Suche

Trends in der IT-Sicherheit

Suche

Trends in der IT-Sicherheit

cirosec-Veranstaltung im Rahmen von congress@it-sa

HEILBRONN, 29. August 2023 – cirosec, der Spezialist im IT-Sicherheitsbereich, beleuchtet im Rahmen von congress@it-sa am Vortag der IT-Security-Messe it-sa in Nürnberg die aktuelle Situation der IT-Sicherheit aus technischer und strategischer Sicht. Es werden moderne Techniken und Lösungen vorgestellt. 

Eröffnet wird der Tag mit einem Vortrag zu Incident Handling. Wenn es zu einem IT-Sicherheitsvorfall im Unternehmen kommt, brechen die Verantwortlichen leicht in Panik aus und wissen nicht genau, wie sie reagieren sollen. Wir möchten im Rahmen dieses Vortrags einige Hilfestellungen an die Hand geben, wie Betroffene bei einem Vorfall richtig reagieren und wie sie sich sinnvoll auf den Ernstfall vorbereiten sollten, damit der Schaden möglichst klein bleibt und schnell behoben werden kann.

Anschließend werden vier Hersteller ihre innovativen Produkte präsentieren:

  • Sicherheit von Active Directory und Azure – SpecterOps BloodHound Enterprise
    BloodHound Enterprise zeigt Angriffspfade für kritische Komponenten von Active-Directory- und Microsoft-365-Umgebungen auf. Mithilfe der Software können Problemstellen priorisiert und quantifiziert werden, sodass Verantwortliche die nötigen Informationen erhalten, um die Angriffspfade mit dem höchsten Risiko zu identifizieren und zu beseitigen.
     
  • Schutz von Identitäten – Semperis
    Semperis stellt die Integrität und Verfügbarkeit von kritischen Unternehmensverzeichnisdiensten bei jedem Schritt sicher und schützt so Identitäten vor Cyberangriffen, Datenabfluss und Bedienungsfehlern. Die Lösung erkennt Schwachstellen in Verzeichnissen, kann laufende Cyberangriffe abwehren und verkürzt die Zeit für eine eventuell nötige Wiederherstellung deutlich.
     
  • Managed SOC Services auf Basis von MS Sentinel oder Splunk in der Cloud – BlueVoyant
    Viele Unternehmen setzen Security-Produkte von Microsoft als AV-Lösung, EDR oder zur AD-Überwachung ein. Gleichzeitig steigt der Bedarf, solche Sicherheitssysteme zu überwachen und die dort erzeugten Alarme zu verifizieren und weiterzuverfolgen. Da die Events der diversen Microsoft Defender bereits in der Microsoft-Cloud liegen, werden neue SOC-Betriebsmodelle möglich, bei denen ein externer Dienstleister kein eigenes SIEM mehr betreiben muss, sondern nur noch Zugriff auf den Sentinel im Azure-Tenant seiner Kunden benötigt. BlueVoyant ist einer der erfolgreichsten Anbieter weltweit in diesem neuen Bereich.
     
  • Kontinuierliches Monitoring als Schlüssel für mehr IT-Sicherheit – AMPEG
    Der Schlüssel zu maximaler Datensicherheit ist eine permanente 360-Grad-Sicht auf alle Sicherheitsbereiche des Netzwerks. Ohne einen kontinuierlichen, detaillierten Einblick in die Sicherheitsstruktur entstehen sogenannte „blinde Flecken“, die ideale Möglichkeiten bieten, in das Netzwerk einzudringen.

Die Veranstaltung findet am 9. Oktober 2023 von 12:30 bis 18:00 Uhr auf dem Messegelände in Nürnberg statt und ist für die Teilnehmer kostenfrei. 

Zielgruppe sind IT-Sicherheitsverantwortliche, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de/congressit-sa.

Daniela Strobel

Leiterin Marketing, Mitgründerin und Gesellschafterin

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

cirosec TrendTage im Juni zu aktuellen Themen

Suche

cirosec TrendTage im Juni zu aktuellen Themen

Sicherheit im Fokus

Cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im Juni 2023 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal neue Trends, Sicherheit in der Cloud, Management von Assets und Angriffserkennung.

Stationen der TrendTage sind Köln (26. Juni 2023), Frankfurt (27. Juni 2023), Stuttgart (28. Juni 2023) und München (29. Juni 2023). Die Teilnahme ist kostenlos.

