IoT / OT Security Conference 2023

Unter dem Motto "IoT Door Opener for Cyber Attacks?" fand am Dienstag, 7, März 2023, die erste IoT / OT Security Conference statt.

Teilnehmerinnen und Teilnehmer aus der Industrie und Cybersicherheitsexperten traten in einen Austausch und nutzten die Gelegenheit zum Netzwerken und sich Informationen über die aktuellen Entwicklungen im Bereich der IoT- und OT-Sicherheit zu informieren.

Tagesprogramm übersicht 2023

Begrüssung und Keynote-Referate 2023

Begrüssung

Begrüssung

Dr. Raphael Reischuk, Nationales Testinstitut für Cybersicherheit NTC
Gründungs- und Vorstandsmitglied

Dr. Raphael Reischuk ist Head of Cyber Security, Distinguished Consultant und Partner beim Innovationsdienstleister Zühlke. Er ist Mitglied mehrerer internationaler Programmkomitees für Informationssicherheit, Vizepräsident des Cybersicherheitskomitees von digitalswitzerland und Mitglied des Advisory Boards Cybersicherheit der Schweizerischen Akademien der Technischen Wissenschaften SATW. Raphael Reischuk ist Gründungsmitglied und Mitglied des Vorstands des Schweizerischen Nationalen Prüfinstituts für Cybersicherheit NTC. 2021 wurde Raphael Reischuk von Handelszeitung und Bilanz als einer der Top 100 "Digital Shaper" der Schweiz ausgezeichnet. Er ist ein häufiger und leidenschaftlicher Redner auf internationalen Konferenzen und tritt regelmässig zu Themen der Netzwerk-, Web- und Cybersicherheit auf. Raphael Reischuk ist Autor zahlreicher wissenschaftlicher Publikationen in verschiedenen Bereichen der IT-Sicherheit und Kryptografie, für die er mehrfach ausgezeichnet wurde. Nach seinem Doktorat in Informationssicherheit und Kryptografie hat Raphael Reischuk an der ETH Zürich auf dem Gebiet sicherer Internetarchitekturen, PKI-Infrastrukturen und Blockchain-Technologien geforscht. Nach einer umfassenden Forschungstätigkeit von 12 Jahren bringt er sein Expertenwissen als Berater für komplexe Informationssicherheit in zahlreiche internationale Beratungsmandate ein.

Aktuelle Cyber-Bedrohungslage

Aktuelle Cyber-Bedrohungslage

Pascal Lamia, Nationales Zentrum für Cybersicherheit (NCSC)
Stv. des Delegierten des Bundes für Cybersicherheit
Leiter Operative Cybersicherheit

Es vergeht kein Tag, an dem nicht von Cyberattacken und Vorfällen in den Medien zu lesen ist. Wie sieht jedoch die aktuelle Cyberlage in der Schweiz aus und wie stellt sich zukünftig der Bund auf, um noch besser gegen Cyberattacken gewappnet zu sein?
Die Ausführungen von Pascal Lamia werden Antworten dazu liefern und aufzeigen, wie man vorgehen sollte. Denn Cybersicherheit ist eine gemeinsame Aufgabe zwischen der Privatwirtschaft, der Bevölkerung, der Forschung und auch dem Staat.

Pascal Lamia, Leiter für operative Cybersicherheit, arbeitet seit 2000 bei der Bundesverwaltung. Begonnen hat er als Informatiksicherheitsbeauftragter des Bundes, beim Informatiksteuerungsorgan ISB.
In dieser Rolle war er für die Umsetzung und Vorgabe der Informationssicherheit innerhalb der Bundesverwaltung verantwortlich. Auf den 1. Januar 2008 übernahm er die Gesamtleitung der Melde- und Analysestelle Informationssicherung MELANI.
Als eine der ersten Handlungen hat er das GovCERT (Computer Emergency Response Team des Bundes) aufgebaut, um die MELANI Dienstleistungen gegenüber den Betreibern von kritischen Infrastrukturen und die subsidiäre Unterstützung deren in Cyber-Krisen noch besser abzudecken.
MELANI wurden auf den 1. Juni 2020 vollständig in das nationale Zentrum für Cybersicherheit NCSC integriert, wo Pascal Lamia die Rolle des Leiters der operativen Cybersicherheit inne hat.

