PressemeldungenPressemeldungen

Pressemeldungen

Dummy

Weitere cirosec-Schulung rund um das Thema Cloud - 28. Januar 2020

cirosec, der Spezialist im IT-Sicherheitsbereich, bietet ab sofort die neue Schulung „Sicherheit in Azure-Cloud-Umgebungen“ an. Nach diesem eintägigen Training besitzen die Teilnehmer ein tiefes Verständnis von Bedrohungen für Azure-Cloud-Umgebungen und können Maßnahmen und Empfehlungen zur Absicherung effizient umsetzen.

In diesem Training stellen unsere erfahrenen Trainer sicherheitsrelevante Funktionen der Azure-Cloud vor. Des Weiteren werden Konfigurationsmöglichkeiten sowie Maßnahmen für die Administration und den sicheren Betrieb von Azure-Cloud-Umgebungen präsentiert.

Ausgehend von typischen Bedrohungsszenarien lernen die Teilnehmer mithilfe von Hands-on-Übungen und Demonstrationen, welche Sicherheitsaspekte beim Design von Cloud-Architekturen, bei der Konfiguration und dem Betrieb beachtet werden sollten.

Im Rahmen der Schulung erörtern wir mit den Teilnehmern zunächst typische Bedrohungsszenarien und Risiken in Cloud-Umgebungen. Im zweiten Teil der Schulung werden die spezifischen Risiken in Azure-Cloud-Umgebungen diskutiert und Maßnahmen vorgestellt, um die erörterten Risiken zu minimieren. Darüber hinaus zeigen wir typische organisatorische und technische Herausforderungen des sicheren Betriebs einer Azure-Cloud-Umgebung auf und diskutieren mögliche Lösungsansätze.

Die Zielgruppe der Fortbildung sind Sicherheitsverantwortliche, Administratoren, IT-Architekten und Verantwortliche im Bereich Cloud.

Die erste reguläre Schulung findet am 31. März 2020 in Ludwigsburg statt.

Dummy

Sicherheit für Applikationen, Endgeräte, Container und in der Cloud - 14. Januar 2020

cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2020 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal Sicherheitslösungen für Applikationen, Endgeräte und Container sowie Sicherheitsfeatures der Cloud-Angebote von Microsoft (Azure) und Amazon (AWS).

Stationen der TrendTage sind Köln (16. März 2020), Frankfurt (17. März 2020), Stuttgart (18. März 2020) und München (19. März 2020). Die Teilnahme ist kostenlos.

Nach einer kurzen Begrüßung durch den Geschäftsführer Stefan Strobel gibt cirosec-Berater Joshua Tiago einen Einblick in die Sicherheit von Cloud-Diensten. In seinem Vortrag werden die Sicherheitsfeatures und Eigenschaften der Cloud-Angebote von Microsoft (Azure) und Amazon (AWS) erläutert und gegenübergestellt.

Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:

  • Sicherheit für Java-Applikationen - Waratek
    Die Lösung von Waratek schützt Java- und .NET-basierte Webapplikationen vor der Ausnutzung bekannter und unbekannter Schwachstellen. Im Gegensatz zu Web Application Firewalls (WAFs) wird die Software von Waratek auf Applikationsservern installiert. Sie virtualisiert dort den Java-Interpreter und erkennt Angriffe auf die Applikation, auffällige Datenzugriffe oder unerwartete Netzwerkverbindungen. Somit kann sie auch Legacy-Applikationen sichern, die noch alte Java-Interpreter benötigen.
     
  • Sicherheit von Endgeräten - SentinelOne
    Die Endgeräte-Sicherheitslösung von SentinelOne erkennt und blockiert Malware durch Analyse des Prozessverhaltens mithilfe von künstlicher Intelligenz auf den Endgeräten. Die neue IoT-Discovery-Plattform Ranger ermöglicht die Ausweitung dieser Lösung in den IoT-Bereich.
     
  • Sicherheit für Container und DevOps – aqua Security
    Software-Container (Docker und andere) breiten sich rasant in den Unternehmen aus. Sie bringen dabei neue Herausforderungen an die IT-Sicherheit mit sich. Die Plattform von aqua wurde dafür gebaut, Sichtbarkeit, Isolation sowie Einbrucherkennung und  verhinderung auch für Container zu ermöglichen und dabei transparent für DevOps zu sein.
Dummy

Veranstaltung findet zum 18. Mal statt - 24. September 2019

Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 5. bis 7. Februar 2020 auf der IT-Sicherheitskonferenz IT-Defense in Bonn, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.

Die IT-Defense findet bereits zum achtzehnten Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referenten rund um das Thema IT-Sicherheit. Zugleich garantieren hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern.

Die Referenten, die sich national bzw. international einen Namen gemacht haben, werden aktuelle Forschungsergebnisse vorstellen, neue Schwachstellen präsentieren oder auch kritische Diskussionen zum Datenschutz anregen.

Der weltweit renommierte Social-Engineering-Experte Lance Spitzner wird die Konferenz mit einer Keynote eröffnen. Paul Vixie, Entwickler von DNS, geht der Frage nach, wie sich die Gesellschaft aufgrund des Internets in den letzten Jahrzehnten geändert hat und noch ändern wird. Sami Laiho als unangefochtener Windows-Sicherheitsexperte präsentiert seine Prognose zur Sicherheit für 2019 sowie die kommenden Jahre und wie Windows die Unternehmen in der sich stets verändernden IT-Sicherheitslandschaft schützen kann. Prof. Dr. Hoeren beleuchtet die rechtliche Updatepflicht und Grégoire Ribordy, Veteran im Bereich Quantenkryptografie, stellt in seinem Vortrag die Möglichkeiten in dem Bereich dar. Prof. Dr. Hubert Zitt ist ausgewiesener Star-Trek-Experte. Er erörtert in seinem Vortrag, inwieweit die technologische Vorstellung bei der Entstehung des Films mit der heutigen Realität übereinstimmt. Dr. Boris Nicolai Konrad ist ausgewiesener Hirnforscher, der in seinem Vortrag aufzeigt, welche Rolle künstliche Intelligenz bereits in unserem Alltag spielt und welche Erfindungen in Zukunft unser Leben verändern.

Diese und weitere bekannte Researcher und IT-Sicherheitsprofis werden an zwei Kongresstagen aktuelle Fragen der IT-Sicherheit diskutieren sowie Einblicke in Strategien und Sicherheitskonzepte geben. Am dritten Tag der Veranstaltung finden Gesprächsrunden (Round Tables) statt. Hier haben die Teilnehmer die Möglichkeit, detaillierte Gespräche mit den Referenten zu führen und Einzelthemen zu vertiefen.

Zusätzlich werden an den Tagen vor der IT-Defense nicht nur das erfolgreiche Training „Hacking Extrem Web-Applikationen“ als Special Edition und die cirosec-Trainings „Sicherheit in AWS-Umgebungen“ und „Sicherheit in Azure-Umgebungen“ angeboten, sondern auch ein Training von Windows-Koryphäe Sami Laiho.

Im eintägigen Training „Einsatz von Whitelisting im Unternehmen“ lehrt Sami Laiho, wie Unternehmen AppLocker sicher und effektiv in ihrer Umgebung einsetzen können.
Das Intensivtraining „Hacking Extrem Web-Applikationen“ vermittelt den Teilnehmern die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Web-Applikationen mit den dahinter liegenden Datenbanken und Backends.
Schwerpunkte der Schulung „Sicherheit in AWS-Cloud-Umgebungen“ sind sicherheitsrelevante Funktionen der AWS-Cloud. Dabei werden Konfigurationsmöglichkeiten sowie Maßnahmen für die Administration und den sicheren Betrieb von AWS-Cloud-Umgebungen ausführlich erläutert.
Die Schulung „Sicherheit in Azure-Cloud-Umgebungen“ beschäftigt sich mit den gleichen Aspekten - nur in der Azure-Cloud.

Die IT-Defense 2020 findet vom 5. bis 7. Februar 2020 im Maritim Hotel in Bonn statt. Die Teilnehmerzahl ist auf 200 Personen begrenzt. Der Preis für die Vortragsreihe (05.-07.02.2020) beträgt 1.295,- €. Die Teilnahme an der kompletten Veranstaltung inklusive Gesprächsrunden kostet 1.595,- €. Das Training kann für 1.000,- € (eintägig) bzw. 2.000,- € (zweitägig) dazu gebucht werden.

Veranstalter dieses IT-Security-Kongresses ist die cirosec GmbH.

Weitere Informationen zur Veranstaltung finden Interessenten unter www.it-defense.de.

Dummy

Enger Kontakt zwischen Unternehmen und Studierenden ist wichtig - 18. September 2019

cirosec, der Spezialist im IT-Sicherheitsbereich, wird ab dem kommendem Semester einen Studenten am Karlsruher Institut für Technologie (KIT) für ein Jahr mit einem Deutschlandstipendium unterstützen. Finanziert wird das Stipendium zur einen Hälfte von cirosec und zur anderen Hälfte vom Bund.

