Suche

Trends in der IT-Sicherheit

Suche

Trends in der IT-Sicherheit

cirosec-Veranstaltung im Rahmen von congress@it-sa

HEILBRONN, 23. August 2024 – cirosec, der Spezialist im IT-Sicherheitsbereich, beleuchtet im Rahmen von congress@it-sa am Vortag der IT-Security-Messe it-sa in Nürnberg die aktuelle Situation der IT-Sicherheit aus technischer und strategischer Sicht.

Eröffnet wird der Tag mit einem Vortrag rund um aktuelle Trends und Innovationen in der IT-Sicherheit. Sicherheitsstrategien müssen zeitgemäß und zukunftsorientiert sein. Die Kenntnis aktueller Entwicklungstrends bildet hierfür eine wichtige Grundlage. Deshalb stellt Stefan Strobel, Geschäftsführer der cirosec GmbH, in seinem Vortrag Neuigkeiten von den weltweit bekannten IT-Sicherheitsmessen vor.

Anschließend werden vier Hersteller ihre innovativen Produkte präsentieren:

  • Sicherheit von SAP-Systemlandschaften – SERPENTEQ
    SERPENTEQ hilft Unternehmen, Schwachstellen in SAP-Systemlandschaften systematisch aufzuspüren und zu beheben. Mithilfe einer umfassenden Analyse kritischer und exponierter Systeme lernen die Kunden alle kritischen Risiken kennen und können auf dieser Basis die richtigen Entscheidungen zum Schutz ihrer SAP-Systeme treffen. 
  • Schutz von Identitäten in hybriden Umgebungen – Semperis
    Die Meinungen über die Sicherheit von Cloud-Diensten reichen von „in der Cloud ist alles geklaut“ bis zu „Microsoft mit seinem Sicherheitsteam wird’s schon besser richten, als wir es jemals könnten“. Die Realität liegt jedoch zwischen diesen beiden Standpunkten – Angriffe können on premises beginnen und dann das implizite Vertrauen einer hybriden Identität ausnutzen, um auf Cloud-Dienste überzugreifen. Oder umgekehrt – eine Kompromittierung von Entra-ID-Identitäten kann einen Weg zur Dominanz in der On-Premises-Welt öffnen. Semperis stellt Ihnen einige bekannte Bedrohungsszenarien vor und zeigt Ihnen, wie Sie mithilfe ihrer Lösung Angriffe auf Identitäten erkennen und diesen Angriffen vorbeugen können. 
  • Managed SOC Services in der Cloud – BlueVoyant
    Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen und die dort erzeugten Alarme zu verifizieren und weiterzuverfolgen. Da die Events der diversen Microsoft-Defender-Produkte bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist in diesem Bereich einer der erfolgreichsten Anbieter weltweit. 
  • Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit – AMPEG
    Der Schlüssel zu maximaler Datensicherheit ist eine permanente 360-Grad-Sicht auf alle Sicherheitsbereiche des Netzwerks. Ohne einen kontinuierlichen detaillierten Einblick in die Sicherheitsstruktur entstehen blinde Flecken, die Angreifern ideale Möglichkeiten bieten, unbemerkt in das Netzwerk einzudringen.

Die Veranstaltung findet am 21. Oktober 2024 von 12:30 bis 18:00 Uhr auf dem Messegelände in Nürnberg im Raum Kopenhagen statt und ist für die Teilnehmer kostenfrei.

Zielgruppe sind IT-Sicherheitsverantwortliche, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de/congress@it-sa.

Daniela Strobel

Leiterin Marketing, Mitgründerin und Gesellschafterin

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

cirosec auf der it-sa

Suche

cirosec auf der it-sa

cirosec präsentiert sich mit aktuellen Sicherheitsthemen auf IT-Security-Messe it-sa

HEILBRONN, 15. August 2024 – cirosec, der Spezialist im IT-Sicherheitsbereich, wird vom 22. bis 24. Oktober 2024 auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7, Stand 7-236) vertreten sein.

Neben dem Schutz von SAP-Systemlandschaften stehen der Schutz von Identitäten, Managed SOC Services und Security Monitoring im Mittelpunkt des diesjährigen Auftritts.

Im Rahmen von congress@it-sa findet am Vortag der Messe (21. Oktober 2024) eine kostenfreie cirosec-Veranstaltung zum Thema „Trends in der IT-Sicherheit“ statt. Eröffnet wird der Tag mit einem Vortrag rund um aktuelle Trends und Innovationen in der IT-Sicherheit. Sicherheitsstrategien müssen zeitgemäß und zukunftsorientiert sein. Die Kenntnis aktueller Entwicklungstrends bildet hierfür eine wichtige Grundlage. Deshalb präsentiert Stefan Strobel, Geschäftsführer der cirosec GmbH, in seinem Vortrag Neuigkeiten von den weltweit bekannten IT-Sicherheitsmessen. Anschließend stellen die cirosec-Partner ihre Lösungen vor.

Folgende Themen und Partner werden auf dem diesjährigen Messestand und bei congress@it-sa vertreten sein:

  • Sicherheit von SAP- Systemlandschaften – SERPENTEQ
    SERPENTEQ hilft Unternehmen, Schwachstellen in SAP-Systemlandschaften systematisch aufzuspüren und zu beheben. Mithilfe einer umfassenden Analyse kritischer und exponierter Systeme lernen die Kunden alle kritischen Risiken kennen und können auf dieser Basis die richtigen Entscheidungen zum Schutz ihrer SAP-Systeme treffen. 
  • Schutz von Identitäten in hybriden Umgebungen – Semperis
    Die Meinungen über die Sicherheit von Cloud-Diensten reichen von „in der Cloud ist alles geklaut“ bis zu „Microsoft mit seinem Sicherheitsteam wird’s schon besser richten, als wir es jemals könnten“. Die Realität liegt jedoch zwischen diesen beiden Standpunkten – Angriffe können on premises beginnen und dann das implizite Vertrauen einer hybriden Identität ausnutzen, um auf Cloud-Dienste überzugreifen. Oder umgekehrt – eine Kompromittierung von Entra-ID-Identitäten kann einen Weg zur Dominanz in der On-Premises-Welt öffnen. Semperis stellt einige bekannte Bedrohungsszenarien vor und zeigt, wie Unternehmen mithilfe ihrer Lösung Angriffe auf Identitäten erkennen und diesen Angriffen vorbeugen können.

  • Managed SOC Services in der Cloud – BlueVoyant
    Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen und die dort erzeugten Alarme zu verifizieren und weiterzuverfolgen. Da die Events der diversen Microsoft-Defender-Produkte bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist in diesem Bereich einer der erfolgreichsten Anbieter weltweit.

  • Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit – AMPEG
    Der Schlüssel zu maximaler Datensicherheit ist eine permanente 360-Grad-Sicht auf alle Sicherheitsbereiche des Netzwerks. Ohne einen kontinuierlichen detaillierten Einblick in die Sicherheitsstruktur entstehen blinde Flecken, die Angreifern ideale Möglichkeiten bieten, unbemerkt in das Netzwerk einzudringen.

Daniela Strobel

Leiterin Marketing, Mitgründerin und Gesellschafterin

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

cirosec gibt es nun auch auf die Ohren

Suche

cirosec gibt es nun auch auf die Ohren

Erster Podcast zu Herausforderungen bei der Angriffserkennung und zu Lösungsansätzen

cirosec, der Spezialist im IT-Sicherheitsbereich, geht ab sofort unter die Podcaster und wird in regelmäßigen Abständen aktuelle Themen und Trends in der IT-Sicherheit im Rahmen von Podcasts erläutern und hinterfragen. Durch die jahrzehntelange Erfahrung kennen die IT-Sicherheitsspezialisten den Markt und können so den IT-Sicherheitsverantwortlichen der Unternehmen detaillierte und hilfreiche Informationen an die Hand geben.

Im ersten Podcast dreht sich alles um die Angriffserkennung. Es werden Herausforderungen angesprochen, Lösungsmöglichkeiten aufgezeigt und erklärt, was hinter Buzzwords wie SIEM, EDR, XDR und Co. steckt. Interviewpartner ist in dieser Folge Stefan Strobel, Geschäftsführer und Gründer der cirosec GmbH.

Diese und weitere Folgen sind über Spotify, Apple Podcasts und natürlich über die cirosec-Website zu finden.

