Heute vor einer Woche habe ich den ersten Teil der mysecurityevent-Agenda veröffentlicht, den ich als Moderator 2 Tage lang begleiten darf. Heute folgt wie angekündigt der zweite Abschnitt.
Am ersten Tag (29.3.) ab 16:30 Uhr spricht Julian Kanitz von Recorded Future darüber, warum keine Technologie frei von Schwachstellen ist. So können ausgebuffte Angreifer zum Beispiel Sicherheitsmechanismen wie die Multifaktor-Authentifizierung umgehen. Aber, und das ist die gute Nachricht: Es gibt Ansätze und Möglichkeiten, wie sich die MFA für ein Höchstmaß an Schutz einsetzen und nutzen lässt.
Ab 17:05 Uhr referiert Bert Skaletski, der Resident CISO bei Proofpoint ist, über die Cybergefahren, die von außen und innen lauern. Ob das eine ungewollt geöffnete Phishing-Mail ist oder ein unzufriedener Mitarbeiter – so oder so ist damit die Sicherheit eines Unternehmens gefährdet. Wie sich diese Risiken möglichst minimieren lassen und warum dabei primär die kostbaren Daten im Visier stehen, darüber spricht Bert auf dem mysecurityevent.
Um 17:35 Uhr startet der letzten Vortrag des ersten Tages, den ich anmoderieren darf. Hierbei geht es um die Frage, mit welcher stochastischen Wahrscheinlichkeit Unternehmen angegriffen werden und wie sich das verringern lässt. Diesen und anderen Fragen geht Patrick Steinmetz nach, der sich bei Bitsight seit gut 5 Jahren genau um dieses Thema kümmert.
mysecurityevent, Tag 2 (30.3.2023)
Der zweite Tag (30.3.2023) beginnt um 8:30 Uhr mit einer Zusammenfassung und den Learnings des ersten Tages, die ich zum Besten geben darf.
Direkt im Anschluss, also ab etwa 8:40 Uhr, zeigt Markus Linnartz vom Sicherheitsanbieter Evonik, wie sich Produktivumgebungen wie Fabriken und Lagerhallen mithilfe der richtigen Tools und Sicherheitsmaßnahmen gegen mögliche Cyberattacken schützen lassen.
Um 9:15 Uhr spricht Wolfgang Reichmann von der Rheinmetall AG, wie sich das eigene Security Operations Center aufbauen lässt, und das speziell innerhalb einer hochregulierten Umgebung. Welche Ansätze und Tools dabei helfen können, zeigt er hautnah aus der Praxis, mit der sich seit gut 23 Jahren beschäftigt.
Ab 9:50 Uhr dreht sich alles um präventive Maßnahmen, mit deren Hilfe sich Cyberangriffen erkennen lassen und wie die passenden Reaktionen darauf aussehen können. Ein wichtiges Hilfsmittel hierbei ist das kontinuierliche Minimieren der möglichen Angriffsflächen. Wie und mithilfe welcher Tools und Erkenntnisse das gelingen kann, darüber spricht Morris Becker von Skybox Security.
Erst gegen 14:30 Uhr geht es dann innerhalb des Stream 2 auf dem mysecurityevent weiter. Thema wird dann ChatGPT und dessen Möglichkeiten und Risiken sein. Davon handelt die Keynote von Frau Dr. Swantje Westpfahl, die sich am Institute for Security & Safety unter anderem mit ChatGPT beschäftigt.
Um 15:05 Uhr betritt dann Daniel Sauder von der thyssenkrupp Information Management GmbH die Bühne. Er will zeigen, warum es für ein Unternehmen von essentiellem Vorteil sein kann, wenn es eigene, sogenannte „Friendly Hacker“ ausbildet. Nur so viel dazu: Mit deren Hilfe lassen sich Angriffe von innen und außen besser bewerten und erkennen.
Um 15:40 Uhr schließt Markus Bentele von der MAHLE International GmbH den zweiten Tag des Stream 2 ab, und zwar mit der Frage, ob und inwieweit Unternehmen einen wirksamen Plan gegen Cyberangriffe haben. Damit beschäftigt er sich schon eine ganze Weile, unter anderem 20 Jahre lang bei der Rheinmetall.