cirosec, der Spezialist im IT-Sicherheitsbereich, wird dieses Jahr vom 11.-13. Oktober 2011 auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Nummer 413) vertreten sein.
Im Mittelpunkt des diesjährigen Auftritts stehen neben der Sicherheit sensibler Daten und Werkzeugen zur Sicherheitsüberprüfung Themen wie Anomalie-Erkennung im Netzwerk und iPhone-/iPad-Sicherheit.
iPhone und iPad wecken Emotionen: Positive wie negative. Auf der einen Seite steht der Manager, der Kontakte und E-Mails mit seinem Apple-Gerät synchronisieren möchte. Auf der anderen Seite steht der Sicherheitsbeauftragte, welcher sich dabei mit zu vielen ungeklärten Sicherheitsfragen konfrontiert sieht. In der Präsentation auf unserem Stand informieren wir die Messebesucher über die Sicherheitsaspekte von iPhone und iPad und gehen dabei insbesondere auf den Einsatz von Apple-Geräte im Unternehmensumfeld ein.
Darüber hinaus halten wir stündlich Vorträge auf unserem Stand und führen eine Guided Tour zur "Sicherheit sensibler Daten" durch.
Auf dem cirosec-Stand stellen folgenden Partner ihre Produkte vor:
Sirrix - Trusted Computing-Technologie
Die Lösung TrustedDesktop von Sirrix ist eine Lösung für eine umfassende Informationsflusskontrolle auf Basis von Trusted Computing und Virtualisierung. Ihr Prinzip beruht auf der strikten Isolation kritischer Anwendungen und unternehmensweiter Workflows und stellt einen reviewfähigen Schutz aller Unternehmensdaten während ihres gesamten Lebenszyklus bereit. Damit wird ein versehentlicher oder böswilliger Datenabfluss an unberechtigte Dritte effizient verhindert.
Core Security - Plattform für Penetrationstests
Core Security ist seit vielen Jahren als Hersteller des kommerziellen Exploit-Frameworks Core Impact bekannt. Zahlreiche Sicherheitsexperten weltweit verwenden Core Impact bei Penetrationstests und zum realen Nachweis der Ausnutzbarkeit von Schwachstellen. Im Gegensatz zu einfachen Verwundbarkeitsscannern ist ein Prüfer mit Core Impact in der Lage, Schwachstellen nicht nur zu erkennen, sondern diese auch tatsächlich auszunutzen. Dadurch kann er die Kontrolle über ein verwundbares System übernehmen. Darauf aufbauend kann er von diesem System aus nach weiteren Schwachstellen suchen, die möglicherweise vom bereits übernommenen System aus erreichbar sind. Das Framework bietet für alle diese Aufgaben eine professionelle Benutzeroberfläche sowie eine Protokollierung jeder Aktivität für den späteren Nachweis und die Nachvollziehbarkeit. Darüber hinaus verfügt es zur Ausnutzung von Schwachstellen über eine umfangreiche Sammlung professioneller Exploits, die ausgiebig auf Stabilität getestet wurden.
Lancope: Anomalie-Erkennung im Netzwerk und Netflow-Analyse
Stealthwatch, das Produkt von Lancope, benötigt zur Angriffserkennung keine eigenen Sensoren, sondern analysiert die Netflow-Daten von Routern, um basierend darauf eine Anomalie-Erkennung im Netzwerk durchzuführen. Damit können Angriffe oder abnormale Vorgänge im Netzwerk erkannt werden, ohne dass eine Signatur- oder Muster-Liste benötigt wird.