„Ein enger Kontakt zwischen Studierenden und Unternehmen ist für beide Seiten sehr hilfreich. Deshalb bieten wir neben dem Stipendium bezahlte Praktika, Werkstudententätigkeit und auch Plätze für Abschlussarbeiten (Bachelor- und Masterthesis) an“, so cirosec-Geschäftsführer Stefan Strobel.

Bewerben für das Stipendium können sich Studierende und Studienanfänger aller Nationalitäten, die bereits am KIT immatrikuliert sind oder ihr Studium am KIT aufnehmen. Das Deutschlandstipendium fördert Studierende, deren bisheriger Werdegang herausragende Studienleistungen erwarten lässt. Zu den Förderkriterien zählen neben besonderen Erfolgen an Schule und/oder Universität auch das gesellschaftliche Engagement, zum Beispiel in Vereinen oder in der Hochschulpolitik, in kirchlichen oder politischen Organisationen, sowie der Einsatz im sozialen Umfeld, in der Familie oder in einer sozialen Einrichtung. Berücksichtigt wird auch die Überwindung besonderer biografischer Hürden, die sich aus der familiären oder kulturellen Herkunft ergeben. Das Stipendium wird einkommens- und elternunabhängig ausbezahlt und nicht auf das BAföG angerechnet.

Dummy

cirosec-Veranstaltung im Rahmen von congress@it-sa - 22. August 2019

cirosec, der Spezialist im IT-Sicherheitsbereich, beleuchtet im Rahmen von congress@it-sa am Vortag der IT-Security-Messe it-sa in Nürnberg die aktuelle Situation in der IT-Sicherheit aus technischer und strategischer Sicht. Es werden moderne Techniken und Lösungen vorgestellt.

Neben der Bedeutung der künstlichen Intelligenz für die IT-Sicherheit wird bei der Veranstaltung auf Bot Mitigation und Fraud-Bekämpfung ebenso eingegangen wie auf Threat Intelligence, sicheren Datentransfer und Security Monitoring.

Nach einer kurzen Begrüßung geht cirosec-Geschäftsführer Stefan Strobel der Frage nach, ob künstliche Intelligenz im Security-Kontext eher Fluch oder Segen ist. Die Methoden aus der KI-Forschung kommen vermehrt im Security-Bereich zum Einsatz. Hersteller werben mit „intelligenten Schutzfunktionen“ und auch die Angreifer experimentieren mit KI-Methoden. Der Vortrag zeigt, was am Mythos KI dran ist, und klärt die Frage, wie viel Schutz wir durch den Einsatz der intelligenten Werkzeuge erwarten dürfen.

Anschließend werden vier Hersteller ihre innovativen Produkte präsentieren:

* Security Information Monitoring und Reporting - AMPEG
Das Security Lighthouse von AMPEG ermöglicht eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden.

* Cyber Situational Awareness - Digital Shadows
Die Plattform SearchLight von Digital Shadows gibt einen Einblick in den sogenannten digitalen Fußabdruck eines Unternehmens und das dazugehörige Risikoprofil, das potenzielle Schwachstellen, Angreiferprofile oder auch Hinweise auf den möglichen Verlust sensibler Daten beinhaltet. Um diese Informationen liefern zu können, beobachtet SearchLight mehr als 100 Millionen Datenquellen in 27 Sprachen im sichtbaren Web, im Deep Web und auch im Darknet.

* Sichere Übertragung und Speicherung von Daten - Accellion
Die Accellion-Plattform bietet einen sicheren Datentransfer, der sensible Daten während der Übertragung und im ruhenden Zustand schützt. Von der Architektur über den Datenschutz und die Authentifizierung bis hin zur Autorisierung – die Accellion-Plattform wurde von Grund auf mit Blick auf Sicherheit entwickelt und bietet die Flexibilität und Skalierbarkeit, die Unternehmen benötigen, um spezifischen Sicherheitsanforderungen und Infrastrukturstrategien gerecht zu werden.

* Bot Mitigation und Fraud-Bekämpfung bereits am Entry Point - Shape Security
Neue Cyberangriffswerkzeuge und die stetig steigende Zahl von gestohlenen und gefälschten Identitäten eröffnen neue, vollautomatisierte und hochskalierbare bösartige Bot-Angriffe mit scheinbar manuellem Nutzerverhalten. Diese sogenannten Imitation Attacks, zu denen beispielsweise das massenhafte Erstellen von Fake Accounts und Passwort-Reset-Anfragen gehören, spionieren Online-Leistungen für weitere bösartige Manipulationen aus und sind schwer nachzuweisen. Shape Security bietet eine Lösung zum Schutz vor bösartigem Bot-Traffic durch Netzwerk-, Frontend- und Verhaltensmerkmale am Entry Point (Web, Mobile, API) sowie in der Transaktion hinter dem Login.

Die Veranstaltung findet am 7. Oktober 2019 von 13:30-18:00 Uhr auf dem Messegelände in Nürnberg statt und ist für die Teilnehmer kostenfrei.

Zielgruppe sind IT-Sicherheitsverantwortliche, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren.

Dummy

Jede Stunde interessante Fachvorträge zu aktuellen IT-Security-Themen am cirosec-Stand - 20. August 2019

cirosec, der Spezialist im IT-Sicherheitsbereich, wird vom 8.-10. Oktober 2019 auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 9, Stand 413) vertreten sein.

Neben Bot Mitigation und Fraud-Bekämpfung stehen ebenso Threat Intelligence, sicherer Datentransfer und Security Monitoring im Mittelpunkt des diesjährigen Auftritts.

Im Rahmen von congress@it-sa findet am Vortag der Messe (7. Oktober 2019) eine kostenfreie cirosec-Veranstaltung zum Thema „Trends in der IT-Sicherheit“ statt. Nach einer kurzen Begrüßung geht cirosec-Geschäftsführer Stefan Strobel der Frage nach, ob künstliche Intelligenz im Security-Kontext eher Fluch oder Segen ist. Die Methoden aus der KI-Forschung kommen vermehrt im Security-Bereich zum Einsatz. Hersteller werben mit „intelligenten Schutzfunktionen“ und auch die Angreifer experimentieren mit KI-Methoden. Der Vortrag zeigt, was am Mythos KI dran ist, und klärt die Frage, wie viel Schutz wir durch den Einsatz der intelligenten Werkzeuge erwarten dürfen.

Darüber hinaus halten wir stündlich Vorträge auf unserem Stand zu aktuellen Sicherheitsthemen wie Schutz vor gezielten Angriffen und Malware, Sicherheit bei Industrie 4.0, Red Teaming und Pentests.

Auf dem cirosec-Stand stellen folgende Partner ihre Produkte vor:

* Security Information Monitoring und Reporting - AMPEG

Das Security Lighthouse von AMPEG ermöglicht eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden.

* Cyber Threat Intelligence - Digital Shadows

Die Plattform SearchLight von Digital Shadows gibt einen Einblick in den sogenannten digitalen Fußabdruck eines Unternehmens und das dazugehörige Risikoprofil, das potenzielle Schwachstellen, Angreiferprofile oder auch Hinweise auf den möglichen Verlust sensibler Daten beinhaltet. Um diese Informationen liefern zu können, beobachtet SearchLight mehr als 100 Millionen Datenquellen in 27 Sprachen im sichtbaren Web, im Deep Web und auch im Darknet.

* Sichere Übertragung und Speicherung von Daten - Accellion

Die Accellion-Plattform bietet einen sicheren Datentransfer, der sensible Daten während der Übertragung und im ruhenden Zustand schützt. Von der Architektur über den Datenschutz und die Authentifizierung bis hin zur Autorisierung – die Accellion-Plattform wurde von Grund auf mit Blick auf Sicherheit entwickelt und bietet die Flexibilität und Skalierbarkeit, die Unternehmen benötigen, um spezifischen Sicherheitsanforderungen und Infrastrukturstrategien gerecht zu werden.

* Bot Mitigation und Fraud-Bekämpfung bereits am Entry Point - Shape Security

Neue Cyberangriffswerkzeuge und die stetig steigende Zahl von gestohlenen und gefälschten Identitäten eröffnen neue, vollautomatisierte und hochskalierbare bösartige Bot-Angriffe mit scheinbar manuellem Nutzerverhalten. Diese sogenannten Imitation Attacks, zu denen beispielsweise das massenhafte Erstellen von Fake Accounts und Passwort-Reset-Anfragen gehören, spionieren Online-Leistungen für weitere bösartige Manipulationen aus und sind schwer nachzuweisen. Shape Security bietet eine Lösung zum Schutz vor bösartigem Bot-Traffic durch Netzwerk-, Frontend- und Verhaltensmerkmale am Entry Point (Web, Mobile, API) sowie in der Transaktion hinter dem Login.

