ComConsult Netzwerk-Forum
Durchführung

Garantietermin26.03.2020 in Königswinter

Preis

1.090,00 € netto (eintägig)

 Buchungsergänzungen»

Thementag „Operative Netzsicherheit“

Der vierte Tag des Netzwerk Forums widmet sich traditionell einem Schwerpunktthema, welches wir gemeinsam mit Ihnen intensiv beleuchten möchten.



Umgang mit zielgerichteten Angriffen

  • Wie zielgerichtete Angriffe bzw. Advanced Persistent Threats (APTs) funktionieren und welche Bedrohungen davon ausgehen
  • Welche Angriffsmethoden werden genutzt und wie sieht ein typischer Werkzeugkasten eines Angreifers aus?
  • Analyse von bekannten Angriffen: Warum sind system- und anwendungsübergreifende Strategien notwendig?
  • Wie können Symptome von Angriffen erkannt werden und welche Rolle spielen Protokollierung, 2nd Generation SIEM und Big Data?
  • Sicherheitsgateways im Netzwerk zur Abwehr von Angriffen
  • Notwendigkeit einer effektiven und effizienten operativen Informationssicherheit
  • Entscheidende Grundlage: Security by Design
  • Bedeutung eines Information Security Management System (ISMS) für den Umgang mit zielgerichteten Angriffe
  • Sensibilisierung der Nutzer und Administratoren

Elemente der operativen Informationssicherheit

  • Anforderungen in Standards: ISO 27001 und BSI IT-Grundschutz-Kompendium
  • Wie unterscheiden sich spezielle Bereiche wie z.B. Industrial IT und gibt es besondere Anforderungen für Kritis-Bereiche?
  • Aufbau eines Security Operation Center (SOC)
  • Prozesse der operativen Informationssicherheit
  • Systematisches Schwachstellen-Management und zugehöriger Werkzeugkasten
  • Integration der operativen Informationssicherheit in den Lebenszyklus von IT-Komponenten
  • Security Testing und Penetration Testing
  • Kernelement Security Incident Management / Prozess zur Behandlung von Sicherheitsvorfällen
  • Von Change Management über das Incident Management bis zum Notfallmanagement: Schnittstellen zu IT-Prozessen
  • Ohne Risikomanagement geht es nicht

Schwachstellen-Scanner und Angriffswerkzeuge

  • Wie Schwachstellen-Scanner funktionieren und welche Möglichkeiten sie bieten
  • Scanning auf Netzwerk-, Betriebssystem- und Anwendungsebene
  • Scanning und Security Testing von Web-Anwendungen und Web-Services
  • Compliance Checks: Möglichkeiten und Grenzen
  • Produktbeispiele: Nessus, OpenVAS, Burp, ZAP und andere Werkzeuge
  • Automatisiertes Schwachstellen-Scanning
  • Integration von Schwachstellen-Scannern in internes Netz und in den DMZ-Bereich
  • Risiken beim Schwachstellen-Scanning und Penetration Testing
  • Datenschutzaspekte
  • Welche Anforderungen an Security Scans und Tests gibt es in Standards zur Informationssicherheit?
  • Elemente eines Konzepts für Schwachstellen-Scanning, Security Testing und Penetration Testing
  • Festlegung von Scan-Zielen und Vorgaben zu Scan-Methode, Testtiefe, Testfrequenz
  • Auswertung von Scan- bzw. Testergebnissen und zugehöriges Berichtswesen

Security Information and Event Management (SIEM)

  • Architektur, Funktionsweise von SIEM-Lösungen und Abgrenzung zu Log Management
  • Welchen Mehrwert bietet ein SIEM für den Nutzer?
  • Typische Anforderungen an eine SIEM-Lösung
  • Wie funktioniert die Anbindung der IT an ein SIEM?
  • Schnittstellen zu Ticketing-Systemen und Systemen der operativen Informationssicherheit
  • Wie funktioniert eine anwendungs- und systemübergreifende die Erkennung von Anomalien und Angriffen?
  • Besondere Bedeutung von Künstlicher Intelligenz
  • SIEM as a Service und Managed SIEM: Betriebsformen, Möglichkeiten und Grenzen des Outsourcing
  • Welche Produkte sind am Markt verfügbar und was leisten sie?
  • Ist ein SIEM nur passiv oder könnte auch aktiv und selbständig ein Sicherheitsvorfall beseitigt werden?
  • Prozesse, typische Organisationsformen und notwendige Kompetenzen für Betrieb und Nutzung eines SIEM
  • Datenschutz und Risiken: Worauf ist beim Betrieb eines SIEM zu achten?