Auf dem cirosec-Stand können sich die Besucher bei folgenden Vorträgen tiefer informieren:
Dienstag, 11. Oktober 2011
- 10:00 Uhr: Sicherheit in virtualisierten Umgebungen
- 11:00 Uhr: Lancope: Anomalie-Erkennung im Netzwerk und Netflow-Analyse
- 12:00 Uhr: Sicherheit von iPhone/iPads
- 13:00 Uhr: Core Technologies: Plattform für Penetrationstests
- 14:00 Uhr: Web-Applikations-Sicherheit
- 15:00 Uhr: Sicherheit sensibler Daten anschließend Sirrix: Schutz für Unternehmensdaten vor unerwünschtem Datenabfluss
- 16:00 Uhr: Intrusion Detection und Intrusion Prevention
- 17:00 Uhr: Kennzahlen in der IT-Sicherheit
Mittwoch, 12. Oktober 2011
- 10:00 Uhr: Incident Response und Forensik
- 11:00 Uhr: Sirrix: Schutz für Unternehmensdaten vor unerwünschtem Datenabfluss
- 12:00 Uhr: Sicherheitsüberprüfungen und Audits
- 13:00 Uhr: Kontrolle und Nachvollziehbarkeit administrativer Zugriffe
- 14:00 Uhr: Lancope: Anomalie-Erkennung im Netzwerk und Netflow-Analyse
- 15:00 Uhr: Core Technologies: Plattform für Penetrationstests
- 16:00 Uhr: Sicherheit von iPhone/iPads
- 17:00 Uhr: Verwundbarkeits-Management
Donnerstag, 13. Oktober 2011
- 10:00 Uhr: Core Technologies: Plattform für Penetrationstests
- 11:00 Uhr: Informationssicherheits- und Risikomanagement
- 12:00 Uhr: Sirrix: Schutz für Unternehmensdaten vor unerwünschtem Datenabfluss
- 13:00 Uhr: Lancope: Anomalie-Erkennung im Netzwerk und Netflow-Analyse
- 14:00 Uhr: Sicherheitsüberprüfungen und Audits
- 15:00 Uhr: Web-Applikations-Sicherheit aus Angreifersicht
- 16:00 Uhr: Sicherheit sensibler Daten
Vortrag der cirosec GmbH auf dem Forum blau
Mittwoch, 12. Oktober 2011 um 14:00 Uhr: Sicherheit im internen Netzwerk
Guided Tour der cirosec GmbH
Dienstag, 11. Oktober 2011, 15:00 - 16:00 Uhr: Sicherheit sensibler Daten
Im Mittelpunkt des diesjährigen Auftritts stehen neben der Sicherheit sensibler Daten und Werkzeugen zur Sicherheitsüberprüfung Themen wie Anomalie-Erkennung im Netzwerk und iPhone-/iPad-Sicherheit.
iPhone und iPad wecken Emotionen: Positive wie negative. Auf der einen Seite steht der Manager, der Kontakte und E-Mails mit seinem Apple-Gerät synchronisieren möchte. Auf der anderen Seite steht der Sicherheitsbeauftragte, welcher sich dabei mit zu vielen ungeklärten Sicherheitsfragen konfrontiert sieht. In der Präsentation auf unserem Stand informieren wir die Messebesucher über die Sicherheitsaspekte von iPhone und iPad und gehen dabei insbesondere auf den Einsatz von Apple-Geräte im Unternehmensumfeld ein.
Darüber hinaus halten wir stündlich Vorträge auf unserem Stand und führen eine Guided Tour zur "Sicherheit sensibler Daten" durch.
Auf dem cirosec-Stand stellen folgenden Partner ihre Produkte vor:
Sirrix - Trusted Computing-Technologie
Die Lösung TrustedDesktop von Sirrix ist eine Lösung für eine umfassende Informationsflusskontrolle auf Basis von Trusted Computing und Virtualisierung. Ihr Prinzip beruht auf der strikten Isolation kritischer Anwendungen und unternehmensweiter Workflows und stellt einen reviewfähigen Schutz aller Unternehmensdaten während ihres gesamten Lebenszyklus bereit. Damit wird ein versehentlicher oder böswilliger Datenabfluss an unberechtigte Dritte effizient verhindert.
