Rückblick: DSGVO- und IT-Security-Seminar 2018

Seminarreihe: München – Köln– Berlin

DSGVO und IT-Security

Drei Tage vollgepackt mit Tipps und Anregungen begeisterten die Teilnehmer in München, Köln und Berlin.

Bereits zum vierten Mal in Folge bot unser Active-Directory-Seminar den Teilnehmern und Teilnehmerinnen Gelegenheit, sich sowohl mit den Experten von ManageEngine als auch mit Berufskollegen auszutauschen. Im Mittelpunkt stand dieses Mal die neue Datenschutz-Grundverordnung der EU (DSGVO).

Da unser Referent Derek Melber, der Active-Directory-Evangelist von ManageEngine leider aus gesundheitlichen Gründen kurzfristig absagen musste, war Harish Sekar (technischer Evangelist für das ADSolutions-Team bei ManageEngine) für die erste Session eingesprungen. Im Vordergrund standen dabei die finalen Vorbereitungen für die DSGVO: Harish Sekar sensibilisierte die Teilnehmer zunächst für die hohen Compliance-Anforderungen der am 25. Mai 2018 in Kraft getretenen Richtlinie.

Doch wie lassen sich diese erfüllen? Hier gab sich der Referent realistisch: Die DSGVO sei ein Rennen, das nicht am Stichtag 25. Mai 2018 ende, sondern vielmehr an diesem Tag beginne – d. h. Schritt für Schritt umgesetzt werden müsse. Ein guter Startpunkt, um personenbezogene Daten im Unternehmen optional zu organisieren, sei dabei das Active Directory. Harish Sekar erklärte zunächst, welche Grundlagen und Technologien Unternehmen bei dieser Aufgabe berücksichtigen sollten und gab anschließend konkrete Tipps, wie IT-Administratoren bei der Erstellung und Verwaltung von Benutzern, Gruppen und Organisationseinheiten konkret vorgehen sollten.

Strategien zur Gestaltung von Dateien, Datenbank und Ordnern sowie das Design von und Strategien für Listen zur Zugriffskontrolle standen als nächstes auf der Agenda. Auch hier gab der ManageEngine-Experte Tipps und Hilfestellungen, wie IT-Verantwortliche in der Praxis bei diesen Aufgaben vorgehen sollten.

Als nächstes zeigte Harish Sekar detailliert, wie Unternehmen ein Auditing zur Verfolgung aller Objektänderungen und Ressourcenzugriffe einrichten können und welche Lösungen bei der Identifikation und Meldung von Verstößen helfen können.

Gruppenrichtlinien richtig überwachen

Im zweiten Teil seines Vortrags stellte Harish Sekar Schlüsselaspekte der Gruppenrichtlinien für das Active Directory vor. Diese sind ein wesentlicher Aspekt jedes Unternehmensnetzwerks, das Active Directory verwendet und bieten Sicherheits- und Konfigurationskontrollen für alle Windows-Geräte und jeden Nutzer. Obwohl so viele Unternehmen Gruppenrichtlinien einsetzen, verstehen sie diese häufig nicht umfassend und verwalten sie nicht optimal.

Um hier Abhilfe zu schaffen, erklärte der Referent Schritt für Schritt, wie sich Benachrichtigungen bei Änderungen an Gruppenrichtlinieneinstellungen oder -konfigurationen einrichten lassen. Außerdem zeigte Harish Sekar am Beispiel von ADManager Plus, wie einfach es ist, die Einstellungen von Gruppenrichtlinien einzeln oder für mehrere Gruppen auf einmal wiederherzustellen.

SIEM-Technologien effizient nutzen

„Netzwerksicherheit“ war das zweite große Thema des Seminars: Eine dritte Session widmete sich ausschließlich dem Thema „Security Information Event Management (SIEM)“ – ein brisanter Bereich, in dem sich die Technologie laufend weiter entwickelt. Was früher einmal die bloße Analyse von Log-Daten war, umfasst inzwischen Echtzeitalarmierung, Korrelationstechnologien und Cyberangriffserkennung.

Harish Sekar zeigte in der Session anhand von Praxis-Beispielen, wie Unternehmen ihre Netzwerksicherheit erhöhen und die Kontrolle über Netzwerkstabilität und -sicherheit zurückgewinnen können.

Er gab unter anderem Tipps zum richtigen Auditing für Windows-Geräte, zeigte die Grenzen des Microsoft Event Viewers auf und demonstrierte an konkreten Beispielen, wie Unternehmen Sicherheit und Zugriffe besser verwalten können. Zudem stellte er Konzepte zur besseren Anpassung der SIEM-Lösung an die jeweilige Umgebung vor und erklärte, wie sich Korrelationen effizient nutzen lassen, um Anomalien und Angriffe besser zu erkennen.

Abwehr der häufigsten internen Angriffe

In der vierten Session des Tages standen interne Bedrohungen im Vordergrund, denn: Für viele erfolgreiche Angriffe auf Unternehmensnetzwerke sind inzwischen die eigenen Mitarbeiter verantwortlich. Administratoren müssen daher unverzüglich Maßnahmen ergreifen, um Sicherheitslücken zu schließen und derartige Angriffe zu stoppen. Häufig kann ein Service-Pack Schwachstellen beseitigen – aber das funktioniert nicht immer.

Jay Vignesh (Produktexperte für die AD-Lösungen von ManageEngine) zeigte in dieser Session an konkreten Beispielen, wie sich typische interne Angriffe durch Microsoft-Authentifizierungsprotokolle und gängige Kommunikationsprotokolle reduzieren und eliminieren lassen. Anschließend erklärte er, was erforderlich ist, um Angriffe auf Passwort-Hashes und Tickets zu reduzieren und gab Tipps, wie sich Eskalationsangriffe auf privilegierte Anwender reduzieren und überwachen lassen.

Wir danken allen Teilnehmern für die aktive Mitgestaltung, die zahlreichen Diskussionsbeiträge und das positive Feedback.

Präsentationen zum DSGVO- und IT-Security-Seminar 2018:

Impressionen vom Active-Directory-Seminar 2018:

Mehr

Bringing IT together Seminar & Workshop

06.11.2018, München

  • IT Service Management
  • Unified Endpoint Management
  • Active Directory Management
  • IT Operations Management

ManageEngine - Support


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

   +49 8139 9300-13
   Support-ManageEngine@micronova.de

» Anfahrtsplan