Hinweis: Dies ist eine Beta-Version


Der 1. Cyber Defense Day der DB Systel war ein voller Erfolg!

Security Information, Innovation & Community

Der 1. Cyber Defense Day der Deutschen Bahn am 04.10.16 stand ganz unter dem Motto Information, Innovation und Community. 93 Teilnehmer von 4 Geschäftsfeldern der Bahn und von 25 externen Unternehmen folgten der Einladung der DB Systel zum Thema Security in das Skydeck Frankfurt.

Die Veranstaltung begann mit der Begrüßung der Teilnehmer durch Sven Grun (F.IVG12, Pre-Sales & Consulting DB Group und Services), der auch die weitere Moderation des Tages übernahm. Die Gäste lernten dabei zunächst die Aufgaben und den Leistungsumfang der DB Systel und des Skydecks kennen.

Danach veranschaulichte Samuel Ruppert (F.IPA51, ICT Security Consultant) anhand einer Live-Demo, wie sich Systeme in Fahrzeugen (wie z.B. Info-Entertainment-Systeme) hacken lassen. Hierfür hatte er ein eigenes System aufgesetzt, dass bewusst gängige Sicherheitslücken aufwies. Solche Schwachstellen zu entdecken und zu beheben, sowie die Begleitung der Entwicklungsprojekte in Sicherheitsfragen sind unter anderem die Aufgaben des DB Systel Security Consultings – auf dem DB-internen wie auch auf dem DB-externen Markt.

Anschließend stellte Adem Sen (F.IPW21, Cyber Defense Expert und ICT-Sicherheitsbeauftragter) das CSIRT (Computer Security Incident Response Team) vor, welches offiziell im August 2016 gestartet ist. Sie kümmern sich um die Erkennung und Aufklärung von professionellen Cyber Angriffen. Ein zentrales Werkzeug neben den Forensik Tools ist dabei das zentrale SIEM System (Security Information and Event Management) Herr Sen erläuterte die Vorzüge der Plattform Splunk gegenüber der bisherigen Lösung HP Arcsight. Dabei stellte er auch heraus, dass die Gremienarbeit das A&O für die erfolgreiche Einführung des SIEM ist. Über 1 Jahr dauerte die intensive Abstimmung mit den Konzerngremien zum Thema Datenschutz und das Team wurde aufgrund der vorbildlichen Arbeit sogar für den „DB Datenschutzaward 2016“ nominiert.

Sehr gefreut haben wir uns auch über die Bereitschaft von Matthias Tauber von der DZ Bank deren IT-CSOC (Cyber Security Operations Center) vorzustellen. Auch dort wird momentan ein zentrales SIEM System zur Analyse von Sicherheitsvorfällen in Hardware, Software und Netzen aufgebaut. Je nach Schutzbedarf und der Kritikalität der betroffenen Anwendungen, werden bei der DZ Bank automatisch von der SIEM Plattform ausgehend Incidenttickets eröffnet.

 

Matthias Tauber von der DZ Bank

Abbildung 2: Matthias Tauber von der DZ Bank

 

Nach den spannenden Vorträgen und angeregten Diskussionen fanden sich die Teilnehmer in 10 Kleingruppen zusammen. Dabei diskutierten Sie welche Herausforderungen und Chancen Sie für den eigenen Security Bereich in den nächsten 5 Jahren sehen. Der unternehmens­übergreifende Austausch wurde begeistert angenommen und anschließend in einem kurzen Blitzlicht im Plenum reflektiert. Die Security Experten waren sich einig, dass durch die Digitalisierungsbestrebungen im Rahmen von Industrie 4.0 sowie durch Technologietrends, wie Big Data und IOT, neue Angriffsflächen in Unternehmen entstehen, denen noch schneller und umfangreicher als bisher mit geeigneten Security Lösungen begegnet werden sollte.

Unternehmensübergreifender Austausch

Abbildung 3: Unternehmensübergreifender Austausch

Abschließend stellte Matthias Maier (Product Marketing Manager EMEA bei Splunk) noch eine Umfrage vor, die zum Thema Security und Datenschutz bei mehreren größeren Unternehmen durchgeführt wurde. Dabei wurde erkannt, dass der Schlüssel zu einer reibungslosen Einführung von Security Lösungen bei großen Datenmengen eine frühzeitige Einbindung des Betriebsrats ist. Dabei ist es vor allem notwendig den Gremien die Gefahren aufzuzeigen, die ohne eine zentrale Security Lösung drohen. Gemeinsam können dann Möglichkeiten gefunden werden, wie die Bestimmungen des Datenschutzes sinnvoll umgesetzt werden können. Insofern hat die DB Systel alles richtig gemacht.

Während der gesamten Veranstaltung konnten die Teilnehmer an den aufgebauten Infoständen der DB Systel mit Experten ins Gespräch kommen und Fragen stellen. Es gab Stände zum Thema Security Consulting für Projekte, zum Security Portfolio (z.B. Penetration Tests, Bedrohungsanalysen, Identity Management), Sensorik zum Anfassen (Operational Intelligence), SAP Security, Cloud Security und SIEM Plattform. Diese Möglichkeit zum gezielten Dialog wurde von den Besuchern intensiv genutzt.

Die Veranstaltung wurde durchweg sehr positiv bewertet und viele der externen Gäste baten explizit darum wiederkommen zu dürfen. Aufgrund mehrfachen Bittens wird der Cyber Defense Day nun als Veranstaltungsreihe etabliert. Der nächste Termin findet voraussichtlich Anfang 2017 statt.

Falls auch Sie oder Ihre Kunden Interesse an einem Austausch zu dem Thema Security haben, freuen wir uns bereits jetzt auf den Kontakt mit Ihnen.

 

Teilnehmende Unternehmen beim 1. Cyber Defense Day

Abbildung 4: Teilnehmende Unternehmen beim 1. Cyber Defense Day

 

Ansprechpartner:

DB Systel GmbH F.IVG 12
Sven Christian Grun
Pre-Sales & Consulting DB Group & Services
Jürgen-Ponto-Platz 1
60329 Frankfurt a. Main
Telefon: 069-265 525 62
Telefon: 0175-188 06 66
sven.c.grun@deutschebahn.com

Zurück

Auf dieser Website werden personenbezogene Daten (anonymisierte IP-Adresse, Seitenaufrufe, Informationen zum verwendeten Gerät & Software) gespeichert. Diese Daten werden nur dafür verwendet, um die Nutzung der Webseite zu analysieren. Sollten Sie sich dazu entscheiden, dass personenbezogene Daten nicht gespeichert werden sollen, wird ein Cookie in Ihrem Browser hinterlegt, der Ihre Entscheidung für ein Jahr speichert. Annehmen, Ablehnen
763