PresseBox
Pressemitteilung BoxID: 503066 (cirosec GmbH)
  • cirosec GmbH
  • Edisonstraße 21
  • 74076 Heilbronn
  • https://www.cirosec.de
  • Ansprechpartner
  • Daniela Strobel
  • +49 (7131) 59455-60

WLAN-Hacking und APTs sind Schwerpunkte der cirosec TrendTage im Juni

Veranstaltungsreihe greift aktuelle Themen auf

(PresseBox) (Heilbronn, ) cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im Juni 2012 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Zum einen werden live neue Techniken im Bereich WLAN-Hacking vorgestellt. Zum anderen sind Möglichkeiten zum Schutz vor gezielten Angriffen und neue Strategien bei der Authentisierung ein Thema.

Stationen der TrendTage sind Köln (18. Juni 2012), Frankfurt (19. Juni 2012), Stuttgart (20. Juni 2012) und München (21. Juni 2012). Die Teilnahme ist kostenlos.

Nach einer kurzen Begrüßung stellt Sven Blumenstein, Berater bei der cirosec GmbH, den heutigen Stand der Technik beim WLAN-Hacking vor und demonstriert live einige Angriffe.
Durch den massiven Druck zur Integration mobiler Geräte in Unternehmen werden WLANs inzwischen auch dort aufgebaut, wo sie bisher verhindert wurden. Sicherheitsmechanismen von WLANs haben sich ebenso weiterentwickelt wie die Angriffstechniken. Wo man früher noch mit Notebooks und großen Antennen unterwegs war, sieht man heute spezielle Mobiltelefone, ferngesteuerte Drohnen oder Backdoor-Geräte. Schwachstellen stecken häufig nicht mehr in den Verschlüsselungsprotokollen, dafür aber in den Applikationen zu deren Verwaltung, zur Gästeregistrierung und ähnlichen Services. Auf diese neuen Herausforderungen wird der Vortrag intensiv eingehen und einige Punkte durch Live-Demonstrationen verdeutlichen.

Anschließend werden drei Hersteller ihre innovativen Produkte präsentieren:

- DS3 - Neue Strategien für die Authentisierung
Starke Authentisierung gibt es schon lange. Dennoch hat auch dieser Markt sich in den letzten Jahren gewandelt. Neue Anforderungen, technische Möglichkeiten und prominente Sicherheitsvorfälle führen zu einer Neuorientierung vieler Kunden. DS3 hat eine Serverlösung für starke Authentisierung entwickelt, die mit den Tokens verschiedener Hersteller zusammenarbeiten kann, aber auch Verfahren mit Mobiltelefonen oder Zertifikaten integriert. Damit werden die Tokens austauschbar und eine Migration oder ein Parallelbetrieb, beispielsweise mit Tokens von RSA und Vasco, wird möglich.

- Prolexic - Schutz vor dDoS-Angriffen
Denial-of-Service-Angriffe sind präsenter denn je. Oft glauben bedrohte Unternehmen, dass man sich vor solchen Angriffen nicht schützen kann, da in einem verteilten Angriffsszenario die Angreifer immer die Möglichkeit haben, die Internetanbindung einfach zu überfluten. Prolexic zeigt, dass dem nicht so ist. Mit seinen weltweit verteilten Rechenzentren kann ein Distributed-Denial-of-Service-Angriff (dDoS-Angriff) neutralisiert werden. Dabei wird der Datenverkehr bei Bedarf über die Rechenzentren von Prolexic umgeleitet und dort "gereinigt", sodass nur noch legitime Anfragen zum Kunden gelangen.

- Damballa - Schutz vor gezielten Angriffen (APTs)
Gezielte Angriffe beziehungsweise "Advanced Persistant Threats" (APTs) sind nicht erst seit den prominenten Angriffen von Anonymous ein aktuelles Thema. Oft wird dabei spezielle Malware in Unternehmen eingeschleust, um so die Kontrolle über deren Systeme zu übernehmen. Damballa bietet eine Lösung zur Erkennung solcher Angriffe. Dabei wird beispielsweise der Datenverkehr zur Steuerung der Malware erkannt, auch wenn dafür DNS-Tunneling verwendet wird.

Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.

Website Promotion

cirosec GmbH

Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen sehr stark mit neuen Themen wie Web-Applikations-Sicherheit, Datenbank-Sicherheit, Sicherheit sensibler Daten, Informationssicherheits- und Risikomanagement, IT-Forensik und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheitsanalysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.