infoguard-blog-detect-respond-infoguard-innovation-day-2019

Detect & Respond – eines der Schlüsselthemen am InfoGuard Innovation Day 2019

Am 23. Januar 2019 fand die siebte Ausgabe des etablierten und schweizweit bekannten InfoGuard Innovation Days statt. Mehr als 250 Teilnehmer wollten erfahren, was die Trends in diesem Jahr sind und welche Herausforderungen auf sie zukommen werden. Und sie wurden nicht enttäuscht! 25 Netzwerk- und Sicherheitspartner sowie unsere eigenen Cyber Security-Experten zeigten in 60 Vorträgen einerseits, welche enormen Bedrohungen die Cyber-Welt für uns bereithält, andererseits wurden aber auch innovative Lösungsansätze vorgestellt. Erfahren Sie in diesem Artikel, welche Präsentationen echte Besuchermagneten waren, welche Themen die Fachwelt derzeit beschäftigen und weshalb Sie den nächsten Innovation Day am 22. Januar 2020 auf keinen Fall verpassen dürfen.

Wir können mit Überzeugung sagen: Jede Präsentation am Innovation Day war spannend und sehenswert. Trotzdem gab es natürlich auch hier Publikumslieblinge. Zu den beliebtesten Vorträgen zählten – wie auch im letzten Jahr – die Vorträge rund um «Hacking» und «Detect & Repond».

Öffentlich verfügbare Informationen – leider oftmals eine wahre Goldgrube für Cyberattacken

Unsere Cyber Security-Experten zeigten eindrücklich auf, mit welchen Methoden Hacker heutzutage angreifen und wie das InfoGuard Cyber Defence Center arbeitet, um solche Angriffe zu entdecken und unsere Kunden umfassend zu schützen. So zeigte Lukas Reiter, einer unserer Senior Cyber Security Consultants und Penetration Tester, anschaulich auf, wie aus öffentlich verfügbaren Daten (OSINT) schnell ein erfolgreicher Angriffsvektor werden kann. Dabei werden Informationen von Webseiten, der eingesetzten Infrastruktur, sozialen Netzwerken, Jobplattformen aber durchaus auch Erkenntnisse bei einem «Besuch» vor Ort (oder dank Google Earth oder Unternehmens-Clips auf YouTube auch virtuell) gesammelt und daraus die erfolgversprechendsten Angriffsmethoden abgeleitet. Und genau solche Informationen können dann für eine gezielte Attacke genutzt werden, beispielsweise mittels Spear-Phishing. Weshalb Phishing leider immer noch so erfolgreich ist, haben wir Ihnen ja bereits in einem früheren Blogartikel aufgezeigt.

Detect & Respond – ein Thema mit vielen Facetten und noch mehr Interesse…

infoguard-innovation-day-2019Ernesto Hartmann, unser Chief Cyber Defence Officer, erläuterte in seinem Vortrag, wie Threat Detection & Response optimiert werden kann. Denn um eine Cyberattacke schnell zu erkennen, benötigt man umfassende Informationen über die Zielsysteme. Traditionell werden diese Daten an einem zentralen Ort gesammelt und analysiert. Das verlängert die Zeit zwischen Angriff und Erkennung erheblich. Deshalb ist es sinnvoll, die Analyse direkt am Endpunkt zu tätigen. So kann dieser laufend überwacht werden und man erhält nur diejenigen Daten, die sich auf die Erkennung beziehen. Dies ist der grosse Vorteil der Endpoint Detection & Response (EDR). Und wie Sie ja sicher bereits wissen, bietet InfoGuard als einziger Tanium-Partner in Europa dies als EDR-as-a-Service aus dem ISO 27001 zertifizierten Cyber Defence Center in der Schweiz an. Welche Vorteile Ihnen EDR bietet, erfahren Sie in diesem Beitrag.

Incident Response – kein einfaches Thema 

Die zehn häufigsten Fehler bei Incident Response präsentierte Mathias Fuchs, Head of Investigations & Intelligence. Besonders fatal sei dabei, dass oftmals komplexe Prozesse effizientes Arbeiten verhindern, Artefakte falsch interpretiert würden oder Beweismaterial schlichtweg fehlt. Dies zeigt klar: Incident Response darf nicht einfach so nebenbei gemacht werden. Incident Response braucht erfahrene Experten wie unser CSIRT.

Risiken lauern an vielen Ecken und Enden

Aber auch die zunehmende Abhängigkeit von Drittparteien wie Lieferanten, Service Providern oder anderen Dienstleistern wurde thematisiert. Denn deren Sicherheitsniveau beeinflusst die gesamte Risikosituation des eigenen Unternehmens. So erhöht eine Schwachstelle in der Lieferkette das Unternehmensrisiko und gefährdet gleichzeitig die Produktivität, Rentabilität und Reputation. Das Supplier Risk Management stellt aber viele Unternehmen vor grosse Herausforderungen. Ein Securityscoring , wie dies beispielsweise unser Partner SecurityScorecard liefert, kann hier wertvolle Unterstützung bieten. Damit lassen sich nämlich nicht nur die Risiken der Lieferkette identifizieren, transparent ausweisen und managen, sondern auch die notwendigen Massnahmen einleiten.

