Grundlagen der Datenbanksicherheit
Maßnahmen zur Absicherung von Datenbanken praxisnah vermittelt
Gegenstand des Seminars

Zur strukturierten Verarbeitung von Daten werden Datenbanken in verschiedenen Formen eingesetzt. Doch dieser Datenreichtum nutzt nicht nur den Berechtigten: Datenbanken sind ein lohnendes Ziel für Datendiebstahl oder -Sabotage.

In diesem Seminar werden verschiedene Typen von Datenbanken beleuchtet und konkrete Strategien zur Reduzierung des Risikos vorgestellt. Anhand von Praxisbeispielen bekannter Datendiebstähle und -verluste wird demonstriert, wie falsche Architekturen, schlechte Konfigurationen und häufige Fehler zu Datenvorfällen führen und wie man diese Fehler vermeidet.

Eine Demonstration anhand der Datenbanklandschaft einer fiktiven Behörde zeigt, wie schnell ein Angreifer aus schlecht gesicherten Datenbanken nicht nur Daten entnehmen, sondern auch Daten verändern kann, und mit welchen Maßnahmen dagegen vorgegangen werden kann.

Zielsetzung

Teilnehmer dieses Seminars sind in der Lage, Datenbanken in verschiedener Form nach dem Stand der Technik zu betreiben und abzusichern sowie aktuelle Informationen zu neu bekanntgewordenen Sicherheitsrisiken korrekt einordnen und die notwendigen Schritte einzuleiten.

Zielgruppe

Dieses Seminar richtet sich an Führungskräfte, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Betrieb, Entwicklung, IT-Security und Datenschutz.

Seminarablauf

Themenüberblick, 09:00 - 17:00 Uhr:

  • Grundlagen, Einführung in das Thema Datenbanksicherheit
    • Einführung in das Thema Datenbanken
    • Grundlagen der sicheren Datenverwaltung
    • SQL- und NoSQL-Datenbanken
    • Zugriffsszenarien auf Datenbanken
  • Häufig genutzte Datenbanken und ihre Sicherheitsrisiken
    • SQL-Datenbanken im Webapplikations-Umfeld: MariaDB/MySQL, PostgreSQL
    • SQL-Datenbanken im Enterprise-Umfeld: Microsoft SQL Server, Oracle RDBMS
    • NoSQL-Datenbanken: MongoDB, Elasticsearch/Lucene, CouchDB, Redis
  • Praxisbeispiel: Diebstahl von etwa 11.000 personenbezogenen Datensätzen aus einer Datenbank eines Webservers
    • Ausgangssituation
    • Erster Angriff
    • „Lateral Movement“: Weitere Aktionen des Angreifers im Netzwerk
    • Der eigentliche Diebstahl
    • Entdeckung des Diebstahls
    • Aufklärung (Forensik)
    • Recovery, Lessons learned
  • Praxisbeispiel: Erpressung mit gestohlenen und gelöschten Daten auf MongoDB-Systemen
    • Ausgangssituation
    • Der automatisierte Angriff, Funktionsweise
    • Schutz vor weiteren Angriffen, Recovery
  • Demonstration: Angriff auf eine schlecht gesicherte Datenbanklandschaft
  • Konkrete Maßnahmen zur Erhöhung der Sicherheit von Datenbanken
    • Sichere Konfiguration der in Punkt 2 erwähnten Datenbanken
    • Häufige Fallstricke und wie man sie vermeidet
    • Zusätzliche Tools zur Erhöhung der Sicherheit von Datenbanken
    • Forensik und Disaster Recovery nach einem Sicherheitsvorfall
Referenten
Marian  Kogler,

ist Geschäftsführer der syret GmbH, die Unternehmen und öffentliche Einrichtungen im deutschsprachigen Raum zu Fragen der IT-Sicherheit und IT-Forensik berät.

Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Bonn


Zeitraum:
19.11.2020 09:00 Uhr - 19.11.2020 17:00 Uhr

Preis
490,- Euro zzgl. MwSt
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


Januar 2020 (5)

Februar 2020 (6)

März 2020 (25)

April 2020 (2)

Mai 2020 (11)

Juni 2020 (10)

August 2020 (2)

September 2020 (18)

Oktober 2020 (4)

November 2020 (16)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung