Eventguide 2020 Programm: Details EINE WELT VOLLER BEDROHUNGEN: WENN DNS ZUR NEUEN WAFFE DER REGIERUNGEN WIRD PAUL RASCAGNÈRES 13. Februar, 9.30–10.15 | Halle 4C KEYNOTES & PODIUM Paul Rascagnères ist Sicherheitsforscher bei Talos, der ThreatIntelligence und Forschungsorganisation von Cisco. Er spricht über die Identifizierung von bösartigen Akteuren, die seit einigen Jahren erfolgreich auf das DNSProtokoll abzielen. Er wird zwei Bedrohungsakteure vorstellen, die Talos verfolgt hat. Der erste entwickelte eine Malware namens DNSpionage, die auf mehrere Regierungsbehörden im Nahen Osten sowie eine Fluggesellschaft abzielt. Während des Rechercheprozesses für DNSpionage entdeckte Rascagnères einen Versuch, DNSs von den Zielen umzuleiten. Mehrere Länder wurden von dieser Umleitung ins Visier genommen. Am 22. Januar 2019 veröffentlichte das USDHS eine Richtlinie zu diesem Angriffsvektor. Der zweite Akteur steht hinter der Kampagne mit dem Namen Sea Turtle. Dieser Akteur ist fortschrittlicher und aggressiver als der vorherige. Sie zögern nicht, Registrierungsstellen direkt anzugreifen. Paul Rascagnères UNERWÜNSCHTE FORENSIK AUF GPS-TRACKERN MATIAS SEBASTIAN SOLER 13. Februar, 9.30–10.15 Uhr | Saal 3E TECH TRACKS Matias Soler ist Senior Security Researcher im IntelStormTeam. Begleiten Sie ihn auf dieser Entdeckungsreise, geleitet von dem Willen, die in diesen Geräten verborgenen Geheimnisse zu enthüllen. Sie werden sich fragen: Was für beängstigende Details unseres Lebens ignorieren wir? Was haben Unternehmen sonst noch achtlos weggeworfen? Versteckt in einer dunklen Ecke, im unteren Regal eines riesigen Gestells voller alter industrieller Kochgeräte, Leuchten und anderer seltsamer Gegenstände, wartete ein Eimer voller Geheimnisse darauf, gefunden zu werden. Wer hätte sich vorstellen können, dass das, was einst dazu bestimmt war, auf der Mülldeponie zu verrotten, am Ende die Geheimnisse eines der grössten Netzwerke von Lebensmitteldistributoren Argentiniens enthüllen würde? Matias Sebastian Soler Anzeige PRIVILEGE ACCESS MANAGEMENT: A SOLUTION FOR PROTECTING YOUR VALUABLE ASSETS JOACHIM BACOYANNIS, IPG GROUP 13. Februar, 10.00–10.15 | Main Hall, Stage 2 BEST PRACTICE Die Cyberkriminalität ist inzwischen die meistverbreitete Art der Kriminalität weltweit. Im Jahr 2021 werden die illegalen Einnahmen, die daraus hervorgehen, 6 Milliarden USD betragen. Organisationen haben kaum eine andere Wahl, als sich gegen diese ständig wachsende Bedrohung zu schützen. Privileged Access Management (PAM) ist eine der Möglichkeiten, dies zu erreichen. In dieser Präsentation werden wir uns auf eine PAMReise begeben. Zunächst werden wir die zu schützenden Assets identifizieren, von den offensichtlichen bis hin zu den weniger offensichtlichen. Wir werden erklären, wie PAM ein wirksamer Schutz gegen interne und externe Bedrohungen ist, wie z. B. Industriespionage und CyberAngriffe. Um Sie schliesslich mit PAM vertraut zu machen, werden wir Ihnen die Architektur und die Komponenten von PAM in einer hybriden ITLandschaft detailliert vorstellen.
Programm: Details OPEN SOURCE SECURITY, FROM SEED TO SPROUT IN ONE QUERY NICOLAS WAISMAN 13. Februar, 9.30–10.15 | Halle 4C KEYNOTES & PODIUM Nicolas Waisman hat Erfahrung in allen Bereichen der offensiven Software Security, von der Schwachstellenanalyse bis hin zur Exploit und TrojanerEntwicklung. Er ist leitender Sicherheitsingenieur bei Github. Open Source hat gewonnen und ist gekommen, um zu bleiben, bringt jedoch Herausforderungen mit sich. Opensource Security ist eine davon, der wir uns als Branche stellen müssen. Wir alle konsumieren sie, aber was ist mit der Codequalität, den Sicherheitspraktiken … In den letzten 3 Monaten hat das Sicherheitsforschungsteam von Github Open SourceCVEs getestet. Mittels Variantenanalysen versuchten sie bei einer Untergruppe der CVEs festzustellen, was deren Ursachen sind. Während dieses Vortrags werden wir einige dieser Fälle vorstellen, in denen wir QL zur Durchführung von Variantenanalysen verwendet haben. Zusätzlich werden vereinzelte Fälle vorgestellt, bei denen wir die gesamte Untersuchung (SeedSchwachstellen und Variantenanalyse) durchgeführt haben, wie z. B. uboot, den LinuxKernel etc. Nicolas Waisman Anzeige SICHERHEIT DURCH AUTONOME SYSTEME ROBERT HOUSKA, ORACLE 13. Februar, 11.30–11.45 Uhr | Main Hall, Stage 1 BEST PRACTICE Angriffe nehmen weiter zu. Sicherheit bleibt weiterhin ein wichtiges Thema aller Unternehmen. Mit Cloud Services müssen Unternehmen Sicherheit als festen Bestandteil der bezogenen Services betrachten und sich darauf verlassen, dass aus der Cloud eine sichere Umgebung und entsprechend sichere Services angeboten werden. Hierbei kommen eine Vielzahl von Massnahmen, Methoden und Werkzeugen zum Einsatz. Diese zeichnen sich durch einen hohen Grad an Standardisierung sowie Automatisierung aus und nutzen zunehmend MLund KIFähigkeiten. Autonome Systeme, bspw. Datenbanken und Betriebssysteme, patchen und optimieren sich selbstständig, erkennen Anomalien und reagieren entsprechend darauf. Risiken werden reduziert. Die Bedrohung unsachgemäs sen Handelns durch den Menschen wird mitigiert. Geschäftsspezifische Sicherheitsfunktionen wie die Sicherung von Benutzern und die Gewährleistung eines angemessenen Schutzes sensibler Daten bleiben dennoch in der Verantwortung des Nutzers. VON INDUSTRIE 1.0 ZU INDUSTRIE 4.0 – WAS PASSIERT MIT UNSEREM SCHIENENNETZ MIT DER DIGITALISIERUNG? YVES ZISCHEK 13. Februar, 11.45–12.30 Uhr | Halle 4C KEYNOTES & PODIUM Yves Zischek ist seit Januar 2017 Gesamtprogrammleiter des Branchenprogramms Smartrail 4.0 und zuständig für die Digitalisierung der Eisenbahnproduktion. Er ist im Nebenamt Mitglied des Advisory Boards der Quinx AG. Er arbeitet seit 2013 für die SBB, bis Ende 2016 als Leiter Telecom. Yves hat an der Universität Zürich das lic. phil. I sowie an der Strathclyde University in Glasgow das lic. oec. abgeschlossen. Er hat mehr als 20 Jahre Erfahrung in Telecom und IT, lebt mit seiner Frau und seinen zwei jugendlichen Kindern in Zürich. Zischek informiert über die Digitalisierungsstrategie der SBB im Hinblick auf das Programm Smartrail 4.0. Yves Zischek 17
