Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Cyber Akademie GmbH | 11.12.2018

Grundlagen der Datenbanksicherheit - Maßnahmen zur Absicherung von Datenbanken praxisnah vermittelt


Kategorie:
Zeitraum:
PLZ/Ort:
Seminar
06.11.2019 - 06.11.2019
DE-10117 Berlin

Zur strukturierten Verarbeitung von Daten werden Datenbanken in verschiedenen Formen eingesetzt. Doch dieser Datenreichtum nutzt nicht nur den Berechtigten: Datenbanken sind ein lohnendes Ziel für Datendiebstahl oder -Sabotage.

In diesem Seminar werden verschiedene Typen von Datenbanken beleuchtet und konkrete Strategien zur Reduzierung des Risikos vorgestellt. Anhand von Praxisbeispielen bekannter Datendiebstähle und -verluste wird demonstriert, wie falsche Architekturen, schlechte Konfigurationen und häufige Fehler zu Datenvorfällen führen und wie man diese Fehler vermeidet.

Eine Demonstration anhand der Datenbanklandschaft einer fiktiven Behörde zeigt, wie schnell ein Angreifer aus schlecht gesicherten Datenbanken nicht nur Daten entnehmen, sondern auch Daten verändern kann, und mit welchen Maßnahmen dagegen vorgegangen werden kann.


Zielsetzung

Teilnehmer dieses Seminars sind in der Lage, Datenbanken in verschiedener Form nach dem Stand der Technik zu betreiben und abzusichern sowie aktuelle Informationen zu neu bekanntgewordenen Sicherheitsrisiken korrekt einordnen und die notwendigen Schritte einzuleiten.

Zielgruppe

Dieses Seminar richtet sich an Führungskräfte, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Betrieb, Entwicklung, IT-Security und Datenschutz.


Seminarablauf

Themenüberblick, 09:00 - 17:00 Uhr:

Grundlagen, Einführung in das Thema Datenbanksicherheit

Einführung in das Thema Datenbanken
Grundlagen der sicheren Datenverwaltung
SQL- und NoSQL-Datenbanken
Zugriffsszenarien auf Datenbanken

Häufig genutzte Datenbanken und ihre Sicherheitsrisiken

SQL-Datenbanken im Webapplikations-Umfeld: MariaDB/MySQL, PostgreSQL
SQL-Datenbanken im Enterprise-Umfeld: Microsoft SQL Server, Oracle RDBMS
NoSQL-Datenbanken: MongoDB, Elasticsearch/Lucene, CouchDB, Redis

Praxisbeispiel: Diebstahl von etwa 11.000 personenbezogenen Datensätzen aus einer Datenbank eines Webservers

Ausgangssituation
Erster Angriff
„Lateral Movement“: Weitere Aktionen des Angreifers im Netzwerk
Der eigentliche Diebstahl
Entdeckung des Diebstahls
Aufklärung (Forensik)
Recovery, Lessons learned

Praxisbeispiel: Erpressung mit gestohlenen und gelöschten Daten auf MongoDB-Systemen

Ausgangssituation
Der automatisierte Angriff, Funktionsweise
Schutz vor weiteren Angriffen, Recovery

Demonstration: Angriff auf eine schlecht gesicherte Datenbanklandschaft

Konkrete Maßnahmen zur Erhöhung der Sicherheit von Datenbanken

Sichere Konfiguration der in Punkt 2 erwähnten Datenbanken
Häufige Fallstricke und wie man sie vermeidet
Zusätzliche Tools zur Erhöhung der Sicherheit von Datenbanken
Forensik und Disaster Recovery nach einem Sicherheitsvorfall





Zur Veranstaltungsseite: https://www.cyber-akademie.de/detail.jsp?v_id=3491

Unternehmenseintrag: Cyber Akademie GmbH

Eingestellt am: 11.12.2018 von: Julia Kravcov.

Weitere Events von Cyber Akademie GmbH: