39. MEET SWISS INFOSEC! Review

Mit Sicherheit vorwärts!

Mit Sicherheit vorwärts hiess das Motto der 39. MEET SWISS INFOSEC!, die am 20. September 2021 im Radisson Blu in Zürich Flughafen stattfand. Mit einem interessierten, sehr zahlreich aufmarschierten Publikum und Referenten, die zu begeistern wussten, ging es durch einen abwechslungsreichen Nachmittag, der Sicherheit aus verschiedenen Blickwinkeln ausleuchtete. Neben der mit Spannung erwarteten Keynote von Mario Cortesi zu den Details des Jahrhundertkunstraubs, entpuppte sich das Thema Ransomware/Cybersecurity als heimlicher Star des Anlasses. Dazu beigetragen haben dabei nicht nur die sensibilisierte Wahrnehmung für Cyberangriffe und die Referate über Threat Intelligence und sich neu erfindende Ransomware, sondern auch ein äusserst anschauliches Live Hacking. Viel Beachtung fanden aber auch die Ausführungen über das neue Datenschutzgesetz, effizientes Data Management in Office 365 und Privileged Remote Access. Referenten, Teilnehmerinnen und Teilnehmer der MEET SWISS INFOSEC! waren sich einig: Vorwärts geht es nur mit Sicherheit. Je agiler, flexibler und weitsichtiger, umso besser. Entscheidende Inputs dazu hat die 39. MEET INFOSEC! geliefert.

 

  • Reto C. Zbinden, CEO Swiss Infosec AG
    Reto C. Zbinden, CEO Swiss Infosec AG, eröffnet die 39. MEET SWISS INFOSEC!
  • Eugen Roesle, Head of Legal & Data Privacy Consulting, Swiss Infosec AG
    Eugen Roesle, Head of Legal & Data Privacy Consulting, Swiss Infosec AG, bei seinen Ausführungen zum neuen Datenschutzgesetz.
  • Peter Aicher, Presales Manager, Kaspersky.
    Wie Angriffe mit Threat Intelligence frühzeitig erkannt werden können, erläutert Peter Aicher, Presales Manager, Kaspersky.
  • Shaun Durrant, Channel Solutions Engineer, BeyondTrust
    Wie sollte ein sicherer Fernzugriff aufgebaut sein? Shaun Durrant, Channel Solutions Engineer, BeyondTrust, kennt die Antwort.
  • Georg Bommer, Consultant, DataGovernance Technologies Ltd.
    Transparenz und Kontrolle über Unternehmensdaten: Das Thema des Referats von Georg Bommer, Consultant, DataGovernance Technologies Ltd.
  • Pause und Networking

    Pause und Networking an der MEET SWISS INFOSEC! Nice to eat and …

  • Pause und Networking

    … nice to meet

  • Pause und Networking
  • Pause und Networking
  • Pause und Networking
  • Pause und Networking
  • Niklaus Manser, Head IT Security und Senior Consultant, Swiss Infosec AG
    Niklaus Manser, Head IT Security und Senior Consultant, Swiss Infosec AG, erläutert wie ein Angriff abläuft und welche Techniken zum Einsatz kommen.
  • Severin Thaler, Consultant, Swiss Infosec AG
    Severin Thaler, Consultant, Swiss Infosec AG, demonstriert den Ablauf eines Hackings.
  • Candid Wuest, Vice President Cyber Protection Research, Acronis
    Candid Wuest, Vice President Cyber Protection Research, Acronis, zeigt, wie sich Ransomware neu erfindet.
  • Marco Cortesi, ehem. Chef Mediendienst Stadtpolizei Zürich
    Fast wie im Kino: Marco Cortesi, ehem. Chef Mediendienst Stadtpolizei Zürich, verrät Details zum Jahrhundertkunstraub in Zürich.
  • Publikum
    Viel Applaus für die 39. MEET SWISS INFOSEC!
  • Save the date!
    Auf Wiedersehen am 24. Januar 2022.

 

Begrüssung: Gastgeber Reto C. Zbinden, CEO Swiss Infosec AG, heisst die rund 250 Personen zur MEET SWISS INFOSEC! herzlich willkommen. Er freut sich, dass nach einer – aus bekannten Gründen – längeren Pause die führende Fachveranstaltung für Integrale Sicherheit wieder durchgeführt werden kann und auf so grosses Interesse stösst. Die MEET SWISS INFOSEC! zeigt nicht nur interessante Lösungsansätze auf, die inspirieren, sondern bietet die Möglichkeit, sich auszutauschen und mit den Referenten ins Gespräch zu kommen, um dann Sicherheitsvorgaben aktiv anzugehen.

