Tripwires – die vergessene Kunst von Stolperfallen

Eine der größten und am häufigsten unterschätzten Probleme im Betrieb von Software ist die Erkennung erfolgreicher Einbrüche. Dabei helfen Intrusion-Detection-Systeme. Sie erzeugen aber meistens eine hohe Anzahl von False Positives ("Fehlalarme") und desensibilisieren durch Alerting Fatigue.

Eine Ergänzung zu traditionellen Abwehrmethoden stellen Stolperfallen dar. Honeypots, Honeytokens, Deception APIs und andere Techniken helfen, Hackern in den eigenen Systemen zu entdecken. Dabei müssen Entwickler und Operations Hand-in-Hand arbeiten, um die False-Positive-Rate möglichst gering zu halten..

Kim Almasan und Lars Kumbier bieten einen Überblick über verfügbare Systeme und geben Impulse für den Einbau in eigene Applikationen und Infrastruktur.

Vorkenntnisse

Keine speziellen Vorkenntnisse nötig.

Lernziele

Überblick über Techniken und Tools zur Erkennung von Eindringlingen in den eigenen Systemen

 

Speaker

 

Lars Kumbier
Lars Kumbier arbeitet seit über 15 Jahren freiberuflich als IT-Berater mit einem Fokus auf Entwicklungsprozesse und Webtechnologien. Er war außerdem acht Jahre an der Fachhochschule Heidelberg als Lehrbeauftragter tätig, u.a. im Masterkurs IT-Security.

Kim Almasan
Kim Almasan ist seit vier Jahren als IT-Berater bei KumbierIT tätig und fokussiert sich auf Webtechnologien und Künstliche Intelligenz.

Gold-Sponsoren

WIBU Systems
Palo Alto Networks
Xanitizer

Silber-Sponsoren

Cologne Intelligence
Wings-Fernstudium

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden