10. InfoGuard Innovation Day – ein Erfolg mit über 700 Teilnehmenden, 17 Sicherheitsanbietern, 27 Präsentationen und 2 spannenden Keynotes

Der mittlerweile zehnte, erneut virtuelle InfoGuard Innovation Day hat sich fest in Cyber Security-Fachkreisen etabliert. Mit über 700 Teilnehmenden aus der Schweiz, Deutschland sowie Österreich und insgesamt 4’300 besuchten Sessions wurde abermals die bisherige Rekordmarke übertroffen. 17 Netzwerk- und Sicherheitspartner der InfoGuard präsentierten Trends, Innovationen und modernste Sicherheitslösungen, um Cyber Security sowie Cyber Defence weiter zu optimieren. Mit dabei waren langjährige aber auch neuere Partner wie Palo Alto Networks, Tanium, Extreme Networks, Vectra, Aruba und Nozomi.

Des Weiteren gaben die InfoGuard-Expert*innen in zehn Präsentationen Einblick in reale Fälle, erläuterten die aktuelle Bedrohungslage und gaben Empfehlungen aus erster Hand. Die zwei Keynotes von Dr. Christian Neubaur, Global Head IT & Procurement bei der Siegfried AG, sowie von Dr. Hannes P. Lubich, Verwaltungsratsmitglied bei der InfoGuard, rundeten das Präsentations-Programm ab, gefolgt von einem virtuellen Networking.

360°-Cyber Security in 27 Präsentationen

Abermals wurden die InfoGuard-Präsentationen rege besucht und erhielten grossen Beifall. Mehrere Expert*innen aus dem Cyber Defence Center (CDC) präsentierten Erfahrungsberichte sowie Erkenntnisse aus realen Fällen, gaben Empfehlungen und zeigten, auf welche Innovationen zur effektiven Abwehr gesetzt werden sollte. Unter anderem präsentierte das Threat Intelligence Team, was eine retrospektive Fallanalyse über Angreifermuster verrät und gab Einblicke, wie das InfoGuard Computer Security Incident Response Team (CSIRT) arbeitet; das Security Operations Team anhand der Fälle «Cobalt Strike» sowie «Exchange Vulnerability», wie sie Angriffe abwehren und welche Rolle Managed Detection & Response (MDR) dabei spielt; oder wie Angreifer vorgehen beim Hacken von Azure-AD-Konten.

Weiter wurde in der alljährlich beliebten Präsentation des Red Teams anschaulich aufgezeigt, welche Möglichkeiten sich für Angreifer bei physischen Sicherheitskonzepten bieten und deckten die Schwächen von selbst hochmodernen Zugriffssystemen auf. In einer weiteren Präsentation wurde das immer relevantere Thema Cloud-Sicherheit thematisiert. Dabei wurde insbesondere auf die Frage nach dem Eigentümer der kryptographischen Schlüssel, Algorithmen sowie ihren Parametrisierungen eingegangen.

Auf grosses Interesse stiessen nicht zuletzt der «Erfahrungsbericht eines CISO», in dem Zero Trust und Best-Practices im Fokus standen, sowie die Einführung in das «External Attack Surface Management», um Angriffsflächen durch entsprechende Perimeter-Architektur zu verhindern.

Auch die Präsentationen der Security- & Network Partner von InfoGuard waren gut besucht. Das breite Themenspektrum reichte von Cloud, IoT und OT Security über Zero Trust, Active Directory, Endpoint sowie Network Detection & Response bis hin zu einer Case Study mit der Universität Basel.

Keynotes – ein Ransomware-Erfahrungsbericht und Ausblick auf die Anforderungen an CISO

Zu den Highlights gehörten auch die beiden Keynotes. Schweizer Unternehmen geraten zunehmend ins Visier von Angreifern; so auch die Siegfried AG im Mai 2021. Dr. Christian Neubaur, Global Head IT & Procurement, schilderte transparent die Situation des Ransomware-Angriffs, berichtete über die grössten Herausforderungen und die Zusammenarbeit mit dem InfoGuard-CSIRT. Anderen Unternehmen riet er, Security Awareness-Trainings zu fördern, auf 24×7-Netzwerk-Monitoring zu setzen, eine solide Backup-Infrastruktur zu errichten, IT- von OT-Anwendungen zu trennen sowie die Netzwerk- und Sicherheitsarchitektur kontinuierlich zu verbessern.

Im abschliessenden Keynote erläuterte Dr. Hannes P. Lubich auf humorvolle Weise, wie sich die CISO-Funktion und -Anforderungen in Zukunft verändern werden. Aus Sicht des renommierten Experten und InfoGuard-Verwaltungsratsmitglieds werden Kompetenzen wie Selbstvertrauen, Resilienz, Kommunikations- oder Verhandlungsgeschick relevanter, wohingegen der Anspruch, technisch stets am Puls der Zeit zu bleiben, auf andere Rollen fällt.

InfoGuard Innovation Day 2022 – ein herausragendes Fazit

Der abermalige Erfolg des Innovation Days bestätigte, dass sich der Anlass zu Recht in Fachkreisen etabliert hat und entsprechend auch zunehmend Publikum aus Deutschland und Österreich anzieht. Neben der positiven Resonanz der Teilnehmenden zeigte sich auch Thomas Meier, CEO der InfoGuard, höchst zufrieden: «Trotz erneuter virtueller Durchführung des Innovation Days konnte der Erfolg der Vorjahre wieder übertroffen werden. Nicht nur hatten wir über 200 Teilnehmende mehr als 2021; auch die Rückmeldungen zu den Präsentationen sowie zur Präsenz unserer Partner war hervorragend. Das motiviert uns, den Innovation Day auch im nächsten Jahr durchzuführen und hoffentlich an die Erfolge anzuknüpfen.»

Die aufgezeichneten Präsentationen sind noch bis am 9. Februar 2022 auf der virtuellen Messeplattform verfügbar.