infoguard-innovation-day-2019-1

Threat Intelligence – mehr als nur eine intelligente Lösung im Kampf gegen Cyberattacken 

Wie wichtig aber auch Threat Intelligence bei der Risikominimierung ist, zeigten die Experten von Recorded Future. Der neuartige Ansatz auf Basis von «Machine Learning» sammelt und analysiert automatisch Informationen aus vielen Datenquellen, inkl. dem Darknet. Damit liefert das System wertvolle Kontextinformationen, die in Echtzeit für die weitere manuelle Analyse oder zur sofortigen Umsetzung in vorhandene Sicherheitstechnologien genutzt werden können. Die Lösung von Recorded Future liest und versteht dabei nicht nur die Bedeutung von Wörtern und technischen Daten in mehreren Sprachen, sondern nutzt auch vergangenheitsbezogene Daten um Muster zu identifizieren und dadurch die Erkennung und Reaktion auf Cyberattacken zu verbessern.

Natürlich bot das Spektrum noch viele weitere Themengebiete. Die neuartigen Lösungsansätze unserer Partner stiessen ebenfalls auf grosses Interesse: Von KI-basierten Sicherheitslösungen, Compliance, IoT oder Cloud Security war für jeden etwas dabei.

Mein persönliches Fazit zum Innovation Day 2019

Der Innovation Day war auch in diesem Jahr wieder ein voller Erfolg. Mit über 250 Teilnehmenden füllten sich die Gänge zwischen den Aussteller-Ständen und den Stühlen in den fünf Präsentationsräumen fast bis auf den letzten Platz. Und auch die Besucher wurden nicht enttäuscht. Denn dieser Anlass ist die perfekte Plattform, um in kürzester Zeit Expertenmeinungen zu den verschiedensten Themen zu erfahren, sich mit anderen Fachleuten auszutauschen und Networking zu betreiben. Dies war auch in diesem Jahr wieder die positive Rückmeldung unserer Gäste, was uns natürlich sehr freut! Hier erhalten Sie einen kleinen Einblick in den Event.

Sie sehen – eine Teilnahme am InfoGuard Innovation Day lohnt sich auf jeden Fall!

Innovation Day 2019 verpasst?

infoguard-innovation-day-2019-2Sie konnten in diesem Jahr nicht dabei sein? Kein Problem! Am 22. Januar 2020 bietet sich Ihnen erneut die Chance, am Innovation Day teilzunehmen. Wir lassen Sie bis dahin aber nicht alleine, weshalb wir laufend Events veranstalten. Lernen Sie beispielsweise an unseren Security Breakfasts bei gratis Kaffee und Gipfeli jeweils die neusten Lösungen unserer Partner kennen. Oder besuchen Sie ganz einfach unsere (inzwischen schon fast legendäre) InfoGuard Security Lounge, welche am 26. Juni 2019 zum zehnten Mal stattfindet. Reservieren Sie sich am besten schon heute Ihren Platz und abonnieren Sie unseren Newsletter, damit Sie die Anmeldung auf keinen Fall verpassen!

So bleiben Sie in Sachen Cyber Security immer up to date 

Unsere Events sollten Sie sich natürlich auf keinen Fall entgehen lassen. Aber das heisst nicht, dass wir Sie dazwischen nicht mit den neusten Cyber Security News bedienen. In unserem Cyber Security & Cyber Defence Blog erfahren Sie wöchentlich, welche Themen die Cyber Security-Welt beschäftigen – und erhalten erst noch kostenlose Tipps in Form von Whitepapers und Checklisten. Abonnieren Sie noch heute unser Blog-Update!

 

Jetzt Blog Updates abonnieren!

<< >>

Cyber Security , IT-Sicherheit

Reinhold Zurfluh
Über den Autor / Reinhold Zurfluh

InfoGuard AG - Reinhold Zurfluh, Head of Marketing, Mitglied des Kaders

Weitere Artikel von Reinhold Zurfluh


Ähnliche Artikel
Die Schweiz – ein Traum für Cyber Security-Experten
Die Schweiz – ein Traum für Cyber Security-Experten

Das Leben von Cyber Security-Experten ist aufgrund der aktuellen Nachfrage auf dem Arbeitsmarkt wahrhaft ein [...]
[Video] EDR ist wichtig: Wie man die Zeit bis zur Erkennung verkürzt
[Video] EDR ist wichtig: Wie man die Zeit bis zur Erkennung verkürzt

In einem früheren Beitrag über Endpoint Detection & Response (EDR) haben wir Ihnen bereits erklärt, wie diese [...]
Endpoint Detection & Response – oder warum schneller auch besser ist
Endpoint Detection & Response – oder warum schneller auch besser ist

Einbrecher sind leise, agieren im Versteckten und schlagen schnell zu, um noch schneller mit der Beute zu [...]
Cyber Security Blog

Der InfoGuard Cyber Security Blog liefert Ihnen regelmässig News und detaillierte Berichte aus der Welt der Cyber Security und Cyber Defence.

Blog Updates abonnieren
Social Media
Kostenloser Leitfaden
New Call-to-action