Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren
Foren it-sa Expo Knowledge Forum A

Schutz von Unternehmen und KRITIS vor Betriebsunterbrechungen durch Cyberattacken

Fachkräftemangel in der IT-Security: coManaged SOC/SIEM

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo

Action speichern und merken
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Di, 25.10.2022, 15:00 - 15:15

event_available Vor Ort

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Cloud Security Endpoint Protection Managed Security Services / Hosting Netzwerksicherheit / Patch-Management Sicheres Homeoffice SIEM Threat Analytics SOC

Veranstalter

Event

Diese Action ist Teil des Events Foren it-sa Expo

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung


Was wird von CIO’s als grösste Gefahr für einen positiven Geschäftsverlauf in 2022 gesehen wie sollte damit umgegangen werden?

Laut einer Befragung des Risikoversicher’s Allianz AGCS von 2650 Fachleute in 89 Ländern sehen Manager und Sicherheitsfachleute in Betriebsunterbrechungen durch Cyberangriffen die größte Gefahr

Selbst die besten IT-Sicherheitsvorkehrungen schützen nicht 100% gegen erfolgreiche Attacken
Die Frage ist schon lange nicht mehr ob ein Angriff erfolgreich ist, sondern nur wann und vor allem wie schnell man ihn stoppt!

Welche Szenarios führen am Häufigsten zu erfolgreichen Cybertattacken?

-Unsichere Emails sind immer noch die Schwachstelle Nummer 1 für Cyberattacken:
Die häufigsten Angriffvektoren gegen oftmals nicht ausreichend geschulte Anwender sind Business Email Compromise, Phising, oder verseuchte Anhänge
-Weiterhin sind komprimitierte, meist ungepatched Systeme ein ernstes Problem
-Mangelnde Absicherung der Supply Chain - Angreifern stehen dann Tür und Tor offen wie bei SOLARWINDS

Was sind konkrete Massnahmen, die ein MSSP wie Trustwave ihren Kunden gegen Betriebsunterbrechungen durch Cyberattacken empfehlen?

Die Basics:
Ein sicheres Email-GW, ideal als Managed Service mit hohem Schutzfaktor!! Keine Ransomware
Tägliche Backups's, Netzwerk Segmentation wichtiger Systeme und natürlich Patch Management
Unterstützend sollte man mit Schwachstellenscanning regelmässig testen, ob Patches ausgerollt sind
Least Priviledge IAM!! Wer braucht Zugriff und ist er auch der richtige User????

Weitere Schritte:
Implementierung eines Frameworks wie NIST —>Definition und Überwachung von Security Policies, plus regelmässige Pentests
Regelmässiges Risk Assessment u.a. der Supply Chain
Frühzeitig einen DFIR Retainer mit einem Provider abschliessen (Digital Forensics und Incident Response), nur so hat man innerhalb weniger Stunden direkten Zugriff auf Forensiker, die Malware aufspüren, forensische Beweise sichern und Angriffe in Echtzeit abwehren können.
Ergänzend sollten Workshop’s für Desaster Recovery Planung, Table Top Exercises und Purple Teaming regelmässig durchgeführt werden.
Und schliesslich: Das Ausrollen einer EDR Plattform als Managed Service, kombiniert mit Threat Hunting
Erst danach: Red Teaming (White Hacking) zur ultimativen Überprüfung aller Massnahmen

Was unterscheidet einen reinen MDR Anbieter von einem MSSP?
Reine MDR Anbieter haben keine holistische Sicht auf alle Assets des Kunden, oder Schwachstellen jenseits der Endpoints und bieten im Regefall weder DFIR, noch Red Teaming etc. Ein MSSP kann von Consulting, über Schwachstellenscanning bis zu Managed SOC alle Services erbringen.
Ein managed SOC kann z.B. flexibel Services wie Tier 1-2-3 umfassen.
Das beeinhaltet auch den Aufbau und Betrieb einer SIEM Lösung wie Splunk, oder MS Sentinel. Wenn hier Alarme gemeldet werden, kann der MSSP abhängig von definierten Usecases und Playbooks dann auf der EDR- Plattform des Kunden „responden“ und z.B in Echtzeit einen kompromitierten Host isolieren. ... mehr lesen

Downloads

Sprache: Deutsch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen

Das könnte Sie auch interessieren

it-sa 365 Key Visual
24.10.2024| 13:00 - 14:30 Uhr
Career Day - Live Session

Deutschlands Bester Hacker zeigt, wie Du ein Hacker wirst! Praktische Beispiele, Hacking-Plattfor...
Header von ManageEngine (a division of Zoho Corp.)
24.10.2024| 12:30 - 12:45 Uhr
Sind Sie auch Mr. Proper? Das einzige Werkzeug, das Sie für Ihr IT-Haus brauchen

Erfahren Sie, wie Sie alle Endpoints inkl. Desktops, Server, Tablets und Smartphones sicher verwa...
Header von shiftavenue GmbH
24.10.2024| 12:30 - 12:45 Uhr
shiftavenue stellt sich vor

shiftavenue stellt sich vor - Moderne Infrastruktur mit den Schwerpunkten Workplace, Cloud und Cy...
Header von macmon secure GmbH
24.10.2024| 12:30 - 12:45 Uhr
Bastelnachmittag mit macmon NAC

Heute basteln wir mit macmon NAC: Sicheres, übersichtliches Industrienetzwerk, das Spaß macht!

Header von Splunk
24.10.2024| 12:15 - 12:30 Uhr
5 Taktiken wie Angreifer Security-Analysen aushebeln

Wir zeigen, wie Phisher ihre Angriffe so gestalten, dass sie Analysen und Erkennungsmaßnahmen umg...
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.