MCTTP (Munich Cyber Tactics Techniques and Procedures) 2024 Security-Professionals als Krisenmanager

Anbieter zum Thema

Vogel IT-Akademie

Der nächste erfolgreiche Cyberangriff kommt. Security-Professionals müssen sich darauf vorbereiten, Teil des Krisenmanagements zu sein. Der Corporate Defence Track der MCTTP 2024 vom 18. – 19. September in der MOTORWORLD München liefert dafür erprobte Krisenpräventionsstrategien sowie Empfehlungen für den richtigen Umgang mit Tätern, Strafverfolgung und Datenschutz im Krisenfall.

Das Krisenmanagement in Unternehmen und Behörden kann nicht mehr ohne Expertise aus der Cybersecurity auskommen. Zu folgenschwer können Cyberattacken und andere IT-Vorfälle sein, als dass es sich eine Organisation leisten könnte, nicht alles zu tun, um eine entsprechende Krise so schnell wie möglich zu bewältigen.

Umgekehrt bedeutet dies aber, dass Security-Fachkräfte, CISOs und Security-Manager fundiertes, praxisnahes Wissen zur Begegnung von Krisen besitzen müssen. Genau dieses Krisen-Know-how für Security-Professionals bietet die MCTTP (Munich Cyber Tactics Techniques and Procedures) 2024. Dafür hat das Programm der zweitägigen Profi-Konferenz einen speziellen Corporate Defence Track, der ebenso wie der Offensive Track von hochkarätigen Experten durchgeführt wird.

Digitale Krisenprävention ist Teil der Cybersicherheit

Die beste Krisenprävention ist die, die das Eintreten der Krise wirklich verhindert. Im Bereich der IT-Infrastrukturen, OT-Systeme und Daten bedeutet dies insbesondere, alle kritischen Schwachstellen, die mögliche Angriffspunkte sein können, zu identifizieren und möglichst schnell zu beheben. Worauf es hierbei ankommt, erklären Hanno Schaz und Julian Geils in ihrem Vortrag „Enhancing Defenses: A Practical Guide to Vulnerability and Remediation Management“.

Mögliche Angreifer zu erkennen, bevor ihre erfolgreiche Attacke zu einer Krise auswachsen kann, dabei helfen Methoden wie Deception. Auch in Cloud-Umgebungen wie AWS und Azure sollten entsprechende „Fallen“ aufgestellt werden, um Angreifer auf vorgetäuschte Ziele zu locken und die Attacke zu erkennen, bevor sie wirklich schädlich werden kann. Der Vortrag „Cloud Deception in Azure & AWS“ von Soumyadeep Basu, Senior Security Engineer GoDaddy, macht mit den dafür wichtigen Methoden vertraut.

Kommt es dann doch zu einer erfolgreichen Ransomware-Attacke, sind Security-Professionals gefragt, die wissen, wie man nun technisch versiert und besonnen vorgeht. Jasper Bongertz, Head of the Incident Response Team von G Data Advanced Analytics, macht in dem Vortrag „Under Lock & Key: a deep dive into Ransomware Encryption“ mit den richtigen Methoden und Vorgehensweisen vertraut.

Neue Cyberrisiken erkennen und bewerten

Der Corporate Defense Track der MCTTP 2024 bietet aber auch tiefe Einblicke in technologische Entwicklungen, die zu neuen IT-Vorfällen und Unternehmenskrisen beitragen könnten. So erfahren die Teilnehmenden, welche Bedeutung Post Quantum Cryptography wirklich hat, wenn Klaus Schmeh und Simon Ulmer in ihrem Vortrag „Migration to Post-Quantum Cryptography: It’s not Science Fiction, or is it?“ (https://www.mcttp.de/2024-talk-klaus-schmeh) die aktuelle Entwicklung in diesem neuen Feld aufzeigen.

Nicht nur die neue NIS2-Richtlinie bringt den notwendigen Schutz kritischer Infrastrukturen und von OT-Systemen auf die Agenda der Security weit nach oben. Auch die zunehmenden Attacken auf diese kritischen Systeme machen mehr als deutlich, dass Security-Professionals das Thema „Critical Infrastructure Protection: Where IT fails OT and what to do about it“ (https://www.mcttp.de/2024-talk-klaus-kursawe) weiter durchdringen müssen. Klaus Kursawe, ausgewiesener OT Security Experte, unterstützt die Teilnehmerinnen und Teilnehmer der MCTTP 2024 dabei.

Die MCTTP-Konferenz 2024 findet vom 18. bis 19. September in der MOTORWORLD München statt. Holen Sie sich jetzt Ihr Ticket!

(ID:50114948)