Aus diesem Grund hat AirITSystems wieder zahlreiche namhafte Partner und Fachexperten aus den unterschiedlichsten Sicherheitsbereichen eingeladen, über bestehende und kommende Cyber-Bedrohungen sowie Best-Practices zu berichten. Mit über 25 Ausstellern, drei Vorträgen und einem Dutzend Technik-Sessions konnten die Besucher ihr Wissen im Bereich IT-Sicherheit praxisnah vertiefen.
Die Basis jeder IT-Strategie – die Zusammenarbeit zwischen Business und IT-Services
Bevor es an dem Tag richtig losging, hielt Geschäftsführer Tim Cappelmann, einen spannenden Vortrag darüber, wie wichtig es ist, dass Business und IT-Services gemeinsame Ziele verfolgen und sich aufeinander abstimmen. Dieses „Business IT-Alignment“ ist entscheidend dafür, dass Business-Strategien auch funktionieren können. Leider herrscht in vielen Unternehmen und Fachbereichen immer noch ein Silo-Denken. Jeder kämpft für sich alleine. Wenn andere Abteilungen das Nachsehen haben, wird das nicht als gemeinschaftliches Problem wahrgenommen, sondern isoliert betrachtet. Mit Beispielen und Lösungsansätzen zeigte Cappelmann schließlich, wie man dieses Silo-Denken überwinden und ganzheitliche Strategien umsetzen kann.
Sehr aufschlussreich war auch der Vortrag von Prof. Dr. Martin Roll, Vorsitzender der Geschäftsführung der Flughafen Hannover Langenhagen GmbH: „Was macht ein ernster Cyber-Security-Vorfall mit dem CEO?“. Hierbei ging es nicht nur um die technische Seite, sondern vor allem um den geschäftlichen und emotionalen Aspekt, der oftmals unberücksichtigt bleibt. Dazu zählt die Rolle des CEO, aber auch die unangenehmen Wahrheiten, die dieser sich bei einem Security Audit gefallen lassen muss. Nur dann, wenn man auch wirklich über alles sprechen kann, lässt sich auch etwas verändern und verbessern.
Der Vortrag „Planung und Durchführung von Penetrationstests“ von Wotan Schromm, IT Security Consultant von SySS, war ein weiteres Highlight an diesem Morgen. Anhand von Penetrationstests zeigte Schromm, wie sich Schwachstellen in hoch entwickelten und vermeintlich sicheren IT-Systemen aufdecken ließen. Darüber hinaus wurde das Angriffsszenario erklärt und welche Bereiche dabei abgedeckt werden können.
Ich hätte da mal eine Frage …
Zeit zum Austausch und Fachsimpeln gab es jede Menge – auch wenn die Zeit wie im Flug verstrich. So konnten die Besucher die Aussteller direkt nach ihren Lösungen und Technologien befragen und sich ausführlich beraten lassen. Anschließend ging es zum Mittagsbuffet, wo jede Menge Köstlichkeiten auf die Besucher warteten. So erfreute das Event nicht nur den Geist, sondern auch den Magen. Sehr spannend war vor allem die spontane Live-Demonstration einer Drohne in der Heinz-von-Heiden-Arena. Oliver Münchhoff von Securiton, das u. a. auf Perimeterschutz aus der Luft spezialisiert ist, zeigte wie effektive Drohnendetektion und -abwehr funktioniert – bei mittlerweile über 400.000 Drohnen in Deutschland ein wichtiges Thema, das immer mehr in den Fokus rückt!
Wer es genauer wissen wollte...
Wer noch mehr Insights wünschte, bekam die Gelegenheit in einer der zwölf Technik-Sessions sein Wissen zu vertiefen.
- Ist XDR das besser SIEM?
Mihai Barpascu, Solutions Architect von Bitdefender, erklärte, was sich genau hinter Abkürzungen wie XDR und SIEM verbergen und welche Technologie wann am sinnvollsten zu gebrauchen sind. - Zero Trust Netzwork Access in Theorie und Praxis
Wie Sicherheitsanforderung sich im IT- und OT-Bereich mit macmon Network Access Control (NAC) einfacher und schneller umsetzen lassen, zeigte dagegen Alexander Austein. Im Vordergrund stand dabei das Zero-Trust-Network-Konzept, das die Grundlage der Sicherheitslösung bildet. - AirIT-ONE in der Praxis
Revisionssichere Dokumentation einfach gemacht. Die eigens von AirITSystems entwickelte Software-Plattform fokussiert sich auf Management- und interne Kontrollsystemen, um das Informations- und Prozessmanagement zu verbessern. Dipl. Ing. Thomas Wimmer und Noah Matzuga von AirITSystems erklärten ausführlich, welche Vorteile AirIT-ONE bietet und wie sich damit ein ISMS/DSMS effizient umsetzen lässt. - Dome Security – Drohnen- und Videosicherheitssysteme
In dieser Session zeigte Oliver Münchhoff von Securiton, welche Risiken durch Drohnen entstehen und wie sich diese mittels Perimeterschutz zur Luft- und Bodensicherung beseitigen lassen. Ein wichtiges Thema hinsichtlich Industrie-Spionage. - LoRaWAN als Lösung für Ortung im Gelände
