Loading
loading..

Security Forum 2017

Security Forum 2017

Florian Brunner präsentiert am diesjährigen Security Forum des Hagenberger Kreises zur Förderung der digitalen Sicherheit einen spannenden Fachvortrag zum Thema Security Monitoring und Herausforderung in der Überwachung von Web-Datenverkehr.

Datum: 5. April - 6. April 2017;

Ort: Fachhochschule Oberösterreich, Softwarepark 11, 4232 Hagenberg

 

Mit der zunehmenden Digitalisierung und dem Einzug digitaler Arbeitsplätze steigt auch die Nutzung von Cloud- und Onlineanwendungen. Neben der Vermarktung der eigenen Produkte und Dienstleistungen werden dabei auch Daten mit Zulieferbetrieben, Geschäftspartnern oder Kunden ausgetauscht. IT-Systeme sind dabei nicht länger in der Kontrolle eines dedizierten Anbieters oder gar der eigenen IT-Abteilung, sondern sind abhängig von einer Vielzahl an Dienstleistern, die global verteilt sind. Wo die Server sind oder wer und vor allem wann auf diese Daten zugreifen kann, ist den Anwendern oft nicht klar. Soziale Netzwerke, Collaboration-Tools oder auch CRM-Systeme sind in der Cloud verfügbar und können ganz leicht über Unternehmensgrenzen hinweg und meist auch ohne Wissen der eigenen IT-Abteilung genutzt werden.

Die Herausforderung ist es, diese Schatten-IT-Landschaft in den Griff zu bekommen, und gleichzeitig Einsparungspotentiale und Konsolidierungsmöglichkeiten zu erkennen. Neben diesen Themen spielt aber auch die Insider-Bedrohung und der mögliche Abfluss von Geschäftsgeheimnissen eine Rolle. Web-Content-Filtering oder neuere „Cloud Security Access Broker“ mit intensiver Loganalyse und Security-Monitoring können mögliche Werkzeuge sein, um diese Herausforderungen meistern zu können. So möchte man in einigen Fällen den Datenverkehr überwachen, in anderen Situationen muss man diesen sogar kontrollieren oder einschränken. Manche Inhalte von Webseiten müssen gesperrt werden, um gesetzlichen oder regulatorischen Anforderungen zu entsprechen. Andere Cloud-Anwendungen werden aus Compliance- oder Sicherheitsgründen gesperrt.

Mit der zunehmenden Verbreitung von https, müssen sich Organisationen auch darüber Gedanken machen ob und wann https-Datenverkehr entschlüsselt und gefiltert werden soll. Dadurch eröffnen sich neue Möglichkeiten, wie beispielsweise das Einschränken von Mitarbeiteraktivitäten auf sozialen Plattformen wie Facebook oder Onlinespeicher-Diensten wie Dropbox.

Der Vortrag behandelt technische und organisatorische Aspekte von Web-Content-Filtering und Security-Monitoring von http- und https-Datenverkehr, und stellt einige, exemplarische Anwendungsfälle vor. Der Vortrag gibt auch Ausblick darauf, welche Datenkanäle Schadprogramme zukünftig nutzen könnten, um die Aktivitäten in den Logs großer Unternehmen zu verschleiern. Der Vortrag ist an Einsteiger mit leichtem, technischem Verständnis gerichtet.

Veranstalter: Hagenberger Kreis zur Förderung der digitalen Sicherheit

https://www.securityforum.at/agenda/