Impressum
Aktuelles
Unternehmensprofil
Sicherheitsloesungen
Dienstleistungen
Trainings
Presse
Startseite
Aktuelles
Pressemeldungen
Veröffentlichungen
Veranstaltungen
Newsletter

PRESSEMITTEILUNG

cirosec TrendTage mit innovativen Technologien und Trends der IT-Sicherheit

Live-Hacking von Datenbanken, IT-Sicherheitsbewertung und Schwachstellen-Analyse sind die aktuellen Themen

HEILBRONN, 22. Februar 2007 – cirosec, der Spezialist im IT-Sicherheitsbereich, stellt im März auf seinen TrendTagen den Kunden in vier deutschen Großstädten wieder innovative Technologien und Trends in der IT-Sicherheit vor. Der Fokus dieser TrendTage liegt dieses Mal auf Möglichkeiten zur Sicherheits-Bewertung, Kennzahlen in der IT-Sicherheit und auf der Schwachstellen-Analyse von Netzwerken und Web-Applikationen. Ein Live-Hacking von Datenbanken rundet die Veranstaltung ab.

Stationen der TrendTage sind Hannover (26.03.07), Köln (27.03.07), Stuttgart (28.03.07) und München (29.03.07). Die Teilnahme ist kostenlos.

Kennzahlen für den aktuellen Zustand der IT-Sicherheit sind eine große Herausforderung. In seinem Einführungsvortrag wird Stefan Strobel, Geschäftsführer der cirosec GmbH und mehrfacher Buchautor, zunächst aktuelle Trends in der IT-Sicherheit vorstellen und dann ausführlich verschiedene Möglichkeiten und Technologien zur Bewertung der IT-Sicherheit für das Risiko-Management und als Basis für Kennzahlensysteme diskutieren.

Anschließend werden folgende Produkte im Einzelnen präsentiert:

• Application Security Inc. – Live Hacking von Datenbanken
Zunächst wird der Hersteller Application Security Inc. ein ausführliches Live-Hacking auf Datenbanken vorführen. Anschließend werden verschiedene Sicherheitsprodukte im Datenbankbereich vorgestellt. AppDetective ist ein Schwachstellen-Assessment-Tool, das die Sicherheit von Datenbanken überprüft. Das Intrusion-Protection-System AppRadar wird auf Datenbankservern installiert und überwacht dort die SQL-Befehle, mit denen Daten abgefragt und geändert werden. Als Reaktion kann die Ausführung der SQL-Befehle aktiv verhindert werden. Mit dem Produkt DbEncrypt lassen sich einzelne Spalten und Tabellen in Datenbanken verschlüsseln.

• SPI Dynamics – Automatisierte Analyse von Verwundbarkeiten in Web-Applikationen
Das Unternehmen SPI Dynamics bietet mit seinen Produkten WebInspect und DevInspect Werkzeuge zur Tool-gestützten Analyse von Verwundbarkeiten in Web-Applikationen. Sie durchsuchen automatisch komplette Web-Umgebungen nach Fehlern wie Cross-Site-Scripting, SQL-Injection, Hidden-Manipulation und anderen typischen Schwachstellen. Die Auditierung und Qualitätssicherung von Applikationen kann dadurch stark vereinfacht werden.

• Qualys – regelmäßige Online-Schwachstellen-Analyse & -Management
Qualys bietet einen automatisierten Online-Service für Sicherheitsaudits und Schwachstellenmanagement. Er reicht von der Netzwerkerkennung und -überprüfung bis hin zu bedarfsgerecht abrufbaren Berichten. So werden in regelmäßigen Abständen (zum Beispiel jede Nacht) Sicherheitslücken von Internet-Verbindungen und Computer-Netzwerken identifiziert und das Risikolevel analysiert. Das webbasierte Reporting-System von QualysGuard liefert IT-Managern Trendanalysen und dem technischen Personal ausführliche technische Berichte mit verifizierten, leicht durchzuführenden Anweisungen zur Behebung bestehender Schwachstellen.

zurück
Bild Pressemeldungen