Gezielte Angriffe erkennen, verhindern und behandeln

Veröffentlicht am von

cirosec-Veranstaltung im Rahmen von congress@it-sa

Pressemeldung der Firma cirosec GmbH

cirosec, der Spezialist im IT-Sicherheitsbereich, bietet im Rahmen von congress@it-sa am Messevortag der IT-Security-Messe it-sa auf dem Messegelände Nürnberg eine Informationsveranstaltung rund um die Erkennung, Verhinderung und Behandlung gezielter Angriffe an.

Nach einer kurzen Begrüßung geht Stefan Strobel, Geschäftsführer der cirosec GmbH, auf zahlreiche Erkennungstechniken gezielter Angriffen inklusive ergänzender Themen wie SIEM und Threat Intelligence ein, bewertet sie und zeigt Perspektiven auf.

Im Rahmen der aktuellen Diskussionen über gezielte Angriffe bzw. APTs wird deutlich, dass die bisher etablierten Erkennungsmethoden einen professionellen Angreifer, der individuelle Malware verwendet, weder aufhalten noch erkennen können. Auch mit zusätzlicher Unterstützung durch Event-Korrelation oder SIEM-Lösungen kommt man hier kaum weiter. Neue technische Ansätze wie Sandbox-Analyse, C&C-Traffic-Erkennung oder spezialisierte Erkennung von Manipulationen auf Endgeräten sollen heute diese Lücke schließen. Stefan Strobel wird in seinem Vortrag die verschiedenen Aspekte ausführlich von allen Seiten beleuchten.

Anschließend werden drei Hersteller ihre innovativen Produkte präsentieren:

• Bromium – Abwehr gezielter Angriffe auf Endgeräten

Bromium nutzt die Hardware-Virtualisierungs-Features der heutigen Prozessoren, um innerhalb des bestehenden Betriebssystems die einzelnen Browser-Sessions und das Öffnen von Mail-Attachments zu virtualisieren. Dadurch kann man gezielte Angriffe abwehren und die Probleme mit Java, Flash etc. elegant lösen. Es werden keine vollen virtuellen Maschinen mit zusätzlichem Betriebssystem benötigt, sondern ein „Microvisor“ virtualisiert einzelne Threads innerhalb des Betriebssystems.

• Resilient Systems – Management-Werkzeug für den Incident-Response-Prozess

Basierend auf einer breiten Wissensbasis, Industriestandards und vielen länderspezifischen rechtlichen Anforderungen hat das Unternehmen Resilient Systems rund um seinen CTO Bruce Schneier ein Werkzeug zur Unterstützung der Abläufe und Aufgaben bei Incident Response entwickelt. Das Produkt dient als zentrale Kommunikationsplattform, über die offene Aufgaben je nach Art des Vorfalls verwaltet und Erkenntnisse bereitgestellt bzw. ausgetauscht werden können.

• iSIGHT Partners – Cyber Threat Intelligence

Mit einem weltumspannenden Netzwerk von IT-Sicherheits-Analysten, die die kulturellen, sprachlichen und politischen Gegebenheiten der Länder kennen, beobachtet iSIGHT Partners permanent die Aktivitäten im Internet. Ihren Kunden stellen sie darauf aufbauend Informationen zur Verfügung, ob bzw. wer gerade Angriffe gegen sie bzw. die Branche plant und wie sie sich davor schützen können.

Die Veranstaltung findet am 5. Oktober 2015 von 14:00-18:00 Uhr statt und ist für die Teilnehmer kostenfrei.

Zielgruppe sind IT-Sicherheitsverantwortliche, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.



Firmenkontakt und Herausgeber der Meldung:
cirosec GmbH
Edisonstraße 21
74076 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de

Ansprechpartner:
Daniela Strobel
Leitung Marketing
+49 (7131) 59455-60

Die cirosec GmbH ist ein spezialisiertes Unternehmen mit Fokus auf IT- und Informationssicherheit, das seine Kunden im deutschsprachigen Raum berät. Das Angebotsspektrum umfasst die Bereiche Konzepte, Reviews und Analysen, Managementberatung (ISO 27001, Risikomanagement, Erstellung von Prozessen, Policies, Richtlinien), Durchführung von Audits und Penetrationstests, Incident Response und Forensik sowie Konzeption, neutrale Evaluation und Implementation von Produkten und Lösungen. Die Schwerpunkte der technischen Lösungen liegen auf Applikationssicherheit, Schutz vor gezielten Angriffen, Sicherheit im internen Netz, Netzwerkzugangskontrolle, Bring Your Own Device, Mobile / Wireless Security, Security Management und Nachvollziehbarkeit administrativer Zugriffe. Darüber hinaus bietet cirosec seinen Kunden innovative Trainings, in denen die versierten Berater den richtigen Umgang mit modernen Technologien und neuen Sicherheitsthemen vermitteln.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.