SlideShare ist ein Scribd-Unternehmen logo

LSZ Kurzpräsentation

Andreas Tomek
Andreas Tomek

Kurzer Überblick über SBA und die Bereiche sowie das Zusammenspiel Forschung & Professional Services

Technologie
1 von 14
Downloaden Sie, um offline zu lesen
[1] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Secure Business Austria Science for better Security September 2013
[2] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Basic Facts • Gegründet 2006 • Größtes Forschungszentrum für Informationssicherheit und einer der größten Security Dienstleister am österr. Markt • Forschungs-, Audit, Beratungs-, Implementierungs- & Betriebs-Know How unter einem Dach • Über 100 Köpfe und circa 70+ FTEs im Dienstverhältnis • Management  Edgar Weippl – Forschung & Lehre  Andreas Tomek – Professional Services & Business Development  Markus Klemen – Fokus General Management & Secure Software • Wissenschaftliche Partner: TU Wien, TU Graz, Universität Wien, WU Wien, FH St. Pölten, AIT • 5 laufende EU Projekte, 16 nationale Forschungsprojekte • Diverse ISO 27001 Zertifizierungsbegleitungen
[3] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Handlungsfelder & Werte SBA • Forschung  Lehre an FHs & Universitäten national & international  Sicherheitsforschung & Prototypen • Kompetenz  Expertenpool für Informationssicherheit  Innovative Ansätze wie Security & Insurance mit AON  Schulungen, Prof. & Trusted Services, Produktumsetzungen aus der Forschung & Praxis • Verantwortung  Gemeinnützigkeit & Studien  Bereitstellung von Wissen  Plattform für Security (Veranstaltungen, ISC2, IEEE, ACM, …)
[4] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! P1.1: Information Security Management P1.2: Secure BP Modeling, Simulation and Verification P1.3: Awareness, Social Engineering and Advanced Education Area 1 (GRC): Governance, Risk and Compliance P2.1: Privacy and Trust P2.2: Enterprise Rights Management P2.3: Digital Preservation Area 2 (DSP): Data Security, Privacy and Trust P3.1: Malware Analysis and Countermeasures P3.2: Systems and Software Security P3.3: Digital Forensics Area 3 (SCA): Secure Coding and Code Analysis P4.1: Hardware Security P4.2: Pervasive Computing P4.3: Network Security of the Future Internet Area 4 (HNS): Hardware and Network Security Forschungsbereiche
[5] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Empirical Research • Dropbox Martin Mulazzani, Sebastian Schrittwieser, Manuel Leithner, Markus Huber, and Edgar R. Weippl. Dark clouds on the horizon: Using cloud storage as attack vector and online slack space. USENIX Security, 8/2011. • WhatsApp Sebastian Schrittwieser, Peter Fruehwirt, Peter Kieseberg, Manuel Leithner, Martin Mulazzani, Markus Huber, and Edgar R. Weippl. Guess who is texting you? evaluating the security of smartphone messaging applications. In Network and Distributed System Security Symposium (NDSS 2012), 2 2012. • Facebook Markus Huber, Sebastian Schrittwieser, Martin Mulazzani, and Edgar Weippl. Appinspect: Large- scale evaluation of social networking apps. In ACM Conference on Online Social Networks (COSN 2013), 2013. • Amazon Amir Herzberg and Haya Shulman and Johanna Ullrich and Edgar R. Weippl, Cloudoscopy: Services Discovery and Topology Mapping, in Proceedings of the ACM Cloud Computing Security Workshop (CCSW) at ACM CCS 2013, 2013.
[6] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Portfolio Überblick Security Governance Business Impact & Risiko Analyse IT/IS Audit ISO 27001 GAP Analyse ISO 27001 / ISMS Begleitung Security Awareness Security Testing & Guidance Penetration Testing SDLC Beratung Source Code Analyse – A7700 Microsoft Security Security Architecture Review Trusted Services Vulnerability Management APT Protection/Response & Lastline Control Review & IS ControlPoint Source Code Review & Checkmarx Training | Schulung | Coaching | Vorträge Corporate Information Protection
[7] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Simple Phishing Mail
[8] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! APT & Phishing Aktuelle Themen eignen sich aufgrund der medialen Präsenz besonders gut
[9] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Advanced Phishing Mail
[10] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Advanced Phishing Mail
[11] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! APT Protection & Response • Basierend auf einem Produkt aus der Forschung - Lastline • State of the Art Technologie als Sensor in Ihrem Netz • Erkennen & Verhindern von APTs und Custom Malware, sowie Botnetz Infektionen • Optional Managed Service durch unser Team • Optional qualifizierte Incident Response & Forensic im Ernstfall
[12] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Lastline 12
[13] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Heartbleed in AUT • Monitoring der Bedrohungslage in Österreich • Paper: http://www.sba-research.org/wp- content/uploads/2014/04/HeartbleedWhitepaperv02.pdf • Kostenlose Scans • Noch mehr als 1300
[14] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Fragen & Anknüpfungspunkte • Veranstaltungen & Trainings  http://www.sba-research.org/events/  http://www.sba-research.org/professional-services/advanced- training/ • Papers & Slides  http://www.sba-research.org/publications/  http://www.sba-research.org/downloads/ • Research Kooperationen, Professional Services & Mitarbeitersuche  Direkter Kontakt am Event & Danach • Monatlicher Veranstaltungsnewsletter

