Impressum
Aktuelles
Unternehmensprofil
Sicherheitsloesungen
Dienstleistungen
Trainings
Presse
Startseite
Aktuelles
Pressemeldungen
Veröffentlichungen
Veranstaltungen
Newsletter

cirosec – Veröffentlichungen

Als Dienstleistungsunternehmen im IT-Sicherheitsbereich sind wir bestrebt, unsere Kunden darüber zu informieren, welche Technologien und Lösungsansätze unser Expertenteam für wichtig hält.

Entsprechende aktuelle Veröffentlichungen unseres Hauses und unserer Partner stehen hier für Sie bereit.

Konvergenz bei Webapplikationssicherheit
Die intelligente Kombination von Schutzmechanismen ist entscheidend bei der Sicherheit
by Visonys application security

Security-Testing von Web-Anwendungen setzt sich durch
Unternehmen erkennen und bekämpfen die neuen Sicherheitsgefahren in Web-Anwendungen
von Dr. Andreas Birk

Netscaler Application Firewall
Zuverlässiger Schutz sensibler Informationen
by Citrix Systems

"Computer Security Incident Handling Guide" and "Guide to Integrating Forensic Techniques into Incident Response"
Abridged by Guidance Software, Inc.

The Business Case for Data Governance
by Varonis Systems, Inc.

Advanced Firewall Policy Auditing, Monitoring and Compliance
by Tufin Technologies

AppScan 7.0 Overview
by Watchfire

The Forrester Wave™: Information Leak Prevention, Q4 2006
by Jonathan Penn and Thomas Raschke

Endpoint Security Strategies Part I
The Network Access Control Benchmark (Aberdeen November 2006)

Real-time Systems Management with BigFix Enterprise Suite
BigFix Whitepaper

Protecting Crown Juwels
An Enterprise-Class Approach to Application-Level Security

Verdasys Digital Guardian – A Powerful Alternative to Enterprise Digital Rights Management
Whitepaper von Verdasys

Securing Visitor Access through Network Access Control Technology
Whitepaper von ForeScout

Credant® Mobile Guardian Enterprise Edition
Technical Whitepaper von Credant Technologies

EnCase® Detailed Product Description
von Guidance Software

Complete FTP Security Made Easy
White paper von Netcontinuum

Securing the Point of Use
The New Foundation of Data Security
Daniel E. Geer, Jr. – Vice President of Verdasys Inc.

Data Breaches: Turn Back the Tide
An information-security best practices to minimize the risks posed to business and customers information

Gefahren und Möglichkeiten zur Absicherung von Web-Shops
von Stefan Strobel

"Wi-Phishing" and "Evil Twins" at Hotspots
How to secure your mobile workforce

Sicherheit von Datenbanken
Angriffsarten und Gegenmaßnahmen

Applikationssicherheit
Mehr als Härten und Patchen von Systemen

Security at the Next Level
Are your web applications vulnerable?
by Caleb Sima

Mobile Engeräte im Auslandseinsatz
Systeme, Gefahren, Empfehlungen

Mobile Endgeräte im Unternehmen
Risiken und Schutzmechanismen

Wi-Fi Security: What Hackers Know That You Don't
This white paper outlines how hackers are exploiting vulnerabilities in 802.11 wireless LANs and describes the widely available hacking tools. As a collection of already published risks to wireless LANs, this white paper is written to inform IT security managers of what they are up against. In order to effectively secure their wireless LANs, enterprises must first know the potential dangers.
Information security managers and executives will gain an understanding of sophisticated attacks and the latest threats to Wi-Fi networks. This paper advocates a layered approach to Wi-Fi security that goes beyond new encryption and authentication standards to include 24x7 monitoring to identify rogue wireless LANs, detect intruders and attacks, enforce network security policies and monitor the health of the wireless LAN.
Das komplette Whitepaper finden Sie hier

Automatisierte Risikomanagement- und Angriffssimulations-Prozesse
Eine neue Ära des Sicherheitsrisikomanagement
Written by Edward Cooper, VP Marketing Skybox Security, Inc.

