Die Beschleunigung der Digitalisierung durch COVID-19 hat teilweise über Nacht viele Architekturen in den Security Operations Centern (SOC) auf den Kopf gestellt. In diesem Webcast erfahren Sie, wie Sie auch in diesen Zeiten ausreichend Sicherheit in Ihre Prozesse, Daten und Netzwerke bringen.
Sprecher
Timo Jobst
Presales Systems Engineer Cortex, Palo Alto Networks
In der Vergangenheit hat er ein internes Security Operation Center (SOC) für einen großen österreichischen Dienstleister als auch ein managed Service SOC für dessen Kunden aufgebaut.
Stefan Schinkel
Director Cortex DACH, Palo Alto Networks
Alexander Röhlich
Systems Engineer Cortex, Palo Alto Networks
Christian Töpfer
Manager Solutions & Services, heise Business Services
Der Wunsch oder der Zwang in den vergangenen Monaten, von zu Hause aus zu arbeiten und nicht mehr im Büro, brachte einschneidende Veränderungen mit sich. Auch im Bereich IT-Security tauchten plötzlich neue Fragen auf: Kann das SOC von zu Hause aus operiert werden? Wie gehe ich mit BYOD oder Homeoffice-Mitarbeitern aus der Incident-Response- oder Forensik-Perspektive um? Wie überwache ich neue Technologien wie Public Cloud oder diverse Remote Tools, die neu eingeführt wurden? Wie komme ich mit der Geschwindigkeit der DevOps-Prozesse mit?
Viele dieser Frage mussten von den SOCs schnellstmöglich gelöst werden. Doch die Fachkräfte, die dafür bei Unternehmen zusätzlich aufgebaut werden müssen, fehlen bekanntlich im Markt.
Zusätzlich dazu setzen die Angreifer zunehmend auf Automatisierung und setzen die Verteidiger unter Druck. Bei Non-Petya Ransomware 2016 waren es zum Beispiel nur sieben (!) Minuten, bis manche Organisationen Tausende von Geräten verloren hatten. Eine KI-basierte Malware ist zwar noch Science-Fiction, doch die Labors weltweit brüten schon daran, diese bald Realität werden zu lassen.
Es ist Zeit für eine andere Herangehensweise an das Thema SOC-Betrieb. In diesem Webcast sprechen Stefan Schinkel, Timo Jobst und Alexander Röhlich von Palo Alto Networks über fortschrittliche Technologien bei der Gefahrenabwehr sprechen. Sie erklären, wie bestimmte Lösungen auf Basis von Machine Learning ständig neue Angriffsszenarien erkennen sowie erlernen und aus vielen unterschiedlichen Alarmen einen dedizierten Incident automatisiert erstellen können. Als Ergebnis erhalten Sie ein vollständiges Bild eines Angriffs.
Moderiert wird der Webcast von Christian Töpfer von Heise Business Services. Registrieren Sie sich jetzt!