itwatch - Desktop
  • Management-Vortrag
  • Management I
  • Managed Security Services Hosting

Ohne ausführbares Objekt kein Angriff: alle Anwendungen sicher nutzen – was braucht man dazu?

Der Vortrag liefert die Antwort auf die Frage „wie geht das sichere Nutzen von Anwendungen?"

15.06.2021 10:15:00 – 15.06.2021 10:30:00

Bitte loggen Sie sich ein oder registrieren Sie sich vorab, damit Sie an Actions teilnehmen, oder Videos zur Action anschauen können!

Diese Action steht der it-sa 365 Community als Video zur Verfügung.

itwatch - Desktop
  • Management-Vortrag
  • Management I

Der Vortrag liefert die Antwort auf die Frage „wie geht das sichere Nutzen von Anwendungen?"

Sprache: Deutsch

Action beinhaltet Q&A: Ja

graphical blue background
close

Dieses Video steht der it-sa 365 Community zur Verfügung. Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

 

Ransomware, Solarwind, Exchange Server … es braucht immer Soft oder Hardware, die als Sprungbrett für einen Angriff genutzt werden kann und natürlich dann Software, die den Angriff durchführt. Reines Whitelisting von Anwendungen hat sich als sehr aufwändig und wenig praxisnah erwiesen – und ermöglicht die Kontrolle der kleinen Geschwister der Anwendungen nicht: Makros, eingebettete Skripts etc. Um sich sicher vor Angriffen schützen zu können muss man auch dieses kleine Beiwerk unter Kontrolle bringen.
Es genügt also nicht mehr nur auf die Anwendungen auf Server und Client zu schauen. Was gilt es also zu tun, um Gut von Böse zu trennen – oder geht es vielmehr um gewollt und nicht gewollt? Da nicht nur am Ort der Ausführung beim Start geprüft werden muss, sondern auch der „Zulauf“ der ausführbaren Objekte sinnhafte Antworten auf gewollt oder nicht gewollt liefert, ist klar, dass der Einsatz von mehreren Komponenten an verschiedenen Stellen in der IT-Umgebung sinnbehaftet ist. Diese verschiedenen Komponenten ergeben eine vollständige Lösung des Problembereichs „sichere Nutzung von Anwendungen“.

Diese Bestandteile der vollständigen Lösung, die man als nächste Generation der Applikations Kontrolle (NGAC) bezeichnen könnte (und bei itWatch CodePurITy genannt wird), liefert eine Antwort auf die Frage „wie geht das sichere Nutzen von Anwendungen“. Sie wird in dem Beitrag vorgestellt. Die Details bei Nutzung und die gesammelten Erfahrungen dazu folgen in dem Beitrag „Alle ausführbaren Objekte/Anwendungen überall erkennen, qualifizieren und sicher nutzen: wie geht das?“ am 16. Juni 2021 um 10.15 Uhr.








mehr lesen

Speaker

Event

Diese Action ist Teil des Events IT Security Talks Juni 2021