cirosec: Anomalie-Erkennung im Netzwerk und iPhone-/iPad-Sicherheit

it-sa 2011: Jede Stunde interessante Fachvorträge zu aktuellen IT-Security-Themen

(13.09.11) - cirosec wird dieses Jahr vom 11. bis 13. Oktober 2011 auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Nummer 413) vertreten sein. Im Mittelpunkt des diesjährigen Auftritts stehen neben der Sicherheit sensibler Daten und Werkzeugen zur Sicherheitsüberprüfung Themen wie Anomalie-Erkennung im Netzwerk und iPhone-/iPad-Sicherheit.

iPhone und iPad wecken Emotionen: Positive wie negative. Auf der einen Seite steht der Manager, der Kontakte und E-Mails mit seinem Apple-Gerät synchronisieren möchte. Auf der anderen Seite steht der Sicherheitsbeauftragte, welcher sich dabei mit zu vielen ungeklärten Sicherheitsfragen konfrontiert sieht. In der Präsentation auf unserem Stand informieren wir die Messebesucher über die Sicherheitsaspekte von iPhone und iPad und gehen dabei insbesondere auf den Einsatz von Apple-Geräte im Unternehmensumfeld ein.

Darüber hinaus halten wir stündlich Vorträge auf unserem Stand und führen eine Guided Tour zur "Sicherheit sensibler Daten" durch.

Auf dem cirosec-Stand stellen folgenden Partner ihre Produkte vor:

· Sirrix - Trusted Computing-Technologie

Die Lösung TrustedDesktop von Sirrix ist eine Lösung für eine umfassende Informationsfluss-kontrolle auf Basis von Trusted Computing und Virtualisierung. Ihr Prinzip beruht auf der strikten Isolation kritischer Anwendungen und unternehmensweiter Workflows und stellt einen reviewfähigen Schutz aller Unternehmensdaten während ihres gesamten Lebenszyklus bereit. Damit wird ein versehentlicher oder böswilliger Datenabfluss an unberechtigte Dritte effizient verhindert.

· Core Security - Plattform für Penetrationstests

Core Security ist seit vielen Jahren als Hersteller des kommerziellen Exploit-Frameworks Core Impact bekannt. Zahlreiche Sicherheitsexperten weltweit verwenden Core Impact bei Penetrationstests und zum realen Nachweis der Ausnutzbarkeit von Schwachstellen. Im Gegensatz zu einfachen Verwundbarkeitsscannern ist ein Prüfer mit Core Impact in der Lage, Schwachstellen nicht nur zu erkennen, sondern diese auch tatsächlich auszunutzen. Dadurch kann er die Kontrolle über ein verwundbares System übernehmen. Darauf aufbauend kann er von diesem System aus nach weiteren Schwachstellen suchen, die möglicherweise vom bereits übernommenen System aus erreichbar sind. Das Framework bietet für alle diese Aufgaben eine professionelle Benutzeroberfläche sowie eine Protokollierung jeder Aktivität für den späteren Nachweis und die Nachvollziehbarkeit. Darüber hinaus verfügt es zur Ausnutzung von Schwachstellen über eine umfangreiche Sammlung professioneller Exploits, die ausgiebig auf Stabilität getestet wurden.

· Lancope: Anomalie-Erkennung im Netzwerk und Netflow-Analyse

Stealthwatch, das Produkt von Lancope, benötigt zur Angriffserkennung keine eigenen Sensoren, sondern analysiert die Netflow-Daten von Routern, um basierend darauf eine Anomalie-Erkennung im Netzwerk durchzuführen. Damit können Angriffe oder abnormale Vorgänge im Netzwerk erkannt werden, ohne dass eine Signatur- oder Muster-Liste benötigt wird. (cirosec: ra)