Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110
Sponsored Webconference

Kostenfreie Webkonferenz: Cybersecurity


Kostenfreie Webkonferenz: Cybersecurity
 
Kostenfreier Versand
Expressversand
Kostenlose Rücksendung
Trusted Shops zertifiziert
  • SW10483
0,00 €
  • Beginn 09:00 Uhr
  • Ende 12:45 Uhr
kostenlos
0,00 € netto

inkl. MwSt. zzgl. Versandkosten

 

Termin in Planung

Versandkostenfreie Lieferung!

Lieferzeit ca. 5 Tage

 
Zeitplan:   09:00 –09:45 Umsetzung des Least-Privilege-Prinzips im Konzern... mehr

Zeitplan:

 

09:00 –09:45 Umsetzung des Least-Privilege-Prinzips im Konzern
09:45 –10:30 Herausforderung Remote Work: Wie Sie Risiken vermeiden, Passwörter schützen und Kosten mindern
10:30 –11:15 SOC = SIEM? Nein! Alternativen mit KI Automatisierung
11:15 –11:45 IT-Security und Recruiting: Die Herausforderungen während und nach COVID
11:45 –12:15 Sicherheit ist kein Produkt – Sicherheit ist ein Weg.
12:15 –12:45 Application Whitelisting: Admin-Schreck oder verlässliches Heilmittel?

 

09.00 - 09.45 Uhr: Umsetzung des Least-Privilege-Prinzips im Konzern

 

In diesem Vortrag wird die Absicherung von Windows-Infrastrukturen durch die konsequente Umsetzung des Least-Privilege-Prinzips anhand eines Praxisbeispiels in einem Konzern beschrieben. 

Heutzutage ist der Angriff auf Dienstkonten eines der mächtigsten Angriffsszenarien. Solche Konten weisen in der Praxis viele Eigenschaften auf, die es den Angreifern ermöglichen weitreichende Berechtigungen in einer Active Directory-Infrastruktur zu erlangen.

Der Vortrag schildert das Problem, die Angriffsmöglichkeiten und zeigt Lösungsansätze auf, um das Sicherheitsniveau signifikant zu erhöhen. Außerdem werden Erfahrungen und Stolpersteine aus der Umsetzung durch die CCVOSSEL GmbH erläutert.

 

Wir zeigen Praxisbeispiele & Lösungsansätze aus dem Konzernumfeld für einen der größten Angriffsvektoren auf die IT-Infrastruktur.

  • Least-Privilege-Prinzip
  • Service- & Taskkonten
  • Stored credentials & Mimikatz
  • Reduktion von Privilegien
  • Group Managed Service Accounts

 

Referent: 
Oliver Falkenthal, 
Teamleiter IT-Security der CCVOSSEL GmbH, Dipl-Inform., Dipl.-Wi.Ing., T.I.S.P, MCSA/MCSE, Certified Security Hacker, Senior Security Consultant, Server Hardening, Pentesting

 

Zum Unternehmen:
Der Name CCVOSSEL steht seit 1996 für IT-Dienstleistungen in bewährter Qualität. Mit unserem erfahrenen Berliner Team und unserem hohen Anspruch betreuen wir zahlreiche Kunden der unterschiedlichsten Branchen. Unser Angebot reicht von IT-Security und IT-Consulting über Support bis hin zur individuellen Rundumlösung.

 

CCV_Logo_horizontal_CMYK

 

 

09.45 - 10.30 Uhr: Herausforderung Remote Work: Wie Sie Risiken vermeiden, Passwörter schützen und Kosten mindern

 

IT-Sicherheit spielt nicht erst seit der Covid-19-Pandemie eine zentrale Rolle in Unternehmen, hat durch die aktuelle Situation aber eine ganz neue Dringlichkeit erfahren: Die eigene IT-Infrastruktur muss vor Eindringlingen und schädlicher Software mehr denn je geschützt werden – und das überall dort, wo gearbeitet wird.

