Neben dem Schutz vor gezielten Angriffen stehen Threat Intelligence und Incident Response im Mittelpunkt des diesjährigen Auftritts.
Darüber hinaus stellen wir unser neues Angebot der 360-Grad-Sicherheitsanalyse vor. Damit können Unternehmen ihr aktuelles Sicherheitsniveau ganzheitlich von externen, unabhängigen Experten bewerten lassen. Ziel der 360-Grad-Analyse ist es, die vorhandene technische Infrastruktur, die vorhandenen IT-Systeme, Anwendungen, IT-sicherheitsrelevanten Prozesse, Schutzvorkehrungen und externen Schnittstellen im Gesamtbild zu erfassen, um mögliche Angriffspunkte und Schwachstellen zu identifizieren und zu bewerten.
Im Rahmen von congress@it-sa findet am Vortag der Messe (17. Oktober 2016) eine kostenfreie cirosec-Veranstaltung zum Thema „Sicherheitsstrategien und -techniken im Wandel" statt. Stefan Strobel, Geschäftsführer der cirosec GmbH, beleuchtet auf der Veranstaltung die aktuelle Situation in der IT-Sicherheit aus technischer und strategischer Sicht. Er zeigt moderne Techniken der Prävention, aber auch der Erkennung und Reaktion. Er erläutert die Vor- und Nachteile der Ansätze und gibt einen Ausblick auf sinnvolle Sicherheitsstrategien für die kommenden Jahre.
Darüber hinaus halten wir an unserem Stand stündlich Vorträge zu aktuellen Sicherheitsthemen, wie Sicherheit bei Industrie 4.0, Informationssicherheits- und Risikomanagement, Schutz vor gezielten Angriffen und zu vielen weiteren Schwerpunkten.
Auf dem cirosec-Stand stellen im Einzelnen folgende Partner ihre Produkte vor:
• LightCyber – Schutz vor gezielten Angriffen
Die Lösung von LightCyber beobachtet den Netzwerkverkehr im Unternehmen und erkennt insbesondere auch gezielte Angriffe anhand der Abweichungen vom statistischen Kommunikationsverhalten im Netz. Verbindungen zu Command- und Control-Servern können somit ebenso erkannt werden wie die interne Verbreitung individueller Malware. Im Verdachtsfall unterstützt das Tool den IT-Sicherheitsexperten durch eine detaillierte Analyse der verdächtigen Prozesse auf den betroffenen Endgeräten.
• Resilient Systems - Management-Werkzeug für den Incident-Response-Prozess
Basierend auf einer breiten Wissensbasis, Industriestandards und vielen länderspezifischen rechtlichen Anforderungen hat das Unternehmen Resilient Systems rund um seinen CTO Bruce Schneier ein Werkzeug zur Unterstützung der Abläufe und Aufgaben bei Incident Response entwickelt. Das Produkt dient als zentrale Kommunikationsplattform, über die offene Aufgaben je nach Art des Vorfalls verwaltet und Erkenntnisse bereitgestellt bzw. ausgetauscht werden können.
• ThreatConnect - Threat-Intelligence-Plattform (TIP)
Die Lösung von ThreatConnect sammelt aus verschiedenen Quellen Threat Intelligence, analysiert diese und stellt sie als korreliertes beziehungsweise validiertes Ergebnis zur Verfügung. Auf diese Weise ermöglicht die Plattform den Anwendern, Informationen über ihre Gegner aus unterschiedlichen Quellen zusammenzutragen und den Tätern durch Überblick über den Kontext stets einen Schritt voraus zu sein. Die Anwender können somit effizient auf Bedrohungen reagieren und die richtigen Entscheidungen zur Abwehr treffen.