Wenn ihr im Bereich Security arbeitet, ist die Teilnahme an Branchenkonferenzen unerlässlich, um bei neuen Trends, Technologien und Best Practices auf dem Laufenden zu bleiben. Die Splunk User Conference .conf ist unsere mit Spannung erwartete Veranstaltung für alle Security-Expertinnen und -Experten, die ihr Wissen und ihre Fähigkeiten erweitern möchten. Aber zugegeben: die .conf hält so viel tollen Content bereit, dass man bei der Sessionauswahl auch mal schnell überfordert sein kann. In diesem Blog findet ihr daher die besten Security-Sessions aus der EMEA-Region, die wirklich alle Security Manager in “Fabulous Las Vegas” besuchen sollten – Macht euch auf eine tolle Mischung aus informativen Sessions, spannenden Stories und erfahrenen Vortragenden gefasst!
Strategien für Automatisierung und Ausfallsicherheit, Threat Hunting mit ChatGPT, Planung mit MITRE ATT&CK und risikobasiertes Alerting zur Anpassung an euer Geschäftsrisiko!
Von Null auf „SOAR up“! (Ein Real-Life-Szenario zur Implementierung von Splunk® SOAR)
(Originaltitel: “From Zero to "SOAR up"! (A Real-Life Scenario Implementing Splunk® SOAR)”)
- Session Code: SEC1205B
- SecOps-Team von: Raiffeisen Bank International
- Referenten: Andreas Buis, Staff Consulting Sales Engineer, Splunk; Manuel Traxler, Security Manager, Raiffeisen Bank International
Lasst euch in dieser EMEA-Session von der Raiffeisen Bank International (RBI) inspirieren, die ihre Transformation von manuellen Untersuchungsprozessen zu einem automatischen Reaktionsplan mit Splunk SOAR vorstellt. Erfahrt, wie sie durch Automatisierung die Anzahl der Untersuchungsschritte von 769 auf 60 reduzieren konnte. Es ist an der Zeit, ein neues Level an Effizienz und Effektivität zu erreichen!
Mehr als nur Verteidigung: Neue SOC-Strategien für mehr Resilience
(Originaltitel: “Beyond Defense: Evolving SOC strategies towards resilience”)
- Session Code: SEC1676C
- SecOps-Team von: CPX
- Referenten: Hadi Anwar, Chief Cyber Defense Officer, CPX
Seid dabei, wenn Hadi Anwar, Chief Cyber Defense Officer bei CPX, euch in dieser EMEA-Session mit auf den Weg zu mehr Cyber Resilience nimmt. Erfahre mehr über den Wandel von der traditionellen Cybersicherheit hin zu einem umfassenderen Ansatz für Bewertung, Schutz und Betrieb. Entdeckt, wie ihr mit Splunk Enterprise Security die Sicherheit und den Reifegrad eurer Unternehmen verbessern und gleichzeitig das Vertrauen deiner Kunden stärken kannst. Es ist an der Zeit, euer Security Game in der EMEA-Region zu verbessern!
HIGHLANDER: Warum es nur ein SIEM geben kann
(Originaltitel: “HIGHLANDER: Why There Can Be Only One SIEM”)
- Session Code: SEC1725C
- SecOps-Team von: UK Home Office, UK Department of Work and Pensions (DWP)
- Referenten: Shaun Cooney, Principal Field CTO & Strategic Advisor, Splunk; Dave Marshall, Head of Cyber Security Operations, Home Office; Joe Fogarty, Head of the Cyber Resilience Centre, UK Department of Work and Pensions (DWP)
Nehmt an dieser unterhaltsamen Panel Discussion in der EMEA-Region mit dem UK Home Office und dem UK Department of Work and Pensions (DWP) teil. Erfahrt die Vor- und Nachteile mehrerer SIEM-Plattformen (Security Information and Event Management) gegenüber einem konsolidierten Ansatz. Erfahrt, wie das Home Office das Projekt HIGHLANDER erfolgreich umgesetzt hat, indem es ein einziges Splunk SIEM konsolidierte und die Sicherheit in seinen DevOps-Prozess einbezog. Macht euch auf eine lebhafte Diskussion über den Kampf der SIEMs in der EMEA-Region gefasst!
Robotic Threat Hunting mit ChatGPT
(Originaltitel: “Robotic Threat Hunting Using ChatGPT”)
- Session Code: SEC1728C
- SecOps-Team von: Saudi Aramco
- Referenten: Hafiz Farooq, Cyber Security Architect, Saudi Aramco; Muath Saleh, Senior Cyber Security Engineer, Saudi Aramco
Verabschiedet euch vom mühsamen manuellen Threat Hunting! Hafiz Frooq und Muath Saleh von Saudi Aramco führen euch in dieser EMEA-Sitzung in die Welt des automatisierten Threat Hunting mit ChatGPT ein. Entdeckt, wie diese innovative Plattform in Kombination mit Splunk Enterprise deine Fähigkeiten beim Threat Hunting revolutionieren kann. Seid Cyberangriffen einen Schritt voraus und nutzt die Möglichkeiten der Automatisierung in der EMEA-Region!
