Konferencia Kyber2025 – Čo sa deje a čo nás čaká?
Pozývame vás na NIS2 konferenciu pod názvom Kyber2025 – Čo sa deje a čo nás čaká?
Predbežný program eventu
Dátum: 9.6.2025 | Čas: 9:00 – 16:00 | Miesto: Wellness Hotel Chopok, sála Praslička
| Čas | Program | Rečník |
|---|---|---|
| 09:00 – 09:05 | Otvorenie eventu | Roman Konečný, riaditeľ NBÚ |
| 09:05 – 10:00 | Správa o kyberbezpečnosti za rok 2024. Aké sú legislatívne zmeny a čo prináša nová vyhláška? |
Jaroslav Ďurovka, riaditeľ NCKB |
| 10:00 – 10:10 | ☕ Coffee break | |
| 10:10 – 11:30 | Čo robiť pri ransomvérovom útoku? Incident response a Incident handling | Milan Pikula, riaditeľ SK-CERT |
| 11:30 – 12:00 | Čo nové v certifikácii? | Martin Senčák, riaditeľ Orgánu pre bezpečnostnú certifikáciu |
| 12:00 – 13:00 | 🍛 Obed | |
| 13:00 – 13:45 | Manažérsky pohľad na ransomvér | Rastislav Janota, styčný dôstojník pre oblasť kybernetickej bezpečnosti vo Washingtone D.C. |
| 13:45 – 14:30 | Implementácia opatrení a audit kybernetickej bezpečnosti | Tomáš Hettych, člen predstavenstva a COO |
| 14:30 – 14:40 | ☕ Coffee break | |
| 14:40 – 15:00 | Ako NIS2 ovplyvní dopravu? | Ministerstvo dopravy SR |
| 15:00 – 16:00 | Diskusia a otázky | |
Paralelný program
Miesto: V salóniku pre 20-30 ľudí, malá sála Praslička
| Čas | Program | Lektor | Poznámka |
|---|---|---|---|
| 10:00 – 16:00 | Praktické cvičenie hands-on lab | Ján Skalný, Senior Security Expert | 6 hod vrátane obeda. Priniesť vlastný PC a nadšenie pre Linux. |
Na 6-hodinovom workshope si ukážeme, ako pomocou open-source nástrojov bojovať (nie len) s ransomware útokmi. Povieme si pre čo je dôležité mikrosegmentovať, ako urobiť poriadok v sieti a odhaliť zraniteľnosti skôr než útočníci a aké sú výhody modernejšej formy port-knockingu. Vyskúšame urobiť phishing útoky zložitejšie a zistíme, pre čo sa pri ransomware stretávame aj so zašifrovanými zálohami.
Získame lepšiu viditeľnosť v sieti pomocou nástrojov zabbix, suricata, MISP a arkime a pre čo sú potrebné pri riešení kybernetických incidentov. Ukážeme si možnosti nástroja Wazuh ako aj osquery, auditd a sysmon pri budovaní vlastného SIEM.
Predstavíme si tradičné prístupy ku zálohovaniu pomocou rsync --link-dest a bacula/bareos, ako aj modernejšie alternatívy restic, rclone a minio. Ich vzájomné využitie pre získanie vysnívaných nemodifikovateľných 3-2-1 záloh.
Predbežný program workshopu:
- skenovanie pomocou zmap+zgrab+nmap, shodan a pod.
- wireguard, strongswan a „port-knocking“ cez https,
- netbox ako zdroj pravdy v sieti (IPAM),
- lámanie hesiel cez hashcat, HIBP API a FIDO2 aj pre SSH,
- zabbix pre detekciu anomálií a overovanie FW politiky,
- suricata v roli network security monitoring nástroja a integrácia s MISP pre jednoduché a kvalitné signatúry,
- full packet capture pomocou arkime pre dôležité siete ako napr. OT,
- lepšia viditeľnosť na strane klienta s vyžitím sysmon a auditd,
- wazuh v roli SIEM a EDR,
- zálohovanie pomocou restic, rclone, minio a tradičných prístupov ako rsync –link-dest a bacula/bareos,
- automatizácia a IaaC vďaka anisble.
Miesto konania
Akciu organizujeme vo Welness Hotel Chopok****. Doprava je individuálna.
Ubytovanie: ak sa rozhodnete ubytovať priamo vo Welness Hotel Chopok****, využite pri rezervácii zľavu 10% s promo kódom KYBER.
Registrácia
« Späť na zoznam
