V súťaži Capture the Flag sme sa umiestnili medzi desiatimi najlepšími tímami z celého sveta! | | https://www.aec.sk/sk/novinky/Stranky/v-sutazi-capture-the-flag-sme-sa-umiestnili-medzi-desiatimi-najlepsimi-timami-z-celeho-sveta.aspx | V súťaži Capture the Flag sme sa umiestnili medzi desiatimi najlepšími tímami z celého sveta! | <h3>Tím AEC v zostave Erik Šabík, Miriam Gáliková, Lukáš Bendík, Petr Řepa a Michal Kališ získal fantastickú deviatu priečku v celosvetovo uznávanom zápolení Tenable CtF. Pätica našich kolegov, ktorá spojila svoje sily pod spoločným názvom Želvy Ninja, tak výrazne vylepšila vlaňajšiu, už aj tak krásnu dvadsiatu prvú pozíciu. </h3><div>
<br>
</div><div>Päť hektických dní, 1 357 registrovaných tímov, ale len hŕstka skutočne úspešných. To bol tohtoročný ročník medzinárodnej súťaže Capture the Flag v réžii spoločnosti Tenable, amerického poskytovateľa top riešení pre monitorovanie zraniteľností a zároveň jedného z významných partnerov našej spoločnosti. </div><div>
<br>
</div><div>Medzi desiatku absolútne najlepších družstiev z celého sveta sa tohto roku úplne nekompromisne prebojovali naši umelci Leonardo, Michelangelo, Raphael, Donatello a majster Trieska. Každý z nich plnil v dňoch od 9. do 13. júna 2022 množstvo úloh zameraných na IT bezpečnosť tak, aby pre svoj tím získal čo najviac bodov. </div><div>
<br>
</div><div>„<a href="https://tenable.ctfd.io/scoreboard">Tohtoročné CtF bolo skutočne zaujímavé, hlavne pre dôraz na riešenie útokov z reálneho sveta,</a>“ potvrdil Erik Šabík a dodal: „Tenable je v security svete veľmi známa firma a už len z toho, ako denne zápasí s aktuálnymi hrozbami tej najvyššej úrovne, sa dalo usudzovať, že súťaž bude veľká výzva.“ </div><div>
<br>
</div><div>Tím Želvy Ninja tvorilo päť pentesterov AEC, každý zameraný na mierne odlišnú oblasť, čo sa ukázalo ako výhoda v úlohách so širším záberom. Erik, Miriam, Lukáš, Petr aj Michal sa najskôr zamerali na oblasti, ktoré každého z nich najviac zaujímajú, a riešili úlohy, v ktorých vynikajú. </div><div>
<br>
</div><div>„Riešenie tých zložitejších zadaní sme sa snažili nájsť spolu,“ spresnil Erik Šabík. Podľa jeho slov tím paradoxne najviac potrápili tie menej bodované, a teda zdanlivo ľahšie úkoly. Naopak, tie najnáročnejšie zadania dokázali zvládať veľmi dobre. </div><div>
<br>
</div><div>Úlohy tohtoročného zápolenia Tenable Capture the Flag zahŕňali oblasti webových aplikácií, reverzného inžinierstva, kryptografie, steganografie alebo forenznej analýzy. Objavilo sa aj niekoľko úloh zameraných na Tenable produkt Nessus a zadania týkajúce sa analytického myslenia. </div><div>
<br>
</div><div>Podľa názoru našich úspešných kolegov im k tohtoročnému skvelému úspechu pomohlo hlavne dobré zloženie tímu a fakt, že tie najťažšie úlohy, ktoré tu museli riešiť, zasa až tak veľmi nevybočovali z ich pracovných aktivít vykonávaných v rámci AEC.<br></div> | | | | |
Konferencia Security 2022: V online svete prituhuje, riziká eskalujú | | https://www.aec.sk/sk/novinky/Stranky/konferencia-security-2022-v-online-svete-prituhuje-rizika-eskaluju.aspx | Konferencia Security 2022: V online svete prituhuje, riziká eskalujú | <p>
<strong style="color:#6773b6;">
<span style="color:#6773b6;">Covid-19 a ruská invázia na Ukrajine zmenili IT prostredie tak, že už nikdy nebude rovnaké ako predtým. Akým rizikám čelíme a aké scenáre vývoja môžeme očakávať? Aj nad tým sa zamýšľali účastníci medzinárodnej kyberbezpečnostnej konferencie Security 2022.</span></strong> </p><p>Po dvojročnej prestávke vynútenej pandémiou koronavírusu sa nám podarilo usporiadať už 28. ročník medzinárodnej konferencie Security 2022. Najväčšia nezávislá udalosť v Českej republike zameraná na kybernetickú bezpečnosť sa konala v utorok 7. júna v Prahe.</p><p>„Sme radi, že sa nám tohto roku podarilo úspešne nadviazať na predchádzajúce ročníky,“ poznamenal Igor Čech, marketingový manažér AEC. „Teší nás, že sme sa opäť mohli so všetkými stretnúť osobne, a oceňujem, že účastníci prišli v takom hojnom počte,“ dodal.</p><p style="text-align:center;"><img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-063.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /><br><br></p><p>Prednášok na najaktuálnejšie témy kybernetickej bezpečnosti dneška, rozdelených do dvoch paralelne prebiehajúcich sekcií, sa zúčastnilo 580 registrovaných záujemcov. Tohtoročnej akcii dominovali témy spojené s Covidom-19 a predovšetkým vojnou na Ukrajine.</p><p>Zmienený konflikt mení mnohé pravidlá. Scenáre globálneho vývoja sú nejasné, obchodné prostredie nestabilné, vlády stále ochotnejšie siahajú po tvrdých reguláciách. Časy, keď všetci obchodovali so všetkými, sú preč a podnikoví lídri sú nútení čeliť rizikám, ktoré eskalujú doposiaľ nepredstaviteľným spôsobom.