Daniela Strobel

Leiterin Marketing, Mitgründerin und Gesellschafterin

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

cirosec vergibt ab sofort CVE-Nummern für gefundene Schwach­stellen

Suche

cirosec vergibt ab sofort CVE-Nummern für gefundene Schwach­stellen

cirosec wurde vom CVE-Programm als CVE Numbering Authority (CNA) anerkannt.

HEILBRONN, 7. Mai 2024 – cirosec, der Spezialist im IT-Sicherheitsbereich, ist ab sofort einer von wenigen in Deutschland anerkannten Partnern des CVE-Programms und darf somit für Schwachstellen, die Mitarbeiter, Mitarbeiterinnen oder auch Forschungspartner entdecken, sogenannte CVE-Nummern vergeben.

CVE, kurz für Common Vulnerabilities and Exposures (bekannte Schwachstellen und Risiken), ist eine Liste mit öffentlich bekannten Sicherheitsschwachstellen in IT-Systemen. Mit einer CVE-Nummer ist eine bestimmte Schwachstelle gemeint, der eine CVE zugewiesen ist. CVE-Einträge sind knapp gefasst und enthalten grundlegende technische Daten sowie Infos zu Risiken, Auswirkungen und Fixes.

Fachleute aus den Bereichen Informationstechnologie und Cybersicherheit verwenden wiederum diese CVE-Nummern, um sicherzustellen, dass sie über dieselbe Schwachstelle sprechen und in der Folge die Schwachstellen besser finden, priorisieren und beheben können.

Die Aufgabe einer CNA wie cirosec besteht darin, einer gefundenen Sicherheitslücke eine CVE-Nummer zuzuordnen und eine Kurzbeschreibung mit Referenzen zu verfassen. Danach wird der neue CVE-Eintrag auf der CVE-Website veröffentlicht.

Daniela Strobel

Leiterin Marketing, Mitgründerin und Gesellschafterin

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

cirosec wurde erfolgreich nach ISO 27001 zertifiziert

Suche

cirosec wurde erfolgreich nach ISO 27001 zertifiziert

HEILBRONN, 18. Dezember 2023 – cirosec, der Spezialist im IT- und Informationssicherheitsbereich, hat im Rahmen eines Zertifizierungsaudits nach ISO 27001:2022 seine Prozesse und Maßnahmen im Bereich IT- und Informationssicherheit auditieren lassen. Die erfolgreiche Zertifizierung bestätigt nun, dass die notwendigen Prozesse und Maßnahmen vorhanden sind, um Informationssicherheit auf höchstem Niveau zu gewährleisten.

„IT- und Informationssicherheit ist seit unserer Firmengründung im Jahr 2002 der Kern von cirosec. Dabei ist uns nicht nur die technische Umsetzung von Sicherheit wichtig. Sicherheit muss auch gemanagt werden und dafür haben wir schon vor vielen Jahren ein ISMS auf Basis der ISO 27001 aufgebaut, das nun auch von einem unabhängigen Auditor zertifiziert wurde“, so Geschäftsführer Stefan Strobel.

„Durch unser zertifiziertes Informationssicherheitsmanagementsystem (ISMS) sind wir in der Lage, unsere umfangreichen Informationssicherheitsprozesse kontinuierlich zu verbessern, vertrauliche sowie personenbezogene Daten vor Missbrauch und Verlust zu schützen und die Einhaltung der gesetzlichen Anforderungen sowie der Sicherheitsanforderungen unserer Kunden dauerhaft sicherzustellen“, ergänzt cirosec-Partner Steffen Gundel, der maßgeblich am Zertifizierungsprozess beteiligt war.

Mit der Zertifizierung nach ISO 27001 können Unternehmen die Leistungsfähigkeit ihres Informationssicherheitsmanagementsystems auf objektive und glaubwürdige Weise nachweisen. Die Kriterien an die Einführung, Umsetzung, Dokumentation und Verbesserung eines ISMS definiert der weltweit anerkannte ISO-Standard 27001:2022.

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

IT-Defense 2024

Suche

IT-Defense 2024

Weltweit bekannte IT-Security-Experten auf Konferenz in Stuttgart

Künstliche Intelligenz, Cybercrime, Schwachstellen in Software, Cloud & AD Security und vieles mehr

HEILBRONN, 15. November 2023 – Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 31. Januar bis 2. Februar 2024 auf der IT-Sicherheitskonferenz IT-Defense in Stuttgart, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.

