Keine IT-Security ohne Automatisierung

IT-Security Management & Technology Conference 2019 Keine IT-Security ohne Automatisierung

30.04.2019Autor: Sylvia Lösel

Ein strukturiertes Vorgehen ist im Falle eines Cyber-Angriffs unbedingt vonnöten. Warum das so ist und wie das geht, weiß Johannes Minsinger vom Security-Spezialisten Datakom.

Firmen zum Thema

Vogel IT-Akademie

PAV Germany GmbH Panda Security

Sophos Technology GmbH

Johannes Minsinger, Key Account Manager bei Datakom
(Bild: Datakom)

Der Titel des Vortrags von Johannes Minsinger auf der IT-Security Management & Technology Conference 2019 lautet „Incident Response ohne Struktur und SOAR ist eine hoffnungslose Aufgabe. Wie man doch wieder Hoffnung schöpft, das erfahren die Teilnehmer der Konferenz.

ITB: Wo genau liegen die Schwierigkeiten, Fallstricke und Probleme bei der Angriffserkennung?

Minsinger: Sie kann nur systembasiert funktionieren. Es ist schier unmöglich, Angriffserkennung in einer IT-Infrastruktur manuell durchzuführen. Und genau hier kommen Unternehmen in die Bredouille, weil Angriffserkennung komplex ist, Unternehmen kein Personal und zudem kein Knowhow dafür haben. Die größte Herausforderung neben den Ressourcen ist die Zeit – denn die Incident Detection und die darauffolgende Response (IDR) müssen schnell gehen. IDR kann nur erfolgreich sein, wenn sie prozessual integriert wurde. Und nach der prozessualen Integration muss auch an die Automatisierung der Response gedacht werden. Andernfalls können die Organisationen mit den zur Verfügung stehenden Ressourcen nicht gewinnen. Hier stehen große Unternehmen vor denselben Herausforderungen wie mittelständische und kleine Organisationen.

Ergänzendes zum Thema

Hier geht es zur Anmeldung für die IT-Security Management & Technology Conference 2019

Die „IT-Security Management & Technology Conference 2019“ wird von der Vogel IT-Akademie gemeinsam mit marktführenden Lösungsanbietern an vier Terminen und Orten durchgeführt. Auf dem Ganztagsprogramm stehen Keynotes von IT-Security-Experten, zahlreiche Fachvorträge und Workshops mit Umsetzungsbeispielen aus der Praxis sowie Roundtables zum Meinungs- und Erfahrungsaustausch. Teilnehmer können sich außerdem über neueste IT-Sicherheits-Technologien informieren und das Matchmaking-Tool zur Vereinbarung von persönlichen One-on-One-Meetings mit den passenden Ansprechpartnern nutzen.

Termine & Anmeldung

18.06.2019 Darmstadt

25.06.2019 Köln

04.07.2019 München

09.07.2019 Hamburg

Die Teilnahmegebühr beträgt 290 Euro (zzgl. MwSt.). Bewerben Sie sich hier um einen Teilnahmeplatz.

Weitere Infos rund um die Konferenz finden Sie auch unter dem Hashtag #ITSECCON auf Twitter

ITB: Was darf man als Zuhörer von Ihrem Vortrag erwarten?

Minsinger: Wir als Datakom kennen alle aktuellen Technologien, bewerten diese und nehmen nur die überzeugendsten davon in unser Portfolio auf. So können wir Unternehmen als unabhängiger Trusted Advisor die besten Lösungen aufzeigen, technisch sowie prozessual integrieren und auf Wunsch sogar betreiben. In meinem Vortrag erkläre ich die Bedeutung von prozessualer Integration und gebe einen Ausblick darauf, wie Unternehmen durch die richtigen Lösungen auf Security Incidents automatisiert – und somit schnellstmöglich – reagieren können. Damit diese Automatisierung End-to-End durchgesteuert werden kann, braucht es eine Kombination aus Security Orchestration and Automation, Security Incident Response und Threat Intelligence – kurz SOAR. Gemeinsam bilden diese Bereiche eine Lösung, die Prozesse einfach und automatisiert abbildet. Das alles lässt sich gut am Beispiel der Insight-Plattform von Rapid7 veranschaulichen, die einen zukunftsweisenden Ansatz für dieses Thema liefert.

(ID:45889495)