Durchführungen

10.03.2020 in Bonn
03.06.2020 in Köln
27.10.2020 in Düsseldorf

Preis

1.090,00 € netto (eintägig)

Inhouse-Anfrage

Sonderveranstaltung: Web Security Cloud in der Praxis

Dieses Seminar beschäftigt sich mit einem Sicherheitselement aus der Cloud, welches zur Absicherung der Webzugriffe eingesetzt werden kann: dem Secure Web Gateway. Das Seminar hat die Einbindung von Secure Web Gateways bzw. Proxies aus der Cloud in ein Firmennetzwerk von der Planung bis zum Betrieb als Fokus.

Es setzt sich mit den Sicherheitslösungen verschiedener Hersteller auseinander und vergleicht die Unterscheidungsmerkmale, welche die Lösungen der derzeitigen Marktführer in diesem Sektor aufweisen. Dabei weist es auf konkrete Implementierungsmöglichkeiten hin und gibt Ihnen praktische Umsetzungshinweise an die Hand.

Die Referenten haben in den vergangenen Jahren während der verschiedenen Phasen eines Rollouts, von der Einführung bis zum Betrieb von Web Security Solutions in der Cloud, Erfahrungen darüber gesammelt, welche organisatorischen und technischen Herausforderungen es bei der Einführung einer Web-Security-Lösung zu lösen gilt. Dieses Wissen wird in diesem Seminar an die Seminarteilnehmer vermittelt, um ihnen eine fundierte Wissensbasis zu geben, auf der sie Entscheidungen im Sinne ihres Unternehmens fällen können.



Web Security Cloud im Überblick  

  • Einordnung der Web Security Cloud im Portfolio von Sicherheitskomponenten  
  • Welche Vorteile finanzieller, technischer und sicherheitsbedingter Natur kann ich durch Web Security in der Cloud erreichen?  
  • Welche Bedingungen müssen beim Einsatz von Web Security in der Cloud beachtet werden?  
  • Vorstellung der Herstellerportfolios und Vergleich  
  • Möglichkeiten der (Um-)Gestaltung der Netzwerktopologie  
  • Trends  
  • Einfluss durch und auf den Datenschutz  

Authentifizierung / Provisionierung / Policies  

  • Vergleich verschiedener Identity Provider  
  • Vergleich verschiedener Methoden zur Authentifizierung / Provisionierung  
  • Vorstellung verschiedener Policy Arten  
  • Vorstellung von Policy Konzepten und Beleuchtung der Vor-/Nachteile  
  • „Best-Practice“ Advice  

Anbindung der Clients 

  • Betrachtung aus Netzwerksicht (Topologieänderungen, Zonenkonzepte, Absicherung, …)  
  • Betrachtung aus Endnutzersicht (Anbindung im Nutzerkontext, Einsatz von Agenten, …)  
  • Redundanzmechanismen / Umsetzung von Hochverfügbarkeit  

Logging / Monitoring / Reporting  

  • Möglichkeiten und Umsetzungsvarianten  
  • Anbindung an ein SIEM  
  • Bandwidth / Productivity Loss Analysen  
  • Incident und Escalation Management  

Besonderheiten  

  • Auswirkungen auf Business Prozesse  
  • Vorstellung möglicher Geschäftsmodelle und deren Auswirkungen  
  • Abteilungsübergreifende Zusammenarbeit: Welcher Einfluss ist gegeben und wie sollte er gesteuert werden?  
  • Behandlung von Sonderfällen: Non-Proxy-Applikationen, Terminalserver, LBCA, mobile User, …  
  • Erweiterung der Produktpalette: DLP, ATP, NGFW, Sandboxing, … 
  • Ausblick in die Zukunft  
  • Fazit  

Die Relevanz des Internet als DAS Medium für den Cloud-Zugang ist immens gestiegen, aber auch die Risiken der Internetnutzung, weshalb der Schutz vor den Gefahren der Internet-Nutzung bei gleichzeitiger Erleichterung der täglichen Arbeit der Nutzer lebenswichtig geworden ist.  

Das Ziel des Seminars ist, Ihnen das entscheidende Wissen zu vermitteln, um einen Rollout einer solchen Lösung innerhalb des vorgesehenen Zeitrahmens durchzuführen, ohne auf unvorhergesehene Schwierigkeiten zu stoßen. Das Seminar weist einen hohen Praxisbezug auf, der sich insbesondere durch die Live-Demonstrationen während des Seminars auszeichnet. Auch wird auf die organisatorischen und (sicherheits-)technischen Besonderheiten hingewiesen, die den Referenten während der umfassenden Projektarbeiten zu dieser Thematik begegnet sind. Daraus kann Ihr Unternehmen einen direkten praktischen Nutzen ziehen.  

