CSK SUMMIT 2024

Cybersecurity | KRITIS Konferenzen

Hier sehen Sie das Programm 2023

Themen-Track: Pentest

Plenum Cybersecurity

11:00 - 12:25

11:00 - 11:25 Uhr Keynote: Einführung Penetrationstests

11:30 - 11:55 Uhr: Von Hackern lernen: Pentesting-Strategien für Cybersicherheit

12:00 - 12:25 Uhr: Quick Wins – wie Pen-Tests schnell praktischen Nutzen bringen

------------------------

 

11:00 - 11:25 Uhr Keynote: Einführung Penetrationstests

Mit der Keynote wird eine Einführung in den Themenkomplex „Penetrationstest“ gegeben. Penetrationstests sind wichtige Komponente einer erfolgreichen Informationssicherheits- bzw. Cybersecurity-Strategie des Unternehmens. Mit Hilfe eines Penetrationstest können Unternehmen prüfen, ob und inwieweit die Sicherheit der IT-Systeme durch Bedrohungen im Bereich Cybercrime gefährdet sind und anhand der Ergebnisse entsprechende Härtungsmaßnahmen zielgerichtet implementieren.

Die Keynote führt ausgehend von aktuellen Schlagzeilen und Statistiken in das Thema Penetrationstest ein. Neben der Definition von Penetrationstest wird auf die Ziele von Penetrationstests in den Bereichen Informationssicherheit und Cloudsicherheit eingegangen. Anhand der verschiedenen Formen eines Penetrationstest wird auf die Herausforderung bei der Durchführung sowie die Auswahl eines geeigneten Dienstleisters eingegangen. Insbesondere wird im Rahmen der Keynote ausgeführt, warum Unternehmen Penetrationstest durchführen sollten.

-Was sind Penetrationstests?
-Welche Herausforderungen bestehen bei der Durchführung von Penetrationstests?
-Warum sollten Organisationen Penetrationstest durchführen? Welche Unterschiede bestehen zum einem internen Audit bspw. durch die Revision?
-Welche Formen von Penetrationstests bestehen und welche Kriterien sollten sie erfüllen?
-Welche Herausforderungen bestehen bei der Auswahl eines Dienstleisters zur Durchführung von erfolgreichen Penetrationstests?

Referent: Tobias Baader, BayQ

 

11:30 - 11:55 Uhr: Von Hackern lernen: Pentesting-Strategien für Cybersicherheit

Freuen Sie sich auf eine spannende Präsentation, die Ihnen die neuesten Erkenntnisse und Erkenntnisse aus Hunderten von Pentests und Security Assessments in IT- und OT-Umgebungen vorstellt. Erfahren Sie, welche Punkte für eine moderne Cyber-Abwehr-Strategie von entscheidender Bedeutung sind und welche konkreten Maßnahmen Unternehmen dabei unterstützt haben, sich vor potenziell katastrophalen Folgen von Cyberangriffen zu bewahren.

Erhalten Sie außerdem Einblicke in die verschiedenen Arten von Pentests und Security Assessments, sowie Hinweise zur Auswahl des richtigen Partners und Verfahrens für Ihr Unternehmen. Erfahren Sie, warum es eine gute Idee ist, den Pentest-Anbieter gelegentlich zu wechseln, und wie Sie Bedenken ausräumen können, dass ein Pentest sensible Produktionsumgebungen gefährden könnte.

Nicht zuletzt wird die wichtige Frage beantwortet, welche Kosten ein Pentest verursacht und wie Sie den Mehrwert eines solchen Tests intern kommunizieren können, um beispielsweise das notwendige Budget abzusichern. Bringen Sie Ihre Cyber-Sicherheit auf das nächste Level!


-Stellenwert von Pentests in der heutigen Welt und wie Sie Cyberkriminellen einen Schritt voraus bleiben
-Echte Fälle und Case Studies, wie Unternehmen vor potenziell riesigen Schäden bewahrt wurden
-Die verschiedenen Arten von Pentesting und wann/wie diese durchgeführt werden sollten
-Best Practices, um einen geeigneten Partner auszuwählen
-Wie Sie den Mehrwert (ROI) eines Pentests kommunizieren können, um das notwendige Buy-In interner Entscheider sicherzustellen

Referent: Christopher Hablitzel, Claranet GmbH

 

12:00 - 12:25 Uhr: Quick Wins – wie Pentests schnell praktischen Nutzen bringen

Diese Präsentation vermittelt direkt umsetzbare Ratschläge zur Verbesserung der IT-Sicherheit. Gehen Sie anschließend mit konkreten Fragen und Handlungsempfehlungen auf ihre IT-Abteilung zu. Tobias Kopf beleuchtet am Beispiel der Penetrationstests von 8com die häufigsten Schwachstellen, die regelmäßig in Unternehmensnetzen gefunden werden. Dabei nimmt er unter anderem das Active Directory, das Unternehmensnetzwerk, sowie (Mobile) Clients unter die Lupe und zeigt die Sicherheitsrisiken von Web- und nativen Anwendungen auf. Kopf erklärt außerdem, wie sich Unternehmen auf Pentests vorbereiten sollten, um schnell bestmögliche Resultate zu erzielen und welche Chancen Red Teaming bietet, um die eigene IT-Abteilung konstant weiterzuentwickeln.

-Welche häufigen Schwachstellen werden durch Penetrationstests aufgedeckt
-Quick Wins mit denen Sie die IT-Sicherheit ihres Unternehmens erhöhen
-Red Teaming zur kontinuierlichen Verbesserung ihrer Defensive
-Häufig unterschätzter Faktor: physische Sicherheit
-Handout: direkt umsetzbare Praxistipps

Referent: Tobias Kopf, 8com GmbH & Co. KG