Web Security Cloud in der Praxis

Web Security Cloud im Überblick  

• Einordnung der Web Security Cloud im Portfolio von Sicherheitskomponenten
• Welche Vorteile finanzieller, technischer und sicherheitsbedingter Natur kann ich durch Web Security in der Cloud erreichen?
• Welche Bedingungen müssen beim Einsatz von Web Security in der Cloud beachtet werden?
• Vorstellung der Herstellerportfolios und Vergleich
• Möglichkeiten der (Um-)Gestaltung der Netzwerktopologie
• Trends
• Einfluss durch und auf den Datenschutz

Authentifizierung / Provisionierung / Policies  

• Vergleich verschiedener Identity Provider
• Vergleich verschiedener Methoden zur Authentifizierung / Provisionierung
• Vorstellung verschiedener Policy-Arten
• Vorstellung von Policy-Konzepten und Beleuchtung der Vor-/Nachteile
• „Best-Practice“ Advice

Anbindung der Clients 

• Betrachtung aus Netzwerksicht (Topologieänderungen, Zonenkonzepte, Absicherung, …)
• Betrachtung aus Endnutzersicht (Anbindung im Nutzerkontext, Einsatz von Agenten, …)
• Redundanzmechanismen / Umsetzung von Hochverfügbarkeit

Logging / Monitoring / Reporting  

• Möglichkeiten und Umsetzungsvarianten
• Anbindung an ein SIEM
• Bandwidth / Productivity-Loss-Analysen
• Incident- und Escalation-Management

Besonderheiten  

• Auswirkungen auf Business-Prozesse
• Vorstellung möglicher Geschäftsmodelle und deren Auswirkungen
• Abteilungsübergreifende Zusammenarbeit: Welcher Einfluss ist gegeben und wie sollte er gesteuert werden?
• Behandlung von Sonderfällen: Non-Proxy-Applikationen, Terminalserver, LBCA, mobile User, …
• Erweiterung der Produktpalette: DLP, ATP, NGFW, Sandboxing, …
• Ausblick in die Zukunft
• Fazit

Die Relevanz des Internets als DAS Medium für den Cloud-Zugang ist immens gestiegen, aber auch die Risiken der Internetnutzung, weshalb der Schutz vor den Gefahren der Internetnutzung bei gleichzeitiger Erleichterung der täglichen Arbeit der Nutzer lebenswichtig geworden ist.

Das Ziel des Seminars ist, Ihnen das entscheidende Wissen zu vermitteln, um einen Rollout einer solchen Lösung innerhalb des vorgesehenen Zeitrahmens durchzuführen, ohne auf unvorhergesehene Schwierigkeiten zu stoßen. Das Seminar weist einen hohen Praxisbezug auf, der sich insbesondere durch die Live-Demonstrationen während des Seminars auszeichnet. Auch wird auf die organisatorischen und (sicherheits-)technischen Besonderheiten hingewiesen, die den Referenten während der umfassenden Projektarbeiten zu dieser Thematik begegnet sind. Daraus kann Ihr Unternehmen einen direkten praktischen Nutzen ziehen.

In diesem Seminar lernen Sie:

• Welche Anbieter unterschiedlicher Cloud-Security-Lösungen existieren? Wie vergleicht sich der Funktionsumfang?
• Wie binde ich eine Web-Security-Lösung an meine existierende Infrastruktur an?
• Welche Möglichkeiten ergeben sich für meine Netzwerktopologie?
• Was fließt in einen Business-Case bei einer Migration mit ein?
• Wie könnte eine Sicherheitslösung aus der Cloud von verschiedenen Abteilungen bewertet werden (am Beispiel: IT-Sicherheit und Datenschutz)?
• Wie schaffe ich die notwendigen Voraussetzungen, um bedarfsgerechte Policies erstellen zu können? Was ist hinsichtlich der Gestaltung von Policies zu empfehlen?
• Wie behalte ich die Kontrolle über die Sicherheit von Nutzern, die sich außerhalb des vertrauenswürdigen Firmennetzes befinden (Road Warrior)?
• Welche Fallstricke lauern bei der Planung, Implementierung und dem Betrieb einer Web-Security-Lösung?
• Wie sieht eine Authentisierung des Webzugriffs aus?
• Wie etabliere ich sichere Verbindungen von Anwendern zu Applikationen im Firmennetz und in der Cloud?
• Wie geht man mit Applikationen um, die keine Proxies unterstützen?
• Welche Bedeutung kommt dem Logging zu und wie ist Logging zu bewerkstelligen?
• Welche Aufgaben kann ich meinem Cloud Security Proxy neben der Filterung von Inhalten überlassen?
• Wie ändert sich die traditionelle Sichtweise auf das Netzwerk?

Zielgruppe

• Betreiber 
• Administratoren 
• Projektleiter 
• Planer

Das Seminar wendet sich an alle mit Bedarf nach aktuellem Know-how über Web Security Clouds und Proxies, um nicht auf unvorhergesehene Schwierigkeiten zu stoßen. Das Seminar weist einen hohen Praxisbezug auf, der sich insbesondere durch die Live-Demonstrationen während des Seminars auszeichnet. Auch wird auf die organisatorischen und sicherheitstechnischen Besonderheiten hingewiesen, die den Referenten während der umfassenden Projektarbeiten zu dieser Thematik begegnet sind. Daraus kann Ihr Unternehmen einen direkten praktischen Nutzen ziehen.

Skill Level

• Einsteiger 
• Fortgeschrittene 

• Timo Schmitz ist als Berater in den Bereichen IT-Sicherheit und Smart Technologies der ComConsult GmbH tätig. Im Projektgeschäft befasst er sich insbesondere mit den Themenbereichen Smart Environments sowie Cloud Security, von der konzeptionellen Phase bis hin zu einer praxistauglichen Umsetzung.
  

• Friedrich Eltester ist Mitarbeiter bei der ComConsult GmbH und ist im Bereich IT Sicherheit und Cloud Security tätig. Er hat lange beruflicher Erfahrung in Planung und Umsetzung vom IT Projekten in der Telekommunikationsindustrie.
  

Der Angebotspreis umfasst die folgenden Leistungen:

• die Aufbereitung der Unterlagen für Ihre angepasste Schulung
• die Referentenkosten (Anfahrt und eventuelle Übernachtung)
• die Veranstaltungsunterlagen zum Download und ein Teilnehmerzertifikat
• die Unterlagen enthalten das gesamte Arbeitsmaterial der Veranstaltung und bieten dem Teilnehmer zahlreiche Informationen für die berufliche Praxis.
• die Stornierung einer gebuchten Inhouse-Schulung ist bis 56 Tage vor Veranstaltungsbeginn kostenlos möglich. Danach ist der im Angebot veranschlagte Preis in vollem Umfang fällig.

Web Security Cloud in der Praxis
(368,77 KB)

Jahreskalender
(6,66 MB)

Allgemeine Geschäftsbedingungen
(88,12 KB)