Empfohlen

Cyber Security – How Visual Analytics Unlock Insight
Cyber Security – How Visual Analytics Unlock InsightCyber Security – How Visual Analytics Unlock Insight
Cyber Security – How Visual Analytics Unlock InsightRaffael Marty
 
Splunk Discovery Köln - 17-01-2020 - Security Operations mit Splunk
Splunk Discovery Köln - 17-01-2020 - Security Operations mit SplunkSplunk Discovery Köln - 17-01-2020 - Security Operations mit Splunk
Splunk Discovery Köln - 17-01-2020 - Security Operations mit SplunkSplunk
 
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)Praxistage
 
Zero Trust - Never Trust, Always Verify
Zero Trust - Never Trust, Always VerifyZero Trust - Never Trust, Always Verify
Zero Trust - Never Trust, Always Verifygo4mobile ag
 
Arte rup
Arte rupArte rup
Arte rupEddyx Ponce
 
Las redes de computadoras
Las redes de computadorasLas redes de computadoras
Las redes de computadorascxproe
 
Poyecto de Herramientas.
Poyecto de Herramientas.Poyecto de Herramientas.
Poyecto de Herramientas.Scarleey
 
Comics Naty
Comics NatyComics Naty
Comics NatyOfelia Romero
 

Empfohlen

Cyber Security – How Visual Analytics Unlock Insight
Cyber Security – How Visual Analytics Unlock InsightCyber Security – How Visual Analytics Unlock Insight
Cyber Security – How Visual Analytics Unlock InsightRaffael Marty
 
Splunk Discovery Köln - 17-01-2020 - Security Operations mit Splunk
Splunk Discovery Köln - 17-01-2020 - Security Operations mit SplunkSplunk Discovery Köln - 17-01-2020 - Security Operations mit Splunk
Splunk Discovery Köln - 17-01-2020 - Security Operations mit SplunkSplunk
 
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)
Dr. Manfred Wöhrl (Gerichtssachverständiger, Sicherheitsexperte)Praxistage
 
Zero Trust - Never Trust, Always Verify
Zero Trust - Never Trust, Always VerifyZero Trust - Never Trust, Always Verify
Zero Trust - Never Trust, Always Verifygo4mobile ag
 
Arte rup
Arte rupArte rup
Arte rupEddyx Ponce
 
Las redes de computadoras
Las redes de computadorasLas redes de computadoras
Las redes de computadorascxproe
 
Poyecto de Herramientas.
Poyecto de Herramientas.Poyecto de Herramientas.
Poyecto de Herramientas.Scarleey
 
Comics Naty
Comics NatyComics Naty
Comics NatyOfelia Romero
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVA
 
PersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardPersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardSven Wohlgemuth
 
Cloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertCloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertAlexander Junk
 
SplunkLive Zurich Overview
SplunkLive Zurich OverviewSplunkLive Zurich Overview
SplunkLive Zurich OverviewGeorg Knon
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securitybhoeck
 
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?lernet
 
It strategie-security-first
It strategie-security-firstIt strategie-security-first
It strategie-security-firstRalph Belfiore
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementbhoeck
 
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Carsten Muetzlitz
 
Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Philipp1232
 
SplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT SolutionsSplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT SolutionsSplunk
 
SplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturnSplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturnSplunk
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521ihrepartner.ch gmbh
 
Fit PräSentation Kernkompetenzen
Fit PräSentation KernkompetenzenFit PräSentation Kernkompetenzen
Fit PräSentation KernkompetenzenVenezia0208
 
Karl Steiner (COMPRISE GmbH)
Karl Steiner (COMPRISE GmbH)Karl Steiner (COMPRISE GmbH)
Karl Steiner (COMPRISE GmbH)Agenda Europe 2035
 
UBIQUE Technologies setzt auf Cyberoam für Network Security
UBIQUE Technologies setzt auf Cyberoam für Network SecurityUBIQUE Technologies setzt auf Cyberoam für Network Security
UBIQUE Technologies setzt auf Cyberoam für Network Securitybhoeck
 
