Vortragssprache: Deutsch

Netzwerksegmentierung ist ein zentrales Element moderner IT-Sicherheit – nicht nur zur Begrenzung von Schadensausbreitung, sondern auch zur gezielten Kontrolle und Absicherung von Services.

In dieser Präsentation wird gezeigt, wie durch intelligente Segmentierung eine klare Trennung von Systemen und Diensten erreicht werden kann, ohne die Verfügbarkeit zu gefährden. Dabei spielt die Firewall als Durchsetzungspunkt für Segmentierungsregeln eine zentrale Rolle – inklusive Features wie Stateful Inspection, Application Control und Deep Packet Inspection.

Ein weiterer Fokus liegt auf dem Prinzip „Du kannst nur das schützen, was du kennst“: Sichtbarkeit durch Logging ist unerlässlich, um Netzwerkaktivitäten zu verstehen, zu analysieren und gezielt zu schützen.

Wir zeigen, wie Logdaten sinnvoll korreliert werden können, um verdächtiges Verhalten frühzeitig zu erkennen – und wie Detection & Response darauf aufbauen, um Bedrohungen aktiv zu bekämpfen.

Anhand praktischer Beispiele demonstrieren wir die Umsetzung direkt aus der GUI: von der Erstellung granularer Firewall-Regeln über die Analyse korrelierter Logs bis hin zum Einsatz von Multifaktor-Authentifizierung zur Absicherung sensibler Zugänge.

Ziel des Vortrags ist es, theoretische Grundlagen mit konkreten Sicherheitsmaßnahmen zu verknüpfen – praxisnah, nachvollziehbar und mit klarem Mehrwert für die Netzwerksicherheit.