Mastering Cyber Defense Die Notwendigkeit ganzheitlicher Sicherheitsstrategien

Transkript

1 Mastering Cyber Defense Die Notwendigkeit ganzheitlicher Sicherheitsstrategien 8. Kongress für Informationssicherheit und Risikomanagement mit Ausstellung Juni 2016 in Frankfurt Radisson Blu Hotel

2 Studie von zeigt: Zwei Drittel aller Führungskräfte sehen ihr Unternehmen als künftiges Opfer einer Sicherheitsverletzung Die Kosten für die Behebung der Schäden beziffern sie im Schnitt auf über Euro. Die Untersuchung basiert auf einer globalen Umfrage unter Führungskräften in Deutschland, Frankreich, Großbritannien, Norwegen, Schweden, der Schweiz und den USA, die vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Com Security im Oktober und November 2015 durchgeführt wurde. 54% der Befragten stufen das Thema Informationssicherheit als essentiell für ihr Business ein und nahezu ein Fünftel (18%) bestätigt, dass mangelhafte Kai Grunwitz, Senior Vice President Central Europe von : Die Studie hat gezeigt, dass sich die Einschätzung zur Bedeutung eines Sicherheitsvorfalls geändert hat. Im Rückblick auf das vergangene Jahr, das von zahlreichen Datendiebstählen gekennzeichnet war, ist das auch keine Überraschung. Zudem hat die Studie ergeben, dass die Mehrheit der Unternehmen sich heute sicher ist, in der Zukunft Opfer einer Sicherheitsverletzung zu werden, die mit erheblichen negativen Folgen verbunden ist; zum Beispiel im Hinblick auf Wiederherstellungs kosten, das Kundenvertrauen oder mögliche Geld strafen. Anderer seits wird aber nach wie vor zu wenig in den Bereich Informations sicherheit investiert. In Anbetracht der zu erwartenden Schäden sollte hier ein Um denken einsetzen. An einer umfassenden Cyber-Defense- Strategie führt angesichts der aktuellen Bedrohungs lage heute kein Weg mehr vorbei. Daten sicherheit die größte Gefahr für ihr Unternehmen darstellt. Damit hat das Thema geringe Datensicherheit deutlich an Bedeutung gewonnen. Bei der vorher gehenden von im November 2014 durchgeführten Risk:Value-Studie vertraten weniger als ein Zehntel (9%) die Meinung, dass dies das größte Unternehmensrisiko sei. Die Hauptrisiken sahen sie hingegen im Verlust von Marktanteilen, in mangelnder Mitarbeiterkompetenz und möglicher Gewinneinbrüche. Ein zentrales Ergebnis des Risk:Value- Reports ist, dass 65% der befragten Unter nehmen damit rechnen, in der Zukunft Opfer einer Sicherheitsverletzung zu werden. Sie schätzen, dass die Behebung des entstandenen Schadens rund zehn Wochen dauert und durchschnittlich Kosten in Höhe von mehr als Euro verursacht ohne Berücksichtigung der Verluste, die aus dem Imageschaden oder entgangenen Um sätzen resultieren. Entscheider gehen dabei davon aus, dass rund ein Fünftel (19%) der Kosten auf Anwaltskosten, 18% auf Entschädigungszahlungen an Kunden, 15% auf Unkosten Dritter und 15% auf Strafzahlungen und Compliance- Kosten entfallen. Andere zu erwartende Kosten betreffen Bereiche wie PR und Kommunikation oder Entschädigungen an Lieferanten und Mitarbeiter. 2

