Zum Hauptinhalt

Die Online-Konferenz zur secIT by Heise

Hacking for Security

Was Sicherheitstests für Unternehmen bringen!

9. Dezember 2021

MEHR INFOS

SICHERHEITSTESTS SINNVOLL EINSETZEN

Pentesting, White Hacking, Red and Blue Teaming – Sicherheitstests in und für Unternehmen gibt es in allen möglichen Varianten und für die verschiedensten Bereiche der IT. Doch was bringen solche Tests wirklich? Wie aussagekräftig sind sie für die IT-Sicherheit einer Organisation? Und was muss ein Unternehmen im Vorfeld wissen und bedenken, wenn es Sicherheitstests durchführen lassen will?

AGENDA

  • To Be Announced

    TBA

    Die Vortragsinformationen werden noch bekannt gegeben.

  • Die verschiedenen standardisierten Vorgehensweisen für Pentests nach BSI

    Inès Atug

    Welche Vor- und Nachteile oder Eigenheiten haben die standardisierten Vorgehensweisen für Pentests (offensiv, defensiv etc.) nach BSI? Nach welchen Kriterien kann ein Unternehmen die für sich passende Variante auswählen?

     

  • Live Hack - Wie Angreifer Ihre Cloud übernehmen und Unternehmen infiltrieren

    Rafael Fedler

    Cloud-Infrastrukturen spielen für immer mehr Unternehmen eine immer größer werdende Rolle. Ferner steigt der Verzahnungsgrad von Unternehmensnetzen und Cloud-Infrastrukturen beständig. Doch dies birgt auch Gefahren: Die Cloud bietet eine große, zusätzliche Angriffsfläche und teils komplexe Verwaltungsmechanismen. Beides kann von fähigen Angreifern ausgenutzt werden. In diesem Vortrag erläutert Rafel Fedler die Theorie solcher Angriffe und zeigt einen in der Praxis: Zuerst wird eine Cloud-Infrastruktur attackiert, dann dringt der Angreifer von dort aus erfolgreich ins Unternehmensnetz ein.

  • Open Source Intelligence: Wie Hacker bei der Informationsbeschaffung vorgehen

    TBA

    Die Vortragsinformationen werden noch bekannt gegeben.

  • Podiumsdiskussion: Trügerische Sicherheit durch Hacking & Co.? Qualitätsaspekte bei Penetrationstests

    NN, Inés Atug, Rafael Fedler, NN, Special Guest: Tobias Glemser, BSI-zertifizierter Pentester

    Dass Sicherheitstests in verschiedensten Ausprägungen eine wichtige Rolle in der Security-Strategie eines Unternehmens spielen, ist unbestritten. Doch nicht jede Form ist für jedes Unternehmen notwendig oder gar sinnvoll – im Gegenteil, unter falschen Voraussetzungen durchgeführt, können Sicherheitstests sogar nach hinten losgehen und mehr Schaden als Nutzen bringen. Die Podiumsdiskussion soll Licht ins Dunkel bringen und Vor- und Nachteile der verschiedenen Testarten ausloten.

     

IHRE EXPERTEN

  • Inès Atug

    HiSolutions AG

    Inés Atug, Managing Consultant der HiSolutions AG, ist seit 2012 in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich Kryptografie und Secure Cloud Computing. Sie berät und begleitet Unternehmen bei der Einführung von Informationssicherheitsmanagement-Systemen und agiert auch als externe Datenschutzbeauftragte sowie als externe IT-Sicherheitsbeauftragte.

    Frau Atug studierte Mathematik (BSc. (hons)) an der Open University, UK sowie Applied IT Security (M.Sc.) an der Ruhr-Universität Bochum. Sie ist GIAC Penetration Tester (GPEN), hält die BSI-Zusatzqualifikation für Prüfer „Zusätzliche Prüfverfahren-Kompetenz für § 8a BSIG“ und ist zertifizierte Datenschutzbeauftragte.

  • Rafael Fedler

    NSIDE ATTACK LOGIC GmbH

    Rafael Fedler ist seit 2011 in der IT-Sicherheit tätig, davon seit 2015 bei NSIDE. Sein Hintergrund liegt in der IT-Sicherheits-Forschung. Herr Fedler hat am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (Fraunhofer AISEC) federführend mehrere Forschungsprojekte durchgeführt und als Hauptautor auf renommierten Konferenzen der Wissenschaftsorganisationen ACM und IEEE veröffentlicht. Seit Anfang 2015 ist er als Penetration Tester bei der NSIDE Attack Logic angestellt und führt technische sowie Social Engineering-Angriffe auf Organisationen und ihre Systeme durch, um deren Sicherheit zu testen und zu verbessern.

TICKET BUCHEN

  • Die umfassende Konferenz zu Hacking for Security
  • Spannende Keynote eines Security-Experten
  • Drei interaktive Vorträge Ihrer Security-Experten
  • Abschließende Podiumsdiskussion zum Thema des Tages
  • Teilnahme über das Internet – vom eigenen Schreibtisch aus
  • Stellen Sie den Experten Fragen über den Online-Chat
  • Tauschen Sie sich mit anderen Teilnehmern aus
  • Nachträglicher Zugang zu den Videos und Materialien

Einzelpreis (Frühbucher): 109 €*

TICKET BUCHEN

KOMBI-TICKET

258 €*

Buchen Sie gleich Ihr Ticket für alle 3 secIT Specials und sparen Sie über 30% im Vergleich zum Einzelkauf!

 

RABATT SICHERN

*Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland im Bestellverlauf variieren).