Controlware Security Day 2025 Experten von Controlware und den Herstellern zu diskutieren. Highlights des Controlware Security Day waren zwei interaktive Workshops, die den Teilnehmern handfestes Praxis-Knowhow vermittelten. So schlüpften die Teilnehmer im „Capture the Flag Endpoint Workshop: Into the Breach – Die XDR CTF Challenge“ in die Rolle eines Incident Responders, untersuchten eine Cyberattacke, identifizierten kompromittierte Systeme und analysierten Malware. Im Cloud Security Workshop wiederum erprobten die Besucher praxisnah, wie sich Transparenz über Ressourcen, Schwachstellen, Identitäten und Fehlkonfigurationen in einer komplexen Multi-Cloud-Umgebung sicherstellen lässt. „Beide Formate fanden bei den Besuchern großen Anklang, weil sie das Vortragsprogramm um eine wertvolle praktische Komponente bereicherten“, erklärt Mario Emig, Head of Information Security Business Development bei Controlware: „Die Teilnehmer suchen generell weniger nach theoretischen Konzepten und mehr nach konkreten Ansätzen für den Alltag – sei es bei der Absicherung hybrider Infrastrukturen, beim Aufbau von Incident-ResponseStrukturen oder bei der Vorbereitung auf Post-Quantum-Szenarien. Der Controlware Security Day bietet hier eine hervorragende Gelegenheit, sich auch mit anderen Kunden auszutauschen.“ Presse trifft Experten Am Vorabend des Security Day 2025 trafen sich namhafte Experten mit der Presse. Controlware Geschäftsführer Bernd Schwefing sprach mit Vertretern der Hersteller Check Point Software Technologies, Cisco Systems, Fortinet, genua, Infoblox, Palo Alto Networks, R&S/LANCOM Systems und Tenable darüber, wie generative KI-Technologien die IT-Security prägen: „Durch die Nutzung generativer KI hat sich die Intensität der Cyberangriffe erhöht und ihre Qualität deutlich verbessert. Hinzu kommt, dass auch der Angriff auf die KI-Modelle selbst eine echte Bedrohung darstellt“, erklärt Bernd Schwefing. „Umgekehrt beobachten wir auf Anwenderseite leider oft, dass KI eingeführt wird, die Absicherung aber zu kurz kommt, obwohl teilweise mit sehr kritischen Daten gearbeitet wird. Die Runde war sich einig, dass hier dringend Handlungsbedarf besteht: Der erste Schritt ist dabei die Umsetzung der bewährten methodischen Vorgehensweise der IT Security – also KI-Governance, Risikobewertung, Datenklassifizierung etc. Der zweite Schritt ist es dann, die bereits vorhandenen Technologien für den Schutz der KI in die Sicherheitsarchitektur zu integrieren.“ Weichen für mehr Resilienz stellen Anschließend diskutierten die Teilnehmer darüber, wie Unternehmen und Behörden mit modernen Sicherheitsarchitekturen die Weichen für ein Höchstmaß an Resilienz und digitale Souveränität stellen können. Das dritte Schwerpunktthema des Roundtables schließlich war die zunehmend laute Forderung nach Post-Quantum-fähiger Security – ein Damoklesschwert, das immer mehr Security-Abteilungen beschäftigt, von vielen Experten aber auch als bislang irrelevante Zukunftsmusik abgetan wird. Prof. Dr. rer. nat. Christoph Skornia, Vizepräsident für Digitalisierung und Nachhaltigkeit und CIO der Ostbayerischen Technischen Hochschule Regensburg, der die Gesprächsrunde als Moderator leitete, blickte in seinem abschließenden Fazit gespannt in die Zukunft: „Die engagiert geführte Diskussion hat gezeigt, dass KI-basierte Angriffe letztlich nur mit KI-gestützten Technologien wirksam adressiert werden können – und dass viele Hersteller bereits entsprechende Lösungen in ihren Portfolios führen. Der nächste Schritt wird es nun sein, belastbare Best Practices für den Einsatz dieser Lösungen zu entwickeln, um die Weichen für eine nachhaltige und vertrauenswürdige Nutzung von KI in der Cybersecurity zu stellen.“ www.controlware.de Bernd Schwefing Durch die Nutzung generativer KI hat sich die Intensität der Cyberangriffe erhöht und ihre Qualität deutlich verbessert. Auch der Angriff auf die KI-Modelle selbst ist eine echte Bedrohung Experten und Journalisten waren sich einig: Die Europäer wachen gerade auf und werden bezüglich der Abwehr von Cyberattacken innovativer. Es ist jetzt wichtig, die richtige Balance zwischen Regulierung und Innovation zu finden (Fotos: Controlware)
RkJQdWJsaXNoZXIy MjE2Mzk=