RSA-Konferenz 2019: Die besten Sessions zum Thema SecOps

Die kommende RSA Conference 2019 bietet eine enorme Vielfalt an Themen und Referenten – von den rechtlichen Auswirkungen der DSGVO bis hin zur Frage, wie staatliche Akteure Kryptowährungen zur Verfolgung ihrer Ziele nutzen. Doch welche Sessions eignen sich angesichts dieser Vielfalt am besten zur Verbesserung Ihrer Sicherheitslage und Ihrer Strategie für Sicherheitsoperationen (SecOps)?

Wir haben die Liste der Sitzungen durchgelesen und acht Sitzungen (mit unseren eigenen Kommentaren) ausgewählt, die wertvolle Einblicke in Cloud-Sicherheit, Automatisierung und die Reduzierung der Angriffsfläche versprechen – drei sehr relevante Themen in der heutigen Sicherheitslandschaft.

1. Die Trust-Landschaft
   Dienstag, 5. März | 8:10 – 8:35 Uhr.
   Da sowohl menschliche als auch informationelle Vertrauensverletzungen ein entscheidender Bestandteil der Angriffsstrategie von Großgegnern und Kleinkriminellen im Cyberspace sind, liegt die Verantwortung für die Verfeinerung, Verbesserung und den Schutz informationeller Vertrauensbeziehungen bei der Sicherheitsgemeinschaft – sowohl zur Abwehr dieser Vertrauensverletzungen als auch zur Beeinflussung von Richtlinien, Entwicklung und Architektur –, um das Risiko zu minimieren.
2. Ein Workshop zur Cloud-Sicherheitsarchitektur
   Dienstag, 5. März | 13:00 – 13:50 Uhr.
   Die Cloud-basierte Sicherheitslandschaft, in der wir arbeiten, unterscheidet sich grundlegend von der vor zehn Jahren. In einer Welt cloudbasierter Dienste – Anbieter, Hosting, Backups und Malware – ist das Verständnis der Grundlagen und praktischen Aspekte des Designs sicherer Cloud-Infrastrukturen sowohl für Systemarchitekten als auch für Analysten und Incident-Responder von großem Nutzen. So können sie etablierte Angriffsmuster besser verstehen, potenzielle Angriffe antizipieren und proaktiv reagieren.
3. Automatisierung zur Erreichung von Sicherheit in einer Multicloud-Umgebung
   Dienstag, 5. März | 14:20 – 15:10 Uhr.
   Cloudbasierte Infrastrukturen ermöglichen ein hohes Maß an Vernetzung und Funktionalität. Gleichzeitig haben sie jedoch die Komplexität erhöht und Herausforderungen im Zusammenhang mit heterogenen Cloud-Plattformen, unterschiedlichen APIs/Remote-Diensten und verschiedenen Sicherheitsansätzen – bedingt durch die unterschiedlichen Visionen der Anbieter – mit sich gebracht. Automatisierung ist ein wertvolles Werkzeug, um sowohl die Komplexität cloudbasierter Umgebungen zu bewältigen als auch die Skalierbarkeit zu gewährleisten, da die Anzahl relevanter Protokolle und Informationen, die über diese Umgebungen erfasst werden, stetig zunimmt.
4. Sicherheitsorchestrierung, -automatisierung und -reaktion, bevor es sie überhaupt gab
   Mittwoch, 6. März | 8:00 – 8:50 Uhr.
   Aflac erkannte früh, dass Automatisierung eine effektive Strategie ist, um der sich ständig verändernden Bedrohungslandschaft und der Geschwindigkeit moderner Angriffe zu begegnen. Das Projekt dürfte sich als interessante Fallstudie im Bereich selbstentwickelter SOAR-Lösungen erweisen und gleichzeitig die Perspektive eines großen Unternehmens einbringen, das Automatisierung schon länger als die meisten anderen einsetzt.
5. Ein Blick von der vordersten Front der Cybersicherheit
   Mittwoch, 6. März | 16:00 – 16:25 Uhr.
   Es ist gut, über die neuesten Bedrohungen informiert zu sein. Noch besser ist es, die Bedrohungstrends zu kennen, die bei zukünftigen Angriffen wahrscheinlich eine Rolle spielen werden. Die Bedrohungslandschaft ist alles andere als statisch, und die Vorbereitung auf zukünftige Angriffe durch eine gute, auf dem Bewusstsein basierende Politik und Strategie ist der Schlüssel, um mit modernen Angreifern Schritt zu halten.
6. Drei Dinge, über die die Sicherheitsbranche nicht spricht (aber sprechen sollte)
   Donnerstag, 7. März | 16:00 – 16:25 Uhr.
   In vielen Umgebungen werden Unmengen an Tools, Lösungen, Aufwand, Zeit und Geld in die Erkennung und Abwehr von Bedrohungen investiert. Fast keine dieser Ressourcen wird jedoch aktiv für die Minimierung der Angriffsfläche eingesetzt, und das aus nachvollziehbaren Gründen: Angesichts der Vielzahl an Systemen mit unterschiedlichster, mit dem Internet verbundener Software ist dies schwierig; es erfordert detaillierte Kenntnisse der Informationssicherheitsarchitektur und -lage des Unternehmens, und die Einschränkung des Zugriffs auf Systeme oder Dienste stößt oft auf Widerstand. Trotz dieser Herausforderungen sollte die Minimierung der Angriffsfläche ein integraler Bestandteil der Sicherheitsstrategie jedes Unternehmens sein.
7. Einführung in die Verteidigung von Unternehmen mithilfe automatisierter SecOps
   Freitag, 8. März, 9:50 – 10:40 Uhr.
   Diese Schulung bietet wertvolle Informationen für alle Organisationen, die SOAR als Lösung in Betracht ziehen oder ihre bestehende SOAR-Lösung optimieren möchten. Um zu entscheiden, ob SOAR für Ihre Organisation geeignet ist – oder um neue Anwendungsmöglichkeiten für Ihre bestehende SOAR-Lösung zu entdecken –, ist es wichtig zu verstehen, welche Prozesse sich automatisieren lassen und welche nicht.
8. Vertrauen und Sicherheit im Cloud-Zeitalter entwickeln – basierend auf ersten Erkenntnissen
   Freitag, 8. März | 11:10 – 12:00 Uhr.
   Genau wie “Die Vertrauenslandschaft” Diese Session verspricht Einblicke in die modernen digitalen Vertrauensbeziehungen, die ein integraler Bestandteil der heutigen Cloud-Landschaft sind. Das Panel-Format bietet zudem die Möglichkeit, unterschiedliche Perspektiven auf die wahrscheinliche Zukunft dieser Vertrauensbeziehungen zu beleuchten.