Das Seminar geht unter anderem auf folgende Fragen ein:

  • Welche Anbieter unterschiedlicher Cloud-Security-Lösungen existieren? Wie vergleicht sich der Funktionsumfang? 
  • Wie binde ich eine Web-Security-Lösung an meine existierende Infrastruktur an?  
  • Welche Möglichkeiten ergeben sich für meine Netzwerk Topologie?  
  • Was fließt in einen Business Case bei einer Migration mit ein?  
  • Wie könnte eine Sicherheitslösung aus der Cloud von verschiedenen Abteilungen bewertet werden (am Beispiel: IT-Sicherheit und Datenschutz)?  
  • Wie schaffe ich die notwendigen Voraussetzungen, um bedarfsgerechte Policies erstellen zu können? Was ist hinsichtlich der Gestaltung von Policies zu empfehlen?  
  • Wie behalte ich die Kontrolle über die Sicherheit von Nutzern, die sich außerhalb des vertrauenswürdigen Firmennetzes befinden (Road Warrior)?  
  • Welche Fallstricke lauern bei der Planung, Implementierung und dem Betrieb einer Web-Security-Lösung?  
  • Wie sieht eine Authentisierung des Webzugriffs aus?  
  • Wie etabliere ich sichere Verbindungen von Anwendern zu Applikationen im Firmennetz und in der Cloud?  
  • Wie geht man mit Applikationen um, die keine Proxies unterstützen?  
  • Welche Bedeutung kommt dem Logging zu und wie ist Logging zu bewerkstelligen?  
  • Welche Aufgaben kann ich meinem Cloud Security Proxy neben der Filterung von Inhalten überlassen?  
  • Wie ändert sich die traditionelle Sichtweise auf das Netzwerk? 

Zielgruppe

  • Betreiber 
  • Administratoren 
  • Projektleiter 
  • Verantwortliche für Netzsicherheit 

Das Seminar wendet sich an alle mit Bedarf nach aktuellem Know-how über Web Security Clouds und Proxies, um nicht auf unvorhergesehene Schwierigkeiten zu stoßen. Das Seminar weist einen hohen Praxisbezug auf, der sich insbesondere durch die Live-Demonstrationen während des Seminars auszeichnet. Auch wird auf die organisatorischen und sicherheitstechnischen Besonderheiten hingewiesen, die den Referenten während der umfassenden Projektarbeiten zu dieser Thematik begegnet sind. Daraus kann Ihr Unternehmen einen direkten praktischen Nutzen ziehen. 

Skill Level

  • Einsteiger 
  • Experten 
  • Fortgeschrittene 
Timo Schmitz
Timo Schmitz Zur Profilseite »

Friedrich Eltester
Friedrich Eltester Zur Profilseite »

Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
  • ein Teilnahmezertifikat
  • Mittagsmenü inkl. Getränke
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsorte und -zeiten:
Hilton Bonn

Beginn am 10.03.2020 um 9:30
Ende am 10.03.2020 um 17:00

Leonardo Royal Hotel Köln - Am Stadtwald

Beginn am 03.06.2020 um 9:30
Ende am 03.06.2020 um 17:00

Leonardo Royal Hotel Düsseldorf Königsallee

Beginn am 27.10.2020 um 9:30
Ende am 27.10.2020 um 17:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

Hilton Bonn

vom 09.03. bis 10.03.2020 Übernachtung inkl. Frühstück: 143,00 €/Nacht

Leonardo Royal Hotel Köln - Am Stadtwald

vom 02.06. bis 03.06.2020 Übernachtung inkl. Frühstück: 119,00 €/Nacht

Leonardo Royal Hotel Düsseldorf Königsallee

vom 26.10. bis 27.10.2020 Übernachtung inkl. Frühstück: 119,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Sie finden diese Veranstaltung interessant? Vielleicht interessiert Sie auch

Internet-DMZ und interne Sicherheitszonen: Aufbau und Management 11.11.-13.11.19 in Düsseldorf

Die IT-Sicherheit für die Internet-DMZ und internen Sicherheitszonen werden in diesem Seminar von Experten aus der Praxis vorgestellt und anschaulich erklärt. Verschiedene IT-Architekturen und Konzepte werden analysiert und auf ihre Praxistauglichkeit untersucht. Die Umsetzung anhand konkreter Projektbeispiele rundet die Schulung ab.

Hyperkonvergente Infrastruktur: Technologie und Einsatzszenarien 14.11.19 in Bonn

In dieser Veranstaltung werden die Technologien hinter dem Begriff Hyperkonvergente Infrastruktur (Hyper-Converged Infrastructure, HCI) näher beleuchtet. Eine HCI löst den separaten Betrieb von Servern und Storage durch eine Gesamtlösung ab. Die Hersteller von Hyperkonvergenter Infrastruktur (HCI) treten mit nicht weniger als dem Ziel an, den Betrieb und die Zusammenstellung der Infrastruktur in Rechenzentren zu revolutionieren. Administration, Patch-Management und Skalierung von Infrastrukturen für die Server-Virtualisierung werden stark vereinfacht. Darüber hinaus macht der Einsatz von Storage-Virtualisierung das traditionelle Storage-Area-Network (SAN) überflüssig.

ComConsult Technologietage: das Forum für Ihre IT-Strategie 06.-07.02.20 in Aachen

Diese Veranstaltung fasst an zwei Tagen die neuesten Technologien in der IT, der Kommunikation und der Digitalisierung zusammen. Die Projekt-Verantwortlichen und erfahrenen Referenten bei ComConsult werden die neuesten Trends darstellen und darüber mit Ihnen diskutieren. Tagungsort ist das „Enterprise Integration Center Aachen“, umgeben von Deutschlands führenden innovativen Firmen, mit Besichtigungen der modernen Fabrik und des Demozentrums „Smart Commercial Building“ an der RWTH Aachen. Hier erfolgt die Präqualifikation von Produkten und Systemen in Bezug auf Funktionalität, Cyber-Security und die Inbetriebnahme.