Zurück

Tripwires – die vergessene Kunst von Stolperfallen

Eine der größten und am häufigsten unterschätzten Probleme im Betrieb von Software ist die Erkennung erfolgreicher Einbrüche. Dabei helfen Intrusion-Detection-Systeme. Sie erzeugen aber meistens eine hohe Anzahl von False Positives ("Fehlalarme") und desensibilisieren durch Alerting Fatigue.

Eine Ergänzung zu traditionellen Abwehrmethoden stellen Stolperfallen dar. Honeypots, Honeytokens, Deception APIs und andere Techniken helfen, Hackern in den eigenen Systemen zu entdecken. Dabei müssen Entwickler und Operations Hand-in-Hand arbeiten, um die False-Positive-Rate möglichst gering zu halten..

Kim Almasan und Lars Kumbier bieten einen Überblick über verfügbare Systeme und geben Impulse für den Einbau in eigene Applikationen und Infrastruktur.

Vorkenntnisse

Keine speziellen Vorkenntnisse nötig.

Lernziele

Überblick über Techniken und Tools zur Erkennung von Eindringlingen in den eigenen Systemen

Speaker

Lars Kumbier arbeitet seit über 15 Jahren freiberuflich als IT-Berater mit einem Fokus auf Entwicklungsprozesse und Webtechnologien. Er war außerdem acht Jahre an der Fachhochschule Heidelberg als Lehrbeauftragter tätig, u.a. im Masterkurs IT-Security.

Kim Almasan ist seit vier Jahren als IT-Berater bei KumbierIT tätig und fokussiert sich auf Webtechnologien und Künstliche Intelligenz.

Sponsoren

Gold

JETZT SPONSOR WERDEN

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden