Need for Speed – Automatisierung für Security Operations

Die Beschleunigung der Digitalisierung durch COVID-19 hat teilweise über Nacht viele Architekturen in den Security Operations Centern (SOC) auf den Kopf gestellt. In diesem Webcast erfahren Sie, wie Sie auch in diesen Zeiten ausreichend Sicherheit in Ihre Prozesse, Daten und Netzwerke bringen.

Sprecher

Timo Jobst

Presales Systems Engineer Cortex, Palo Alto Networks

Kurzvita

Timo Jobst, CISSP, GCFA, GCTI, verantwortet in seiner Position als Systems Engineer Cortex die technische Betreuung von Kunden bei der Einführung von Detection & Response und SOAR Lösungen.
In der Vergangenheit hat er ein internes Security Operation Center (SOC) für einen großen österreichischen Dienstleister als auch ein managed Service SOC für dessen Kunden aufgebaut.

Stefan Schinkel

Director Cortex DACH, Palo Alto Networks

Kurzvita

Stefan Schinkel ist seit Februar 2020 als Direktor Cortex DACH, einer Palo Alto Networks Division, angestellt. Mit über 25 Jahren Vertriebserfahrung in unterschiedlichen Positionen verantwortet er zusammen mit seinem Team einen der großen Wachstumsmärkte von Palo Alto Networks. Schinkel war davor bei Docker in gleicher Managementverantwortung. Vor dieser Tätigkeit war er lange Jahre bei Veritas und Symantec in unterschiedlichen Managementpositionen tätig.

Alexander Röhlich

Systems Engineer Cortex, Palo Alto Networks

Christian Töpfer

Manager Solutions & Services, heise Business Services

Kurzvita

Christian Töpfer war viele Jahre bei ChannelPartner im IDG-Verlag als Redakteur, Content Manager und Chef vom Dienst tätig. Seit 2016 arbeitet er bei heise und kümmert sich um Online-, Print- und Webcast-Projekte im Auftrag von Kunden.

Der Wunsch oder der Zwang in den vergangenen Monaten, von zu Hause aus zu arbeiten und nicht mehr im Büro, brachte einschneidende Veränderungen mit sich. Auch im Bereich IT-Security tauchten plötzlich neue Fragen auf: Kann das SOC von zu Hause aus operiert werden? Wie gehe ich mit BYOD oder Homeoffice-Mitarbeitern aus der Incident-Response- oder Forensik-Perspektive um? Wie überwache ich neue Technologien wie Public Cloud oder diverse Remote Tools, die neu eingeführt wurden? Wie komme ich mit der Geschwindigkeit der DevOps-Prozesse mit?

Viele dieser Frage mussten von den SOCs schnellstmöglich gelöst werden. Doch die Fachkräfte, die dafür bei Unternehmen zusätzlich aufgebaut werden müssen, fehlen bekanntlich im Markt.

Zusätzlich dazu setzen die Angreifer zunehmend auf Automatisierung und setzen die Verteidiger unter Druck. Bei Non-Petya Ransomware 2016 waren es zum Beispiel nur sieben (!) Minuten, bis manche Organisationen Tausende von Geräten verloren hatten. Eine KI-basierte Malware ist zwar noch Science-Fiction, doch die Labors weltweit brüten schon daran, diese bald Realität werden zu lassen.

Es ist Zeit für eine andere Herangehensweise an das Thema SOC-Betrieb. In diesem Webcast sprechen Stefan Schinkel, Timo Jobst und Alexander Röhlich von Palo Alto Networks über fortschrittliche Technologien bei der Gefahrenabwehr sprechen. Sie erklären, wie bestimmte Lösungen auf Basis von Machine Learning ständig neue Angriffsszenarien erkennen sowie erlernen und aus vielen unterschiedlichen Alarmen einen dedizierten Incident automatisiert erstellen können. Als Ergebnis erhalten Sie ein vollständiges Bild eines Angriffs.

Moderiert wird der Webcast von Christian Töpfer von Heise Business Services. Registrieren Sie sich jetzt!