Modernes Identity- und Access-Management ermöglicht komfortables, nahtloses und effizientes Arbeiten mit unterschiedlichen Geräten von verschiedenen Orten aus, ohne dabei die hohen Sicherheitsstandards von Unternehmen zu verraten. IT-Security schafft es so, den neuen Sicherheitsanforderungen gerecht zu werden und trotzdem für ein gutes Nutzererlebnis – auch im Home Office - zu sorgen.

 

In unserem Vortrag erfahren Sie, wie Sie die Passwortsicherheit in Ihrem Unternehmen steigern können – auch für Mitarbeiter im Home-Office – und gleichzeitig Kosten sparen. Erfahren Sie außerdem...

  • wie Sie Ziele von Anwendern und den Sicherheitsverantwortlichen vereinen,
  • wie moderne Ansätze zur Identitätsverwaltung aussehen,
  • wie Sie die Passwortsicherheit in Ihrem Unternehmen messbar steigern können,
  • wie Sie die Produktivität steigern und gleichzeitig Kosten reduzieren.

 

Referent:
Daniel Holzinger, Geschäftsführer colited und Kooperationspartner von LogMeIn.

Holzinger begleitet Unternehmen auf der Reise zu neuen Arbeitswelten. Er blickt auf rund 20 Jahre Erfahrung in der Beratungs- und Informationstechnologie-Branche zurück. Dabei bekleidete er internationale Managementpositionen als COO, Geschäftsführer und Vice President in den Bereichen Vertrieb, Marketing, Public Relations, Partnermanagement, Business Development, IT und HR. Darüber hinaus war er mehrere Jahre als Lektor für Marketing- und Vertriebscontrolling an der FH Wien tätig. Als Architekt neuer Arbeitsformen arbeitet er mit einem ganzheitlichen End-to-End Beratungs- und Transformationsansatz. Daniel Holzinger ist langjähriger Kooperationspartner von LogMeIn mit seiner Unternehmensberatung colited.

 

Zum Unternehmen:
Für mehr als 70.000 Unternehmen jeder Größe erleichtert LastPass von LogMeIn Mitarbeitern den sicheren Zugriff auf Applikationen und erhöht gleichzeitig die Kontrolle und Transparenz für die IT mit einer Zugangslösung, die einfach zu verwalten und mühelos zu bedienen ist. Von Single Sign-On und Passwortverwaltung bis hin zur adaptiven Authentifizierung bietet LastPass der IT umfangreiche Kontrolle und Endanwendern einen reibungslosen Zugriff. 

 

LMI_LastPass_Red_HEX

 

 

10.30 - 11.15 Uhr: SOC = SIEM? Nein! Alternativen mit KI Automatisierung

 

Muss ein SOC immer auf einem SIEM aufbauen? Nein! Dieser Vortrag stellt dar, wie typische SOC Prozesse, Alarm-Triage und Bedrohungsanalysen, mit KI automatisiert werden können, um Effizienz Gewinne zu erzielen – wie findet man im SOC die ‚Nadel im Heuhaufen von Alarmen‘, in Echtzeit?

 

Dieser Vortrag erklärt, wie selbst für Unternehmen mit wenig Manpower und Cyber-Expertise, eine robuste Security Monitoring Funktion geschaffen werden kann um Angriffe zu erkennen und zu stoppen – durch Hilfe von KI.

Es wird dargestellt, wie mit geringster Komplexität sicherheitsrelevante Daten gesammelt und mit KI analysiert werden können, um Attacken zu identifizieren. 

Hier wird im Besonderen darauf eingegangen, wie KI dabei hilft die Nadel im Heuhaufen zu finden – welche Alarme sind interessant, welche können verworfen werden? Dieser Triage und Analyse Prozess wird normalerweise von menschlichen SOC Analysten durchgeführt. Mit KI kann dieser Prozess allerdings weitestgehend automatisiert werden, sodass selbst kleinste Teams mit wenig Expertise anfangen können, sich gegen Cyber-Angriffe zu schützen. 

Neben theoretischen Erklärungen werden konkrete Praxisbeispiele von aktuellen Angriffen gezeigt, die durch KI erkannt und gestoppt wurden.