Dummy

cirosec hat mehrere Schwachstellen in den verschiedenen Management Interfaces gefunden - 25. Juli 2019

cirosec, der Spezialist im IT-Sicherheitsbereich, hat den Multi-Service-Business-Router (MSBR) der Firma AudioCodes untersucht. Dabei konnten mehrere Schwachstellen in den verschiedenen Management Interfaces gefunden werden.

Der MSBR bietet mehrere Funktionalitäten in einem Gerät. Er arbeitet als Router, Session Border Controller (SBC), Firewall und IDS/IPS und unterstützt VLANs, DMZs und IPsec. Das Gerät wird in Deutschland unter anderem über Telefonie-Provider an Geschäftskunden verkauft.

Auf dem MSBR läuft ein Linux-System mit der Quagga Routing-Software. Quagga implementiert verschiedene Routing-Protokolle. Diese lassen sich über sogenannte Virtuelle Terminals (VTY) konfigurieren, um beispielsweise Routing-Tabellen anzupassen. Diese VTYs werden von der Managementsoftware des MSBR intern zur Konfiguration aufgerufen. Die Sicherheitsanalyse des Business Routers zeigte, dass die VTYs auch über das „Link Local“-Netzwerkinterface aus dem lokalen Netzwerk erreichbar sind (CVE-2019-9229). Der Zugriff ist dabei lediglich mit einem hart codierten vierstelligen Passwort geschützt, das bei einer Analyse der Firmware gefunden wurde. Ohne weitere Authentifizierung kann darüber auch in den privilegierten Modus gewechselt werden.

Um den MSBR zu managen, kann unter anderem per TELNET oder SSH auf eine Kommandozeile zugegriffen werden. Ein Angreifer kann die Verfügbarkeit des Management Interfaces angreifen, indem er nicht authentifizierte Verbindungen zum jeweiligen Interface aufbaut (CVE-2019-9228). Das Gerät ist so konfiguriert, dass es maximal fünf nicht authentifizierte Verbindungen zulässt. Weitere Verbindungsversuche werden direkt unterbunden, wodurch eine Konfiguration nicht mehr möglich ist.

Eine weitere Möglichkeit ist die Verwaltung über eine Webapplikation. In dieser konnten eine Cross-Site-Scripting-Schwachstelle (CVE-2019-9230) und eine Cross-Site-Request-Forgery-Schwachstelle (CVE-2019-9231) gefunden werden. Dadurch ist ein Angreifer in der Lage, eigenen JavaScript- und HTML-Code in die Webapplikation einzubinden und den Browser des Opfers dazu zu bringen, Aktionen auf dem MSBR im Rechtekontext des Opfers durchzuführen.

Laut Hersteller betreffen die Schwachstellen die Produkte AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR und 800C-MSBR. Anwendern wird empfohlen, auf ihren Geräten die Software-Version F7.20A.254 oder höher einzuspielen. Außerdem sollte die in Handbuch und Security Guidelines nicht dokumentierte Option CSRF Protection aktiviert werden. Dies ist ausschließlich über den Upload einer ini-Datei auf der Weboberfläche des MSBR möglich. Dieses muss die Option "CSRFProtection=1" enthalten. Da AudioCodes die maximale Anzahl an nicht authentifizierten SSH- und TELNET-Verbindungen aus Performancegründen nicht erhöhen will, wird empfohlen, den Zugriff über Access Lists einzuschränken. Von der Verwendung von TELNET zur Konfiguration wird generell abgeraten und der Dienst sollte daher deaktiviert werden.

Details finden Interessierte im dazugehörigen Security Advisory unter www.cirosec.de/unternehmen/research.

Dummy

cirosec-Veranstaltungsreihe im Juni zu aktuellen Themen - 9. April 2019

cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im Juni wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte sind dieses Mal KI in der IT-Sicherheit, Sicherheit von Endgeräten, Deception und Threat Intelligence.

Stationen der TrendTage sind Köln (3. Juni 2019), Frankfurt (4. Juni 2019), Stuttgart (5. Juni 2019) und München (6. Juni 2019). Die Teilnahme ist kostenlos.

Nach einer kurzen Begrüßung setzt sich cirosec-Geschäftsführer Stefan Strobel mit der künstlichen Intelligenz im Security-Kontext auseinander. Die Methoden aus der KI-Forschung kommen vermehrt im Security-Bereich zum Einsatz. Hersteller werben mit „intelligenten Schutzfunktionen“ und auch die Angreifer experimentieren mit KI-Methoden. Der Vortrag zeigt, was am Mythos KI dran ist, und klärt die Frage, wie viel Schutz wir durch den Einsatz der intelligenten Werkzeuge erwarten dürfen.

Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:

* Sicherheit von Endgeräten - SentinelOne:
Das Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem maschinellem Lernen. Damit lassen sich schnell gefährliche Verhaltensweisen isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen.

* Threat Intelligence - Digital Shadows:
Die Plattform SearchLight von Digital Shadows gibt einen Einblick in den sogenannten digitalen Fußabdruck eines Unternehmens und das dazugehörige Risikoprofil, das potenzielle Schwachstellen, Angreiferprofile oder auch Hinweise auf den möglichen Verlust sensibler Daten beinhaltet. Um diese Informationen liefern zu können, beobachtet SearchLight mehr als 100 Millionen Datenquellen in 27 Sprachen im sichtbaren Web, im Deep Web und auch im Darknet.

* Täuschung von Angreifern (Deception) - CyberTrap:
CyberTrap leitet Angreifer mittels Köder in eine virtuelle, isolierte und kontrollierte Scheinwelt, die als attraktives Angriffsziel gestaltet ist. Dadurch ergibt sich die Möglichkeit, das Verhalten der Angreifer zu beobachten, zu analysieren und einzigartige kundenspezifische Threat Intelligence zu generieren. Des Weiteren ermöglicht der CyberTrap TrackDown-Service, markierte Dokumente, ähnlich wie markierte Geldscheine, an die Angreifer zu liefern. Das Öffnen solcher Dokumente erzeugt dann eine Kommunikation mit dem TrackDown-Service, was die Ermittlung der Eindringlinge und deren Hintermänner unterstützt.

Dummy

Networking-Atmosphäre und praxisnahe Vorträge prägten die drei Tage - 20. Februar 2019

Mehr als 250 IT-Sicherheitsexperten trafen sich vom 6.-8. Februar 2019 in Stuttgart. Dort diskutierten sie über die aktuellen Themen der Branche und hörten interessante, praxisnahe Vorträge von weltweit bekannten Referenten. Die teilweise langjährigen Teilnehmer waren von den Referenten, der Qualität der Vorträge, der guten Atmosphäre und nicht zuletzt auch von den besonderen Abendveranstaltungen begeistert.

Bereits der Eröffnungsvortrag am ersten Tag von Tor-Mitgründer Roger Dingledine begeisterte die Teilnehmer. Die ausführliche Beschreibung des Tor-Projekts mit seinen Herausforderungen und Intentionen verschaffte den Teilnehmern einen detaillierten Überblick.

Starbug, der sich seit über 15 Jahren mit der Überwindbarkeit von biometrischen Systemen beschäftigt, zeigte in seinem Vortrag anschaulich, mit welch geringem Aufwand man die vermeintlich hochsicheren Systeme zur Venenerkennung überwinden kann.

Der traditionelle Abendvortrag zu einem nicht IT-Thema war für viele das krönende Highlight des Tages. Prof. Peter Nieschmidt sprach über Tradition und Zukunft von Arbeit und Führung und was es bedeutet, dass Arbeit heute oft Selbstentfaltung, Kreativität und Lebenssinn ist.

Am zweiten Konferenztag stellt der Vortrag des Researchers Martin Vigo auf erschreckend Weise dar, wie leicht Online-Accounts durch Knacken von Voicemailsystemen kompromittiert werden können.

Jens Müller zeigte anhand vieler Beispiele und Demonstrationen wie einfach Drucker als Einfallstore in Unternehmensnetzwerke genutzt werden können.

Wie auch in den Jahren zuvor, fanden am dritten Tag fünf parallele Round-Table-Sessions statt. Die Round Tables waren alle gut besucht und wurden von den Teilnehmern sehr gut bewertet. Insbesondere die Diskussionen mit Roger Dingledine zum Tor-Projekt begeisterten ausnahmslos.

Neben den Vorträgen standen die Möglichkeit des Networkings untereinander, das persönliche Kennenlernen der Referenten und der Austausch unter Gleichgesinnten im Mittelpunkt der Veranstaltung.

Somit hat auch die 17. IT-Defense Maßstäbe gesetzt, die nur schwer übertroffen werden können. Die cirosec GmbH als Veranstalter stellt sich allerdings gern dieser Herausforderung und freut sich über die zahlreichen Voranmeldungen für die Konferenz im kommenden Jahr. Die IT-Defense 2020 wird vom 5. bis 7. Februar 2020 in Bonn stattfinden.

