cirosec SecurityTag in Zürich zu aktuellen Themen der IT-Sicherheit
Heilbronn (pts031/12.04.2005/12:15) Sicherheitsüberprüfungen, Wireless Security und Verwundbarkeiten in Web-Applikationen & Datenbanken
cirosec, der Spezialist im IT-Sicherheitsbereich, wird im Juni einen SecurityTag in Zürich veranstalten und seinen Kunden dieses Mal verschiedene innovative Technologien rund um die Themen Sicherheitsüberprüfungen, Wireless Security und Verwundbarkeiten in Web-Applikationen & Datenbanken präsentieren.
Sicherheitsstrategien müssen zeitgemäß und in die Zukunft gerichtet sein. Die Kenntnis neuer Lösungsansätze und aktueller Entwicklungstrends sind dafür eine wichtige Grundlage. Stefan Strobel, Geschäftsführer von cirosec und mehrfacher Buchautor, weist in seinem Vortrag auf diese Trends hin und bewertet sie kritisch. Speziell Sicherheitsüberprüfungen sind ein sehr individuelles Thema, bei dem es keine Universalrezepte gibt. Stefan Strobel bietet einen Einblick in die Methoden und Techniken sowie den Sinn und Unsinn von Sicherheitsüberprüfungen, wie sie heute verkauft werden und zeigt neue Aspekte und Möglichkeiten auf. Anschließend wird Tobias Klein einige Einblicke in den praktischen Ablauf von Sicherheitsüberprüfungen geben und fort-ge-schrittene Angriffstechniken zeigen.
Des Weiteren werden die folgenden Themenbereiche detailliert präsentiert:
Mit der Lösung von AirDefense kann man rund um die Uhr alle Wireless-Aktivitäten im "Luftraum" um das Firmen-Gelände in Echtzeit überwachen. Illegale Aktivitäten, unerlaubte oder vorgetäuschte Access-Points oder andere Angriffe über Funk sind ebenso ersichtlich, wie die aktuellen erlaubten Funk-Verbindungen und der Status der einzelnen Stationen und Access-Points. Ebenso kann die Einhaltung von Security Policies kontrolliert oder die Verfügbarkeit gewährleistet werden. Bei erkannten Angriffen können sogar automatisch Gegenmaßnahmen eingeleitet werden.
Verschiedene Werkzeuge zur Tool-gestützten Analyse von Verwundbarkeiten in Web-Applikationen sind am Markt verfügbar. Sie durchsuchen auto-matisch komplette Web-Umgebungen nach Fehlern wie Cross-Site-Scripting, SQL-Injection, Hidden-Manipulation und anderen typischen Schwachstellen. Die Software WebInspect von SPI Dynamics wird in diesem Vortrag exemplarisch vorgestellt.
Der Vortrag geht zunächst darauf ein, wo die Sicherheitsprobleme von Datenbanken prinzipiell liegen und zeigt exemplarisch die wesentlichen Arten von Schwachstellen auf. Darüber hinaus werden verschiedene Gegenmaßnahmen zur Absicherung behandelt. Unter anderem werden dabei Filter auf Applikationsebene, sichere Applikationsentwicklung sowie Maßnahmen zum sicheren Betrieb vorgestellt.
Der cirosec SecurityTag findet am 2. Juni 2005 in Zürich statt. Weitere Informationen und eine Anmeldemöglichkeit finden Interessierte unter http://www.cirosec.de
Über cirosec
Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind. Die Angebotspalette reicht von klassischer Netzwerksicherheit über Intrusion Detection bis hin zu Desktop-Sicherheit, wobei der Schwerpunkt bei den anspruchsvolleren Themen wie E-Business- und Web-Applikations-Sicherheit liegt. Die Bandbreite der Dienstleistungen umfasst die Sicherheitsanalyse und Konzepterstellung, die Beratung und Installation einschließlich der späteren Betreuung der Lösungen und der notwendigen Schulungen sowie Sicherheitsüberprüfungen von Systemumgebungen und Anwendungen.
Weitere Informationen:
cirosec GmbH
Daniela Seigerschmidt
Ferdinand-Braun-Straße 3
D- 74074 Heilbronn
Tel.: 07131 / 59455-60
daniela.seigerschmidt@cirosec.de
http://www.cirosec.de
| Aussender: | pts - Presseinformation (D) |
| Ansprechpartner: | Daniela Seigerschmidt |
| Tel.: | +49-(0)7131-59455-60 |
| E-Mail: | daniela.seigerschmidt@cirosec.de |
