Logo

Immersion Day mit Trend Micro, NetApp und tecRacer: Ransomware-Schutz in der AWS-Cloud

Date

Wednesday, February 22, 2023

Time

11:00 AM Europe/Berlin

Convert to my timezone
This field is required.
This field is required.
This field is required.
This field is required.
This field is required.
Required fields
If you have already registered and can't locate your registration confirmation email, click here!
The email address is incorrect. Please double-check your email address.

A confirmation email with logging details has been sent to the provided email.

System configuration test. Click here!

Mit Absenden meiner Registrierung erkläre ich mich bereit von tecRacer Consulting GmbH per E-Mail oder Telefon Informationen erhalten. Sie können sich anhand der in den Mitteilungen enthaltenen Hinweise jederzeit abmelden. Ihre Informationen werden gemäß den tecRacer Datenschutzbestimmungen  und den NetApp Datenschutzbestimmungen verarbeitet.

Agenda

ZIEL

Ransomware-Angriffe, teilweise sogar mit Erpressungsversuchen verbunden, stellen nicht erst seit gestern eine besondere Herausforderung für Unternehmen jeder Größe dar. Anfänglich waren vor allem Einzelpersonen von Ransomware-Angriffen betroffen. Im Laufe der Zeit begannen Angreifer jedoch, auch Unternehmen ins Visier zu nehmen, in denen ohne den vollständigen Zugriff auf Daten der Betrieb unmöglich ist.

Dennoch sind sich immer noch nicht alle Entscheider in Unternehmen bewusst, dass Ransomware-Angriffe im Extremfall zum wirtschaftlichen Ruin führen können. So fehlt es häufig an Prozessen und effektiven Plänen für Null-Ausfallzeiten, und / oder an Prozessen für die schnelle Wiederherstellung von Daten. Und der wenig fromme Wunsch „Heiliger Sankt Florian, verschon mein Haus, zünd and're an“, der auch als das „Sankt-Florians-Prinzip“ bekannt ist, ist bei der Kritikalität von Daten in Unternehmen keine Option.

Dabei ist ein umfassender Schutz Dank effizienten Tools von erfahrenen Unternehmen wie Trend Micro und NetApp schon heute preiswert und mit wenig Aufwand möglich:

Für einen Schutz vor Ransomware-Angriffen ist Angriff die beste Verteidigung. So stellen bewährte und robuste Tools von Trend Micro sicher, dass Ransomware blockiert wird und somit gar nicht erst in Ihr Firmennetzwerk gelangen kann.

Da es aber einen 100%igen Schutz leider nicht gibt, sollte sich jedes Unternehmen nicht nur um den Zugriffschutz, Erkennung und Abwehr von Cyber-Attacken kümmern, sondern auch für den „Worst Case“ gerüstet sein, falls doch einmal eine Attacke nicht verhindert werden konnte. Und da gilt es, sich um Desaster-Recovery- und mehrstufigen Backup-Mechanismen mit kurzen RPO- und RTO-Zeiten zu kümmern. Und hier unterstützt NetApp mit nahtlos integrierbaren Tools.

Und bei der Entscheidung, welche Bausteine rund um die Security & Compliance in der AWS-Cloud für Sie am besten geeignet sind und wie sich diese nahtlos integrieren lassen, sollte man sich auf erfahrene Berater – so wie tecRacer - verlassen.

Wenn Sie eine AWS-Architektur betreiben und sich fragen, wie Sie Ihre Sicherheit mit Tools und Know-how noch besser aufstellen können, ist unser Immersion Day für Sie genau der Richtige. In diesem Immersion Day lernen Sie:

  • Wie Sie auf cloud-basierte Angriffsmechanismen, die sich auch für die Verteilung und Ausnutzung von Schwachstellen der agilen und flexiblen Infrastruktur in der Cloud zu Nutzen macht, reagieren können.
  • Wir schauen uns gemeinsam an, wie man mit einem mehrschichtigen Ansatz für Schutz und Sicherheit eine präventive Abwehr schaffen kann.
  • Weiterhin schauen wir uns Erkennungstechnologien und die entsprechenden automatisierten Aufhebungsmechanismen zur Behebung in einer Live-Demo an.
  • Im seltenen Fall des Eindringens von Ransomware, gilt es sich um Desaster-Recovery- und mehrstufigen Backup-Mechanismen mit kurzen RPO- und RTO-Zeiten zu kümmern.
  • Die modernen Services von AWS, Trend Micro und NetApp bieten hierzu eine sehr gute Grundlage und ermöglichen nicht nur eine schnelle Wiederherstellung, sondern können mittels KI-gestützten Automatismen sogar Zugriffsanomalien erkennen und entsprechend reagieren.
  • Da es in der Cloud viele Sicherheitsrisiken gibt, simulieren wir eine Bedrohungsanalyse für eine typische Cloud-Architektur und erreichen dadurch eine realistische Sicht auf die Angriffsvektoren.
  • Ein wichtiger Punkt, der gerne vergessen wird, ist es, nicht nur die aktuelle Situation anzuschauen, sondern auch die Schwachstellen im zeitlichen Projektverlauf: Wie arbeitet man bereits während der Entwicklung sicher [Stichwort: „Shift Left“].
  • Um einen Einblick in die hilfreichen AWS-Services zu geben, zeigen wir noch einen Ausschnitt der Services, die bei der Prävention, Erkennung und Behebung von den gefundenen Angriffen helfen können.

AGENDA

  1. 11:00: Vorstellung der Referenten
  2. 11:10: Bedrohung? Welche Bedrohung? [Referent: tecRacer, Gernot Glawe]
  3. - Sich der Sicherheitsrisiken bewusst sein und was man in der AWS-Cloud dagegen tun kann: Prävention, Erkennung und Behebung
  4. 12:00: Layered Security [Referent: Trend Micro, Michael Classen]
  5. - Infektionsketten und mehrstufige Sicherheitskonzepte
  6. - Prävention und Erkennung
  7. - Demo
  8. 12:45: Kurze Pizza-Pause
  9. [Alle angemeldeten Teilnehmer bekommen von uns rechtzeitig einen Lieferando-Gutschein zugeschickt, der für das Datum der Veranstaltung gültig ist]
  10. 13:00: Schutz Ihrer Daten im Mittelpunkt [Referent: NetApp, Axel Frentzen]
  11. - Vorbeugung durch Snapshots, Replikation & Backup
  12. - Anomalie-Erkennung und automatische Reaktion
  13. - Schnelle Wiederherstellung
  14. - Demo
  15. 13:45: Feedback-Runde
  16. 14:00: Ende der Veranstaltung
Presenter

Gernot Glawe

Gernot ist Cloud Consultant und Trainer bei tecRacer. Er konzentriert sich auf AWS, DevOps und serverless Entwicklung.

Er organisiert die AWS User Group Hannover und wurde 2020 zum AWS Community Builder ernannt.
Presenter

Michael Claaßen

Trend Micro, Senior Cloud Security Architect
Presenter

Axel Frentzen

Senior Technical Partner Manager - Cloud, AI & New Solutions at NetApp