IoT - mýty, pověry, co to je, co to není a co je nutné vědět dřív, než vás napadne, že byste se do tohoto oboru pustili. K tomu pár tipů na HW platformy, na software a na komunikační kanály.
IoT - mýty, pověry, co to je, co to není a co je nutné vědět dřív, než vás napadne, že byste se do tohoto oboru pustili. K tomu pár tipů na HW platformy, na software a na komunikační kanály.
Bezpečnost aplikací se stává jednou z klíčových obav bezpečnostních manažerů a získává výsadní místo v kontextu celkové ICT bezpečnosti. Společnost Corpus Solutions uspořádala seminář na téma Moderní principy aplikační bezpečnosti, kde byly diskutovány některé ožehavé otázky - Jak aplikační bezpečnost pomáhá chránit business? Dokáže bezpečnost aplikací generovat business přínosy a ušetřit finanční zdroje? Proč byste se měli zabývat aplikační bezpečností a jaké jsou současné standardy?
V rámci semináře byl představen komplexní pohled na tuto problematiku včetně technických nástrojů, které pomáhají posunout aplikační bezpečnost na kvalitativně novou úroveň. Obsah semináře můžete prostřednictvím prezentace shlédnout I vy.
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
Nelze chránit to, co není vidět. Díky technologii datových toků (NetFlow/IPFIX) lze dosáhnout hluboké viditelnosti do síťového provozu. Analýza chování sítě na základě statistik o datových tocích odhalí anomálie v provozu včetně dosud neznámých kybernetických hrozeb, které tradiční zabezpečení nezastaví. IT profesionálové po celém světě řeší způsoby, jak získat kontrolu nad síťovým provozem, aby mohli chránit své systémy před pokročilými kybernetickými hrozbami. Tato prezentace přiblíží různé přístupy monitorování počítačových sítí, vysvětlí principy a technologie datových toků a na praktických příkladech ukáže jejích sílu pro získání viditelnosti do provozu a detekci anomálií.
AI Restart 2024: Alexander Bruna - AI transformace podnikání, od kreativy po ...Taste
Přednáška se zaměří na roli umělé inteligence v automatizaci procesů a výzvách spojených se samotným implementačním procesem. Prozkoumáme potenciál AI v efektivním zpracování rutinních úkolů či zvýšení produktivity a podíváme se na klíčovou výzvu v podobě change managementu, kde firmy musí aktivně řídit transformaci a zapojení zaměstnanců - ať už z pohledu strategie, vzdělávání nebo firemní kultury.
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíPetr Dvorak
“Internet věcí” přináší mimo celé řady příležitostí i novou a relativně pestrou paletu potenciálních problémů. Fakt, že jeden uživatel bude mít u sebe kromě chytrého telefonu i tablet, chytré brýle a chytré hodinky, představuje výzvu pro návrh autentizace uživatele do různých typů aplikací v rámci komplexu osobních přenosných zařízení. Tato výzva nespočívá jen v návrhu samotné bezpečnosti, ale také v zachování přívětivé user-experience.
Bezpečnost aplikací se stává jednou z klíčových obav bezpečnostních manažerů a získává výsadní místo v kontextu celkové ICT bezpečnosti. Společnost Corpus Solutions uspořádala seminář na téma Moderní principy aplikační bezpečnosti, kde byly diskutovány některé ožehavé otázky - Jak aplikační bezpečnost pomáhá chránit business? Dokáže bezpečnost aplikací generovat business přínosy a ušetřit finanční zdroje? Proč byste se měli zabývat aplikační bezpečností a jaké jsou současné standardy?
V rámci semináře byl představen komplexní pohled na tuto problematiku včetně technických nástrojů, které pomáhají posunout aplikační bezpečnost na kvalitativně novou úroveň. Obsah semináře můžete prostřednictvím prezentace shlédnout I vy.
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
Nelze chránit to, co není vidět. Díky technologii datových toků (NetFlow/IPFIX) lze dosáhnout hluboké viditelnosti do síťového provozu. Analýza chování sítě na základě statistik o datových tocích odhalí anomálie v provozu včetně dosud neznámých kybernetických hrozeb, které tradiční zabezpečení nezastaví. IT profesionálové po celém světě řeší způsoby, jak získat kontrolu nad síťovým provozem, aby mohli chránit své systémy před pokročilými kybernetickými hrozbami. Tato prezentace přiblíží různé přístupy monitorování počítačových sítí, vysvětlí principy a technologie datových toků a na praktických příkladech ukáže jejích sílu pro získání viditelnosti do provozu a detekci anomálií.
AI Restart 2024: Alexander Bruna - AI transformace podnikání, od kreativy po ...Taste
Přednáška se zaměří na roli umělé inteligence v automatizaci procesů a výzvách spojených se samotným implementačním procesem. Prozkoumáme potenciál AI v efektivním zpracování rutinních úkolů či zvýšení produktivity a podíváme se na klíčovou výzvu v podobě change managementu, kde firmy musí aktivně řídit transformaci a zapojení zaměstnanců - ať už z pohledu strategie, vzdělávání nebo firemní kultury.
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíPetr Dvorak
“Internet věcí” přináší mimo celé řady příležitostí i novou a relativně pestrou paletu potenciálních problémů. Fakt, že jeden uživatel bude mít u sebe kromě chytrého telefonu i tablet, chytré brýle a chytré hodinky, představuje výzvu pro návrh autentizace uživatele do různých typů aplikací v rámci komplexu osobních přenosných zařízení. Tato výzva nespočívá jen v návrhu samotné bezpečnosti, ale také v zachování přívětivé user-experience.
NAŠE VÝBORY A PRACOVNÍ SKUPINY: Výbor pro management chemických látekpavelborek
Prostřednictvím této nové rubriky Vás postupně seznámíme s jednotlivými výbory a pracovními skupinami SCHP ČR. Tentokrát bychom Vám ve stručnosti rádi představili Výbor pro management chemických látek.
Výbor pro dotační tituly a podporu VaVaIpavelborek
Začínáme s novou pravidelnou rubrikou, prostřednictvím které Vám postupně představíme jednotlivé výbory a pracovní skupiny SCHP ČR, do jejichž činnosti se můžete zapojit i VY. Tentokrát bychom Vám rádi představili Výbor pro dotační tituly a podporu VaVaI.
This document discusses the proposed universal PFAS restriction under REACH. It provides an overview of the restriction proposal which would ban all PFAS with some limited exemptions. Case studies are presented on the use of PFAS in various sectors like renewable energy, medical, food, and automotive to highlight the broad applications and potential impacts. The Collaboration Platform is introduced which aims to engage stakeholders to better understand the restriction and its consequences through information exchange and data collection on alternatives and costs. Members are invited to join and participate in the public consultation process.
The document summarizes development trends of ORLEN Unipetrol Group, including enhanced investments in their petrochemical segment and hydrogen production. It discusses limited investment in refining and the integration of alternative feedstocks like waste plastics pyrolysis oils. The company is also focusing on green hydrogen production, chemical recycling of waste plastics, and integrating waste plastic pyrolysis oils into existing petrochemical production.
3. CORPUS SOLUTIONS A. S.
Konzultační a technologická společnost
Aplikovaná kybernetická bezpečnost
Založena 1992
Česká společnost
Čeští akcionáři
Dvě pobočky
60 zaměstnanců
Určeni jako provozovatel KII
Corpus = Cybersecurity Experts
www.corpus.cz
5. www.corpus.cz
SLUŽBA SOC METODIKA SOC ROLE SOC
Přístup Corpus Solutions a.s. k projektům SOC
Komplexní provoz služby SOC formou
outsourcingu pro zákazníka
Návrh procesu SOC a jeho kompletní zavedení
do prostředí zákazníka
Outsourcing chybějících rolí do existujícího
procesu SOC
SECURITY OPERATIONS CENTER
7. www.corpus.cz
Nejsme atraktivní cíl.
Naše OT síť není dostupná z internetu.
Kybernetické útoky se dějí jen v zahraničí.
Naše prostředí je bezpečné ...
Organizace mají často optimističtější vnímání svého
zabezpečení než jaká je skutečnost.
OT JAKO MOŽNÝ CÍL KYBERNETICKÉHO ÚTOKU
TO SE NÁS PŘECI NETÝKÁ
Mýty a fakta
8. www.corpus.cz
Prostředí máme zdokumentované.
OT prostředí je zcela oddělené od ostatního IT.
Dodavatel dodržuje bezpečnostní standardy.
Vzdálené přistupy jsou vyloučené / řízené.
Technické prostředky OT mají vlastní SAFETY ochrany.
Když už se neví, tak je to: GALVANICKY ODDĚLENÉ.
