cirosec, der Spezialist im IT-Sicherheitsbereich, lädt Kunden und Interessierte zu den cirosec TrendTagen im September nach Köln, Frankfurt, Stuttgart oder München ein. Schwerpunkte werden dieses Mal Audits, Applikations-Sicherheit, VoIP-Security und IT-Forensik sein.
In dem Eröffnungsvortrag wird Stefan Strobel, Geschäftsführer der cirosec GmbH und mehrfacher Buchautor das Thema Audits näher betrachten. Sowohl auf Ebene des Sicherheitsmanagements als auch bei der Betrachtung von technischen Details wird der Begriff "Audits" verwendet. In diesem Vortrag werden die unterschiedlichen Interpretationen sowie typische Inhalte, Schwerpunkte und Vorgehensweisen vorgestellt. Die Spanne reicht dabei von Beispielen für "Ethical Hacking", Penetrationstests und Social Engineering bis hin zu ISMS-Audits und Datenschutzaudits.
Anschließend werden drei Partner ihre neuen, innovativen Produkte vorstellen:
- VibeSec - Sicherheit von VoIP-Netzwerken
Die Technologie von VibeSec ermöglicht zum einen ein automatisiertes Audit von Unified-Communication-Systemen und IP-Telefonie-Lösungen. Mit minimalem Aufwand ist dieses Produkt in der Lage, sicherheitsrelevante Punkte wie Schwachstellen, Hintertüren, schlecht konfigurierte VoIP-Telefone oder kompromittierte Media Gateways zu entdecken, zu analysieren und zu berichten. Zum anderen bietet die Appliance Schutz vor Einbrüchen ins Netzwerk sowie vor Abhören und Betrug.
- Seeker - Neue Ansätze zur Prüfung von Web-Applikationen
Die Lösung von Seeker identifiziert Sicherheitsfehler in Applikationen schon während der Entwicklung. Sie lokalisiert Schwachstellen, verifiziert deren Kritikalität und zeichnet das Ergebnis als Videodatei auf. Dies geschieht vollständig automatisch und erfordert kein technisches Wissen. Im Gegensatz zu herkömmlichen Web-Scannern wird die zu prüfende Applikation dabei auch von innen betrachtet. Die Lösung wurde von Gartner als eine der wichtigsten Innovationen im IT-Sicherheitsbereich bewertet.
- Access Data - Incident Response und IT-Forensik
Incident Response und Forensik sind Themen, die man nicht verdrängen kann, da immer wieder Sicherheitsvorfälle vorkommen. Dann benötigt man die richtigen Werkzeuge, um entsprechend reagieren zu können. Access Data ist einer der Marktführer mit einem umfangreichen Portfolio an Lösungen. Diese umfassen sowohl die Analyse von Festplatten und des Netzwerkverkehrs als auch die von Malware.
Stationen der TrendTage sind Köln (10. September 2012), Frankfurt (11. September 2012), Stuttgart (12. September 2012) und München (13. September 2012). Die Teilnahme ist kostenlos.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
In dem Eröffnungsvortrag wird Stefan Strobel, Geschäftsführer der cirosec GmbH und mehrfacher Buchautor das Thema Audits näher betrachten. Sowohl auf Ebene des Sicherheitsmanagements als auch bei der Betrachtung von technischen Details wird der Begriff "Audits" verwendet. In diesem Vortrag werden die unterschiedlichen Interpretationen sowie typische Inhalte, Schwerpunkte und Vorgehensweisen vorgestellt. Die Spanne reicht dabei von Beispielen für "Ethical Hacking", Penetrationstests und Social Engineering bis hin zu ISMS-Audits und Datenschutzaudits.
Anschließend werden drei Partner ihre neuen, innovativen Produkte vorstellen:
- VibeSec - Sicherheit von VoIP-Netzwerken
Die Technologie von VibeSec ermöglicht zum einen ein automatisiertes Audit von Unified-Communication-Systemen und IP-Telefonie-Lösungen. Mit minimalem Aufwand ist dieses Produkt in der Lage, sicherheitsrelevante Punkte wie Schwachstellen, Hintertüren, schlecht konfigurierte VoIP-Telefone oder kompromittierte Media Gateways zu entdecken, zu analysieren und zu berichten. Zum anderen bietet die Appliance Schutz vor Einbrüchen ins Netzwerk sowie vor Abhören und Betrug.
- Seeker - Neue Ansätze zur Prüfung von Web-Applikationen
Die Lösung von Seeker identifiziert Sicherheitsfehler in Applikationen schon während der Entwicklung. Sie lokalisiert Schwachstellen, verifiziert deren Kritikalität und zeichnet das Ergebnis als Videodatei auf. Dies geschieht vollständig automatisch und erfordert kein technisches Wissen. Im Gegensatz zu herkömmlichen Web-Scannern wird die zu prüfende Applikation dabei auch von innen betrachtet. Die Lösung wurde von Gartner als eine der wichtigsten Innovationen im IT-Sicherheitsbereich bewertet.
- Access Data - Incident Response und IT-Forensik
Incident Response und Forensik sind Themen, die man nicht verdrängen kann, da immer wieder Sicherheitsvorfälle vorkommen. Dann benötigt man die richtigen Werkzeuge, um entsprechend reagieren zu können. Access Data ist einer der Marktführer mit einem umfangreichen Portfolio an Lösungen. Diese umfassen sowohl die Analyse von Festplatten und des Netzwerkverkehrs als auch die von Malware.
Stationen der TrendTage sind Köln (10. September 2012), Frankfurt (11. September 2012), Stuttgart (12. September 2012) und München (13. September 2012). Die Teilnahme ist kostenlos.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