Reto C. Zbinden hebt die Bedeutung von konsequent gelebter Informations- und IT-Sicherheit und konform umgesetztem Datenschutz besonders hervor und verweist auf die umfassenden Dienstleistungen der Swiss Infosec AG. Schlagzeilen über Cyberangriffe und Ransomware sorgen nicht nur für eine bewusstere Wahrnehmung des Themas Sicherheit. Sie zeigen auch, wo die aktuellen Herausforderungen liegen und welche Kompetenzen ganz besonders gefragt sind. Jene in IT-Sicherheit zum Beispiel, über die die Swiss Infosec in hohem Masse verfügt.

 

Herzlichen Dank an die Sponsoren der MEET SWISS INFOSEC! vom 20. September 2021: Acronis, BeyondTrust, DataGovernance Technologies Ltd., Inter-Networking AG, Kaspersky und Swiss GRC AG, die - wie auch die Swiss Infosec AG - mit Ständen im Foyer vertreten sind.

 

Eugen Roesle, Rechtsanwalt, Head of Legal & Data Privacy Consulting, Swiss Infosec AG, hat ein Rezept gefunden, das neue Datenschutzgesetz einfach zu erklären: Er präsentiert die Vorgehensschritte, um das NDSG konform umzusetzen, als Rezept. Ob richtige Temperatur (Datenschutz-Folgenabschätzung, Auslandtransfer), richtiges Timing (Meldung Data Breach) oder Resten entsorgen (Daten löschen): Eugen Roesle vermittelt wichtiges Datenschutzwissen so, dass das Resultat geniessbar, heisst verständlich bleibt. Dafür sorgen nicht zuletzt auch die klar formulierten Massnahmen in Checklistenform, die er am Schluss seines Referats empfiehlt und die das gute Gelingen quasi garantieren.

Referat hier herunterladen

 

Wie gerne wäre man Angreifern immer einen Schritt voraus, würde also Angriffe früh- und rechtzeitig erkennen und erfolgreich abwehren. Peter Aicher, Presales Manager, Kaspersky, kennt ein Mittel. Es heisst Threat Intelligence, und ist sogar als Service erhältlich. Das Angriffsgeschehen wird dabei 24/7 beobachtet. Dank ständig optimierter sogenannter Threat Hunting Rules können selbst ausgeklügelte und gezielte Angriffe entdeckt werden. Anschliessend werden die Angriffe analysiert, dokumentiert und mit Handlungsempfehlungen ergänzt.  Peter Aichler spricht von einem Managed Detection und Respone Service Value, zeigt auf, wie das Warnsystem funktioniert und welche Vorteile - schnelle, fundierte und umfassende Information zum Beispiel - dieser Service für Unternehmen hat.

Referat hier herunterladen

 

Sicherheit lässt sich mit durchdachtem Remote Access nachweislich erhöhen. Im Referat von Shaun Durrant, Channel Solutions Engineer, BeyondTrust geht es um Privileged Remote Access und die Aussage «Wie sollte ein sicherer Fernzugriff aufgebaut sein?». Privilegierte Fernzugriffe, also solche von Dienstleistern, Admins und IT-Servicedesk-Mitarbeitenden haben durch das Arbeiten im Homeoffice stark zugenommen. Sie können mit Privileged Remote Access abgesichert, verwaltet und auditiert werden und ortsunabhängig mit umfassenden Funktionalitäten ohne Einsatz von VPN erfolgen. Shaun Durrant erläutert, welche Risiken und Herausforderungen sogenannte Third Parties mit sich bringen und wie die Architektur eines privileged Remote Access aussieht. Den Ausführungen folgt eine Live-Demo und der Hinweis auf den Link, mit dem auf eine kostenlose Privileged Remote Access-Testversion zugegriffen werden kann.