Reálné zkušenosti z auditů a bezpečnostních testů nás
přesvědčují o naprosté nepřipravenosti organizací.
OT JAKO MOŽNÝ CÍL KYBERNETICKÉHO ÚTOKU
NAŠE PROSTŘEDÍ JE BEZPEČNÉ
Mýty a fakta
9. www.corpus.cz
OT JAKO MOŽNÝ CÍL KYBERNETICKÉHO ÚTOKU
Motivace útočníků
Motivace
Ekonomické
Průmyslová
špionáž
Konkurence
Vydírání
Politické a
náboženské
Sabotáž
Hacktivism
Terorismus
Vojenský
konflikt
10. www.corpus.cz
OT JAKO MOŽNÝ CÍL KYBERNETICKÉHO ÚTOKU
Milníky a vývoj dovedností na straně útočníků
2010 2013 2015 2016 2017 2019
Attacker can reprogram the SIS to allow an unsafe state
SIS = Safety Instrumented System controllers
ASCO INDUSTRIES (BELGIE):
- ZTRÁTA $150 000 000
NORSK HYDRO (NORSKO)
- ZTRÁTA $60 000 000
Co přinesl rok 2019
11. www.corpus.cz
Průchod skrz IT prostředí / stanice operátorů.
Zneužití neošetřených zranitelností, chybných nastavení a
výchozích přihlašovacích údajů.
Nalezení a zneužití záložních komunikačních tras
GSM, WiFi
Napadení přes infrastrukturu dodavatele (slabší ochrana).
Útočník vždy volí bezpečnou cestu, která klade nejméně
překážek a znamená nízké riziko neúspěchu či odhalení.
OT JAKO MOŽNÝ CÍL KYBERNETICKÉHO ÚTOKU
MOŽNÉ VEKTORY ÚTOKŮ
14. www.corpus.cz
Naše koncepce vzdělávání OT zaměstnanců
Ve vztahu k „Průmyslu 4.0“ a legislativním
požadavkům
Založená na příkladech a praktických
ukázkách v LAB prostředí
Obsahuje obranné i útočné scénáře a
analýzy reálných události
VZDĚLÁVÁNÍ V OT BEZPEČNOSTI
CYBER DEFENSE ACADEMY – SCADA AWARENESS
WORKSHOPY A LAB
Pořádáme pravidelné tématické workshopy
V našem LAB prostředí můžeme:
Simulovat širokou škálu útoků a scénářů
Testovat různé bezpečnostní technologie
Provádět penetrační testování komponent typických pro prostředí zákazníka
15. www.corpus.cz
Díky znalostem mnoha rozdílných OT prostředí,
nabízíme:
Bezpečnostní audity OT síťí
Analýzy architektury včetně doporučení pro
zvýšení bezpečnosti v rámci ZoKB – „Zákon
o kybernetické bezpečnosti“ a další legislativy
REALIZACE PROJEKTŮ
AUDITY A ANALÝZY
PROOF-OF-CONCEPT A IMPLEMENTACE
Porovnání nejmodernějších bezpečnostních
technologíí pro svět OT
Implementace technologií do prostředí
zákazníka, následná správa a dohled
Školení správců a uživatelů
16. www.corpus.cz
NAŠE ZKUŠENOSTI
Chybí správa aktiv v kritických částech OT sítí – integrita.
Nízká úroveň bezpečnosti u dodavatelských subjektů.
Výrazné riziko v částech sítí, kde dochází ke střetu
tradičního IT a OT prostředí.
Určení odpovědnosti, chybná segmentace sítí
Nedostatky v procesech VM a PM.
Absence moderních bezpečnostních nástrojů
Pro ochranu prostředí a řízení vzdálených přístupů
Chybí systematické vzdělávání odborníků v OT i IT.
JAKÁ JSOU NEJČASTĚJŠÍ ZJIŠTĚNÍ PŘI AUDITU BEZPEČNOSTI OT?
17. DĚKUJI ZA POZORNOST
pavel.klimes@corpus.cz
• Ředitel rozvoje bezpečnostních produktů v Corpus Solutions a.s.
• Vedoucí týmu „Offensive Security“
• Praktické zkušenosti s detekcí a zvládáním kybernetických útoků
• Autor tréninkového konceptu „Cyber Defense Academy“
• Lektor kybernetické bezpečnosti pro IT a OT pracovníky
• 20 let praxe v oboru kybernetická bezpečnost
Pavel Klimeš