Die IT-Defense findet bereits zum 21. Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referenten rund um das Thema IT-Sicherheit. Zugleich garantieren hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern.

Die Referenten, die sich national bzw. international einen Namen gemacht haben, werden aktuelle Forschungsergebnisse vorstellen, neue Schwachstellen präsentieren oder auch kritische Diskussionen zum Datenschutz anregen. 

Der weltweit renommierte IT-Security-Experte Sami Laiho wagt in seiner Keynote eine Prognose, wie sich Cybercrime im Jahr 2024 und darüber hinaus entwickeln wird. Elad Shamir, Researcher im Bereich Windows- und Active-Directory-Umgebungen, stellt neueste Forschungsergebnisse vor.
Anschließend zeigen Berater der cirosec, wie sie auf Schwachstellen in bekannter Software gestoßen sind und welche Hindernisse bei der Meldung an den Hersteller auftauchen können. Den ersten Konferenztag beschließt der äußerst bekannte Hirnforscher Prof. Spitzer mit einem Vortrag darüber, wie die Künstliche Intelligenz unser Leben ohne jegliche Regulierung durchdringt.

Die Keynote am zweiten Konferenztag hält Christine Bejerasco, CTO und CISO von WithSecure. Sie geht in ihrem Vortrag der Problematik nach, wie die IT-Sicherheit weiter gewährleistet werden kann, wenn Unternehmen aufgrund vielfältiger „as-a-Service“-Modelle ihre Daten, Algorithmen oder sogar Rechenleistung nicht länger selbst kontrollieren können. Sicherheitsexperte Snoopy präsentiert von ihm entdeckte Sicherheitsprobleme in Heimdialyse-Maschinen. Aktuelle Bedrohungen im Cyberraum und die Rolle der Polizei stellt der Erste Kriminalhauptkommissar Daniel Lorch vor. Er berichtet, wie durch eine internationale Kooperation weltweit operierende Cyberkriminelle enttarnt und verhaftet werden konnten.

Diese und weitere bekannte Researcher und IT-Sicherheitsprofis werden an zwei Kongresstagen aktuelle Fragen der IT-Sicherheit diskutieren sowie Einblicke in Strategien und Sicherheitskonzepte geben. Am dritten Tag der Veranstaltung finden Gesprächsrunden (Round Tables) statt. Hier haben die Teilnehmer die Möglichkeit, detaillierte Gespräche mit den Referenten zu führen und Einzelthemen zu vertiefen. 

Zusätzlich werden an den Tagen vor der IT-Defense das erfolgreiche cirosec-Training „Incident Handling & Response“ und die Schulung „Malware und Ransomware – Hintergründe, Erkennung, Schutz“ stattfinden.

Im eintägigen Training „Incident Handling & Response“ stellt cirosec-Berater Joshua Tiago aktuelle Methoden des Incident Handling und der Incident Response vor.

In der eintägigen Schulung „Malware und Ransomware – Hintergründe, Erkennung, Schutz“ vermittelt cirosec-Geschäftsführer Stefan Strobel das nötige Wissen über Angreifer, ihre Techniken und Vorgehensweisen, um sich wirksam schützen und Angriffe frühzeitig erkennen zu können.

Darüber hinaus halten die beiden cirosec-Berater Hagen Molzer und Constantin Wenz die brandneue zweitägige Schulung „Hacking und Härtung von Windows-Infrastrukturen“. Diese widmet sich vollständig der Sicherheit von Windows-Infrastrukturen, wie sie heute typischerweise in Unternehmensnetzwerken betrieben werden. Der Fokus dieser Special Edition liegt auf der Verwendung des Microsoft-Verzeichnisdienstes Active Directory.

Die IT-Defense 2024 findet vom 31. Januar bis zum 2. Februar 2024 im Maritim Hotel in Stuttgart statt. Die Teilnehmerzahl ist auf 200 Personen begrenzt. Der Preis für die Vortragsreihe (31.01.   01.02.2024) beträgt 1.295 €. Die Teilnahme an der kompletten Veranstaltung inklusive Gesprächsrunden kostet 1.595 €. Die Trainings können für 1.000 € (eintägig) bzw. 2.000 € (zweitägig) dazu gebucht werden.

Veranstalter dieses IT-Security-Kongresses ist die cirosec GmbH. 

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Suche
Suche