Grundlagen der Datenbanksicherheit
Maßnahmen zur Absicherung von Datenbanken praxisnah vermittelt
Gegenstand des Seminars

Zur strukturierten Verarbeitung von Daten werden Datenbanken in verschiedenen Formen eingesetzt. Doch dieser Datenreichtum nutzt nicht nur den Berechtigten: Datenbanken sind ein lohnendes Ziel für Datendiebstahl oder -Sabotage.

In diesem Seminar werden verschiedene Typen von Datenbanken beleuchtet und konkrete Strategien zur Reduzierung des Risikos vorgestellt. Anhand von Praxisbeispielen bekannter Datendiebstähle und -verluste wird demonstriert, wie falsche Architekturen, schlechte Konfigurationen und häufige Fehler zu Datenvorfällen führen und wie man diese Fehler vermeidet.

Eine Demonstration anhand der Datenbanklandschaft einer fiktiven Behörde zeigt, wie schnell ein Angreifer aus schlecht gesicherten Datenbanken nicht nur Daten entnehmen, sondern auch Daten verändern kann, und mit welchen Maßnahmen dagegen vorgegangen werden kann.

Zielsetzung

Teilnehmer dieses Seminars sind in der Lage, Datenbanken in verschiedener Form nach dem Stand der Technik zu betreiben und abzusichern sowie aktuelle Informationen zu neu bekanntgewordenen Sicherheitsrisiken korrekt einordnen und die notwendigen Schritte einzuleiten.

Zielgruppe

Dieses Seminar richtet sich an Führungskräfte, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Betrieb, Entwicklung, IT-Security und Datenschutz.

Seminarablauf

Themenüberblick, 09:00 - 17:00 Uhr:

  • Grundlagen, Einführung in das Thema Datenbanksicherheit
    • Einführung in das Thema Datenbanken
    • Grundlagen der sicheren Datenverwaltung
    • SQL- und NoSQL-Datenbanken
    • Zugriffsszenarien auf Datenbanken
  • Häufig genutzte Datenbanken und ihre Sicherheitsrisiken
    • SQL-Datenbanken im Webapplikations-Umfeld: MariaDB/MySQL, PostgreSQL
    • SQL-Datenbanken im Enterprise-Umfeld: Microsoft SQL Server, Oracle RDBMS
    • NoSQL-Datenbanken: MongoDB, Elasticsearch/Lucene, CouchDB, Redis
  • Praxisbeispiel: Diebstahl von etwa 11.000 personenbezogenen Datensätzen aus einer Datenbank eines Webservers
    • Ausgangssituation
    • Erster Angriff
    • „Lateral Movement“: Weitere Aktionen des Angreifers im Netzwerk
    • Der eigentliche Diebstahl
    • Entdeckung des Diebstahls
    • Aufklärung (Forensik)
    • Recovery, Lessons learned
  • Praxisbeispiel: Erpressung mit gestohlenen und gelöschten Daten auf MongoDB-Systemen
    • Ausgangssituation
    • Der automatisierte Angriff, Funktionsweise
    • Schutz vor weiteren Angriffen, Recovery
  • Demonstration: Angriff auf eine schlecht gesicherte Datenbanklandschaft
  • Konkrete Maßnahmen zur Erhöhung der Sicherheit von Datenbanken
    • Sichere Konfiguration der in Punkt 2 erwähnten Datenbanken
    • Häufige Fallstricke und wie man sie vermeidet
    • Zusätzliche Tools zur Erhöhung der Sicherheit von Datenbanken
    • Forensik und Disaster Recovery nach einem Sicherheitsvorfall
Referenten
Marian  Kogler,

ist Geschäftsführer der syret GmbH, die Unternehmen und öffentliche Einrichtungen im deutschsprachigen Raum zu Fragen der IT-Sicherheit und IT-Forensik berät.

Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Bonn


Zeitraum:
06.11.2019 09:00 Uhr - 06.11.2019 17:00 Uhr

Preis
490,- Euro zzgl. MwSt
Zur Anmeldung

Partner:



Veranstaltungen nach Datum


Juni 2019 (2)

Juli 2019 (1)

September 2019 (24)

Oktober 2019 (5)

November 2019 (25)

Dezember 2019 (6)

März 2020 (6)

Mai 2020 (2)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung

Cyber Akademie

Impressum | AGB | Datenschutz


Cookie-Einstellung

Welche Cookies möchten Sie zulassen? Impressum / AGB

Bitte treffen Sie eine Auswahl.

Hilfe