Minulý týden jsme vyrazili s kolegou Filipem na CYBER_CON, jednu z největších kyberbezpečnostních akcí roku. O dobrodružství začínající brzkým chytáním vlaku před šestou ráno se podělím v následujících řádcích.
Den plný forenzní analýzy a zákeřná obrana serveru
Den před konferencí vytvořil pořadatel pestrý výběr workshopů, na kterých jsem nemohl chybět. Měl jsem příležitost procvičit analýzu síťového provozu s několika zajímavými nástroji, jako například Arkime a ELK stack, celé pod vedením NÚKIBu. Kromě toho jsem se zapojil do velmi náročné Locked Shields simulace, kde jsme museli bránit server pod neustálým náporem útoků. Organizátoři nás překvapovali novými, nezabezpečenými vektory, a při tom množství hrozeb bylo extrémně obtížné zachovat službu aktivní a přitom všechny útoky eliminovat.
Inspirativní přednášky a nové pohledy na kybernetickou bezpečnost
Program konference byl pestrý a obohacující, ale několik přednášek vyčnívalo. Zaujala mě například přednáška o havárii Černobylské elektrárny, kde se rozebírala řada chybných bezpečnostních postupů, které tragédii předcházely. Tento příběh byl skvělou připomínkou důležitosti dodržování bezpečnostních protokolů. Dalším zajímavým bodem byly statistiky z phishingových testů, které prezentoval Pavel Matějíček. Tyto statistiky ukázaly dobře zneužitelné scénáře, které jsou nám inspirací i do našich phishingových testů. Trochu děsivá pak byla realita open-source malwaru AsyncRAT, která ukázala jednoduchost přístupu komukoliv k nástroji, kterým dokáže napadnout nepřipraveného protivníka.
Názorová neshoda s naší konkurencí
Třetí den přinesl překvapivý názor z diskusí s konkurencí. Padla myšlenka, že se více vyplatí testovat zranitelnosti než firmy zabezpečovat. Domnívám se, že tento názor pramení z jejich silné orientace na státní zakázky. S tímto přístupem ale nesouhlasím, protože věřím, že prevence a aktivní ochrana jsou základem kybernetické bezpečnosti. V Safee vytváříme bezpečnostní produkty i pro malé a střední firmy, které si nemohou dovolit zůstat zranitelné. Bezpečnost totiž není jen o nadnárodních firmách, ale o ochraně všech subjektů, které čelí stále sofistikovanějším hrozbám.
Závěrem
Na závěr určitě patří velký dík organizátorům za skvěle zorganizovanou akci a speakerům za podnětné prezentace. V rámci večerního networkingu byla fajn možnost potkat zajímavé nové kolegy na meetupu DCG420 a velký dík také patří Filipovi, který se mnou nejen na tuto akci vyrazil a se kterým byla radost objevovat Brno a poznávat nové lidi.
Honza Krakovský