Stationen der TrendTage sind Köln (20. März 2023), Frankfurt (21. März 2023), Stuttgart (22. März 2023) und München (23. März 2023). Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung stellt cirosec-Geschäftsführer Stefan Strobel Angriffe und mögliche Schutzmaßnahmen auf Lieferketten vor. Er beschreibt ausführlich zahlreiche Angriffe über Lieferketten aus der Vergangenheit und zeigt dabei die Besonderheiten sowie die unterschiedlichen Varianten dieser Angriffe auf. Zudem stellt er verschiedene Schutzmaßnahmen sowie ihre Grenzen vor und empfiehlt Strategien zur Absicherung der Lieferkette.
Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:
* Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud - BlueVoyant
Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen sowie die dort erzeugten Alarme zu verifizieren und weiterzuverfolgen. Da die Events der diversen Microsoft Defender bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist einer der erfolgreichsten Anbieter weltweit in diesem neuen Bereich.
* Erkennung von Angriffen auf das Active Directory - Netwrix
Voraussetzung für die Sicherheit des Active Directory ist eine übersichtliche, klar definierte und sorgfältig konfigurierte Verzeichnisstruktur, die engmaschig überwacht und kontrolliert wird. Mit den Tools von Netwrix identifizieren, analysieren und priorisieren Sie Aktivitäten und Risiken in Ihrer Active-Directory-Umgebung, beispielsweise fehlerhaft konfigurierte Sicherheitsrichtlinien, die unrechtmäßige Vergabe von Berechtigungen sowie inaktive Benutzer- und Computerkonten. Darüber hinaus werden Angriffe im Kontext AD erkannt und gemeldet.
* Attack Path Management: wie Angreifer Ihr Netzwerk sehen und Systeme kompromittieren – XM Cyber
Trotz vieler Firewalls, neuer EDR-Lösungen und SOAR-Plattformen werden Unternehmen immer noch angegriffen und kompromittiert. Das Produkt von XM Cyber zeigt auf, wie Angreifer das Netzwerk ihres Opfers sehen, Schwachstellen ausnutzen können und diese mit Fehlkonfigurationen kombinieren. Ebenso lassen sich daraus Empfehlungen für Schutzmaßnahmen ableiten.
Weitere Informationen, die Agenda sowie die Möglichkeit zur Anmeldung finden Interessierte unter www.cirosec.de.