Zurück zum Blog

Folgen und abonnieren

Der Countdown läuft: The Dept. of Know Live! – eine Vortragsreihe zum Thema Web-App- und API-Sicherheit, die mehr bietet als bloße Panikmache

Christina Nguyen

Director of Events, Fastly

Egal, ob Sie an einer Cybersecurity-Konferenz teilnehmen oder eine Fachzeitschrift lesen, Sie werden immer wieder mit ein und demselben Gefühl konfrontiert: Angst. 

In der AppSec-Welt ist Panikmache durchaus verbreitet. Hier werden Sachverhalte oft so überspitzt dargestellt, dass man fast glauben möchte, mit einer falschen Bewegung könne es mit dem Erfolg und dem Ansehen Ihres Unternehmens oder mit Ihrer Karriere im Security-Bereich vorbei sein. Klar ist es wichtig, die Risiken zu kennen, aber müssen wir wirklich immer gleich den Teufel an die Wand malen, wenn wir über die eigentliche Sicherheitslage sprechen? 

Vor diesem Hintergrund haben wir The Dept. of Know Live! ins Leben gerufen – eine virtuelle Vortragsreihe mit dem Ziel, ein Umdenken in Sachen Web-App- und API-Sicherheit zu bewirken. In jeder Folge führen Bea Hughes, Staff Security Engineer bei PagerDuty, und Kelly Shortridge, Senior Principal Product Technologist bei Fastly, ein 15-minütiges Interview mit Führungspersönlichkeiten aus den Bereichen Security und moderne Technologie, gefolgt von einer Live-Q&A-Runde.

Viele der gegenwärtigen Ansichten zum Thema Security sind entmutigend und geben einem das Gefühl, in einer Sackgasse festzustecken. Deshalb wollen wir Ihnen bei Ihrer Entwicklung von der „Abteilung der Neinsager“ zu einer Abteilung, die als entscheidend für den Fortschritt des Unternehmens betrachtet wird, gerne auf die Sprünge helfen. Wir hoffen, dass diese offenen, unterhaltsamen (und vielleicht etwas unerwarteten) Gespräche den Status quo in Frage stellen und Sie dazu inspirieren, Security aus einem neuen, besseren Blickwinkel zu betrachten.

Im März gibt es jeden Donnerstag um 20 Uhr eine neue Folge. Genaueres erfahren Sie hier:

3. März: „What is success in modern security and how do we champion it?“ mit Rinki Sethi, ehemalige VP und CISO, Twitter

Die Security-Branche entwickelt sich ständig weiter. Erfolg zu definieren, fühlt sich daher oft wie eine Sisyphus-Aufgabe an. Dennoch lohnt es sich, sich über diese Frage Gedanken zu machen. Rinki Sethi berichtet über die Entwicklung des Erfolgsbegriffs in der modernen Security-Branche und darüber, wie man sicherstellen kann, dass Security-Initiativen nicht nur ein Lippenbekenntnis bleiben, sondern auf höchster Ebene im Unternehmen umgesetzt werden. Sie erläutert, wie man den Erfolg von Security an ihrer Fähigkeit misst, Geschäftsprozesse zu unterstützen, welche Daten den Teams zur Verfügung gestellt werden müssen, um Risiken zu aufzuzeigen, und was sie in früheren Positionen gelernt hat, in denen sie für die Einführung einer neuen Sicherheitskultur verantwortlich war. 

10. März: „How to make security an enabler of innovation“ mit Sounil Yu, CISO & Head of Research, JupiterOne

Wenn Sie in der Security-Branche tätig sind, haben Sie wahrscheinlich schon von der CIA-Triade gehört. Dabei handelt es sich um ein Modell für die Priorisierung von Sicherheitsprogrammen, das auf der Wahrung von Vertraulichkeit, Integrität und Ressourcenverfügbarkeit in Ihrem Unternehmen basiert. Sounil Yu erklärt uns, warum er glaubt, dass die bisherige Auffassung von Security als Funktion, die sich auf die Reduzierung von Schwachstellen und Bedrohungen konzentriert, kontraproduktiv für die Entwicklung und Innovationsfähigkeit von Unternehmen ist. Er ist Autor der DIE-Triade, einem Rahmenwerk für die Entwicklung verteilter, unveränderlicher und schnelllebiger Systeme, das es uns ermöglicht, uns stärker auf die Reduzierung der Auswirkungen zu konzentrieren. In diesem Gespräch geht es also hauptsächlich um die Frage, wie diese neue Sichtweise uns in die Lage versetzt, von einem Risikominderungsmodell zu einem Innovationsmodell überzugehen, und wie Sie diese Prinzipien in Ihrem Unternehmen umsetzen können.

17. März: „Building more modern applications means building secure ones“ mit Omar, Staff Security Engineer, Betterment

Omar diskutiert mit uns bei The Dept. of Know Live! über die zahlreichen Schwierigkeiten bei der sicheren Entwicklung moderner Anwendungen. Außerdem erläutert er seine Gedanken zum Thema Security UX, wie wir Tools entwickeln können, die uns Security leichter machen, und wie Nutzeranalysen Sicherheitsexperten dabei helfen können, bessere Entscheidungen zu treffen, bevor sie vorschnelle Absagen erteilen. Neben einigen interessanten Fallbeispielen für Programme, die er entwickelt hat und bei denen Security erfolgreich integriert wurde, verrät er uns außerdem, was Security Engineering für ihn mit dem Entwerfen von IKEA-Möbeln zu tun hat.

24. März: „How security falls short of developer expectations“ mit Ellen Körbes, Senior Product Line Manager, VMware Tanzu Kubernetes

Ellen Körbes befasst sich seit vielen Jahren mit dem Entwicklererlebnis und liefert besonders nützliche Überlegungen zum Thema Security, wenn Sie Programme entwickeln wollen, die tatsächlich von den Menschen genutzt werden, für die sie gedacht sind. Außerdem geht es in diesem Gespräch um die Sicherheitserwartungen von Entwicklern, in welchen Bereichen diese Erwartungen nicht erfüllt werden und wie sichere Entwicklertools idealerweise aussehen sollten. Erfahren Sie mit uns am 24. März, warum Sicherheitsexperten sich eigentlich darüber freuen sollten, dass Entwickler „nichts mit ihnen zu tun haben wollen“.

31. März: „Why we can’t ignore asset management’s role in security“ mit Daniel Miessler, Gründer von Unsupervised Learning und Head of Vulnerability Management & App Sec bei einem großen Finanzdienstleistungsunternehmen 

Daniel Miessler ist der Meinung, dass das Asset Management auf dem besten Weg ist, zu einem der wichtigsten Indikatoren für die Reife und Stabilität eines Unternehmens zu werden. Das Problem dabei ist aber, dass dieses Thema an letzter Stelle der Prioritätenliste steht, wenn man ständig damit beschäftigt ist, Brände zu löschen. Wie sichert man sich also die nötige Unterstützung? Daniel Miessler erörtert, wie man ein umfassendes und dennoch realistisches Asset-Management-Programm entwickelt, welche Anreize man schaffen muss, um die Verantwortlichen mit ins Boot zu holen, und wie er sich die Einbindung des Asset Managements in das Konzept der Cybersicherheit vorstellt. 

Melden Sie sich hier an und erfahren Sie mehr über unsere Vortragsreihe. Die ersten 300 Teilnehmer erhalten außerdem ein besonderes Geschenk, darunter ein signiertes Exemplar von Sounil Yus neuem Buch The Cyber Defense Matrix: An Essential Guide for Navigating the Cybersecurity Landscape. Wir freuen uns auf Sie!