SlideShare ist ein Scribd-Unternehmen logo
1 von 14
Downloaden Sie, um offline zu lesen
[1]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
Secure Business Austria
Science for better Security
September 2013
[2]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
Basic Facts
• Gegründet 2006
• Größtes Forschungszentrum für Informationssicherheit und einer der
größten Security Dienstleister am österr. Markt
• Forschungs-, Audit, Beratungs-, Implementierungs- & Betriebs-Know How
unter einem Dach
• Über 100 Köpfe und circa 70+ FTEs im Dienstverhältnis
• Management
 Edgar Weippl – Forschung & Lehre
 Andreas Tomek – Professional Services & Business Development
 Markus Klemen – Fokus General Management & Secure Software
• Wissenschaftliche Partner: TU Wien, TU Graz, Universität Wien, WU Wien,
FH St. Pölten, AIT
• 5 laufende EU Projekte, 16 nationale Forschungsprojekte
• Diverse ISO 27001 Zertifizierungsbegleitungen
[3]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
Handlungsfelder & Werte SBA
• Forschung
 Lehre an FHs & Universitäten national & international
 Sicherheitsforschung & Prototypen
• Kompetenz
 Expertenpool für Informationssicherheit
 Innovative Ansätze wie Security & Insurance mit AON
 Schulungen, Prof. & Trusted Services, Produktumsetzungen aus der
Forschung & Praxis
• Verantwortung
 Gemeinnützigkeit & Studien
 Bereitstellung von Wissen
 Plattform für Security (Veranstaltungen, ISC2, IEEE, ACM, …)
[4]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
P1.1: Information Security Management
P1.2: Secure BP Modeling, Simulation and Verification
P1.3: Awareness, Social Engineering and Advanced Education
Area 1 (GRC):
Governance, Risk
and Compliance
P2.1: Privacy and Trust
P2.2: Enterprise Rights Management
P2.3: Digital Preservation
Area 2 (DSP):
Data Security,
Privacy and Trust
P3.1: Malware Analysis and Countermeasures
P3.2: Systems and Software Security
P3.3: Digital Forensics
Area 3 (SCA):
Secure Coding and
Code Analysis
P4.1: Hardware Security
P4.2: Pervasive Computing
P4.3: Network Security of the Future Internet
Area 4 (HNS):
Hardware and
Network Security
Forschungsbereiche
[5]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
Empirical Research
• Dropbox
Martin Mulazzani, Sebastian Schrittwieser, Manuel Leithner, Markus Huber, and Edgar R. Weippl. Dark
clouds on the horizon: Using cloud storage as attack vector and online slack space. USENIX Security,
8/2011.
• WhatsApp
Sebastian Schrittwieser, Peter Fruehwirt, Peter Kieseberg, Manuel Leithner, Martin Mulazzani, Markus
Huber, and Edgar R. Weippl. Guess who is texting you? evaluating the security of smartphone messaging
applications. In Network and Distributed System Security Symposium (NDSS 2012), 2 2012.
• Facebook
Markus Huber, Sebastian Schrittwieser, Martin Mulazzani, and Edgar Weippl. Appinspect: Large-
scale evaluation of social networking apps. In ACM Conference on Online Social Networks (COSN
2013), 2013.
• Amazon
Amir Herzberg and Haya Shulman and Johanna Ullrich and Edgar R. Weippl, Cloudoscopy: Services
Discovery and Topology Mapping, in Proceedings of the ACM Cloud Computing Security Workshop
(CCSW) at ACM CCS 2013, 2013.
[6]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
Portfolio Überblick
Security Governance
Business Impact & Risiko Analyse
IT/IS Audit
ISO 27001 GAP Analyse
ISO 27001 / ISMS Begleitung
Security Awareness
Security Testing & Guidance
Penetration Testing
SDLC Beratung
Source Code Analyse – A7700
Microsoft Security
Security Architecture Review
Trusted Services
Vulnerability Management
APT Protection/Response & Lastline
Control Review & IS ControlPoint
Source Code Review & Checkmarx
Training | Schulung | Coaching | Vorträge
Corporate Information Protection
[7]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
Simple Phishing Mail
[8]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
APT & Phishing
Aktuelle Themen eignen sich aufgrund der
medialen Präsenz besonders gut
[9]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
Advanced Phishing Mail
[10]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
Advanced Phishing Mail
[11]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
APT Protection & Response
• Basierend auf einem Produkt aus der Forschung - Lastline
• State of the Art Technologie als Sensor in Ihrem Netz
• Erkennen & Verhindern von APTs und Custom Malware,
sowie Botnetz Infektionen
• Optional Managed Service durch unser Team
• Optional qualifizierte Incident Response & Forensic im
Ernstfall
[12]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
Lastline
12
[13]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
Heartbleed in AUT
• Monitoring der Bedrohungslage in Österreich
• Paper: http://www.sba-research.org/wp-
content/uploads/2014/04/HeartbleedWhitepaperv02.pdf
• Kostenlose Scans
• Noch mehr als 1300
[14]
© 2005-2013 SBA Research gGmbH |
Weitergabe nur auf Rückfrage!
Fragen & Anknüpfungspunkte
• Veranstaltungen & Trainings
 http://www.sba-research.org/events/
 http://www.sba-research.org/professional-services/advanced-
training/
• Papers & Slides
 http://www.sba-research.org/publications/
 http://www.sba-research.org/downloads/
• Research Kooperationen, Professional Services &
Mitarbeitersuche
 Direkter Kontakt am Event & Danach
• Monatlicher Veranstaltungsnewsletter

