Security Eye: Cyberrisiken aktiv abwehren

Auf der Security Eye 2015 am 22. September im Grand Hotel Wien zeigen Referenten in Form von Fallstudien, Live-Demos und Best Practices wie Unternehmen die Informationssicherheit proaktiv stärken können. [...]

Die beliebtesten Angriffsziele für Hacker sind Unternehmen, da sie attraktive Daten besitzen. Ganz hoch im Kurs stehen bei den Angreifern Kundeninformationen oder vertrauliche Dokumente wie etwa aktuelle Forschungsberichte, Gebäudepläne oder Patente. Aber wie geht ein Angreifer eigentlich vor? Wie denkt er und welchen Weg schlägt er ein? Wie lässt sich ein erfolgreicher Angriff planen? Diese Kenntnisse sind essentiell, um sich erfolgreich gegen Angreifer verteidigen zu können.

Wie Unternehmen Cyberrisiken aktiv abwehren können, erfahren die Teilnehmer der Konferenz Security Eye 2015, die der deutsche IT Verlag am 22. September 2015 in Wien veranstaltet. Für Endanwender ist die Teilnahme an der Veranstaltung kostenlos. Eine verbindliche Anmeldung ist jedoch erforderlich.

Diese Sessions erwarten die Teilnehmer:

  • CyberTrap – Live-Szenario – Eine moderne Methode, um erfolgreiche Angriffe auf das interne Netzwerk und die IT Infrastruktur frühzeitig zu erkennen, ist der Einsatz innovativer Honeynet-Technologien. Avi Kravitz, SEC Consult, stellt die Lösung CyberTrap vor, die „Next Generation“ der Honeynet-Technologie. CyberTrap ist eine virtualisierte, isolierte und kontrollierbare Umgebung, getarnt als attraktives Angriffsziel für Cyber-Kriminelle.
  • Fallbeispiele: Angriffe auf die Informationssicherheit eines Unternehmens und deren Abwehr – Anhand von Fallbeispielen demonstriert der Security-Experte Phil Krämer, xiv-consult GmbH, einige Risiken und Angriffe auf die Informationssicherheit eines Unternehmens. Die Teilnehmer erfahren, wie ein Informations-Sicherheits-Management-System (ISMS) sie vor solchen Angriffen schützen kann.
  • Live-Demo: Verlieren Sie keine Zeit! Interne und externe Bedrohungen schnell erkennen und aktiv abwehren! – Pascal Cronauer, Technical Director Central EMEA, LogRhythm Germany GmbH, zeigt in einer Live Demo, wie man die Mean-Time-to-Detect (Zeit bis zur Entdeckung) sowie die Mean-Time-to-Respond (Zeit bis zur Reaktion) verkürzen kann, um Bedrohungen aktiv abzuwehren. Mit Hilfe einer Security-Intelligence-Plattform können Unternehmen externe oder interne Cyber-Bedrohungen und Angriffe sofort erkennen, darauf reagieren und so diesen Sicherheitsrisiken entgegenwirken.
  • Ihre Identität immer griffbereit – MicroStrategy Usher ist eine neuartige Enterprise Security Plattform. Der digitale Ausweis auf dem Smartphone ersetzt traditionelle Identitätsnachweise wie z.B. Firmenausweise, Smart Cards, Passwörter oder Security Tokens. Frank Pilgrim, MicroStratagy, präsentiert Usher live!
  • Sicheres und prozessorientiertes IT-Service Management – Etwa 80 Prozent der datenschutzbezogenen Bedrohungen entstehen im Unternehmen selbst. Um IT-Sicherheit zu gewährleisten, bedarf es daher einer gesicherten und konsolidierte Berechtigungs- und Prozesslandschaft. Prof. Dr. Dr. Gerd Rossa und Benjamin Wagner von der iSM Secu-Sys AG führen sicheres und prozessorientiertes IT-Service Management mit bi-Cube vor
  • Sichere Kommunikation und Datenhaltung für Unternehmer – Seit den Enthüllungen von Edward Snowden ist das Thema sichere Kommunikation in aller Munde. Es gibt neue Dienstleister am Markt, die das Blaue vom Himmel versprechen.
  • Max Schmidt – denn er weiß nicht was er tut! Max als Sprungbrett einer Advanced Persistent Threat (APT) – Daniel Buhmann, Koramis GmbH, zeigt auf der Security Eye 2015 in seinem Advanced Persistent Threat (APT)-Workshop, wie komplexe, zielgerichtete und effektive Angriffe auf kritische IT-Infrastrukturen und vertrauliche Unternehmensdaten ablaufen. Bei solchen Angriffen geht es den Cyberkriminellen um wertvolle Unternehmens- und Mitarbeiterdaten wie etwa Businesspläne oder Patente neuer Produkte. Dabei konzentrieren sich Angreifer auf die Ausnutzung von „Trusted Relationships“, also Kontakten, denen ein Nutzer vertraut, und zwar über Soziale Netzwerke und/oder vertrauenswürdig aussehenden Spam.

Parallel zu den Vorträgen präsentieren die Aussteller iQSol GmbH, iSM Secu-Sys AG, Koramis GmbH, LogRhythm Germany GmbH, MicroStrategy Deutschland GmbH, SEC Consult Unternehmensberatung GmbH sowie xiv-consult GmbH ihre Produkte. (pi)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*