Cyber Security in der OT - Herausforderungen von heute und morgen

Cyber Security in der OT - Herausforderungen von heute und morgen

Dr. Sebastian Obermeier, Hochschule Luzern – Informatik
Dozent Cyber Security

Während die Relevanz von Cyber Security in der IoT/OT zunimmt, werden die Unterschiede zur klassischen Office-IT noch nicht überall umfassend berücksichtigt. Durch die fortschreitende Digitalisierung, IoT und Modernisierung der Systeme entsteht eine zunehmende Vernetzung, die oftmals neue Angriffe ermöglicht. In dieser Keynote werden die spezifischen Sicherheitsherausforderungen von industriellen Systemen und OT aufgezeigt und mit der klassischen IT verglichen. Weiterhin wird ein Einblick in das hochschuleigene OT-Testlabor gegeben, in welchem neue Angriffe und die Erkennung ebendieser mittels IDS erforscht werden. Durch die zusätzliche Nutzung im Lehrbetrieb ist eine effiziente OT Recovery notwendig, welche allerdings durch unterschätzte Details erschwert wird. Abschliessend wird ein Ausblick auf zukünftige Herausforderungen gegeben.

Dr. Sebastian Obermeier ist Dozent und Forscher für Cybersicherheit im Fachbereich Informatik der Hochschule Luzern. Er hat an der Universität Paderborn promoviert und war in verschiedenen Positionen bei ABB tätig, inklusive der Verantwortung für die globale Softwareforschung mit Teams in den USA, Europa und Asien.

Zu seinen Forschungsinteressen gehören IT-Sicherheit für industrielle Systeme und die Erkennung von Angriffen in Laborumgebungen.

Into the Dark: Geopolitik, Angriffsgeografien, Branchenfokus

Into the Dark: Geopolitik, Angriffsgeografien, Branchenfokus

Stephan Gerling, Kaspersky Labs GmbH
Senior Security Researcher ICS CERT 

Wir leben in einem Zeitalter, in dem die wichtigsten Veränderungen in der Bedrohungslandschaft z. B. Advanced Persistent Threads (APT) für Industrieunternehmen und OT-Infrastrukturen hauptsächlich von geopolitischen Trends und den damit verbundenen makroökonomischen Faktoren bestimmt werden. Gleichzeitig bleiben altbekannte Techniken, Tools und Targets weiterhin bestehen. Stephan Gerling, Sicherheitsforscher im ICS-CERT bei Kaspersky, zeigt, was Entscheider dieses Jahr wissen müssen, um ihre IoT- und OT-Infrastruktur umfassend und nachhaltig abzusichern und erklärt die Gründe dafür.

Stephan Gerling ist seit 2020 Senior Security Researcher im Industrial Control Systems Cyber Emergency Response Team (ICS CERT) bei Kaspersky. 
Seine Spezialgebiete umfassen industrielle Cybersicherheit, IoT-Sicherheit, Maritime Security und Physical Security. Darüber hinaus ist er regelmässig Keynote-Speaker auf nationalen und internationalen Technologiemessen und IT-Sicherheitsveranstaltungen.
Bereits 1983 sammelte Stephan Gerling mit dem legendären C64 seine ersten Erfahrungen im Bereich der IT und IT-Sicherheit. Diese ergänzte er als Elektroinstallateur schnell mit tiefergehenden Kenntnissen in der Elektronik, Mikroprozessortechnik, SPS und Robotik sowie Navigationselektronik für Luftfahrzeuge. Die darauffolgenden zwanzig Jahre seiner beruflichen Laufbahn führten ihn über verschiedene Positionen und Verantwortlichkeiten – zu Beginn als Administrator, dann als Netzwerktechniker – zum Security Evangelist und schliesslich Forensiker in der Öl- und Gasindustrie. 
Stephan Gerling ist, neben seiner Tätigkeit bei Kaspersky, Mitglied der AG-KRITIS, einem unabhängigen Zusammenschluss von 42 Fachleuten aus dem Bereich der kritischen Infrastrukturen und seit über 35 Jahren in der Freiwilligen Feuerwehr Lingen sowie der technischen Einsatzleitung des Landkreises Emsland aktiv.

Keep the lights on! – Damit uns das Licht auch morgen noch aufgeht …

Keep the lights on! – Damit uns das Licht auch morgen noch aufgeht …

Konrad Zöschg, Swissgrid AG
CIO 

Wir vertrauen darauf, dass kritische Infrastrukturen in der Schweiz jederzeit funktionieren. Oft nehmen wir deren Relevanz unbewusst wahr, wenn wir beispielsweise nach einer Lichtquelle oder Kontrolllampe suchen. Was wird unternommen, damit die Lichter nicht ausgehen? Und was passiert, wenn tatsächlich einmal etwas passiert? Der Referent beleuchtet Herausforderungen und Lösungsansätze. Geht Ihnen mit einem kleinen Einblick in die komplexen Aufgabenstellungen eines kritischen Infrastrukturbetreibers ein Licht auf….?

Konrad Zöschg ist Telecom Ingenieur HTL und hat sich zum Wirtschaftsingenieur FH und diplomierten IT-Leiter weitergebildet. Seine berufliche Karriere begann er im Jahr 2000 als Customer Application Engineer bei Acterna inZürich. Nach verschiedenen Karriereschritten bei Acterna und der Nachfolgefirma Nexus Telecom AG, wechselte er 2005 als Senior Communication Architect zu Unique (Flughafen Zürich AG). 2008 wurde Konrad Zöschg Head Communication Engineering bei der Flughafen Zürich AG und 2010 Head Aviation Competence Center. Seit 2014 verantwortete Konrad Zöschg als Head ICT / CIO die gesamte Informatikabteilung der Flughafen Zürich AG, eine kritische Infrastruktur mit einem der breitesten ICT-Portfolios der Schweiz in einem sehr komplexen Umfeld. Im Jahr 2020 wurde er mit dem Swiss CIO Award als bester CIO des Jahres ausgezeichnet.
Konrad Zöschg wurde per 1. August 2021 zum CIO von Swissgrid ernannt.

Prozess-Optimierung 2023

Wie sich Cybersecurity und Compliance ergänzen

Wie sich Cybersecurity und Compliance ergänzen

Marcel Willems, Axians IT Services AG 
Principal Consultant IT/OT Cyber Security

Können industrielle Steuerungen gegen Cyber Attacken gesichert werden?

  • Weshalb sind Computer basierte Steuerungen anders als klassische IT-Ausrüstungen?
  • Architektur für sichere(re) Produktionsinfrastrukturen
  • Auswirkungen von Technologie & Organisation

Marcel Willems
MSc. ETH, Electrical Engineer
Principal Consultant IT/OT Cyber Security

  • Management Positionen in Engineering, Project Management, Consulting und Service Management in verschiedenen Service Industrien
  • Seit 9 Jahren in Industrial IT und stark reguliertem Pharma Segment
  • Fokus auf Integration von Technologie und Organisation, Zusammenführen von IT und OT
How to keep your operations running with OT Zero Trust

How to keep your operations running with OT Zero Trust

Jasmin Steinhoff, TXOne Networks
Principal Sales Engineer DACH

Difference between IT security and OT security and why your current IT security does not cover your OT Security challenges.
Why OT security should not be complicated.
OT Zero trust is different then IT Zero trust, how?

Jasmin works in IT for more than 20 years and is well experienced in software development and IT/OT infrastructures being focused on security all the time. As she started at TXOne networks, she liked the idea of bringing security to OT with tailored solutions to protect the whole production environment. As the Pre-Sales Manager DACH, she leads a fantastic team of really experienced sales engineers to keep the operation running.

