Security

Wir haben zu unserem ersten Podcast einen der führenden Security-Spezialisten Österreichs eingeladen.

DI(FH) Mag. Dragan Sekerovic, Gründer der oneStep2 in Innsbruck, ist ein white hat.

Wikipedia über White-Hats:

White-Hats (Weiß-Hüte) verwenden ihr Wissen sowohl innerhalb der Gesetze als auch innerhalb der Hackerethik, beispielsweise indem sie professionelle Penetrationstests ausführen.

Seit 30 Jahren beschäftigt er sich mit IT und hat sich auf das Thema Security und Monitoring spezialisiert. Er führt mit seinem Team auch umfangreiche Penetrationstest für Kunden durch. Die Ergebnisse dieser Sicherheitstests sind für viele Unternehmer ernüchternd und führen zu einem Umdenkprozess in den geprüften Unternehmen. Das Thema IT-Sicherheit bekommt dann eine stärkere Bedeutung in der Unternehmensphilosophie.

Dragan hat auch ein Monitoring-System namens tactus entwickelt, das die Gesundheit von IT-Systemen und Netzwerken laufend überwacht, um Anomalien frühzeitig zu erkennen. In diesem Bereich nutzt er auch die Möglichkeiten von KI und predictive analytics.

Von Wikipedia:

Künstliche Intelligenz (KI, auch Artifizielle Intelligenz (AI bzw. A. I.), englisch artificial intelligence, AI) ist ein Teilgebiet der Informatik, welches sich mit der Automatisierung intelligenten Verhaltens und dem maschinellen Lernen befasst.

Predictive analytics beschäftigt sich damit aus vorhandenen Daten oder Verhaltensweisen zukünftige Muster vorherzusagen oder anormales Verhalten herauszufinden (z.B. zur raschen Erkennung von Sicherheitsvorfällen)

Themen des Podcasts

• Entwicklung von Viren und Trojanern
• Angriffsvektoren
  • Hardware / Software
  • Drucker als Angriffsziel für Cracker
  • Patch Management
  • Netzwerk / Layer 7 Firewalling
  • 189 Tage bis zur Entdeckung eines kompromittierten Systems
  • Faktor Mensch
• Was ist Malware?
• Hacker und Cracker: die Guten und die Bösen eine Begriffsdefinition
• Datensicherung und warum ist es so wichtig, eine Datensicherung zurückzuspielen
• Phishing und spear phishing
• Was ist eigentlich ein E-Mail?
• DoS und DDoS Attacken
• Smart Home sind besonders gut geeignet für Bot-Netze
• IoT und OT: was ist das?
• Schutz von Hard- und Software. Warum wird Windows so oft angegriffen?
• Multifaktor-Authentisierung (MFA)
• Passwörter
• Layer 7 Firewalling
• Warum ist Schatten-IT so gefährlich
• Das Besen-Netzwerk, die Erklärung eines flachen Netzwerks
• Segmentierte Netzwerke
• Endpoint Security
• Network Access Control
• Enterprise Security für den KMU über shared Services
• Social Engineering und warum es so wichtig ist Mitarbeiter zu schulen
• Zusammenfassung

DI(FH) Mag. Dragan Sekerovic
www.onestep2.at

Erich Butta
www.acsngroup.com