Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise-Angebot

IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt

Der diesjährige IT-Sicherheitstag zeigt wie ein SOC-as-a-Service bei der eigenen Cyber-Sicherheitsstrategie helfen kann.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 3 Min.
iX Magazin
Von

Am 9. November ist es wieder so weit: Beim IT-Sicherheitstag an der Westfälischen Hochschule in Gelsenkirchen erfahren Sicherheitsverantwortliche, Security-Experten, Hacker und IT-Projektleiter, welche Bedrohungen sie aktuell besonders auf dem Schirm haben müssen und wie sich moderne Angriffsstrategien aushebeln lassen. Ausgerichtet wird das Event, wie im letzten Jahr auch, durch das Institut für Internet-Sicherheit – if(is) in Kooperation mit der heise Academy.

Als Dreh- und Angelpunkt für IT-Security setzen viele Unternehmen auf ein Security Operations Center (SOC). Dort laufen alle Informationen aus den Netzwerken, von den Servern und Endgeräten sowie aus der Cloud und von anderen Assets zusammen. Eine Kombination aus Technik zum automatisierten Erkennen von Anomalien und menschlichem Eingreifen führt zu effektiven Reaktionen auf Sicherheitszwischenfälle. Allerdings können nicht alle Unternehmen ein SOC aus eigener Kraft stemmen – besonders nicht rund um die Uhr. Erfahren Sie, wie Sie einen Dienstleister und SOC-as-a-Service für die Sicherheit im eigenen Unternehmen einsetzen können.

Workshop: Moderne Cyberangriffe und zukünftige Sicherheitsmaßnahmen

Startschuss für den IT-Sicherheitstag ist ein Workshop am 8. November. Teilnehmer lernen dort technische Strategien für eine all umfängliche Absicherung: Von Netzwerk- und Serverebenen bis hin zur Überwachung und Protokollierung. Die Workshop-Inhalte basieren auf erprobten Verfahren und bieten einen Überblick, wie sich die Sicherheitslage im eigenen Unternehmen verbessern lässt. Dabei diskutieren Referenten und Teilnehmer über zukunftsweisende Maßnahmen zum Sichern der Verfügbarkeit der IT-Infrastruktur. Die Fokusthemen sind:

  • BCP-Netzwerk-Praktiken: Effektive Sicherheitsmaßnahmen für Router, Firewalls, Switching und Cloud-Instanzen (AWS). SSH- und VTY-Konfigurationen absichern und VLAN-Architekturen optimieren.
  • BCP Server/Anwendungsschicht: Strategien zum Sichern von Server-Betriebssystemen und -Anwendungen, zum Minimieren von Angriffsflächen und Best Practices für containerisierte Anwendungen.
  • Monitoring: SNMP-Strategien für eine verbesserte Netzwerküberwachung, Leistungsfähigkeit von Agenten und flussbasierte Überwachung und Single-Pane-Strategien.
  • Protokollierung: Betrachten verschiedener Protokollquellen, mit dem Schwerpunkt bei ElasticSearch. Optimieren des Abfrage-Frontends und Strategien zur Datenanreicherung.

Und sonst so?

Unsere Experten führen beim IT-Sicherheitstag durch die moderne Security-Landschaft, legen aktuelle Angriffsvektoren offen und helfen mit Ratschlägen und Strategien zu den besten Abwehrmethoden. Das steht noch auf der Agenda:

  • Wie gegen DDoS-Angriffe schützen?
  • Optimale Backup-Strategien bei Ransomware-Vorfällen
  • Tipps für ein Schwachstellen-Management
  • Risiken und Potenziale durch ChatGPT und Co.
  • Moderner Endgeräteschutz sowie Zero-Trust-Philosophie
  • Neue Rahmenbedingungen durch NIS2

Die Themen sind für Sie und Ihr Unternehmen relevant? Noch bis zum 13. Oktober gibt es das Frühbucherticket für 199 Euro (inkl. MwSt.). Weitere Informationen zum Workshop finden sich in Kürze auf der Webseite des Sicherheitstages.

(pst)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten