IT-Sicherheit

cirosec TrendTage im März zu aktuellen Themen Angriffe auf Lieferketten, sicheres Active Directory, Managed SOC und Attack Path Management

 

 

Stationen der TrendTage sind Köln (20. März 2023), Frankfurt (21. März 2023), Stuttgart (22. März 2023) und München (23. März 2023). Die Teilnahme ist kostenlos.

 

Nach einer kurzen Begrüßung stellt cirosec-Geschäftsführer Stefan Strobel Angriffe und mögliche Schutzmaßnahmen auf Lieferketten vor. Er beschreibt ausführlich zahlreiche Angriffe über Lieferketten aus der Vergangenheit und zeigt dabei die Besonderheiten sowie die unterschiedlichen Varianten dieser Angriffe auf. Zudem stellt er verschiedene Schutzmaßnahmen sowie ihre Grenzen vor und empfiehlt Strategien zur Absicherung der Lieferkette.

 

Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:

 

Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud - BlueVoyant

Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen sowie die dort erzeugten Alarme zu verifizieren und weiterzuverfolgen. Da die Events der diversen Microsoft Defender bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist einer der erfolgreichsten Anbieter weltweit in diesem neuen Bereich.

 

Erkennung von Angriffen auf das Active Directory - Netwrix

Voraussetzung für die Sicherheit des Active Directory ist eine übersichtliche, klar definierte und sorgfältig konfigurierte Verzeichnisstruktur, die engmaschig überwacht und kontrolliert wird. Mit den Tools von Netwrix identifizieren, analysieren und priorisieren Sie Aktivitäten und Risiken in Ihrer Active-Directory-Umgebung, beispielsweise fehlerhaft konfigurierte Sicherheitsrichtlinien, die unrechtmäßige Vergabe von Berechtigungen sowie inaktive Benutzer- und Computerkonten. Darüber hinaus werden Angriffe im Kontext AD erkannt und gemeldet.

 

Attack Path Management: wie Angreifer Ihr Netzwerk sehen und Systeme kompromittieren – XM Cyber

Trotz vieler Firewalls, neuer EDR-Lösungen und SOAR-Plattformen werden Unternehmen immer noch angegriffen und kompromittiert. Das Produkt von XM Cyber zeigt auf, wie Angreifer das Netzwerk ihres Opfers sehen, Schwachstellen ausnutzen können und diese mit Fehlkonfigurationen kombinieren. Ebenso lassen sich daraus Empfehlungen für Schutzmaßnahmen ableiten.

 

Weitere Informationen, die Agenda sowie die Möglichkeit zur Anmeldung finden Interessierte unter www.cirosec.de.

 



Datum Ort Nr.
20.03.2023 - 20.03.2023 Hilton Cologne
21.03.2023 - 21.03.2023 nhow Frankfurt
22.03.2023 - 22.03.2023 Mövenpick Hotel Stuttgart Airport
23.03.2023 - 23.03.2023 Hilton Munich Airport