cirosec TrendTage im März zu aktuellen Themen
Stationen der TrendTage sind Köln (11. März 2024), Frankfurt (12. März 2024), Stuttgart (13. März 2024) und München (14. März 2024). Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung stellt cirosec-Berater Carsten Hilgenbrink typische Bedrohungsszenarien und beispielhafte Angriffsvektoren auf neue Windows-Maschinen vor. Diesen Bedrohungsszenarien stellt er sinnvolle Härtungs- und Schutzmaßnahmen gegenüber. Dadurch erhalten Sie ein tieferes Verständnis für mögliche Bedrohungen und IT-Sicherheitsverantwortliche können die Schutzfunktionen der neuen Windows-Betriebssysteme zukünftig besser nutzen.
Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:
* External Attack Surface Risk Management – CyCognito
Die Plattform ermöglicht ein proaktives, kontinuierliches Management der potenziellen Angriffsfläche, die ein Unternehmen über aus dem Internet erreichbare Assets bietet, und hilft, die damit verbundenen Risiken zu steuern und zu minimieren. Kontinuierliches Monitoring inklusive eines weitreichenden automatisierten Security Testings zeigt regelmäßig für alle Assets die jeweilige vollständige Angriffsfläche einschließlich „blinder Flecken“ auf. Dazu gehören beispielsweise vergessene Cloud-Assets und nicht mehr genutzte oder fehlerhaft konfigurierte IT/IoT-Infrastrukturen. Dank Priorisierung und umfassender Integration in bestehende Security-Prozesse und Plattformen (SOC, SIEM, SOAR, Ticketing-Systeme) können Unternehmen ihre Schwachstellen effektiv schließen.
* Reduzierung von Risiken im Bereich Software-as-a-Service – Valence Security
SaaS-Applikationen haben sich zu einer komplexen Welt entwickelt, in der die Anwender selbst Daten freigeben, Plugins aktivieren oder Vertrauensbeziehungen herstellen. Ob Microsoft 365, ServiceNow, Salesforce, Github, Box, DocuSig, ZenDesk oder Google Works, meist haben weder die IT-Abteilung noch die IT-Security einen Überblick über das hier entstandene Geflecht und die daraus resultierenden Sicherheitslücken. Valence hat hierfür ein Produkt entwickelt, das die Konfiguration und das Zusammenspiel der SaaS-Applikationen analysieren kann, Schwachstellen aufzeigt und auch deren Behebung unterstützt.
* Zero-Trust-Mikrosegmentierung – Akamai Guardicore
Die Lösung von Guardicore setzt auf softwarebasierte Segmentierung. Dadurch verhindert sie, dass Angreifer Zugriff auf sensible Informationen in Ihrem Unternehmen bekommen. Durch die einfache Installation und Verwaltung erhalten Ihre IT-Teams die nötige Transparenz und Kontrolle, um die Zero-Trust-Prinzipien in Ihren Rechenzentren, Multiclouds und auf Ihren Endgeräten durchzusetzen.
Weitere Informationen, die Agenda sowie die Möglichkeit zur Anmeldung finden Interessierte unter www.cirosec.de.
Die cirosec GmbH ist ein spezialisiertes Unternehmen mit Fokus auf IT- und Informationssicherheit, das seine Kunden im deutschsprachigen Raum berät. Das Angebotsspektrum umfasst die Bereiche Konzepte, Reviews und Analysen, Managementberatung (ISO 27001, Risikomanagement, Erstellung von Prozessen, Policies, Richtlinien), Durchführung von Audits und Penetrationstests, Incident Response und Forensik sowie Konzeption, neutrale Evaluation und Implementation von Produkten und Lösungen. Die Schwerpunkte der technischen Lösungen liegen auf Applikationssicherheit, Schutz vor gezielten Angriffen, Sicherheit im internen Netz, Netzwerkzugangskontrolle, Bring Your Own Device, Mobile / Wireless Security, Security Management und Nachvollziehbarkeit administrativer Zugriffe. Darüber hinaus bietet cirosec seinen Kunden innovative Trainings, in denen die versierten Berater den richtigen Umgang mit modernen Technologien und neuen Sicherheitsthemen vermitteln.
cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de
Leitung Marketing
Telefon: +49 (7131) 59455-60
Fax: +49 (7131) 59455-99
E-Mail: daniela.strobel@cirosec.de