Cloud Computing und IT-Security
Veranstaltungsreihe: Cloud Computing, Applikationssicherheit und Nachvollziehbarkeit in der Administration
Produkte, die Sicherheitsprobleme durch Cloud Computing lösen sollen
(02.08.11) - cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im September 2011 wieder vier kostenlose TrendTage rund um
innovative Themen im IT-Sicherheitsbereich. Die Schwerpunkte liegen im September auf den Themen Cloud Computing, Applikationssicherheit und Nachvollziehbarkeit in der Administration. Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung und Einführung beleuchtet Stefan Strobel, Buchautor und Geschäftsführer der cirosec GmbH, in seinem Vortrag das aktuelle Thema Cloud Computing und IT-Sicherheit. Cloud Computing wird seit einiger Zeit als Hype diskutiert und aus Sicherheits- und Datenschutzsicht oft kritisiert. Einerseits gibt es Anbieter von Sicherheitslösungen, die ihre Funktionen als Cloud Computing-Services anbieten. Andererseits gibt es Produkte, die Sicherheitsprobleme durch Cloud Computing lösen sollen. Sein Vortrag stellt die verschiedenen Bereiche vor, grenzt sie gegeneinander ab und präsentiert Chancen und Risiken.
Anschließend werden drei Hersteller ihre innovativen Produkte präsentieren:
>> Imperva: Datenschutz beginnt an der Quelle - ein ganzheitliches Konzept zum Schutz vor Insidern und Hackern
Die Nachrichten zeigen: Unternehmen sind zunehmend Angriffen von intern und extern ausgesetzt, die auf das Gut Daten zielen. Der Vortrag diskutiert, wie Unternehmen ihre Daten bereits an der Quelle mit einem holistischen Ansatz aus Web-Applikations-, Datenbank- und File_Sicherheit schützen können.
>> Mykonos: Einbruchserkennung auf Applikationsebene
Die Security-Appliance von Mykonos erkennt auf Applikationsebene proaktiv Angreifer bevor sie tatsächlich Schaden anrichten können. Die Software fügt in den HTML-Quellcode Erkennungsmerkmale oder "Honeytokens" ein und schafft so zufällige und variable virtuelle Angriffspunkte auf der Webanwendung. Durch versuchtes Ausnutzen dieser Angriffspunkte kann ein Angreifer in Echtzeit erkannt, ein detailliertes Profil erstellt und je nach Konfiguration gewarnt oder blockiert werden.
>> Cyber-Ark: Nachvollziehbarkeit in der Administration
Shared Accounts sind die mit Abstand am schlechtesten verwalteten Benutzerkonten im Unternehmen und das, obwohl von ihnen das größte Gefahrenpotential ausgeht. Ob Root, Sys, Enable, Administrator oder SAP, diese privilegierten Konten können nicht einem einzigen Nutzer zugeordnet werden. Im Falle eines Schadens ist dann nicht klar erkennbar, welcher Nutzer verantwortlich ist. Cyber-Arks "Privileged Identity Management Suite" verwaltet Shared Accounts im Einklang mit den Unternehmens-Policies und ermöglicht eine durchgängige Nachvollziehbarkeit der Nutzung dieser Konten bis auf Personenebene.
(cirosec: ra)
cirsosec: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.