</p><p>Zhruba taký rámec súčasného diania načrtli vo svojej prezentácii experti spoločnosti Gartner, aby potom navrhli štyri možné scenáre budúceho vývoja v politických a ekonomických vzťahoch. Bohužiaľ, žiadny z nich ani vzdialene nepočíta s návratom do stability predchádzajúcich rokov.</p><p>Plná sála načúvala aj nášmu kolegovi, ukrajinskému bezpečnostnému špecialistovi Yehorovi Safonovi, ktorý priblížil málo známe okolnosti kybernetickej vojny medzi Ruskom a Ukrajinou, opísal sofistikované vektory útokov, ale aj techniky obrany, ktoré sa ukázali byť efektívne.</p><p style="text-align:center;"><img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-060.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /><br><br></p><p>Svoje príspevky tohto roku prednieslo 27 spíkrov z Českej republiky aj zo zahraničia. Zaslúženej pozornosti sa tešila prezentácia izraelského experta Paula Moskovicha, ktorý farbisto opísal príbeh jednej nepripravenej spoločnosti, ktorej sa nepodarilo zvládnuť fatálne následky kybernetického útoku.</p><p>A ktoré prednášky zaujali účastníkov konferencie Security 2022 podľa ich hlasovania najviac? Jednak tá od kryptológa Tomáša Rosu z Raiffeisenbank o principiálnych slabinách v zabezpečení aplikácie eRouška, keď sa ukázalo, že nie všetky aspekty hrali v prospech nás, používateľov.</p><p style="text-align:center;">
<img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-108.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" />
<br>
<br>
</p><p>Ďalej to bola prezentácia Roberta Šumana, v ktorej vedúci výskumného laboratória spoločnosti ESET detailne a chronologicky zmapoval aktivity troch významných proruských hackerských skupín a ich rolu v útokoch na ukrajinskú IT infraštruktúru.</p><p>A v neposlednom rade upútalo aj vystúpenie bezpečnostných špecialistov Lukáša Renca s Katarínou Galanskou z našej spoločnosti. Tí vo svojej prezentácii poslucháčov zábavným spôsobom zasvätili do prípravy a priebehu simulovaného útoku sociálnym inžinierstvom na veľké bankové domy v ČR.</p><p>„Z hodnotení a z ohlasov máme radosť, je zrejmé, že konferencia plní svoj účel,“ konštatoval Igor Čech a uzavrel: „Spolu s úrovňou prednášok na tom majú veľký podiel aj zaujímavé diskusie a celkovo priateľská a zdieľaná atmosféra. Práve na networking by sme sa chceli do budúcnosti ešte viac zamerať.“<br></p><p style="text-align:center;">
<img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-092.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" />
<br>
<br>
</p>
<br> | | | | |
Získali sme certifikáciu TISAX | | https://www.aec.sk/sk/novinky/Stranky/ziskali-sme-certifikaciu-tisax.aspx | Získali sme certifikáciu TISAX | <p>Zoznam našich bezpečnostných certifikátov sa rozrástol o ďalšiu dôležitú normu. Po implementácii všetkých potrebných opatrení sme sa stali držiteľmi certifikácie TISAX®. Ide o nemeckú bezpečnostnú normu garantujúcu dôveryhodnosť organizácie a jej schopnosť chrániť informácie partnerov z oblasti automobilového priemyslu.
<br></p><p>„Ako spoločnosť, ktorá svojim klientom poskytuje kybernetické zabezpečenie na tej najvyššej úrovni, musíme už z podstaty klásť bezpečnosť informácií na prvé miesto,“ upozornila Hana Vystavelová, Compliance Manager AEC, a dodala: „Získanie certifikácie TISAX® nám výrazne uľahčil fakt, že dlhodobo spĺňame medzinárodne platný štandard ISO/IEC 27001, ktorý definuje požiadavky na systém riadenia bezpečnosti informácií (ISMS).“
<br></p><p>Požiadavka na systematické a dôveryhodné hodnotenie informačnej bezpečnosti partnerov v podobe certifikácie TISAX® (Trusted Information Security Assessment Exchange) vzniesli svojho času zástupcovia automobilového priemyslu. Dôvodom bolo rastúce množstvo a význam citlivých informácií, ktoré si medzi sebou vymieňajú a spracovávajú poskytovatelia a dodávatelia služieb v oblasti automotive.
</p><p>Príslušná certifikácia garantuje schopnosť firiem chrániť informácie našich klientov a spolupracovníkov a minimalizovať kybernetické riziká. Ide o potvrdenie toho, že daná spoločnosť dokáže vyhovieť najnáročnejším požiadavkám zákazníkov vrátane predchádzania nedorozumení a rizík pri výmene informácií, ale aj pri ochrane správy prototypov alebo v rámci infraštruktúry priemyselných procesov. Výsledok hodnotenia našej spoločnosti audítorom je dostupný na <a href="https://portal.enx.com/en-US/TISAX/tisaxassessmentresults/?fbclid=IwAR0qPrh1b-SINsf80FlvVsEJkV945pC6ikH_RZENda7AhiP-kpl7mu6MxdU" target="_blank">ENX portále</a>. </p><p style="text-align:center;">
<img class="maxWidthImage" src="/cz/PublishingImages/news/2022/aec-tisax-statement-2022.jpg" data-themekey="#" alt="TISAX" style="margin:5px;width:658px;" />
<br>
<br>
</p>
<br> | | | | |