Stationen der TrendTage sind Köln (12. März 2018), Frankfurt (13. März 2018), Stuttgart (14. März 2018) und München (15. März 2018). Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung durch den Geschäftsführer Stefan Strobel gibt cirosec-Berater Christian Strache Einblicke in die Sicherheit von Windows-Umgebungen.
Seit 2015 ist mit Windows 10 das „letzte“ und „sicherste“ Windows aller Zeiten auf dem Markt. Dass nicht nur Marketing hinter den Slogans steckt, zeigen beispielsweise die Entwicklungen im Fall „Creators Update“. So bietet sowohl Windows 10 als auch Server 2016 zahlreiche neue Sicherheitsfunktionen, die versprechen, bisherige Drittprodukte abzulösen. Von Windows Defender über Just Enough Administration bis hin zu den Sicherheitsmechanismen, die über Azure und Office 365 bereitgestellt werden, liefert Microsoft für viele bekannte Probleme eine hauseigene, integrierte Lösung. Was diese Features wirklich leisten und wo die Tücken stecken, verrät Microsoft oftmals nicht – wir schon.
Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:
* Sicherheit für Java-Applikationen – Waratek
Die Lösung von Waratek bietet einen neuen Ansatz, um Java-Applikationen vor bekannten und unbekannten Schwachstellen zu schützen. Im Gegensatz zu Web Application Firewalls (WAFs) wird die Software von Waratek auf Applikationsservern installiert. Sie virtualisiert dort den Java-Interpreter und erkennt Angriffe auf die Applikation, auffällige Datenzugriffe oder unerwartete Netzwerkverbindungen. Die Lösung kann somit auch Legacy-Applikationen sichern, die noch alte Java-Interpreter benötigen.
* Angriffserkennung der nächsten Generation – Vectra Networks
Künstliche Intelligenz, Machine Learning, Data Science und ähnliche Schlagwörter sind derzeit in aller Munde. Vectra Networks ist einer der führenden Player bei der Anwendung dieser Technik für IT-Sicherheit. Die Lösung von Vectra analysiert das Kommunikationsverhalten der Endgeräte im Netzwerk und erkennt auf diese Weise Kompromittierungen und Angriffe, ohne auf klassische Signaturen oder Reputationslisten angewiesen zu sein.
* Sicherheit von Endgeräten – SentinelOne
Das Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem maschinellem Lernen. Damit lassen sich schnell gefährliche Verhaltensweisen isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
Die cirosec GmbH ist ein spezialisiertes Unternehmen mit Fokus auf IT- und Informationssicherheit, das seine Kunden im deutschsprachigen Raum berät. Das Angebotsspektrum umfasst die Bereiche Konzepte, Reviews und Analysen, Managementberatung (ISO 27001, Risikomanagement, Erstellung von Prozessen, Policies, Richtlinien), Durchführung von Audits und Penetrationstests, Incident Response und Forensik sowie Konzeption, neutrale Evaluation und Implementation von Produkten und Lösungen. Die Schwerpunkte der technischen Lösungen liegen auf Applikationssicherheit, Schutz vor gezielten Angriffen, Sicherheit im internen Netz, Netzwerkzugangskontrolle, Bring Your Own Device, Mobile / Wireless Security, Security Management und Nachvollziehbarkeit administrativer Zugriffe. Darüber hinaus bietet cirosec seinen Kunden innovative Trainings, in denen die versierten Berater den richtigen Umgang mit modernen Technologien und neuen Sicherheitsthemen vermitteln.
cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de
Leitung Marketing
Telefon: +49 (7131) 59455-60
Fax: +49 (7131) 59455-99
E-Mail: daniela.strobel@cirosec.de