Nach einer kurzen Begrüßung stellt cirosec-Geschäftsführer Stefan Strobel ausführlich aktuelle Trends und Innovationen in der IT-Sicherheit vor.

Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:

  • Sicherheit in der Cloud – Aqua Security
    it dem Betrieb von Anwendungen in der Private und/oder Public Cloud ändern sich auch Infrastruktur und Betriebskonzepte. Aqua Security erklärt anhand einer Demo, wie die Absicherung der Cloud von der ersten Zeile Code über die Infrastruktur bis hin zur Laufzeitüberwachung effektiv und angepasst an den DevSecOps-Alltag integriert werden kann. 
  • Ständige Überwachung und kontinuierliches Management von Assets – Noetic Security
    Noetic Security unterstützt Unternehmen dabei, Sicherheitsrisiken für ihre Umgebung besser zu verstehen. Die Lösung erstellt kontinuierlich eine Übersicht aller Assets, Schwachstellen, Nutzer sowie Systeme und stellt ihre Beziehung zueinander dar. Darauf aufbauend können IT-Sicherheitsverantwortliche Risiken und entsprechenden Handlungsbedarf besser erkennen und Entscheidungen sicher treffen. 
  • Erkennung von Angriffen auf Unternehmensanwendungen – RevealSecurity
    Die Lösung von RevealSecurity erlaubt es, Angreifer und Innentäter in Geschäftsanwendungen mithilfe einer sogenannten User-Journey-Analyse zu erkennen. Dabei werden Aktivitätssequenzen während der Verwendung einer Anwendung analysiert und daraus eine Zeitleiste erstellt. Mit Kontext angereichert ermöglichen diese Sequenzen, Anomalien zu erkennen.

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

cirosec ist qualifizierter APT-Response-Dienstleister

Suche

cirosec ist qualifizierter APT-Response-Dienstleister

cirosec, der Spezialist im IT-Sicherheitsbereich, wurde Anfang Juli vom BSI in die Liste der qualifizierten APT-Response-Dienstleister aufgenommen und unterstützt seine Kunden bei der Abwehr von gezielten Angriffen, sogenannten Advanced Persistent Threats (APTs), und der Incident Response im Fall eines IT-Sicherheitsvorfalls.

Zur Qualifizierung hat das BSI Anforderungen zu verschiedenen Themengebieten veröffentlicht und mit einem wettbewerbsneutralen Verfahren qualifizierte Dienstleister identifiziert, die diese Anforderungen erfüllen. Die cirosec GmbH ist einer von ihnen und bietet seinen Kunden deutschlandweit eine 24/7-Erreichbarkeit mit garantierten Reaktionszeiten sowie einen umfassenden Leistungskatalog zur Bewältigung gezielter Angriffe und anderer IT-Sicherheitsvorfälle.

So unterstützt cirosec seine Kunden bei der strukturierten und zielgerichteten Bearbeitung von IT-Sicherheitsvorfällen nicht nur in der Vorbereitungsphase, sondern auch mit seinen Experten bei einem akuten Vorfall. Die Spezialisten sind immer auf dem aktuellen Stand der Technik und erweitern ihre Kenntnisse kontinuierlich bei forensischen Untersuchungen und durch ihren Einsatz bei Penetrationstests oder Red Team Exercises.

Bei der Untersuchung des Vorfalls helfen die cirosec-Experten, diesen so schnell wie möglich einzudämmen und zu stoppen. Die Spezialisten untersuchen den Vorfall in enger Zusammenarbeit mit dem Kunden, beispielsweise mit Mitteln der Host- und Netzwerk-Forensik oder auch der Malware-Analyse. Auf diese Weise werden der Angriffsweg inklusive der für den jeweiligen Angriff typischen Spuren („Indicators of Compromise“, kurz IoC) bestimmt, Hinweise auf weitere betroffene Systeme, Benutzerkonten und Daten ermittelt sowie ein eventueller Datenabfluss untersucht. Auch Informationen zur möglichen Herkunft des Angriffs wird nachgegangen.

Kategorie

Datum

Das könnte Sie auch interessieren

Wir haben zu verschiedenen Themen bereits Artikel oder Interviews veröffentlicht.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Suche
Suche