The Massachusetts Computer Using Educators(MassCUE) and the Massachusetts Association of School Superintendents(M.A.S.S), SonicWall will be attending the MassCUE 2023 Fall Conference. The event will be held on Wednesday, October 18 through Thursday, October 19, 2023 at Gillette Stadium in Foxborough, MA.

MassCUE is the state’s leading organization for educators with a passion for digital teaching and learning. Having served educators in Massachusetts for over four decades, MassCUE provides rich professional development, networking and learning opportunities for all educators – ranging from classroom teachers, school-based administrators, technology and digital learning directors and superintendents.

The SonicWall Team attending will be Brendan Boyle, Jon Newman and John Phil.

https://www.masscue.org/event/fallconf23/?event:date=2023-10-18 

www.masscue.org

#MassCUE

NIS2 sowie andere Richtlinien vor der Tür, dazu Cyberkriminelle im Goldrausch und zu allem Überfluss noch massiv getuned durch KI & Automatisierung! Was jetzt?

Die effizientesten Angriffsvektoren sind während Sie diesen Beitrag lesen bereits ausgespäht und werden kontinuierlich von Cyberkriminellen aktualisiert, sowie entsprechende Investitionen getätigt, um die Angriffe gezielter, aufeinander abgestimmter, verschleiernder und mehrschichtig ablaufen zu lassen.

Auch deshalb steuert neben der Bundesregierung mit der Cyber-Sicherheitsagenda, nun auch die EU mit neuen Richtlinien – bindend als Basislevel -, und Umsetzungspflicht in nationales Recht bei den europäischen Regierungen nach, um das Sicherheitslevel der potentiellen Angriffsziele deutlich zu erhöhen.

Durch neue Verordnungen – zusätzlich zu GDPR & Cyber Resilience Act -, mit signifikant steigenden Anforderungen wie der EU-NIS2 Richtlinie, die nun statt 4.500 voraussichtlich über 45.000 Unternehmen alleine in Deutschland zum Handeln zwingt, wird der Umsetzungsdruck massiv erhöht.

Parallel dazu übernehmen Versicherer Cybercrime-Schäden immer seltener – auch bei abgeschlossener IT-Security Police -, sofern sogenannte Standardanforderungen, definiert durch das BSI, nicht erfüllt werden.

Cybersicherheit soll aus Sicht der Regierungen deutlich verbindlicher werden und noch bestehende Lücken in der Verteidigungskette innerhalb weniger Monate so weitestgehend wie möglich geschlossen werden.

Die Holschuld der Informationen sowie die obligatorische Compliance liegt auch bei NIS2 – wie bei fast allen anderen Verordnungen -, bei den Unternehmen selbst.

Als Mitglied des Wirtschaftsrats Deutschland und der Bundesarbeitsgruppe Cybersicherheit ist SonicWall beratend an Entwürfen zur Umsetzung von Richtlinien – wie NIS in das nationale Recht -, aus Sicht der Wirtschaft tätig, mit dem Ziel die Politik fachlich zu unterstützen, bevor diese voraussichtlich nach der parlamentarischen Sommerpause als NIS2UmsuCG, final verabschiedet wird.

Somit können wir Ihnen Hintergründe aus erster Hand teilen und unterstützen die Herausforderung der gestiegenen Sicherheitsanforderungen Schritt-für-Schritt zu erfüllen.

Agenda des Workshops:

  • Aktuelle Angriffsmuster & -routen der Cyberkriminellen
  • spezifische Attackvarianten auf Großunternehmen, KRITIS, Retail, Education, Healthcare
  • Risikobewertung für kleine und mittlere Unternehmen
  • zu erwartende Standardanforderungen Cybersecurity Versicherungen
  • DSGVO, NIS2, & aktuelle Förderungen die Sie kennen sollten
  • die 3 wichtigsten Sicherheitsschwerpunkte 2023
  • NIS2

    Überprüfung des Status Quo:

    > Was ist generell bei der Erstellung einer Cybersicherheitsarchitektur zu beachten?

    >Wen betrifft die neue Regelung zu NIS2, wer ist Teil der Kette?

    >Wer ist in der Verantwortung und was sind die Konsequenzen?

    Ermittlung der Maßnahmen:

    > Was können Sie schon jetzt tun?

    > Wer kann Ihnen helfen die Herausforderungen zu erfüllen?

  • Überblick Security Schwerpunkte:

   > Multi-Platform-Security und Umsetzung durch ein holistisches Security Ecosystem

   > Unbekannte & Verschlüsselte Bedrohungen absichern

   > AI-Threat Detection, Virtual Patching

   > Non-Standard Port- & HTTPS- & IoT Attacken

   > Network-Micro-Segmentation

   > Vergleich TLS 1.2 vs. TLS 1.3 Sicherheitsstandards & aktuelle SSL Re-Negotiation-Attacken

   > LOG4Shell, LotL und andere Malwaretrends, malicious Executables, Microprocessor Malware

   > Fallbeispiel über die Einbindung von Security in eine Smart City / IoT Architektur

  • Q&A: Welche Fragen dürfen wir beantworten?