(pressebox) Ulm, 14.09.2009,
it.sec stellt auf der it-sa (13. bis 15. Oktober) gemeinsam mit Partnerherstellern innovative Sicherheitslösungen vor. "Wir wollen im Rahmen des ganzheitlichen "Information Assurance" Ansatzes aufzeigen, wie moderne und strategische Sicherheitslösungen aussehen können", erläutert Holger Heimann, Geschäftsführer der it.sec GmbH & Co. KG die Messeteilnahme. "Nicht alleine die Konzentration auf Technik, sondern Modular eingesetzte IT-Governance-, Risk- und Compliance-Managementaspekte sowie Messbarkeit sind entscheidende Punkte. Die richtige Kombination von technischen, organisatorischen, rechtlichen und wirtschaftlichen Aspekten spielt eine Schlüsselrolle, worauf sich unsere Consultants in der Beratung besonders herausragend verstehen." "Aber auch die Auswahl der richtigen Produkte mit maximaler Interoperabilität ist nicht außer acht zu lassen", kommentiert André Frehse, Manager Business Development bei it.sec. So bietet die it.sec auch Beispiele aus Referenzprojekten im multinationalen und multiregulatorischen Umfeld an.
IT-Management ist Jetzt!
it.sec zeigt so beispielsweise mit dem Hersteller Agiliance eine IT-GRC (Governance, Risk & Compliance) Managementlösung, welche unter einer "Schirmsoftware" die Aspekte Risk-, Policy-, Compliance- und Incident-Management vereint und Überlappungen in verschiedene Frameworks oder regulatorische Anforderungen konsolidieren kann. Die Datenerhebung erfolgt teilautomatisiert, was Agiliance zu einer quasi Real-Time IT-GRC Lösung mit weniger Arbeitsaufwand macht.
Gemeinsam mit dem Partner Cloakware wird eine Lösung vorgestellt, um das Management privilegierter Passworte in den Griff zu bekommen und nachvollziehbar zu machen. Privilegierte Passworte sind Administrator Accounts und solche von Anwendungen, die sich zu anderen Anwendungen (A2A) oder Datenbanken (A2D) verbinden. Passworte/Accounts dieses Typs machen bis zu 40% der gesamten User-Accounts eines Unternehmens aus und stellen auf Grund ihrer "privilegierte" Rechte ein erhebliches Sicherheitsrisiko dar.
Unter der Parole Intrusion Prevention Next Generation demonstriert it.sec das Sourcefire 3D® IPS-System, welches einen dynamischen selbstlernenden Sicherheitsansatz verfolgt, um IPS-Policies teils automatisiert zu erstellen. Gerade hier lagen die Schwachpunkte bisheriger, eher statischer IPS-Ansätze.
Mit Q1 Labs wird eine hochentwickelte SIEM Lösung vorgestellt, welche sich nicht ausschließlich auf das Analysieren von Logfiles beschränkt. U. a. fließt eine Network Behaviour Analyse in die Korrelation und Auswertung mit ein.
Weiteres Highlight sind die neuen Juniper Service-Gateways der SRX-Serie. Diese Security Gateway-Serie zeichnet sich durch hervorragende Skalierbarkeit und optimierte Kosten-/Nutzenverhältnisse aus. Auf Basis der JUNOS-Software sind Firewall, IPS, Routing, NAT, QoS in einem Service-Gateway integriert. Diese sind zentral und rollenbasiert administrierbar.
Im Rahmen des Schwerpunktes Applikationssicherheit und Penetrationstest zeigt it.sec in täglichen Stand- und Forumsvorträgen etwas zum hochaktuellen Thema "Targeted Attacks unter Anwendung von Spear-Phishing-Techniken". Hierbei handelt es sich um gezielte IT-Angriffe auf individuelle Personen, wobei auch Aspekte aus dem Bereich der Awareness eine nicht unerhebliche Rolle spielen.
Zur parallel laufenden Veranstaltung it-sa Symposium Banken, am 12. und 13. Oktober 2009 hält it.sec zudem einen Vortrag zum Thema "Steuerung ganzheitlicher Informationssicherheit im Rahmen des IT Governance, Risk & Compliance Managements".
it.sec ist auch Initiator für das geplante "it-sa Symposium 2010, SCADA Security IT-Sicherheit in der Prozessleittechnik – heute und morgen", welches zusammen mit dem Secumediaverlag im kommenden Jahr durchgeführt wird.
Diese Pressemitteilung beobachten
Gerne informieren wir Sie per E-Mail, sobald inaktive Pressemitteilungen vom Herausgeber freigeschaltet werden. Beobachten Sie dazu die entsprechenden Meldungen:
No Comments on "Mit it.sec auf die it-sa 2009 in Nürnberg – dem Treffpunkt der IT-Sicherheit"