Viele Ortungssysteme setzen auf Bluetooth Low Energy (BLE) für die Lokalisierung innerhalb von Gebäuden. Lukas Grage erklärte, wie HYPROS durch weitere Technologien wie GPS, WiFi, BLE, 5G und vor allem LoRaWAN (Long Range Wide Area Network) die Ortung intelligenter macht und so auch außerhalb von Gebäuden ermöglicht. - CISIS12 – Datenschutz und Informationssicherheit in 12 Schritten
Wie sich Datenschutz- und Informationssicherheits-Anforderungen gesetzeskonform umsetzen lassen, demonstrierte Timo Güntheroth von AirITSystems in Kooperation mit dem IT-Sicherheitscluster e.V. Hierfür wurde das Managementsystem Compliance-Informations-Sicherheits-Management-System in 12 Schritten (kurz: CISIS12) aufgeführt. Das Besondere: CISIS12 wird in Bayern und dem Saarland durch die Landesregierung gefördert sowie über den Digitalbonus. - Ich weiß, was Ihre Medizingeräte gestern getan haben …
Das Thema IT-Sicherheit für IoT-Gerät ist vor allem im Bereich der Medizintechnik wichtig. Kai Kudlek zeigte anhand der Claroty IT-Lösung, wie sich medizinische Geräte effektiv managen und schützen lassen. So können beispielsweise medizinische Geräte isoliert und komplett vom Netz getrennt werden, um möglichen Risiken vorzubeugen. Ein wichtiges Tool für mehr IoT-Sicherheit vor allem in Krankenhäusern. - Physical Security goes IT
Die physische Sicherheit wird in der IT Security gerne vergessen. Miguel Marinho von Kentix zeigte in dieser Session, was Physical Security bedeutet und welche besondere Rolle die IoT-Technologie dabei spielt. Hierbei wurde gezeigt, wie durch Zentralisierung, Integration und Automatisierung die Prozesse vereinfacht wurden. Durch das Sammeln unterschiedlichster IoT-Quellen wie z. B. ZuKos, Monitoring, BMAs, EMAs oder Videoanlagen kann einerseits die physische Sicherheit verbessert und gleichzeitig regulatorische Anforderungen vom Gesetzgeber erfüllt werden. - SOC 2.0: Bessere Prävention durch richtiges Schwachstellenmanagement
Ganz um das Thema Prävention ging es bei Thomas Sonne (Skybox) und Markus Beierdorfer (AirITSystems). Sie erklärten, welche Vorteile ein SOC 2.0 mit einem CTEM (Continous Threat Exposure Management) bietet und wie sich mögliche Sicherheitslecks bereits im Vorfeld beseitigen lassen. - Social Engineering und Human Risk
Ein ganz besonderer Gast war Jörg Peine-Paulsen, vom Niedersächsischen Verfassungsschutz. Anhand verschiedener Beispiele demonstrierte er, wie der Faktor Mensch zum Einfallstor für Cyber-Kriminelle werden kann und wie „Social Engineering“ am besten vermeiden kann. - Mit LogRhythm Axon zur schnelleren Untersuchung der Bedrohungslage
In dieser Session standen neue Sicherheitsanalysefunktionen im Fokus. Kevin Breuer von LogRhythm demonstrierte, wie sich durch Clustering-Beobachtungen, Suchvorschläge, neue Visualisierungen, einer verbesserten Log-Sammlung sowie erweiterten Axon-Agenten Bedrohungen entdecken lassen. Als Lösung wurden hierfür LogRhythm SIEM und LR NDR angeführt. - Cybersecurity Mesh Architecture mit Aruba und Fortinet
Viele Sicherheits-Tools sind Insellösungen und lassen sich nur schwer in andere Plattformen oder Anwendungen integrieren. Tobias Schreiner und Bjarne Kohnke von AirITSystems zeigten deshalb anhand von Aruba und Fortinet, wie sich unterschiedliche Sicherheits-Lösungen miteinander effizient vernetzen lassen. Mittels einer Philips Hue Lampe demonstrierten sie die Kombinations- und Integrationsmöglichkeiten. Auf diese Weise ging allen Gästen ein Licht auf.
Der AirITSystems Security Day 2023 war ein voller Erfolg – vor allem auch deshalb, weil wieder gezeigt wurde, dass IT-Sicherheit mehr ist als nur eine Ansammlung von Tools. IT-Sicherheit muss ganzheitlich betrachtet werden. Und dazu gehört auch die Strategie, die Zusammenarbeit von Fachabteilungen und ganz wichtig: der Mensch. Nur so lassen sich Gefahren bereits im Vorfeld beseitigen. Schließlich ist die beste Sicherheitslösung eine, die erst gar keine Möglichkeit für einen Cyber-Angriff bietet.
Das Beste: Am Ende konnten interessierte Gäste eine Führung in der Heinz-von-Heiden-Arena erhalten und erhielten so Zugang zu den Bereichen, die den Zuschauern normalerweise verwehrt bleiben. Auf diese Weise bekamen sie gleich zweimal an diesem Tag die Gelegenheit, einen Blick hinter die „Kulissen“ zu werfen.
Wir möchten uns an dieser Stelle noch mal bei allen Gästen, Kunden, Referenten und natürlich unseren Ausstellern für ihren Besuch bedanken. Wir freuen uns schon jetzt auf den Security Day 2024 und hoffen, Sie auch beim nächsten Mal wieder bei uns begrüßen zu dürfen.