Wie KRITIS-Betreiber eine rechtskonforme Angriffserkennung realisieren
KRITIS-Betreiber erfahren in diesem Vortrag, wie sie die Anforderung des Gesetzgebers zum Einsatz eines Angriffserkennungs-Systems zukunftssicher umsetzen können.
Vor dem Hintergrund von IT-Sicherheitsgesetz 2.0 und NIS-2 geben die Referenten einen kurzen Überblick über aktuelle und in Kürze zu erwartende Anforderungen, die KRITIS-Betreiber mit ihren Systemen zur Angriffserkennung erfüllen müssen. Insbesondere erläutern sie, warum signaturbasierte Systeme – obwohl derzeit noch rechtlich ausreichend – für echten Schutz viel zu kurz greifen und wie verhaltensbasierte Systeme (BSI CS134) die Situation drastisch verbessern – auf lange Sicht auch vor dem Recht.
In einer Live-Demo der Caplon Netzwerk-, Service- und Security-Monitoring-Plattform des deutschen Herstellers Consistec zeigen sie anhand mehrerer praktischer Fallbeispiele, wie Angreifer jederzeit in jedem Winkel des Netzwerks identifiziert werden können und welche Aufgaben bei immer wiederkehrenden Zertifizierungsvorbereitungen durch die Plattform massiv erleichtert werden.
Schwerpunkte:
- Anforderungen des IT-Sicherheitsgesetzes 2.0 für KRITIS-Betreiber und zu erwartende zukünftige Anforderungen
- Einsatz von Systemen zur Angriffserkennung
- Anomalie-Erkennung in Produktionsnetzwerken
- Technische Möglichkeiten der Angriffserkennung
- Live Demo: Wie caplon überall im Netz Angriffe identifiziert
Referenten:
Dr.-Ing. Thomas Sinnwell studierte Nachrichten- und Informationstechnik. Bei der DeTeMobil leitete er Projekte im Bereich Testing & Integration von IP-based Services. Als Co-Founder und CEO der consistec ist er für den Bereich Forschung- und Entwicklung verantwortlich.
Alexander Prange arbeitete nach seinem B.Sc. am DFKI als Researcher und später als Fachbereichsmanager am DFKI. Parallel absolvierte er ein Master-Studium in Informatik. Seit Ende 2021 leitet er die KI- und ML-Aktivitäten bei consistec.