Automatisierte Abwehr von Angriffen und anderen Sicherheitsvorfällen

  • Network Access Control (NAC): Einsatz von Profiling-Techniken
  • Next Generation NAC und Compliance Checks
  • Dynamische Netzsegmentierung: SDN-basierte Konzepte, Mikrosegmentierung mit VMware NSX und Cisco SDA
  • Interaktion zwischen Sicherheitskomponenten zur Erkennung und Abwehr von Angriffen
  • User and Entity Behavior Analytics in Verbindung mit dynamischen Policies auf Sicherheitskomponenten
  • Beispiele Cisco Tetration und Aruba Introspect
  • Auslösen von Aktionen auf Sicherheitskomponenten durch ein SIEM
Dr. Markus Ermes
Dr. Markus Ermes Zur Profilseite »

Dr. Simon Hoff
Dr. Simon Hoff Zur Profilseite »

Simon Oberem
Simon Oberem Zur Profilseite »

Daniel Prinzen
Daniel Prinzen Zur Profilseite »

Benjamin Wagner
Benjamin Wagner Zur Profilseite »

Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
  • ein Teilnahmezertifikat
  • Mittagsmenü inkl. Getränke
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsort und -zeiten:
Maritim Hotel Königswinter

Beginn am 26.03.2020 um 9:00
Ende am 26.03.2020 um 16:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

Maritim Hotel Königswinter

vom 25.03. bis 26.03.2020 Übernachtung inkl. Frühstück: 129,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Diese Veranstaltung ist Bestandteil des Kongress "Netzwerk Forum" .
Sie können sie hier als eigenständige Veranstaltung buchen oder alternativ zusammen mit der Hauptveranstaltung zum günstigen Paketpreis.

Sie finden diese Veranstaltung interessant? Vielleicht interessiert Sie auch

Wireless LAN (WLAN): Plan – Build – Run 11.11.-13.11.2019 in Stuttgart

In diesem Seminar vermitteln WLAN-Experten mit langjähriger Projekterfahrung das wichtigste Wissen für die Planung, den Aufbau und den Betrieb eines Wireless Local Area Network (WLAN). Einer Erläuterung der verschiedenen Generationen von WLAN-Standards gemäß IEEE 802.11 folgen praxisbezogene Tipps für die Zellplanung, die Integration von WLAN in das unternehmensweite Netz, die Absicherung von WLAN, die Berücksichtigung von Echtzeitapplikationen wie Voice im drahtlosen Netz sowie das Management und die Messtechnik. Besondere Erwähnung findet Industrie-WLAN mit hohen Anforderungen an die Robustheit der Komponenten, die Zuverlässigkeit der Übertragung und die Verfügbarkeit der Infrastruktur. Fallbeispiele aus realen WLAN-Installationen runden das Programm ab.

Fehlersuche in lokalen Netzen – Praxisseminar 11.-15.11.19 in Aachen

In diesem Seminar vermitteln erfahrene Experten das Grundwissen für die erfolgreiche Problemanalyse im Netzwerk. Dabei betrachten sie alle Ebenen, angefangen bei LAN und WLAN bis hin zur eigentlichen Anwendung. Besonderen Wert legen sie auf die Praxis mit dem Protokollanalysator. Freuen Sie sich also auf ein wenig Hands-on Experience.

Winterschule – Neueste Trends der IT-Infrastruktur 02.-06.12.19 in Aachen

Die ComConsult Winterschule 2019 fasst in 5 kompakten Tagen alle wichtigen Entwicklungen des Jahres im Bereich IT-Infrastruktur zusammen. Berater und Referenten der ComConsult nutzen ihre Erfahrungen, um Ihnen Einblick in die Projekte zu gewähren, die im Laufe des Jahres die IT-Infrastruktur in vielen Unternehmen geprägt haben. Die Vorträge sind aus den Bereichen Cloud, Rechenzentrum, Digitalisierung, Arbeitsplatz der Zukunft, Unified Communications & Collaboration (UCC), Netze und IT-Sicherheit. Auf der Winterschule haben die Teilnehmer die Gelegenheit, mit Experten in allen relevanten Feldern der IT-Infrastruktur zu diskutieren. Die Praxisdemonstration Netzsicherheit rundet das Programm ab.