Cyber Security aus Sicht der Wissenschaft
Cyber Security aus Sicht der WissenschaftCyber Security aus Sicht der Wissenschaft
Cyber Security aus Sicht der WissenschaftFraunhofer AISEC
 
Präsentation: Systemhärtung als präventive IT-Security-Maßnahme
Präsentation: Systemhärtung als präventive IT-Security-MaßnahmePräsentation: Systemhärtung als präventive IT-Security-Maßnahme
Präsentation: Systemhärtung als präventive IT-Security-MaßnahmeNoCodeHardening
 
Zertifikate network security
Zertifikate network securityZertifikate network security
Zertifikate network securityAndré Huggenberger
 
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...bhoeck
 

Weitere ähnliche Inhalte

Ähnlich wie LSZ Kurzpräsentation

GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVA
 
PersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardPersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardSven Wohlgemuth
 
Cloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertCloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertAlexander Junk
 
SplunkLive Zurich Overview
SplunkLive Zurich OverviewSplunkLive Zurich Overview
SplunkLive Zurich OverviewGeorg Knon
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securitybhoeck
 
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?lernet
 
It strategie-security-first
It strategie-security-firstIt strategie-security-first
It strategie-security-firstRalph Belfiore
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementbhoeck
 
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Carsten Muetzlitz
 
Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Philipp1232
 
SplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT SolutionsSplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT SolutionsSplunk
 
SplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturnSplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturnSplunk
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521ihrepartner.ch gmbh
 
Fit PräSentation Kernkompetenzen
Fit PräSentation KernkompetenzenFit PräSentation Kernkompetenzen
Fit PräSentation KernkompetenzenVenezia0208
 
UBIQUE Technologies setzt auf Cyberoam für Network Security
UBIQUE Technologies setzt auf Cyberoam für Network SecurityUBIQUE Technologies setzt auf Cyberoam für Network Security
UBIQUE Technologies setzt auf Cyberoam für Network Securitybhoeck
 
Cyber Security aus Sicht der Wissenschaft
Cyber Security aus Sicht der WissenschaftCyber Security aus Sicht der Wissenschaft
Cyber Security aus Sicht der WissenschaftFraunhofer AISEC
 
Präsentation: Systemhärtung als präventive IT-Security-Maßnahme
Präsentation: Systemhärtung als präventive IT-Security-MaßnahmePräsentation: Systemhärtung als präventive IT-Security-Maßnahme
Präsentation: Systemhärtung als präventive IT-Security-MaßnahmeNoCodeHardening
 
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...bhoeck
 

Ähnlich wie LSZ Kurzpräsentation (20)

GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
 
PersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardPersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID card
 
Cloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertCloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziert
 
SplunkLive Zurich Overview
SplunkLive Zurich OverviewSplunkLive Zurich Overview
SplunkLive Zurich Overview
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
 
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
 
It strategie-security-first
It strategie-security-firstIt strategie-security-first
It strategie-security-first
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Management
 
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
 
Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013
 
SplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT SolutionsSplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT Solutions
 
SplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturnSplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturn
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521
 
Fit PräSentation Kernkompetenzen
Fit PräSentation KernkompetenzenFit PräSentation Kernkompetenzen
Fit PräSentation Kernkompetenzen
 
Karl Steiner (COMPRISE GmbH)
Karl Steiner (COMPRISE GmbH)Karl Steiner (COMPRISE GmbH)
Karl Steiner (COMPRISE GmbH)
 
UBIQUE Technologies setzt auf Cyberoam für Network Security
UBIQUE Technologies setzt auf Cyberoam für Network SecurityUBIQUE Technologies setzt auf Cyberoam für Network Security
UBIQUE Technologies setzt auf Cyberoam für Network Security
 
Cyber Security aus Sicht der Wissenschaft
Cyber Security aus Sicht der WissenschaftCyber Security aus Sicht der Wissenschaft
Cyber Security aus Sicht der Wissenschaft
 
Präsentation: Systemhärtung als präventive IT-Security-Maßnahme
Präsentation: Systemhärtung als präventive IT-Security-MaßnahmePräsentation: Systemhärtung als präventive IT-Security-Maßnahme
Präsentation: Systemhärtung als präventive IT-Security-Maßnahme
 
Zertifikate network security
Zertifikate network securityZertifikate network security
Zertifikate network security
 
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...
 

