Limes Academy / Embedded Systems Security Days

#1 Embedded Systems Security Days

Mehr und mehr Geräte kommunizieren untereinander und werden miteinander verbunden. Neben zahlreichen Vorteilen bringt diese Entwicklung gerade was die Security betrifft, aber auch neue Herausforderungen und Gefahren mit sich. Wie können Security-Schwachstellen von Anfang an vermieden werden? Vor welchen Bedrohungen muss ich mein System schützen? Welche Sicherheitsmaßnahmen muss ich dafür einsetzen? Diese Fragen stellen sich viele unserer Kunden. Und wir werden sie beantworten!

Deshalb freut es uns, dass wir – Alpha Strike Labs und Limes Security – hiermit die ersten Embedded Systems Security Days ankündigen dürfen. Wir sind überzeugt: Nur durch geeignete Ausbildung und Verbesserung des Security-Know-Hows der Entwickler und Projektmitglieder können Produkte über Ihren gesamten Lebenszyklus hinweg sicherer gemacht werden. Für diesen Wissenstransfer ist es uns gelungen, zwei herausragende Trainer auf diesem Gebiet zu gewinnen: Adam Shostack und Peter Panholzer. Adam Shostack – auch bekannt als „the guy who wrote the book“ (Threat Modeling: Designing for Security) – wird auf den Embedded Systems Security Days sein weltweit bekanntes Training zu Threat Modeling anbieten. Eine sehr seltene Gelegenheit, dieses Training in Europa zu besuchen.

Neben der fachlichen Weiterbildung steht bei den Embedded Systems Security Days aber auch die Vernetzung der Teilnehmer im Vordergrund. Dazu gibt es ein umfangreiches Angebot an Networking Veranstaltungen und zahlreiche Gelegenheiten sich auszutauschen.

Secure Product Development

Wer die Security und damit die Qualität seiner Produkte nicht dem Zufall überlassen möchte, der muss einen proaktiven Zugang wählen. Nur durch die Integration von Security in die Entwicklungsprozesse und durch eine Organisation, die mit dem Thema professionell umzugehen weiß, entstehen hochwertige, dem Markt gerechte Produkte.Mit Hilfe des IEC-62443-4-1-Standardteils können Sie Security in die Softwareentwicklung integrieren, um Ihre Produkte nachhaltig sicher zu machen. Sie werden verstehen, welche Methoden und Maßnahmen zur Integration von Security in Ihre Entwicklungsprozesse sinnvoll sind und lernen nützliche Tools zur Überprüfung und Verbesserung der Produktsicherheit kennen.

  • IEC 62443-4-1 Einführung (Prinzipien & Requirements)
  • Security Management (Produktklassifizierung, Security Organisation, Security Trainings,  Integritätsschutz, Absicherung der Entwicklungsumgebung, Auswahl sicherer Komponenten)
  • Spezifikation von Security Requirements
  • Secure by Design & Secure Implementation
  • Security Verification & Validition Testing
  • PSIRT & Security Update Management
  • Security Guidelines

 

  • Sprache: Deutsch
  • Trainer: Peter Panholzer
  • Zeit: 9:00 – 17:00
  • Inkl. Verpflegung + Getränke:
    • Begrüßungskaffee mit Plunder Gebäck
    • Vormittags Kaffeepause
    • Business Lunch
    • Nachmittags Kaffepause
  • Zero Downtime: Blackout Edition Gamerun