Dummy

International bekannte IT-Security-Experten auf IT-Sicherheitskonferenz IT-Defense - 28. Januar 2019

Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 6.-8. Februar 2019 auf der IT-Sicherheitskonferenz IT-Defense in Stuttgart, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.

Die Keynote hält Roger Dingledine. Er ist Direktor und Mitbegründer des Tor-Projekts. Die gemeinnützige Organisation entwickelt kostenlose Open-Source-Software, um die Nutzer im Netz vor Zensur und Überwachung zu schützen sowie davor, getrackt zu werden.

In seinem Vortrag stellt Roger Dingledine die Grundidee des Anonymisierungsnetzwerks Tor vor. Insbesondere geht er darauf ein, welche Vorteile anonymes Surfen im Internet sowohl für normale Bürger, Regierungen und Strafverfolgungsbehörden als auch für Menschen in Ländern, in denen der Internetzugang zensiert wird, bietet.

In diesem Zusammenhang muss natürlich auch auf Kriminelle hingewiesen werden, die das Anonymisierungsnetzwerk Tor nutzen, um im sogenannten Darknet beispielsweise Drogen und Waffen zu verkaufen.

Tor-Mitgründer Roger Dingledine genießt großes Ansehen bei Journalisten und Forschern. Er wurde zu einem der 35 Top-Erfinder unter 35 Jahren gewählt und von der Zeitschrift Foreign Policy in ihre Liste der „Top 100 Global Thinkers“ aufgenommen.

Die Konferenz IT-Defense findet bereits zum siebzehnten Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Die Referenten, die sich national bzw. international einen Namen gemacht haben, stellen aktuelle Forschungsergebnisse vor, präsentieren neue Schwachstellen und regen auch kritische Diskussionen zum Datenschutz an.

Die IT-Defense 2019 findet vom 6.-8. Februar 2019 im Maritim Hotel in Stuttgart statt und ist seit vielen Wochen ausgebucht. Veranstalter ist die cirosec GmbH. 

Weitere Informationen zur Veranstaltung finden Interessenten unter www.it-defense.de.

Dummy

Sicherheit in der AWS-Cloud, Schutz vor automatisierten Angriffen, Mikro-Segmentierung und Schwachstellen-Management - 15. Januar 2019

cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2019 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal die Sicherheit in der AWS-Cloud, der Schutz vor automatisierten Angriffen, Mikro-Segmentierung und Schwachstellen-Management.

Stationen der TrendTage sind Köln (18. März 2019), Frankfurt (19. März 2019), Stuttgart (20. März 2019) und München (21. März 2019). Die Teilnahme ist kostenlos.

Nach einer kurzen Begrüßung durch den Geschäftsführer Stefan Strobel gibt cirosec-Berater Joshua Tiago einen Einblick in die Sicherheit von AWS-Cloud-Umgebungen. Er stellt die sicherheitsrelevanten Funktionen der AWS-Cloud vor. Dabei präsentiert er sowohl Konfigurationsmöglichkeiten und Maßnahmen für die Administration als auch Designaspekte und Möglichkeiten für den sicheren Betrieb von AWS-Cloud-Umgebungen.

Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:

  • Bot Mitigation und Fraud-Bekämpfung bereits am Entry Point - Shape Security
    eue Cyberangriffswerkzeuge und die stetig steigende Zahl gestohlener und gefälschter Identitäten eröffnen neue, vollautomatisierte und hochskalierbare bösartige Bot-Angriffe mit scheinbar manuellem Nutzerverhalten. Diese sogenannten Imitation Attacks, zu denen beispielsweise das massenhafte Erstellen von Fake-Accounts und Passwort-Reset-Anfragen gehören, spionieren Online-Leistungen für weitere bösartige Manipulationen aus und sind schwer nachzuweisen. Shape Security bietet eine Lösung zum Schutz vor bösartigem Bot-Traffic durch Netzwerk-, Frontend- und Verhaltensmerkmale am Entry Point (Web, Mobile, API) und in der Transaktion hinter dem Login.
     
  • Mikrosegmentierung - Illumio
    Die adaptive Security-Plattform von Illumio zeigt den Verantwortlichen, welche Wege sich Angreifer in Rechenzentren und Cloud-Umgebungen zunutze machen können. Sogenannte Vulnerability Maps zeigen in Echtzeit, welche Anwendungen mit anfälligen Ports verbunden sind, welche Risiken aufgrund ungepachter Umgebungen entstehen usw. Die Plattform verknüpft Schwachstellendaten in Echtzeit mit dem Anwendungsverkehr. Auf dieser Basis können Unternehmen durch Mikrosegmentierung die Angriffsfläche drastisch reduzieren und Sicherheitsverletzungen verhindern.
     
  • Schwachstellen-Management – Rapid7
    Die Lösung von Rapid7 beleuchtet blinde Flecken, um versteckte Schwachstellen in Netzwerken und Anwendungen, gefährliches Nutzerverhalten, falsch konfigurierte Assets, die Nutzung von Cloud-Diensten und mehr aufzudecken. Darüber hinaus liefert sie Analytik, die es Security-, IT- und Betriebspersonal erlaubt, effizient zusammenzuarbeiten, um Angriffe aufzuspüren, Maßnahmen zu priorisieren, deren Ergebnisse zu bewerten und sofort tätig zu werden.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.

Dummy

Veranstaltung findet zum 17. Mal statt - 27. September 2018

Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 6.-8. Februar 2019 auf der IT-Sicherheitskonferenz IT-Defense in Stuttgart, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.

Die IT-Defense findet bereits zum siebzehnten Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referenten rund um das Thema IT-Sicherheit. Zugleich garantieren hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern.

Die Referenten, die sich national bzw. international einen Namen gemacht haben, werden aktuelle Forschungsergebnisse vorstellen, neue Schwachstellen präsentieren oder auch kritische Diskussionen zum Datenschutz anregen.

Roger Dingledine, Mitgründer des Anonymisierungsnetzwerks Tor, wird über Anonymität im Internet im Zeitalter allgegenwärtiger Überwachung sprechen. Sean Metcalf ist einer von weltweit weniger als 100 Personen, die Zugang zum Source Code von Microsoft haben. Er wird auf der IT-Defense über die Sicherheit des Active Directory in Unternehmen referieren. Auch der Vortrag des weltweit renommierten Experten Alex Ionescu dreht sich um die Sicherheit von Windows-Umgebungen. Prof. Dr. Bernd Ankenbrand wird in seinem Vortrag auf die Irrationalitäten unserer Risikowahrnehmung eingehen.

Weitere spannende Vorträge sind von Mubix "Rob" Fuller, einem der wohl prominentesten Hacker, Jason Staggs, Martin Vigo, Jens Müller, Prof. Nieschmidt, Clarence Chio, Karla Burnett sowie Tillmann Werner zu erwarten.

Diese und weitere bekannte Researcher und IT-Sicherheitsprofis werden an zwei Kongresstagen aktuelle Fragen der IT-Sicherheit diskutieren sowie Einblicke in Strategien und Sicherheitskonzepte geben. Am dritten Tag der Veranstaltung finden Gesprächsrunden (Round Tables) statt. Hier haben die Teilnehmer die Möglichkeit, detaillierte Gespräche mit den Referenten zu führen und Einzelthemen zu vertiefen.

Zusätzlich wird an den Tagen vor der IT-Defense nicht nur das erfolgreiche Training „Hacking Extrem“ als Special Edition und das brandneue cirosec-Training „Sicherheit in AWS-Umgebungen“ angeboten, sondern auch ein Training von Windows-Koryphäe Paula Januszkiewicz.

Paula zeigt in dem Training „Hacking und Hardening Hybrid Environments“, wie hybride Infrastrukturen angegriffen werden und wie man sich davor schützen kann.

Das Intensivtraining „Hacking Extrem“ vermittelt die Vorgehensweise von Angreifern jenseits von Web-Applikationen. 

Schwerpunkte der Schulung „Sicherheit in AWS-Cloud-Umgebungen“ sind sicherheitsrelevante Funktionen der AWS-Cloud. Dabei werden Konfigurationsmöglichkeiten sowie Maßnahmen für die Administration und den sicheren Betrieb von AWS-Cloud-Umgebungen ausführlich erläutert.

Die IT-Defense 2019 findet vom 6.-8. Februar 2019 im Maritim Hotel in Stuttgart statt. Die Teilnehmerzahl ist auf 200 Personen begrenzt. Der Preis für die Vortragsreihe (6.-7.2.2018) beträgt 1.295,- €. Die Teilnahme an der kompletten Veranstaltung inklusive Gesprächsrunden kostet 1.595,- €. Das Training kann für 1.000 € (eintägig) bzw. 2.000,- € (zweitägig) dazu gebucht werden.

Veranstalter dieses IT-Security-Kongresses ist die cirosec GmbH.

Weitere Informationen zur Veranstaltung finden Interessenten unter www.it-defense.de.

Dummy

cirosec-Veranstaltung im Rahmen von congress@it-sa - 28. August 2018

cirosec, der Spezialist im IT-Sicherheitsbereich, gibt im Rahmen von congress@it-sa am Vortag der IT-Security-Messe it-sa in Nürnberg einen Ausblick, wie sich die IT-Sicherheit in den kommenden Jahren entwickeln wird.

Nach einer kurzen Begrüßung beleuchtet cirosec-Berater Constantin Tschürtz die Sicherheit von Windows-Umgebungen. Von Windows Defender über Just Enough Administration bis hin zu den Sicherheitsmechanismen, die über Azure und Office 365 bereitgestellt werden, liefert Microsoft für viele bekannte Probleme eine hauseigene, integrierte Lösung. Was diese Features wirklich leisten und wo die Tücken stecken, zeigen wir in diesem Eröffnungsvortrag.

Anschließend werden vier Hersteller ihre innovativen Produkte präsentieren:

* Security Information Monitoring und Reporting - AMPEG Das Security Lighthouse von AMPEG ermöglicht eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden.

* Sicherheit für Java-Applikationen - Waratek Die Lösung von Waratek bietet einen neuen Ansatz, um Java-Applikationen vor bekannten und unbekannten Schwachstellen zu schützen. Im Gegensatz zu Web Application Firewalls (WAFs) wird die Software von Waratek auf Applikationsservern installiert. Sie virtualisiert dort den Java-Interpreter und erkennt Angriffe auf die Applikation, auffällige Datenzugriffe oder unerwartete Netzwerkverbindungen. Die Lösung kann somit auch Legacy-Applikationen sichern, die noch alte Java-Interpreter benötigen.

* Cyber Situational Awareness - Digital Shadows Die Plattform SearchLight von Digital Shadows gibt einen Einblick in den sogenannten digitalen Fußabdruck eines Unternehmens und das dazugehörige Risikoprofil, das potenzielle Schwachstellen, Angreiferprofile oder auch Hinweise auf den möglichen Verlust sensibler Daten beinhaltet. Um diese Informationen liefern zu können, beobachtet SearchLight mehr als 100 Millionen Datenquellen in 27 Sprachen im sichtbaren Web, im Deep Web und auch im Darknet.

* Schutz vor gezielten Angriffen - Illusive Networks Die Lösung von Illusive Networks täuscht fiktive Umgebungen auf Endgeräten, Servern und Netzwerkkomponenten vor, um Angreifer bewusst in die Irre zu führen. Dadurch können sie keine verwertbaren Daten finden und somit auch keine gezielten Angriffe realisieren.

Die Veranstaltung findet am 8. Oktober 2018 von 13:30-18:00 Uhr auf dem Messegelände in Nürnberg statt und ist für die Teilnehmer kostenfrei. 

Zielgruppe sind IT-Sicherheitsverantwortliche, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.

Dummy

Jede Stunde interessante Fachvorträge zu aktuellen IT-Security-Themen am cirosec-Stand - 21. August 2018

cirosec, der Spezialist im IT-Sicherheitsbereich, wird vom 9.-11.10.2018 auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 9, Stand 413) vertreten sein.

Neben dem Schutz vor gezielten Angriffen stehen Sicherheit für Java-Applikationen, Cyber Situational Awareness und Security Monitoring im Mittelpunkt des diesjährigen Auftritts.

Darüber hinaus stellen wir unser Angebot zum Malwareschutz vor. Um erkennen zu können, wie gut Unternehmen vor aktueller Malware geschützt sind und mit welchen Maßnahmen beziehungsweise Techniken dieser Schutz am sinnvollsten auf das von ihnen benötigte Niveau angehoben werden kann, bieten wir unseren Kunden die Erstellung eines Malwareschutzkonzepts an. Dabei geben wir den Unternehmen einen Überblick über die aktuelle Bedrohungslage sowie über die heute verfügbaren Methoden zur Erkennung und Blockierung von Malware. 

Im Rahmen von congress@it-sa findet am Vortag der Messe (8. Oktober 2018) eine kostenfreie cirosec-Veranstaltung zum Thema „Trends in der IT-Sicherheit“ statt. Nach einer kurzen Begrüßung beleuchtet ein Berater der cirosec GmbH Möglichkeiten der Absicherung von Windows-Umgebungen. Von Windows Defender über Just Enough Administration bis hin zu den Sicherheitsmechanismen, die über Azure und Office 365 bereitgestellt werden, liefert Microsoft für viele bekannte Probleme eine hauseigene, integrierte Lösung. Was diese Features wirklich leisten und wo die Tücken stecken, verrät Microsoft oftmals nicht – cirosec aber schon.

Darüber hinaus halten wir an unserem Stand stündlich Vorträge zu aktuellen Sicherheitsthemen wie Sicherheit bei Industrie 4.0, Malwareschutz, Informationssicherheits- und Risikomanagement, Schutz vor gezielten Angriffen und zu vielen weiteren Schwerpunkten.

Auf dem cirosec-Stand stellen im Einzelnen folgende Partner ihre Produkte vor:

* AMPEG – Security Information Monitoring und Reporting Das Security Lighthouse von AMPEG ermöglicht eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden.

* Waratek – Sicherheit für Java-Applikationen Die Lösung von Waratek bietet einen neuen Ansatz, um Java-Applikationen vor bekannten und unbekannten Schwachstellen zu schützen. Im Gegensatz zu Web Application Firewalls (WAFs) wird sie als Software auf Applikationsservern installiert. Sie virtualisiert dort den Java-Interpreter und erkennt Angriffe auf die Applikation, auffällige Datenzugriffe oder unerwartete Netzwerkverbindungen. Die Lösung kann somit auch Legacy-Applikationen sichern, die noch alte Java-Interpreter benötigen.

* Digital Shadows – Cyber Situational Awareness Die Plattform SearchLight von Digital Shadows gibt einen Einblick in den sogenannten digitalen Fußabdruck eines Unternehmens und das dazugehörige Risikoprofil, das potenzielle Schwachstellen, Angreiferprofile oder auch Hinweise auf den möglichen Verlust sensibler Daten beinhaltet. Um diese Informationen liefern zu können, beobachtet SearchLight mehr als 100 Millionen Datenquellen in 27 Sprachen im sichtbaren Web, im Deep Web und auch im Darknet.

* Illusive Networks - Schutz vor gezielten Angriffen Die Lösung von Illusive Networks täuscht fiktive Umgebungen auf Endgeräten, Servern und Netzwerkkomponenten vor, um Angreifer bewusst in die Irre zu führen. Dadurch können sie keine verwertbaren Daten finden und somit auch keine gezielten Angriffe realisieren.
 

Dummy

Spende eines Klassensatzes Calliope mini für Spaß beim Programmieren - 25. Juli 2018

cirosec, der Spezialist im IT-Sicherheitsbereich, unterstützt ab dem kommenden Schuljahr die Heilbronner Silcherschule dabei, Schülerinnen und Schüler ab der 3. Klasse spielerisch den Zugang zur Programmierung und zur digitalen Welt zu vermitteln. Das Unternehmen spendet nicht nur 15 Calliope-Minicomputer für den Unterricht, der wöchentliche Unterricht wird auch von einem Berater des Unternehmens übernommen.

Der Calliope mini ist ein Minicomputer, mit dessen Hilfe bereits Grundschulkinder lernen entdecken können, wie leicht Programmieren sein kann. Mit einem kindgerechten grafischen Editor erstellen sie in wenigen Klicks eigene Programme und erwecken so den Calliope zum Leben. Neben 25 roten sowie einer Farb-LED und zwei programmierbaren Buttons enthält das Board z.B. auch einen Bewegungs-, Lage-, Helligkeits- und Temperatursensor, einen Lautsprecher, einen Plus- und Minuspol oder ein Bluetooth-Modul, mit dem der Calliope mini mit anderen Geräten kommunizieren kann. 

Diese umfangreiche Ausstattung ermöglicht es den Nachwuchsprogrammierern zum Beispiel einen Würfel zu simulieren, ein Thermometer zu bauen oder einen Wecker oder eine einfache Alarmanlage zu programmieren. Der Fantasie sind dabei keine Grenzen gesetzt.

„Nur wer weiß, was hinter den Apps und Programmen der digitalen Welt steckt, wird sich später selbstverständlich und ohne Angst in ihr bewegen. Wir als IT-Beratungsunternehmen möchten durch unser Engagement einen kleinen Teil dazu beitragen, dass dies möglich ist, und Kinder für das spannende und zukunftsträchtige Thema IT begeistern“, so Steffen Gundel, Partner der cirosec GmbH in Heilbronn.

