CSK SUMMIT 2024

Cybersecurity | KRITIS Konferenzen

Hier sehen Sie das Programm 2023

Themen-Track: Zero Trust im Netzwerk

Plenum Kritis

11:00 - 12:25

11:00 - 11:25 Uhr Keynote: Zero Trust: Wo stehen wir heute? (Forschung & Praxis)

11:30 - 11:55 Uhr: Aufbau eines kostengünstigen Cyberschutzes

12:00 - 12:25 Uhr: VPN ist nicht genug - warum an ZTNA kein Weg mehr vorbei führt

-----------------------

 

11:00 - 11:25 Uhr Keynote: Zero Trust: Wo stehen wir heute? (Forschung & Praxis)

Im Rahmen des Vortrags werden den Teilnehmenden ein grundlegendes Verständnis zu Zero Trust und den dazugehörigen Fähigkeiten sowie Technologien vorgestellt. Ferner werden die Teilnehmenden Einblicke in ein aktuelles Forschungsprojekt zum Thema „Zero Trust im KRITIS-Umfeld“ erhalten. Basierend darauf werden im Vortrag auch eine Einordnung des aktuellen Status von Zero vorgenommen und aktuelle Herausforderungen im KRITIS-Umfeld betrachtet. Abschließen wird der Vortrag mit einem Ausblick: Wohin geht die Zero Trust Reise?

-Versuch einer einfachen „Definition“ für Zero Trust

-Ziele und Status von Zero Trust im KRITIS-Umfeld (inkl. Eindrücke aus der Forschung)

-Aktuelle Herausforderungen von Zero Trust (inkl. Eindrücke aus der Forschung)

-Ausblick: Wohin geht die Zero Trust Reise?

Referent: Dr. André Schweizer, TRUSTEQ GmbH

 

11:30 - 11:55 Uhr: Aufbau eines kostengünstigen Cyberschutzes

Die Präsentation skizziert den aktuellen Stand und die Risiken der Unterfinanzierung im Zusammenhang mit der Cybersicherheit von Unternehmensnetzwerken. Ondrej Vlasanek veranschaulicht die Vorteile des Aufbaus eines kostengünstigen Cyberschutzes anhand der Fallstudie des Benesov-Krankenhauses. Er bewertet die Auswirkungen des Angriffs und zeigt, wie ähnliche Angriffe in Zukunft durch Segmentierung, Mikrosegmentierung, dynamisches Netzwerkmanagement und Netzwerkzugriffskontrolle verhindert werden können. Die Präsentation zeigt auch die Novicom-Vision eines aktiven SOC und seiner Hauptkomponenten; Integriertes Netzwerkmanagement (L2 Monitoring, DDI und NAC), Remote Site Monitoring (Netflow/IPfix, NBA), Sammlung und Auswertung von System Logs (Log Management und SIEM) und volle Sichtbarkeit von Assets und deren Kommunikation mit der Möglichkeit die Folgen zu visualisieren der Nichtverfügbarkeit dieser Vermögenswerte bei betriebenen Geschäftsdiensten.
-Risiken der Unterfinanzierung im Cyberschutz
-Novicom aktive SOC-Vision
-Kostengünstiger Netzwerk-Schutz
-Case Study des Benesov-Krankenhauses
-DDI (DNS/DHCP/IPAM) und NAC (Segmentierung/Mikrosegmentierung

Referent: Ondřej Vlašánek, Novicom, s.r.o.

 

12:00 - 12:25 Uhr: VPN ist nicht genug - warum an ZTNA kein Weg mehr vorbei führt
Fast immer, wenn ein Ransomware-Angriff auf Remote-Access-Infrastrukturen heute erfolgreich ist, hat das Opfer seine Außenverbindungen über VPN eingerichtet – so gut wie nie über ZTNA. Martin Weiß untermauert diese Beobachtung in seinem Vortrag anhand zahlreicher aktueller Beispiele und erklärt in einer Analyse der heute üblichen Remote Access-Szenarien, warum das so ist und wo VPN eklatante Mankos aufweist.
Im Kern der Präsentation geht es um ZTNA, was sich damit im Vergleich zu VPN ändert – beispielsweise wie ein typischer Login in einer ZTNA-Infrastruktur aussieht – und warum die Umsetzung von ZTNA mit Sophos deutlich einfacher ist, als bei vielen anderen Anbietern. So zeigt Martin am Beispiel von Sophos ZTNA, wie sich durch die Integration mit den Endpoint-Agenten ZTNA-Prozesse in Abhängigkeit des Security-Status am Endpoint automatisieren und über eine zentrale Konsole einheitlich verwalten lassen. Ein weiteres Thema ist die Migration nach ZTNA und was Sophos bietet, um sie so einfach wie möglich zu gestalten.

-Warum VPN heute nicht mehr ausreichend ist
-Was ZTNA ausmacht und warum das besser ist als VPN
-Warum fast alle Betriebe nach einem Cyber-Angriff auf ZTNA umsteigen
-Warum ZTNA mit Sophos besonders einfach und effizient umgesetzt werden kann
-Wie eine praktikable Migration nach ZTNA aussieht

Referent: Martin Weiß, Sophos Technology GmbH