3 MASTERING CYBER DEFENSE Ganzheitlicher Cyber-Defense-Ansatz im Fokus Wir laden Sie ganz herzlich zur Information Security World (ISW) 2016 ein. Die IT-Bedrohungslage hat sich nicht entspannt. Im Gegenteil. Vorhandene Sicherheitskonzepte stoßen an ihre Grenzen. Erforderlich sind neue, erweiterte Sicherheitsstrategien und ein umfassender, durchgängiger Cyber-Defense- Ansatz. Ein solcher muss auf den vier Grundkomponenten Prävention, Erkennung, Abwehr und Reaktion basieren. Treffen Sie die besten IT-Experten und erfahren Sie, wie Sie alle Schwachstellen eliminieren und mögliche Bedrohungen rechtzeitig entdecken können. Wissen, testen, diskutieren: Die ISW ist viel mehr als ein Kongress. Hier finden Sie die wichtigsten Anbieter aus dem IT-Security-Bereich mit einem informativen und spannenden Mix aus rund 50 Fachvorträgen in 5 parallelen Thementracks über zwei Tage verteilt. Auf der integrierten Ausstellung können Sie mit renommierten Fachleuten diskutieren. Auf unserem Solution & Services Campus zeigen Ihnen unsere Experten Sicherheitsprodukte und unsere Serviceangebote in einer simulierten Unternehmensumgebung zu Test- und Demozwecken. In unserer Consulting Lounge stehen Ihnen unsere Berater für Gespräche rund um Ihre IT-Sicherheit zur Verfügung. Lassen Sie sich unverbindlich beraten. Die Keynotes halten in diesem Jahr Jörg Ziercke, Präsident Bundeskriminalamt a.d., Prof. Hans-Joachim Popp, CIO Deutsches Zentrum für Luft- und Raumfahrt e.v. sowie Marc Elsberg, Autor der Bestseller Black Out und Zero. Der Schwerpunkt der dies jährigen Information Security World liegt auf einem ganzheitlichen Cyber- Defense-Ansatz. Die Anforderungen an den Betrieb der IT-Sicherheitssysteme, die Überwachung der gesamten IT- Infrastruktur und die Umsetzung von Maßnahmen im Falle einer Attacke nehmen kontinuierlich zu. Immer mehr Unter nehmen und Behörden nutzen mittlerweile das breite Spektrum unserer Service- und Beratungsleistungen, um sich optimal gegen Gefahren und Bedrohungen zu wappnen. Die gleichzeitige Verfügbarkeit unserer Services auf globaler Ebene, Kostenvorteile und die Möglichkeit, die eigenen Ressourcen auf das Kerngeschäft zu konzentrieren, sprechen für sich. Erleben Sie die Themenvielfalt und den neusten Stand der Entwicklungen im Bereich Informationssicherheit und Risiko management. Wir laden Sie herzlich ein zur Information Security World. Die Teilnahme ist kostenfrei. Wir sehen uns in Frankfurt! Ihr Kai Grunwitz SVP Central Europe, 3

4 Dienstag, 21. Juni 2016 Agenda Uhrzeit 08:00 Begrüßungskaffee und Akkreditierung Eröffnung der Ausstellung (geöffnet bis 18 Uhr) 08:45 Begrüßung durch Kai Grunwitz, SVP Central Europe, 09:00 Keynote: Jörg Ziercke, Präsident Bundeskriminal amt a.d. 10:00 Start 1:1 Meetings 10:00 Kaffeepause & Networking Kai Grunwitz Jörg Ziercke A Cyber Defense Center & SOC Solutions B Prevention & Protection 10:15 A1 (Über-)leben in einer Welt voller Bots Bot Signaturen in Echtzeit erkennen Gerhard Giese Senior Solutions Engineer Akamai Technologies GmbH B1 Evolution einer umfassenden Cyber-Security Architektur: Sicherheit Schutz Compliance Dr. Michael Teschner Channel Account Manager Blue Coat Systems Inc. 11:15 A2 Warum Adaptive Defense? Effektiver Schutz vor Cyber-Angriffen was tun, wenn ich angegriffen wurde? Stephan Hanke Systems Engineer DACH FireEye Deutschland GmbH B2 DNS entfesselt Ausnutzen der zentralen Position von DNS im Netz. Was kann es uns über eine Umgebung erzählen? Moderne Wege, DNS zu analyiseren. Andreas Taudte Sales Engineer BlueCat Networks 12:15 Mittagspause Mittagspause 13:15 A3 Proaktive Cyber Defense Abwehr von zielgerichteten Angriffen durch Visibilität in die Infrastruktur Helmut Wahrmann Senior Consultant RSA B3 Schutz für die, die noch nicht aufgegeben haben! Erkennen und Aufräumen als IT-Security Strategie? Auf keinen Fall! Bieten Sie den Angreifern die Stirn mit Palo Alto Networks! Michael Weisgerber Channel Systems Engineer CEUR Palo Alto Networks 14:15 A4 Next Generation Security Management Jimmy Heschl Head of Digital Security Red Bull B4 Hackern und unbekannter Malware immer einen Schritt voraus mit Check Point SandBlast Mirco Kloss Sales Manager Threat Prevention, Central Europe Check Point Software Technologies GmbH 15:15 A5 Managed Security Services Pflicht oder Kür? Einblicke aus der Praxis. Christian Grusemann Director Operational Services DACH B5 SSL Everywhere Peter Held Senior Systems Engineer F5 Networks 16:15 Kaffeepause & Networking 16:30 Live Hacking 01: Infiltration eines Corporate Network SMB: Ein Protokoll, sie zu knechten, sie alle zu finden CIFS: Ins Dunkel zu treiben und ewig zu binden Robert Ohla Senior IT-Security Consultant, Live Hacking 02: Daten unter Strom Die Divergenz zwischen Marketing und Realität Sicherheit in Powerline Netzwerken Michael Müller Executive IT-Security Consultant, 18:00 Live Fußball: Deutschland Nordirland 19:45 Security Night: Aperitif, Welcome 21:00 Ziehung des Tagessiegers 21:30 Showtime 4

5 MASTERING CYBER DEFENSE RADISSON BLU HOTEL Franklinstraße Frankfurt am Main t: +49 (0) f: +49 (0) C C1 C2 Incident Response, Analytics & Forensics Incident Response Erfahrungen aus erster Hand Daniel Ettle Bayerische Staatskanzlei Schützen. Erkennen. Korrigieren. Mit einer vereinfachten Bedrohungs abwehr dem Threat Defense Lifecycle Martin Rutkowski Security Engineer Presales Intel Security D Business Application Security E Governance, Risk & Compliance D1 D2 Moderne Sicherheitsarchitekturen für die Digitalisierung Marc Bütikofer Director Innovation Web Application Security Ergon Informatik AG FortiGuard Threat Intelligence & Response Service Warum Fortinet die Effizienz im NSS Labs Cyber Advanced Warning System (CAWS) anführt Martin Baumgartner Principal Systems Engineer Fortinet GmbH E1 E2 Was Du nicht kennst, kannst Du nicht schützen Transparenz & Abwehrmaßnahmen mit BICS Michael Böttcher IT-Sicherheitsingenieur Auconet / Kunde: Berliner Wasserbetriebe Praxisbericht: erfolgreiche Einführung einer egrc Plattform DOs & DON Ts Christoph Seidel Executive Consultant Mittagspause Mittagspause Mittagspause C3 C4 C5 Der Weg zur Cyber Resilience: die Rolle von Security Operations und Incident Response Platform Arne Jacobsen Sales Director, DACH Resilient Systems Security Incident Response, Survival of the fittest so schützen Sie Ihr Unternehmen Anne Messer Senior Technical Consultant Holger Viehoefer Manager Alliances & Strategic Partners Trend Micro GmbH Schützt Du Dich oder alarmierst Du noch? Cristian Ion Practice Leader D3 D4 D5 Cyber-Angriffe auf Ihre SAP-Systeme? Erfolgreich erkennen und abwehren Matthias Kämpfer SAP Security Product Manager Martin Müller Solution Expert Security SAP Schutz von SAP-Anwendungen im Rahmen einer Cyber-Defense-Strategie René Bader Practice Manager Secure Application IoT: Praxis-Ansätze in der sicheren Authentisierung im Internet der Dinge Frank Balow Senior Practice Manager E3 E4 E5 Compliance & Auditing für CISOs: mit proaktivem Security Management zur Compliance Dr. Christopher Brennan Director Central & Eastern Europe FireMon Deutschland GmbH Nachhaltige Informations sicherheit das ewige Provisorium Michael Zobel Senior Solution Manager Das IT-Sicherheitsgesetz was kommt auf Sie zu? Eva-Maria Schneiter Executive Consultant GRC 5

