Webinar 30 de junio de 2020, 11:00 "Certificados y claves en el contexto de la ciberseguridad"
Inscripción e información en: https://cybersicherheitsrat.de/2020/06/18/webinar-zertifikate-und-schlussel-im-kontext-der-cybersicherheit/
¿Cuál es la situación de sus certificados y claves en su área de responsabilidad? ¿Sigue teniéndolos todos bajo control?
¿Qué requisitos legales/de conformidad tiene que cumplir?
¿Cuál es el estado de sus redes? ¿Cuál es el estado de sus servidores y dispositivos?
¿Cuál es el estado de los productos que suministra? ¿Entregan vulnerabilidades?
¿Tienen una visión completa?
¿Pueden demostrarlo?
Ahora que se ha cancelado la IT-SA, presento por primera vez nuestra última innovación, que será importante para empresas y grandes entornos. Esta funcionalidad constituye la base de un gran número de nuevas funciones de seguridad que iremos introduciendo gradualmente. De este modo, estamos creando opciones y flexibilidad adicionales para las empresas y minimizando su complejidad. Las claves y los certificados como base de la ciberseguridad son sólo el principio del viaje.
Cybersecurity, Made in Germany.
Los certificados y las claves constituyen la base de casi todos los productos o estrategias de seguridad. Sin embargo, a menudo llevan una existencia sombría en el contexto de la ciberseguridad y se consideran un tema especializado para empollones. En la práctica, sin embargo, los servicios fracasan desgraciadamente con demasiada frecuencia debido a los certificados, a pesar de que estos ámbitos están supuestamente gestionados (ISO 27001, SOX, GDPR, OTAN RM, etc.). Los certificados defectuosos también pueden utilizarse para penetrar en los sistemas, cifrar datos, interceptar comunicaciones, explotar privilegios estatales para el espionaje y suministrar productos inseguros o no conformes.
Por consiguiente, la consideración estratégica de los certificados y claves informáticos representa un reto importante para los responsables de la toma de decisiones y los expertos informáticos. Sin embargo, los métodos de gestión utilizados hasta la fecha han sido poco estructurados y se han basado en la manipulación manual y la gestión reactiva. Los nuevos servicios en estructuras establecidas dificultan aún más la tarea. Ante este reto y los costes claramente cuantificables derivados de certificados incorrectos o mal gestionados, los métodos de gestión automatizados y despersonalizados pueden aportar aquí un remedio claro y suponer un ahorro de costes con mayores ganancias de seguridad para las empresas.
En este seminario web conjunto organizado por el Cyber Security Council Germany e.V. y su miembro Data Warehouse, recibirá una visión general de los fundamentos de la gestión de certificados cibersegura, fiable y automatizada. Utilizando ejemplos, aprenderá más sobre el impacto en la ciberseguridad y obtendrá la visión general necesaria para la toma de decisiones individuales. Se mostrarán en directo ejemplos prácticos y contextos actuales. También se prestará especial atención a los certificados informáticos, que han recibido poca atención hasta la fecha y actúan comobase para la confianza y las autorizaciones. Aunque estos certificados están presentes en gran número en todos los ordenadores (cliente, servidor, dispositivos) y constituyen la base del cifrado de los dispositivos y de la comunicación entre los participantes, estas relaciones de confianza no se han gestionado hasta la fecha y representan un riesgo de seguridad importante para las empresas.