hot topic: Security Operation Center und Advanced Persistent Threats

Termin: 27.02.2020
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Programm

10:00
Begrüßung und Moderation
Frank Oster
CONET Solutions GmbH
Frank Oster
10:10
Oliver Rodermund
CONET Solutions GmbH
Oliver Rodermund
Security Operation Center – wozu? Abgrenzung zu IDS, IPS und SIEM

Der Begriff Security Operation Center ist in aller Munde, doch oft spricht man vom Gleichen aber meint nicht das Selbe. Was genau ist eigentlich ein SOC und was nutzt es? Wie grenzt es sich von verwandten Begriffen wie Next Generation Firewalls, Endpoint Protection, Intrusion Detection System, Intrusion Prevention System oder SIEM ab?

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:55
Sergio Alvarez
XANTARO
APT offense and defense: how to design a SOC that makes sense
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:40 Kaffeepause
12:15
Koen Maris
PwC Luxembourg
Koen Maris
The Good, the Bad and the Unknown

Information Security or Cyber Security relies on a model which we applied for years, since the very early days. This model changed very little, comfort has set in and unfortunately we are in situation where we rely too much on it almost like an addiction which prevents us from thinking about something new and question it.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
13:00 Mittagsbuffet
14:15
Johannes Schönborn
ExploitLabs
Red Teaming Vs Penetrationstest: Unterschiede und Gemeinsamkeiten

Laut BSI versteht man unter einem Penetrationstest den kontrollierten Versuch, von „außen“ in ein bestimmtes Computersystem bzw. -netzwerk einzudringen, um Schwachstellen zu identifizieren. Was ist dann Red Teaming? Und wie unterscheidet sich dieses?

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:00 Kaffeepause
15:30
Marion Steiner
IT Security@Work
Marion Steiner
Erkennung und Analyse von APTs – Herausforderungen in der Praxis

In der Theorie helfen SOC, SIEM und weitere Sicherheitsmechanismen gut, um die Sicherheit im Unternehmen zu verbessern und Angriffe zu erkennen. Für einen Einsatz in der Praxis stellen sich neben den rein fachlichen Anforderungen noch weitere Herausforderungen, die beachtet werden müssen, damit ein Einsatz die Sicherheit verbessern und Angriffe und APT erkannt werden können. Der Vortrag beschreibt dazu anhand von Praxisszenarien und Herangehensweisen und Erfahrungen aus der Praxis.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:15
Markus Wiegand
Hessen Cyber Competence Center
Markus Wiegand
Schützt ein SOC vor Emotet & Co.? Aus der Praxis der letzten Monate...
Herausforderungen in großen Verwaltungs- Organisationen

Die letzten Monate waren von einer großen Zahl von Sicherheitsvorfällen mit hohen und sehr hohen Schäden geprägt. Überraschend häufig waren dabei auch große Unternehmen und Einrichtungen mit professionellem IT-Betrieb betroffen. Aus der Praxis des Hessen Cyber Competence Center: Hätte ein SOC geholfen? Welche Form des SOC hat sich bewährt, welche nicht? Was macht den Unterschied zwischen BuzzWord-Management und erfolgreicher IT-Security-Organisation aus.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Frank Oster
CONET Solutions GmbH
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Recht und IT-Sicherheit: Evaluation der Datenschutz-Grundverordnung - Welche Verbesserungen sind notwendig? 09.07.2020
hands-on "Identity and Access Management“ 27.08.2020
Automotive Security 03.09.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
Quantentechnologie und Quantencomputer-resistente Sicherheit 24.09.2020
hot topic 22.10.2020
Cloud Security 29.10.2020
Forensik / Internetkriminalität 10.12.2020
Mobile und Embedded Security 06.05.2021

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.