  • Problemstellung und typische SOC Prozesse
  • Was ist KI? Wie hilft KI?
  • Angewandte Praxisbeispiele
  • Bedrohungen aus der echten Welt erkannt mit KI

 

Referent: Max Heinemeyer

 

Zum Unternehmen:
Darktrace ist das weltweit führende Unternehmen für Cyber-KI und Schöpfer der „Autonomous Response“ Technologie. Darktraces selbstlernende KI basiert auf dem menschlichen Immunsystem und wird von über 4.000 Organisationen zum Schutz vor Bedrohungen für Cloud, E-Mail, IoT, Netzwerke und industrielle Systeme eingesetzt. Das Unternehmen hat über 1.300 Mitarbeiter und Hauptsitze in San Francisco und Cambridge, Großbritannien. Alle 3 Sekunden wehrt Darktrace AI eine Cyber-Bedrohung ab und verhindert, dass sie Schaden verursacht.

 

Vitual-Seminar-Logo-EPS-transparent-for-light-backgroundsU3YrrFn3EpyFu 

 

 

  

11.15 - 11.45 Uhr: IT-Security und Recruiting: Die Herausforderungen während und nach COVID

 

Der Vortrag erforscht die Enflüsse von COVID auf das Thema Recruiting im Bereich IT-Security sowohl von Betriebs-, als auch von Kandidatenseite. Ebenso werden interessante Ideen für den Recruitingprozess diskutiert.

Insbesondere werden folgende Themen diskutiert: 

  • Der aktuelle Stand im Recruiting für IT-Security
  • Herausforderungen auf Betriebsseite
  • Die Situation auf Kandidatenseite (Sorgen, Reize und Anreize)
  • Tipps für Firmen für das Recruiting im Bereich IT-Security und welche Vorteile gibt es an einer erfolgreichen Zusammenarbeit mit einem dedizierten Dienstleister

 

Referenten: 
Peter Manuel Finello, Senior Recruiter Infosec DACH

 

Zum Unternehmen:
Parallel Consulting ist ein internationaler Dienstleister, der rund um den Globus Mittelständler und Konzerne in der Besetzung kritischer Positonen im Bereich IT (von Softwareentwicklung bis IT-Infrastruktur und IT-Security) seit mehr als 15 Jahre erfolgreich unterstützt. 

 

p-logo

 

 

11.45 - 12.15 Uhr: Sicherheit ist kein Produkt – Sicherheit ist ein Weg.

 

Security ist kein Produkt, sondern ein Weg, der beim BSI, beim National Institute of Standards and Technology (NIST) oder in den ISO/IEC 2700x Standards beschrieben ist. Egal welchen Standard man für die eigenen Maßnahmen heranzieht, am Anfang geht es immer um Transparenz und darum, eine Bestandsaufnahme zu machen sowie die Risiken zu bewerten. Dafür ist es hilfreich zu wissen, wer im eigenen Netz mit wem was redet. Diese Transparenz kann aber auch genutzt werden, um eine maßgeschneiderte, False-Positive-freie Überwachung zu implementieren. Nach der Umsetzung organisatorischer und technischer Maßnahmen ist es naheliegend zu prüfen, ob die ergriffenen Maßnahmen funktionieren. Das BSI empfiehlt in diesem Kontext die Einführung einer Anomalieerkennung (BSI-CS 134). Zur Beurteilung von Anomalien ist es enorm hilfreich zu wissen, was passiert gerade in meinem Netz, was ist neu bzw. anders gegenüber gestern oder letzter Woche. Insofern startet und endet der Weg zur IT-Security mit Transparenz.

 

Schwerpunkte des Vortrags:

  • Transparenz als sinnvoller Startpunkt auf dem Weg zur IT-Security
  • False-Positive freie Überwachung der "Kronjuwelen"
  • Verstehen, was im Netzwerk passiert

 

Referenten: 

Dr.-Ing. Thomas Sinnwell, CEO FuE, ist Gründer & Geschäftsführender Gesellschafter der consistec GmbH, verantwortlich für die strategische Ausrichtung sowie die Forschungs- und Entwicklungstätigkeiten des Unternehmens. 

