Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

8. - 10. Oktober 2019 // Nürnberg

Rahmenprogramm 2018

Zurück zur Tagesansicht
M9 - Management Forum in Halle 9

TÜV SÜD - Threat Intelligence als wichtiger Teil eines funktionierenden Security Lifecycles Vortragssprache Deutsch

Cyber Threat Intelligence (CTI) wird Unternehmen oft als die Lösung schlechthin gegen professionelle Cyber Angriffe empfohlen. Bei genauer Betrachtung wird die Sicherheit vor Angriffen durch ein bloßes „mehr davon“ aber nicht gesteigert. Eine geschickte Vorauswahl als Service und die Einbindung von CTI in einen funktionierenden Security-Lifecycle reduziert die Kosten und erhöht die Effizienz.

Unternehmen sollten ausschließlich gegen Bedrohungen vorgehen, die sie tatsächlich betreffen. Die Resultate einer „Threat Intelligence“ müssen intelligent ausgewertet werden und in sinnvolle Aktionen münden.

Auf der Basis eines kundenspezifischen Threat-Intelligence-Feeds und einem daran angeschlossenen zielgerichteten Penetration-Testing baut der neutrale Prüf- und Zertifizierungsdienstleister TÜV SÜD einen Security-Lifecycle, der Unternehmen zu schlagkräftigen Sicherheitsmaßnahmen verhilft – während gleichzeitig unnötige Kosten entfallen.

Die erste Komponente eines solchen Konzepts besteht im Anlegen eines digitalen Fingerabdrucks, der den Kunden beschreibt. Das Resultat dieser Erhebung dient dazu, als zweite Komponente des Lifecycles die Filterung der Threat-Intelligence-Feeds nach genau denjenigen Informationen durchzuführen, die für den Kunden relevant sind. Darauf folgen Penetration-Tests, die ebenfalls auf die gefilterten CTI-Daten zugreifen und deshalb nach solchen Schwachstellen fahnden, die den Anwender tatsächlich gefährden können. Im Anschluss an derartige „Intelligence-Led-Penetration-Tests“ erhält der Anwender Empfehlungen zur Optimierung seiner Security und Beratung zur Umsetzung seiner Ziele.

Durchläuft der Anwender diesen Zyklus regelmäßig, kommt er zu einer maximalen Nutzanwendung von Threat-Intelligence-Informationen, ohne sich täglich mit der Auswertung entsprechender Feeds beschäftigen zu müssen. TÜV SÜD unterstützt mit Dienstleistungen dieser Art speziell den Mittelstand, der meist mit geringen Ressourcen im Bereich Cyber Security auskommen muss.

--- Datum: 09.10.2018 Uhrzeit: 12:00 Uhr - 12:15 Uhr Ort: Forum M9 - Management

Hauptsprecher

 Stefan Vollmer

Stefan Vollmer

Chief Technology Officer der TÜV SÜD Sec-IT GmbH / TÜV SÜD AG

top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.