Cyber Rangers
přihlaste se k odběru novinek podívejte se, co připravujeme

Podcast

Ze světa cyber security aktuálně

V pravidelných podcastech se s členy týmu Cyber Rangers a přizvanými hosty bavíme z různých perspektiv o aktuálních hrozbách a útocích.


#CC#8

26. 10. 2023| 75 minut

CYB3R Club #8: Šamanismus a pohledy do křištálové koule vs kvantitativní analýza rizik.

V tomto díle podcastu Cyb3r Club se ponoříme do světa kybernetických rizik a zjistíme, co vše se skrývá za zkratkou CRQ. Kvantitativní analýza kybernetických rizik nám představí nový pohled na to, jak modelovat a počítat rizika, namísto toho abychom jen stříleli od boku a barvili je fixem na zelenou, oranžovou a červenou.

Hostem podcastu je náš ranger Michal Hanus, se kterým probíráme právě tato témata. Dozvíte se, proč je pro kyber-riskaře důležité být co nejblíže etickým hackerům a jaké vstupy zvenčí i zevnitř firmy se hodí do kvantitativní analýzy. Proč bychom měli být pozorní na "skoronehody" a co se skrývá v brašně kvanťáka s nářadím?

Podíváme se na to, proč současně používané a propagované kvalitativní metody vypadají jako šarlatánství a jak poznat, zda je analýza rizik provedena poctivě nebo jde jen o střelbu od pasu. Rozklíčujeme, která část řízení kybernetických rizik je "rozbitá" a jak ji spravit. Michal Vám vysvětlí, proč je násobení Risk = Hrozba * Zranitelnost * Dopad zobrazené na barevné matici rizik považováno za středověké šarlatánství a proč bychom měli po kyber-riskaři požadovat jasné postupy, výstupy a hodnoty rizik.

Pobavíme se také o tom, proč je komunikace v kvantitativní analýze zásadní a jak při ní rozpoznat nespolehlivé údaje a jejich zdroje. Probereme, proč je vhodné provádět anualizaci pravděpodobnosti a jak matice rizik ve skutečnosti barví různě vysoká rizika, což nám může připomínat křišťálovou kouli, která generuje chaos.

A nakonec se podíváme na to, proč tato křišťálová koule, kterou používá několik tisíc firem s NIS2 směrnicí, může teď v době zvýšené hrozby být problematická, a co můžeme udělat, abychom se připravili na to, co přijde.


#7

12. 7. 2023| 48 minut

CYB3R Club #7: Co vás čeká na CYB3R DAYS 2023

V tomto podcastovém díle vám přiblížíme detaily programu konference a co vás čeká a nemine na Manažerském i Technickém dni. Dozvíte se také s kým se budeme mít tu čest setkat na CYB3R DAYS 2023 a na jaké přednášky se můžete těšit. Nenechte si ujít také informace o paralelním programu, který bude probíhat současně s hlavní konferencí v malém sále. Prozradíme vám, jaké workshopy, přednášky, soutěže či praktické ukázky budou k dispozici. Probrali jsme také příležitosti k navázání nových kontaktů i navazující networking party, která bude probíhat první den po skončení konference.


#6

6. 7. 2023| 92 minut

CYB3R Club #6 - Nicol Daňková

Tentokrát jsme hostili půvabnou Ing. Bc. Nicol Daňkovou, Head of SOC ze společnosti Henkel. Nicol nám představila náplň své práce a vysvětlila nám, co vlastně znamená SOC (Security Operations Center) a jak funguje. Hovořili jsme o tom, kdy je lepší mít interní SOC oddělení a kdy je výhodnější spoléhat se na externí služby. Jedním z hlavních témat, které jsme probrali, bylo ověření kvality práce a udržení kontroly nad SOC oddělením. Nicol sdílela své zkušenosti a poskytla nám praktické tipy, jak zajistit, že SOC pracuje efektivně a poskytuje nejvyšší úroveň ochrany. Zaměřili jsme se také na náročnost práce SOC analytika a možnost vyhoření. Nicol nám přiblížila, jaké výzvy analytici často čelí a jaké dovednosti a vlastnosti jsou pro práci v SOC oddělení klíčové. Komunikace je klíčovým prvkem pro úspěch týmu, a proto jsme řešili, jak nejlépe komunikovat s týmem a řešit případné problémy a jak nejlepším způsobem rozvíjet dovednosti v této oblasti.


#5

4. 10. 2022| 111 minut

CYB3R Club #5 Jindřich Kalíšek

Do pátého dílu jsme si pozvali Jindřicha Kalíška, který nám více přiblížil náplň jeho práce. Vysvětlil nám, co je vlastně úkolem mediátora. Mluvili jsme o tom, co znamená DPO a proč jej společnosti, státní instituce nebo organizace potřebují. Rozvedli jsme téma GDPR a probrali jsme otázku zda, je vhodné např. zranitelnost nějakého systému odstranit či ne, pokud může její ,,zneužití’’ sloužit k ušlechtilému jednání. Nakonec jsme se dostali také k problematice umělé inteligence.



#3

3. 5. 2022| 82 minut

CYB3R Club #3 - Jan Pilař

Pusťte si nový díl a poslechněte si, jak se Jan Pilař vlastně dostal k práci v Microsoftu i o tom jaké odbočky ve studiu a kariéře ho k tomu nakonec dovedly. Probrali jsme také, jaká je jeho práce a co jeho pracovní pozice obnáší. Samozřejmě jsme se dostali i k tématu kyberbezpečnosti.


CYB3R Club #2 - Certifikace OSEP a C|OSINT

Honza s Danem si povídali o svých zkušenostech, kvalitě a relevanci certifikací Offensive Security Experienced Penetration Tester (OSEP) a McAfee Institute Certified Open-Source Intelligence (C|OSINT).


#1

11. 3. 2022| 81 minut

CYB3R Club #1 - Michal Horáček

Tentokrát jsme si povídali s naším kamarádem Michalem Horáčkem, který pracuje ve společnosti Microsoft. Michal se s námi podělil o své názory na bezpečnost i o jeho motivaci k práci ve vztahu k bezpečnosti. Neopoměli jsme ani cestu k jeho budoucnosti. Poslechněte si náš podcast, kde se o Michalovi dozvíte vše, co jste dosud nevěděli a věříme, že vás jeho cesta bude inspirovat.