Tag 1 - Abendprogramm

Zero Downtime: Blackout Edition

Verwandeln Sie sich als Teilnehmer vom Betroffenen zum Beteiligten: Im ICS-Cyber-Security-Simulationsspiel werden Sie zum Verteidiger Ihrer Unternehmenswerte. Mehrere Teams treten gegeneinander an und lernen dabei in der Simulation für die Realität. Dem Simulationsspiel liegt ein ernster Gedanke zu Grunde: Die Teilnehmer lernen aktuelle IT-Bedrohungsszenarien und adäquate Sicherheitskonzepte als Gegenmaßnahmen an vorderster Front kennen. Durch die unmittelbare Einbindung jedes Einzelnen verankern sich die Lerninhalte stark und nachhaltig, gleichzeitig ist Teamwork gefragt. Am Ende wird jenes Unternehmen zum Sieger gekürt, welches die Herausforderungen am besten bewältigt hat. Das Simulationsspiel wird durch einen Security-Experten moderiert und die Ergebnisse werden nach jeder Runde kurz zusammengefasst. Die Teilnehmer spielen gruppenweise an einem Tisch mit Spielbrett in Kombination mit einem Tablet. Für die Teilnahme sind keine besonderen Vorkenntnisse notwendig und das Simulationsspiel ist auch für Einsteiger gut geeignet.

 

Threat Modeling Basics

Threat Modeling ist der beste Weg, um Aufmerksamkeit und Sichtbarkeit für Security zu schaffen und den Stellenwert von Security frühzeitig im Projekt zu erhöhen. Dabei wird eine systematische, strukturierte und umfassende Analyse des Produkts oder des Services durchgeführt und darüber nachgedacht, was dabei aus Security-Sicht schief gehen kann. In einem Hands-On Threat Modeling wird ein Beispielsystem analysiert und anhand des 4-Fragen-Frameworks zu Threat Modeling vom Vortragenden betrachtet:

  • What are we working on?
  • What can go wrong?
  • What are we going to do about it?
  • Did we do a good job?

 

  • Sprache: Englisch
  • Trainer: Adam Shostack
  • Zeit: 9:00 – 17:00
  • Inkl. Verpflegung + Getränke:
    • Begrüßungskaffee mit Plunder Gebäck
    • Vormittags Kaffeepause
    • Business Lunch
    • Nachmittags Kaffepause
  • Gemeinsames Abendessen & Open Bar

Tag 2 - Abendprogramm

Nicht nur die Vernetzung von Systemen, sondern auch die Vernetzung zwischen den Teilnehmern steht im Fokus der Embedded Systems Security Days. Um einen gemütlichen Rahmen dafür zu schaffen veranstalten wir am Abend von Tag ein gemeinsames Abendessen in entspannter Atomsphäre. Nach dem gemeinsamen Essen gibt es die Gelegenheit neue Bekanntschaften bei kostenlosen Erfrischungen zu vertiefen.

 

Threat Modeling Deep Dive

Am letzten Tag wird auf das gelernte Wissen angewandt und in der Tiefe erweitert. So werden unterschiedlichste Herangehensweise besprochen, häufige Fehler aufgeklärt und Lösungswege aufgezeigt.
Die Teilnehmer lernen dabei im Detail

  • verschiedene Arten der Systemmodellierung, einschließlich Datenflussdiagramme.
  • die Entwicklung von Diagrammen aus Sicht der Security Architektur oder eines Security Audits.
  • die Verwendung von STRIDE und STRIDE per Element zur Erkennung von Bedrohungen.
  • wie Kill-Chains bei der Bedrohungsmodellierung eingesetzt werden können.
  • welche Strategien und Taktiken zur Problemlösung angewandt werden können.
  • wie Bedrohungsmodelle bewertet werden können.
  • welche häufigen Fallen und Fehler während des Threat Modelings passieren.
  • die Unterschiede zwischen den verschiedenen Threat Modeling Ansätzen kennen.

 

  • Sprache: Englisch
  • Trainer: Adam Shostack
  • Zeit: 9:00 – 15:00
  • Inkl. Verpflegung + Getränke:
    • Begrüßungskaffee mit Plunder Gebäck
    • Vormittags Kaffeepause
    • Business Lunch
    • Nachmittags Kaffeepause
  • Gemeinsame Anreise zur ITSecX Konferenz

Tag 3 - Abendprogramm

Als Abschluss der Embedded Systems Security Days gibt es die Möglichkeit die ITSecX Konferenz in St.Pölten zu besuchen. Als Keynote Speaker ist unser Trainer von Tag2/3 Adam Shostack geladen.
Alpha Strike Labs und Limes Security organisieren eine gemeinsame kostenlose Anreise im Anschluss an das Training.

