Security Events Review

35. MEET SWISS INFOSEC!


Event Review

Wolken vs. Cloud
24. Juni 2019, Zürich Flughafen

Der Himmel über Zürich präsentierte sich am 24. Juni fast wolkenlos. Trotzdem waren an der Sommerausgabe der MEET SWISS INFOSEC! alle Augen auf Wolken und die Cloud gerichtet. Das Motto Wolken vs. Cloud lockte an diesem warmen Tag mehr als 200 Personen in den angenehm kühlen Saal des Radisson Blu Hotels in Zürich-Flughafen. Sie alle wollten mehr über die Cloud und ihre Kolleginnen von der Wetterfront erfahren und wurden nicht enttäuscht. Die Referenten vermittelten nicht nur gekonnt Fakten, Tipps und Lösungsansätze, sondern sorgten mit Referatstiteln, die sich an das Motto anlehnten, auch für den berühmten roten Faden. Das Thema "Cloud" wurde aus verschiedensten Blickwinkeln beleuchtet. Thomas Bucheli, Leiter SRF Meteo, spannte in seiner Keynote schliesslich den Bogen zu den Wolken am Himmel und lieferte eindrückliche und überraschende Parallelen zur virtuellen Cloud.

 

  • Reto C. Zbinden

    Reto C. Zbinden, Rechtsanwalt, CEO, Swiss Infosec AG, begrüsst das Publikum, Referenten und Event Partner zur 35. MEET SWISS INFOSEC!

  • Gabriel Kälin

    «Klare Sicht im Azorenhoch bzw. bessere Sichtbarkeit des Netzwerkverkehrs auf MS Azure» verspricht Gabriel Kälin, Channel Systems Engineer, Fortinet dank Security Best Practices

  • Thomas Kretzschmar

    Mit «Wolkig mit Aussicht auf Exploits» beschreibt Thomas Kretzschmar, Networking & Security, VMware Schweiz, die Grosswetterlage rund um sichere Umgebungen.

  • Cornel Furrer

    «Wo ist die Cloud» fragen Cornel Furrer und Tobias Sturzenegger, beide Swiss Infosec AG. (Unter dem Tuch übrigens nicht)

  • Cornel Furrer

    Beim Generationen-Dialog sind sich jung und jünger, Cornel Furrer und Tobias Sturzenegger, beide Swiss Infosec AG, nähergekommen.

  • André Duvillard

    Der Himmel lichtet sich, weil Bund, Kantone und die Gesellschaft Cyber-Sicherheit gemeinsam angehen wollen, weiss André Duvillard, Delegierter Sicherheitsverbund Schweiz.

  • Pause & Networking

    Pause & Networking
    Pausengespräch an der MEET SWISS INFOSEC!

  • Pause & Networking

    Pause & Networking
    Fachsimpeln in der Pause

  • Pause & Networking

    Pause & Networking
    Gesunde Stärkung in der Pause

  • Pause & Networking

    Pause & Networking
    Süsse Stärkung in der Pause

  • Georg Bommer

    Georg Bommer, Consultant, DataGovernance Technologies Ltd: Datenklassifizierung als integraler Teil der Data Governance.

  • Martin Hüsser

    Martin Hüsser, Consultant, DataGovernance Technologies Ltd: Entspannt dank automatischer Klassifizierung von Millionen unstrukturierter Daten.

  • Andreas Hausmann

    «Wissen Sie zu 100%, was in Ihrem Netzwerk ist?», fragt Andreas Hausmann, Aruba Chief Technologist, Hewlett Packard Enterprise

  • Thomas Bucheli

    Fast wie im Fernsehstudio: Thomas Bucheli, Leiter SRF Meteo, während seines Referats «Cloud der ersten Art».

  • Thomas Bucheli

    Ein Mann, der weiss, was Wolken sind: Thomas Bucheli, Leiter SRF Meteo.

