ZIEL

Ransomware-Angriffe, teilweise sogar mit Erpressungsversuchen verbunden, stellen nicht erst seit gestern eine besondere Herausforderung für Unternehmen jeder Größe dar. Anfänglich waren vor allem Einzelpersonen von Ransomware-Angriffen betroffen. Im Laufe der Zeit begannen Angreifer jedoch, auch Unternehmen ins Visier zu nehmen, in denen ohne den vollständigen Zugriff auf Daten der Betrieb unmöglich ist.

Dennoch sind sich immer noch nicht alle Entscheider in Unternehmen bewusst, dass Ransomware-Angriffe im Extremfall zum wirtschaftlichen Ruin führen können. So fehlt es häufig an Prozessen und effektiven Plänen für Null-Ausfallzeiten, und / oder an Prozessen für die schnelle Wiederherstellung von Daten. Und der wenig fromme Wunsch „Heiliger Sankt Florian, verschon mein Haus, zünd and're an“, der auch als das „Sankt-Florians-Prinzip“ bekannt ist, ist bei der Kritikalität von Daten in Unternehmen keine Option.

Dabei ist ein umfassender Schutz Dank effizienten Tools von erfahrenen Unternehmen wie Trend Micro und NetApp schon heute preiswert und mit wenig Aufwand möglich:

Für einen Schutz vor Ransomware-Angriffen ist Angriff die beste Verteidigung. So stellen bewährte und robuste Tools von Trend Micro sicher, dass Ransomware blockiert wird und somit gar nicht erst in Ihr Firmennetzwerk gelangen kann.

Da es aber einen 100%igen Schutz leider nicht gibt, sollte sich jedes Unternehmen nicht nur um den Zugriffschutz, Erkennung und Abwehr von Cyber-Attacken kümmern, sondern auch für den „Worst Case“ gerüstet sein, falls doch einmal eine Attacke nicht verhindert werden konnte. Und da gilt es, sich um Desaster-Recovery- und mehrstufigen Backup-Mechanismen mit kurzen RPO- und RTO-Zeiten zu kümmern. Und hier unterstützt NetApp mit nahtlos integrierbaren Tools.

Und bei der Entscheidung, welche Bausteine rund um die Security & Compliance in der AWS-Cloud für Sie am besten geeignet sind und wie sich diese nahtlos integrieren lassen, sollte man sich auf erfahrene Berater – so wie tecRacer - verlassen.

Wenn Sie eine AWS-Architektur betreiben und sich fragen, wie Sie Ihre Sicherheit mit Tools und Know-how noch besser aufstellen können, ist unser Immersion Day für Sie genau der Richtige. In diesem Immersion Day lernen Sie:

• Wie Sie auf cloud-basierte Angriffsmechanismen, die sich auch für die Verteilung und Ausnutzung von Schwachstellen der agilen und flexiblen Infrastruktur in der Cloud zu Nutzen macht, reagieren können.
• Wir schauen uns gemeinsam an, wie man mit einem mehrschichtigen Ansatz für Schutz und Sicherheit eine präventive Abwehr schaffen kann.
• Weiterhin schauen wir uns Erkennungstechnologien und die entsprechenden automatisierten Aufhebungsmechanismen zur Behebung in einer Live-Demo an.
• Im seltenen Fall des Eindringens von Ransomware, gilt es sich um Desaster-Recovery- und mehrstufigen Backup-Mechanismen mit kurzen RPO- und RTO-Zeiten zu kümmern.
• Die modernen Services von AWS, Trend Micro und NetApp bieten hierzu eine sehr gute Grundlage und ermöglichen nicht nur eine schnelle Wiederherstellung, sondern können mittels KI-gestützten Automatismen sogar Zugriffsanomalien erkennen und entsprechend reagieren.
• Da es in der Cloud viele Sicherheitsrisiken gibt, simulieren wir eine Bedrohungsanalyse für eine typische Cloud-Architektur und erreichen dadurch eine realistische Sicht auf die Angriffsvektoren.
• Ein wichtiger Punkt, der gerne vergessen wird, ist es, nicht nur die aktuelle Situation anzuschauen, sondern auch die Schwachstellen im zeitlichen Projektverlauf: Wie arbeitet man bereits während der Entwicklung sicher [Stichwort: „Shift Left“].
• Um einen Einblick in die hilfreichen AWS-Services zu geben, zeigen wir noch einen Ausschnitt der Services, die bei der Prävention, Erkennung und Behebung von den gefundenen Angriffen helfen können.

AGENDA

1. 11:00: Vorstellung der Referenten
2. 11:10: Bedrohung? Welche Bedrohung? [Referent: tecRacer, Thomas Heinen]
3. - Sich der Sicherheitsrisiken bewusst sein und was man in der AWS-Cloud dagegen tun kann: Prävention, Erkennung und Behebung
4. 12:00: Layered Security [Referent: Trend Micro, Michael Classen]
5. - Infektionsketten und mehrstufige Sicherheitskonzepte
6. - Prävention und Erkennung
7. - Demo
8. 12:45: Kurze Pizza-Pause
9. [Alle angemeldeten Teilnehmer bekommen von uns rechtzeitig einen Lieferando-Gutschein zugeschickt, der für das Datum der Veranstaltung gültig ist]
10. 13:00: Schutz Ihrer Daten im Mittelpunkt [Referent: NetApp, Axel Frentzen]
11. - Vorbeugung durch Snapshots, Replikation & Backup
12. - Anomalie-Erkennung und automatische Reaktion
13. - Schnelle Wiederherstellung
14. - Demo
15. 13:45: Feedback-Runde
16. 14:00: Ende der Veranstaltung