IT-Security Management & Technology Conference 2019 Keine IT-Security ohne Automatisierung

Von Sylvia Lösel 2 min Lesedauer

Anbieter zum Thema

Ein strukturiertes Vorgehen ist im Falle eines Cyber-Angriffs unbedingt vonnöten. Warum das so ist und wie das geht, weiß Johannes Minsinger vom Security-Spezialisten Datakom.

Johannes Minsinger, Key Account Manager bei Datakom(Bild:  Datakom)
Johannes Minsinger, Key Account Manager bei Datakom
(Bild: Datakom)

Der Titel des Vortrags von Johannes Minsinger auf der IT-Security Management & Technology Conference 2019 lautet „Incident Response ohne Struktur und SOAR ist eine hoffnungslose Aufgabe. Wie man doch wieder Hoffnung schöpft, das erfahren die Teilnehmer der Konferenz.

ITB: Wo genau liegen die Schwierigkeiten, Fallstricke und Probleme bei der Angriffserkennung?

Minsinger: Sie kann nur systembasiert funktionieren. Es ist schier unmöglich, Angriffserkennung in einer IT-Infrastruktur manuell durchzuführen. Und genau hier kommen Unternehmen in die Bredouille, weil Angriffserkennung komplex ist, Unternehmen kein Personal und zudem kein Knowhow dafür haben. Die größte Herausforderung neben den Ressourcen ist die Zeit – denn die Incident Detection und die darauffolgende Response (IDR) müssen schnell gehen. IDR kann nur erfolgreich sein, wenn sie prozessual integriert wurde. Und nach der prozessualen Integration muss auch an die Automatisierung der Response gedacht werden. Andernfalls können die Organisationen mit den zur Verfügung stehenden Ressourcen nicht gewinnen. Hier stehen große Unternehmen vor denselben Herausforderungen wie mittelständische und kleine Organisationen.

ITB: Was darf man als Zuhörer von Ihrem Vortrag erwarten?

Minsinger: Wir als Datakom kennen alle aktuellen Technologien, bewerten diese und nehmen nur die überzeugendsten davon in unser Portfolio auf. So können wir Unternehmen als unabhängiger Trusted Advisor die besten Lösungen aufzeigen, technisch sowie prozessual integrieren und auf Wunsch sogar betreiben. In meinem Vortrag erkläre ich die Bedeutung von prozessualer Integration und gebe einen Ausblick darauf, wie Unternehmen durch die richtigen Lösungen auf Security Incidents automatisiert – und somit schnellstmöglich – reagieren können. Damit diese Automatisierung End-to-End durchgesteuert werden kann, braucht es eine Kombination aus Security Orchestration and Automation, Security Incident Response und Threat Intelligence – kurz SOAR. Gemeinsam bilden diese Bereiche eine Lösung, die Prozesse einfach und automatisiert abbildet. Das alles lässt sich gut am Beispiel der Insight-Plattform von Rapid7 veranschaulichen, die einen zukunftsweisenden Ansatz für dieses Thema liefert.

Hier geht es zur Anmeldung für die IT-Security Management & Technology Conference 2019

Die „IT-Security Management & Technology Conference 2019“ wird von der Vogel IT-Akademie gemeinsam mit marktführenden Lösungsanbietern an vier Terminen und Orten durchgeführt. Auf dem Ganztagsprogramm stehen Keynotes von IT-Security-Experten, zahlreiche Fachvorträge und Workshops mit Umsetzungsbeispielen aus der Praxis sowie Roundtables zum Meinungs- und Erfahrungsaustausch. Teilnehmer können sich außerdem über neueste IT-Sicherheits-Technologien informieren und das Matchmaking-Tool zur Vereinbarung von persönlichen One-on-One-Meetings mit den passenden Ansprechpartnern nutzen.

Termine & Anmeldung

  • 18.06.2019 Darmstadt
  • 25.06.2019 Köln
  • 04.07.2019 München
  • 09.07.2019 Hamburg

Die Teilnahmegebühr beträgt 290 Euro (zzgl. MwSt.). Bewerben Sie sich hier um einen Teilnahmeplatz.

Weitere Infos rund um die Konferenz finden Sie auch unter dem Hashtag #ITSECCON auf Twitter

(ID:45889495)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung