Letzten Freitag und Samstag, 15./16. Juni 2018, fand im X-tra in Zürich die dritte Area41 IT Security Konferenz statt, die Nachfolgerkonferenz der HashDays Konferenz. Wir haben als langjähriger Partner der Konferenz auch dieses Jahr finanziell und inhaltlich zu einer erfolgreichen Durchführung beigetragen.
Am Ende des ersten Konferenztages führten wir eine Security Fabric Challenge durch. Die Fortinet Security Fabric besteht aus vernetzten Produkten, welche optimale Sichtbarkeit und einfaches Management über die gesamte IT Infrastruktur ermöglichen. Ziel der Challenge war es entsprechend, die Sicherheitsanforderungen eines simulierten Unternehmens mittels der Fortinet Security Fabric umzusetzen. Zu den Anforderungen gehörten u.a., Policies anhand von Abteilungen und Bedeutung der Geräte zu definieren, eine automatisierte Behandlung von Sicherheitsvorfällen einzurichten sowie externe Bedrohungsinformationen in die Security Fabric einfliessen zu lassen.
Fünf Teams haben sich schliesslich der Herausforderung gestellt, für welche es zwei FortiWifi 61E zu gewinnen gab. Nach einem spannenden Endspurt entschied das Team «JARO-SIMON» mit Jaroslav Kovar, Student, und Simon Monai, System Engineer bei Baumer Management Services AG, die Challenge für sich. Auf den zweiten Platz schaffte es das Team «delta» mit Luco Piatti und Daniel Laubscher. Dritte wurde das Team «FORTI Shades of Grey» mit Emmanuel Duss und Raphael Theiler.
Am zweiten Konferenztag hat Dr. Paolo Di Prodi von FortiGuard Labs in seinem Vortrag aufgezeigt, wie Threat Researcher und ihre Unternehmen Sicherheitsinformationen (Threat Intelligence) unter Mitbewerbern austauschen können, ohne dass Kundendaten und andere vertrauliche Geschäftsdaten dabei preisgegeben werden. Dies geschieht beispielsweise innerhalb der Cyber Threat Alliance. Anhand von Beispielen zeigte Dr. Paolo di Prodi auf, wie Entwicklungen im Bereich Differential Privacy und maschinellem Lernen mit teil-anonymisierten Daten helfen, bessere Threat Intelligence Plattformen aufzubauen. FortiGuard Labs ist eine Abteilung von Fortinet, welche sich auf die Erforschung, Beobachtung und Bereitstellung von Sicherheitsinformationen konzentriert.
Während der ganzen Konferenzdauer haben wir zudem mittels FortiPresence passiv die Bewegungen von Konferenzteilnehmern temporär aufgezeichnet und die Ergebnisse während des Abschlusses der Konferenz präsentiert. Unser Ziel war es, Bewusstsein dafür zu schaffen, wie heutzutage Leute Dank ihrer vernetzten Geräte wie Smartphones beobachtet werden können. FortiPresence kann von Kunden zu Sicherheits-, Optimierungs- und Marketingzwecken eingesetzt werden.
Danke dieser Aktion wurden wir übrigens auch im Konferenz Bericht auf digitec.ch explizit erwähnt.
