Der Workshop beschäftigt sich mit verschiedenen Herangehensweisen und Prozessen, um auf die ständig wachsenden Bedrohungslage für IT-Organisationen adäquat reagieren zu können.

Im Rahmen dieses Workshops geht es um Fragestellungen rund um die Konzeption und den Betrieb von Security Operation Center (SOC) Umgebungen. Betrachtet werden verschiedene Herangehensweisen und Prozesse, um auf die ständig wachsenden Bedrohungslage für IT-Organisationen adäquat reagieren zu können.

Ein Schwerpunkt wird die Betrachtung der Netflow Analyse und die Abgrenzung zur Analyse von Logfiles sein. SOC Services können intern aufgebaut sowie als externe Dienstleistung eingekauft werden. Beides ist mit Vor- und Nachteilen verbunden, auf die wir ebenfalls im Rahmen dieses Workshops eingehen wollen. Neben Praxiserfahrungen soll auch die wissenschaftliche Betrachtung der Threat Intelligence und dem Umgang mit Advanced Persistent Threats betrachtet werden.

Die ReferentInnen und Vorträge im Detail:

• Oliver Rodermund, CONET Solutions GmbH: "Security Operation Center – Heute und Morgen“
• Sergio Alvarez, XANTARO: "APT offense and defense: how to design a SOC that makes sense“
• Koen Maris, PwC Luxembourg: "The Good, the Bad and the Unknown“
• Johannes Schönborn und Jan Fischbach, ExploitLabs: "Penentration Testing und RedTeaming – den Angreifern auf den Fersen“
• Marion Steiner und Patrick Theobald, IT Security@Work "Erkennung und Analyse von APTs – Herausforderungen in der Praxis“
• Markus Wiegand, Hessen Cyber Competence Center: "SOC und Cyber Defence Center"

Die Möglichkeit zur Anmeldung erreichen Sie unter:

Detaillierte Informationen zum Programm