Die Themen.

Keynote.

Targeted Attacks wie StuxNet – Aus, Nach- und Nebenwirkungen

Track 1. Detect the fields of activity

TOP 1a: SIEM reloaded – Wichtige Anwendungsfälle für ein Security Monitoring

Firewall-, IPS und Proxylogs in SIEM-Systeme füttern ist ein Anfang. Richtig spannend wird es, sicherheitsrelevante Ereignisse aus SAP im SIEM aufzubereiten oder aktive Bots im LAN zu ermitteln und ihre Bekämpfung einzuleiten. Wir denken SIEM neu und zeigen Ihnen live, wie Sie die interne Bedrohung (APT) aufdecken und SIEM nicht nur um sich selbst kreisen lassen.

TOP 1b: Googelize your IT-Logs – Problemanalysen im Handumdrehen

Sie wissen um den prinzipiellen Wert der Logdaten Ihrer IT, aber Sie TAIL‘en oder GREP‘en noch? Logdaten aus allen Ecken der IT an einer Stelle erfassen, indizieren, durchsuchen und auswerten. Mit der richtigen Plattform für IT-Search & Log-Management reduzieren Sie den Zeitaufwand zur Fehlererkennung, gewinnen Transparenz, verringern Ausfallzeiten, steigern die IT-Sicherheit und entlasten die IT-Abteilung. Sehen Sie live, wieviel Zeit Root Cause Analyse wirklich benötigt.

TOP 1c: Availability Monitoring – die vernachlässigte Security-Disziplin?

Availability Monitoring ist heute nicht mehr nur die Überwachung der Server und
Switches. Vielmehr geht es um die lückenlose Erfassung aller virtualisierten RZEbenen. Die Verschmelzung der systembetonten Sichtweise der IT und der prozessorientierten Sicht auf Anwendungen in einem zentralen Tool ermöglicht erst einen transparenten Blick auf Verfügbarkeit für Management, IT-Personal und Anwender. Das ist eine neue Qualität im Service Delivery. - Klingt nach hohem Invest? Bedeutet es aber nicht!

TOP 1d: Integriertes GRC Management - Wunschtraum aller CIOs?

Die Verwaltung von Policies, Controls und Risiken findet in den meisten Unternehmen dezentral, statisch und oft noch auf Basis von Excel, aber fast nie automatisiert statt. Die Folge: ca. zwei Drittel der GRC-Ausgaben sind Personalkosten, aufgrund ineffizienter manueller Prozesse. Erfahren Sie, wie mit einem vollständigen GRC-Ansatz jederzeit automatisiert und objektiviert Übersicht generiert und eine erhebliche Reduktion der Aufwände ermöglicht wird.

Track 2: Defend with appropriate means

TOP 2a: Mobile Threats – Business Smartphones verAPPelt

Smartphone Hacking on the rise. Wie (un)sicher sind Smartphones? Warum Mobile Security? Betrifft mich das? Ich bin doch nicht so wichtig! - iPhone, Blackberry & Co. sind heute und morgen die Kommunikationsmittel, die uns überall hin begleiten. In einer packenden Live-Demonstration werden Angriffsszenarien vorgeführt und analysiert. Welche Konzepte beinhaltet Mobile-Security aktuell und wie gut greifen sie wirklich?

TOP 2b: Application Firewalling - Perimeter Defense neu definiert

Die klassischen Denkmodelle im Packet Filtering greifen nicht mehr. Anwendungen wie Skype™, WebEx™ oder GBridge™ laufen als Serverapplikation mit Proxyeigenschaften auf Workstations, sind auf Connectivity optimiert und tunneln SSL-verschlüsselt durch beliebige offene Firewall-Ports. Wie stellen Sie sich eine neue Generation von Firewalls vor, die Applikationen unabhängig von Port, Protokoll, Verschleierungsmethoden oder Verschlüsselung unter Kontrolle bekommen kann?

TOP 2c: Sichere Web- & DB-Infrastrukturen in Cloud-Umgebungen

Cross Site Scripting (XSS), Injection Flaws, Malicious File Execution, Insecure Direct Object Reference, Cross site Request Forgery (CSRF), Improper Error Handling, Broken Authentication and Session Management, Insecure Cryptographic Storage – in der Cloud wird es auch nicht einfacher: die Applikationen bleiben auch in der Cloud die Ihren – und die zu schützenden Informationen hoffentlich allemal! Gibt es ausgereifte Lösungen, die in der Lage sind, Risiken auf Business Logik Ebene zu interpretieren und präzise Erkennungs- und Abwehrmechanismen auf Applikations- und DB-Ebene bereitzustellen?

TOP 2d: Root war‘s – aber wer war Root?

Eines der größten Gefahrenpotenziale in der IT sind mangelhaft verwaltete Identitäten und Passwörter. In fast jedem System und jeder Anwendung existieren privilegierte Konten für mehrere Benutzer, z. B. „root“ auf einem UNIX-Server, Administrator auf einer Windows-Workstation, SAP-Gemeinschaftskonten usw. Diese privilegierten Konten können viele Türen öffnen und erfordern daher besondere Aufmerksamkeit. Vielfach werden sie jedoch vernachlässigt und selten geändert. Hinzu kommt, dass sich kaum nachvollziehen lässt, wer sie wann verwendet hat.