|
|
Rubrik: Markt/Unternehmencirosec zeigt typische Sicherheitsaspekte und Lösungen zu BYODit-sa 2012: Workshop mit Cyber-Ark geht detailliert und praxisnah auf das Thema "Sicherheit von Shared Accounts" ein(07.09.12) - cirosec wird vom 16.-18. Oktober 2012 auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 12, Stand 411) vertreten sein. Im Mittelpunkt des diesjährigen Auftritts steht neben dem Schutz vor gezielten Angriffen und Datenbanksicherheit das Thema "Bring your own device" (BYOD).Spätestens seit moderne Smartphones und Tablets immer stärker in die Unternehmenswelt drängen, wird der Ruf nach "Bring your own device"-Strategien immer lauter. Private iPads sollen nicht nur auf die geschäftlichen E-Mails zugreifen können, sondern auch auf ERP- oder CRM-Systeme. Manche Unternehmen überlegen sogar, ob überhaupt noch unternehmenseigene Arbeitsplatz-PCs benötigt werden. All diese Ansätze haben offensichtlich großen Einfluss auf die Informationssicherheit. cirosec stellt verschiedene Ansätze sowie typische Sicherheitsaspekte vor und zeigt Lösungen auf.Darüber hinaus hält das Unternehmen stündlich Vorträge auf seinem Stand und führt einen Workshop in Kooperation mit der Firma Cyber-Ark unter dem Titel "Root, Admin, System & Co. - Privilegiert, kontrolliert, auditiert!" durch. In dem Workshop wird detailliert und praxisnah auf das Thema "Sicherheit von Shared Accounts" eingegangen. Shared Accounts sind die mit Abstand am schlechtesten verwalteten Benutzerkonten im Unternehmen und das, obwohl diese die weitreichendsten Rechte besitzen. Ob Root, Sys, Enable, Administrator oder SAP - bei einer Änderung am System lässt sich weder nachvollziehen was tatsächlich geändert wurde noch lässt sich die Änderung einer Person zuordnen. Wirtschaftsprüfer und Aufsichtsbehörden fordern jedoch inzwischen oft genau diese Nachvollziehbarkeit. Auf dem cirosec-Stand stellen folgende Partner ihre Produkte vor:Arbor Networks - Abwehr von Distributed Denial of Service-AngriffenMit Hilfe der Technologie von Arbor Networks können Unternehmensnetzwerke vor DDOS-Angriffen geschützt werden. Durch privilegierte Partnerschaften mit weltweiten Service Providern und globalen Netzwerk-Operators, ist Arbor in der Lage, frühzeitig Angriffe zu erkennen und abzuwehren.Bit9 - Schutz vor gezielten Angriffen (APT)Die Sicherheitslösung von Bit9 schützt vor gezielten Cyber-Angriffen wie beispielsweise Flame. Sensoren im Netzwerk, cloud-basierte Whitelisten, kontinuierliche Überwachung und vertrauenswürdige Applikationen verhindern bösartige, illegale und unautorisierte Software im Unternehmensnetzwerk.Application Security - Sicherheit von DatenbankenDie zentralen Speicherorte für vertrauliche Daten sind meist die Datenbanken im Unternehmen. Egal ob bei Dokumentenmanagement, SAP oder anderen ERP-Systemen, Web-Applikationen oder Client-Server-Anwendungen, das Backend ist üblicherweise eine SQL-Datenbank. Leider wird aber gerade die Sicherheit solcher Datenbanken oft ignoriert. Zugriffe oder Manipulationen lassen sich nicht nachvollziehen, Fehlkonfigurationen und Schwachstellen werden weder erkannt noch priorisiert und zeitnah behoben. Application Security bietet verschiedene Produkte zur Steigerung der Sicherheit und Nachvollziehbarkeit für Datenbanken an.(cirosec: ma) |
