Webinar 30.6.2020, 11:00 „Zertifikate und Schlüssel im Kontext der Cybersicherheit“
Anmeldung und Informationen unter: https://cybersicherheitsrat.de/2020/06/18/webinar-zertifikate-und-schlussel-im-kontext-der-cybersicherheit/
Wie steht es bei Ihnen um Ihre Zertifikate und Schlüssel in Ihrem Verantwortungsbereich? Haben Sie noch alle im Griff?
Welche rechtlichen/compliance Anforderungen müssen Sie erfüllen?
Wie ist der Status in Ihren Netzwerken? Wie ist der Status in Ihren Servern, Geräten?
Wie ist der Status Ihrer ausgelieferten Produkte? Liefern Sie Schwachstellen mit aus?
Haben Sie den vollständigen Überblick?
Können Sie es nachweisen?
Nachdem die IT-SA abgesagt ist, stelle ich hier erstmalig unsere neueste Innovation vor, die für Konzerne und große Umgebungen, wichtig wird. Diese Funktionalität bietet die Basis für eine Vielzahl neuer Sicherheitsfunktionen, die wir nach und nach einführen werden. Damit schaffen wir für Firmen zusätzliche Möglichkeiten und Flexibilität und reduzieren deren Komplexität auf das Mindestmaß. Schlüssel und Zertifikate sind als Basis der Cybersicherheit erst der Anfang der Reise.
Cybersecurity, Made in Germany.
Â
Zertifikate und Schlüssel stellen die Basis fast jedes Sicherheitsproduktes oder jeder Sicherheitsstrategie dar. Trotzdem führen Sie im Kontext der Cybersicherheit oft ein Schattendasein und gelten als Spezialthema für Nerds. In der Praxis fallen aber leider viel zu häufig Dienste wegen Zertifikaten aus, obwohl diese Bereiche vermeintlich gemanagt werden (ISO 27001, SOX, DSGVO, NATO RM usw.). Auch können durch fehlerhafte Zertifikate Einbrüche in Systeme erfolgen, Daten verschlüsselt werden, kann Kommunikation abgehört werden, können Staaten Privilegien zur Spionage ausnutzen und unsichere oder nicht gesetzeskonforme Produkte ausgeliefert werden.
Entsprechend stellt die strategische Betrachtung von Computerzertifikaten und Schlüsseln eine große Herausforderung für Entscheidungsträger und IT-Experten dar. Die dabei angewendeten Managementmethoden sind bisher jedoch unstrukturiert und beruhen auf manuellem Handling und reaktiven Management. Neuere Dienste in gewachsenen Strukturen machen die Aufgabe noch schwieriger. Angesichts dieser Herausforderung und der klar bezifferbaren Kosten, die durch fehlerhafte oder falsch gemanagte Zertifikate entstehen, können automatisierte und entpersonalisierte Management-Methoden hier klar Abhilfe schaffen und zu Kosteneinsparungen mit einem erhöhten Sicherheitsgewinn für die Unternehmen führen.
In diesem gemeinsamen Webinar des Cyber-Sicherheitsrat Deutschland e.V. und seines Mitglieds Data-Warehouse erhalten Sie daher einen Überblick über die Grundlagen des cybersicheren, vertrauenswürdigen und automatisierten Zertifikatsmanagements. Anhand von Beispielen erfahren Sie mehr über die Auswirkungen auf die Cybersicherheit und bekommen den nötigen Überblick zur individuellen Entscheidungsfindung. Praxisbeispiele und aktuelle Zusammenhänge werden dabei live vorgeführt. Ein besonderer Fokus wird auch auf die bisher wenig beachteten Computerzertifikate gelegt, die als Vertrauensgrundlage und Berechtigungen fungieren. Obwohl diese Zertifikate in großer Anzahl in jedem Computer (Client, Server, Geräte) vorhanden sind und die Grundlage für Verschlüsselung von Geräten und Kommunikation zwischen Teilnehmenden bilden, werden diese Vertrauensbeziehungen bisher nicht gemanagt und bedeuten ein großes Sicherheitsrisiko für Unternehmen.