Im Rahmen von congress@it-sa bieten wir Ihnen parallel zur Messe am Mittwoch, 8. Oktober 2025 verschiedene kostenfreie Deep Dive Sessions an.
Kommen Sie einfach vorbei und genießen Sie bei einem hochkarätigen Fachvortrag eine kleine Auszeit vom Messegeschehen.
09:30-10:00 Uhr
Klarer Kurs in der IT-Sicherheit – sichtbar machen, was andere übersehen – AMPEG GmbH
Viele Security-Verantwortliche kämpfen nicht mit zu wenig Daten, sondern mit zu wenig Klarheit. Das Security Lighthouse von AMPEG verbindet bestehende Tools zu einem ganzheitlichen Lagebild – in Echtzeit, herstellerunabhängig, verständlich und messbar. Es zeigt, wo Sie wirklich stehen, wo Sie hinmüssen oder wollen und was dafür zu tun ist.
Für alle, die Verantwortung tragen!
10:00-11:00 Uhr
Deep Dive Session „Ransomware-sichere Backup-Strategie“ – Stefan Strobel, cirosec GmbH
Die zentralen Speicher- und Backup-Systeme von Unternehmen sind ein attraktives Angriffsziel: Mit verschlüsselten oder gestohlenen Daten lassen sich hohe Lösegelder erpressen.
Nachdem Angreifer unbemerkt einen Arbeitsplatz übernommen haben, versuchen sie beispielsweise, durch Schwachstellen in Backup-Systeme einzudringen, diese zu verschlüsseln oder einfach zu zerstören. Es ist daher naheliegend, sich bei den Maßnahmen zum Schutz vor Malware und Ransomware nicht nur auf Endgeräte, Firewalls und Gateways zu fokussieren, sondern auch zu überlegen, wie man Backup-Systeme vor Malware und Ransomware schützen kann.
In dieser Deep Dive Session zeigt Stefan Strobel mit konkreten Beispielen, wie Malware und Ransomware in Unternehmen gelangt, dort Sicherheitsmaßnahmen umgeht und bis zu den zentralen Backup-Systemen vordringt. Darauf aufbauend stellt er vor, welche Maßnahmen die Backups tatsächlich schützen können.
11:00-12:00 Uhr
Deep Dive Session „Incident Response und Forensik” – Joshua Tiago, cirosec GmbH
Die erfolgreiche Bearbeitung eines IT-Sicherheitsvorfalls setzt viel Planung voraus. Dabei spielen organisatorische und technische Aspekte eine entscheidende Rolle.
Im Rahmen dieser Deep Dive Session werden in kompakter Weise die Punkte vorgestellt, die für die Entwicklung einer Incident-Response-Strategie erforderlich sind. Des Weiteren werden technische Vorgehensweisen vorgestellt, um gerichtsfeste Beweise im Rahmen forensischer Untersuchungen zu sichern.
12:00-13:00 Uhr
| Deep Dive Session „Supply Chain Attacks” – Stefan Strobel, cirosec GmbH Vorfälle wie bei Solarwinds oder der Angriff auf die Linux XZ Utils haben das Thema „Supply Chain Attacks“ in vielen Organisationen auf die Tagesordnung gebracht. Was aber macht solche Angriffe aus, welche konkreten Beispiele gab es in der Vergangenheit und wie sollte man damit umgehen? In dieser Deep Dive Session beschreibt Stefan Strobel zahlreiche Angriffe über Lieferketten und zeigt dabei die Besonderheiten sowie die unterschiedlichen Varianten dieser Angriffe auf. Zudem stellt er verschiedene Schutzmaßnahmen sowie ihre Grenzen in Bezug auf „Supply Chain Attacks“ vor und empfiehlt Strategien zur Absicherung der Lieferkette. |
13:00-14:00 Uhr
Deep Dive Session „Erkennung von Angriffen und Kompromittierungen – von EDR/XDR über Deception bis zu MDR, SIEM und SOC-Services“ – Stefan Strobel, cirosec GmbH
Die Erkennung erfolgreicher Einbrüche in die eigene IT-Infrastruktur wird immer wichtiger und auch von neuen gesetzlichen Vorgaben mehr und mehr gefordert.
Buzzwords wie EDR, XDR, NDR, MDR, SASE, Deception, SOC und viele mehr beschreiben technische Lösungen oder Services von Dienstleistern, die um die Budgets der Kunden konkurrieren, sich aber teilweise auch sinnvoll ergänzen können.
Diese Deep Dive Session ordnet die Begriffe ein, beschreibt ihre Fähigkeiten und Grenzen sowie den Markt und relevante Anbieter. Sie vermittelt die Grundlagen zur Erstellung sinnvoller Konzepte und zur Auswahl geeigneter Angebote.
14:00-15:00 Uhr
Deep Dive Session „Ready for Red Teaming? Mit dem richtigen Ansatz das Beste herausholen!“ – Joshua Tiago, cirosec GmbH
Im Rahmen dieser Deep Dive Session erläutert Joshua Tiago zunächst den Begriff Red Teaming und wie sich diese Überprüfungsform von regulären Penetrationstests unterscheidet. Er gibt einen Überblick über die verschiedenen Phasen, die in der Projektdurchführung involvierten Parteien (Red-, Blue-, White-Team) und über die Erkenntnisse, die ein Kunde aus solch einem Projekt gewinnen kann. Des Weiteren werden in dieser Session Hinweise gegeben zur Beantwortung der Frage „Sind das eigene Unternehmen und die Infrastruktur bereit für ein Red-Team-Assessment?“ – möglicherweise sind andere Prüfungsformen für den eigenen Reifegrad oder die konkreten Ziele besser geeignet.
Anschließend gewährt Joshua Tiago einen Blick hinter die Kulissen: Er skizziert das Vorgehen von cirosec bei Red-Team-Assessments und erläutert Angriffstechniken gemäß den Phasen des MITRE-ATT&CK-Frameworks, die besonders häufig erfolgreich waren. Zum Schluss fasst er zusammen, welche Erkenntnisse für unsere Kunden besonders wertvoll waren und wie sie ihnen geholfen haben, sich nach der Durchführung des Red-Team-Assessments auf die wichtigsten Aspekte zur Verteidigung gegen Cyberangriffe zu fokussieren.
15:00-16:00 Uhr
Deep Dive Session „Richtige Reaktion auf einen IT-Sicherheitsvorfall bei Malware & Ransomware“ – Stefan Strobel, cirosec GmbH
Malware- und Ransomware-Angriffe gehören mittlerweile zu den häufigsten Cyberangriffen und entwickeln sich in vielen Fällen zu gravierenden Sicherheitsvorfällen auf Unternehmensebene. Wenn ein solcher Vorfall eintritt, ist höchste Eile geboten.
Doch was sind die richtigen Maßnahmen, um den Angriff zu stoppen oder einzudämmen? Welche Punkte müssen dabei unbedingt beachtet werden?
In dieser Session wird auf diese und weitere Fragen eingegangen und von Fällen aus der Praxis berichtet.
16:00-16:30 Uhr
Brieftauben für den Krisenstab – Semperis
Wenn ein Cyber-Desaster droht, das Unternehmen lahmzulegen, entstehen plötzlich ganz neue Aufgaben, die extrem wichtig und gleichzeitig dringend sind. Mitarbeitende, Geschäftspartner, Strafverfolgungsbehörden, Cyberversicherung, Börsen- und Finanzaufsicht müssen auf dem Laufenden gehalten werden. Die Incident Response muss mit Internen und Externen koordiniert werden. Die Presse muss mit Updates versorgt werden, die das Unternehmen im richtigen Licht erscheinen lassen. Doch gleichzeitig ist die Handlungsfähigkeit der Organisation in der Krise stark eingeschränkt – die gewohnten Kommunikationskanäle verlassen sich meistens auf Systeme, die dem Angriff zum Opfer gefallen sind oder durch den Angreifer kontrolliert werden. In der Krise eine komplett neue Kommunikationslandschaft zu schaffen, ist nur selten möglich.
In diesem Vortrag spüren wir den wichtigsten Abhängigkeitsketten nach, die sich während einer Cyber-Krise offenbaren, und formulieren einige Lösungsansätze, damit Ihre Organisation sich optimal auf den nächsten Angriff vorbereiten kann. Denn CISOs und IT-Verantwortliche werden nicht mehr daran bemessen, ob ein Unternehmen gehackt wird, sondern wie schnell sie es wieder auf Kurs bringen.
Eine Anmeldung für die einzelnen Sessions ist nicht nötig. Es gilt das First-Come-First-Serve-Prinzip.
Veranstaltungsort
NürnbergMesse GmbH
Messezentrum 1
90471 Nürnberg, Germany
Konferenzzentrum Ost, Ebene 2
Raum Kopenhagen
Veranstalter
cirosec GmbH
Ferdinand-Braun-Straße 4
74074 Heilbronn
Kategorie
- Kongress
Das könnte Sie auch interessieren
cirosec wirkt bei vielen unterschiedlichen Veranstaltungen mit. Uns ist es ein Anliegen, unser Wissen im Bereich IT-Sicherheit mit anderen zu teilen, uns auszutauschen und selbst neue Einblicke zu erlangen.
