Programm-Voting

Abschottung: Sichere Arbeitsumgebung mit Qubes OS

Bitte warten...

Themengebiet

  • Testautomatisierung
  • Fuzzing
  • Secure Development Lifecycle

Zielgruppe

privat, Kleinunternehmen bis hin zu großen Unternehmen

Beschreibung des Vortrages

Oft verwenden wir nur ein System: privat/geschäftlich, Web, Office, Banking, … Zugleich zeigt die Erfahrung: kaum eine Software ist wirklich sicher und frei von Fehlern. Virtualisierung und Sandboxing sind geeignete Lösungsansätze. Dieser Vortrag bietet: Fallbeispiele, Einführung in „Qubes OS“, Praxistipps zur Verwendung, Evaluation.

Angriffe durch E-Mails, Drive-by-Downloads, Schadsoftware auf Datenträgern und sonstige Techniken führen zu immer mehr und immer kritischeren Sicherheitsvorfällen. Systeme werden heute oft für etliche Zwecke parallel verwendet: privat und geschäftlich vermischt, E-Mails, Web, Fotos, Office, Banking, … – oft alles auf ein und dem selben Gerät. Selbst kleinere Sicherheitsvorfälle können so alle diese Bereiche durch ein betroffenes System erreichen. Abhilfe schaffen moderne und spezialisierte Systeme, die durch Virtualisierung Teilsysteme für verschiedene Aufgaben bilden und voneinander trennen. Das reduziert Angriffsflächen deutlich und ermöglicht, einzelne Teilsysteme zu härten und dabei dennoch nur ein PC/Notebook einsetzen zu müssen. Der Vortrag stellt das renommierte, zugleich aber noch recht neue System, Qubes OS vor. Der Vortrag beginnt mit spannenden, praxisrelevanten Fallberichten aus der Sicht eines IT-Forensikers und motiviert damit das Thema. Einführung in die Virtualisierungslösung, ein Vergleich der Techniken und eine Betrachtung der konkreten Verbesserung bilden die weiteren Teile des Vortrages.

Speaker

Martin Wundram, Geschäftsführer DigiTrace GmbH und TronicGuard GmbH

Wundram ist seit über 10 Jahren als Sachverständiger für IT-Sicherheit und IT-Forensik für Gerichte, Staatsanwaltschaften, Polizeibehörden, Unternehmen und Privatpersonen tätig und führt seitdem auch Schulungen in diesen Fachgebieten durch. Er wird regelmäßig als Redner zu Vorträgen und als Gastdozent an Universitäten auch mit internationalem Publikum eingeladen und veröffentlicht seit etlichen Jahren als freier Autor Fachartikel z.B. für das deutsche IT-Magazin iX. Auch in gelegentlichen Fernseh- und Radio-Beiträgen gibt er seine Expertise weiter (ARD, WDR, n-tv, Funkhaus Europa, Deutschlandradio, …). Als Wirtschaftsinformatiker verfügt er zudem über mehr als ein Jahrzehnt Erfahrung in Design und Entwicklung sicherer Software sowie im Internet Service Providing mit Fokus auf IT-Sicherheit.

Edit post

5. Kölner IT-Security-Konferenz am 22.11.2019

Jetzt Ticket sichern