Referat hier herunterladen

 

Georg Bommer, Consultant, DataGovernance Technologies Ltd., legt den Finger auf einen wichtigen Aspekt in der Office 365 Cloud, nämlich auf die Transparenz und Kontrolle über Unternehmensdaten oder anders gesagt auf das Data Management in Office365. Die organisatorischen und technischen Herausforderungen, um ein taugliches Datenmanagement aufzubauen, sind vielfältig und der Strategieansatz von Microsoft (Stichwort: Daten-Demokratisierung) aus Sicht der Data Governance nicht wirklich hilfreich. Demgegenüber steht der Mehrwert, den Data Governance einem Unternehmen bringt. Eine Business-Sicht auf die Daten ist dabei jedoch Voraussetzung für ein effizientes Data Management in Office365. Mehr Transparenz, Effizienz und Kontrolle verspricht Georg Bommer mit «Data Governance in a Box», die die Delegation von Aufgaben an die Verantwortlichen und die Automatisierung von Prozessen ermöglicht.

Referat hier herunterladen

 

Von Cyberangriffen und Ransomware zu lesen und zu hören ist das eine, den aufgezeichneten Ablauf eines Hackings live zu erleben etwas ganz anderes. Niklaus Manser, Head IT Security und Senior Consultant, und Severin Thaler, Consultant, Swiss Infosec AG führen ein solches Live Hacking vor und zeigen, wie ein Angriff abläuft und welche Techniken zum Einsatz kommen. Für die Demonstration einer schrittweisen Kompromittierung von Computern kommen eine Demo-Umgebung und konkrete Werkzeuge zum Einsatz. Die einzelnen Schritte von der Reconnaissance bis zu Pivoting und Pass-the-Hash werden von den IT-Sicherheitsspezialisten mit Hintergrundwissen und Erläuterungen ergänzt. Und: sie verraten wirksame Abwehrmassnahmen gegen Angriffe wie beispielsweise Schwachstellenmanagement, Incident Response, eine sichere Backup-Infrastruktur und Wiederanlaufpläne.

Referat hier herunterladen

 

Weil sich Ransomware neu erfindet, braucht es mehr als nur Backup & AV, davon ist Candid Wüest, Vice President Cyber Protection Research, Acronis, überzeugt und knüpft damit an die Ausführungen seiner Vorredner an. Ransomware-Angriffe sind profitabel, als DIY-Anleitung oder as a Service erhältlich und sie bzw. die Ransomware-Jungs (Zitat Wüest) sind lernfähig. Längst haben sie perfide Doppelerpressungen und andere Ziele und neue Techniken für sich entdeckt. Und sie investieren viel Zeit, um ihre Ziele genau kennenzulernen. Allzu viel Zeit sollten sich die Unternehmen hingegen nicht lassen, um eine Ransomware Defense Strategy zu erarbeiten, die für Candid Wüest unverzichtbar ist und für deren Aufbau er eine nützliche Checkliste bereithält.

Referat hier herunterladen

 

Am Sonntag, 10. Februar 2008, marschierten maskierte und bewaffnete Männer ins E.G. Bührle Museum und einige Minuten später mit vier weltbekannten Gemälden wieder hinaus. Der Raub geht als Jahrhundertkunstraub in die Geschichte ein. Marco Cortesi, ehem. Chef Mediendienst Stadtpolizei Zürich, lässt die Geschehnisse von damals wie ein spannender Kriminalfilm ablaufen. Er erzählt von Herausforderungen für die Medienarbeit und Kommunikation, von Fehlern und ermittlungstechnischen Glanzleistungen, vom unglaublich hohen Wert der Kunstwerke, von wilden Spekulationen, einem Werbegag, der Aufklärung des Verbrechens und seiner ganz persönlichen Begegnung mit Cézannes «Knabe mit der roten Weste». Die Kunsträuber werden übrigens in den nächsten Monaten das Gefängnis in Serbien verlassen.

Referat hier herunterladen

 

Herzlichen Dank und auf Wiedersehen: Reto C. Zbinden bedankt sich beim Publikum für die Teilnahme und das Interesse, den Referenten für die spannenden Referate, den Sponsoren für die Unterstützung und seinem Team unter der Leitung von Mr. MSI, Miro Schenker, für die Organisation der 39. MEET SWISS INFOSEC!, die mit einem Apéro im Foyer ihren Abschluss findet.

Auf Wiedersehen an der 40. MEET SWISS INFOSEC! am Montag, 24. Januar 2022.

 

Online-Feedbackabgabe

 

Hinweis in eigener Sache: Informationen zum eLearning-Angebot der Swiss Infosec AG, welches im Foyer präsentiert wurde, gibt es hier.