6 Mittwoch, 22. Juni 2016 Agenda Uhrzeit 08:00 Begrüßungskaffee und Akkreditierung 08:00 Eröffnung der Ausstellung (geöffnet bis 17 Uhr) A Cyber Defense Center & SOC Solutions B Prevention & Protection 09:00 A6 10:00 A7 They Will Get In wie schnelle Detektion und Reaktion Schäden von Cyber-Angriffen minimiert Pascal Cronauer Technical Director, Central und Eastern Europe LogRhythm Inc. Warum Adaptive Defense? Effektiver Schutz vor Cyber-Angriffen was tun, wenn ich angegriffen wurde? Stephan Hanke Systems Engineer DACH FireEye Deutschland GmbH B6 B7 Die vierte industrielle Revolution: digitale Transformation, Internet der Dinge, autonome Geräte und Big Data Wirk Römmelt Channel Manager Gemalto Analytics & Forensik für CISOs: mit proaktivem Security Management zu mehr Sicherheit Dimitri Papaefthymiadis Sales Engineer EMEA FireMon Deutschland GmbH 11:00 A8 Human Intelligence as a Service Advanced Threat Detection Marco Bolliger Head of Operational Services CH B8 Klick doch Jochen Koehler Regional Director DACH Bromium, Inc. 12:00 Mittagspause Mittagspause 13:00 A9 See Control Orchestrate: Agent-less Visibility, IoT Security and Automated Incident Response Markus Auer Regional Sales Director DACH ForeScout Technologies, Inc. B9 Maintain Control of Your Business Christian Goetz Director of Presales and Professional Services DACH CyberArk Software (DACH) GmbH 14:00 A10 Nachhaltige Etablierung von Cyber-Defense-Centern Stefan Munz Practice Manager Watson Goes Security Security based on Cognitive Computing Peter Häufel Senior Solution Sales IBM Security IBM B10 Zero Trust Networks Neue Konzepte schützen gegen Angriffe Sven Gerlach Senior Practice Manager 15:00 Kaffeepause & Networking 15:15 16:00 16:45 Keynote: Prof. Hans-Joachim Popp CIO Deutsches Zentrum für Luft- und Raumfahrt e.v. Information Warfare können wir das Unsichtbare beherrschen? Keynote: Marc Elsberg, Bestsellerautor Blackout Warum ein Kuhstall so sicher sein muss wie eine Bank Zusammenfassung durch Kai Grunwitz SVP Central Europe, 16:55 Ziehung des Tagessiegers Hans-Joachim Popp Marc Elsberg Foto: Clemens Lechner 17:00 Ende der Veranstaltung 6

