Internationale Konferenz zur Cybersicherheit Cyber For All

[post-views]
Dezember 02, 2016 · 5 min zu lesen
Internationale Konferenz zur Cybersicherheit Cyber For All

Am 24.11.2016 veranstaltete SOC Prime, Inc die erste internationale Konferenz zur Cybersicherheit „Cyber For All“ in Kiew, Ukraine. Mitarbeiter von SOC Prime und Geschäftspartner hielten Präsentationen, und mehrere Kunden berichteten über ihre erfolgreichen Erfahrungen mit den Produkten von SOC Prime. Die Konferenz wurde hauptsächlich von Vertretern der Telekommunikations- und Finanzwirtschaft der Ukraine besucht. Kiew war nicht die einzige vertretene ukrainische Stadt, auch Odessa und Dnipro nahmen an der Konferenz teil.Das Konferenzprogramm ist verfügbar zum HerunterladenEröffnet wurde die Konferenz von unserem prominenten Distributor in 17 Ländern – der „Softprom by ERC“ – vertreten durch Vladislav Kriukovskii mit einer kurzen Einführungsrede.c4all_1Dann betrat SOC Primes CEO Andrii Bezverkhyi die Bühne mit dem Bericht „Globale Herausforderungen in der Cybersicherheit. Reaktive, proaktive und prädiktive Ansätze im Prozess der Cybersicherheit.“

c4all_2Eine kleine Exkursion in die Geschichte der Informationssicherheit und die interessanten Parallelen zu den Sicherheitsherausforderungen und deren Lösungen in der Luftfahrt folgten – und das Publikum beteiligte sich aktiv an der Diskussion.c4all_3Der internationale Status der Konferenz wurde durch zwei eingeladene globale Anbieter sichergestellt. Der erste Sprecher war Andrii Kuzmenko (Security Portfolio Sales Professional) von der IBM Security Division. Seine Präsentation „Bedrohungen überdenken – Aufbau eines Immunsystems für die Cybersicherheit“ stellte die Notwendigkeit eines umfassenden Ansatzes beim Aufbau eines Informationssicherheitssystems mit SIEM als Herzstück in den Vordergrund. Am Beispiel von QRadar wurde gezeigt, dass SIEM nicht nur Bedrohungen erkennen und darüber informieren sollte, sondern auch aktiv auf sie reagieren sollte.c4all_4Dann beantwortete Igor Voloshin (Regional Sales Manager im SOC Prime Team) die Frage „Warum SIEM-Projekte die Erwartungen nicht erfüllen und wie man das behebt“ mit einem separaten Bericht.c4all_5Als Ergebnis der Untersuchung sind die Hauptprobleme für den erfolgreichen Einsatz von SIEM:

  • hohe Kosten für den Ausbau des SOC-Personals und dessen Mangel auf dem Markt
  • schlechte Verfügbarkeit und Aktualität der gesammelten Daten: Kommen alle Daten zu SIEM? Welche Menge an Daten kommt zeitgerecht?
  • verschlechternde Qualität der Daten: unsynchronisierte Zeit an Log-Quellen, Änderung des Log-Formats nach Updates, etc.
  • Bedarf an einer permanenten Kategorisierung neuer Ereignisse und der Inventarisierung neuer Komponenten der IT-Infrastruktur.

Predictive Maintenance wurde geschaffen, um all diese Probleme zu lösen,“ – fasste Igor zusammen und übergab das Wort an Maxim Yaschenko, Chief Security Officer bei der UkrSibbank (International Financial Group BNP Paribas Group).

c4all_6Maxim bestätigte die Relevanz der Probleme: Mangel an erfahrenem Sicherheitspersonal auf dem Markt und die strengen Sicherheitsanforderungen von Sicherheitsprüfern, die nicht durch eingebauten Tools des SIEM-Systems direkt ab Werk adresiert werden können. Predictive Maintenance konnte Ergebnisse innerhalb von 30 Minuten nach der anfänglichen Einrichtung der Pilotinstallation zeigen und wurde zu einem integralen Bestandteil des Informationssicherheitskomplexes der Bank.

Dann übernahm Andrii Bezverkhyi erneut das Wort, um die aktuellen Fähigkeiten von Predictive Maintenance zu demonstrieren.c4all_8Ein weiterer Anbieter wurde durch Till Jaeger vertreten. Als technischer Presales sorgte er für den Erfolg von ArcSight in der GUS-Region und ist nun Senior Sales Engineer bei RiskIQ, Inc. Leider konnte er wegen eines plötzlichen Streiks der Fluggesellschaften nicht persönlich teilnehmen, aber moderne Technologien ermöglichten es, eine vollwertige Fernpräsentation „Kenne deinen Gegner! – Einblick in die RiskIQ-Bedrohungsanalyseplattform“ durchzuführen.

Ein weiterer Vertreter des Telekomsektors, Dmitry Pavlenko, SIEM-Analyst bei Kyivstar (Mobilfunkanbieter, Telekommunikationsdienstleister) sprach das Publikum mit einem Bericht an „Menschen sollen denken, und Maschinen sollen arbeiten, – Automation in Aktion. Predictive Maintenance & SSL Framework.“

c4all_9Darüber hinaus teilte Dmitrii seine Erfahrungen mit dem erfolgreichen Einsatz des SSL-Frameworks. Dieses Produkt von SOC Prime ermöglicht die Automatisierung von Sicherheitsaudits und der Überwachung zahlreicher SSL-Zertifikate.

Der nächste wichtige Abschnitt der Konferenz war die Präsentation der aktualisierten „Use Case Library v.1.1„-Online-Community. SOC Prime schaffte es, einen einzigartigen Multi-Vendor-Katalog von Use Cases für SIEM zu erstellen (derzeit unterstützt: ArcSight, QRadar und Splunk), in dem Kunden garantiert gültige Fälle erhalten und auch ihre eigenen Fälle veröffentlichen und teilen können – zum Vorteil der gesamten IT-Sicherheitsbranche.

Dann demonstrierte Ruslan Mikhalev (SOC Prime) Innovationen und Fähigkeiten von UCLc4all_10Als nächstes kündigte unser Kunde, Aleksandr Legkhov von der Sicherheitsabteilung der Raiffeisen Bank Aval (Raiffeisen International Bank Holding AG Group) ein neues Use Case an, das in UCL veröffentlicht werden soll: „Erweiterte E-Mail-Sicherheit: automatisches Anhangscannen“. Das Publikum war auch nach dem Ende seiner Präsentation gespannt auf Details.

Der letzte Teil der Konferenz war dem Erfahrungsaustausch zur Vorbereitung und Durchführung großer Projekte in der IT-Sicherheit gewidmet, zur richtigen Kommunikation mit Budgetverantwortlichen und zu allgemeinen Empfehlungen für den Umgang mit Lieferanten.

Andrii Bezverkhyi präsentierte einen Vortrag mit dem Titel „Risiken von Vulnerability Management-Projekten – wo der Return on Investment versteckt ist und wie man ihn zeigt,“ und anschließend sprach Denis Trembach (Technical Account Manager, SOC Prime) über „Aufbau des Vulnerability- und Patch-Management-Prozesses in der Praxis, deren Komplexität, Tricks und die Kontrolle von Auftragnehmern„, im Namen unseres anderen Kunden – Taras Danko (CISO im Agrarunternehmen Kernel), der leider nicht an diesem Treffen teilnehmen konnte.c4all_11Andrii Bezverkhii beendete die Konferenz mit „Cyber Security 2.0: die Roadmap ist fertig“, in der er Informationen über den aktuellen Fortschritt bei Produktverbesserungen von SOC Prime und auch die nächsten Pläne für die Zukunft teilte.c4all_13

War dieser Artikel hilfreich?

Gefällt es Ihnen, teilen Sie es mit Ihren Kollegen.
Treten Sie der Detection as Code-Plattform von SOC Prime bei um die Sichtbarkeit in Bedrohungen zu verbessern, die für Ihr Unternehmen am relevantesten sind. Um Ihnen den Einstieg zu erleichtern und sofortigen Nutzen zu bieten, buchen Sie jetzt ein Treffen mit SOC Prime-Experten.
Kostenlos beitreten Ein Treffen buchen

Verwandte Beiträge

Sigma-Regeln Handbuch für ArcSight
Blog, Sigma — 5 min zu lesen
Sigma-Regeln Handbuch für ArcSight
Jordan Camba
ArcSight. Optimierung von EPS (Aggregation und Filterung)
Blog, SIEM & EDR — 4 min zu lesen
ArcSight. Optimierung von EPS (Aggregation und Filterung)
Aleks Bredikhin
Veranstaltungen mit zusätzlichen Daten anreichern
Blog, SIEM & EDR — 3 min zu lesen
Veranstaltungen mit zusätzlichen Daten anreichern
Ruslan Mihalev