:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
MCTTP – Verteidigung gegen Cyberbedrohungen Angriffsmethoden und Abwehrstrategien im Fokus
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Ungepatchte Schwachstellen und Zero-Day-Lücken sind Hauptziele für Cyberangreifer um in die Netze Ihrer Opfer einzudringen, aber auch Fehlkonfigurationen und unsichere APIs bieten zusätzliche Risiken. Administratoren müssen daher über traditionelle Sicherheitsmaßnahmen hinausdenken, um die ständig wechselnden Bedrohungen abzuwehren. Wie man sich gegen die Angriffs-Tricks der Hacker zur Wehr setzt, erklären hochkarätige Sprecher auf der MCTTP am 14. und 15. September 2023 in München.
Cyberkriminelle setzen immer wieder auf Sicherheitslücken in kritischen Unternehmenssystemen als Hauptangriffsvektor. Besonders im Fokus stehen bekannte, aber ungepatchte Schwachstellen, aber auch Zero-Day-Exploits. Aber auch Fehlkonfigurationen, wie offene Ports oder unsachgemäß konfigurierte Dienste, bieten zusätzliche Eintrittspunkte für Angreifer, ebenso wie APIs und Schnittstellen, wenn ihre Sicherheit vernachlässigt wird. Die Laterale Bewegung ist ein entscheidendes Element im Arsenal der Angreifer. Mit Tools wie Mimikatz werden Anmeldedaten extrahiert, um sich unauffällig innerhalb des Netzwerks zu bewegen. Für Administratoren reicht es daher nicht mehr, kontinuierliche Schwachstellen-Scans durchzuführen und Patch-Management-Verfahren zu implementieren. Um der ständig wachsenden Bedrohung immer einen Schritt voraus zu sein, müssen sie auch wissen, wie Hacker denken und arbeiten.
Auf der MCTTP am 14. und 15. September 2023 in München treffen die Teilnehmer auf eine ganze Reihe hochkarätiger Sprecher. Während der zweitägigen Konferenz erwarten die Teilnehmer im "Technical Track" fachlich fundierte, praxisbezogene Sessions zu aktuellen Angriffsmethoden bis hin zu effektiven Abwehrideen. Im "Organizational Track" werden wertvolle Präventionsstrategien - von der Verhandlung mit den Kriminellen über die rechtliche Verfolgung bis hin zum Datenschutz im Krisenfall - diskutiert. Hier geben wir eine Übersicht über Speaker und ihre Vorträge, die sich speziell mit Cyberkriminellen und ihren Angriffstricks befassen.
Anh Tran
Anh ist eine leidenschaftliche Datenwissenschaftlerin und aktive Rednerin, die über einen soliden internationalen Hintergrund in den Bereichen Datenanalyse und Datenmanagement in Asien und Europa verfügt. Mit mehr als 11 Jahren Erfahrung in verschiedenen Branchen wie Finanzen, Ride-Hailing, Reisetechnologie, Fertigung und Großhandel möchte sie den Zuhörern ihre einzigartigen Perspektiven, Best Practices und ihr Know-how bei der Anwendung disruptiver Technologien vermitteln.
Outsmarting Cybercriminals: Practical Strategies from the FBI's Out-of-the-Box Approach – Warum das Komitee diesen Vortrag ausgewählt hat: Die USA bekämpfen die Cyberkriminalität mit Nachdruck. Die Bekämpfung von Ransomware hat es sogar in die nationale Sicherheitsstrategie des Weißen Hauses geschafft. Anh wird uns einen Einblick geben, wie das FBI arbeitet und was wir von seinem Ansatz lernen können.
Cristian Cornea
Cristian ist der Gründer von Zerotak Security und Präsident des rumänischen Cyber Security Training Centre of Excellence. Er ist außerdem zertifiziert als OSCE, OSEP, OSWE, OSCP, CEH, CPTC, PenTest+, eWPT, ECIH und CREST. Er bietet Pentesting und Sicherheitsberatung für Kunden in der ganzen Welt, einschließlich Australien, USA, Großbritannien, Naher Osten, Singapur, Indien, Zentralafrika und Europa. Er ist Ausbilder für das US-Verteidigungsministerium, das slowenische National Bureau of Investigation und das polnische Militär-CERT.
Bypassing Anti-Virus using BadUSB – Warum das Komitee diesen Vortrag gewählt hat: Solange alle vertrauenswürdigen IT-Systeme vor Ort sind, sind BadUSB-Angriffe nicht so kritisch. Mit der zunehmenden Einrichtung von Home-Offices und dem Übergang zu BYOD und Zero Trust gewinnen BadUSB-Angriffe an Bedeutung. Cristian wird uns zeigen, was es mit BadUSB auf sich hat und wie man sich davor schützen kann.
Nicolas Schickert
Nicolas Schickert ist Sicherheitsforscher und Penetrationstester bei der usd AG, einem Informationssicherheitsunternehmen mit Sitz in Deutschland und der Mission #moresecurity. Er ist verantwortlich für SAP-spezifische Penetrationstests im usd HeroLab. In dieser Rolle ist Nicolas für die Sammlung von SAP-bezogenem Wissen und die Entwicklung neuer Analysetools verantwortlich. Er interessiert sich für Reverse Engineering und Schwachstellenforschung und hat mehrere Zero-Day-Schwachstellen veröffentlicht, nicht nur im Zusammenhang mit SAP.