  • Thomas Bucheli

    Thomas Bucheli, Leiter SRF Meteo, als Referent in Hochform.

  • Apéro

    Apéro riche mit…

  • Apéro

    …kompetenter Unterstützung zum Abschluss einer erfolgreichen MEET SWISS INFOSEC!

  • Auf Wiedersehen

    Auf Wiedersehen an der nächsten MEET SWISS INFOSEC! vom 23. September 2019, die ganz im Zeichen von 30 Jahre Swiss Infosec AG steht.

  • Auf Wiedersehen

    Auf Wiedersehen an der nächsten MEET SWISS INFOSEC! vom 23. September 2019, die ganz im Zeichen von 30 Jahre Swiss Infosec AG steht.

 

Begrüssung: Reto C. Zbinden, Rechtsanwalt, CEO, Swiss Infosec AG, freut sich über das Interesse an der MEET SWISS INFOSEC! und am Thema "Wolken vs. Cloud" und heisst seine Gäste, die Referenten und Event- Partner herzlich willkommen. In seiner kurzen Einführung nimmt er Bezug auf die Kernkompetenzen der Swiss Infosec AG, die dieses Jahr ihr 30jähriges Bestehen feiert, und verspricht in diesem Zusammenhang eine besondere Ansage am Ende der Veranstaltung.

 

Herzlichen Dank: Die Swiss Infosec AG darf bei der Durchführung der MEET SWISS INFOSEC! einmal mehr auf namhafte Event-Partner zählen: ARUBA (a Hewlett Packard Enterprise Company), DATAGOVERNANCE TECHNOLOGIES, INFINIGATE, SWISS GRC und VMWARE unterstützen die führende Fachveranstaltung für Integrale Sicherheit.

 

Klare Sicht im Azorenhoch bzw. bessere Sichtbarkeit des Netzwerkverkehrs auf Microsoft Azure verspricht Gabriel Kälin, Channel Systems Engineer, Fortinet, dank Security Best Practices. Er erläutert, weshalb der Netzwerkverkehr auf Microsoft Azure anders ist und wie er sich vom Netzwerk-Traffic auf anderen Cloud Computing-Plattformen unterscheidet. Die erschwerte Sichtbarkeit des Netzwerkverkehrs auf Microsoft Azure ist dabei eine besondere Herausforderung. Zudem verlangen die vielfältigen Kommunikationsströme (alle Hosts in einem VNET und peered VNET können direkt kommunizieren) erhöhte Aufmerksamkeit. Gabriel Kälin präsentiert mit einer Live-Demonstration Lösungsansätze und verrät Security Best Practice-Tipps, die den Netzwerkverkehr auf Microsoft Azure sichtbarer und auch sicherer machen.

Referat hier herunterladen

 

Um die Sichtbarkeit von Netzwerk-Traffic geht es auch im Referat von Thomas Kretzschmar, Networking & Security, VMware Schweiz. Mit "Wolkig mit Aussicht auf Exploits" beschreibt er die Grosswetterlage rund um sichere Umgebungen und rät, diese mit flexibler Segmentierung, künstlicher Intelligenz und Application Whitelisting zu verbessern. Weder die in den 60er Jahren des letzten Jahrhunderts (nicht primär für die Sicherheit) entwickelten Protokolle, noch die verschiedenen Firewalls der 90er Jahre genügen den heutigen Ansprüchen an Netzwerksichtbarkeit und -sicherheit. Intelligente, flexible Lösungen sind gefragt, und auch ein anderer Blickwinkel in Bezug auf die Erkennung von Gefahren: Dem Blacklisting-Ansatz (Auflistung von unerwünschten Anwendungen, die deren Ausführung verhindert) wird der Application Whitelisting-Ansatz gegenübergestellt (Liste von Anwendungen, die ausgeführt werden dürfen). Vor dem Hintergrund flexibler Segmentierung und künstlicher Intelligenz in Verbindung mit einer entsprechenden Software favorisiert Thomas Kretzschmar den Whitelisting-Ansatz klar.

Referat hier herunterladen

 

Cornel Furrer, COO, Managing Consultant, Swiss Infosec AG, und Tobias Sturzenegger, Consultant, Swiss Infosec AG, (der den erkrankten Niklaus Manser ersetzt) verlassen die Tiefen der Technik und katapultieren das Publikum zurück an die Oberfläche. In ihrem Generationen-Dialog "Wo ist die Cloud?" machen sie den IT-Graben zwischen jung und jünger oder Nutzer und Nerd sichtbar. Auf unterhaltsame Weise bringen sie Begriffe wie "Computerwurm", "Virus" und "Firewall" auf den Punkt. Komplexes in einfachen Worten zu erklären, ist gerade im IT-Bereich mit seiner eigenen hochspezialisierten Fachsprache oft alles andere als einfach, aber notwendig und wirkungsvoll. So gelingt es dem Nerd, dem Nutzer die abstrakte Cloud und deren Vor- und Nachteile plausibel zu machen, ihn auf seine Eigenverantwortung hinzuweisen, aber auch auf die Möglichkeit von Audits (Stichwort ISAE 3402) betreffend Compliance und Wirksamkeit des Cloud-Betreibers durch spezialisierte Firmen. Fazit des Dialogs: Jung und jünger sind sich nähergekommen und: Anschaulichkeit macht schlau(er).

Referat hier herunterladen

 

"Der Himmel lichtet sich." freut sich André Duvillard, Delegierter Sicherheitsverbund Schweiz (SVS). Grund dafür ist, dass Cyber-Sicherheit (endlich) als gemeinschaftliche Aufgabe von Bund, Kantonen und der Gesellschaft betrachtet wird. André Duvillard zeigt auf, wie sich der Sicherheitsverbund Schweiz für eine inklusive Strategie im Cyberbereich stark macht. Der SVS ist die föderale Antwort auf neue Sicherheits-herausforderungen, die durch Bedrohungen verschiedenster Herkunft und durch Konflikte an die Schweiz gestellt werden. Der Bedrohung im Cyberraum kommt dabei eine besondere Bedeutung zu. Nicht nur, weil die Gefahr akut ist, dass dieser virtuelle Raum immer raffinierter und öfter missbraucht wird, sondern auch weil diese - wie André Duvillard sie nennt - Querschnittsbedrohung bewusst macht, dass das bisherige Silodenken überwunden werden muss. Die Nationale Cyber Strategie II (NCS) trägt diesem Umstand Rechnung und listet 10 Handlungsfelder auf, mit denen die Vision einer resilienten, vor Cyber-Risiken geschützten und handlungsfähigen Schweiz Realität werden soll: Ein grosse Aufgabe, die nur gemeinsam bewältigt werden kann.

Referat hier herunterladen

 

Millionen unstrukturierter Datenobjekte automatisch klassifizieren. Was wie ein Traum klingt, ist mit der richtigen Software bereits machbar, wissen Georg Bommer, Consultant, DataGovernance Technologies Ltd, und Martin Hüsser, Consultant, DataGovernance Technologies Ltd. Datenklassifizierung als integraler Teil der Data Governance ist nicht nur für die Sicherheit und Compliance im Unternehmen wichtig. Sie ist der zentrale Trigger für alle Data Governance-Prozesse und für die effiziente Bewirtschaftung unstrukturierter Daten. Und solche unstrukturierten Datenobjekte gibt es in Unternehmen millionenfach und meistens erst noch über verschiedene Speicherorte (Systeme, Cloud) verteilt. Ohne automatisierte Datenklassifizierung ist dieser Datenmenge unmöglich beizukommen. Martin Hüsser präsentiert einen Lösungsansatz, der anstelle des funktionalen Ansatzes auf dem sogenannten Information Centric-Ansatz beruht, der für die effiziente Steuerung der Data Governance zwingend ist und auch den Herausforderungen gerecht wird, die das Speichern der Daten in der Cloud (Transparenz und Kontrolle) mit sich bringt.

Referat hier herunterladen

 

"Wissen Sie zu 100%, was in Ihrem Netzwerk ist?" Diese Frage von Andreas Hausmann, Aruba Chief Technologist, Hewlett Packard Enterprise, muss ehrlicherweise wohl mit Nein beantwortet werden.
Umso mehr als durch Mobilität und BYOD der Überblick nicht einfacher geworden ist. Wer darf sich womit verbinden? Wie steht es um die Rechtevergabe auf eigenen Geräten, im Firmen- oder Gastnetz? Wer hat welche Zugriffsrechte und wie können Zugriffe kontrolliert werden? Diese Fragestellungen zeigen, dass separate Systeme eine veritable Sicherheitsherausforderung sind. Eine Herausforderung, die sich mit einer spezifischen Softwarelösung, wie sie Andreas Hausmann vorstellt, jedoch meistern lässt. Sie legt den Fokus auf Angriffe und gefährliches Verhalten innerhalb des Netzwerks und analysiert sowohl das Verhalten der Nutzer als auch der Ereignisse. Damit können kleine Veränderungen, aber auch gefährliche Anomalien erkannt und Nutzer/Geräte frühzeitig isoliert werden.

Referat hier herunterladen

 

Thomas Bucheli, Leiter SRF Meteo, Schweizer Radio und Fernsehen SRF, nimmt sich der Cloud der ersten Art an und wagt als Meteorologe eine wolkenguckerische Schlussbetrachtung. Wolken sind im wahrsten Sinne des Wortes nicht be-greifbar, sie sind aber – anders als die Cloud – zumindest sichtbar. Und: Wolken sind der Ursprung von allem. Ohne Wolken – so paradox das klingen mag – gäbe es kein Licht. Clouds der ersten Art sind sichtbar gemachte Energie. Energiegeladen führt Thomas Bucheli dann weiter durch sein Thema: Er streift die Systematik der Wolken, beschreibt das globale Zusammenspiel der Faktoren, die das Wetter beeinflussen, geht auf den philosophisch-wissenschaftlichen Ansatz der Prognose ein, verweist auf heutige Prognosemethoden (inkl. Ameise aus dem Muotathal) und immer leistungsfähigere Rechner und stellt schliesslich augenzwinkernd die Referatstitel dieser MEET SWISS INFOSEC! in den Wetterkontext. Ein Referat ohne Tiefs, aber mit Tiefe. Ein Meteorologe in Hochform.

Referat hier herunterladen

 

Herzlichen Dank und auf Wiedersehen: Bevor Reto C. Zbinden die 35. MEET SWISS INFOSEC! beschliesst und zum Apéro einlädt, lüftet er noch das Geheimnis um die Ansage zu Beginn der Veranstaltung: Die nächste MEET SWISS INFOSEC! steht ganz im Zeichen von 30 Jahre Swiss Infosec AG und findet bereits am Montag, 23. September 2019, statt. Die Swiss Infosec AG feiert ihr Jubiläum mit einem ganz besonderen Programm, das von Sonja Hasler vom Schweizer Radio und Fernsehen moderiert, von hochkarätigen Referenten wie David Rosenthal und Hannes Lubich bestritten und mit Musik umrahmt wird. Reto C. Zbinden freut sich auf ein Wiedersehen an der 36. MEET SWISS INFOSEC! und bedankt sich beim Publikum, den Referenten, den Event Partnern und bei seinem Team rund um Mr. MEET SWISS INFOSEC!, Miro Schenker.

 

Online Feedbackabgabe

 

Wir freuen uns auf ein Wiedersehen mit Ihnen!
Melden Sie sich hier gleich an.

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK