Grundlagen der Datenbanksicherheit
Maßnahmen zur Absicherung von Datenbanken praxisnah vermittelt
Gegenstand des Seminars

Zur strukturierten Verarbeitung von Daten werden Datenbanken in verschiedenen Formen eingesetzt. Doch dieser Datenreichtum nutzt nicht nur den Berechtigten: Datenbanken sind ein lohnendes Ziel für Datendiebstahl oder -Sabotage.

In diesem Seminar werden verschiedene Typen von Datenbanken beleuchtet und konkrete Strategien zur Reduzierung des Risikos vorgestellt. Anhand von Praxisbeispielen bekannter Datendiebstähle und -verluste wird demonstriert, wie falsche Architekturen, schlechte Konfigurationen und häufige Fehler zu Datenvorfällen führen und wie man diese Fehler vermeidet.

Eine Demonstration anhand der Datenbanklandschaft einer fiktiven Behörde zeigt, wie schnell ein Angreifer aus schlecht gesicherten Datenbanken nicht nur Daten entnehmen, sondern auch Daten verändern kann, und mit welchen Maßnahmen dagegen vorgegangen werden kann.

Zielsetzung

Teilnehmer dieses Seminars sind in der Lage, Datenbanken in verschiedener Form nach dem Stand der Technik zu betreiben und abzusichern sowie aktuelle Informationen zu neu bekanntgewordenen Sicherheitsrisiken korrekt einordnen und die notwendigen Schritte einzuleiten.

Zielgruppe

Dieses Seminar richtet sich an Führungskräfte, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Betrieb, Entwicklung, IT-Security und Datenschutz.

Seminarablauf

Themenüberblick, 09:00 - 17:00 Uhr:

Grundlagen, Einführung in das Thema Datenbanksicherheit

  • Einführung in das Thema Datenbanken
  • Grundlagen der sicheren Datenverwaltung
  • SQL- und NoSQL-Datenbanken
  • Zugriffsszenarien auf Datenbanken

Häufig genutzte Datenbanken und ihre Sicherheitsrisiken

  • SQL-Datenbanken im Webapplikations-Umfeld: MariaDB/MySQL, PostgreSQL
  • SQL-Datenbanken im Enterprise-Umfeld: Microsoft SQL Server, Oracle RDBMS
  • NoSQL-Datenbanken: MongoDB, Elasticsearch/Lucene, CouchDB, Redis

Praxisbeispiel: Diebstahl von etwa 11.000 personenbezogenen Datensätzen aus einer Datenbank eines Webservers

  • Ausgangssituation
  • Erster Angriff
  • „Lateral Movement“: Weitere Aktionen des Angreifers im Netzwerk
  • Der eigentliche Diebstahl
  • Entdeckung des Diebstahls
  • Aufklärung (Forensik)
  • Recovery, Lessons learned

Praxisbeispiel: Erpressung mit gestohlenen und gelöschten Daten auf MongoDB-Systemen

  • Ausgangssituation
  • Der automatisierte Angriff, Funktionsweise
  • Schutz vor weiteren Angriffen, Recovery

Demonstration: Angriff auf eine schlecht gesicherte Datenbanklandschaft

Konkrete Maßnahmen zur Erhöhung der Sicherheit von Datenbanken

  • Sichere Konfiguration der in Punkt 2 erwähnten Datenbanken
  • Häufige Fallstricke und wie man sie vermeidet
  • Zusätzliche Tools zur Erhöhung der Sicherheit von Datenbanken
  • Forensik und Disaster Recovery nach einem Sicherheitsvorfall
Referenten
Marian  Kogler, ist Geschäftsführer der syret GmbH, die Unternehmen und öffentliche Einrichtungen im deutschsprachigen Raum zu Fragen der IT-Sicherheit und IT-Forensik berät.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
20.02.2019 09:00 Uhr - 20.02.2019 17:00 Uhr

Preis
490,- Euro zzgl. MwSt
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


Oktober 2018 (2)

November 2018 (18)

Dezember 2018 (3)

Januar 2019 (5)

Februar 2019 (2)

März 2019 (10)

April 2019 (4)

Mai 2019 (10)

Juni 2019 (8)

September 2019 (13)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung