cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2010 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Der Schwerpunkt liegt dieses Mal auf der Sicherheit von Browsern, Applikationen, Datenbanken und virtualisierten Umgebungen.
Stationen der TrendTage sind Hannover (15.03.10), Köln (16.03.10), Stuttgart (17.03.10) und München (18.03.10). Die Teilnahme ist kostenlos.
Stefan Strobel, Buchautor und Geschäftsführer der cirosec GmbH, wird sich in seinem Eröffnungsvortrag mit der Sicherheit in virtualisierten Umgebungen befassen, die wesentlichen Einflussfaktoren vorstellen sowie Chancen und Gefahren erläutern. Die Virtualisierung von Servern im Rechenzentrum ist fast überall in vollem Gange. Produkte von VMWare, Citrix, Sun und anderen versprechen die grüne IT neben einer Vereinfachung und Kostenersparnis. Die IT-Sicherheit kann von der Einführung solcher Techniken profitieren, bei falscher Umsetzung aber auch großen Schaden nehmen.
Anschließend werden drei Hersteller ihre innovativen Produkte demonstrieren:
- Quaresso - Web-Browser-Sicherheit Quaresso Protect On Q ermöglicht es Webseiten, die Webbrowser der Anwender abzusichern, ohne dass diese Software installieren müssen. Das Produkt nutzt dabei eine agentenbasierte Technologie, die dem Anwender sozusagen "onthefly" kurzzeitig einen gehärteten Browser zur Verfügung stellt. Die Browser-Aktivitäten und das Browser-Verhalten können so abgesichert und kontrolliert werden. Dabei schützt das Produkt die Unternehmen und die Anwender nicht nur vor Malware wie Keyloggern und Trojanern, sondern überträgt die Session-Daten stets verschlüsselt, kontrolliert den Datentransfer und schützt auch vor Session Hijacking.
- NT OBJECTives - Web-Applications-Scanner Der Web-Applikations-Scanner NTO Spider von NT OBJECTives ermöglicht eine automatisierte Verwundbarkeitsüberprüfung Ihrer Web-Applikationen. Der Scanner findet Verwundbarkeiten in Applikationen, priorisiert die gefundenen Schwachstellen und stellt anschließend Reports zu Verfügung. Der Scanner nutzt dabei den jeweils bestmöglichen Weg, um Schwachstellen aufgrund schlechter Programmierung, schwacher Konfiguration und fehlender Überprüfungen der Eingaben zu finden.
- Application Security Inc. - Sicherheit und Nachvollziehbarkeit bei Datenbanken Die zentralen Speicherorte für vertrauliche Daten sind meist die Datenbanken im Unternehmen. Egal ob bei Dokumentenmanagement, SAP oder anderen ERP-Systemen, Web-Applikationen oder Client-Server-Anwendungen, das Backend ist üblicherweise eine SQL-Datenbank. Leider wird aber gerade die Sicherheit solcher Datenbanken oft ignoriert. Zugriffe oder Manipulationen lassen sich nicht nachvollziehen, Fehlkonfigurationen und Schwachstellen werden weder erkannt noch priorisiert und zeitnah behoben. Die Firma Application Security Inc. ist auf diesen Bereich spezialisiert und bietet verschiedene Produkte zur Steigerung der Sicherheit und Nachvollziehbarkeit für Datenbanken.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de
Stationen der TrendTage sind Hannover (15.03.10), Köln (16.03.10), Stuttgart (17.03.10) und München (18.03.10). Die Teilnahme ist kostenlos.
Stefan Strobel, Buchautor und Geschäftsführer der cirosec GmbH, wird sich in seinem Eröffnungsvortrag mit der Sicherheit in virtualisierten Umgebungen befassen, die wesentlichen Einflussfaktoren vorstellen sowie Chancen und Gefahren erläutern. Die Virtualisierung von Servern im Rechenzentrum ist fast überall in vollem Gange. Produkte von VMWare, Citrix, Sun und anderen versprechen die grüne IT neben einer Vereinfachung und Kostenersparnis. Die IT-Sicherheit kann von der Einführung solcher Techniken profitieren, bei falscher Umsetzung aber auch großen Schaden nehmen.
Anschließend werden drei Hersteller ihre innovativen Produkte demonstrieren:
- Quaresso - Web-Browser-Sicherheit Quaresso Protect On Q ermöglicht es Webseiten, die Webbrowser der Anwender abzusichern, ohne dass diese Software installieren müssen. Das Produkt nutzt dabei eine agentenbasierte Technologie, die dem Anwender sozusagen "onthefly" kurzzeitig einen gehärteten Browser zur Verfügung stellt. Die Browser-Aktivitäten und das Browser-Verhalten können so abgesichert und kontrolliert werden. Dabei schützt das Produkt die Unternehmen und die Anwender nicht nur vor Malware wie Keyloggern und Trojanern, sondern überträgt die Session-Daten stets verschlüsselt, kontrolliert den Datentransfer und schützt auch vor Session Hijacking.
- NT OBJECTives - Web-Applications-Scanner Der Web-Applikations-Scanner NTO Spider von NT OBJECTives ermöglicht eine automatisierte Verwundbarkeitsüberprüfung Ihrer Web-Applikationen. Der Scanner findet Verwundbarkeiten in Applikationen, priorisiert die gefundenen Schwachstellen und stellt anschließend Reports zu Verfügung. Der Scanner nutzt dabei den jeweils bestmöglichen Weg, um Schwachstellen aufgrund schlechter Programmierung, schwacher Konfiguration und fehlender Überprüfungen der Eingaben zu finden.
- Application Security Inc. - Sicherheit und Nachvollziehbarkeit bei Datenbanken Die zentralen Speicherorte für vertrauliche Daten sind meist die Datenbanken im Unternehmen. Egal ob bei Dokumentenmanagement, SAP oder anderen ERP-Systemen, Web-Applikationen oder Client-Server-Anwendungen, das Backend ist üblicherweise eine SQL-Datenbank. Leider wird aber gerade die Sicherheit solcher Datenbanken oft ignoriert. Zugriffe oder Manipulationen lassen sich nicht nachvollziehen, Fehlkonfigurationen und Schwachstellen werden weder erkannt noch priorisiert und zeitnah behoben. Die Firma Application Security Inc. ist auf diesen Bereich spezialisiert und bietet verschiedene Produkte zur Steigerung der Sicherheit und Nachvollziehbarkeit für Datenbanken.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de
