Security Day

Collect, Detect, React: SIEM und SOAR im Fokus

By Tobias Klatzka, NTT Data

Download:

All recordings from the Security Day

About the Security Day

When?
On December 8th, 2023
Where?
i003
Liebe Kolleginnen und Kollegen,
liebe Studierende,
liebe IT-Sicherheitsinteressierte,

gemäß Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) über die Lage der IT-Sicherheit in Deutschland 2023 ist die aktuelle Cybersicherheitslage in Deutschland besorgniserregend. Die Täter werden immer professioneller und die Zahl der Sicherheitslücken steigt. Verstärkt finden Angriffe auf das Gesundheitswesen, Kommunen und Hochschulen statt.

Es ist somit mal wieder an der Zeit, dass wir uns mit dem Thema IT-Sicherheit im Rahmen eines "Security Day" an der HdM beschäftigen.
Ich freue mich, Sie hiermit herzlich zu diesem "Security Day" einladen zu dürfen:

Freitag, den 08.12.2023, ab 14:15 Uhr
in Raum i003
und online unter https://events.mi.hdm-stuttgart.de

In spannenden, abwechslungsreichen und praxisnahen Vorträgen beschäftigen wir uns mit den verschiedenen Facetten von IT-Sicherheit.
Zunächst stellt Prof. Dr. Heuzeroth das Institut für Cyber-Security der Hochschule der Medien Stuttgart vor und geht dabei darauf ein, wie Serious Games dabei helfen können, das Sicherheitsbewusstsein zu verbessern, also präventiv wirken.

Anschließend betrachten wir das Thema von der anderen Seite. Herr Näher vom Landeskriminialamt Baden-Württemberg klärt uns darüber auf, wie die Polizei helfen kann, wenn man als Unternehmen bereits von einem erfolgreichen Angriff betroffen ist. Dies umfasst beispielsweise die digitale Spurensuche, aber auch das Stoppen von Geldtransfers, sofern unbefugte Überweisungen stattgefunden haben oder ein Lösegeld angewiesen worden ist.

Damit es erst gar nicht zu einem erfolgreichen Angriff kommt, zeigt uns unser Medieninformatik-Absolvent Herr Klatzka vom Unternehmen NTT DATA Deuschland SE, wie Angriffsversuche frühzeitig erkannt und abgewehrt werden können.

Im letzten Vortrag des Security Day präsentiert uns unser Medieninformatik-Abolvent Herr Betzler vom Unternehmen Code Intelligence GmbH wie Code schon während der Software-Entwicklung sicherer gemacht werden kann, indem Schwachstellen durch White-Box-Fuzzing-Tests frühzeitig entdeckt werden.


Agenda im Überblick:

14:15 Uhr: Begrüßung und Vorstellung des Instituts für Cyber-Security
Prof. Dr. Dirk Heuzeroth (Institut für Cyber-Security, Hochschule der Medien)

14:45 Uhr: Cyberangriffe - Aufgabe, Rolle und Möglichkeiten der Polizei
Rudolf Näher (LKA Baden-Württemberg, Abt. Cybercrime und Digitale Spuren)

15:45 - 16:00 Uhr: Pause

16:00 Uhr: Collect, Detect, React: SIEM und SOAR im Fokus
Tobias Klatzka (NTT Data)

17:00 - 17:15 Uhr: Pause

17:15 Uhr: Security Testing in Software Development - How white-box-fuzzing can keep CI/CD deployed code secure.
Philip Betzler (Code Intelligence GmbH)

18:15 Uhr Ende.

Auch in unseren Studiengängen "Medieninformatik" sowie "Mobile Medien" gehen wir auf die Herausforderungen der IT-Sicherheit durch entsprechende Lehrveranstaltungen ein und bilden unsere Studierenden entsprechend aus. Dazu gehört auch die vor einigen Semestern eingeführte Veranstaltung "Capture-the-Flag (CTF)" unseres Instituts für Cyber-Security, welche sich großer Beliebtheit erfreut. In dieser Veranstaltung werden auf Übungsplattformen Systeme in Einzel- oder Gruppenarbeit gehackt. Die Veranstaltung ist auch für Interessierte außerhalb der Hochschule offen.

Weitere Informationen zu unseren Lehrveranstaltungen und Aktivitäten finden sich auf der Webseite des Instituts für Cyber-Security:
https://ics.hdm-stuttgart.de

Nun freue ich mich, Sie möglichst zahlreich am Freitag, den 08.12.2023 ab 14:15 Uhr in Raum i003 begrüßen zu dürfen.

Herzliche Grüße,
Dirk Heuzeroth