congress@it-sa: cirosec-Veranstaltung zu Sicherheitsstrategien und -techniken im Wandel

Drei Hersteller präsentieren innovativen Produkte

[datensicherheit.de, 29.08.2016] cirosec gibt nach eigenen Angaben im Rahmen von „congress@it-sa“ am Vortag der IT-Security-Messe „it-sa 2016“ auf dem Messegelände Nürnberg einen Ausblick, wie sich die Sicherheitsstrategien und -techniken in den kommenden Jahren entwickeln werden. Nach einer kurzen Begrüßung beleuchtet demnach Stefan Strobel, Geschäftsführer der cirosec GmbH, die aktuelle Situation in der IT-Sicherheit aus technischer und strategischer Sicht. Aufgezeigt werden sollen „moderne Techniken der Prävention, aber auch der Erkennung und Reaktion“. Strobel erläutert die Vor- und Nachteile der Ansätze und gibt einen Ausblick auf sinnvolle Sicherheitsstrategien für die kommenden Jahre. Anschließend sollen drei Hersteller ihre innovativen Produkte präsentieren:

Schutz vor gezielten Angriffen

Die Lösung von LightCyber beobachte den Netzwerkverkehr im Unternehmen und erkenne insbesondere auch gezielte Angriffe anhand der Abweichungen vom statistischen Kommunikationsverhalten im Netz.
Verbindungen zu Command- und Control-Servern könnten somit ebenso erkannt werden wie die interne Verbreitung individueller Malware. Im Verdachtsfall unterstütze das Tool den IT-Sicherheitsexperten durch eine detaillierte Analyse der verdächtigen Prozesse auf den betroffenen Endgeräten.

Management-Werkzeug für den Incident-Response-Prozess

Basierend auf einer breiten Wissensbasis, Industriestandards und vielen länderspezifischen rechtlichen Anforderungen habe das Unternehmen Resilient Systems rund um Bruce Schneier (CTO) ein Werkzeug zur Unterstützung der Abläufe und Aufgaben bei „Incident Response“ entwickelt.
Dieses Produkt diene als zentrale Kommunikationsplattform, über die offene Aufgaben je nach Art des Vorfalls verwaltet und Erkenntnisse bereitgestellt bzw. ausgetauscht werden könnten.

Threat-Intelligence-Plattform (TIP)

Diese Lösung von ThreatConnect sammele aus verschiedenen Quellen „Threat Intelligence“, analysiere diese und stelle sie als korreliertes beziehungsweise validiertes Ergebnis zur Verfügung.
Auf diese Weise ermögliche die Plattform den Anwendern, Informationen über ihre Gegner aus unterschiedlichen Quellen zusammenzutragen und den Tätern durch Überblick über den Kontext stets einen Schritt voraus zu sein. Die Anwender könnten somit effizient auf Bedrohungen reagieren und die richtigen Entscheidungen zur Abwehr treffen.

Die Veranstaltung findet laut cirosec am 17. Oktober 2016 von 14 bis 18 Uhr auf dem Messegelände in Nürnberg statt und sei für die Teilnehmer kostenfrei. Zielgruppe seien IT-Sicherheitsverantwortliche, Administratoren, Netzwerkverantwortliche, EDV-Leiter, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und Revisoren.