PressemeldungenPressemeldung

KI in der IT-Sicherheit, Sicherheit von Endgeräten, Deception und Threat Intelligence

cirosec-Veranstaltungsreihe im Juni zu aktuellen Themen

HEILBRONN, 9. April 2019 – cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im Juni wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte sind dieses Mal KI in der IT-Sicherheit, Sicherheit von Endgeräten, Deception und Threat Intelligence.

Stationen der TrendTage sind Köln (3. Juni 2019), Frankfurt (4. Juni 2019), Stuttgart (5. Juni 2019) und München (6. Juni 2019). Die Teilnahme ist kostenlos.

Nach einer kurzen Begrüßung setzt sich cirosec-Geschäftsführer Stefan Strobel mit der künstlichen Intelligenz im Security-Kontext auseinander. Die Methoden aus der KI-Forschung kommen vermehrt im Security-Bereich zum Einsatz. Hersteller werben mit „intelligenten Schutzfunktionen“ und auch die Angreifer experimentieren mit KI-Methoden. Der Vortrag zeigt, was am Mythos KI dran ist, und klärt die Frage, wie viel Schutz wir durch den Einsatz der intelligenten Werkzeuge erwarten dürfen.

Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:

* Sicherheit von Endgeräten - SentinelOne:
Das Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem maschinellem Lernen. Damit lassen sich schnell gefährliche Verhaltensweisen isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen.

* Threat Intelligence - Digital Shadows:
Die Plattform SearchLight von Digital Shadows gibt einen Einblick in den sogenannten digitalen Fußabdruck eines Unternehmens und das dazugehörige Risikoprofil, das potenzielle Schwachstellen, Angreiferprofile oder auch Hinweise auf den möglichen Verlust sensibler Daten beinhaltet. Um diese Informationen liefern zu können, beobachtet SearchLight mehr als 100 Millionen Datenquellen in 27 Sprachen im sichtbaren Web, im Deep Web und auch im Darknet.

* Täuschung von Angreifern (Deception) - CyberTrap:
CyberTrap leitet Angreifer mittels Köder in eine virtuelle, isolierte und kontrollierte Scheinwelt, die als attraktives Angriffsziel gestaltet ist. Dadurch ergibt sich die Möglichkeit, das Verhalten der Angreifer zu beobachten, zu analysieren und einzigartige kundenspezifische Threat Intelligence zu generieren. Des Weiteren ermöglicht der CyberTrap TrackDown-Service, markierte Dokumente, ähnlich wie markierte Geldscheine, an die Angreifer zu liefern. Das Öffnen solcher Dokumente erzeugt dann eine Kommunikation mit dem TrackDown-Service, was die Ermittlung der Eindringlinge und deren Hintermänner unterstützt.