Lumeta IPSonar – Discover and Manage Your Network Perimeter
A network can be thought of as an IP address space that is connected by routes between forwarding devices like routers, multi-layer switches, firewalls, and multi-homed servers and desktops. The challenge is to find out how all other address spaces connect to your address space. There can be hundreds or even thousands of routes that get injected into your network though many devices, some of which you know about and many you do not. Finding all of the routes or connections presents a significant challenge to securing a network. Most network management and security organizations
acknowledge that this is a problem, but they simply don't have a feasible way to maintain an accurate definition of the true boundary of their network.

Application Security, Inc. – Encrypting Data in Oracle

Blindfolded SQL Injection
Written by Mr. Ofer Maor, Application Defense Center Manager, Imperva™ & Mr. Amichai Shulman, Co-Founder & CTO, Imperva™

ROOT out the administrative password menace
by Nir Gertner, CTO, Cyber-Ark Software Inc.
Ein Paper unseres Partners Cyber-Ark.

A Gateway to Web Services Security — securing SOAP with Proxies
Ein Paper unseres Partners Xtradyne

securitytime Ausgabe 1
Hier finden Sie die erste Ausgabe der securitytime, einer im Zeitungsformat aufgemachten Publikation. Angeregt durch diese offene Arbeitsatmosphäre auf der IT-Defense, wollten wir eine weitere Plattform schaffen, um informell und unkompliziert den Austausch von Informationen zum Thema IT-Sicherheit zu fördern. Die redaktionellen Inhalte werden von einem Netzwerk von IT-Sicherheitsprofis und Autoren geliefert, die zusammentragen und schreiben, was für die Branche interessant sein könnte.

Der Wandel von Intrusion Detection zu Intrusion Prevention
Teil I / Teil II
Was steckt wirklich hinter dem Schlagwort IPS

Intrusion Detection Systeme im Vergleich Teil I / Teil II
Der Einsatz von Intrusion Detection Systemen hat in den letzten zwei Jahren stark zugenommen. Die Installation von Firewalls alleine reicht heute definitiv nicht mehr aus, um Computersysteme und Netzwerke hinreichend zu schützen. Um einen Überblick über tatsächlich ablaufende Vorgänge zu bekommen und die Kontrolle bewahren zu können, sind Intrusion Detection Systeme eine zwingende Erweiterung der IT-Sicherheitsinfrastruktur.

Managed Security Services / Security Outsourcing
Eine kritische Betrachtung – Teil II

Managed Security Services / Security Outsourcing
Eine kritische Betrachtung – Teil I

Informationsservice für alle IT-Sicherheitsverantwortlichen
Um die Fragen „Welche neuen Meldungen über Verwundbarkeiten betreffen mich?“ und „Welche neuen Schwachstellen existieren tatsächlich in meinen Zugängen?“ täglich mit einem Blick beantworten zu können, hat cirosec eine Reihe von Service-Angeboten zusammengestellt, die auf die jeweilige individuelle Situation zugeschnitten sind.

IT-Sicherheitsüberprüfungen heute
Um Fehler in Systemen frühzeitig erkennen zu können, bieten viele Beratungsfirmen eine Überprüfung der Sicherheit an, bei deren Abschluss eine Bewertung samt Mängelliste vorgelegt wird. Dabei betrachten die Berater je nach Art der Prüfung die konkrete technische Umsetzung, die organisatorischen Prozesse oder auch das Gesamtkonzept.

Sicherheitsüberprüfungen von cirosec
Zum Auffinden von Sicherheitslücken werden von cirosec neben der Verwendung von verschiedensten Scannern und modernsten Hacking-Tools wie Hailstorm auch Überprüfungen von Wireless LANs und die Themen Wardialing (Telefon-/Modemproblematik) und Social Engineering adressiert.

E-Business-Sicherheit
Ein Thema, das immer mehr an Bedeutung gewinnt.
Bild VeroNffentlichungen