7 MASTERING CYBER DEFENSE RADISSON BLU HOTEL Franklinstraße Frankfurt am Main t: +49 (0) f: +49 (0) F Cloud Security G Web Security & Malware H Endpoint, Mobile & Access Security F1 F2 Cloud Security: sicher, risikominimiert und kontrolliert in die Cloud Daniel Wolf Regional Director DACH Skyhigh Networks So finden Sie den richtigen Cloud Access Security Broker (CASB) für Ihr Unternehmen Martin Krömer Regional Director Central Europe Blue Coat Systems Inc. G1 G2 Why the web remains a primary malware vector despite Billions spent on preventions Amir Ben-Efraim CEO and Co-Founder Menlo Security The Tufin Orchestration Suite Alexander Busshoff Senior Systems Engineer DACH Tufin Deutschland GmbH H1 H2 Privileged User Monitoring der Blindspot im Unternehmen Martin Grauel Pre-Sales Engineer Balabit IT Security Deutschland GmbH Sind Sie SICHER? Sicher nicht: Angriffe auf ios und Android wirksam abwehren. Trotz MDM! Bastian Klein Sales Manager Mobile Security, Central Europe, CISSP Check Point Software Technologies GmbH F3 Cloud Without Borders High-confidence, Secure Computing: Anytime & Anywhere Thomas Wendt Technical Account Manager Qualys GmbH G3 Die Anatomie einer Ransomware Kurt Knocher Principal Systems Engineer Fortinet GmbH H3 Securing the Modern Enterprise MobileIron Enterprise Mobility Management Andreas Dahn Channel Manager DACH-CEE MobileIron Inc. Mittagspause Mittagspause Mittagspause F4 Das Identity Management der Zukunft Jürgen Schmitt Senior Account Manager RSA Via, DACH Ingo Schubert Cloud Lead Architekt, worldwide-rsa Via Access RSA G4 Locky & Dridex legen deutsche Unter nehmen lahm: Wie intelligenter proaktiver Schutz vor Cyber- Angriffen aussieht Thorsten Mahn Presales Engineer Proofpoint H4 Securing Office 365 (Vortrag auf Englisch) Arik Volovsky Senior Sales Engineer Forcepoint Deutschland GmbH F5 Cloud Security: The Big Picture Oliver Locher Solution Manager G5 Evolution of DDoS a Game Changer? Thomas Snor Senior Solution Manager H5 Windows 10 Security Final Destination Was bietet die Microsoft Windows 10 Sicherheitsstrategie? Detlev Pacholke Solution Manager 7

8 Lösungen, die Ihnen den Rücken frei halten Maßgeschneiderte Konzepte für jede Anforderung CONSULTING LOUNGE Hier dreht sich alles um Sie und Ihre Fragen Eine ganzheitliche Cyber-Defense- Strategie von der Durchführung präventiver Maßnahmen und der schnellen und korrekten Erkennung von Bedrohungen, über die notwendigen Abwehrtools und Prozesse bis hin zur richtigen Reaktion und zum Notfallplan stehen in diesem Jahr im besonderen Fokus unserer Berater. Unsere Berater können sowohl bei Inhouse-Lösungen als auch bei Outsourcing-Szenarien Unterstützung anbieten. Rund um die Cloud sehen wir noch vielfältigen Beratungsbedarf, genau wie bei der Standardisierung und Skalierung von Sicherheitsservices, der Erarbeitung von Incident-Response- Plänen und regelmäßigen Mitarbeiterschulungen. Daneben bedienen unsere Berater die Themen Datensicherheit, der anwendungs- und identitätsbezogenen Sicherheit sowie Mobilität. Mehr denn je kommt es darauf an, im Vorfeld von neuen Projekten deren Mehrwert, Abhängigkeiten, Risiken, Ressourcenbedarf und Kosten zu analysieren und zu bewerten. stellt Ihnen Beratungsdienstleistungen zu diesen aktuellen Themen zur Verfügung, mit denen Sie in einem ersten Schritt und mit überschaubarem Aufwand genau diese Punkte klären können. Unsere Experten helfen Ihnen gerne, sich einen umfassenden Überblick über diese Themen zu verschaffen. 8

9 MASTERING CYBER DEFENSE Machen Sie sich ein Bild und Testen Sie die Möglichkeiten SOLUTION & SERVICE CAMPUS Der Solution & Service Campus der bietet einen Demo-Bereich zur Präsentation und zum Testen ver schiedenster Sicherheitslösungen. Hierzu wurde die Infrastruktur eines virtuellen Unternehmens mit typischen Anwendungen wie Microsoft Exchange und Sharepoint, Datei- und Authentifikationsdiensten, Applikationsservern, Datenbanken und vielen weiteren aufgesetzt. Innerhalb dieser Infrastruktur sind die Sicherheitslösungen platziert. Die Umgebung ermöglicht Ihnen einen praxisnahen Einblick in verschiedenste Sicherheitsszenarien live an mehreren Demo-Plätzen. Sie erleben aktuelle Technologie aus dem Portfolio der NTT Com Security zum Anfassen. Key Facts: > Verschaffen Sie sich einen Eindruck von der Leistungsfähigkeit neuer Applikationen sowie dem Betrieb und des Monitorings einer IT-Security- Umgebung > Probieren Sie mit minimalem zeitlichem Aufwand verschiedene Demo-Szenarien aus > Testen Sie die Sicherheitslösungen Ihres Interesses 9

