Sicherheit in der AWS-Cloud, der Schutz vor automatisierten Angriffen, Mikro-Segmentierung und Schwachstellen-Management.
Stationen der TrendTage sind Köln (18. März 2019), Frankfurt (19. März 2019), Stuttgart (20. März 2019) und München (21. März 2019). Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung durch den Geschäftsführer Stefan Strobel gibt cirosec-Berater Joshua Tiago einen Einblick in die Sicherheit von AWS-Cloud-Umgebungen. Er stellt die sicherheitsrelevanten Funktionen der AWS-Cloud vor. Dabei präsentiert er sowohl Konfigurationsmöglichkeiten und Maßnahmen für die Administration als auch Designaspekte und Möglichkeiten für den sicheren Betrieb von AWS-Cloud-Umgebungen.
Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:
* Bot Mitigation und Fraud-Bekämpfung bereits am Entry Point – Shape Security
Neue Cyberangriffswerkzeuge und die stetig steigende Zahl gestohlener und gefälschter Identitäten eröffnen neue, vollautomatisierte und hochskalierbare bösartige Bot-Angriffe mit scheinbar manuellem Nutzerverhalten. Diese sogenannten Imitation Attacks, zu denen beispielsweise das massenhafte Erstellen von Fake-Accounts und Passwort-Reset-Anfragen gehören, spionieren Online-Leistungen für weitere bösartige Manipulationen aus und sind schwer nachzuweisen. Shape Security bietet eine Lösung zum Schutz vor bösartigem Bot-Traffic durch Netzwerk-, Frontend- und Verhaltensmerkmale am Entry Point (Web, Mobile, API) und in der Transaktion hinter dem Login.
* Mikrosegmentierung – Illumio
Die adaptive Security-Plattform von Illumio zeigt den Verantwortlichen, welche Wege sich Angreifer in Rechenzentren und Cloud-Umgebungen zunutze machen können. Sogenannte Vulnerability Maps zeigen in Echtzeit, welche Anwendungen mit anfälligen Ports verbunden sind, welche Risiken aufgrund ungepachter Umgebungen entstehen usw. Die Plattform verknüpft Schwachstellendaten in Echtzeit mit dem Anwendungsverkehr. Auf dieser Basis können Unternehmen durch Mikrosegmentierung die Angriffsfläche drastisch reduzieren und Sicherheitsverletzungen verhindern.
* Schwachstellen-Management – Rapid7
Die Lösung von Rapid7 beleuchtet blinde Flecken, um versteckte Schwachstellen in Netzwerken und Anwendungen, gefährliches Nutzerverhalten, falsch konfigurierte Assets, die Nutzung von Cloud-Diensten und mehr aufzudecken. Darüber hinaus liefert sie Analytik, die es Security-, IT- und Betriebspersonal erlaubt, effizient zusammenzuarbeiten, um Angriffe aufzuspüren, Maßnahmen zu priorisieren, deren Ergebnisse zu bewerten und sofort tätig zu werden.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
Die cirosec GmbH ist ein spezialisiertes Unternehmen mit Fokus auf IT- und Informationssicherheit, das seine Kunden im deutschsprachigen Raum berät. Das Angebotsspektrum umfasst die Bereiche Konzepte, Reviews und Analysen, Managementberatung (ISO 27001, Risikomanagement, Erstellung von Prozessen, Policies, Richtlinien), Durchführung von Audits und Penetrationstests, Incident Response und Forensik sowie Konzeption, neutrale Evaluation und Implementation von Produkten und Lösungen. Die Schwerpunkte der technischen Lösungen liegen auf Applikationssicherheit, Schutz vor gezielten Angriffen, Sicherheit im internen Netz, Netzwerkzugangskontrolle, Bring Your Own Device, Mobile / Wireless Security, Security Management und Nachvollziehbarkeit administrativer Zugriffe. Darüber hinaus bietet cirosec seinen Kunden innovative Trainings, in denen die versierten Berater den richtigen Umgang mit modernen Technologien und neuen Sicherheitsthemen vermitteln.
cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de
Leitung Marketing
Telefon: +49 (7131) 59455-60
Fax: +49 (7131) 59455-99
E-Mail: daniela.strobel@cirosec.de
