cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2023 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal Angriffe auf Lieferketten, sicheres Active Directory, Managed SOC und Attack Path Management.

Stationen der TrendTage sind Köln (20. März 2023), Frankfurt (21. März 2023), Stuttgart (22. März 2023) und München (23. März 2023). Die Teilnahme ist kostenlos.

Nach einer kurzen Begrüßung stellt cirosec-Geschäftsführer Stefan Strobel Angriffe und mögliche Schutzmaßnahmen auf Lieferketten vor. Er beschreibt ausführlich zahlreiche Angriffe über Lieferketten aus der Vergangenheit und zeigt dabei die Besonderheiten sowie die unterschiedlichen Varianten dieser Angriffe auf. Zudem stellt er verschiedene Schutzmaßnahmen sowie ihre Grenzen vor und empfiehlt Strategien zur Absicherung der Lieferkette.

Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:

• Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud – BlueVoyant
  Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen sowie die dort erzeugten Alarme zu verifizieren und weiterzuverfolgen. Da die Events der diversen Microsoft Defender bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist einer der erfolgreichsten Anbieter weltweit in diesem neuen Bereich.
   
• Erkennung von Angriffen auf das Active Directory – Netwrix
  Voraussetzung für die Sicherheit des Active Directory ist eine übersichtliche, klar definierte und sorgfältig konfigurierte Verzeichnisstruktur, die engmaschig überwacht und kontrolliert wird. Mit den Tools von Netwrix identifizieren, analysieren und priorisieren Sie Aktivitäten und Risiken in Ihrer Active-Directory-Umgebung, beispielsweise fehlerhaft konfigurierte Sicherheitsrichtlinien, die unrechtmäßige Vergabe von Berechtigungen sowie inaktive Benutzer- und Computerkonten. Darüber hinaus werden Angriffe im Kontext AD erkannt und gemeldet.
   
• Attack Path Management: wie Angreifer Ihr Netzwerk sehen und Systeme kompromittieren – XM Cyber
  Trotz vieler Firewalls, neuer EDR-Lösungen und SOAR-Plattformen werden Unternehmen immer noch angegriffen und kompromittiert. Das Produkt von XM Cyber zeigt auf, wie Angreifer das Netzwerk ihres Opfers sehen, Schwachstellen ausnutzen können und diese mit Fehlkonfigurationen kombinieren. Ebenso lassen sich daraus Empfehlungen für Schutzmaßnahmen ableiten.