Impressum
Aktuelles
Unternehmensprofil
Sicherheitsloesungen
Dienstleistungen
Trainings
Presse
Startseite
Aktuelles
Pressemeldungen
Veröffentlichungen
Advisories
Veranstaltungen
Newsletter

PRESSEMITTEILUNG

cirosec SecurityTag in Zürich zu aktuellen Themen der IT-Sicherheit

Sicherheitsüberprüfungen, Wireless Security und Verwundbarkeiten in Web-Applikationen & Datenbanken

HEILBRONN, 12. April 2005 – cirosec, der Spezialist im IT-Sicherheitsbereich, wird im Juni einen SecurityTag in Zürich veranstalten und seinen Kunden dieses Mal verschiedene innovative Technologien rund um die Themen Sicherheitsüberprüfungen, Wireless Security und Verwundbarkeiten in Web-Applikationen & Datenbanken präsentieren.

Sicherheitsstrategien müssen zeitgemäß und in die Zukunft gerichtet sein. Die Kenntnis neuer Lösungsansätze und aktueller Entwicklungstrends sind dafür eine wichtige Grundlage. Stefan Strobel, Geschäftsführer von cirosec und mehrfacher Buchautor, weist in seinem Vortrag auf diese Trends hin und bewertet sie kritisch. Speziell Sicherheitsüberprüfungen sind ein sehr individuelles Thema, bei dem es keine Universalrezepte gibt. Stefan Strobel bietet einen Einblick in die Methoden und Techniken sowie den Sinn und Unsinn von Sicherheitsüberprüfungen, wie sie heute verkauft werden und zeigt neue Aspekte und Möglichkeiten auf. Anschließend wird Tobias Klein einige Einblicke in den praktischen Ablauf von Sicherheitsüberprüfungen geben und fort­ge­schrittene Angriffstechniken zeigen.

Des Weiteren werden die folgenden Themenbereiche detailliert präsentiert:

AirDefense: Wireless-Security

Mit der Lösung von AirDefense kann man rund um die Uhr alle Wireless-Aktivitäten im „Luftraum“ um das Firmen-Gelände in Echtzeit überwachen. Illegale Aktivitäten, unerlaubte oder vorgetäuschte Access-Points oder andere Angriffe über Funk sind ebenso ersichtlich, wie die aktuellen erlaubten Funk-Verbindungen und der Status der einzelnen Stationen und Access-Points. Ebenso kann die Einhaltung von Security Policies kontrolliert oder die Verfügbarkeit gewährleistet werden. Bei erkannten Angriffen können sogar automatisch Gegenmaßnahmen eingeleitet werden.

Verwundbarkeiten in Web-Applikationen

Verschiedene Werkzeuge zur Tool-gestützten Analyse von Verwundbarkeiten in Web-Applikationen sind am Markt verfügbar. Sie durchsuchen auto­matisch komplette Web-Umgebungen nach Fehlern wie Cross-Site-Scripting, SQL-Injection, Hidden-Manipulation und anderen typischen Schwachstellen. Die Software WebInspect von SPI Dynamics wird in diesem Vortrag exemplarisch vorgestellt.

Datenbank-Sicherheit

Der Vortrag geht zunächst darauf ein, wo die Sicherheitsprobleme von Datenbanken prinzipiell liegen und zeigt exemplarisch die wesentlichen Arten von Schwachstellen auf. Darüber hinaus werden verschiedene Gegenmaßnahmen zur Absicherung behandelt. Unter anderem werden dabei Filter auf Applikationsebene, sichere Applikationsentwicklung sowie Maßnahmen zum sicheren Betrieb vorgestellt.

Der cirosec SecurityTag findet am 2. Juni 2005 in Zürich statt.

zurück
Bild Pressemeldungen