Web Security Cloud in der Praxis

Web Security Cloud im Überblick  

• Einordnung der Web Security Cloud im Portfolio von Sicherheitskomponenten
• Welche Vorteile finanzieller, technischer und sicherheitsbedingter Natur kann ich durch Web Security in der Cloud erreichen?
• Welche Bedingungen müssen beim Einsatz von Web Security in der Cloud beachtet werden?
• Vorstellung der Herstellerportfolios und Vergleich
• Möglichkeiten der (Um-)Gestaltung der Netzwerktopologie
• Trends
• Einfluss durch und auf den Datenschutz

Authentifizierung / Provisionierung / Policies  

• Vergleich verschiedener Identity Provider
• Vergleich verschiedener Methoden zur Authentifizierung / Provisionierung
• Vorstellung verschiedener Policy-Arten
• Vorstellung von Policy-Konzepten und Beleuchtung der Vor-/Nachteile
• „Best-Practice“ Advice

Anbindung der Clients 

• Betrachtung aus Netzwerksicht (Topologieänderungen, Zonenkonzepte, Absicherung, …)
• Betrachtung aus Endnutzersicht (Anbindung im Nutzerkontext, Einsatz von Agenten, …)
• Redundanzmechanismen / Umsetzung von Hochverfügbarkeit

Logging / Monitoring / Reporting  

• Möglichkeiten und Umsetzungsvarianten
• Anbindung an ein SIEM
• Bandwidth / Productivity-Loss-Analysen
• Incident- und Escalation-Management

Besonderheiten  

• Auswirkungen auf Business-Prozesse
• Vorstellung möglicher Geschäftsmodelle und deren Auswirkungen
• Abteilungsübergreifende Zusammenarbeit: Welcher Einfluss ist gegeben und wie sollte er gesteuert werden?
• Behandlung von Sonderfällen: Non-Proxy-Applikationen, Terminalserver, LBCA, mobile User, …
• Erweiterung der Produktpalette: DLP, ATP, NGFW, Sandboxing, …
• Ausblick in die Zukunft
• Fazit

Die Relevanz des Internets als DAS Medium für den Cloud-Zugang ist immens gestiegen, aber auch die Risiken der Internetnutzung, weshalb der Schutz vor den Gefahren der Internetnutzung bei gleichzeitiger Erleichterung der täglichen Arbeit der Nutzer lebenswichtig geworden ist.

Ziel des Seminars ist es, Ihnen das entscheidende Wissen zu vermitteln, um einen Roll-out einer solchen Lösung innerhalb des vorgesehenen Zeitrahmens durchzuführen, ohne auf unvorhergesehene Schwierigkeiten zu stoßen. Das Seminar weist einen hohen Praxisbezug auf, der sich insbesondere durch die Live-Demonstrationen während des Seminars auszeichnet. Auch wird auf die organisatorischen und (sicherheits-)technischen Besonderheiten hingewiesen, die den Referenten während der umfassenden Projektarbeiten zu dieser Thematik begegnet sind. Daraus kann Ihr Unternehmen einen direkten praktischen Nutzen ziehen.

In diesem Seminar lernen Sie:

• welche Anbieter unterschiedlicher Cloud-Security-Lösungen existieren und wie sich der Funktionsumfang vergleicht,
• wie eine Web-Security-Lösung an eine existierende Infrastruktur angebunden wird,
• welche Möglichkeiten sich für die Netzwerktopologie ergeben,
• was in einen Business Case bei einer Migration mit einfließt,
• wie eine Sicherheitslösung aus der Cloud von verschiedenen Abteilungen bewertet werden könnte (am Beispiel: IT-Sicherheit und Datenschutz),
• wie die notwendigen Voraussetzungen, um bedarfsgerechte Policies erstellen zu können, geschaffen werden und was hinsichtlich der Gestaltung von Policies empfohlen wird,
• wie man die Kontrolle über die Sicherheit von Nutzern behält, die sich außerhalb des vertrauenswürdigen Firmennetzes befinden (Road Warrior),
• welche Fallstricke bei der Planung, Implementierung und dem Betrieb einer Web-Security-Lösung lauern,
• wie eine Authentisierung des Webzugriffs aussieht,
• wie sichere Verbindungen von Anwendern zu Applikationen im Firmennetz und in der Cloud etabliert werden,
• wie man mit Applikationen umgeht, die keine Proxies unterstützen,
• welche Bedeutung dem Logging zukommt und wie Logging zu bewerkstelligen ist,
• welche Aufgaben dem Cloud Security Proxy neben der Filterung von Inhalten überlassen werden können und
• wie sich die traditionelle Sichtweise auf das Netzwerk ändert.

Zielgruppe

• Betreiber
• Administratoren
• Projektleiter
• Planer

Das Seminar wendet sich an alle, die einen Bedarf nach aktuellem Know-how über Web Security Clouds und Proxies haben, um unvorhergesehene Schwierigkeiten zu vermeiden. Das Seminar weist einen hohen Praxisbezug auf, der sich insbesondere durch die Live-Demonstrationen während des Seminars auszeichnet. Auch wird auf die organisatorischen und sicherheitstechnischen Besonderheiten hingewiesen, die den Referenten während der umfassenden Projektarbeiten zu dieser Thematik begegnet sind. Daraus kann Ihr Unternehmen einen direkten praktischen Nutzen ziehen.

Skill Level

• Einsteiger
• Fortgeschrittene

• Timo Schmitz ist als Berater in den Bereichen IT-Sicherheit und Smart Technologies der ComConsult GmbH tätig. Im Projektgeschäft befasst er sich insbesondere mit den Themenbereichen Smart Environments sowie Cloud Security, von der konzeptionellen Phase bis hin zu einer praxistauglichen Umsetzung.
  

• Friedrich Eltester ist Mitarbeiter bei der ComConsult GmbH und ist im Bereich IT Sicherheit und Cloud Security tätig. Er hat lange beruflicher Erfahrung in Planung und Umsetzung vom IT Projekten in der Telekommunikationsindustrie.
  

Der Angebotspreis umfasst die folgenden Leistungen:

• die Aufbereitung der Unterlagen für Ihre angepasste Schulung
• die Referentenkosten (Anfahrt und eventuelle Übernachtung)
• die Veranstaltungsunterlagen zum Download und ein Teilnehmerzertifikat
• die Unterlagen enthalten das gesamte Arbeitsmaterial der Veranstaltung und bieten dem Teilnehmer zahlreiche Informationen für die berufliche Praxis.
• die Stornierung einer gebuchten Inhouse-Schulung ist bis 56 Tage vor Veranstaltungsbeginn kostenlos möglich. Danach ist der im Angebot veranschlagte Preis in vollem Umfang fällig.

Web Security Cloud in der Praxis
(368,77 KB)

Jahreskalender
(7,74 MB)

Allgemeine Geschäftsbedingungen
(88,12 KB)