Detect & Respond – eines der Schlüsselthemen am InfoGuard Innovation Day 2019

Autor
Reinhold Zurfluh
Veröffentlicht
14. Februar 2019

Am 23. Januar 2019 fand die siebte Ausgabe des etablierten und schweizweit bekannten InfoGuard Innovation Days statt. Mehr als 250 Teilnehmer wollten erfahren, was die Trends in diesem Jahr sind und welche Herausforderungen auf sie zukommen werden. Und sie wurden nicht enttäuscht! 25 Netzwerk- und Sicherheitspartner sowie unsere eigenen Cyber Security-Experten zeigten in 60 Vorträgen einerseits, welche enormen Bedrohungen die Cyber-Welt für uns bereithält, andererseits wurden aber auch innovative Lösungsansätze vorgestellt. Erfahren Sie in diesem Artikel, welche Präsentationen echte Besuchermagneten waren, welche Themen die Fachwelt derzeit beschäftigen und weshalb Sie den nächsten Innovation Day am 22. Januar 2020 auf keinen Fall verpassen dürfen.

Wir können mit Überzeugung sagen: Jede Präsentation am Innovation Day war spannend und sehenswert. Trotzdem gab es natürlich auch hier Publikumslieblinge. Zu den beliebtesten Vorträgen zählten – wie auch im letzten Jahr – die Vorträge rund um «Hacking» und «Detect & Repond».

Öffentlich verfügbare Informationen – leider oftmals eine wahre Goldgrube für Cyberattacken

Unsere Cyber Security-Experten zeigten eindrücklich auf, mit welchen Methoden Hacker heutzutage angreifen und wie das InfoGuard Cyber Defence Center arbeitet, um solche Angriffe zu entdecken und unsere Kunden umfassend zu schützen. So zeigte Lukas Reiter, einer unserer Senior Cyber Security Consultants und Penetration Tester, anschaulich auf, wie aus öffentlich verfügbaren Daten (OSINT) schnell ein erfolgreicher Angriffsvektor werden kann. Dabei werden Informationen von Webseiten, der eingesetzten Infrastruktur, sozialen Netzwerken, Jobplattformen aber durchaus auch Erkenntnisse bei einem «Besuch» vor Ort (oder dank Google Earth oder Unternehmens-Clips auf YouTube auch virtuell) gesammelt und daraus die erfolgversprechendsten Angriffsmethoden abgeleitet. Und genau solche Informationen können dann für eine gezielte Attacke genutzt werden, beispielsweise mittels Spear-Phishing. Weshalb Phishing leider immer noch so erfolgreich ist, haben wir Ihnen ja bereits in einem früheren Blogartikel aufgezeigt.

Detect & Respond – ein Thema mit vielen Facetten und noch mehr Interesse…

Ernesto Hartmann, unser Chief Cyber Defence Officer, erläuterte in seinem Vortrag, wie Threat Detection & Response optimiert werden kann. Denn um eine Cyberattacke schnell zu erkennen, benötigt man umfassende Informationen über die Zielsysteme. Traditionell werden diese Daten an einem zentralen Ort gesammelt und analysiert. Das verlängert die Zeit zwischen Angriff und Erkennung erheblich. Deshalb ist es sinnvoll, die Analyse direkt am Endpunkt zu tätigen. So kann dieser laufend überwacht werden und man erhält nur diejenigen Daten, die sich auf die Erkennung beziehen. Dies ist der grosse Vorteil der Endpoint Detection & Response (EDR). Und wie Sie ja sicher bereits wissen, bietet InfoGuard als einziger Tanium-Partner in Europa dies als EDR-as-a-Service aus dem ISO 27001 zertifizierten Cyber Defence Center in der Schweiz an. Welche Vorteile Ihnen EDR bietet, erfahren Sie in diesem Beitrag.

