Eine erfolgreiche Cloud Security Strategie muss sich an die Anforderungen des Geschäftes und das Wachstum der Cloud anpassen. 
Da die Cloud in der Regel schneller wächst als Budget und Größe des Security Teams, gilt es neue Ansätze für Cloud Security zu finden, die mit dem Wachstum skalieren. In dieser Masterclass lernen Sie, wie man die Punktlösungen für Security sowie die unterschiedliche Datenmodelle der einzelnen Cloud Plattformen überwindet, und ein einheitliches Betriebsmodell für Cloud Security etabliert.

Diskussionen um den Einsatz der generativen Künstlichen Intelligenz (KI) sind derzeit allgegenwärtig. Wo liegen die Gefahren, die von der KI für die Cybersicherheit ausgehen? Und wie können wir den Spieß umdrehen und KI zum Schutz vor Cyberangriffen einsetzen?
Im Vortrag werden wir die Grundlagen der generativen KI erläutern und zeigen, wie KI-Algorithmen Bedrohungen frühzeitig erkennen. Wir werden die Vorteile, aber auch die Herausforderungen dieser Technologie beleuchten und Hinweise geben, wie generative KI trotz aller Risiken Unternehmen und Daten schützen kann.

In dieser Masterclass wird die bei Airbus gebräuchliche Security-Risikobewertungsmethode vorgestellt, die auch in anderen Bereichen für die vollumfängliche Bedrohungsanalyse verwendet werden kann.
Die Luftfahrt unterliegt besonderen Anforderungen in Bezug auf Zuverlässigkeit und Verfügbarkeit von Funktionen und Systemen. Übertragen auf die digitalen Systeme ergeben sich höchste Anforderungen an Integrität und Verfügbarkeit im Sinne der Informationssicherheit. Diesen stehen die Notwendigkeit von Gewichtsreduzierung und begrenzter Konnektivität gegenüber. Dadurch sind die üblichen Methoden des Cyberrisikomanagements nicht anwendbar, ohne mindestens eines der Kriterien zu verletzen.
Die Lösung findet sich in der Kombination aus funktionaler Betrachtung, Auswirkungsbewertung und individueller Bedrohungsanalyse.
Eine gewichtete quantitative Berechnungsmethode, basierend auf einem Wirksamkeitsprinzip, ermöglicht eine umfassende Beurteilung des Risikos. Die Methode ist skalierbar, nachjustierbar und unterstützt Ist- und Soll-Analyse des Restrisikos gleichermaßen.
Anhand eines Beispiels wird dieser Ansatz präsentiert, wobei gezeigt wird, wie dieselbe Methode für alle Detailgrade verwendet werden kann.

Im Zeitalter von immer komplexeren Sicherheitsbedrohungen und wachsenden Compliance-Risiken haben es Angreifer auf Ihr wertvollstes Gut abgesehen: Ihre Mitarbeiter! Durch die Erkenntnis, dass der Mensch eine zentrale Rolle für den Erfolg oder Misserfolg von Sicherheitsmaßnahmen spielt, trägt ein personenzentrierter Ansatz in Ihrer Sicherheitsstrategie entscheidend zur Risikominderung bei. Am Beispiel aktueller Bedrohungen zeigen wir Ihnen die Dimensionen des menschlichen Risikos auf und geben eine Hilfestellung, wie Sie den Mitarbeiter langfristig ins Zentrum Ihrer Sicherheitsstrategie ⁠stellen.

In a world where anyone can create successful malware or have AI generate it for them, it's important to know how malware can be successful so you can better defend. Starting from a default-deny posture, learn how adopting Zero Trust principles can keep your data safe and operations running regardless of hacking attempts by man or machine.

Nicht erst seit gestern sind Daten der Treibstoff unserer Unternehmung. Die letzen Jahre haben Unternehmen sich intensiv damit beschäftigt die Burgmauern um das schützenswerteste Gut hoch zu ziehen. Dennoch müssen wir uns aktuell Fragen warum wir in der Security immer noch einen Blindspot auf den Daten haben? Warum rücken wir nicht das in den Fokus was wir wirklich schützen wollen? Lernen Sie in diesem Vortrag wie Sie mit der automatisierten Varonis Data Security Platform diesen Blindspot schließen um Risiken zu finden, automatisch zu beheben und frühzeitig auf Bedrohungen zu reagieren. Find! Fix! Alert!