SAP from an Attacker’s Perspective – Common Vulnerabilities and Pitfalls – Warum das Komitee diesen Vortrag ausgewählt hat: SAP-Sicherheit ist ein wichtiges Thema, denn die Daten in SAP sind das Herzstück der meisten Unternehmen. In vielen Ransomware-Fällen ist die Integrität und Verfügbarkeit der SAP-Systeme eine Sollbruchstelle für die Unternehmen. Nicolas wird uns zeigen, wie wir diese lebenswichtigen Systeme sichern können, bevor Cyberkriminelle sie angreifen.
Stefan Fleckenstein
Nach vielen Jahren in der Softwareentwicklung übernahm Stefan Fleckenstein von 2010 bis 2020 als CIO die Verantwortung für die interne IT-Infrastruktur und die Softwareentwicklung von MaibornWolff. Durch die Kombination seiner Erfahrungen aus der Softwareentwicklung und der Informationssicherheit gründete Stefan den Bereich Cybersecurity bei MaibornWolff, der Kunden in allen Fragen der Sicherheit berät und unterstützt. Neben seiner Arbeit engagiert sich Stefan für die Entwicklung von Open-Source-Software und war 2 Jahre lang einer der Maintainer des OWASP-Flaggschiffprojekts DefectDojo.
Open Source Vulnerability Management during Software Development – Warum das Komitee diesen Vortrag ausgewählt hat: Softwareentwickler und Sicherheit sind keine Liebesaffäre. Stefan ist einer der wenigen Menschen, die große Softwareprojekte leiten und sich um die Sicherheit kümmern. Wir freuen uns darauf, mehr darüber zu erfahren, wie wir automatische Sicherheitsprüfungen in die Entwicklungskette unserer Entwickler integrieren können.
Derek Melber
Derek Melber ist VP of Product Engagement & Outreach bei QOMPLX, wo er seine über 25-jährige Erfahrung als weltweiter Keynote-Speaker, Autor von 18 Büchern, Berater und Unternehmensberater für Microsoft-Lösungen und Identitätssicherheit einsetzt. Als 18-facher Microsoft MVP unterstützt er Organisationen dabei, Erfolg zu haben und Unternehmensziele in den Bereichen Identität, Sicherheit und Unternehmens-IT-Verwaltung zu übertreffen. Zu seinen Fachgebieten gehören Active Directory, Gruppenrichtlinien, Identitätssicherheit, Netzwerksicherheit und Informationstechnologie-Design.
Securing Authentication Protocols in Hybrid Active Directory – Warum das Komitee diesen Vortrag ausgewählt hat: Angriffe auf AD-Strukturen vor Ort sind der gefährlichste Angriffsvektor von Ransomware-Banden. Obwohl dies allen bekannt ist, werden oft noch alte Protokolle aus betrieblichen Gründen verwendet. Dieser Vortrag wird uns weitere Argumente liefern, warum wir uns in Bezug auf die alten Protokolle verbessern müssen.
Philipp Halbedel
Philipp ist ein 38-jähriger selbständiger IT-Berater mit einem reichen Erfahrungsschatz in den Bereichen Active Directory, Azure und Sicherheit. Mit 15 Jahren Erfahrung in der IT-Branche verfügt Philipp über ein umfassendes Verständnis von Systemadministration und -beratung sowie über umfangreiches praktisches Wissen. Philipp hat umfangreiche Erfahrung im Wiederaufbau von Unternehmen nach Cyberangriffen und ist leidenschaftlich bemüht, Unternehmen und Organisationen die Bedeutung von IT-Sicherheit und deren korrekte Implementierung zu vermitteln.
Active Directory: Secure and Automated Tiered Administration – Warum das Komitee diesen Vortrag gewählt hat: Jeder weiß, wie wichtig eine mehrstufige Administration ist. Und jeder weiß, wie mühsam sie in komplexen AD-Strukturen sein kann. Daher werden mit der Zeit die Konzepte der mehrstufigen Administration geschwächt und es werden Abkürzungen gebaut. Philipp wird uns zeigen, wie wir Automatisierungen implementieren können, die unsere Admins in Schach halten und sicherstellen, dass das Konzept der mehrstufigen Adminstration über die Zeit erhalten bleibt.
Stefan Sellmer
Nachdem er ein Jahrzehnt lang an verschiedenen Endpunktsicherheitsprodukten bei Microsoft gearbeitet hat, leitet Stefan nun das Team für die Erforschung und Unterbrechung von Bedrohungen bei Microsoft 365 Defender. Dieses Team konzentriert sich auf Erkennung, Reaktion und Härtung durch die Kombination von Signalen und Eigenschaften über verschiedene Datenquellen und Produkte bei Microsoft hinweg. Zuvor arbeitete er einige Jahre als Reverse Engineer in einem SW-DRM-Unternehmen, wo er ein Framework zur Codeverschleierung entwickelte.
Understanding and Detecting Adversary-in-the-middle (AiTM) Attacks – Warum das Komitee diesen Vortrag ausgewählt hat: Diese Art von Angriffen sollte bereits heute in der IT-Sicherheitsstrategie eine hohe Priorität haben und sie nimmt durch die weitere Vernetzung in der Cloud zu.
(ID:49677393)
:quality(80)/p7i.vogel.de/wcms/ae/32/ae32a14e3912ff401bf11358f177d139/0113749558.jpeg "Unternehmen müssen sich den ständig ändernden Cyberbedrohungen anpassen, wenn sie eine Chance gegen die Angreifer haben wollen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/69/0269bb0781cfac3f8a98b97d04942894/0113746100.jpeg "Die zweitägige MCTTP Konferenz bietet eine optimale Gelegenheit für IT-Sicherheitsverantwortliche in Unternehmen und Behörden, sich mit international anerkannten Experten und Expertinnen auszutauschen. (Bild: Blue Planet Studio - stock.adobe.com)")