10 Unvergleichbar stark Alle führenden Anbieter der IT-Security-Branche unter einem Dach Die führenden Lösungs anbieter der IT-Security treffen sich in Frankfurt. Informieren Sie sich in persönlichen Gesprächen mit den Herstellern über deren Lösungen. Lassen Sie sich in Live- Demos neue Entwicklungen präsentieren. Die technischen Spezialisten der ausstellenden Unternehmen stehen Ihnen für fachliche Diskussionen im Rahmen Ihrer individuellen Fragestellungen an beiden Tagen gerne zur Verfügung. Platinum Gold Silber Light 10

11 Risk:Value Report 65% Die Kosten von Sicherheitsverletzungen für Unternehmen der DACH-Region Obwohl die Datensicherheit für 66% der Entscheidungsträger in Unternehmen eine entscheidende Rolle spielt und 39% der Aussage zustimmen, diese sei Teil einer guten Verfahrenspraxis, räumt dennoch ein Fünftel ein, dass eine mangelhafte Datensicherheit die größte Gefährdung für das Unternehmen darstellt. Der Risk:Value Report, für den Entscheidungsträger in deutschen und Schweizer Unternehmen befragt wurden, unterstreicht, welche Kosten Unternehmen entstehen können. Die Auswirkungen von Sicherheitsverletzungen Etwa zwei Drittel der Entscheidungsträger stimmen der Aussage zu, dass ihr Unternehmen irgendwann Opfer einer Sicherheitsverletzung werden wird. 29% lehnen diese Aussage ab; 7% sind unentschieden. Zu den wahrscheinlichsten externen Auswirkungen zählen: Verlust des Vertrauens der Kunden (71%) Rufschädigung (62%) Von einem Branchenverband oder einer Regierungsbehörde verhängte Geldstrafen (43%) Fall des Unternehmenswerts/Börsenkurses (40%) Zu den wahrscheinlichsten internen Auswirkungen zählen: Disziplinarische Maßnahmen gegen Mitarbeiter (60%) Einführung strengerer Sicherheitsverfahren (56%) Steigende Arbeitslast zur Behebung von Problemen und Vermeidung neuer Vorfälle (45%) Sinkende Motivation der Mitarbeiter (42%) Kündigungen durch Mitarbeiter (Wechsel zu anderen Unternehmen/Mitbewerbern) (36%) Möglicher Rücktritt eines führenden Entscheidungsträgers (32%) 10 WOCHEN 69% der Befragten sind der Meinung, ihr Unternehmen würde über eine Woche benötigen, um sich von einer Sicherheitsverletzung zu erholen. Im Schnitt wäre ein Unternehmen 10 Wochen damit beschäftigt, die Folgen eines solchen Vorfalls zu bewältigen. Den gesamten 2016 Risk:Value Report finden Sie auf: 11

12 Deutschland Robert-Bürkle-Straße Ismaning t: +49 (0) f: +49 (0) e: de.info@nttcomsecurity.com Ferdinand-Braun-Straße Heilbronn t: +49 (0) Adolf-Grimme-Allee Köln t: +49 (0) Behringstraße 16b Hamburg t: +49 (0) Hanauer Landstraße Frankfurt a.m. Österreich Rivergate, Handelskai Wien t: +43 (1) e: at.info@nttcomsecurity.com Schweiz Riedhofstrasse 11 CH-8804 Au t: +41 (0) e: ch.info@nttcomsecurity.com RADISSON BLU HOTEL FRANKFURT Franklinstraße Frankfurt am Main t: +49 (0) f: +49 (0) NTT_2016_ Information Security World: Next Generation Advanced Security Services Hela Werbung GmbH