IT-SECX 2019

Die Fachtagung der FH St. Pölten zur IT-Sicherheit am 08.11.2019 Die Konferenz IT-Security Community Exchange 2019 (IT-SECX 2019) ist eine Plattform die Security-Interessierten die Möglichkeit zum gegenseitigen Austausch bietet. Die Fachhochschule St. Pölten öffnet am 08.11.2019 von 16:00 bis 24:00 Uhr ihre Türen für die „etwas andere“ Konferenz unter dem Motto:

‚Resilient Software – From Threat Modeling to Penetration Testing‘.

Bei der Konferenz sprechen internationale Security-Spezialistinnen und Spezialisten über aktuelle Security-Entwicklungen.

Adam Shostack

Adam half bei der Gründung der CVE, des Privacy Enhancing Technologiers Symposiums und der International Financial Cryptography Association. Er war in führender Position in einer vielzahl an erfolgreichen Information Security & Privacy Startups tätig. Er ist der Autor von „Threat Modeling: Designing for Security“ und der Co-Autor von „The New School of Information Security“. Momentan ist Adam Shostack Principal Program Manager im Microsoft Trustworthy Computing Usable Security Team, wo er unter anderem das Microsoft Secure Development Lifecycle (SDL) Threat Modeling Tool und das Elevation of Privilege Threat Modeling Game als Teil des SDL Teams mitentwickelt hat. Adam ist weltweit anerkannter Experte und Inovator auf dem Gebiet der sicheren Softwareentwicklung und hält weltweit Trainings zu Threat Modeling.

 

Peter von Limes Security

Peter Panholzer

Peter Panholzer ist Geschäftsführer der Limes Security und Industrieveteran der ersten Stunde bei Industrial Security und sicherer Softwareentwicklung. Er war federführend bei der Entwicklung der frühen Initiativen zu sicherer Softwareentwicklung (SDL) bei Siemens und ist Co-Author der Security-Erweiterung des CMMI-Standards „Security by Design with CMMI for Development“.

 

Early Bird

€ 2.699,-



Limitiertes Kontingent

bis 08.08.2019

Regular

2.999,-



Most Popular

 09.08.2019-30.09.2019

Late

€ 3.399,-



Für Kurzentschlossene

ab 1.10.2019

 

 

FAQ

Wien (genauer Ort wird noch bekanntgegeben) - 6.11.-8.11.2019
Das Training richtet sich an:
  • Embedded Systems Entwickler
  • Projektleiter
  • Security Professionals, die systematischer und kooperativer mit Product- und Service Delivery Teams zusammenarbeiten möchten.
  • Eine gebundende Ausgabe von „ Threat Modeling: Designing for Security“
  • Kursunterlagen (digital & print)
  • Threat Modeling Wallet Cards
  • Ein Set des „Elevation of Privilege“ Kartenspiels
  • Offizielles „Certificate of Completion“
  • Gemeinsamer Transport zur ITSecX Konferenz nach St.Pölten am Abend. https://itsecx.fhstp.ac.at/
Verpflegung während des Trainings ist inkludiert.
  • Begrüßungskaffee mit Plunder Gebäck
  • Vormittags Kaffeepause
  • Business Lunch
  • Nachmittags Kaffeepause
Am Donnerstag Abend ist auch ein gemeinsames Abendessen mit Open Bar inklusive
Für Gruppenrabatte ab 3 Personen wenden Sie sich bitte an vienna@alphastrike.io. Vielen Dank!

 

Über die Veranstalter


Warning: Invalid argument supplied for foreach() in /kunden/380385_4232/webseiten/wp-content/plugins/responsive-accordion-and-collapse/front/ac-content.php on line 58