Stationen der TrendTage sind Köln (11. März 2024), Frankfurt (12. März 2024), Stuttgart (13. März 2024) und München (14. März 2024). Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung stellt cirosec-Berater Carsten Hilgenbrink typische Bedrohungsszenarien und beispielhafte Angriffsvektoren auf neue Windows-Maschinen vor. Diesen Bedrohungsszenarien stellt er sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten Sie ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der neuen Windows-Betriebssysteme zukünftig besser nutzen.
Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:
* External Attack Surface Risk Management - CyCognito
Die Plattform ermöglicht ein proaktives, kontinuierliches Management der potenziellen Angriffsfläche, die ein Unternehmen über aus dem Internet erreichbare Assets bietet, und hilft, die damit verbundenen Risiken zu steuern und zu minimieren. Kontinuierliches Monitoring inklusive eines weitreichenden automatisierten Security Testings zeigt regelmäßig für alle Assets die jeweilige vollständige Angriffsfläche einschließlich „blinder Flecken“ auf. Dazu gehören beispielsweise vergessene Cloud-Assets und nicht mehr genutzte oder fehlerhaft konfigurierte IT/IoT-Infrastrukturen. Dank Priorisierung und umfassender Integration in bestehende Security-Prozesse und Plattformen (SOC, SIEM, SOAR, Ticketing-Systeme) können Unternehmen ihre Schwachstellen effektiv schließen.
* Reduzierung von Risiken im Bereich Software-as-a-Service - Valence Security
SaaS-Applikationen haben sich zu einer komplexen Welt entwickelt, in der die Anwender selbst Daten freigeben, Plugins aktivieren oder Vertrauensbeziehungen herstellen. Ob Microsoft 365, ServiceNow, Salesforce, Github, Box, DocuSig, ZenDesk oder Google Works, meist haben weder die IT-Abteilung noch die IT-Security einen Überblick über das hier entstandene Geflecht und die daraus resultierenden Sicherheitslücken. Valence hat hierfür ein Produkt entwickelt, das die Konfiguration und das Zusammenspiel der SaaS-Applikationen analysieren kann, Schwachstellen aufzeigt und auch deren Behebung unterstützt.
* Zero-Trust-Mikrosegmentierung - Akamai Guardicore
Die Lösung von Guardicore setzt auf softwarebasierte Segmentierung. Dadurch verhindert sie, dass Angreifer Zugriff auf sensible Informationen in Ihrem Unternehmen bekommen. Durch die einfache Installation und Verwaltung erhalten Ihre IT-Teams die nötige Transparenz und Kontrolle, um die Zero-Trust-Prinzipien in Ihren Rechenzentren, Multiclouds und auf Ihren Endgeräten durchzusetzen.
Weitere Informationen, die Agenda sowie die Möglichkeit zur Anmeldung finden Interessierte unter www.cirosec.de.