Industrial Security Fabric für Operational Technology (OT)

Industrial Security Fabric für Operational Technology (OT) 

Mirco Kloss, Fortinet
Team Lead Business Development, Operational Technology DACH

In der vernetzten Welt ist die Integration von Informationstechnologie (IT) und Betriebstechnologie (OT) unvermeidlich. Durch die zunehmende Digitalisierung sind Unternehmen mehr denn je Cyber-Bedrohungen ausgesetzt. Das Referat zeigt anhand von Best Practices auf, wie mittels Security Fabric als Plattform intelligente Cyber-Sicherheit für IT und OT auf allen Ebenen hergestellt und somit die Sicherheit und Verfügbarkeit durch Sichtbarkeit und Segmentierung gewährleistet wird.

Mirco Kloss hat zwanzig Jahre Erfahrung in der IT-Branche, ist seit nunmehr zwölf Jahren in der IT-Sicherheit und seit über drei Jahren in der OT-Sicherheit zu Hause. Bei seinen vorherigen Positionen war er unter anderem massgeblich am Wachstum des strategischen Channel Business in Deutschland beteiligt und verantwortete den Aufbau des Threat Prevention Business in Zentraleuropa. Mirco Kloss ist heute bei dem weltweit führenden Anbieter von integrierten und automatisierten Cyber-Security-Lösungen Fortinet für das Business Development Operational Technology (OT/IoT) für die DACH Region verantwortlich.

End-to-End-Cybersicherheit von der zentralen OT bis zur IIoT-Edge

End-to-End-Cybersicherheit von der zentralen OT bis zur IIoT-Edge

Nora Wehmer, Rhebo GmbH - a Landis+Gyr Company
Teamlead für Service & Support

Automatisierte Industrienetze sind zunehmend miteinander verbunden und stehen unter Druck. Die IT/OT-Integration öffnet die Betriebstechnik (OT) für klassische Cyberrisken. Die Integration von (I)IoT-Edge-Geräten schafft eine weitere Risiko- und Bedrohungsoberfläche mit Millionen von Zugangspunkten für Angreifer. Der Vortrag präsentiert die Ergebnisse von Rhebo Industrial Security Assessments bei Energie- und Industrieunternehmen, welche die versteckten Risiken und Herausforderungen für die Sicherheit von Betriebstechnik und IIoT-Netzwerken aufzeigen. Es wird eine OT-Monitoringlösung mit Anomalieerkennung vorgestellt, die es effektiv und einfach ermöglicht, OT-Sicherheit zu etablieren. Ausserdem werden die unterschiedlichen Anforderungen an OT und (I)IoT in Bezug auf die Erkennung und Abwehr von Cyberrisiken untersucht. Im Rahmen einer ganzheitlichen OT-Sicherheitsstrategie wird ein schrittweiser Ansatz vorgeschlagen, der eine durchgängige Cybersicherheit von der zentralen OT bis zu kritischen Edge-Geräten wie Smart Metern oder Energiespeichersystemen schafft.

Nora Wehmer ist seit September 2021 für Rhebo tätig. Bevor sie im Januar 2023 den Teamlead für Service & Support bei Rhebo übernahm, verantwortete sie als Entwicklerin und Presales Consultant die Weiterentwicklung der OT-Sicherheitslösungen sowie die technische Beratung der B2B-Kunden. Zuvor hatte Nora bei Nokia Frankreich im Bereich 5G Mobilfunk als Entwicklerin gearbeitet. Sie hat ein Diplom der Universität Dresden in Elektrotechnik mit Schwerpunkt mobile Kommunikationssysteme und Hochfrequenztechnik.

