cirosec, der Spezialist im IT-Sicherheitsbereich, geht im September wieder auf Tour, stellt seinen Kunden innovative Themen vor und zeigt anhand einer Live-Hacking-Demonstration, wie leicht es sein kann, über Web-Applikationen in Unternehmensnetzwerke einzudringen.
Stefan Strobel, mehrfacher Buchautor und Geschäftsführer von cirosec berichtet zu Beginn über aktuelle Trends und neue Technologien im Bereich der IT-Sicherheit. Anschließend gibt er einen Einblick in den Sinn und Unsinn von Sicherheitsüberprüfungen, wie sie heute verkauft werden. Er zeigt neue Aspekte und Möglichkeiten solcher Prüfungen und stellt Werkzeuge vor, mit denen Unternehmen ihre Schwachstellen selbst kontrollieren können, ohne externe Spezialisten zu benötigen.
Anschließend werden neue Produkte präsentiert, die einen neuen Weg gehen und dadurch in bestimmten Bereichen mehr Sicherheit bieten:
• Xtradyne: Sicherheit für Java-, Corba- und .Net
Xtradynes Sicherheits-Gateways für Java-, Corba- und .Net-basierte Applikationen implementieren umfassende Sicherheitsfunktionalität für Applikations-Server (EJB/J2EE, Corba, .Net, MySAP/Netweaver u.a.), einschließlich Authentisierung, Autorisierung/Zugriffskontrolle, Sicherheits-Audit/Logging, Verschlüsselung und Sicherheitsadministration.
• Akonix: Sicherheit bei Instant Messaging und P2P Filesharing
Instant Messaging (IM) und Peer-to-Peer (P2P) Filesharing sind für Unternehmen in Deutschland bisher kein Thema. Dies ist absolut unverständlich, wenn man weiß, dass über 50 Millionen Mitarbeiter dieses Protokoll ungeschützt über Unternehmens-Firewalls hinweg nutzen und somit durch Viren, Würmer und schadhafte Programme ihre Infrastruktur gefährden können. Akonix kann den Datenverkehr von Instant Messaging- und P2P-Applikationen erkennen und kontrollieren, selbst wenn er in http getunnelt ist.
Zum Abschluss der TrendTage wird der Applikations-Sicherheits-Experte Steffen Gundel von cirosec in einer Live Demonstration vorführen, wie der Einbruch in Web-Applikationen in der Praxis abläuft. Er zeigt, wie man mit verschiedenen Techniken in Webserver einbrechen kann und wie ein kompletter Durchgriff auf Datenbanken und weitere interne Server möglich ist.
Stationen der TrendTage sind München (15.9.03), Stuttgart (16.9.03), Köln (17.9.03) und Hannover (18.09.03).
2323 Zeichen (mit Leerzeichen) 286 Wörter
Stefan Strobel, mehrfacher Buchautor und Geschäftsführer von cirosec berichtet zu Beginn über aktuelle Trends und neue Technologien im Bereich der IT-Sicherheit. Anschließend gibt er einen Einblick in den Sinn und Unsinn von Sicherheitsüberprüfungen, wie sie heute verkauft werden. Er zeigt neue Aspekte und Möglichkeiten solcher Prüfungen und stellt Werkzeuge vor, mit denen Unternehmen ihre Schwachstellen selbst kontrollieren können, ohne externe Spezialisten zu benötigen.
Anschließend werden neue Produkte präsentiert, die einen neuen Weg gehen und dadurch in bestimmten Bereichen mehr Sicherheit bieten:
• Xtradyne: Sicherheit für Java-, Corba- und .Net
Xtradynes Sicherheits-Gateways für Java-, Corba- und .Net-basierte Applikationen implementieren umfassende Sicherheitsfunktionalität für Applikations-Server (EJB/J2EE, Corba, .Net, MySAP/Netweaver u.a.), einschließlich Authentisierung, Autorisierung/Zugriffskontrolle, Sicherheits-Audit/Logging, Verschlüsselung und Sicherheitsadministration.
• Akonix: Sicherheit bei Instant Messaging und P2P Filesharing
Instant Messaging (IM) und Peer-to-Peer (P2P) Filesharing sind für Unternehmen in Deutschland bisher kein Thema. Dies ist absolut unverständlich, wenn man weiß, dass über 50 Millionen Mitarbeiter dieses Protokoll ungeschützt über Unternehmens-Firewalls hinweg nutzen und somit durch Viren, Würmer und schadhafte Programme ihre Infrastruktur gefährden können. Akonix kann den Datenverkehr von Instant Messaging- und P2P-Applikationen erkennen und kontrollieren, selbst wenn er in http getunnelt ist.
Zum Abschluss der TrendTage wird der Applikations-Sicherheits-Experte Steffen Gundel von cirosec in einer Live Demonstration vorführen, wie der Einbruch in Web-Applikationen in der Praxis abläuft. Er zeigt, wie man mit verschiedenen Techniken in Webserver einbrechen kann und wie ein kompletter Durchgriff auf Datenbanken und weitere interne Server möglich ist.
Stationen der TrendTage sind München (15.9.03), Stuttgart (16.9.03), Köln (17.9.03) und Hannover (18.09.03).
2323 Zeichen (mit Leerzeichen) 286 Wörter
