Programm

Mittwoch, 22. März 2023

09:00 – 09:05 

Begrüßung – Ulrich Parthier, Herausgeber it security, IT Verlag GmbH

Keynote

09:05 – 09:30 

Entwurf und Umsetzungshilfen für eine Sicherheitsstrategie von Containern

Carsten Marmulla

Carsten Marmulla, Managing Partner & Senior Trusted Advisor, carmasec GmbH & Co. KG

  • Shift Left Ansatz, Sicherheit in agilen Umgebungen
  • DevSecOps & Secure Software Development Lifecycle
  • Sicherheitsanforderungen an Container & Microservices
  • Security Best Practices für Kubernetes & Docker

Endpoint Security

09:30 – 09:55 

Sanierung des BitLocker Managements inklusive Reparatur des WinRE Schlaglochs

Henrik van der Linde

Henrik van der Linde, Senior Consultant, Aagon GmbH

Mit der ACMP Version 6.4.0 erschien das neue BitLocker Management. Hiermit ist es möglich, unabhängig von der Infrastruktur der Systeme, das Management vom Microsoft BitLocker zu zentralisieren und zu vereinheitlichen.

Mit dem kumulativen Patch aus November 2022 wird eine seit September 2022 bekannte Schwachstelle im WinRE gepatcht, die es Angreifern erlaubt den BitLocker-Schutz zu umgehen. Diese Schwachstelle des Clients muss manuell gefixt werden! Gibt es eine Möglichkeit dies zu Automatisieren?

09:55 – 10:20 

Kompromisslose Sicherheit auf Ihren Endpoints – Wie Sie Ihren Malware-Schutz effektiv stärken

Andreas

Andreas Fuchs, Director Product Management bei der DriveLock SE

Wie Sie Ihr Business effizient vor Cyberangriffen und Ihre sensiblen Daten vor jeglichem Verlust schützen, präsentiert Andreas Fuchs.

Täglich gelangen neue Schadsoftware-Varianten in Umlauf und ein Antiviren-Programm schützt nur vor den bereits bekannten Gefahren. Andreas Fuchs zeigt auf, wie Sie DriveLock Application Control als eine gezielte Sicherheitsmaßnahme einsetzen, die effektiv vor dem Unbekannten schützt und auch Angriffe durch jede Art von dateibasierter und dateiloser Malware verhindert.

10:20 – 10:30 

Q & A
Moderation: Ulrich Parthier, Herausgeber it security, IT Verlag GmbH

Cybersecurity & IOT-Devices

10:30 – 11:00

Konnektivität und Verfügbarkeit als Risikofaktoren

Andreas Wendt

Andreas Wendt, Key Account Manager, macmon secure GmbH

Minderung der Angriffsfläche durch ZTNA und Compliance-Durchsetzung

Die macmon secure GmbH gibt Einblicke, wie eine konsequente ZTNA-Strategie reale IT-Bedrohungen abwehren kann.

Zero Trust Network Access (ZTNA) beruht auf der Philosophie, weder einem Gerät noch einem Benutzer einen Vertrauensvorschuss zu geben, bevor es sich nicht völlig sicher authentifiziert hat.

Anhand von Fallbeispielen belegt der Hersteller die Dringlichkeit einer präventiver Risikominimierung und gibt konkrete Anregungen für die Durchsetzung von Compliance-Vorgaben.

11:00 –  11:30

Web Security — Warum Angriffe fast immer erfolgreich sind

Prof. Dr. Hartmut Pohl
Wilfried Kirsch

Prof. Dr. Hartmut Pohl, Geschäftsführender Gesellschafter, softScheck GmbH (Foto oben)
Wilfried Kirsch, Senior Consultant, Handlungsbevollmächtigter IT-Security, softScheck GmbH

NIS2, DORA, Resilience Act u.a. europäische Gesetze und Verordnungen werden das IT-Sicherheitsniveau massiv erhöhen:

  1. Angriffspunkte einer Webseite (u.a. OWASP Top 10)
    –  Access Control
    –  Verschlüsselung
    –  Injections
  2. Identifizieren von Sicherheitslücken und patchen
    –  Bekannte Sicherheitslücken
    –  Zero Day Vulnerabilities und Hintertüren
    –  6 Methoden zur Identifizierung bisher nicht bekannter Sicherheitslücken
  3. Europäischer gesetzlicher Zwang

Silvia Parthier

Konferenz Manager


+49 8104 666 362