Die Security im Bereich der Operational Technology (OT) rückt immer stärker in den Fokus. Während die Konzepte zur Sicherung dieser Technologie generell dieselben sind wie in der IT, existieren signifikante Unterschiede zwischen beiden Welten, die zu einer Reihe von Herausforderungen führen. Diese Präsentation bietet einen umfassenden Überblick über die Unterschiede zwischen IT und OT sowie die verschiedenen Phasen eines OT-Sicherheitsprogramms. Sie beschreibt die grundlegenden Schritte, die kontinuierliche Verbesserung und die Implementierung risikobasierter sowie proaktiver Maßnahmen. Besondere Aufmerksamkeit gilt den spezifischen Herausforderungen und effektiven Lösungen in jeder Phase, um die Sicherheit und Resilienz von OT-Umgebungen zu gewährleisten.

Cyber resilience has been an important aspect of cybersecurity for many years, yet most organizations struggle with building effective cyber security operations. During this presentation we will look at the reasons of this situation and show how to effectively manage your cybersecurity infrastructure using automated risk management, AI and a consolidated platform to get the full visibility of your cyber posture and the ability to automate your SOC operations. With NIS2 and DORA around the corner, we will present how to effectively tackle compliance requirements without sacrificing security.

Vergessen Sie Security-Einzellösungen. Sie haben Besseres verdient: EINE Cybersecurity-Lösung, die (fast) alles kann. So behalten Sie Transparenz und Kontrolle in Ihrem Netzwerk und decken nebenbei die technischen Anforderungen von NIS2 ab. Mit All-in-one sparen Sie bis zu 80% Zeit bei Implementierung, Schulung und Bedienung.
Holen Sie sich umfassende Kontrolle und Sicherheit für Ihre IT mit Enginsight:
ü IT-Infrastrukturen visualisieren
ü Netzwerke überwachen
ü Angriffe erkennen inkl. Alarme & automatische Reaktion
ü Angriffe simulieren
ü Eventlogs dokumentieren & analysieren
ü Reports erstellen
Max Tarantik zeigt Ihnen, welches Plus an Cybersecurity Sie mit Enginsight bereits in 15 Minuten bekommen.  
Hacken Sie Ihre IT, bevor jemand anderes es tut!

This session will look at how AI will evolve in the SOC and how the technology will help, not replace, analysts. You'll learn how AI will evolve from using automation to build a base knowledge layer that AI agents will learn from to ultimately providing humans with information on how to effectively and successfully respond to threats. The session will present the three phases of AI's evolution and explore how the technical features of each phase will ultimately create a SOC that's human-driven and AI-powered.

Der Übergang von DevOps zu DevSecOps ist für die Sicherheit von entscheidender Bedeutung, leidet jedoch häufig unter mangelnder Kommunikation. Dies ist ein großes Hindernis auf diesem wichtigen Weg. Wo DevOps sich auf Geschwindigkeit und Effizienz konzentrierte, integriert DevSecOps Sicherheitspraktiken nahtlos in den gesamten Entwicklungszyklus.

Der Speaker Andreas Dondera stellt weiteres Material (Banko-Notfall-Plan, Notfall-Karte) zur Verfügung und beantwortet Fragen der Zuhörer. 

Die NIS2 Richtlinie setzt neue Maßstäbe in der Klassifizierung von Unternehmen innerhalb der EU und gliedert diese nach ihrer wirtschaftlichen Kritikalität. Viele Unternehmen, die vorher nicht betroffen waren, fallen nun darunter - mit welchen Mitteln kann ein Unternehmen dieser Richtlinie entsprechen? An wen richtet sich der EU Cyber Resilience Act, was beschreibt dieser und mit welchen Standards lassen sich die Anforderungen daraus erfüllen? Welche Produkte sind davon betroffen und gibt es einen Stand der Technik in der Cybersecurity? Diese Fragen beleuchten wir an einzelnen Beispielen im Vortrag rund um Standardisierung in der Cybersecurity.

Die drei besten Speaker der Masterclasses werden ausgezeichnet. Du entscheidest, welchen Speaker du besonders inspirierend, charismatisch und innovativ fandest. Die Abstimmung findet über unsere App statt. Der Zugang erfolgt mit deinem Ticket-Code.