Ein Threat-basierter Ansatz zur Extraktion des messbaren Werts eurer Sicherheitsdatenquellen
(Originaltitel: “A Threat-Based Approach To Extracting the Measurable Value of Your Security Data Sources”)
- Session Code: SEC1729C
- SecOps-Team von: Accenture
- Referenten: Stanley Kaplunov, Director of Security, Accenture; Sam Hague, Security Delivery Manager, Accenture
In dieser aufschlussreichen EMEA-Session lüften Stanley Kaplunov und Sam Hague von Accenture das Geheimnis, wie ihr den Wert eurer Sicherheitsdaten messen könnt. Erhaltet umfassende Einblicke in einen Threat-basierten Ansatz und wie er mit deinen Geschäftsanforderungen in Einklang gebracht werden kann. Lernt, wie ihr die Splunk-Funktionen nutzen könnt, um messbare Kennzahlen und Performance Indicators zu ermitteln. Es ist an der Zeit, den wahren Wert eurer Sicherheitsdatenquellen zu erschließen!
Wie die Bank of England mit SOAR ein verbessertes Monitoring erreichte
(Originaltitel: “How Bank of England SOAR'D Its Way To Enhanced Monitoring”)
- Session Code: SEC1735C
- SecOps-Team von: Bank Of England
- Referenten: Peter Littler, Senior Cyber Security Analyst, Bank of England; Hannah Thomas, Security Analyst, Bank Of England
Entdeckt die Geheimnisse eines verbesserten Monitoring, wenn das Cyber Defence Centre der Bank of England euch in dieser spannenden EMEA-Session auf seine Reise mit Splunk SOAR mitnimmt. Erfahrt, wie sie die traditionellen automatisierten Reaktionsmaßnahmen in ein neues Framework für die Entwicklung von Erkennungen, die Verbesserung der Erkennungsabdeckung und die Reduzierung des Analystenaufwands umgewandelt haben. Lasst euch inspirieren, euer Cyber Defense Center in der EMEA-Region zu optimieren und mit weniger Aufwand mehr zu erreichen!
Phishing aus Sicht von Kriminellen und Opfern und was ihr tun könnt, um Phishing zu bekämpfen
(Originaltitel: “A Criminal, Victim View of Phishing and What You Can Do to Defeat Phishing”)
- Session Code: SEC1742A
- SecOps-Team von: Dutch Tax and Customs Administration
- Referenten: Karl Lovink, Lead Security Operations Center, Dutch Tax and Customs Administration; Arnold Hölzel, Senior Data Engineer, SMT
Taucht ein in die faszinierende Welt des Phishings in dieser EMEA-Session, die von der niederländischen Steuer- und Zollverwaltung geleitet wird. Erhaltet Einblicke in die kriminelle Denkweise hinter Phishing-Kampagnen und erfahrt, wie die Steuerverwaltung Splunk SOAR und Splunk Enterprise Security nutzt, um diese Bedrohungen zu interpretieren und zu bekämpfen. Entdeckt Strategien für automatisierte Benachrichtigungen, Takedowns und einen besseren Schutz vor Phishing-Angriffen in der EMEA-Region.
Handschuhe aus/Ärmel hoch: Threat Simulation und Detection Engineering mit Splunk® Enterprise Security – Teil 1
(Originaltitel: Gloves Off/Hands On: Threat Simulation and Detection Engineering With Splunk® Enterprise Security - Part 1)
- Session Code: SEC1147B
- SecOps-Team von: Splunk Threat Research
- Referenten: Patrick Bareiß, Principal Threat Research Engineer, Splunk; Mauricio Velazco, Principal Threat Research Engineer, Splunk; Michael Haag, Senior Threat Researcher, Splunk
Werdet Meister der Bedrohungserkennung mit einem interaktiven Workshop, in dem ihr von den Experten lernt. Lasst euch durch den Prozess der Nutzung von Splunk Enterprise Security führen, um Daten zu analysieren und sie in Erection Rules umzuwandeln sowie Splunk SOAR zu nutzen, um auf Vorfälle zu reagieren. Diese Session wird euer Security Game auf das nächste Level bringen!
Hunger? Wir haben vorgesorgt. Wir verwalten unser SOC intern, damit unsere Mitarbeiter*innen zufrieden und unsere Systeme sicher sind: Spart euch also den Abwasch – Get a Takeaway & Just Eat
(Originaltitel: Hungry? We've Got This. Bringing Our SOC in House To Keep Our People Happy, Our Systems Secure and Let You Skip the Dishes, Get a Takeaway & Just Eat)
- Session Code: SEC1460A
- SecOps-Team von: Just Eat Takeaway
- Referenten: Richard Fawcett, Senior Security Operations Engineer, Just Eat Takeaway; Neal Potter, Senior Technology Manager SecOps, Just Eat Takeaway
Schließt eure Erfahrungen auf der EMEA-Konferenz mit einer leckeren Session von Just Eat Takeaway ab. Richard Fawcett und Neal Potter verraten euch ihr Rezept für den Aufbau eines Security Operations Center (SOC) von Grund auf. Erfahrt mehr über ihren risikobasierten Ansatz und wie sie Splunk Enterprise Security als Grundlage verwendet haben. Erhaltet einen Einblick in ihren Weg, einschließlich ihrer Herausforderungen und Erfahrungen. Guten Appetit!
Die .conf23 verspricht eine Fülle von Wissen, Networking-Möglichkeiten und Spaß für Security Manager und Praktiker. Wenn ihr an diesen Top-Sessions teilnehmt, erhaltet ihr wertvolle Einblicke in Automatisierung, Threat Hunting, Cyber Resilience, Phishing-Abwehr und vieles mehr. Nutzt die Chance, von Branchenexperten und Gleichgesinnten aus der EMEA-Region zu lernen, und macht das Beste aus dieser spannenden Konferenzerfahrung. Wir sehen uns auf der .conf23!
Folgt den #splunkconf23-Konversationen!
