cirosec, der Spezialist im IT-Sicherheitsbereich, bietet im Rahmen von congress@it-sa am Messevortag der IT-Security-Messe it-sa auf dem Messegelände Nürnberg eine Informationsveranstaltung rund um die Erkennung, Verhinderung und Behandlung gezielter Angriffe an.
Nach einer kurzen Begrüßung geht Stefan Strobel, Geschäftsführer der cirosec GmbH, auf zahlreiche Erkennungstechniken gezielter Angriffen inklusive ergänzender Themen wie SIEM und Threat Intelligence ein, bewertet sie und zeigt Perspektiven auf.
Im Rahmen der aktuellen Diskussionen über gezielte Angriffe bzw. APTs wird deutlich, dass die bisher etablierten Erkennungsmethoden einen professionellen Angreifer, der individuelle Malware verwendet, weder aufhalten noch erkennen können. Auch mit zusätzlicher Unterstützung durch Event-Korrelation oder SIEM-Lösungen kommt man hier kaum weiter. Neue technische Ansätze wie Sandbox-Analyse, C&C-Traffic-Erkennung oder spezialisierte Erkennung von Manipulationen auf Endgeräten sollen heute diese Lücke schließen. Stefan Strobel wird in seinem Vortrag die verschiedenen Aspekte ausführlich von allen Seiten beleuchten.
Anschließend werden drei Hersteller ihre innovativen Produkte präsentieren:
• Bromium – Abwehr gezielter Angriffe auf Endgeräten
Bromium nutzt die Hardware-Virtualisierungs-Features der heutigen Prozessoren, um innerhalb des bestehenden Betriebssystems die einzelnen Browser-Sessions und das Öffnen von Mail-Attachments zu virtualisieren. Dadurch kann man gezielte Angriffe abwehren und die Probleme mit Java, Flash etc. elegant lösen. Es werden keine vollen virtuellen Maschinen mit zusätzlichem Betriebssystem benötigt, sondern ein „Microvisor" virtualisiert einzelne Threads innerhalb des Betriebssystems.
• Resilient Systems - Management-Werkzeug für den Incident-Response-Prozess
Basierend auf einer breiten Wissensbasis, Industriestandards und vielen länderspezifischen rechtlichen Anforderungen hat das Unternehmen Resilient Systems rund um seinen CTO Bruce Schneier ein Werkzeug zur Unterstützung der Abläufe und Aufgaben bei Incident Response entwickelt. Das Produkt dient als zentrale Kommunikationsplattform, über die offene Aufgaben je nach Art des Vorfalls verwaltet und Erkenntnisse bereitgestellt bzw. ausgetauscht werden können.
• iSIGHT Partners – Cyber Threat Intelligence
Mit einem weltumspannenden Netzwerk von IT-Sicherheits-Analysten, die die kulturellen, sprachlichen und politischen Gegebenheiten der Länder kennen, beobachtet iSIGHT Partners permanent die Aktivitäten im Internet. Ihren Kunden stellen sie darauf aufbauend Informationen zur Verfügung, ob bzw. wer gerade Angriffe gegen sie bzw. die Branche plant und wie sie sich davor schützen können.
Die Veranstaltung findet am 5. Oktober 2015 von 14:00-18:00 Uhr statt und ist für die Teilnehmer kostenfrei.
Zielgruppe sind IT-Sicherheitsverantwortliche, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
Nach einer kurzen Begrüßung geht Stefan Strobel, Geschäftsführer der cirosec GmbH, auf zahlreiche Erkennungstechniken gezielter Angriffen inklusive ergänzender Themen wie SIEM und Threat Intelligence ein, bewertet sie und zeigt Perspektiven auf.
Im Rahmen der aktuellen Diskussionen über gezielte Angriffe bzw. APTs wird deutlich, dass die bisher etablierten Erkennungsmethoden einen professionellen Angreifer, der individuelle Malware verwendet, weder aufhalten noch erkennen können. Auch mit zusätzlicher Unterstützung durch Event-Korrelation oder SIEM-Lösungen kommt man hier kaum weiter. Neue technische Ansätze wie Sandbox-Analyse, C&C-Traffic-Erkennung oder spezialisierte Erkennung von Manipulationen auf Endgeräten sollen heute diese Lücke schließen. Stefan Strobel wird in seinem Vortrag die verschiedenen Aspekte ausführlich von allen Seiten beleuchten.
Anschließend werden drei Hersteller ihre innovativen Produkte präsentieren:
• Bromium – Abwehr gezielter Angriffe auf Endgeräten
Bromium nutzt die Hardware-Virtualisierungs-Features der heutigen Prozessoren, um innerhalb des bestehenden Betriebssystems die einzelnen Browser-Sessions und das Öffnen von Mail-Attachments zu virtualisieren. Dadurch kann man gezielte Angriffe abwehren und die Probleme mit Java, Flash etc. elegant lösen. Es werden keine vollen virtuellen Maschinen mit zusätzlichem Betriebssystem benötigt, sondern ein „Microvisor" virtualisiert einzelne Threads innerhalb des Betriebssystems.
• Resilient Systems - Management-Werkzeug für den Incident-Response-Prozess
Basierend auf einer breiten Wissensbasis, Industriestandards und vielen länderspezifischen rechtlichen Anforderungen hat das Unternehmen Resilient Systems rund um seinen CTO Bruce Schneier ein Werkzeug zur Unterstützung der Abläufe und Aufgaben bei Incident Response entwickelt. Das Produkt dient als zentrale Kommunikationsplattform, über die offene Aufgaben je nach Art des Vorfalls verwaltet und Erkenntnisse bereitgestellt bzw. ausgetauscht werden können.
• iSIGHT Partners – Cyber Threat Intelligence
Mit einem weltumspannenden Netzwerk von IT-Sicherheits-Analysten, die die kulturellen, sprachlichen und politischen Gegebenheiten der Länder kennen, beobachtet iSIGHT Partners permanent die Aktivitäten im Internet. Ihren Kunden stellen sie darauf aufbauend Informationen zur Verfügung, ob bzw. wer gerade Angriffe gegen sie bzw. die Branche plant und wie sie sich davor schützen können.
Die Veranstaltung findet am 5. Oktober 2015 von 14:00-18:00 Uhr statt und ist für die Teilnehmer kostenfrei.
Zielgruppe sind IT-Sicherheitsverantwortliche, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
