Datacenter

Software Defined Perimeter

Datum 27.01.2017 09:00 Uhr ics/ical Download von ics/ical
Ort Königsallee 178 44799 Bochum
Veranstalter nrw.uniTS in Kooperation mit der G Data Software AG und der IHK Mittleres Ruhrgebiet

IT’S Breakfast – Januar

Beim IT’S Breakfast am 27. Januar 2017 in Bochum zeigt Rainer Stecken, Verizon Deutschland, die aktuellen Entwicklung im Bereich Software Defined Perimeter.

Heute sind Server und Dienste einfach sichtbar. Sie können gegoogelt werden, haben DNS und RIPE Einträge, und selbst wenn ein Transportnetz transparent ist, die Server haben sichtbare IP-Adressen.

Sie bieten „well known“ Portnummern und nutzen offene oder Closed-Source-Software, die leicht zu erraten ist, wenn man die Server-Funktionen sieht. Und Authentifizierung wird schließlich jedem einzelnen Server überlassen.

Das ist gut für Angreifer, aber warum zeigen wir Ihnen Ihre Ziele offen? Warum geben wir ihnen FREIWILLIG so viele Hinweise, wie sie angreifen können?

Software Defined Perimeter (SDP) dreht die Vorgehensweise herum, indem der Prozess mit einem Controller startet. Zunächst muss er das Gerät kennen, das einen Dienst anfordert. Dann identifiziert er, wer auf einen Dienst zugreifen will.

Wenn beide vom Controller akzeptiert wurden, provisioniert dieser ein Gateway dynamisch und baut so in Realtime das Netzwerk. Und dann bekommt der Benutzer, die Information, wo er Dienstleistung findet und wie auf sie zugreift. Damit sichert man nicht nur externen Server-Zugriff, sondern eliminiert auch lateral ausgeführte Angriffe. SDP stellt ganze Infrastrukturen ins Dunkle, verwaltet den Zugriff vor Sichtbarkeit und hilft Ihnen zu definieren, wo Ihr Perimeter beginnt!

Google Maps

Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google.
Mehr erfahren

Karte laden

Das Event einschließlich Frühstück ist kostenlos.
G Data stellt den Raum und das Frühstück zur Verfügung.
Beachten Sie die begrenzte Teilnehmerzahl.

ANMELDUNG.