LSZ Kurzpräsentation

  • 1. [1] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Secure Business Austria Science for better Security September 2013
  • 2. [2] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Basic Facts • Gegründet 2006 • Größtes Forschungszentrum für Informationssicherheit und einer der größten Security Dienstleister am österr. Markt • Forschungs-, Audit, Beratungs-, Implementierungs- & Betriebs-Know How unter einem Dach • Über 100 Köpfe und circa 70+ FTEs im Dienstverhältnis • Management  Edgar Weippl – Forschung & Lehre  Andreas Tomek – Professional Services & Business Development  Markus Klemen – Fokus General Management & Secure Software • Wissenschaftliche Partner: TU Wien, TU Graz, Universität Wien, WU Wien, FH St. Pölten, AIT • 5 laufende EU Projekte, 16 nationale Forschungsprojekte • Diverse ISO 27001 Zertifizierungsbegleitungen
  • 3. [3] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Handlungsfelder & Werte SBA • Forschung  Lehre an FHs & Universitäten national & international  Sicherheitsforschung & Prototypen • Kompetenz  Expertenpool für Informationssicherheit  Innovative Ansätze wie Security & Insurance mit AON  Schulungen, Prof. & Trusted Services, Produktumsetzungen aus der Forschung & Praxis • Verantwortung  Gemeinnützigkeit & Studien  Bereitstellung von Wissen  Plattform für Security (Veranstaltungen, ISC2, IEEE, ACM, …)
  • 4. [4] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! P1.1: Information Security Management P1.2: Secure BP Modeling, Simulation and Verification P1.3: Awareness, Social Engineering and Advanced Education Area 1 (GRC): Governance, Risk and Compliance P2.1: Privacy and Trust P2.2: Enterprise Rights Management P2.3: Digital Preservation Area 2 (DSP): Data Security, Privacy and Trust P3.1: Malware Analysis and Countermeasures P3.2: Systems and Software Security P3.3: Digital Forensics Area 3 (SCA): Secure Coding and Code Analysis P4.1: Hardware Security P4.2: Pervasive Computing P4.3: Network Security of the Future Internet Area 4 (HNS): Hardware and Network Security Forschungsbereiche
  • 5. [5] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Empirical Research • Dropbox Martin Mulazzani, Sebastian Schrittwieser, Manuel Leithner, Markus Huber, and Edgar R. Weippl. Dark clouds on the horizon: Using cloud storage as attack vector and online slack space. USENIX Security, 8/2011. • WhatsApp Sebastian Schrittwieser, Peter Fruehwirt, Peter Kieseberg, Manuel Leithner, Martin Mulazzani, Markus Huber, and Edgar R. Weippl. Guess who is texting you? evaluating the security of smartphone messaging applications. In Network and Distributed System Security Symposium (NDSS 2012), 2 2012. • Facebook Markus Huber, Sebastian Schrittwieser, Martin Mulazzani, and Edgar Weippl. Appinspect: Large- scale evaluation of social networking apps. In ACM Conference on Online Social Networks (COSN 2013), 2013. • Amazon Amir Herzberg and Haya Shulman and Johanna Ullrich and Edgar R. Weippl, Cloudoscopy: Services Discovery and Topology Mapping, in Proceedings of the ACM Cloud Computing Security Workshop (CCSW) at ACM CCS 2013, 2013.
  • 6. [6] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Portfolio Überblick Security Governance Business Impact & Risiko Analyse IT/IS Audit ISO 27001 GAP Analyse ISO 27001 / ISMS Begleitung Security Awareness Security Testing & Guidance Penetration Testing SDLC Beratung Source Code Analyse – A7700 Microsoft Security Security Architecture Review Trusted Services Vulnerability Management APT Protection/Response & Lastline Control Review & IS ControlPoint Source Code Review & Checkmarx Training | Schulung | Coaching | Vorträge Corporate Information Protection
  • 7. [7] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Simple Phishing Mail
  • 8. [8] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! APT & Phishing Aktuelle Themen eignen sich aufgrund der medialen Präsenz besonders gut
  • 9. [9] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Advanced Phishing Mail
  • 10. [10] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Advanced Phishing Mail
  • 11. [11] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! APT Protection & Response • Basierend auf einem Produkt aus der Forschung - Lastline • State of the Art Technologie als Sensor in Ihrem Netz • Erkennen & Verhindern von APTs und Custom Malware, sowie Botnetz Infektionen • Optional Managed Service durch unser Team • Optional qualifizierte Incident Response & Forensic im Ernstfall
  • 12. [12] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Lastline 12
  • 13. [13] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Heartbleed in AUT • Monitoring der Bedrohungslage in Österreich • Paper: http://www.sba-research.org/wp- content/uploads/2014/04/HeartbleedWhitepaperv02.pdf • Kostenlose Scans • Noch mehr als 1300
  • 14. [14] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Fragen & Anknüpfungspunkte • Veranstaltungen & Trainings  http://www.sba-research.org/events/  http://www.sba-research.org/professional-services/advanced- training/ • Papers & Slides  http://www.sba-research.org/publications/  http://www.sba-research.org/downloads/ • Research Kooperationen, Professional Services & Mitarbeitersuche  Direkter Kontakt am Event & Danach • Monatlicher Veranstaltungsnewsletter