Weitere ähnliche Inhalte

Ähnlich wie LSZ Kurzpräsentation

Cloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertCloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziert
Alexander Junk
 
SplunkLive Zurich Overview
SplunkLive Zurich OverviewSplunkLive Zurich Overview
SplunkLive Zurich Overview
Georg Knon
 
SplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT SolutionsSplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT Solutions
Splunk
 

Ähnlich wie LSZ Kurzpräsentation (20)

GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
 
PersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID cardPersoApp - An Open Source Community for the new German national ID card
PersoApp - An Open Source Community for the new German national ID card
 
Cloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziertCloud-Sicherheit entmystifiziert
Cloud-Sicherheit entmystifiziert
 
SplunkLive Zurich Overview
SplunkLive Zurich OverviewSplunkLive Zurich Overview
SplunkLive Zurich Overview
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
 
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
 
It strategie-security-first
It strategie-security-firstIt strategie-security-first
It strategie-security-first
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Management
 
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
 
Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013Studie informationssicherheit Oesterreich ITSECX 2013
Studie informationssicherheit Oesterreich ITSECX 2013
 
SplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT SolutionsSplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT Solutions
 
SplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturnSplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturn
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521
 
Fit PräSentation Kernkompetenzen
Fit PräSentation  KernkompetenzenFit PräSentation  Kernkompetenzen
Fit PräSentation Kernkompetenzen
 
Karl Steiner (COMPRISE GmbH)
Karl Steiner (COMPRISE GmbH)Karl Steiner (COMPRISE GmbH)
Karl Steiner (COMPRISE GmbH)
 
UBIQUE Technologies setzt auf Cyberoam für Network Security
UBIQUE Technologies setzt auf Cyberoam für Network SecurityUBIQUE Technologies setzt auf Cyberoam für Network Security
UBIQUE Technologies setzt auf Cyberoam für Network Security
 
Cyber Security aus Sicht der Wissenschaft
Cyber Security aus Sicht der WissenschaftCyber Security aus Sicht der Wissenschaft
Cyber Security aus Sicht der Wissenschaft
 
Präsentation: Systemhärtung als präventive IT-Security-Maßnahme
Präsentation: Systemhärtung als präventive IT-Security-MaßnahmePräsentation: Systemhärtung als präventive IT-Security-Maßnahme
Präsentation: Systemhärtung als präventive IT-Security-Maßnahme
 
Zertifikate network security
Zertifikate network securityZertifikate network security
Zertifikate network security
 
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...
techconsult erhöht E-Mail-Sicherheit und Effizienz mit NoSpamProxy, Azure und...
 

LSZ Kurzpräsentation

  • 1. [1] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Secure Business Austria Science for better Security September 2013
  • 2. [2] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Basic Facts • Gegründet 2006 • Größtes Forschungszentrum für Informationssicherheit und einer der größten Security Dienstleister am österr. Markt • Forschungs-, Audit, Beratungs-, Implementierungs- & Betriebs-Know How unter einem Dach • Über 100 Köpfe und circa 70+ FTEs im Dienstverhältnis • Management  Edgar Weippl – Forschung & Lehre  Andreas Tomek – Professional Services & Business Development  Markus Klemen – Fokus General Management & Secure Software • Wissenschaftliche Partner: TU Wien, TU Graz, Universität Wien, WU Wien, FH St. Pölten, AIT • 5 laufende EU Projekte, 16 nationale Forschungsprojekte • Diverse ISO 27001 Zertifizierungsbegleitungen
  • 3. [3] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Handlungsfelder & Werte SBA • Forschung  Lehre an FHs & Universitäten national & international  Sicherheitsforschung & Prototypen • Kompetenz  Expertenpool für Informationssicherheit  Innovative Ansätze wie Security & Insurance mit AON  Schulungen, Prof. & Trusted Services, Produktumsetzungen aus der Forschung & Praxis • Verantwortung  Gemeinnützigkeit & Studien  Bereitstellung von Wissen  Plattform für Security (Veranstaltungen, ISC2, IEEE, ACM, …)
  • 4. [4] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! P1.1: Information Security Management P1.2: Secure BP Modeling, Simulation and Verification P1.3: Awareness, Social Engineering and Advanced Education Area 1 (GRC): Governance, Risk and Compliance P2.1: Privacy and Trust P2.2: Enterprise Rights Management P2.3: Digital Preservation Area 2 (DSP): Data Security, Privacy and Trust P3.1: Malware Analysis and Countermeasures P3.2: Systems and Software Security P3.3: Digital Forensics Area 3 (SCA): Secure Coding and Code Analysis P4.1: Hardware Security P4.2: Pervasive Computing P4.3: Network Security of the Future Internet Area 4 (HNS): Hardware and Network Security Forschungsbereiche
  • 5. [5] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Empirical Research • Dropbox Martin Mulazzani, Sebastian Schrittwieser, Manuel Leithner, Markus Huber, and Edgar R. Weippl. Dark clouds on the horizon: Using cloud storage as attack vector and online slack space. USENIX Security, 8/2011. • WhatsApp Sebastian Schrittwieser, Peter Fruehwirt, Peter Kieseberg, Manuel Leithner, Martin Mulazzani, Markus Huber, and Edgar R. Weippl. Guess who is texting you? evaluating the security of smartphone messaging applications. In Network and Distributed System Security Symposium (NDSS 2012), 2 2012. • Facebook Markus Huber, Sebastian Schrittwieser, Martin Mulazzani, and Edgar Weippl. Appinspect: Large- scale evaluation of social networking apps. In ACM Conference on Online Social Networks (COSN 2013), 2013. • Amazon Amir Herzberg and Haya Shulman and Johanna Ullrich and Edgar R. Weippl, Cloudoscopy: Services Discovery and Topology Mapping, in Proceedings of the ACM Cloud Computing Security Workshop (CCSW) at ACM CCS 2013, 2013.
  • 6. [6] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Portfolio Überblick Security Governance Business Impact & Risiko Analyse IT/IS Audit ISO 27001 GAP Analyse ISO 27001 / ISMS Begleitung Security Awareness Security Testing & Guidance Penetration Testing SDLC Beratung Source Code Analyse – A7700 Microsoft Security Security Architecture Review Trusted Services Vulnerability Management APT Protection/Response & Lastline Control Review & IS ControlPoint Source Code Review & Checkmarx Training | Schulung | Coaching | Vorträge Corporate Information Protection
  • 7. [7] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Simple Phishing Mail
  • 8. [8] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! APT & Phishing Aktuelle Themen eignen sich aufgrund der medialen Präsenz besonders gut
  • 9. [9] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Advanced Phishing Mail
  • 10. [10] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Advanced Phishing Mail
  • 11. [11] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! APT Protection & Response • Basierend auf einem Produkt aus der Forschung - Lastline • State of the Art Technologie als Sensor in Ihrem Netz • Erkennen & Verhindern von APTs und Custom Malware, sowie Botnetz Infektionen • Optional Managed Service durch unser Team • Optional qualifizierte Incident Response & Forensic im Ernstfall
  • 12. [12] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Lastline 12
  • 13. [13] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Heartbleed in AUT • Monitoring der Bedrohungslage in Österreich • Paper: http://www.sba-research.org/wp- content/uploads/2014/04/HeartbleedWhitepaperv02.pdf • Kostenlose Scans • Noch mehr als 1300
  • 14. [14] © 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage! Fragen & Anknüpfungspunkte • Veranstaltungen & Trainings  http://www.sba-research.org/events/  http://www.sba-research.org/professional-services/advanced- training/ • Papers & Slides  http://www.sba-research.org/publications/  http://www.sba-research.org/downloads/ • Research Kooperationen, Professional Services & Mitarbeitersuche  Direkter Kontakt am Event & Danach • Monatlicher Veranstaltungsnewsletter