Am 2. und 3. September 2019 diskutieren führende Spezialisten aus der IT-Security-Branche, Wirtschaft und Politik sowie vom Verfassungsschutz und der Spionageabwehr auf der Public-IT-Security 2019. Themen des Fachkongresses für IT- und Cybersicherheit bei Staat und Verwaltung sind die agile hybride Bedrohungslage und Next Generation Cybersecurity.

Im Berliner Hotel Adlon tauschen sich die rund 1000 Teilnehmer und Referenten intensiv über wachsende Herausforderungen und innovative Lösungsansätze für die notwendige Sicherheit des digitalen Staates aus. Im Mittelpunkt steht die Frage, wie, angesichts zunehmender und dynamischer Bedrohungen für Netze und IT-Systeme der Verwaltung, kritischer Infrastrukturen und der Wirtschaft, Antworten auf die stets aktualisierende Bedrohungslagen gefunden werden können. Denn die digitale Transformation ist ein zweischneidiges Schwert: Während die zunehmende Vernetzung vielversprechende Möglichkeiten und Vorteile bietet, erhöht sie die Anzahl der Angriffsvektoren und Risiken durch Bedrohungen. Entsprechend elementar ist der Schutz kritischer Strukturen und sensibler Daten – gerade mit Blick auf Modernisierungsprozesse in der öffentlichen Verwaltung. So wird etwa der Mobilfunkstandard 5G neue funktionale und technische Anforderungen mit sich bringen. Ein Mehr an Komplexität ist durch die Einführung virtualisierter Netzwerkinfrastrukturen innerhalb des 5G-Standards unumgänglich.

„Mögliche Anomalien durch Cyberkriminelle sind innerhalb der hybriden Infrastruktur schwieriger zu identifizieren. Aktivitäten können so von Hackern leichter im Traffic versteckt werden“, sagt Jan Lindner, Vice President N.C. Europe, Panda Security. Doch nicht nur Zukunftsszenarien erfordern umfassende und flexible Sicherheitslösungen, wie der aktuelle Fall „DejaBlue“ zeigt. So warnte der BSI kürzlich erneut vor einer schwerwiegenden Windows-Schwachstelle, die sowohl das aktuelle Betriebssystem Windows 10 als auch ältere Systeme betrifft. Über diese Sicherheitslücke können Cyberkriminelle wurmfähige Schadsoftware installieren, durch die Szenarien wie bei den Angriffen durch „WannaCry“ oder „NotPetya” denkbar sind. Beide Erpressungstrojaner hatten vor rund zwei Jahren die Welt in Atem gehalten, hunderttausende Computer befallen und immense Schäden verursacht. Solche Schwachstellen betreffen private wie geschäftliche Geräte gleichermaßen. Wird das Augenmerk auf kritische Infrastrukturen gelegt, zeigt sich, dass bereits heute viele dieser Systeme auf einer hybriden Architektur basieren, die klassische IT- und Industrienetzwerke kombiniert. Entsprechend bedürfen sie einer IT-Sicherheitsstrategie, die beidem gerecht wird. „Dabei müssen intelligente und selbstlernende Systeme im Mittelpunkt stehen, die auch kleinste Unregelmäßigkeiten aufdecken und in Mustern von Cyberkriminellen weiterdenken, um ihnen mit diesen neu erarbeiteten Strukturen einen Schritt voraus zu sein. Wichtig ist die Kombination eines umfassenden Endpoint-Schutzes mit einem zukunftssicheren, integrierten Threat Hunting und Investigation Service, so wie wir ihn bei unserer Lösung Adaptive Defense 360 anbieten“, führt Lindner aus.

Endpoint Detection and Response (EDR) Technologien sind derzeit in aller Munde, dabei ist das Thema nicht neu. Als Vorreiter auf diesem Gebiet setzen wir von Panda Security bereits seit 2007 auf eine Collective Intelligence, die die Basis für unsere sich kontinuierlich weiterentwickelnden Schutztechnologien (EPP) und intelligenten EDR-Funktionen bildet. Entsprechend stolz sind wir auch in diesem Jahr wieder als Experte auf dem PITS 2019 geladen zu sein. So ist Panda nicht nur Teil der Diskussionsrunde zum Thema „Die agile hybride Bedrohungslage: Herausforderung – Entwicklung – Austausch – Lösungen“, sondern informiert zudem mit gleich zwei Fachbeiträgen über die Next Generation Cybersecurity und die Frage, wie innovationstreibende cloudbasierte Technologien in Unternehmen und Institutionen verankert werden können sowie über den Faktor Mensch in der Cybersecurity.

Weitere Informationen zum PITS 2019 sowie die Programmübersicht finden Sie unter https://www.public-it-security.de.