Daniel Studený, Martin Krajči, Tomáš Košňar

Zhodnotíme bezpečnost za rok 2025 očima agendy bezpečnostního týmu CESNET-CERTS, monitoringem a obranou síťové infrastruktury, světem zranitelností a globálními trendy.

Pavel Härtel, VŠCHT

... v univerzitní síti VŠCHT. Přednáška se bude kromě možností a limitů měření síťového provozu v síti univerzity zaměřovat také na vysvětlení, co měřit, jak, proč a jak s výsledky pracovat.

Tomáš Čejka, Lukáš Huták, Richard Plný, Radek Hranický, Josef Koumar

... na perimetru e-infrastruktury CESNET. Představíme možnosti využití měřících bodů nasazených na externích linkách e-infrastruktury CESNET, včetně jejich využití při plnění povinností (nového) zákona o kybernetické bezpečnosti.

Tomáš Košňar, Martin Kylián

V souvislosti s touto magickou zkratkou se neustále rojí velké množství dotazů i snaha najít jedno "do-it-all" řešení. Pojďme se nad tím trochu zamyslet.

Radoslav Bodó

Tipy a triky při vývoji aplikací a správě výpočetního prostředí.

Klára Moravcová

Připadá vám Kubernetes jako velký černý blackbox, ve kterém nevíte, co se děje? V této prezentaci poodkryju fungování této platformy a na co dbát při nasazování a provozování Kubernetes clusterů z pohledu bezpečnosti.

Martin Kylián

Umělá inteligence proměňuje kyberprostor. Co to znamená pro aplikace a systémy? A co to znamená pro nás?

Daniel Tovarňák, CSIRT-MU, Masarykova univerzita

Jak mohou znalostní grafy pomoci zlepšit situační povědomí o chráněné infrastruktuře a jakou roli v nich hraje čas? Jaká data k tomu potřebujeme? Na tyto otázky se pokusíme odpovědět a podělit se o zkušenosti při budování rozsáhlých znalostních grafů pro potřeby (nejen) kyberbezpečnosti.

Stanislav Špaček, Masarykova Univerzita

Události z logů zařízení a služeb tvoří informační základ pro vytvoření situačního povědomí a nastavení odpovídající úrovně kyberbezpečnosti v organizaci. V této přednášce se budeme věnovat popisu procesů, které umožňují v organizaci typu veřejné vysoké školy zavést a udržovat

systematickou logovací infrastrukturu. Systematická logovací infrastruktura využívá efektivně dostupné zdroje, poskytuje úplné a včasné informace o stavu zařízení a služeb a chrání organizaci před sankcemi za porušení legislativy platné v České republice.

• Webové přihlašování udělané správně, Martin Kylián
• Zkušenosti s nástrojem Acunetix, Nikola Kellnerová
• Digitální peněženka, Martin Kuba
• Table top cvičení jako cesta k vyšší odolnosti, Adam Skrášek
• Zajímavosti z The Catch, Aleš Padrta

Po skončení semináře se s vámi rádi potkáme ve foyer hotelu, kde bude nachystané menší občerstvení.

Martin Žádník

Představíme naše zkušenosti s využitím machine learning a velkých jazykových modelů při zpracování a analýze logů.

Jakub Cabal

Aneb jaké problémy je potřeba řešit při zpracování 400+ Gb/s síťové kartě s FPGA.

Marcela Pospíšilová, Andrea Kropáčová

Tipy a triky pro manažery kybernetické bezpečnosti.

Lukáš Huták

Seznámení s CESNET open-source nástroji pro sběr a uchování síťových toků.

Jaroslav Pešek

Představení nástroje pro manuální analýzu informací o síťových tocích.

Jakub Sauer, Masarykova univerzita

Problematika zavádění systému řízení bezpečnosti informací (SŘBI) s důrazem na realistický přístup k analýze a řízení rizik je jednou z mnoha výzev, kterým dnešní organizace čelí. Příspěvek představí softwarový nástroj vyvíjený v rámci projektu FR CESNET, který si klade za cíl usnadnit zavádění SŘBI v prostředí veřejných vysokých škol. Zaměříme se na klíčové principy, na nichž je řešení postaveno, a ukážeme, jak podporuje efektivní analýzu a řízení rizik v akademickém prostředí. Cílem je demonstrovat, jak tento přístup zjednodušuje implementaci SŘBI a zároveň přispívá k rozvoji kompetencí v oblasti informační bezpečnosti.

Richard Plný

Představení projektu PANDDA, základní monitorování, ukázka instalace a GUI.

Marcela Pospíšilová

Jak se vypořádat s další legislativou týkající se ochrany dat a informací (AI Act, CRA - Cyber resilience Act, DSA – Nařízení o digitálních službách atd.)

Václav Bartoš

Demo nasazení honeypotu a sdílení dat

• NERD: Database of malicious entities on the Internet and everything we know about them, https://nerd.cesnet.cz
• Mentat: Systém pro správu, vizualizaci a reporting bezpečnostních událostí, http://mentat.cesnet.cz
• PassiveDNS: Sbírání, dlouhodobé ukládání a dotazování historických dat pro podporu vyšetřování incidentů a detekce anomálií, https://passivedns.cesnet.cz/
• SNER: Nástroj realizující službu skenování sítě, https://netscan.cesnet.cz/
• AFFiNE: Správa poznámek a týmová spolupráce při řešení analytických případů