IoT Security als Cloud delivered Service 

IoT Security als Cloud delivered Service

Stéphane Duvoisin, Palo Alto Networks
Sr. Security Engineer 

Mit den Cloud delivered Security Services lässt sich das Ausrollen einer flächendeckenden Sicherheitslösung massiv vereinfachen. Wenn die Firewalls nebst der Segmentierung der Netzwerke auch noch die Funktion der IoT-Sensoren übernehmen können, ist dies nicht nur wirtschaftlich interessant, sondern konsolidiert verschiedene Produkte auf einer einheitlichen Plattform.

Stéphane Duvoisin ist seit über 10 Jahren Sr. Security Engineer bei der Firma Palo Alto Networks. Mit über 25 Jahren beruflicher Erfahrung in der Informatik ist er als Enthusiast immer wieder mit IoT in Berührung gekommen. Aufgrund diverser Projekte bei Grosskunden versteht er die Herausforderungen im IoT-/OT-Betrieb bestens und wird Ihnen eine Möglichkeit aufzeigen, wie IoT Security nicht nur zur Visibilität, sondern auch am Enforcement Point umgesetzt werden kann.

Best Practices 2023

Wie OT Security die Digitalisierung beschleunigt statt verlangsamt 

Wie OT Security die Digitalisierung beschleunigt statt verlangsamt  

Johannes Raff, Clue Security Services AG
CEO und Gründer 

Einer der grössten Mythen in der OT-Security ist, dass die Implementierung von Sicherheitslösungen die Innovation und Digitalisierung im OT-Bereich verlangsamt oder sogar stoppt. Doch diese Behauptung könnte nicht weiter von der Wahrheit entfernt sein. In diesem Referat wird anhand von einem Praxisbeispiel erklärt, wie zukunftsorientierte Unternehmen von der Implementation einer Sicherheitslösung profitieren können.

Johannes Raff, CEO und Gründer von Clue Security Services AG. Johannes hat über 15 Jahre Erfahrung im Cybersecurity-Bereich. Im Jahr 2015 hat er Clue Security Services AG in der Schweiz gegründet mit dem Ziel, als Managed Security Service Provider Cybersecurity für KMUs und Grossunternehmen zugänglich zu machen. Clue setzt schon seit mehreren Jahren einen Fokus auf Kunden im OT-Bereich und konnte sich dort erfolgreich als wichtiger Anbieter von Cybersecurity-Lösungen im DACH-Markt positionieren.

Tales from the real world – Erfahrungsbericht über Verwundbarkeiten, Fehler und Schutzmassnahmen

Tales from the real world 
Erfahrungsbericht über Verwundbarkeiten, Fehler und Schutzmassnahmen

Jan Alsenz, Oneconsult AG
Principal Penetration Tester Security Consultant & Researcher, Head of Innovation

OT-Systeme und Netzwerke sind oft genauso sicherheitskritisch, wie sie unsicher sind. In vielfältigen Projekten konnte Oneconsult schon in unterschiedlichste OT-Umgebungen von Haustechnik über Industrie-Produktion bis hin zum Energiesektor Einblick erhalten und Sicherheitstests und -analysen vornehmen. Aus diesem Alltag werden verschiedene anonymisierte Beispiele präsentiert. Dabei wird neben typischen Sicherheitslücken und Architekturfehlern insbesondere auf Sicherheitsmassnahmen und -empfehlungen eingegangen, die in der Praxis eingesetzt werden können und sollten.

Jan Alsenz ist seit 2010 Mitglied der erweiterten Geschäftsleitung und seit 2021 Head of Innovation. Er leitet das Innovation Board der Oneconsult, welches aktiv nach Verbesserungs- und Erweiterungsmöglichkeiten der angebotenen Dienstleistungen sucht. Nach seinem Masterabschluss in Computer Science an der ETH Zürich stiess Jan Alsenz 2009 zu Oneconsult und ist seither aktiv in den Bereichen Penetration Testing und Security Consulting mit speziellem Fokus auf anspruchsvolle technische Audits (z.B. OT, IoT und APT), Code Reviews, Reverse Engineering, Exploit Development und Schulungen. Er ist zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Trainer und Mitglied des ISECOM Core Teams.

