Adaptive Systeme

Eine weitere Erkenntnis auf der DeepSec: Statische Schutzmechanismen sind heute gegen dynamische Bedrohungen nicht mehr ausreichend. Mit dynamischen Bedrohungen sind neue Arten von Schädlingen wie zum Beispiel "Conficker" gemeint. Dahinter verbirgt sich eine organisierte Kriminalität, deren Ziele finanzieller Natur sind. "Gegen solche Angriffe helfen nur intelligente Systeme", sagt Martin Rösch, CTO und Firmengründer von Sourcefire sowie Erfinder der Netzwerk-Sicherheits-Software Snort. Solche "adaptiven Systeme" passen sich automatisch an Veränderungen an und erkennen mit Hilfe von Korrelationstechniken und Anomalie-Analysen unbekannte Bedrohungen. "Sicherheitsinformationen müssen nach deren Relevanz für das jeweilige Netzwerk kategorisiert und mit IPS-Alarm-Meldungen korreliert werden, um die Menge der Ereignisse mit Handlungsbedarf zu reduzieren", so Rösch weiter.

Auf der DeepSec diskutierten über 150 Teilnehmer aus den Bereichen Network-Security und Hacking mit 37 hochkarätigen Referenten und tauschten sich in 33 Vorträgen und fünf mehrtägigen Workshops aus. Das Ziel der jährlich stattfindenden DeepSec ist es, als neutrale Plattform den Gedanken- und Erfahrungsaustausch zwischen IT-/Security-Unternehmen, Hacker-Community, Behördenvertretern sowie Forschern zu fördern. Das volle Programm mit einer Zusammenfassung der Beiträge finden Sie hier.