Web & Security Day

Penetrationstest ... und was dann

By Prof. Dr. Dirk Heuzeroth, Nina Wittich & Christian Kahlau (sirius-net GmbH)

Download:

All recordings from the Web & Security Day

About the Web & Security Day

When?
On December 15th, 2017
Where?
056
Das Programm für den Web&Security Day am 15.12.2017 sieht folgendermaßen aus:

14:15 Uhr: Prof. Dr. Dirk Heuzeroth (HdM)
"Begrüßung"

14:20 Uhr: Sebastian Schreiber (SySS GmbH)
"Live Hacking"

Herr Schreiber ist Gründer der Firma SySS GmbH, die sich auf das Finden von Schwachstellen in IT-Systemen spezialisiert hat. In seiner Vorführung wird uns Herr Schreiber live demonstrieren, wie leicht es ist, an die Daten Dritter zu gelangen und Schwachstellen ausgenutzt werden können.

15:30 Uhr: Uwe Maurer und Tobias Träbing (NTT Security)
"Advanced Analytics - Threat-Intelligence und Threat-Prediction als Service"

Herr Maurer und Herr Träbing erlauben uns einen Einblick in die praktische Arbeit eines der größten und umfassenden Dienstleister für IT- und Informationssicherheit weltweit. NTT Security betreibt für zahlreiche Organisationen unterschiedlicher Größe Security Operations Center. Für die Vorhersage von Cyber-Angriffen investiert und forscht NTT Security massiv in Threat Intelligence und Threat Prediction mittels Techniken der künstlichen Intelligenz und Big-Data-Analyse. Mittels Regel, Lern- und Scoring-Verfahren und vor allem durch Einsatz von Kontextwissen werden kritische Situationen nachvollziebar von "Noise" und "False-Positives" unterschieden. Wir erfahren, wie Security Berater diese Informationen im Kundeneinsatz nutzen können.

16:30 Uhr: Kevin Euler und Marcus Schmid (IBM Security DACH Ehningen)
"How to build the next generation cognitive Security Operations Center?"

Herr Euler und Herr Schmid von IBM Security stellen uns vor, wie Security Operations Centers heutzutage unter Verwendung von künstlicher Intelligenz, Machine Learning und Big-Data-Analyse aufgebaut werden. Damit bieten uns Herr Euler und Herr Schmid die Sichtweise eines Produktanbieters auf die Thematik der Security Operations Centers und zeigen uns künftige Entwicklungen in diesem Bereich. Dieser Vortrag ergänzt so die zuvor vorgestellte Sicht des Dienstleisters NTT Security.

17:30 Uhr: Christian Kahlau und Nina Wittich (sirius-net GmbH)
"Penetrationstest ... und was dann?"

Herr Kahlau und Frau Wittich kommen aus einem Unternehmen, das bereits Erfahrungen mit Penetrationstests hat. Diese werden im Auftrag des Unternehmens durchgeführt, um Schwachstellen in der eigenen Infrastruktur zu entdecken, bevor bösartigen Angreifern dies gelingt. In ihrem Vortrag gehen Herr Kahlau und Frau Wittich auf den Umgang mit gefundenen Schwachstellen ein und konzentrieren sich dabei auf die Auswirkung der verschiedenen Lösungsmöglichkeiten auf die Gebrauchstauglichkeit (Usability).

------------------------------

Ich freue mich auf Ihre Teilnahme und interessante, anregende Diskussionen!

Herzliche Grüße,
Dirk Heuzeroth