CSK SUMMIT 2024

Cybersecurity | KRITIS Konferenzen

Hier sehen Sie das Programm 2023

Themen-Track: Angriffserkennung und -Reaktion (Detection & Response) für KRITIS

Plenum Kritis

09:30 - 10:55

09:30 - 09:55 Uhr Keynote: KRITIS-Betreiber und Systeme zur Angriffserkennung (SzA)

10:00 - 10:25 Uhr: Bedrohungsabwehr als Service – Sinn oder Unsinn?

10:30 - 10:55 Uhr: Wie sich KRITIS-Angriffsflächen darstellen und minimieren lassen

------------------------

 

09:30 - 09:55 Uhr Keynote: KRITIS-Betreiber und Systeme zur Angriffserkennung (SzA)

Die Häufigkeit und Intensität von Cyber-Angriffen nehmen zu – auch für Betreiber Kritischer Infrastrukturen. Um Ausfälle der Versorgungsleistungen zu vermeiden und KRITIS-Meldepflichten nach BSIG nachzukommen, müssen KRITIS-Betreiber Angriffe erkennen und abwehren. Seit 2023 sind dafür Systeme zur Angriffserkennung (SzA) nach §8a Absatz 1a BSIG verbindlich notwendig, deren Umfang in einer „Orientierungshilfe“ vom BSI weiter konkretisiert wurde.

Welche Auswirkungen diese Anforderungen auf Betreiber haben, zeigt dieser Vortrag anhand aktueller Erfahrungen in der Umsetzung und Prüfung von SzA.

-Cyber-Angriffe: Kontext und Problemstellung

-KRITIS-Regulierung durch das BSI

-Angriffserkennung in der Umsetzung

-Umgang in KRITIS-Prüfungen

-Und nun? Roadmap für Betreiber

Referent: Paul Weissmann, OpenKritis

 

10:00 - 10:25 Uhr: Bedrohungsabwehr als Service – Sinn oder Unsinn?
Erfahren Sie von Martin Weiß, wie Ihr Unternehmen sich vor den modernen Methoden der Cyber-Kriminellen schützen kann. Dabei spielt erweiterte Detection- und Response-Systeme (XDR) eine entscheidende Rolle, um auch Geräte ohne klassische Verteidigungssysteme (IoT) in eine übergeordnete Security-Strategie zu integrieren.
Martin betont jedoch, dass für die Auswertung der XDR-Geräte qualifizierte Fachkräfte notwendig sind, die auf dem Markt schwer zu finden sind. Deshalb diskutiert er, wann es für Unternehmen sinnvoll ist, ihr XDR mit einem Managed Discovery- und Response-Service (MDR) zu ergänzen. Anhand praktischer Szenarien und anhand des Sophos XDR-/MDR-Angebots zeigt er, wie man Angriffsindikatoren (IoCs) korrekt herausfiltern kann. Mit dem MDR-Part zeigt er auch, wie Unternehmen ohne eine aufgebaute IT-Abteilung in der Lage sein können, ausgefeilten Angriffen standzuhalten.
-Wie Cyberkriminelle heute Unternehmen attackieren
-Wo die Grenzen von XDR liegen
-Wann ein MDR-Service für Unternehmen Sinn macht
-Wo die Stärken eines ganzheitlichen Security-Ansatzes liegen
-Welche Erweiterungsmöglichkeiten der Verteidigungslinie zur Verfügung stehen
Referent: Martin Weiß, Sophos Technology GmbH


10:30 - 10:55 Uhr: Wie sich KRITIS-Angriffsflächen darstellen und minimieren lassen
Die Teilnehmer erfahren, wie sie in einer meist sehr heterogenen und komplexen IT-/OT-Welt eines KRITIS-Unternehmens Schwachstellen aller Komponenten sehr einfach sehen, bewerten und priorisieren können – ergänzt mit einem Leitfaden zum Aufbau einer präventiven Security.
Der Vortrag erklärt, wie eine Security-Plattform mit den relevanten Sicherheits- und Netzwerkkomponenten kommuniziert und damit potenzielle Schwachstellen in IT und OT berechnet und visualisiert. Im Kern des Vortrags geht es darum, wie Analysten im NOC oder SOC auf Basis der in allen Details dargestellten Schwachstellen innerhalb von Sekunden Gefahren bewerten können, deren Analyse sonst Tage dauert und die vorhandenen Ressourcen meist schier überfordert.
Darüber hinaus zeigen die beiden Referenten, wie KPIs identifiziert und der IST-Zustand des Cyber-Risikos gemäß geltender Vorschriften und Normen dargestellt werden können. Dazu erläutern sie, wie Tracking und Protokollierung aller Änderungen das Cyber-Risiko in einem definierten Prozess kontinuierlich und messbar senken, und wie diese Informationen auch turnusgemäße Audits massiv beschleunigen. Im Laufe der Präsentation erarbeiten die Referenten zudem einen Praxisleitfaden für den Aufbau einer effektiven präventiven Security.
-Warum „Prävention statt Reaktion“ ein gutes Unternehmensmotto ist
-Wie eine non-invasive Security-Plattform mit allen IT- und OT-Komponenten im Netz kommuniziert
-Wie Schwachstellen in einem übersichtlichen Dashbord greifbar werden
-Wie sich in Sekunden Wichtiges von Banalem trennen lässt
-Wie Cyber-Risiken mess- und kontinuierlich senkbar werden

Referenten: Morris Becker, Skybox Security, Inc.; Rainer Leisen, Computacenter AG &Co. oHG