cirosec, der Spezialist im IT-Sicherheitsbereich, beleuchtet im Rahmen von congress@it-sa am Vortag der IT-Security-Messe it-sa in Nürnberg die aktuelle Situation in der IT-Sicherheit aus technischer und strategischer Sicht. Es werden moderne Techniken und Lösungen vorgestellt.
Neben der Bedeutung der künstlichen Intelligenz für die IT-Sicherheit wird bei der Veranstaltung auf Bot Mitigation und Fraud-Bekämpfung ebenso eingegangen wie auf Threat Intelligence, sicheren Datentransfer und Security Monitoring.
Nach einer kurzen Begrüßung geht cirosec-Geschäftsführer Stefan Strobel der Frage nach, ob künstliche Intelligenz im Security-Kontext eher Fluch oder Segen ist. Die Methoden aus der KI-Forschung kommen vermehrt im Security-Bereich zum Einsatz. Hersteller werben mit „intelligenten Schutzfunktionen“ und auch die Angreifer experimentieren mit KI-Methoden. Der Vortrag zeigt, was am Mythos KI dran ist, und klärt die Frage, wie viel Schutz wir durch den Einsatz der intelligenten Werkzeuge erwarten dürfen.
Anschließend werden vier Hersteller ihre innovativen Produkte präsentieren:
* Security Information Monitoring und Reporting - AMPEG
Das Security Lighthouse von AMPEG ermöglicht eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden.
* Cyber Situational Awareness - Digital Shadows
Die Plattform SearchLight von Digital Shadows gibt einen Einblick in den sogenannten digitalen Fußabdruck eines Unternehmens und das dazugehörige Risikoprofil, das potenzielle Schwachstellen, Angreiferprofile oder auch Hinweise auf den möglichen Verlust sensibler Daten beinhaltet. Um diese Informationen liefern zu können, beobachtet SearchLight mehr als 100 Millionen Datenquellen in 27 Sprachen im sichtbaren Web, im Deep Web und auch im Darknet.
* Sichere Übertragung und Speicherung von Daten - Accellion
Die Accellion-Plattform bietet einen sicheren Datentransfer, der sensible Daten während der Übertragung und im ruhenden Zustand schützt. Von der Architektur über den Datenschutz und die Authentifizierung bis hin zur Autorisierung – die Accellion-Plattform wurde von Grund auf mit Blick auf Sicherheit entwickelt und bietet die Flexibilität und Skalierbarkeit, die Unternehmen benötigen, um spezifischen Sicherheitsanforderungen und Infrastrukturstrategien gerecht zu werden.
* Bot Mitigation und Fraud-Bekämpfung bereits am Entry Point - Shape Security
Neue Cyberangriffswerkzeuge und die stetig steigende Zahl von gestohlenen und gefälschten Identitäten eröffnen neue, vollautomatisierte und hochskalierbare bösartige Bot-Angriffe mit scheinbar manuellem Nutzerverhalten. Diese sogenannten Imitation Attacks, zu denen beispielsweise das massenhafte Erstellen von Fake Accounts und Passwort-Reset-Anfragen gehören, spionieren Online-Leistungen für weitere bösartige Manipulationen aus und sind schwer nachzuweisen. Shape Security bietet eine Lösung zum Schutz vor bösartigem Bot-Traffic durch Netzwerk-, Frontend- und Verhaltensmerkmale am Entry Point (Web, Mobile, API) sowie in der Transaktion hinter dem Login.
Die Veranstaltung findet am 7. Oktober 2019 von 13:30-18:00 Uhr auf dem Messegelände in Nürnberg statt und ist für die Teilnehmer kostenfrei.
Zielgruppe sind IT-Sicherheitsverantwortliche, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren.