Webinar: 2 Monate nach Log4j – Was haben wir gelernt?
Haben Sie sich selbst überprüft?
- Wie schnell sind Sie auf die Sicherheitslücke aufmerksam geworden?
- Wie haben Sie überprüft, ob Sie bereits betroffen sind?
- Wie schnell wurden betroffene Systeme bei Ihnen ermittelt?
- Und wie zeitnah konnten entsprechende Abwehrnahmen veranlasst werden?
Beim Cyber-Angriff zählt Schnelligkeit!
Bei Cyber-Angriffen wie Log4j ist der Zeitfaktor die wichtigste Größe. Manuelle Gegenmaßnahmen reichen bei den zahlreichen und automatisiert ablaufenden Angriffen nicht mehr aus. Angreifer geben keine Zeit, um System für System zu überprüfen, ob es von der Sicherheitslücke betroffen ist. Auch wenn präventive Maßnahmen sehr viel Schutz bieten, ist es möglich, dass auch diese bei der Attacke umgangen wurden. Gerade bei sogenannten „Zero-Day-Angriffen“, also Angriffen auf eine bislang unerkannte Schwachstelle, nützen Präventionsmaßnahmen wenig. Gerade deshalb empfehlen wir Unternehmen dringend, auf eine hohe Kompetenz in den Bereichen Security Monitoring, Protection und Asset Management zu verfügen.
Log4j hat uns gezeigt, wie verwundbar fast alle Unternehmen sind – und leider wird das nicht die letzte Sicherheitslücke bleiben. Erneute Angriffe sind jederzeit möglich.
Patch-Management als wichtige Gegenmaßnahme
Auch wenn das Patch-Management als äußerst zeitaufwändig und beschwerlich verrufen ist, zahlt es sich aus. Die Log4j-Schwachstelle, die im Dezember viele Unternehmen betroffen hat, ist ein gutes Beispiel, wie wichtig ein Schwachstellenmanagement, um Cyberangriffe und Datendiebstahl zu verhindern. Daran sieht man: das Patch-Management ist und bleibt ein äußerst wichtiger Aspekt der Cyber-Sicherheit, den man keinesfalls außer Acht lassen sollte.
Wir beleuchten drei wichtige Technologien, um Schwachstellen entgegenzutreten
Deskcenter
Durch Patchmanagement Lücken schließen
Alte Programme finden und ersetzen
Überblick zu installierten Java-Versionen erhalten
Docusnap
Passiver Scan über alles System auf Log4j
Detaillierte Übersicht zu möglichen Log4j-Funden
Reports für CISO und ISO für weitere Planung
F-Secure
Schwachstellen erkennen und reagieren
Tägliche Reports zur Sicherheitslage
Das 24-Stunden-EKG Ihrer IT-System-Sicherheit
Themenschwerpunkte im Webinar
- Learnings aus Log4j
- Dateiscanning und Notfallplanung mit Docusnap
- Patchmanagement und Softwareverteilung mit Deskcenter
- Vulnerabiltiy Management (Schwachstellenmanagement) mit F-Secure
- Rückschlüsse nach zwei Monaten
Unsere Referenten
Unser Referenten Oliver Lorenz und Christoph Moser haben jahrelange Erfahrung im Bereich IT-Sicherheit.
Oliver Lorenz, Geschäftsführer kelobit IT-Experts
Christoph Moser, IT-Consultant kelobit IT-Experts
Jetzt teilnehmen!
Webinar
22.02.2022, 14.00 Uhr
Vor zwei Monaten wurde die Sicherheitslücke Log4j bekannt. Wir haben inzwischen aus unserer Arbeit viel lernen können. Profitieren Sie von unserem Fachwissen und erfahren Sie im Webinar „2 Monate nach Log4j – Was haben wir gelernt?“ wie Sie künftig noch besser aufgestellt sind.
Zielgruppe:
IT-Leiter, Datenschutzbeauftragte, Administratoren