Incident Response – kein einfaches Thema 

Die zehn häufigsten Fehler bei Incident Response präsentierte Mathias Fuchs, Head of Investigations & Intelligence. Besonders fatal sei dabei, dass oftmals komplexe Prozesse effizientes Arbeiten verhindern, Artefakte falsch interpretiert würden oder Beweismaterial schlichtweg fehlt. Dies zeigt klar: Incident Response darf nicht einfach so nebenbei gemacht werden. Incident Response braucht erfahrene Experten wie unser CSIRT.

Risiken lauern an vielen Ecken und Enden

Aber auch die zunehmende Abhängigkeit von Drittparteien wie Lieferanten, Service Providern oder anderen Dienstleistern wurde thematisiert. Denn deren Sicherheitsniveau beeinflusst die gesamte Risikosituation des eigenen Unternehmens. So erhöht eine Schwachstelle in der Lieferkette das Unternehmensrisiko und gefährdet gleichzeitig die Produktivität, Rentabilität und Reputation. Das Supplier Risk Management stellt aber viele Unternehmen vor grosse Herausforderungen. Ein Securityscoring , wie dies beispielsweise unser Partner SecurityScorecard liefert, kann hier wertvolle Unterstützung bieten. Damit lassen sich nämlich nicht nur die Risiken der Lieferkette identifizieren, transparent ausweisen und managen, sondern auch die notwendigen Massnahmen einleiten.

Threat Intelligence – mehr als nur eine intelligente Lösung im Kampf gegen Cyberattacken 

Wie wichtig aber auch Threat Intelligence bei der Risikominimierung ist, zeigten die Experten von Recorded Future. Der neuartige Ansatz auf Basis von «Machine Learning» sammelt und analysiert automatisch Informationen aus vielen Datenquellen, inkl. dem Darknet. Damit liefert das System wertvolle Kontextinformationen, die in Echtzeit für die weitere manuelle Analyse oder zur sofortigen Umsetzung in vorhandene Sicherheitstechnologien genutzt werden können. Die Lösung von Recorded Future liest und versteht dabei nicht nur die Bedeutung von Wörtern und technischen Daten in mehreren Sprachen, sondern nutzt auch vergangenheitsbezogene Daten um Muster zu identifizieren und dadurch die Erkennung und Reaktion auf Cyberattacken zu verbessern.

Natürlich bot das Spektrum noch viele weitere Themengebiete. Die neuartigen Lösungsansätze unserer Partner stiessen ebenfalls auf grosses Interesse: Von KI-basierten Sicherheitslösungen, Compliance, IoT oder Cloud Security war für jeden etwas dabei.

Mein persönliches Fazit zum Innovation Day 2019

Der Innovation Day war auch in diesem Jahr wieder ein voller Erfolg. Mit über 250 Teilnehmenden füllten sich die Gänge zwischen den Aussteller-Ständen und den Stühlen in den fünf Präsentationsräumen fast bis auf den letzten Platz. Und auch die Besucher wurden nicht enttäuscht. Denn dieser Anlass ist die perfekte Plattform, um in kürzester Zeit Expertenmeinungen zu den verschiedensten Themen zu erfahren, sich mit anderen Fachleuten auszutauschen und Networking zu betreiben. Dies war auch in diesem Jahr wieder die positive Rückmeldung unserer Gäste, was uns natürlich sehr freut! Hier erhalten Sie einen kleinen Einblick in den Event.

So bleiben Sie in Sachen Cyber Security immer up to date 

Unsere Events sollten Sie sich natürlich auf keinen Fall entgehen lassen. Aber das heisst nicht, dass wir Sie dazwischen nicht mit den neusten Cyber Security News bedienen. In unserem Cyber Security & Cyber Defence Blog erfahren Sie wöchentlich, welche Themen die Cyber Security-Welt beschäftigen – und erhalten erst noch kostenlose Tipps in Form von Whitepapers und Checklisten. Abonnieren Sie noch heute unser Blog-Update!

 

Jetzt Blog Updates abonnieren!

Artikel teilen