„Die Förderung technisch interessierter und begabter Schülerinnen und Schüler liegt uns an der Silcherschule sehr am Herzen. Wir freuen uns sehr, dass wir dies im Rahmen von Neigungskursen an unserer Schule umsetzen können. Die Einbeziehung von außerschulischen Kooperationspartnern und Experten ist eine schöne Tradition, die unseren Schülern wertvolle Erfahrungen ermöglicht“, lobt Martin Vetter, Rektor der Silcherschule Heilbronn, die neue Kooperation.

Dummy

cirosec-Veranstaltungsreihe im Juni zu aktuellen Themen - 11. April 2018

cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im Juni 2018 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte sind dieses Mal Security Awareness, sichere Entwicklung sowie Sicherheit von Docker, DevOps & Co.

Stationen der TrendTage sind Köln (11. Juni 2018), Frankfurt (12. Juni 2018), Stuttgart (13. Juni 2018) und München (14. Juni 2018). Die Teilnahme ist kostenlos.

Nach einer kurzen Begrüßung stellt cirosec-Geschäftsführer Stefan Strobel aktuelle Trends und Innovationen in der IT-Sicherheit vor. 

Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:

  • aqua Security – Sicherheit für Ihre Container und DevOps Software-Container (Docker und andere) haben sich rasant in den Unternehmen ausgebreitet. Sie bringen aber auch verschiedene Herausforderungen an die IT-Sicherheit mit sich. Die Plattform von aqua wurde explizit dafür gebaut, die Herausforderungen von Containern wie Sichtbarkeit, Isolierung, Einbrucherkennung und -verhinderung zu verbessern und transparent für DevOps zu sein.
  • Cofense – Security Awareness
    Cofense möchte mit seiner Lösung Mitarbeiter in Unternehmen sensibilisieren, um gegen Phishing-Angriffe gewappnet zu sein. Durch eine spezielle Technologie können die Mitarbeiter sogar zu Sensoren gemacht werden, um schon frühzeitig entscheidende Hinweise auf einen Angriff zu geben.
  • Secure Code Warrior - Sensibilisierung und Weiterbildung für sichere Entwicklung Die Plattform von Secure Code Warrior ermöglicht eine spielerische und vor allem kontinuierliche Sensibilisierung und Weiterbildung von Softwareentwicklern. Anhand von Beispielen für zahlreiche Programmiersprachen und Frameworks lernen die Mitarbeiter, typische Programmierfehler zu erkennen und Schwachstellen durch sicheren Code zu ersetzen. Die Lernerfolge können spielerisch in Wettbewerben für das Team belegt und gefestigt werden.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.

Dummy

Wir sind umgezogen - 10. April 2018

Nachdem es uns in den alten Büroräumen zu eng wurde, sind wir Anfang März in neue Räumlichkeiten innerhalb von Heilbronn umgezogen. 

Das nagelneue, moderne Bürogebäude bietet eine eindrucksvolle Architektur mit viel Licht und teilweise sehr großzügigen Fensterfronten. Ein paar Eindrücke von unserem neuen Domizil finden Sie unten.

Unsere neue Adresse lautet:

Ferdinand-Braun-Straße 4
74074 Heilbronn

Dummy

Konfiguration verbessert die Sicherheit - 6. März 2018

cirosec, der Spezialist im IT-Sicherheitsbereich, hat verschiedene Parental-Control-Apps untersucht. Dabei wurde von cirosec-Berater Kai Kunschke eine Reihe von Schwachstellen in den Parental-Control-Apps ESET Parental Control, Kaspersky Safe Kids und Symantec Norton Family sowie der App Sophos Mobile Security entdeckt. Die Apps wurden vom Institut AV-TEST zertifiziert. Sophos Mobile Security erhielt sogar den AV-TEST AWARD BEST ANDROID SECURITY 2016.

Diese Apps bieten u.a. Funktionen zur Filterung der im Browser aufgerufenen Webseiten. Um eine Kategorisierung einer Webseite vorzunehmen, wurde die aufgerufene URL - außer bei ESET Parental Control - an einen Webservice des App-Herstellers gesendet. Benutzer dieser Apps sollten sich also im Klaren darüber sein, dass das Surfverhalten des Anwenders preisgegeben wird. Darüber hinaus waren die Apps von Symantec und Sophos anfällig für Man-in-the-Middle-Angriffe, da die Kommunikation zum Webservice des Herstellers unverschlüsselt erfolgte. Symantec Norton Family versendete die URL sogar im Klartext (CVE-2017-15530), während Sophos Mobile Security die URL lediglich mit ROT13 "verschlüsselt" versendete (CVE-2018-6325).

Außerdem befanden sich in allen untersuchten Apps grobe Fehler in der Verarbeitung von Intents, die zum Absturz der Apps führten. Durch den Absturz der Apps wurden die konfigurierten Kontrollmechanismen temporär außer Kraft gesetzt (CVE-2017-15529, CVE-2018-6326, CVE-2018-6327).

Ebenso konnten der Safe Mode von Android, die Mehrbenutzerfunktionen oder die Debug-Schnittstelle adb verwendet werden, um die Apps zu umgehen. Kaspersky Safe Kids ließ sich auf triviale Art umgehen, indem ein anderes Benutzerprofil ausgewählt wurde. ESET Parental Control verhinderte dies, indem es die Mehrbenutzerfunktionalität gänzlich außer Kraft setzte. Lediglich Symantec Norton Family wies Eltern darauf hin, wie das Gerät eingerichtet werden muss, um solche Angriffe zu verhindern.

Generell lässt sich sagen, dass viele Funktionen dieser Apps mit dem Sicherheitsmodell der Android-Plattform kollidierten. So konnte eine Dritthersteller-App beispielsweise die eigene Deinstallation nicht effektiv verhindern.
Eventuell verstößt das Verhindern der Deinstallation sogar gegen die Android-Entwicklerrichtlinien. Ohne ein Verhindern der Deinstallation können Kontrollfunktionen aber nicht aufrechterhalten werden.

Anwendern, die ihr Android-Gerät schützen möchten, wird empfohlen, einen sicheren Lockscreen zu konfigurieren und die Funktionen Find My Device (Diebstahlschutz) und Play Protect (Integrität des Gerätes) zu aktivieren.

Dummy

Neue cirosec-Schulung zu aktuellem Thema - 18. Januar 2018

cirosec, der Spezialist im IT-Sicherheitsbereich, bietet ab sofort die neue Schulung „Hacking und Härtung von Windows-Systemen“ an. Die praxiserfahrenen cirosec-Trainer zeigen im Rahmen dieses Trainings, wie Hacker heute vorgehen, um Windows-Umgebungen zu übernehmen und wie Unternehmen sich dagegen schützen können. 

In diversen Demonstrationen und praktischen Übungen werden typische Angriffe auf Windows-Clients und Windows-Server sowie auf die darauf betriebenen Dienste wie Microsoft IIS oder Microsoft SQL Server gezeigt. Anhand dieser konkreten und für alle Teilnehmer nachvollziehbaren Angriffsszenarien präsentieren die Trainer anschließend Möglichkeiten zur Härtung der Systeme mit (wenig) bekannten Bordmitteln oder frei verfügbaren Werkzeugen, um derartige Angriffe zu erschweren oder gar zu verhindern.
 
Ob „Blue Team“, Administrator, SOC-Mitarbeiter oder IT-Sicherheitsverantwortlicher: Um ihre Infrastruktur zu schützen, müssen die Verantwortlichen gängige Techniken sowie die Ziele und das Vorgehen unterschiedlicher Angreifer kennen und verstehen. Sie lernen in der Schulung die dafür typischen Hackerwerkzeuge kennen, die zur Grundausstattung eines jeden „Red Teams“ oder Hackers gehören. 

Die Schulungsumgebung sowie die gezeigten Angriffs- und Abwehrmöglichkeiten basieren auf den aktuellen Windows 10 Enterprise- bzw. Windows Server 2016-Funktionen. 

Sämtliche Angriffswerkzeuge sind in einer lokalen Demoumgebung vorhanden, sodass die Teilnehmer Hands-on-Erfahrung mit den Werkzeugen und der Wirkung der Härtungs- und Konfigurationsmaßnahmen sammeln können.
Die erste Schulung findet vom 6.-8. März 2018 in Köln statt.

Weitere Informationen und eine Anmeldemöglichkeit finden Interessierte hier.

Dummy

cirosec-Veranstaltungsreihe im März zu aktuellen Themen - 11. Januar 2018

cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2017 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal die Sicherheit von Windows-Umgebungen, Endgeräten und Webapplikationen.

Stationen der TrendTage sind Köln (12. März 2018), Frankfurt (13. März 2018), Stuttgart (14. März 2018) und München (15. März 2018). Die Teilnahme ist kostenlos.

Nach einer kurzen Begrüßung durch den Geschäftsführer Stefan Strobel gibt cirosec-Berater Christian Strache Einblicke in die Sicherheit von Windows-Umgebungen. 
Seit 2015 ist mit Windows 10 das „letzte“ und „sicherste“ Windows aller Zeiten auf dem Markt. Dass nicht nur Marketing hinter den Slogans steckt, zeigen beispielsweise die Entwicklungen im Fall „Creators Update“. So bietet sowohl Windows 10 als auch Server 2016 zahlreiche neue Sicherheitsfunktionen, die versprechen, bisherige Drittprodukte abzulösen. Von Windows Defender über Just Enough Administration bis hin zu den Sicherheitsmechanismen, die über Azure und Office 365 bereitgestellt werden, liefert Microsoft für viele bekannte Probleme eine hauseigene, integrierte Lösung. Was diese Features wirklich leisten und wo die Tücken stecken, verrät Microsoft oftmals nicht – wir schon.

Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:

  • Sicherheit für Java-Applikationen - Waratek Die Lösung von Waratek bietet einen neuen Ansatz, um Java-Applikationen vor bekannten und unbekannten Schwachstellen zu schützen. Im Gegensatz zu Web Application Firewalls (WAFs) wird die Software von Waratek auf Applikationsservern installiert. Sie virtualisiert dort den Java-Interpreter und erkennt Angriffe auf die Applikation, auffällige Datenzugriffe oder unerwartete Netzwerkverbindungen. Die Lösung kann somit auch Legacy-Applikationen sichern, die noch alte Java-Interpreter benötigen.
  • Angriffserkennung der nächsten Generation - Vectra Networks Künstliche Intelligenz, Machine Learning, Data Science und ähnliche Schlagwörter sind derzeit in aller Munde. Vectra Networks ist einer der führenden Player bei der Anwendung dieser Technik für IT-Sicherheit. Die Lösung von Vectra analysiert das Kommunikationsverhalten der Endgeräte im Netzwerk und erkennt auf diese Weise Kompromittierungen und Angriffe, ohne auf klassische Signaturen oder Reputationslisten angewiesen zu sein.
  • Sicherheit von Endgeräten - SentinelOne Das Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem maschinellem Lernen. Damit lassen sich schnell gefährliche Verhaltensweisen isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen.
Dummy

Veranstaltung findet zum 16. Mal statt - 27. September 2017

Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 31. Januar - 2. Februar 2018 auf der IT-Sicherheitskonferenz IT-Defense in München, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.

Die IT-Defense findet bereits zum sechzehnten Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referenten rund um das Thema IT-Sicherheit. Zugleich garantieren hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern.

Die Referenten, die sich national bzw. international einen Namen gemacht haben, werden aktuelle Forschungsergebnisse vorstellen, neue Schwachstellen präsentieren oder auch kritische Diskussionen zum Datenschutz anregen. 

Mikko Hypponen als weltweit bekannte Koryphäe im IT-Sicherheitsbereich spricht über die nächste digitale Revolution. Die IT-Security-Expertin Paula Januszkiewicz, die von Microsoft als Enterprise Security MVP ausgezeichnet wurde, geht in ihrer Keynote auf Möglichkeiten zur Absicherung der Kronjuwelen im Unternehmen ein. Der Hacker Nikhil Mittal zeigt aktuelle Techniken und Eigenschaften von PowerShell-Angriffen. Forscher Changhoon Yoon referiert über den sicheren Einsatz von Software-Defined Networking (SDN). Vesselin Popov geht auf Risiken und Chancen von Technologien ein, die innerhalb von Millisekunden eine tiefgreifende Persönlichkeitsanalyse von Personen aufgrund ihrer Spuren im Internet ermöglichen. Marcus Ranum ist seit Jahrzehnten ein weltweit renommierter IT-Sicherheitsforscher, der auf der Konferenz die Triebfedern der IT-Sicherheit in den nächsten 10 Jahren vorstellt.

Diese und weitere bekannte Researcher und IT-Sicherheitsprofis werden an zwei Kongresstagen aktuelle Fragen der IT-Sicherheit diskutieren sowie Einblicke in Strategien und Sicherheitskonzepte geben. Am dritten Tag der Veranstaltung finden Gesprächsrunden (Round Tables) statt. Hier haben die Teilnehmer die Möglichkeit, detaillierte Gespräche mit den Referenten zu führen und Einzelthemen zu vertiefen. 

Zusätzlich wird an den Tagen vor der IT-Defense nicht nur das brandneue cirosec-Training „Härtung und sichere Konfiguration von Windows-Systemen“, sondern auch ein Training von Nikhil Mittal zur Nutzung von PowerShell durch Red und Blue Teams angeboten.
Schwerpunkte der Schulung „Härtung und sichere Konfiguration von Windows-Systemen“ sind Maßnahmen zur Härtung und sicheren Konfiguration von Windows-Client- und Serversystemen sowie deren Wirkung gegen Hacker-Angriffe.
Das Training „Offensive PowerShell for Red and Blue Teams“ ist auf Angriffe von Windows-Netzwerken mittels PowerShell ausgerichtet. Die Teilnehmer lernen, eigene Skripte zu schreiben sowie bestehende Skripte für Sicherheitsprüfungen anzupassen. Ziel des Trainings ist es, die Herangehensweise an die Überprüfung von Windows-basierten Umgebungen zu verändern.

Die IT-Defense 2018 findet vom 31. Januar – 2. Februar 2018 im Hotel Leonardo Royal in München statt. Die Teilnehmerzahl ist auf 200 Personen begrenzt. Der Preis für die Vortragsreihe (31.01.-01.02.2018) beträgt 1.295,- €. Die Teilnahme an der kompletten Veranstaltung inklusive Gesprächsrunden kostet 1.595,- €. Ein Training kann für 2.000,- € dazu gebucht werden.

Veranstalter dieses IT-Security-Kongresses ist die cirosec GmbH. 

Weitere Informationen zur Veranstaltung finden Interessenten unter www.it-defense.de.

Dummy

cirosec-Veranstaltung im Rahmen von congress@it-sa - 24. August 2017

cirosec, der Spezialist im IT-Sicherheitsbereich, gibt im Rahmen von congress@it-sa am Vortag der IT-Security-Messe it-sa auf dem Messegelände Nürnberg einen Ausblick, wie sich die IT-Sicherheit in den kommenden Jahren entwickeln wird.

Nach einer kurzen Begrüßung beleuchtet Stefan Strobel, Geschäftsführer der cirosec GmbH, typische Sicherheitsprobleme im Umfeld von IoT und Industrie 4.0. Er gibt einen Überblick über Sicherheitsprobleme, die spezifisch sind für Anwendungen und Produkte im Internet der Dinge und bei Industrie 4.0. Zudem beantwortet er Fragen wie „Was wird immer wieder falsch gemacht?“, „Welche Ursachen hat das?“ oder auch „Wie könnte man es besser machen?“. Zahlreiche Beispiele illustrieren die Problematik und die Vorgehensweise der Angreifer.

Anschließend werden vier Hersteller ihre innovativen Produkte präsentieren:
 

  • Skyhigh Networks - Nachvollziehbarkeit in der Cloud 
    Viele Unternehmen kennen die Herausforderung: Die Nutzung von Diensten in der Cloud ist eine einfache Lösung für viele Probleme. Allerdings stellen sich hier die Fragen nach Risiko, Compliance, Governance und auch Managebarkeit. Die Lösung von Skyhigh Networks ermöglicht eine vollständige Sichtbarkeit und Kontrolle sämtlicher vom Unternehmen genutzter Cloud Services und der damit verbundenen Risiken.
  • AMPEG – Security Information Monitoring und Reporting
    Das Security Lighthouse von AMPEG ermöglicht eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden.
  • Digital Guardian - Schutz sensibler Daten im Unternehmen
    Die Lösung von Digital Guardian schützt sensible Daten auf Endgeräten vor Insidern und Cyber Threats. Dies erfolgt unabhängig davon, ob die Nutzer online, offline oder virtuell arbeiten und beeinträchtigt die täglichen Geschäftsprozesse nicht. Unternehmen haben somit die Kontrolle über ihren Datenverkehr und schützen sich vor Datenverlust.
  • Waratek – Sicherheit für Java-Applikationen
    Die Lösung von Waratek bietet einen neuen Ansatz, um Java-Applikationen vor bekannten und unbekannten Schwachstellen zu schützen. Im Gegensatz zu Web Application Firewalls (WAFs) wird sie als Software auf Applikationsservern installiert. Sie virtualisiert dort den Java-Interpreter und erkennt Angriffe auf die Applikation, auffällige Datenzugriffe oder unerwartete Netzwerkverbindungen. Die Lösung kann somit auch Legacy-Applikationen sichern, die noch alte Java-Interpreter benötigen.

Die Veranstaltung findet am 9. Oktober 2017 von 13:30-18:00 Uhr auf dem Messegelände in Nürnberg statt und ist für die Teilnehmer kostenfrei. 

Zielgruppe sind IT-Sicherheitsverantwortliche, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.

