cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2011 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Die Schwerpunkte liegen dieses Mal auf den Themen Risiko-Management und Datenklassifizierung, Funk-Sicherheit und Netzwerk-Zugangskontrolle.
Stationen der TrendTage sind Hannover (28.03.11), Köln (29.03.11), Stuttgart (30.03.11) und München (31.03.11). Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung und Vorstellung referiert Stefan Strobel, Buchautor und Geschäftsführer der cirosec GmbH, über das aktuelle Thema "Wireless-Sicherheit jenseits von WLANs". In allen möglichen Bereichen des Geschäfts- und Privatlebens verbreiten sich Funksysteme immer massiver und immer wieder werden solche Systeme als unsicher entlarvt. Funktastaturen können einfach mitgelesen, RFID-Tokens für Zugangssysteme können kopiert und Telefongespräche mit DECT oder sogar GSM-Handies können abgehört werden. Autoschlüssel, Zeitempfänger und vieles mehr sorgen für Verunsicherung. Der Vortrag wird die Herangehensweise eines Angreifers auf solche Systeme demonstrieren, seine Werkzeuge vorführen und die typischen und wiederkehrenden Fehler der Hersteller erläutern.
Anschließend werden drei Hersteller ihre innovativen Produkte präsentieren:
- RedSeal - Risiko-Management und Messbarkeit der IT-Sicherheit
RedSeal bietet mit seinem Security Risk Manager eine Software, die automatisiertes Risiko-Management auf Basis von Informationen über Verwundbarkeiten ermöglicht. Die Software baut ein virtuelles, intelligentes Modell der gesamten IT-Infrastruktur und zeigt auf, wo sich Schwachstellen befinden, die unternehmenskritische Auswirkungen haben könnten. Mit diesem Wissen lassen sich Sicherheitsstrategien entwickeln, um das größte Gefahrenpotential zu eliminieren.
- ForeScout - Netzwerk-Zugangskontrolle und Compliance
ForeScout bietet mit seinem Produkt CounterAct NAC & Compliance in Echtzeit einen Überblick über das Netzwerk und der darin eingesetzten Geräte. Des Weiteren ermöglicht das Produkt Zugangskontrolle, Richtlinien-Überwachung und effektives Vorgehen gegen Regelverstöße, um die Sicherheit im Netzwerk deutlich zu erhöhen. Dazu muss weder Software auf den Endgeräten installiert werden, noch ist ein Austausch vorhandener Switches durch NAC-fähige Geräte erforderlich.
- Nogacom - Datenklassifizierung
NogaLogic ermöglicht es Unternehmen auf einfache und flexible Weise, alle geschäftlichen Dokumente zu identifizieren, zu klassifizieren und zu schützen, unabhängig von Dateiformat, -namen, Speicherort und davon, wie man auf die Daten in ihrem ursprünglichen System zugreifen kann. Weiter bietet das Produkt die Möglichkeit, geschäftliche Dokumente zu organisieren, zu verwalten, aufzurufen und mit anderen zu teilen.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de
Stationen der TrendTage sind Hannover (28.03.11), Köln (29.03.11), Stuttgart (30.03.11) und München (31.03.11). Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung und Vorstellung referiert Stefan Strobel, Buchautor und Geschäftsführer der cirosec GmbH, über das aktuelle Thema "Wireless-Sicherheit jenseits von WLANs". In allen möglichen Bereichen des Geschäfts- und Privatlebens verbreiten sich Funksysteme immer massiver und immer wieder werden solche Systeme als unsicher entlarvt. Funktastaturen können einfach mitgelesen, RFID-Tokens für Zugangssysteme können kopiert und Telefongespräche mit DECT oder sogar GSM-Handies können abgehört werden. Autoschlüssel, Zeitempfänger und vieles mehr sorgen für Verunsicherung. Der Vortrag wird die Herangehensweise eines Angreifers auf solche Systeme demonstrieren, seine Werkzeuge vorführen und die typischen und wiederkehrenden Fehler der Hersteller erläutern.
Anschließend werden drei Hersteller ihre innovativen Produkte präsentieren:
- RedSeal - Risiko-Management und Messbarkeit der IT-Sicherheit
RedSeal bietet mit seinem Security Risk Manager eine Software, die automatisiertes Risiko-Management auf Basis von Informationen über Verwundbarkeiten ermöglicht. Die Software baut ein virtuelles, intelligentes Modell der gesamten IT-Infrastruktur und zeigt auf, wo sich Schwachstellen befinden, die unternehmenskritische Auswirkungen haben könnten. Mit diesem Wissen lassen sich Sicherheitsstrategien entwickeln, um das größte Gefahrenpotential zu eliminieren.
- ForeScout - Netzwerk-Zugangskontrolle und Compliance
ForeScout bietet mit seinem Produkt CounterAct NAC & Compliance in Echtzeit einen Überblick über das Netzwerk und der darin eingesetzten Geräte. Des Weiteren ermöglicht das Produkt Zugangskontrolle, Richtlinien-Überwachung und effektives Vorgehen gegen Regelverstöße, um die Sicherheit im Netzwerk deutlich zu erhöhen. Dazu muss weder Software auf den Endgeräten installiert werden, noch ist ein Austausch vorhandener Switches durch NAC-fähige Geräte erforderlich.
- Nogacom - Datenklassifizierung
NogaLogic ermöglicht es Unternehmen auf einfache und flexible Weise, alle geschäftlichen Dokumente zu identifizieren, zu klassifizieren und zu schützen, unabhängig von Dateiformat, -namen, Speicherort und davon, wie man auf die Daten in ihrem ursprünglichen System zugreifen kann. Weiter bietet das Produkt die Möglichkeit, geschäftliche Dokumente zu organisieren, zu verwalten, aufzurufen und mit anderen zu teilen.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de
