Am 24.10. fand bei GROUPLINK-Partner NetUSE in Kiel der CloudSecurityDay 2019 statt. Unsere Duale Studentin Samantha hat sich auf den Weg gemacht und an dem Format teilgenommen. In unserem Blog berichtet sie über einen spannenden Tag im hohen Norden:
Ich war am 24.10.2019 zu Gast in Kiel bei der NetUse AG zum CloudSecurityDay 2019. Cloud-Nutzung ist in vielen Bereichen bereits gelebte Realität. Dabei muss das Augenmerk auch auf die Absicherung der Cloud-Infrastruktur und die dort gespeicherten Daten gelegt werden. Da ich unter anderem dieses Thema in meiner anstehenden Bachelorarbeit behandle, bot es sich für mich an, mich bei einem Format wie dem CloudSecurityDay über das Thema zu informieren. Der CloudSecurityDay gab in einem aus drei Teilen bestehenden Workshop Denkanstöße und Lösungsansätze, um das Thema Cloud-Security richtig und vollumfänglich zu begreifen.
CloudSecurity mit Plan
Nach der Begrüßung und einer Einführung in das Thema: „Ist der Mittelstand reif für die Cloud? Ist die Cloud reif für den Mittelstand?“ durch Dr. Roland Kaltefleiter, Geschäftsführer von NetUSE, erfolgte ein Vortrag von Matthias Partl von der Microsoft Deutschland GmbH. Dieser stellte die Microsoft Azure Cloud vor und die Security-Möglichkeiten für Azure IaaS, PaaS und Office 365.
Nach einer kleinen Kaffeepause, die Möglichkeiten zum Austausch bot, stellte Thorsten Schuberth von der Check Point Software Technologies GmbH, die Produktfamilie von Check Point für alle Cloud-Themen vor. Das Portfolio beinhaltet umfassende Lösungen und Produkte für dynamische Sicherheit, Transparenz und Compliance (nicht nur) für Microsoft Azure.
Am Ende stellte Tim Bestmann, ein Werkstudent der NetUSE AG, sein Master-Research-Projekt mit dem Thema Cloud-Security in Verbindung mit einem SOC vor. Ein SOC ist ein Security Operation Center, das eine Art Zentrale für alle sicherheitsrelevanten Services im IT-Umfeld von Organisation oder Unternehmen bezeichnet. Im Anschluss gab es noch Zeit für Gespräche.
Die Veranstaltung war sehr planvoll aufgebaut und ich habe einen guten Überblick über sicherheitsrelevante Themen, die man beim Betreiben einer Cloud auf keinen Fall außer Acht lassen darf, bekommen. Meine neuen Kenntnisse kann ich super in meine Bachelorarbeit mit einfließen lassen. Ich kann die Veranstaltung nur jedem ans Herz legen, der sich mit dem Cloud-Thema beschäftigt.
