Sicherheitsstrategien müssen zeitgemäß und in die Zukunft gerichtet sein. Die Kenntnis neuer Lösungsansätze und aktueller Entwicklungstrends sind dafür eine wichtige Grundlage. Stefan Strobel, Geschäftsführer der cirosec GmbH und bekannter Buchautor wird in seinem Einführungsvortrag die aktuellen Trends vorstellen und dabei insbesondere auf Security Information Management (SIM) eingehen. Er gibt einen Marktüberblick über die verfügbaren Produkte, zeigt was sie leisten können, wo ihre Grenzen liegen und wie sie in ein ganzheitliches Security-Management passen.
Anschließend werden folgende Produkte im Einzelnen präsentiert:
- Varonis: Verwaltung von Zugriffsberechtigungen auf Daten In den meisten Unternehmen sind 80% der wertvollen Daten in Dateien bzw. auf File-Servern abgespeichert. In den seltensten Fällen wissen die Besitzer dieser Daten, wer tatsächlich Zugriff hat. Varonis hat ein Produkt entwickelt, welches eine bessere Kontrolle über die Benutzer-/Daten-Beziehungen ermöglicht. Zum einen können die existierenden Berechtigungen je Benutzer und je Verzeichnis visualisiert werden und zum anderen wird die tatsächliche Datennutzung analysiert, um daraus sinnvolle bzw. überflüssige Berechtigungen zu ermitteln und Data Owner zu erkennen. Wenn gewünscht, kann der Zugriff auf Dateien nach verschiedenen rechtlichen Anforderungen auditiert werden.
- InfoExpress: Zugangskontrolle zum internen Netzwerk Netzwerkanschlüsse in Besprechungsräumen, externe Berater und Notebooks von Mitarbeitern, die mal unterwegs, mal im Unternehmen angeschlossen werden, sind einige der Problempunkte, die den Wunsch nach Zugangskontrolle zum internen Netz begründen. Bisher war es äußerst kompliziert und aufwendig, eine Netzwerk-Zugangskontrolle im Unternehmen zu implementieren. Mit der neuen Lösung von InfoExpress bietet sich nun eine Möglichkeit, ohne Eingriffe in die Netzwerkinfrastruktur und ohne spezielle Hardware-Anforderungen eine Netzwerk-Zugangskontrolle zu realisieren.
- BigFix: Verwundbarkeits-Management und Leakage Prevention BigFix ermöglicht mit seinem Produkt nicht nur das Erkennen von aktuellen Verwundbarkeiten und deren Behebung, sondern auch die Kontrolle über den Fluss vertraulicher Daten.
Das Produkt liefert die Patches vieler wichtiger Hersteller gebündelt und getestet und erlaubt das gezielte Ausrollen dieser Patches auf fast allen Plattformen und unter Berücksichtigung von möglichen Inkompatibilitäten. Darüber hinaus ist die Software in der Lage, alle im Netzwerk befindlichen Systeme zu identifizieren und die Versionen und Schwachstellen der auf den einzelnen Endgeräten installierten Software zu erkennen. Des Weiteren ermöglicht das Produkt, die Nachverfolgung des Flusses vertraulicher Daten.