Dummy

Jede Stunde interessante Fachvorträge zu aktuellen IT-Security-Themen am cirosec-Stand - 17. August 2017

cirosec, der Spezialist im IT-Sicherheitsbereich, wird vom 10.-12.10.2017 auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 9, Stand 411) vertreten sein.

Neben dem Schutz vor gezielten Angriffen stehen Cloud-Security, der Schutz sensibler Daten, Sicherheit für Java-Applikationen und Security Monitoring im Mittelpunkt des diesjährigen Auftritts.

Darüber hinaus stellen wir unser neues Angebot zum Malwareschutz vor. Um erkennen zu können, wie gut Unternehmen vor aktueller Malware geschützt sind und mit welchen Maßnahmen beziehungsweise Techniken dieser Schutz am sinnvollsten auf das von ihnen benötigte Niveau angehoben werden kann, bieten wir unseren Kunden die Erstellung eines Malwareschutzkonzepts an. Dabei geben wir den Unternehmen einen Überblick über die aktuelle Bedrohungslage sowie über die heute verfügbaren Methoden zur Erkennung und Blockierung von Malware. 

Im Rahmen von congress@it-sa findet am Vortag der Messe (9. Oktober 2017) eine kostenfreie cirosec-Veranstaltung zum Thema „Trends in der IT-Sicherheit“ statt. Nach einer kurzen Begrüßung beleuchtet Stefan Strobel, Geschäftsführer der cirosec GmbH, typische Sicherheitsprobleme im Umfeld von IoT und Industrie 4.0. Er gibt einen Überblick über Sicherheitsprobleme, die spezifisch sind für Anwendungen und Produkte im Internet der Dinge und bei Industrie 4.0. Zahlreiche Beispiele illustrieren die Problematik und die Vorgehensweise der Angreifer. 

Darüber hinaus halten wir an unserem Stand stündlich Vorträge zu aktuellen Sicherheitsthemen wie Sicherheit bei Industrie 4.0, Malwareschutz, Informationssicherheits- und Risikomanagement, Schutz vor gezielten Angriffen und zu vielen weiteren Schwerpunkten.

Auf dem cirosec-Stand stellen im Einzelnen folgende Partner ihre Produkte vor:

  • Skyhigh Networks - Nachvollziehbarkeit in der Cloud
    Viele Unternehmen kennen die Herausforderung: Die Nutzung von Diensten in der Cloud ist eine einfache Lösung für viele Probleme. Allerdings stellen sich hier die Fragen nach Risiko, Compliance, Governance und auch Managebarkeit. Die Lösung von Skyhigh Networks ermöglicht eine vollständige Sichtbarkeit und Kontrolle sämtlicher vom Unternehmen genutzter Cloud Services und der damit verbundenen Risiken.
  • AMPEG – Security Information Monitoring und Reporting
    Das Security Lighthouse von AMPEG ermöglicht eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden.
  • Digital Guardian - Schutz sensibler Daten im Unternehmen
    Die Lösung von Digital Guardian schützt sensible Daten auf Endgeräten vor Insidern und Cyber Threats. Dies erfolgt unabhängig davon, ob die Nutzer online, offline oder virtuell arbeiten und beeinträchtigt die täglichen Geschäftsprozesse nicht. Unternehmen haben somit die Kontrolle über ihren Datenverkehr und schützen sich vor Datenverlust.
  • Waratek – Sicherheit für Java-Applikationen 
    Die Lösung von Waratek bietet einen neuen Ansatz, um Java-Applikationen vor bekannten und unbekannten Schwachstellen zu schützen. Im Gegensatz zu Web Application Firewalls (WAFs) wird sie als Software auf Applikationsservern installiert. Sie virtualisiert dort den Java-Interpreter und erkennt Angriffe auf die Applikation, auffällige Datenzugriffe oder unerwartete Netzwerkverbindungen. Die Lösung kann somit auch Legacy-Applikationen sichern, die noch alte Java-Interpreter benötigen.
Dummy

cirosec-Veranstaltungsreihe im Juni zu aktuellen Themen - 26. April 2017

cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im Juni 2017 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte sind dieses Mal aktuelle Sicherheitsstrategien und –techniken, Security Monitoring sowie Schutz vor gezielten Angriffen und DDoS-Attacken.

Stationen der TrendTage sind Köln (26. Juni 2017), Frankfurt (27. Juni 2017), Stuttgart (28. Juni 2017) und München (29. Juni 2017). Die Teilnahme ist kostenlos.

Nach einer kurzen Begrüßung stellt cirosec-Geschäftsführer Stefan Strobel aktuelle Trends und Innovationen in der IT-Sicherheit vor.

Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:

  • Akamai - Bedrohungslandschaft Internet: aktuelle Angriffsszenarien & Handlungsempfehlungen Online-Bedrohungen verändern sich ständig. Berichte über groß angelegte Webattacken, die Webseiten, Applikationen und ganze Geschäftsprozesse lahmlegen, sorgen immer wieder für Schlagzeilen. Zum Schutz vor Webangriffen setzen heute immer mehr Unternehmen auf Cloud-Security. Ein wichtiger Faktor ist dabei die Skalierung – beim Angriffsumfang, bei der kollektiven Intelligenz und beim verfügbaren Support. Mit IT-Security-Maßnahmen in der Cloud ergänzen und verstärken Unternehmen die in ihren Rechenzentren bereits eingesetzten lokalen IT-Sicherheitsprodukte. Erfahren Sie von Akamai-Security-Experten, wie Sie sich mit einem mehrschichtigen, skalierbaren Sicherheitsansatz effektiv vor Ausfallzeiten und Datendiebstahl schützen können.
  • AMPEG – Security Monitoring und Reporting Das Security Lighthouse von AMPEG ermöglicht eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden.
  • illusive networks – Schutz vor gezielten Angriffen Die Lösung von illusive networks täuscht fiktive Umgebungen auf Endgeräten, Servern und Netzwerkkomponenten vor, um Angreifer bewusst in die Irre zu führen. Dadurch können sie keine verwertbaren Daten finden und somit auch keine gezielten Angriffe realisieren.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.

Dummy

cirosec-Veranstaltungsreihe im März zu aktuellen Themen - 26. Januar 2017

cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2017 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal die Sicherheit mobiler Plattformen im Unternehmen sowie der Schutz von Endgeräten und privilegierten Accounts.

Stationen der TrendTage sind Köln (20. März 2017), Frankfurt (21. März 2017), Stuttgart (22. März 2017) und München (23. März 2017). Die Teilnahme ist kostenlos.

Nach einer kurzen Begrüßung referiert cirosec-Geschäftsführer Stefan Strobel zunächst über die Sicherheit mobiler Plattformen im Unternehmen. 
Smartphones und Tablets sind aus dem Unternehmensalltag kaum noch wegzudenken. Die Landschaft der relevanten Hersteller und der Plattformen ändert sich jedoch von Jahr zu Jahr. Dadurch ist es für die Verantwortlichen in der Informationssicherheit schwer, den Überblick über die Bedrohungen und die Risikosituation zu behalten. Neue Versionen von iOS und Android bringen ständig neue Features, welche die Sicherheit gelegentlich erhöhen, in anderen Fällen jedoch auch bedrohen.
Der Vortrag zeigt die aktuelle Situation der wichtigsten mobilen Plattformen auf. Es wird erläutert, unter welchen Bedingungen iOS- und Android-basierte Geräte heute sicher im Unternehmen eingesetzt werden können.

Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:

  • Schutz von Endgeräten - Cylance
    CylancePROTECT ist ein Endpoint-Security-Produkt, welches das Problem „Zero-Day-Malware“ löst. Im Gegensatz zu klassischen Antivirus-Technologien nutzt Cylance dafür keine Blacklists und ist auch nicht auf verhaltensbasierte Erkennungsmethoden angewiesen. Cylance setzt auf eine Analyse der Malware auf dem Endgerät, um die Ausführung von Schadcode zu verhindern. Die Lösung nutzt dafür ein mathematisches Modell, das mit Machine-Learning-Methoden quantitativ und qualitativ entwickelt wird.
  • Schutz vor Malware und Phishing - Fireglass
    Durch die Isolation kritischer Angriffsvektoren schützt die Lösung von Fireglass vor Malware und Phishing-Angriffen. Fireglass virtualisiert den Webbrowser auf einer speziellen Plattform. Dort wird jeder einzelne Seitenaufruf in einem sicheren Container ausgeführt. Die agentenlose Lösung leitet sämtlichen Webinhalt in einem sicheren visuellen Stream an den Nutzer und verhindert somit die Ausführung bösartigen Codes.
  • Sicherheit von privilegierten Accounts und Endgeräten - CyberArk
    CyberArk ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen. Auf den TrendTagen stellt Ihnen das Unternehmen seine Lösungen zum Schutz privilegierter Accounts sowohl auf Servern als auch auf Endgeräten vor.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.