Dr.rer.nat Patrick Michel, Product Development, ist Senior-Softwareentwickler/Architekt, verantwortlich für die Service & Security Monitoring-Produktlinie caplon©.

 

Zum Unternehmen:

consistec baut sichere und maßgeschneiderte Software für technische Systeme und unterstützt Kunden bei der Digitalisierung ihrer Geschäftsprozesse. Mit 20 Jahren Erfahrung im Bereich Netzwerkmonitoring bietet consistec eine Lösung für IT/OT Service & Security Monitoring. caplon© analysiert Netzwerkdaten in Echtzeit und Hochgeschwindigkeitsnetzen. Damit Unternehmen in ihren IT/OT- Infrastrukturen den Überblick behalten und wissen, was in ihrem Netzwerk wirklich passiert, um gegen Ausfälle und Cyberangriffe gerüstet zu sein. 

 

  consistec-Logo

 

 

12.15 - 12.45 Uhr: Application Whitelisting: Admin-Schreck oder verlässliches Heilmittel?

 

Warum werden jeden Tag Firmennetzwerke gehackt, obwohl jedes Unternehmen einen aktuellen Virenscanner einsetzt - eine Methode, deren Technik im Kern seit den 1980er Jahren unverändert ist?

Weltweit weisen Sicherheitsbehörden, darunter das BSI, wiederholt darauf hin, dass Application Whitelisting ein ungleich höheres Schutzniveau bietet als Virenscanner-basierte Produkte.

Warum nutzen also nicht mehr Unternehmen Whitelisting-Produkte? Zumeist liegt es daran, dass IT-Leiter und Admins eine umständliche Pflege der Whitelist befürchten. Mit jenem Vorurteil will dieser Vortrag aufräumen.

Neben den grundsätzlichen Aspekten von Black- und Whitelisting wird deshalb die Frage diskutiert, mit welchen Techniken der Aufwand minimiert werden kann, der oft mit Whitelisting assoziiert wird. Es wird gezeigt, wie Nutzer durch einen zentralisierten Ansatz einer cloudbasierten Whitelist, die im Rahmen der Lösung SecuLution vom Hersteller gepflegt wird, 99 % des Aufwands auslagern können.

 

Entkräftung des Vorurteils “Whitelisting ist aufwändig”

  • Whitelist vs. Blacklist
  • Vor- und Nachteile der Ansätze
  • Herausforderungen von Whitelisting
  • 99 % des Aufwands auslagern
  • Kunden, Projekte

 

Referent: 
Torsten Valentin
, seit 2001 Patentinhaber der Lösung SecuLution Application Whitelisting sowie Gründer, Geschäftsführer und technischer Leiter der SecuLution GmbH.

 

Zum Unternehmen:
Die SecuLution GmbH mit Sitz in Werl ist Anbieter der patentierten Lösung SecuLution Application Whitelisting, die Firmennetzwerke zuverlässig und mit schriftlicher Garantie vor unerwünschter Software schützt. Zu den Kunden zählen vor allem Unternehmen aus Bereichen der Kritischen Infrastruktur (KRITIS) wie Klinikverbünde oder Behörden, aber auch Firmen unterschiedlichster Industriezweige. Mit der 2018 veröffentlichten Version SecuLution 2.0 sinkt der Aufwand für Nutzer nochmals deutlich.

 

SecuLution_3c_pos

 

 

Foto: fizkes/stock.adobe.com

Sponsored Webconference Kostenlose Webkonferenz: Security Management
03.12.2020 | online
kostenlos
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland

Datenschutz-Software Data Agenda Datenschutz Manager
714,00 €
Online-Schulung Basiswissen IT-Sicherheit

Christian Semmler

30.11.2020 | online
574,20 €
Seminar IT-Sicherheitsmanagement aus Sicht der DS-GVO

Dr. Niels Lepperhoff , RA Dr. Jens Eckhardt

22.04.2021 | Köln 10.11.2021 | Frankfurt/M.
940,10 €
Zuletzt angesehen