Beer-Talk in St. Gallen: Azure Security 101

Im Sommer 2018 kündigte Microsoft an, ihre Cloud-Lösungen aus Schweizer Rechenzentren anzubieten. Viele hiesige KMUs und Grossunternehmen haben sich daraufhin für Microsoft Azure entschieden. Welche Tools und Services Sie beim sicheren Betrieb von Azure Cloud unterstützen, zeigen wir Ihnen am Beer-Talk vom 25. September 2019.

Dieser Beer-Talk besteht aus einem Fachvortrag von 45 Minuten mit anschliessender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine Anmeldung ist jedoch erforderlich.


Topic

Jedes Unternehmen kann in der Microsoft Azure Cloud mit wenig Aufwand eine Web Applikation erstellen und publizieren. Sehr schnell werden dabei aber auch fatale Sicherheitslücken in die eigene Infrastruktur eingebaut. Das hohe Tempo, in dem neue Azure-Funktionalitäten hinzukommen, erhöht zudem die Komplexität und es fällt schwer, den Überblick über die Sicherheit zu behalten.         

In weit über 100 Security Assessments haben wir die Cloud-Lösung kennengelernt. Ivano Somaini hat aber auch Funktionalitäten und Tools unter die Lupe genommen, die Sie beim sicheren Betrieb von Azure unterstützen. Wir stellen Ihnen am Beer-Talk diese Services und Tools vor:

  • Azure Security Centre
  • Azure Resource Graph
  • Azure AzSK
  • Azure Policy
  • Azure Blueprints

 

Speaker

Ivano Somaini interessierte sich schon in seiner Jugend für IT Sicherheit und hat an der ETH Zürich Informatik mit Schwerpunkt Informationssicherheit studiert. Im Studium vertiefte er Themen wie kryptographische Protokolle, Network Security und E-Privacy. 

In seiner Masterarbeit befasste er sich mit dem theoretischen Aspekt der Sicherheit. Er modellierte und verifizierte das kryptographische Protokoll Kerberos. Neben dem Studium arbeitete er als Entwickler bei der AdNovum Informatik AG und später als IT-Supporter bei der ETH Zürich.

Im März 2011 kam Ivano Somaini als Security Analyst zu Compass. 2013 gründete er die Berner Filiale der Compass Security Schweiz AG, welche er bis September 2017 geleitet hat. Heute ist er als Regional Manager Zürich tätig.


Durchführungsdatum/-ort

Mittwoch, 25. September 2019, Beginn 18.00 Uhr
Einstein St. Gallen, Berneggstrasse 2, 9000 St. Gallen (Parking: Wassergasse 7)


Anmeldung

Kommen Sie vorbei, geniessen Sie den Vortrag und anschliessend den offerierten Imbiss.

Bitte melden Sie sich mit Vornamen/Name und Geschäftsanschrift und dem Betreff "St. Gallen" via team.csch@compass-security.com an.

Anmeldschluss ist am Montag, 23. September 2019, 12.00 Uhr.

 

PS: Wir führen diesen Talk auch in Bern (18. September) durch, die Veranstaltung in Zürich ist bereits ausgebucht.

 

 

Bildnachweis:

https://pixabay.com/de/illustrations/sperre-vorh%C3%A4ngeschloss-zugang-3216823/ / ambercoin, 11.03.2018

aktuelles

Sicherheitsrisiken erkennen und reduzieren

Im «KMU Magazin» gibt Security Analyst Fabio Poloni Tipps, wie KMU sich gegen Cyberangriffe wappnen können.  Weiterlesen

Schwachstelle im Windows Task Scheduler

Sylvain Heiniger hat eine Schwachstelle im Windows Task Scheduler identifiziert. Weiterlesen

Ransomware-Attacke: Datendiebe erpressen Schweizer Unternehmen

Die Schweizer Herstellerin von Schienenfahrzeugen Stadler Rail AG wurde Opfer einer Cyber Attacke. Das Vorgehen der Angreifer sei typisch, sagt... Weiterlesen

ArCHIV

Compass Security Blog

Relaying NTLM authentication over RPC

Since a few years, we - as pentesters - (and probably bad guys as well) make use of NTLM relaying a lot for privilege escalation in Windows networks. In this article, we propose adding support for... mehr

Reversing a .NET Orcus dropper

In this blog post we will reverse engineer a sample which acts as downloader for malware (aka a “dropper”). It is not uncommon to find such a downloader during DFIR engagements so we decided to take a... mehr

ZUM BLOG