lsz kurzpräsentation
TRANSCRIPT
[1]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
Secure Business Austria
Science for better Security
September 2013
[2]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
Basic Facts
• Gegründet 2006
• Größtes Forschungszentrum für Informationssicherheit und einer der größten Security Dienstleister am österr. Markt
• Forschungs-, Audit, Beratungs-, Implementierungs- & Betriebs-Know How unter einem Dach
• Über 100 Köpfe und circa 70+ FTEs im Dienstverhältnis
• Management
Edgar Weippl – Forschung & Lehre
Andreas Tomek – Professional Services & Business Development
Markus Klemen – Fokus General Management & Secure Software
• Wissenschaftliche Partner: TU Wien, TU Graz, Universität Wien, WU Wien, FH St. Pölten, AIT
• 5 laufende EU Projekte, 16 nationale Forschungsprojekte
• Diverse ISO 27001 Zertifizierungsbegleitungen
[3]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
Handlungsfelder & Werte SBA
• Forschung
Lehre an FHs & Universitäten national & international
Sicherheitsforschung & Prototypen
• Kompetenz
Expertenpool für Informationssicherheit
Innovative Ansätze wie Security & Insurance mit AON
Schulungen, Prof. & Trusted Services, Produktumsetzungen aus der Forschung & Praxis
• Verantwortung
Gemeinnützigkeit & Studien
Bereitstellung von Wissen
Plattform für Security (Veranstaltungen, ISC2, IEEE, ACM, …)
[4]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
P1.1: Information Security Management
P1.2: Secure BP Modeling, Simulation and Verification
P1.3: Awareness, Social Engineering and Advanced Education
Area 1 (GRC):
Governance, Risk
and Compliance
P2.1: Privacy and Trust
P2.2: Enterprise Rights Management
P2.3: Digital Preservation
Area 2 (DSP):
Data Security,
Privacy and Trust
P3.1: Malware Analysis and Countermeasures
P3.2: Systems and Software Security
P3.3: Digital Forensics
Area 3 (SCA):
Secure Coding and
Code Analysis
P4.1: Hardware Security
P4.2: Pervasive Computing
P4.3: Network Security of the Future Internet
Area 4 (HNS):
Hardware and
Network Security
Forschungsbereiche
[5]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
Empirical Research
• DropboxMartin Mulazzani, Sebastian Schrittwieser, Manuel Leithner, Markus Huber, and Edgar R. Weippl. Dark clouds on the horizon: Using cloud storage as attack vector and online slack space. USENIX Security, 8/2011.
• WhatsAppSebastian Schrittwieser, Peter Fruehwirt, Peter Kieseberg, Manuel Leithner, Martin Mulazzani, Markus Huber, and Edgar R. Weippl. Guess who is texting you? evaluating the security of smartphone messaging applications. In Network and Distributed System Security Symposium (NDSS 2012), 2 2012.
Markus Huber, Sebastian Schrittwieser, Martin Mulazzani, and Edgar Weippl. Appinspect: Large-scale evaluation of social networking apps. In ACM Conference on Online Social Networks (COSN 2013), 2013.
• Amazon
Amir Herzberg and Haya Shulman and Johanna Ullrich and Edgar R. Weippl, Cloudoscopy: Services Discovery and Topology Mapping, in Proceedings of the ACM Cloud Computing Security Workshop (CCSW) at ACM CCS 2013, 2013.
[6]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
Portfolio Überblick
Security Governance
Business Impact & Risiko Analyse
IT/IS Audit
ISO 27001 GAP Analyse
ISO 27001 / ISMS Begleitung
Security Awareness
Security Testing & Guidance
Penetration Testing
SDLC Beratung
Source Code Analyse – A7700
Microsoft Security
Security Architecture Review
Trusted Services
Vulnerability Management
APT Protection/Response & Lastline
Control Review & IS ControlPoint
Source Code Review & Checkmarx
Training | Schulung | Coaching | Vorträge
Corporate Information Protection
[7]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
Simple Phishing Mail
[8]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
APT & Phishing
Aktuelle Themen eignen sich aufgrund der medialen Präsenz besonders gut
[9]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
Advanced Phishing Mail
[10]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
Advanced Phishing Mail
[11]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
APT Protection & Response
• Basierend auf einem Produkt aus der Forschung - Lastline
• State of the Art Technologie als Sensor in Ihrem Netz
• Erkennen & Verhindern von APTs und Custom Malware, sowie Botnetz Infektionen
• Optional Managed Service durch unser Team
• Optional qualifizierte Incident Response & Forensic im Ernstfall
[12]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
Lastline
12
[13]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
Heartbleed in AUT
• Monitoring der Bedrohungslage in Österreich
• Paper: http://www.sba-research.org/wp-content/uploads/2014/04/HeartbleedWhitepaperv02.pdf
• Kostenlose Scans
• Noch mehr als 1300
[14]
© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!
Fragen & Anknüpfungspunkte
• Veranstaltungen & Trainings
http://www.sba-research.org/events/
http://www.sba-research.org/professional-services/advanced-training/
• Papers & Slides
http://www.sba-research.org/publications/
http://www.sba-research.org/downloads/
• Research Kooperationen, Professional Services & Mitarbeitersuche
Direkter Kontakt am Event & Danach
• Monatlicher Veranstaltungsnewsletter