Security-Herausforderung in der Entwicklung von mechatronischen Systemen

Security-Herausforderung in der Entwicklung von mechatronischen Systemen

Dr. Ivo Locher, konplan systemhaus ag
Program Manager

Security-Anforderungen sollten ein integraler Bestandteil im Entwicklungsprozess von mechatronischen Systemen sein. Je nach Industrie-Branche ist dieses Verständnis mehr oder weniger weit vorgedrungen und in den Medien hört man auch heutzutage immer wieder von Systemen mit erheblichen Mängeln. In diesem Beitrag wird besprochen, wie «security by design» in der Entwicklung berücksichtigt und während des Produkt-Lebenszyklus' fortgeführt wird. Verschiedene System-Architekturen in ihrem Kontext werden betrachtet und ihre Vor- und Nachteile aufgezeigt. Dabei werden Best-Practice-Massnahmen anhand von Beispielen zu Produkten mit niedrigen und hohen Risiken angesprochen und welche Leitlinien dazu angewendet werden können.

Dr. Ivo Locher graduated with a degree in Electrical Engineering from ETH Zurich in 2006. Currently, he is program manager at konplan and he is expert for medical device development. In his role, he supports medical companies on the technical and on the project management side in bringing their product ideas on the market. Prior to that, Ivo has worked at Ava Woman. He was responsible for the roadmap, hardware and software development, and manufacturing transfer of the medical sensor bracelet. In his career, Ivo has successfully led several medical device development projects, starting from requirements engineering up to market clearance. His expertise covers project management, systems engineering, strategic management, risk management, cyber security and human factors engineering

OT-Security: Tipps & Tricks aus dem Leben eines Pen-Testers

OT-Security: Tipps & Tricks aus dem Leben eines Pen-Testers

Christian Fichera, terreActive AG
Senior Cyber Security Consultant, Teamleiter Audit, Risk & Compliance
Raphael Ruf,  terreActive AG
Cyber Security Consultant

  • Wie finden Sie Ihre Schwachstellen? Wie erkennen Sie Risiken?
  • Erfahrungen vom Audit-Team: Beispiele von Bedrohungen aus Kundenprojekten
  • Was ist der Unterschied zwischen Pen-Test und Vulnerability Assessment?
  • Warum ein IT-Pen-Test für OT nicht geeignet ist. Unterschiede und Gemeinsamkeiten.
  • Kurzdemo: Wie schnell der Hacker reinkommt.
  • Risiken von OT-Pen-Tests

Christian Fichera ist Senior Cyber Security Consultant bei terreActive und Leiter des Teams Audit, Risk & Compliance. Seine Abteilung verfügt über langjähriges Security-Know-how, das unter anderem auf Projekten zu Penetrationstests, Red-Team-Services und Secure Code Review für Unternehmen verschiedener Branchen in der Schweiz basiert. Er wird im Vortrag konkret auf Erfahrungen aus Projekten der OT-Security eingehen.

Raphael Ruf ist Senior Cyber Security Consultant bei terreActive. 

  • 15 Jahre Erfahrung in IT und OT
  • Vulnerability Management und Cyber Deception
  • Entwicklung von SIEM Use-Cases für Compliance und Audit
  • Focus: Penetrationstest und Ethical Hacking
OT / IoT – Die Herausforderung in einer vollständig vernetzten Welt

OT / IoT Die Herausforderung in einer vollständig vernetzten Welt

Will Roth, Nozomi Networks Sagl
VP of DACH, Eastern Europe and Baltics 

In einer Welt, in der zukünftig alles vernetzt sein wird, sehen sich Unternehmen einer grossen Herausforderung gegenüberstehend. Alles kommuniziert miteinander. Unterschiedliche Geräte, unterschiedliche Standards, unterschiedliche Cybersecurity-Herausforderungen. In diesem Vortrag sollen die Herausforderungen anhand unterschiedlichen Szenarien und Usecases vorgestellt werden und mögliche Lösungsansätze diskutiert und vorgestellt werden.

