Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren
Header von Global Information Distribution GmbH
Foren it-sa Expo Knowledge Forum B

Hacker gegen Helden – Ein Tanz auf dem Daten-Drahtseil der Cyber-Sicherheit

Der Kampf um Ihre Cyber-Sicherheit hat bereits begonnen. Bleiben Sie unerpressbar! Wir zeigen Ihnen, wie das gelingen kann.

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo

Action speichern und merken
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Mi, 23.10.2024, 11:15 - 11:30

event_available Vor Ort

place Halle 6, Stand 6-235

Actionbeschreibung

south_east

Speaker

south_east

Themen

Datensicherheit / DLP / Know-how-Schutz Gesetzgebung, Standards, Normen Governance, Riskmanagement und Compliance Rechenzentren Trendthemen

Key Facts

  • Nutzung des BOOST-Protokolls (nicht angreifbar)
  • Daten werden im „WORM-Modus“ weggeschrieben (Retention Lock)
  • Option eines Cyber Vaults zur zusätzlichen Absicherung

Veranstalter

Event

Diese Action ist Teil des Events Foren it-sa Expo

Actionbeschreibung

Was passiert, wenn Menschen vertrauen, auch wenn sie es nicht sollten?
Sie werden blind für Gefahren und machen sich angreifbar.

Die Anzahl der Ransomware Angriffe steigt dramatisch. Die Frage ist nicht, ob ein Unternehmen angegriffen und verschlüsselt wird, sondern eher wann dieser Fall eintritt. Durch die vielen Fälle, die täglich in den Medien zu hören oder zu lesen sind, steigt die Sensibilität. Das Strickmuster ist unterschiedlich. Oftmals werden Firmen zunächst im Backup verschlüsselt und dann geht der Angreifer systematisch auf die Primärsysteme über. Je nachdem, wann die Attacke bemerkt wird, kann man retten, was noch zu retten ist: Stecker ziehen, Notfallhandbuch, Schaden feststellen, Equipment beschaffen, System neu aufbauen, usw.. Vielfach muss eine Meldung an das BSI (Bundesamt für Sicherheit in der Informationstechnik) erfolgen, die dann dazu führt, dass die betroffenen Systeme zwecks Täterermittlung zunächst untersucht werden müssen und bis zum Abschluss nicht genutzt werden dürfen.

Aufgrund der steigenden Bedrohung durch Ransomware-Angriffe hat Dell Technologies eine Schutz-Software entwickelt, die in ihrem Konzept und den Möglichkeiten derzeit einmalig ist. Cyber Recovery gehört zum Lieferumfang der neueren PowerProtect Data-Domain-Systeme und bildet eine Art letzter Verteidigungslinie gegen Malware- Angriffe aller Art. Nutzen Kunden in einer ersten Ausbaustufe eine Data Domain als Zielspeicher für das Backup, so konnten sie diese zwei Vorteile nutzen, die es dem Angreifer erschwert, die Systeme zu verschlüsseln. Das eine ist das sogenannte BOOST-Protokoll, das bisher nicht angegriffen werden konnte, das zweite ist die Funktion „Retention Lock“, bei der die Daten in einem „WORM-Modus“ (write once read many) weggeschrieben werden und damit nicht verschlüsselt werden können. Retention Lock kann als Governance- oder Compliance-Modus angewendet werden. Für den in der Aufbewahrungssperre festgelegten Zeitraum können diese Daten nicht geändert, überschrieben oder gelöscht werden. Der Compliance-Modus wird für strenge regulatorische Standards des Unternehmens verwendet und sichert das Data-Domain-System über einen Security Officer gegen innere und äußere Angriffe ab. Wenn der Security Officer einmal angelegt ist, haben alle weiteren Benutzer nur noch operative Rechte und können weder Benutzer ausschließen, Daten löschen, verändern oder verschlüsseln.

Ausgehend von der Beobachtung, dass moderne Ransomware zunehmend auf die Backup-Systeme in den Unternehmen abzielt und danach trachtet, sie zu deaktivieren oder zu kontrollieren, entstand bei Dell Technologies das Konzept für einen Vault, also einen Tresor, der für Angreifer absolut unzugänglich ist. Dieser Cyber Recovery Vault (CR Vault) speichert eine Art Goldkopie der Unternehmensdaten, sodass sich der vorherige Datenstand jederzeit wiederherstellen lässt. Mehr noch: Der Cyber-Recovery-Vault kann auch den Backup-Server selbst aufnehmen und auf diese Weise die Funktionsfähigkeit der Wiederherstellungsroutinen sicherstellen. Bei den Backup-Lösungen Dell NetWorker und PowerProtect Data Manager (PPDM) lässt sich dieser Vorgang sogar automatisieren, bei anderen Sicherungsprodukten muss der Administrator den Server manuell aufsetzen. Dann ist es möglich, nicht nur die von der Malware blockierten Datensätze, sondern auch den fertig konfigurierten Server zurückzuspielen und auf diese Weise innerhalb kürzester Zeit wieder eine saubere und funktionierende Produktionsumgebung herzustellen.

Schützen Sie sich vor Angriffen des Angstgegners Nummer 1 – wir helfen Ihnen dabei und zeigen Ihnen, wie Sie in Einzelschritten immer sicherer werden! ... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen

Das könnte Sie auch interessieren

Digital Preview Day - it-sa Expo&Congress
08.10.2024| 09:30 - 12:00 Uhr
Digital Preview zur it-sa Expo&Congress

Bereiten Sie sich auf die it-sa Expo&Congress in Nürnberg vor, informieren Sie sich über die neue...
it-sa 365 Key Visual
21.10.2024| 10:30 - 17:00 Uhr
IT Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen
Header von cirosec GmbH
21.10.2024| 12:30 - 18:00 Uhr
Trends in der IT-Sicherheit

Die Veranstaltung beleuchtet die aktuelle Situation in der IT-Sicherheit aus technischer und stra...
Action von qSkills
22.10.2024| 05:00 - 17:30 Uhr
Digital Trust und europäische Regulierung

Digitales Vertrauen ist heute ein zentrales Element der Geschäftsstrategie und sorgt für Sicherhe...
it-sa 365 Key Visual
22.10.2024| 09:00 - 13:00 Uhr
IT Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.