prorok, Sales Manager, ZEBRA SYSTEMS
Partner konference
Mediální partneři
Možnosti ubytování a parkování
