CYBERSEG360° 2024 – RÜCKBLICK AUF INNOVATIONEN UND TRENDS

Diese Veranstaltung begrüßte 180 Cybersicherheits- und Cloud-Experten und bot eine einzigartige Gelegenheit, die neuesten Innovationen und Strategien im Bereich IT-Infrastruktursicherheit zu entdecken.

AUSGEWÄHLTE SICHERHEITSTECHNOLOGIEN UND -LÖSUNGEN

Das Herzstück von ChatGPT: Funktionsweise und Auswirkungen neuer Sprachmodelle
Diese Sitzung faszinierte das Publikum mit ihren ausführlichen und leicht verständlichen Erklärungen der Mechanismen, die Large Language Models (LLM) wie ChatGPT zugrunde liegen.

Nach einem Fokus auf künstliche neuronale Netze und deren Anwendungen im Bereich der generativen KI wurden einige konkrete Anwendungsfälle vorgestellt.

Natürlich wurden die Herausforderungen und Anwendungsfälle der Cloud- und On-Premise-Nutzung dieser Tools angesprochen, ohne zu vergessen, abschließend die Grenzen und Sicherheitsrisiken aufzuzeigen, die bei der Einführung dieser neuen Technologien zu berücksichtigen sind.

Multicloud-Automatisierung und Sicherheit mit F5XC

Die Präsentation von F5XC demonstrierte, wie diese Lösung die Verwaltung von Inter-Cloud-Netzwerken vereinheitlicht und gleichzeitig die Bereitstellung von Multi-Cloud-Anwendungen automatisiert und sichert. Dank Terraformwurde eine Hybridanwendung zwischen einem privaten Rechenzentrum und bereitgestellt AWSmit sicherer Inter-Cloud-Kommunikation. Zu den Hauptmerkmalen des F5XC gehören: Webanwendungs- und API-Schutz (WAAP) ermöglicht Ihnen das Erstellen privater Verbindungen, das Festlegen von Sicherheitsrichtlinien über die API und den vollständigen Einblick in die Anwendungsleistung und -sicherheit. Microsoft Defender und KI: Eine Revolution in der Cloud-Cybersicherheit

Der Vortrag untersuchte die Entwicklung von Sicherheitsprozessen. Der Aufstieg der Generation AI mit Lösungen wie Copilot für die Sicherheit hat diesen Ansatz verändert. Heute fungiert KI als intelligenter Assistent, der riesige Datenmengen verarbeiten und sofortige Erkenntnisse liefern kann. Dies ermöglicht ein proaktives Vorfallmanagement, verkürzt die Reaktionszeiten und steigert die Produktivität der IT-Teams erheblich. Indem diese Technologie Fachkräfte von sich wiederholenden und zeitaufwändigen Aufgaben entlastet, ermöglicht sie ihnen, sich auf strategischere Aufgaben zu konzentrieren.

Sichere Verwaltung von DNS-Diensten

Während dieser Präsentation lernten die Teilnehmer die Prinzipien und Best Practices für die Verwaltung von DNS kennen, einem wesentlichen Dienst beim Betrieb von IT-Infrastrukturen und Netzwerken. Durch die Vorstellung der eingesetzten technischen Lösung und eines Praxisbeispiels konnte sich das Publikum einen genaueren Einblick in die zentralisierte, automatisierte und sichere Verwaltung des DNS verschaffen.

Zähmen Sie Ihr PAM und seine Einschränkungen

Während dieser Präsentation wurden die Herausforderungen bei der Implementierung eines PAM diskutiert. Basierend auf konkreten Erfahrungen aus zahlreichen anspruchsvollen Projekten auf technischer, organisatorischer und menschlicher Ebene wurden dem Publikum die Schlüssel zum Erfolg eines PAM-Projekts vermittelt.

OPTIMIERUNG UND SCHUTZ KRITISCHER INFRASTRUKTUR

Sichern des Active Directory und Verwalten von DLP-Vorfällen

In der Sitzung ging es darum, wie man Active Directory (AD) vor Cyberangriffen schützt und die Disaster-Recovery-Funktionen verbessert. Der Schwerpunkt lag auf der Implementierung robuster Schutzstrategien für dieses entscheidende Element der IT-Infrastruktur. Darüber hinaus zeigen immer mehr Arbeiten den Nutzen von KI im Zusammenhang mit DLP-Lösungen (Data Loss Prevention) und insbesondere im Vorfallmanagement, das eine schnellere Erkennung und Behebung von Datenlecks ermöglicht. Da die Anforderungen an den Schutz sensibler Daten in Unternehmen immer größer werden, nehmen DLP-Warnungen ständig zu und ihre Verwaltung wird immer komplexer.

Dank der Analyse von Warnungen und deren Inhalt ist es möglich, Administratoren bei ihrer Entscheidungsfindung zu unterstützen. Dieser Ansatz automatisiert Prozesse und erhöht gleichzeitig die Reaktionsfähigkeit auf Vorfälle.

REGULATORISCHE TRENDS UND COMPLIANCE

Sicherheit in Azure Cloud: Erkennung und Behebung von Sicherheitslücken

Experten stellten häufige Schwachstellen in Azure Cloud-Umgebungen vor und gaben Empfehlungen zu Erkennungs- und Behebungsstrategien. Der Schwerpunkt lag auf Best Practices zur Verhinderung von Angriffen in dieser komplexen Umgebung.

NIS2-Richtlinie: Auswirkungen für Schweizer Unternehmen

Ein spezieller Vortrag vermittelte ein besseres Verständnis der Auswirkungen der europäischen Richtlinie NIS2. Auch wenn dies in der Schweiz nicht vorgeschrieben ist, wird die Einhaltung dieser Richtlinie für Schweizer Unternehmen, die mit von der Europäischen Union regulierten Organisationen zusammenarbeiten, dringend empfohlen. Es wurden Empfehlungen abgegeben, um die Kontinuität der grenzüberschreitenden Aktivitäten sicherzustellen, insbesondere angesichts der Entwicklungen seitens der Schweizer Regulierungsbehörden, die uns ermutigen, die Annahme dieser Maßnahmen vorwegzunehmen.

ABSCHLUSS UND AUSBLICK

In der Abschlussrede wurden aktuelle Trends in der Cyberkriminalität zusammengefasst und zukünftige Herausforderungen erörtert. Insbesondere hob er die wachsende Rolle der KI bei der Sicherung von Systemen hervor und warnte gleichzeitig vor neuen Risiken, die die KI selbst mit sich bringen könnte.

ABSCHLUSS

Der CyberSEG360° 2024 bot ein wesentliches Vortragsangebot zu den kritischen Themen der modernen Cybersicherheit. Die vorgestellten innovativen Lösungen stärken die Widerstandsfähigkeit von IT-Systemen und die fruchtbaren Diskussionen ermöglichten es den Teilnehmern, wertvolle Perspektiven zu gewinnen, um aufkommende Bedrohungen zu antizipieren und abzuwehren.

Für diejenigen, die an diesem Tag nicht teilnehmen konnten oder tiefer in die behandelten Themen eintauchen möchten, laden wir Sie ein, Kontakt mit uns aufzunehmen, um auf zusätzliche Ressourcen zuzugreifen und diese Dynamik der Zusammenarbeit zu erweitern.

Weitere Informationen: Swiss Expert Group