Core Security - Plattform für Penetrationstests
Core Security ist seit vielen Jahren als Hersteller des kommerziellen Exploit-Frameworks Core Impact bekannt. Zahlreiche Sicherheitsexperten weltweit verwenden Core Impact bei Penetrationstests und zum realen Nachweis der Ausnutzbarkeit von Schwachstellen. Im Gegensatz zu einfachen Verwundbarkeitsscannern ist ein Prüfer mit Core Impact in der Lage, Schwachstellen nicht nur zu erkennen, sondern diese auch tatsächlich auszunutzen. Dadurch kann er die Kontrolle über ein verwundbares System übernehmen. Darauf aufbauend kann er von diesem System aus nach weiteren Schwachstellen suchen, die möglicherweise vom bereits übernommenen System aus erreichbar sind. Das Framework bietet für alle diese Aufgaben eine professionelle Benutzeroberfläche sowie eine Protokollierung jeder Aktivität für den späteren Nachweis und die Nachvollziehbarkeit. Darüber hinaus verfügt es zur Ausnutzung von Schwachstellen über eine umfangreiche Sammlung professioneller Exploits, die ausgiebig auf Stabilität getestet wurden.
Lancope: Anomalie-Erkennung im Netzwerk und Netflow-Analyse
Stealthwatch, das Produkt von Lancope, benötigt zur Angriffserkennung keine eigenen Sensoren, sondern analysiert die Netflow-Daten von Routern, um basierend darauf eine Anomalie-Erkennung im Netzwerk durchzuführen. Damit können Angriffe oder abnormale Vorgänge im Netzwerk erkannt werden, ohne dass eine Signatur- oder Muster-Liste benötigt wird.
Auf dem cirosec-Stand können sich die Besucher bei folgenden Vorträgen tiefer informieren:
Dienstag, 11. Oktober 2011
- 10:00 Uhr: Sicherheit in virtualisierten Umgebungen
- 11:00 Uhr: Lancope: Anomalie-Erkennung im Netzwerk und Netflow-Analyse
- 12:00 Uhr: Sicherheit von iPhone/iPads
- 13:00 Uhr: Core Technologies: Plattform für Penetrationstests
- 14:00 Uhr: Web-Applikations-Sicherheit
- 15:00 Uhr: Sicherheit sensibler Daten anschließend Sirrix: Schutz für Unternehmensdaten vor unerwünschtem Datenabfluss
- 16:00 Uhr: Intrusion Detection und Intrusion Prevention
- 17:00 Uhr: Kennzahlen in der IT-Sicherheit
Mittwoch, 12. Oktober 2011
- 10:00 Uhr: Incident Response und Forensik
- 11:00 Uhr: Sirrix: Schutz für Unternehmensdaten vor unerwünschtem Datenabfluss
- 12:00 Uhr: Sicherheitsüberprüfungen und Audits
- 13:00 Uhr: Kontrolle und Nachvollziehbarkeit administrativer Zugriffe
- 14:00 Uhr: Lancope: Anomalie-Erkennung im Netzwerk und Netflow-Analyse
- 15:00 Uhr: Core Technologies: Plattform für Penetrationstests
- 16:00 Uhr: Sicherheit von iPhone/iPads
- 17:00 Uhr: Verwundbarkeits-Management
Donnerstag, 13. Oktober 2011
- 10:00 Uhr: Core Technologies: Plattform für Penetrationstests
- 11:00 Uhr: Informationssicherheits- und Risikomanagement
- 12:00 Uhr: Sirrix: Schutz für Unternehmensdaten vor unerwünschtem Datenabfluss
- 13:00 Uhr: Lancope: Anomalie-Erkennung im Netzwerk und Netflow-Analyse
- 14:00 Uhr: Sicherheitsüberprüfungen und Audits
- 15:00 Uhr: Web-Applikations-Sicherheit aus Angreifersicht
- 16:00 Uhr: Sicherheit sensibler Daten
Vortrag der cirosec GmbH auf dem Forum blau
Mittwoch, 12. Oktober 2011 um 14:00 Uhr: Sicherheit im internen Netzwerk
Guided Tour der cirosec GmbH
Dienstag, 11. Oktober 2011, 15:00 - 16:00 Uhr: Sicherheit sensibler Daten
