Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren
Header von DCSO Deutsche Cyber-Sicherheitsorganisation GmbH
Foren it-sa Expo Knowledge Forum B

Rangers, Watchmen, Warriors: Why Managed Cyber Defense synergies matter

Wie Managed Security Service Provider das Zusammenspiel von Threat Intelligence, Managed SOC und Incident Response beherrschen sollten.

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo

Action speichern und merken
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Mi, 23.10.2024, 13:45 - 14:00

event_available Vor Ort

place Forum, Stand 6-235

Actionbeschreibung

south_east

Speaker

south_east

Themen

Endpoint Protection Managed Security Services / Hosting Netzwerksicherheit / Patch-Management SIEM Threat Analytics SOC Trendthemen

Key Facts

  • Threat Intel, SOC & Incident Response: Synergien sind alles!
  • MSSPs stärken die Abwehr für Unternehmen & öffentliche Hand
  • Engineering Security. Together.

Veranstalter

Event

Diese Action ist Teil des Events Foren it-sa Expo

Actionbeschreibung

Von den Anfängen rein am Perimeter und ohne wesentliche externe Unterstützung hat sich die Cyber-Abwehr über die Jahrzehnte substantiell weiterentwickelt. Damit kann heute einer größeren Anzahl von Angriffsvektoren auf immer tiefer vernetzte (Geschäfts-)Prozesse deutlich effektiver begegnet werden. Ebenso steigen dadurch die Chancen, stetig wachsende Bedrohungen und immer besser orchestrierte Angreifer zurückzuschlagen. Der Schlüssel zum Erfolg liegt dabei auf Seiten der Verteidiger im Heben von Synergien, die sich aus dem Zusammenspiel von Sicherheitseinsätzen in drei konzentrischen Zirkeln mit abnehmender "Entfernung" vom zum schützenden Ziel ergeben. Je besser sich ein mittelständisches Unternehmen, ein global agierenden Konzern, ein städtischer Bedarfsträger oder auch eine Behörde hierbei durch einen Managed Security Service Provider (MSSP) unterstützen lassen kann, umso geringer auch die Wahrscheinlichkeit eines erfolgreichen, tiefen Angriffs auf Prozesse und Werte.

Dazu liefern im Idealfall zuerst weit in die Tiefe des Raums blickende Späher detaillierte Erkenntnisse zu den sich dort formierenden Bedrohungsakteuren sowie deren Cyber-Fähigkeiten und -Taktiken (wobei die "nahesitzenden" Innentäter keineswegs übersehen werden dürfen). Die Ergebnisse und das Wissen dieser SPÄHER bilden die Basis für kuratierte Threat Intelligence (TI). Dafür sollten idealerweise eine Vielzahl von TI-Quellen aus dem In- und Ausland über verschiedenste Industrien und Behörden hinweg fusioniert werden können. Je tiefer und breiter dieses Fundament - und je besser es mit nachfolgenden Sicherheitsleistungen verzahnt ist - umso höher die Wahrscheinlichkeit, schon frühzeitig Bedrohungen zu erkennen.

Der zweite Verteidigungsring erstreckt sich über die gesamten Infrastrukturen, Endpunkte, Applikationen und Prozesse, die von einem Managed Security Service Provider für ein Unternehmen oder eine öffentliche Organisation geschützt werden. Aus einer Vielzahl ausgebrachter Sensorik, Lösungen zum Endpunktschutz und Datenstromauswertung bilden sich die WÄCHTER ein umfassendes Lagebild bezogen auf den Kunden. Die SOC-Analysten bewerten und triagieren dabei die automatisch aus einer Reihe von Bedrohungsindikatoren und Anomalien herausgefilterten besonderen Verdachtsmomente. Erst diese ständige Auswertung gekoppelt mit dem tiefen Wissen um erwartbare Kommunikation und Ereignisse innerhalb der Kundeninfrastruktur garantieren jedoch, dass die SOC-Analysten fokussiert und nur auf wirkliche Bedrohungen reagieren.

Sofern es bspw. einem staatlichen Akteur mit massiven Ressourcen oder einem fähigen Innentäter doch in seltenen Fällen gelingen sollte, durch den ersten und zweiten Verteidigungsring zu brechen, sollten einem Managed Security Service Provider trotzdem noch Ressourcen zur Verfügung stehen. Bildlich wären dies die KRIEGER, die sich zum Zurückschlagen der tatsächlich materialisierten Bedrohung einsetzen. Bei der Cyber Incident Response zählt jede Sekunde, um ein weiteres Ausbreiten des Angreifers zu verhindern und ihn innerhalb der Kundeninfrastruktur schnellstmöglich zu isolieren. Dafür müssen zum virtuellen und auch physischen Einsatz vor Ort (bspw. in Kundenrechenzentren) hochspezialisierte und -trainierte Experten 24/7/365 bereitstehen. Diese sind umso effektiver, je besser sie durch Verzahnung mit dem Wissen der Analysten im SOC über die Kundenumgebung einerseits und Einblicke in mögliches Angreifervorgehen durch kuratierte Threat Intelligence andererseits agieren können. Aus hunderten Einsätzen über verschiedene Industrien und Komplexitäten hinweg bilden die Incident Responder so eine wertvolle Versicherung, Schäden für Kunden minimieren und schnellstmöglich zum Normalbetrieb zurückkehren zu können.

Aus einer holistischen und Ende-zu-Ende verzahnten Arbeitsweise von Threat Intelligence, SOC-Analyse und Incident Response lassen sich so in der Praxis einzigartige Sicherheitssynergien für Kunden heben:

ENGINEERING SECURITY. TOGETHER. ... mehr lesen

Sprache: Englisch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen

Das könnte Sie auch interessieren

it-sa 365 Key Visual
23.10.2024| 14:30 - 14:45 Uhr
Angriff erfolgreich abgewehrt: Success-Story von Jo Soft IT Security und Kaspersky

Angriffe dank Kaspersky MDR abgewehrt: Erfolgsgeschichte, die zeigt, wie ein modernes IT-Sicherhe...
Header von DriveLock SE
23.10.2024| 14:30 - 14:45 Uhr
HYPERSECURE IT: Die einfache Lösung für komplexe Cyber-Bedrohungen

Revolutionäre IT-Sicherheit: Erleben Sie mit DriveLock HYPERSECURE IT umfassenden Schutz durch ne...
Header von Lookout
23.10.2024| 14:30 - 15:15 Uhr
Schützen Sie Ihre Daten in der Cloud: Strategien für moderne Sicherheitsherausforderungen

Moderne Angriffstaktiken, unzureichende Sicherheitsansätze und nötige Abwehrfunktionen zum Schutz...
Header von SUSE
23.10.2024| 14:30 - 15:30 Uhr
Was ist bei der Umsetzung von NIS-2 Anforderungen zu beachten?

Live-Diskussion mit Dr. Justus Gaden, Michael Hojnacki und Knut Trepte über die aktuellen Anforde...
23.10.2024| 14:30 - 15:10 Uhr
Die neue KI-Verordnung – Wesentliche Regelungen und Handlungsempfehlungen für die Praxis

Der Vortrag zeigt die wesentlichen Regelungen der neuen KI-VO und nächsten Schritte zur rechtskon...
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.