Programm NIS-2-Congress

Florian Schmid | Senior Cyber Defense Consultant | SECUINFRA GmbH

Der Fokus liegt darauf, die Fehler zu vermeiden, die andere bereits gemacht haben, um Zeit und Geld bei der Einführung und dem Betrieb eines SIEM-Systems zu sparen. Florian Schmid wird aus seinen zahlreichen SIEM-Projekten berichten und aufzeigen, wo die Fallstricke liegen und wie man sie erfolgreich umgehen kann. Durch die Berücksichtigung bewährter Praktiken und die Vermeidung typischer Fehler können Organisationen eine effektive SIEM-Implementierung erreichen und ihre Sicherheitsoperationen optimieren.

Christoph Dittmann | Sr. Solution Engineer | Cribl

Während einige Unternehmen bereits über ein hochentwickeltes SOC, gut ausgearbeitete Prozesse, voll ausgebildete Security Analysten und eine Fülle von Cybersicherheit Ressourcen verfügen, entwickelt die große Mehrheit der Sicherheitsteams immer noch ihre Infrastruktur- und Datenmanagement Strategien weiter, um Cyber-Bedrohungen kontinuierlich abzuwehren und die Einhaltung gesetzlicher Standards zu gewährleisten. Mit dem zusätzlichen regulatorischen Druck, selbst Ihren CEO zum Cybersicherheitsexperten zu machen, stellt sich die Frage, wie Sie Ihre IT Sicherheitsprozesse vereinfachen und die Leistungsfähigkeit Ihrer Daten nutzen können, ohne unnötige Komplexität und Kosten zu verursachen.
In dieser Session werden wir folgendes untersuchen:

• Wie Sie Daten einfach speichern, sortieren und durchsuchen können, ohne ein SIEM zu benötigen
• Wie Sie eine strategische Roadmap von grundlegenden bis hin zu Experten-Sicherheitswerkzeugen und Datenmanagement aufbauen können
• Wie Sie die Erkennung und Reaktion auf Sicherheitsvorfälle so einfach gestalten können, dass selbst Ihr CEO sie durchführen kann

Mike Lyborg | Top-CISO 2024 | Swimlane Inc.

(Vortrag auf Englisch)
Mike Lyborg ist CISO beim Security-Automatisierungs Anbieter Swimlane und wurde Ende 2023 als einer der 50 einflussreichsten CISOs ausgezeichnet (https://www.lacework.com/blog/meet-the-50-cisos-to-watch-in-2024).
Als langjähriger, intensiver Nutzer der Automatisierungs-Plattform kann er tiefe Einblicke und hilfreiche Tipps sowohl zur Automatisierung verschiedener Sicherheitsmaßnahmen, als auch zur Nutzung für Reporting und Compliance-Anforderungen geben. Denn Security Automation ist weitaus mehr als das altbekannte SOAR!

Simone Kraus | Security Analyst | Orange Cyberdefense

Viele Unternehmen besitzen zwar Prozesse um Use Cases für ihre Security Tools zu entwickeln, oft folgt die Auswahl jedoch keinem “Threat Informed Defense Approach”. Bei dieser Vorgehensweise geht es darum, die Angreifer und ihre Angriffstechniken technisch zu verstehen, und die realen Cyberangriffe schnell und erfolgreich abzuwehren. Die gewonnenen Erkenntnisse werden mit Hilfe eines sogenannten Rapid Improvements zeitnah ermittelt sowie umgesetzt und sind durch die strukturelle Analyse und Vorgehensweise wiederholbar und messbar. Top Angriffsmuster können priorisiert werden mit Hilfe von Emulationen und Simulationen realer Angriffe in der eigenen Umgebung um auch Visibilität zu schaffen. Es wird getestet an welcher Stelle noch Sicherheitsvorkehrungen getroffen werden müssen, wenn Angreifer am Tag X das Unternehmen angreifen würden. 

In dem Vortrag geht es um Top-Priorisierung von Angriffstechniken durch Schaffung von Visibilität der Detektionsabdeckung sowie die schnelle Implementierung entsprechender Mitigationen, Präventionen sowie Detektionen. Dabei können individuell auf die Bedürfnisse der Unternehmen zugeschnittene Maßnahmen ermittelt werden mit der aktuelle Abdeckung des individuellen Bedrohungsprofils. Als Ergebnisse erhalten Sie nicht nur Empfehlungen für die Entwicklung bzw. Implementierung fehlender Detektionen, sondern erhalten konkrete Härtungsempfehlungen und robuste Detektionen um Ihre Abdeckung mittels Scoring zu verbessern und zu monitoren.