
Wir präsentieren effektive Schutzmechanismen für vernetzte Industrieanlagen
Auch in diesem Jahr sind wir wieder auf der it-sa in Nürnberg vertreten. Von der einfachen Asset Discovery bis hin zum maßgeschneiderten Security Operations Centre (SOC) – erfahren Sie an unserem Stand 428 in Halle 10.1 mehr zu unserem umfangreichen Portfolio zur Absicherung kritischer Infrastrukturen und industrieller Produktionsumgebungen.
Wir stellen Ihnen im Rahmen eines OT-Demonstrators die verschiedenen OT-Security Dienstleistungen und Lösungen vor. Unerkannte oder unkontrollierte Assets erhöhen die Cybersicherheitsrisiken deutlich, – daher ist beispielsweise die OT Asset Discovery und Analysis eine wesentliche Säule eines nachhaltigen Risikoansatzes. Dabei wird der Netzverkehr an neuralgischen Stellen aufgezeichnet und durch Experten einer intensiven Analyse unterzogen.
Vorträge unserer Experten auf der it-sa 2019
Social Engineering ist mehr als nur nach dem Passwort zu fragen
Dr. Andreas Rieb, Cyber Security Specialist
Dienstag, 8. Oktober | 12:15 – 12:30 Uhr | Forum 10.1
Der Vortrag beschreibt psychologische Hintergründe des Social Engineerings aus Sicht eines Angreifers sowie Ergebnisse eines Social Engineering Penetration Tests. Die psychologischen Hintergründe beinhalten u.a. kognitive Verzerrungen sowie die Anwendung schwarzer Rhetorik.
Im Hauptteil werden Ergebnisse eines Social Engineering Penetration Tests vorgestellt, der 2019 in einer deutschen Kritischen Infrastruktur durchgeführt wurde, um das Informationssicherheits-bewusstsein der Mitarbeiter zu überprüfen und Verbesserungspotenziale aufzuzeigen. Hierzu wurden verschiedene Angriffsvektoren wie maliziöse USB-Sticks, zielgerichtete und allgemeingültige E-Mails, Telefonanrufe zur Erhebung sensitiver Informationen sowie Angriffe vor Ort geplant und durchgeführt. Neben der Schilderung der angewendeten Methoden und der Ergebnisse der einzelnen Angriffsvektoren, stellt der Vortrag abgeleitete Risiken sowie daraus resultierende Handlungsempfehlungen vor.
Asset Management in der ICS Security
Matthias Glawe, Security Engineer ICS
Mittwoch, 9. Oktober | 14:30 – 14:45 Uhr | Forum 10.1
Gemäß der Aussage “You can’t protect what you don’t know” ist Asset Management ein entscheidendes Element in der Anwendung von Security für Industrial Control Systems (ICS). Asset Management beinhaltet hierbei sowohl Ansätze zur Ermittlung und Bewertung von Assets in ICS (Asset Discovery) als auch die Inventarisierung der Assets und das Management der Asset Inventarisierung. Dieser Vortrag gibt einen kurzen Einblick in mögliche Methoden und ihre praktische Anwendung um die Aspekte Asset Discovery, Inventory und Management und somit eine solide Grundlage für Risikoeinschätzungen und die Planung von Security Maßnahmen zu gewährleisten.
Terminvereinbarung
Sie wollen mehr über unsere Produkte und Services erfahren? Für Terminvereinbarungen oder Rückfragen füllen Sie bitte das Kontaktformular aus und geben Ihren Wunschtag an.