Mit der ACMP Version 6.4.0 erschien das neue BitLocker Management. Hiermit ist es möglich, unabhängig von der Infrastruktur der Systeme, das Management vom Microsoft BitLocker zu zentralisieren und zu vereinheitlichen.
Mit dem kumulativen Patch aus November 2022 wird eine seit September 2022 bekannte Schwachstelle im WinRE gepatcht, die es Angreifern erlaubt den BitLocker-Schutz zu umgehen. Diese Schwachstelle des Clients muss manuell gefixt werden! Gibt es eine Möglichkeit dies zu Automatisieren?
09:55 – 10:20
Kompromisslose Sicherheit auf Ihren Endpoints – Wie Sie Ihren Malware-Schutz effektiv stärken
Wie Sie Ihr Business effizient vor Cyberangriffen und Ihre sensiblen Daten vor jeglichem Verlust schützen, präsentiert Andreas Fuchs.
Täglich gelangen neue Schadsoftware-Varianten in Umlauf und ein Antiviren-Programm schützt nur vor den bereits bekannten Gefahren. Andreas Fuchs zeigt auf, wie Sie DriveLock Application Control als eine gezielte Sicherheitsmaßnahme einsetzen, die effektiv vor dem Unbekannten schützt und auch Angriffe durch jede Art von dateibasierter und dateiloser Malware verhindert.
10:20 – 10:30
Q & A Moderation: Ulrich Parthier, Herausgeber it security, IT Verlag GmbH
Cybersecurity & IOT-Devices
10:30 – 11:00
Konnektivität und Verfügbarkeit als Risikofaktoren
Minderung der Angriffsfläche durch ZTNA und Compliance-Durchsetzung
Die macmon secure GmbH gibt Einblicke, wie eine konsequente ZTNA-Strategie reale IT-Bedrohungen abwehren kann.
Zero Trust Network Access (ZTNA) beruht auf der Philosophie, weder einem Gerät noch einem Benutzer einen Vertrauensvorschuss zu geben, bevor es sich nicht völlig sicher authentifiziert hat.
Anhand von Fallbeispielen belegt der Hersteller die Dringlichkeit einer präventiver Risikominimierung und gibt konkrete Anregungen für die Durchsetzung von Compliance-Vorgaben.
11:00 – 11:30
Web Security — Warum Angriffe fast immer erfolgreich sind
Prof. Dr. Hartmut Pohl, Geschäftsführender Gesellschafter, softScheck GmbH (Foto oben) Wilfried Kirsch, Senior Consultant, Handlungsbevollmächtigter IT-Security, softScheck GmbH
NIS2, DORA, Resilience Act u.a. europäische Gesetze und Verordnungen werden das IT-Sicherheitsniveau massiv erhöhen:
Angriffspunkte einer Webseite (u.a. OWASP Top 10) – Access Control – Verschlüsselung – Injections
Identifizieren von Sicherheitslücken und patchen – Bekannte Sicherheitslücken – Zero Day Vulnerabilities und Hintertüren – 6 Methoden zur Identifizierung bisher nicht bekannter Sicherheitslücken