Neben dem Schutz vor gezielten Angriffen stehen Sicherheit für Java-Applikationen, Cyber Situational Awareness und Security Monitoring im Mittelpunkt des diesjährigen Auftritts.
Darüber hinaus stellen wir unser Angebot zum Malwareschutz vor. Um erkennen zu können, wie gut Unternehmen vor aktueller Malware geschützt sind und mit welchen Maßnahmen beziehungsweise Techniken dieser Schutz am sinnvollsten auf das von ihnen benötigte Niveau angehoben werden kann, bieten wir unseren Kunden die Erstellung eines Malwareschutzkonzepts an. Dabei geben wir den Unternehmen einen Überblick über die aktuelle Bedrohungslage sowie über die heute verfügbaren Methoden zur Erkennung und Blockierung von Malware.
Im Rahmen von congress@it-sa findet am Vortag der Messe (8. Oktober 2018) eine kostenfreie cirosec-Veranstaltung zum Thema „Trends in der IT-Sicherheit“ statt. Nach einer kurzen Begrüßung beleuchtet ein Berater der cirosec GmbH Möglichkeiten der Absicherung von Windows-Umgebungen. Von Windows Defender über Just Enough Administration bis hin zu den Sicherheitsmechanismen, die über Azure und Office 365 bereitgestellt werden, liefert Microsoft für viele bekannte Probleme eine hauseigene, integrierte Lösung. Was diese Features wirklich leisten und wo die Tücken stecken, verrät Microsoft oftmals nicht – cirosec aber schon.
Darüber hinaus halten wir an unserem Stand stündlich Vorträge zu aktuellen Sicherheitsthemen wie Sicherheit bei Industrie 4.0, Malwareschutz, Informationssicherheits- und Risikomanagement, Schutz vor gezielten Angriffen und zu vielen weiteren Schwerpunkten.
Auf dem cirosec-Stand stellen im Einzelnen folgende Partner ihre Produkte vor:
* AMPEG – Security Information Monitoring und Reporting
Das Security Lighthouse von AMPEG ermöglicht eine permanente Ermittlung des aktuellen Sicherheitsniveaus. Es bietet dem Sicherheitsmanagement, den Administratoren und auch dem Process Owner einen aktuellen Blick auf die Sicherheitslage im Unternehmen – weltweit und nahezu in Echtzeit. Dadurch können Gegenmaßnahmen auch für kritische Infrastrukturen (KRITIS) gezielt und effizient ergriffen werden.
* Waratek – Sicherheit für Java-Applikationen
Die Lösung von Waratek bietet einen neuen Ansatz, um Java-Applikationen vor bekannten und unbekannten Schwachstellen zu schützen. Im Gegensatz zu Web Application Firewalls (WAFs) wird sie als Software auf Applikationsservern installiert. Sie virtualisiert dort den Java-Interpreter und erkennt Angriffe auf die Applikation, auffällige Datenzugriffe oder unerwartete Netzwerkverbindungen. Die Lösung kann somit auch Legacy-Applikationen sichern, die noch alte Java-Interpreter benötigen.
* Digital Shadows – Cyber Situational Awareness
Die Plattform SearchLight von Digital Shadows gibt einen Einblick in den sogenannten digitalen Fußabdruck eines Unternehmens und das dazugehörige Risikoprofil, das potenzielle Schwachstellen, Angreiferprofile oder auch Hinweise auf den möglichen Verlust sensibler Daten beinhaltet. Um diese Informationen liefern zu können, beobachtet SearchLight mehr als 100 Millionen Datenquellen in 27 Sprachen im sichtbaren Web, im Deep Web und auch im Darknet.
* Illusive Networks - Schutz vor gezielten Angriffen
Die Lösung von Illusive Networks täuscht fiktive Umgebungen auf Endgeräten, Servern und Netzwerkkomponenten vor, um Angreifer bewusst in die Irre zu führen. Dadurch können sie keine verwertbaren Daten finden und somit auch keine gezielten Angriffe realisieren.