místnost Praha

09:00 - 10:15

Kdo je připraven, není překvapen. Těžko na cvičišti, lehko na bojišti. Rčení, která platí v kybernetické bezpečnosti až nemile moc. Podíváme se proto na základní chyby v přípravě naší digitální obrany ve světě hybridního IT prostředí a služeb.

místnost Morava

09:00 - 10:15

Chyby v PowerShellu nejsou jen nepříjemnost – jsou to cenné signály, které nám mohou pomoci psát robustnější a spolehlivější skripty. Tato přednáška se zaměří na to, odkud chyby v PowerShellu pocházejí, jaký je rozdíl mezi terminálními a neterminálními chybami a jak PowerShell pracuje s výjimkami na pozadí. Ukážeme si různé přístupy ke zpracování chyb, od jednoduchého ošetření pomocí parametrů cmdletů až po pokročilé konstrukce try/catch/finally. Přednáška je určena všem, kdo chtějí lépe porozumět tomu, co se v PowerShellu děje „pod kapotou“, a posunout své skripty na profesionálnější úroveň.

místnost Praha

10:30 - 11:45

Microsoft Defender for Cloud je klíčový nástroj pro zabezpečení vaší cloudové infrastruktury napříč Azure, AWS, Google Cloud i hybridními prostředími. Představíme vám základní i pokročilé bezpečnostní funkce, včetně identifikace hrozeb, zabezpečení aplikací a souladu s předpisy. Dozvíte se, jak Defender efektivně nasadit, nakonfigurovat a plně využít pro ochranu vašich prostředí.

místnost Morava

10:30 - 11:45

Možná jste zaslechli, že se něco děje s certifikáty pro Secure boot. V této přednášce si vezmeme tuto problematiku pod lupu z pohledu administrátora typického prostředí s Windows zařízeními tak, aby se jak administrátor tak počítač mohli ve zdraví dožít roku 2027.

místnost Praha

13:00 - 14:15

Většina síťových útoků na OS Windows ve firemním prostředí využívá protokol Microsoft Remote Procedure Call (RPC). Mezi nejznámější techniky patří vzdálené spouštění příkazů přes služby a plánované úlohy, NTLM Relay nebo DCSync. Ty pak lze zneužít k elevaci oprávnění, laterálnímu pohybu po síti a získání perzistence. Většina firem protokol RPC ve vnitřních sítích nijak neomezuje, jelikož ani po téměř čtyřicetileté existenci tomuto protokolu mnoho síťařů nerozumí. A kdo se přelouská dokumentací, tak zjistí, že RPC využívá náhodná čísla portů a umí se také tunelovat přes šifrované SMB, což konfiguraci firewallu poněkud znesnadňuje. Na přednášce se podíváme na síťovou a aplikační vrstvu protokolu RPC a ukážeme si možnosti jeho monitorování a filtrování. Prozkoumáme také horké novinky v této oblasti ve Windows Server 2025 a Windows 11 25H2.

místnost Morava

13:00 - 14:15

Praktický průlet tím, co dnes znamená „spravovat AI“ v Microsoft 365. Ukážu, kde všude se Copilot reálně nastavuje (M365 Admin Center, Entra ID, Purview, Teams…), jaké politiky mají na Copilota největší dopad (přístupy, DLP, oprávnění), a proč Copilot často jen „zviditelní“ staré problémy se sdílením a governance. Podíváme se na Copilot Control System (Security, Management, Reporting), na monitoring (usage reporty, audit logy, přehledy pro hodnotu a adopci) a na to, jak Copilot zapadá do compliance a privacy příběhu. U agentů koukneme na preview Agent 365. A protože admini si zaslouží vlastní hračky, dotkneme se i „Copilot for Admins“ a scénářů, kde vám umí zrychlit orientaci v service health, message center a nastaveních.

místnost Praha

14:30 - 15:45

Když se řekne AI a bezpečnost, nejeden si představí prostě jen Security Copilot. Ale AI a celé Microsoft Security portfolio, to je mnohem víc, než jen Prompt + Response = Content. Jasně, že Copilot nemůžeme vynechat, ale pojďme se podívat více do hloubky, kde všude AI je, ať už třeba budeme mluvit o agentech, Automatic Attack Disruption či snad intent analýze obsahu. A slyšeli jste už někdy o TITAN nebo Project Ire? Jestli ne, tak tím lépe. To všechno si probereme.

místnost Morava

14:30 - 15:45

Pester je testovací framework pro jazyk PowerShell. Možná si říkáte že byste měli svůj kód testovat, ale jak začít? Co takhle od kódu který už máte. Ukážu vám jak aplikovat testy na vaši stávající code base, aby bylo refaktorování bezpečnější a kód snadnější na údržbu. Projdeme několik patternů které ve svém kódu určitě najdete, a praktické příklady toho jak je otestovat.

místnost Praha

16:00 - 17:15

Projdeme stručný přehled strategií a technik používaných útočníky v uplynulém roce, a to bez teorie navíc. Zaměříme se na nové trendy a změny v jejich postupech, na techniky, které se jim dlouhodobě osvědčují, i na staré „klasiky“, které i v roce 2025/2026 stále představují reálný problém pro firmy.

místnost Morava

16:00 - 17:15

Podíváme se na bolavá místa Microsoft Intune, na která jste jako správci možná narazili při jeho provozu a používání. Odnesete si poznatky jak lze takové problémy řešit, nebo aspoň dobrý pocit, že tyhle problémy se vás naštěstí netýkají.