Integration und Automatisierung gegen Ransomware und andere Bedrohungen (German)

Presented by

Daniel Prauser

About this talk

Die Kompromittierung der eigenen IT-Infrastruktur ist heute keine Frage des "ob" mehr, sondern eine des "wann". Die Kombination aus Cloud und Home Office sowie der Übergang zu DevOps-Modellen mit Containern und Microservices bieten eine Vielzahl neuer Angriffsmöglichkeiten. Traditionelle, signaturbasierte Abwehrmaßnahmen wie etwa Antiviren-Programme sind oft nicht geeignet, aktuelle Angriffsmuster wie etwa Emotet zu erkennen. Insbesondere die Gefahr von Zero-Day-Attacken erfordert einerseits ein konsequentes Schwachstellen-Management, um die Angriffsfläche wirkungsvoll zu verringern. Andererseits werden Detection&Response-Systeme benötigt, die einen dennoch erfolgreichen Eindringling früh erkennen und unverzüglich Gegenmaßnahmen einleiten können. Die enge Integration beider Systeme sowie ein hoher Grad an Automatisierung sorgen dafür, dass die Zahl der aufwändig zu bearbeitenden falsch-positiven Alarme minimiert und die Untersuchung von Verdachtsfällen erheblich beschleunigt werden.

Related topics:

More from this channel

Upcoming talks (10)
On-demand talks (386)
Subscribers (34298)
Rapid7 is creating a more secure digital future for all by helping organizations strengthen their security programs in the face of accelerating digital transformation. Our portfolio of best-in-class solutions empowers security professionals to manage risk and eliminate threats across the entire threat landscape from apps to the cloud to traditional infrastructure to the dark web. We foster open source communities and cutting-edge research–using these insights to optimize our products and arm the global security community with the latest in attackers methods. Trusted by more than 10,000 customers worldwide, our industry-leading solutions and services help businesses stay ahead of attackers, ahead of the competition, and future-ready for what’s next.