cirosec TrendTage: Angriffe auf Lieferketten, sicheres Active Directory, Managed SOC und Attack Path Management

09:30 Uhr:

Begrüßung und Vortrag Supply Chain Attacks, Stefan Strobel, Geschäftsführer cirosec
Die Warnung des BSI vor dem Einsatz der AV-Lösungen von Kaspersky oder der prominente Vorfall bei Solarwinds haben das Thema „Supply Chain Attacks“ in vielen Organisationen auf die Tagesordnung gebracht. Was aber macht einen solchen Angriff aus, welche konkreten Beispiele gab es in der Vergangenheit und wie sollte man damit umgehen? In diesem Vortrag beschreibt Stefan Strobel zahlreiche Angriffe über Lieferketten aus der Vergangenheit und zeigt dabei die Besonderheiten sowie die unterschiedlichen Varianten dieser Angriffe auf. Zudem stellt er verschiedene Schutzmaßnahmen sowie ihre Grenzen in Bezug auf „Supply Chain Attacks“ vor und empfiehlt Strategien zur Absicherung der Lieferkette.

11:00 Uhr:

Pause

11:30 Uhr:

Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud - BlueVoyant
Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen sowie die dort erzeugten Alarme zu verifizieren und weiterzuverfolgen. Da die Events der diversen Microsoft Defender bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist einer der erfolgreichsten Anbieter weltweit in diesem neuen Bereich.

12:30 Uhr:

Mittagessen

13:30 Uhr:

Erkennung von Angriffen auf das Active Directory - Netwrix
Voraussetzung für die Sicherheit des Active Directory ist eine übersichtliche, klar definierte und sorgfältig konfigurierte Verzeichnisstruktur, die engmaschig überwacht und kontrolliert wird. Mit den Tools von Netwrix identifizieren, analysieren und priorisieren Sie Aktivitäten und Risiken in Ihrer Active-Directory-Umgebung, beispielsweise fehlerhaft konfigurierte Sicherheitsrichtlinien, die unrechtmäßige Vergabe von Berechtigungen sowie inaktive Benutzer- und Computerkonten. Darüber hinaus werden Angriffe im Kontext AD erkannt und gemeldet.

14:30 Uhr:

Pause

15:00 Uhr:

Attack Path Management: wie Angreifer Ihr Netzwerk sehen und Systeme kompromittieren – XM Cyber
Trotz vieler Firewalls, neuer EDR-Lösungen und SOAR-Plattformen werden Unternehmen immer noch angegriffen und kompromittiert. Das Produkt von XM Cyber zeigt auf, wie Angreifer das Netzwerk ihres Opfers sehen, Schwachstellen ausnutzen können und diese mit Fehlkonfigurationen kombinieren. Ebenso leiten sie daraus Empfehlungen für Schutzmaßnahmen ab.