cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im September 2006 wieder seine TrendTage rund um innovative Technologien im IT-Sicherheitsbereich. Neben der Vorstellung von Neuheiten liegt der Fokus dieser TrendTage insbesondere auf der Zugangskontrolle zum internen Netz, der Kontrolle privilegierter Benutzer-Accounts sowie Verwundbarkeits- und Patch-Management.
Stationen der TrendTage sind Hannover (25.09.06), Köln (26.09.06), Stuttgart (27.09.06) und München (28.09.06). Die Teilnahme ist kostenlos.
Netzwerkanschlüsse in Besprechungsräumen, externe Berater und Notebooks von Mitarbeitern, die mal unterwegs, mal im Unternehmen angeschlossen werden, sind einige der Problempunkte, die den Wunsch nach Zugangskontrolle zum internen Netz begründen. Stefan Strobel, Geschäftsführer der cirosec GmbH und bekannter Buchautor wird in seinem Einführungsvortrag auf die verschiedenen Ansätze der Zugangskontrolle wie beispielsweise NAC, NAP und Quarantäne-Netze eingehen. Er wird vorstellen, was heute möglich ist und auf was wir uns morgen einstellen müssen.
Anschließend werden folgende Produkte im Einzelnen präsentiert:
• ForeScout Technologies: Netzwerk-Zugangs-Kontrolle sowie Schutz vor Würmern und Hackern
„Viel zu aufwendig im Betrieb“, das assoziieren viele mit Intrusion Prevention Systemen (IPS). Das Produkt CounterAct von Forescout ist anders als ein IPS und schützt dennoch vor Würmern. Es benötigt dafür allerdings keine Muster. Des Weiteren kann man mit dem Produkt auch den Zugang zum internen Netz nach eigenen Richtlinien kontrollieren. Dazu muss weder Software auf den Endgeräten installiert werden, noch ist ein Austausch vorhandener Switches durch NAC-fähige Geräte erforderlich.
• Cyber-Ark: Provisioning und Management administrativer Passwörter
Die Probleme mit privilegierten Benutzer-Accounts, die nicht einer Person zugeordnet werden können, sind in nahezu allen Firmen bekannt. Wer nachweisen muss, welcher Mitarbeiter oder externe Berater sich wann als „root“ oder „Administrator“ am System angemeldet hat, der hat die Hoffnung auf eine komfortable Lösung oft schon aufgegeben. Der Passwort-Vault von Cyber-Ark bietet hier eine neue Perspektive. Er speichert die administrativen Passwörter wichtiger Systeme in einem verschlüsselten virtuellen Tresor, bietet ein revisionssicheres Protokoll aller Zugriffe und ändert Passwörter automatisch nach der Benutzung, so dass die Verwendung dieser Accounts jederzeit nachvollziehbar ist.
• Big Fix: Verwundbarkeits- und Patch-Management
Die Kernfunktion des Produktes BigFix ist das zielgerichtete Ausrollen relevanter Patches oder Updates auf betroffene Systeme. Dabei verwaltet BigFix nicht nur die Verteilung der Patches, sondern analysiert auch den Bedarf der jeweiligen Endgeräte und liefert getestete Patches unterschiedlichster Hersteller direkt an den Patch-Management-Server des Endkunden. Die Software von Big Fix arbeitet agentenbasiert und ist für nahezu alle Betriebssysteme verfügbar.
Stationen der TrendTage sind Hannover (25.09.06), Köln (26.09.06), Stuttgart (27.09.06) und München (28.09.06). Die Teilnahme ist kostenlos.
Netzwerkanschlüsse in Besprechungsräumen, externe Berater und Notebooks von Mitarbeitern, die mal unterwegs, mal im Unternehmen angeschlossen werden, sind einige der Problempunkte, die den Wunsch nach Zugangskontrolle zum internen Netz begründen. Stefan Strobel, Geschäftsführer der cirosec GmbH und bekannter Buchautor wird in seinem Einführungsvortrag auf die verschiedenen Ansätze der Zugangskontrolle wie beispielsweise NAC, NAP und Quarantäne-Netze eingehen. Er wird vorstellen, was heute möglich ist und auf was wir uns morgen einstellen müssen.
Anschließend werden folgende Produkte im Einzelnen präsentiert:
• ForeScout Technologies: Netzwerk-Zugangs-Kontrolle sowie Schutz vor Würmern und Hackern
„Viel zu aufwendig im Betrieb“, das assoziieren viele mit Intrusion Prevention Systemen (IPS). Das Produkt CounterAct von Forescout ist anders als ein IPS und schützt dennoch vor Würmern. Es benötigt dafür allerdings keine Muster. Des Weiteren kann man mit dem Produkt auch den Zugang zum internen Netz nach eigenen Richtlinien kontrollieren. Dazu muss weder Software auf den Endgeräten installiert werden, noch ist ein Austausch vorhandener Switches durch NAC-fähige Geräte erforderlich.
• Cyber-Ark: Provisioning und Management administrativer Passwörter
Die Probleme mit privilegierten Benutzer-Accounts, die nicht einer Person zugeordnet werden können, sind in nahezu allen Firmen bekannt. Wer nachweisen muss, welcher Mitarbeiter oder externe Berater sich wann als „root“ oder „Administrator“ am System angemeldet hat, der hat die Hoffnung auf eine komfortable Lösung oft schon aufgegeben. Der Passwort-Vault von Cyber-Ark bietet hier eine neue Perspektive. Er speichert die administrativen Passwörter wichtiger Systeme in einem verschlüsselten virtuellen Tresor, bietet ein revisionssicheres Protokoll aller Zugriffe und ändert Passwörter automatisch nach der Benutzung, so dass die Verwendung dieser Accounts jederzeit nachvollziehbar ist.
• Big Fix: Verwundbarkeits- und Patch-Management
Die Kernfunktion des Produktes BigFix ist das zielgerichtete Ausrollen relevanter Patches oder Updates auf betroffene Systeme. Dabei verwaltet BigFix nicht nur die Verteilung der Patches, sondern analysiert auch den Bedarf der jeweiligen Endgeräte und liefert getestete Patches unterschiedlichster Hersteller direkt an den Patch-Management-Server des Endkunden. Die Software von Big Fix arbeitet agentenbasiert und ist für nahezu alle Betriebssysteme verfügbar.