Will Roth, VP of DACH, Eastern Europe and Baltics 

Technische Lösungen 2023

Überwachung und Analyse von Netzwerkdaten im Produktionsnetz – der Mehrwert

Überwachung und Analyse von Netzwerkdaten im Produktionsnetz – der Mehrwert

Joachim Gay, Kaspersky Labs GmbH
Senior Presales Engineer 

Produkte zum Monitoring und zur Anomalieerkennung in Produktionsnetzwerken bieten zahlreiche Vorteile für die Anwender: Sie warnen vor potenziellen Bedrohungen und stellen Transparenz über industrielle Vermögenswerte her. Dies wird durch Asset Discovery, Netzwerküberwachung, Integritätskontrolle und Intrusion Detection erreicht. Die entsprechenden Tools und Techniken beeinträchtigen weder die Betriebskontinuität noch beeinflussen sie kritische Prozesse nachteilig.
Ein maschinenlesbarer Open Vulnerability and Assessment Language (OVAL)-Datenfeed für Windows liefert umfassende Informationen über Schwachstellen in den gängigsten SCADA- und verteilten Steuerungssystemen (Distributed Control Systems, DCS).
Dieses Referat erläutert, wie Sie die Risiken in Ihrem Produktionsnetzwerk erkennen und Daten visualisieren können, um daraus fundierte Sicherheitsentscheidungen abzuleiten. Die Erkenntnisse unterstützen Sie bei der Risikobewertung ihrer Anlage; ausserdem helfen Sie Ihnen, regulatorische Anforderungen zu bewerten oder zu erfüllen.

Seit 2008 ist Joachim Gay für Kaspersky aktiv und ist technischer Ansprechpartner für Vertriebspartner und Enterprise-Kunden in Central Europe. Bei Grossprojekten ist er für die Kommunikation zwischen Kunden, Vertriebspartner, Support und Entwicklungsabteilung in Moskau verantwortlich. Zuvor war Joachim Gay viele Jahre bei Systemintegratoren für kundenspezifische IT-Lösungen/Projekte und Projektierung bei einem Medienunternehmen tätig.

IoT/OT-Security – damit Cyber-Attacken keine Chance haben

IoT/OT-Security – damit Cyber-Attacken keine Chance haben

Beat Sommerhalder, Aruba, a Hewlett Packard Enterprise Company
Aruba Country Manager Schweiz
Markus Limacher, InfoGuard AG
Head of Security Consulting

Die Digitalisierung erfasst sämtliche Bereiche – sowohl in offensichtlichen Bereichen im Alltag als auch in weniger zugänglichen wie OT-Umgebungen. Betriebliche Systeme, beispielsweise kritische Infrastrukturen, Industrie- oder Gebäudeautomationssysteme, sind besonders in der heutigen Zeit wichtiger denn je und zugleich einer zunehmenden Bedrohungslandschaft ausgesetzt. Unternehmen sind gefordert, die Cyber-Sicherheit in OT-Umgebungen zu gewährleisten, und zwar zum Schutz von uns allen. Aruba und InfoGuard zeigen Ihnen in dieser Präsentation mögliche Einfallstore für Cyber-Kriminelle und präsentieren Ihnen praxisnahe Lösungsansätze für Ihre Cyber-Sicherheit im IoT- und OT-Umfeld.

Beat Sommerhalder, Aruba Country Manager Schweiz

Markus Limacher, Head of Security Consulting beim Schweizer Cyber Security Experten InfoGuard AG, verfügt über 30 Jahre Erfahrung im Bereich der IT- und Cyber Security. Er ist Mitglied des Kaders und leitet ein Team von 10 erfahrenen Sicherheitsberatern. Er unterstützt namhafte Schweizer Kunden im Bereich der Cyber Security. Zum Tätigkeitsgebiet gehören die Erarbeitung von Cyber-Security-Strategien, Sicherheits- und Risikoanalysen, der Aufbau und Betrieb von Information Security Management-Systemen (ISMS), Durchführung von Table Top Exercise, die Beratung der Kunden zu den vielfältigen Tätigkeiten im Bereich der Cyber, IT-, IoT- und OT-Sicherheit.

Diskussionsrunde: 
Unterschiede IoT-/ OT- versus klassische IT-Security 

Diskussionsrunde: 
Unterschiede IoT-/ OT- versus klassische IT-Security

Erwin Schnee, ICB Infosec Community Builder GmbH
Inhaber und Geschäftsführer

Das Ziel dieser Diskussionsrunde ist es, einen Dialog zwischen den Teilnehmerinnen und Teilnehmern zu initiieren. Ganz nach dem Motto von den Erfahrungen der Gruppe profitieren und als Gegenleistung die eigenen Erkenntnisse in die Diskussion einbringen.

Erwin Schnee ist seit über 35 Jahren selbstständiger Unternehmer. In der Zeit hat er diverse Unternehmen im ICT- und Security-Bereich betreut. Sein Spezialgebiet ist das Brückenbauen zwischen Angebot und Nachfrage. In der jüngeren Vergangenheit war er massgeblich für den Aufbau der Information Security in Healthcare Conference und der IoT / OT Security Conference verantwortlich.

Der schwarze Gürtel in der OT-Selbstverteidigung   

Der schwarze Gürtel in der OT-Selbstverteidigung  

Markus Bloem, Claroty GmbH 
Solution Engineer DACH+EE

Durch die Digitalisierung von Unternehmensumgebungen haben sich einstmals isolierte OT-Netzwerke (operative Technologie) heute stark mit IT-Netzwerken (Informationstechnologie) vermischt. Die Herausforderung besteht darin, dass die OT-Systeme meist proprietäre Protokolle verwenden sowie Assets umfassen, die nicht mit IT-Sicherheitstools kompatibel sind – somit von IT-Sicherheitsteams nicht erfasst und überwacht werden können. Der Referent zeigt Lösungen auf, welche Sie bei der Bewältigung dieser Herausforderung unterstützen.

Markus Bloem, Solution Engineer DACH+EE

Weshalb sollte ein SOC mit einer IP KVM & Videowall-Lösung gebaut werden?

Weshalb sollte ein SOC mit einer IP KVM & Videowall-Lösung gebaut werden?

André Markowis, auviso – audio visual solutions ag
Leiter Geschäftsentwicklung & Mitglied der erweiterten Geschäftsleitung
 

Die Anforderungen an ein Security Operation Center (SOC) werden häufig nicht ausreichend berücksichtigt und im gesamten Unternehmen falsch ausgerichtet, was zu Unzufriedenheit mit der Leistung der SOC-Funktion führt. Da die Unterschiede zwischen den verschiedenen SOC-Modellen nicht erkannt werden, sind Unternehmen gezwungen, eine veraltete oder massgeschneiderte Implementierung zu wählen, die die Ziele nicht erfüllt.

Wie kann die Implementierung einer KVM over IP & Videowall Lösung die Leistung des SOC positiv beeinflussen und die Effizienz & Qualität der Benutzer im SOC erhöhen?

André Markowis ist studierter Betriebsökonom und verfügt über mehr als 30 Jahre Erfahrung im Kontrollraum-, Handelsraum- und Medientechnikmarkt. Unter anderem war er für einen lokalen AV Systemintegrator und globalen KVM Hersteller in verschiedenen verkaufs- und beratungsorientierten Funktionen innerhalb der Geschäftsleitung tätig. Seine Branchenkenntnisse und das technische Fachwissen in den Bereichen Audio/Video, KVM, Netzwerk, Display und Videowall konnte Herr Markowis über die Zeit weiterentwickeln und ausbauen. Aktuell arbeitet er als Leiter Geschäftsentwicklung bei auviso und ist für die Kontrollraum Projekte wie SOC, OCC, TOC, APOC, EOC und Führungsräume in der Schweiz verantwortlich.