[1]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

Secure Business Austria

Science for better Security

September 2013

[2]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

Basic Facts

• Gegründet 2006

• Größtes Forschungszentrum für Informationssicherheit und einer der größten Security Dienstleister am österr. Markt

• Forschungs-, Audit, Beratungs-, Implementierungs- & Betriebs-Know How unter einem Dach

• Über 100 Köpfe und circa 70+ FTEs im Dienstverhältnis

• Management

Edgar Weippl – Forschung & Lehre

Andreas Tomek – Professional Services & Business Development

Markus Klemen – Fokus General Management & Secure Software

• Wissenschaftliche Partner: TU Wien, TU Graz, Universität Wien, WU Wien, FH St. Pölten, AIT

• 5 laufende EU Projekte, 16 nationale Forschungsprojekte

• Diverse ISO 27001 Zertifizierungsbegleitungen

[3]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

Handlungsfelder & Werte SBA

• Forschung

Lehre an FHs & Universitäten national & international

Sicherheitsforschung & Prototypen

• Kompetenz

Expertenpool für Informationssicherheit

Innovative Ansätze wie Security & Insurance mit AON

Schulungen, Prof. & Trusted Services, Produktumsetzungen aus der Forschung & Praxis

• Verantwortung

Gemeinnützigkeit & Studien

Bereitstellung von Wissen

Plattform für Security (Veranstaltungen, ISC2, IEEE, ACM, …)

[4]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

P1.1: Information Security Management

P1.2: Secure BP Modeling, Simulation and Verification

P1.3: Awareness, Social Engineering and Advanced Education

Area 1 (GRC):

Governance, Risk

and Compliance

P2.1: Privacy and Trust

P2.2: Enterprise Rights Management

P2.3: Digital Preservation

Area 2 (DSP):

Data Security,

Privacy and Trust

P3.1: Malware Analysis and Countermeasures

P3.2: Systems and Software Security

P3.3: Digital Forensics

Area 3 (SCA):

Secure Coding and

Code Analysis

P4.1: Hardware Security

P4.2: Pervasive Computing

P4.3: Network Security of the Future Internet

Area 4 (HNS):

Hardware and

Network Security

Forschungsbereiche

[5]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

Empirical Research

• DropboxMartin Mulazzani, Sebastian Schrittwieser, Manuel Leithner, Markus Huber, and Edgar R. Weippl. Dark clouds on the horizon: Using cloud storage as attack vector and online slack space. USENIX Security, 8/2011.

• WhatsAppSebastian Schrittwieser, Peter Fruehwirt, Peter Kieseberg, Manuel Leithner, Martin Mulazzani, Markus Huber, and Edgar R. Weippl. Guess who is texting you? evaluating the security of smartphone messaging applications. In Network and Distributed System Security Symposium (NDSS 2012), 2 2012.

• Facebook

Markus Huber, Sebastian Schrittwieser, Martin Mulazzani, and Edgar Weippl. Appinspect: Large-scale evaluation of social networking apps. In ACM Conference on Online Social Networks (COSN 2013), 2013.

• Amazon

Amir Herzberg and Haya Shulman and Johanna Ullrich and Edgar R. Weippl, Cloudoscopy: Services Discovery and Topology Mapping, in Proceedings of the ACM Cloud Computing Security Workshop (CCSW) at ACM CCS 2013, 2013.

[6]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

Portfolio Überblick

Security Governance

Business Impact & Risiko Analyse

IT/IS Audit

ISO 27001 GAP Analyse

ISO 27001 / ISMS Begleitung

Security Awareness

Security Testing & Guidance

Penetration Testing

SDLC Beratung

Source Code Analyse – A7700

Microsoft Security

Security Architecture Review

Trusted Services

Vulnerability Management

APT Protection/Response & Lastline

Control Review & IS ControlPoint

Source Code Review & Checkmarx

Training | Schulung | Coaching | Vorträge

Corporate Information Protection

[7]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

Simple Phishing Mail

[8]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

APT & Phishing

Aktuelle Themen eignen sich aufgrund der medialen Präsenz besonders gut

[9]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

Advanced Phishing Mail

[10]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

Advanced Phishing Mail

[11]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

APT Protection & Response

• Basierend auf einem Produkt aus der Forschung - Lastline

• State of the Art Technologie als Sensor in Ihrem Netz

• Erkennen & Verhindern von APTs und Custom Malware, sowie Botnetz Infektionen

• Optional Managed Service durch unser Team

• Optional qualifizierte Incident Response & Forensic im Ernstfall

[12]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

Lastline

12

[13]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

Heartbleed in AUT

• Monitoring der Bedrohungslage in Österreich

• Paper: http://www.sba-research.org/wp-content/uploads/2014/04/HeartbleedWhitepaperv02.pdf

• Kostenlose Scans

• Noch mehr als 1300

[14]

© 2005-2013 SBA Research gGmbH | Weitergabe nur auf Rückfrage!

Fragen & Anknüpfungspunkte

• Veranstaltungen & Trainings

http://www.sba-research.org/events/

http://www.sba-research.org/professional-services/advanced-training/

• Papers & Slides

http://www.sba-research.org/publications/

http://www.sba-research.org/downloads/

• Research Kooperationen, Professional Services & Mitarbeitersuche

Direkter Kontakt am Event & Danach

• Monatlicher Veranstaltungsnewsletter