Den Auftakt im Mövenpick Hannover Airport Conference Center machte Markus Böger, Verfassungsschutz Niedersachsen. Laut Böger spielen Größe und Geschäftsbereich keine Rolle für einen Angriff. „Wir machen uns Gedanken über die 32. Firewall, aber die Basics bleiben auf der Strecke“, warnte Böger die Zuhörer. Regelmäßige Updates gehören genauso selbstverständlich dazu wie ein Notfallmanagement. Wichtig sei, zu den Problemen passgenaue Sicherheitsmaßnahmen zu planen.
Konzepte für höchste Sicherheit
In Workshops lernten die Teilnehmer neuartige Sicherheitsmaßnahmen für IT-Systeme kennen. Dirk Kirstein, Head of Partner Management bei macmon secure GmbH, demonstrierte die Installation der BSI-zertifizierten macmon Network Access Control-Lösung (NAC). Das intuitive Dashboard liefert binnen kürzester Zeit eine vollständige Netzwerkübersicht. „Anhand der Typologie verifizieren Administratoren die Endgeräte im Netzwerk und wenden anschließend ein einheitliches Regelwerk an, das die Zugänge steuert,“, erklärte Kirstein das Vorgehen.
Marco Horstmann, Senior Systems Engineer bei VEEAM, führte danach die Veeam Availability Suite vor. Ein integriertes Data Lab beugt proaktiv potenziellen Problemen vor, indem es das Backup cloudbasierter Workloads regelmäßig auf Funktionalität überprüft. „Unser SureBackup verhindert Betriebsausfälle, weil es Viren und Trojaner vor dem Ernstfall im Backup identifiziert“, erläuterte Horstmann.
Angriffen erfolgreich entgegenwirken
Ein professionelles Security Operations Center (SOC) wehrt Cyberattacken effektiv ab. AirITSystems unterstützt Unternehmen, ein SOC zu implementieren und zu betreuen. IT-Security-Experte Michael Petry zeigte unter realistischen Bedingungen, wie schnell Kriminelle heute in Netzwerke eindringen: Binnen Minuten erlangte er einen Überblick über die Infrastruktur eines Unternehmens und seine Schwachstellen. „Ein Angriff bedeutet keinen großen Aufwand. Am Ende stellt sich nur die Frage, wie tief der Angreifer mit seinem Wissen in das IT-System eindringt“, erklärt Petry. Um IT-Systeme sicherer zu gestalten, empfiehlt AirITSystems, in regelmäßigen Abständen Penetrationstests durchzuführen. Experten agieren hierbei wie echte Angreifer und nutzen bekannte Methoden, um nach Sicherheitslücken zu suchen.
Mit einem Security Information and Event Management (SIEM) und Risk Management bietet AirITSystems zwei Tools für ein erfolgreiches SOC an. Das SIEM erkennt verdächtige Logs und Aktivitäten, auf deren Basis es die Infrastruktur abbildet und Instrumente gegen die Sicherheitslücken vorschlägt. Ein wissensbasiertes Risk Management identifiziert Gefahrenpotenziale vor dem Angriffsfall und kategorisiert sie nach dem Grad der Gefahr. Zielgerichtete Maßnahmen reduzieren die Risiken frühzeitig. „Unser umfangreiches Expertenwissen fließt in die Managed Services ein, um bestmögliche IT-Sicherheit zu erreichen und ständig weiterzuentwickeln“, fasst Tim Cappelmann, Leiter Managed Services und Fachexperte AirITSystems, zusammen.
Den Thementag am Flughafen Hannover beendeten die rund 80 Gäste und Partnerbei einem Abendessen mit Pulled Pork Burgern und weiteren Grillspezialitäten im Gate 66. In der lockeren Atmosphäre tauschten sie sich angeregt über die Themen aus.
Zum Pressebericht.
