secion fragt: Ist Ihre Datenbank noch zu retten?

Die Vorbereitungen für den 16. Cyber-Sicherheits-Tag, den wir am 21. Februar 2017 gemeinsam mit der Allianz für Cyber-Sicherheit (ACS) im Lindner Parkhotel Hagenbeck ausrichten werden, laufen auf Hochtouren. Der Großteil der zur Verfügung stehenden Plätze ist bereits vergeben.

Zu dem übergreifenden Thema "Sicherheit in Datenbanken" erörtern IT-Sicherheitsexperten von secion und weitere Partner der ACS, dass sich der Grad potentieller Angriffsmöglichkeiten mit effektiven Maßnahmen erheblich reduzieren lässt.

Wie die Experten bei dieser Veranstaltung aufzeigen wollen, wie kriminelles Ausspähen und Stehlen von Daten gezielt bekämpft werden kann, lesen Sie in unserer aktuellen

Presseinformation - secion fragt: Ist Ihre Datenbank noch zu retten?

Bei Interesse zur Teilnahme an dieser Veranstaltung empfehlen wir die kurzfristige Anmeldung auf der Registrierungsseite der Allianz für Cybersicherheit.

"So schützen sich Firmen vor Hackern" - IT-Sicherheitsexperten von secion im NDR!

Der Fernsehbeitrag "So schützen sich Firmen vor Hackern", der am 19.01.2017 im Schleswig-Holstein Magazin des NDR gesendet wurde, verdeutlicht einmal mehr die Dringlichkeit der umfassenden Implementierung von IT-Sicherheitsmaßnahmen in Unternehmen.

An der FH Wedel wird im Rahmen des Masterstudiengangs "IT-Sicherheit" den Studenten unter anderem vermittelt, wie Hacker denken und handeln. Auch Dennis Süwolto, Student für IT-Sicherheit an der FH und Werkstudent bei der secion GmbH, führt mit den IT-Sicherheitsexperten von secion fast täglich Hackerangriffe unter realistischen Bedingungen durch und lernt, wie Sicherheitslücken in IT Umgebungen ausgenutzt und wieder geschlossen werden können.

Ein wesentliches Instrument zur Durchführung einer Schwachstellenanalyse in Unternehmen stellt der Penetrationstest dar. Mit diesem werden tatsächliche Angriffe auf die IT-Infrastruktur simuliert und überprüft, ob Manipulationen an dem System vorgenommen oder aber sensible Daten von außen abgezogen werden können. Anhand dieses Cyber-Sicherheits-Checks wird sichergestellt, dass frühzeitig geeignete Maßnahmen zum ganzheitlichen Schutz von Unternehmen ergriffen werden können. Basierend auf seiner bisherigen Praxiserfahrung äußert sich Dennis Süwolto verwundert darüber, dass noch immer nur eine Minderheit an Unternehmen Wert auf die Implementierung professioneller IT-Sicherheitsmaßnahmen legt.

Einig sind sich die Experten darin, dass derzeit ein "Wettrüsten" der Hacker im Netz zu verzeichnen ist und es ein Wettlauf zwischen IT-Sicherheitsexperten, Cyberkriminellen und der Zeit ist, den es permanent gilt, für sich zu gewinnen.

Verfolgen Sie hier den gesamten NDR-Beitrag "So schützen sich Firmen vor Hackern"

Haben Sie Fragen oder Interesse an einem weiterführenden Gespräch zu Ihrer IT-Sicherheit mit unserem secion Professional Services Team? Kontaktieren Sie uns jederzeit gerne unter:

info@secion.de oder 040 / 38 90 71 0

16. Cyber-Sicherheits-Tag am 21. Februar in Hamburg: Online-Anmeldung ab sofort möglich!

Am Dienstag, den 21. Februar 2017, findet der 16. Cyber-Sicherheits-Tag in Hamburg statt, den wir gemeinsam mit unserem Partner, der Allianz für Cybersicherheit, ausrichten werden.

Bedingt durch die ungebrochen hohe Nachfrage nach Maßnahmen und Werkzeugen der Datenbanksicherheit zur Abwehr von Angriffen auf die digitalen Werte eines Unternehmens widmet sich die Veranstaltung dieses Mal dem übergreifenden Thema:

„Sicherheit in Datenbanken“

Patrick Jung, Leiter Professional Services von secion, wird im Rahmen des Vortrags:

Risiko Innentäter – Der Weg vom Verbündeten zum Feind!

u.a. folgende Fragen erörtern, die auf den Erfahrungen unserer IT-Sicherheitsexperten bei Innentäter-Audits basieren:

  • Welche Vorgehensweisen von Innentätern führten zum Ziel, sich höhere Rechte zu erschleichen?
  • Welche Möglichkeiten eröffneten sich dem Angreifer damit und welche Daten waren gefährdet?
  • Welche Sicherheitsmaßnahmen sollten in Ihrem Unternehmen ergriffen und implementiert werden, um das Risiko solch eines Innentäter-Angriffs zu minimieren?

Die detaillierte, derzeit noch vorläufige, Agenda zum Cyber-Sicherheits-Tag finden Sie hier:

https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Termine/ACS/DE/20170221_Teilnehmertag-16.html?nn=6610758

Für Ihre Anmeldung nutzen Sie bitte folgenden Link:

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Erfahrungsaustausch/CST/Anmeldung/Onlineanmeldung.html

Für weiterführende Fragen zum kommenden Cyber-Sicherheits-Tag stehen wir Ihnen selbstverständlich gerne zur Verfügung. Kontaktieren Sie uns unter: info@secion.de oder telefonisch: 040 - 38 90 71 0

 

secion ist Gastgeber des nächsten Cyber-Sicherheits-Tages!

Wir freuen uns sehr, Gastgeber des 16. Cyber-Sicherheits-Tages zu sein, den wir gemeinsam mit unserem Partner, der Allianz für Cyber-Sicherheit (https://www.allianz-fuer-cybersicherheit.de), im Hamburger Lindner Park-Hotel Hagenbeck ausrichten werden.

Die vierteljährlich stattfindenden Cyber-Sicherheits-Tage befassen sich thematisch mit einem aktuellen Thema der Cyber-Sicherheit und zeichnen sich durch hochkarätige Vorträge, begleitende Kurzworkshops und Diskussionsrunden aus.

Auf dem kommenden Hamburger Cyber-Sicherheits-Tag werden auch mehrere IT-Sicherheitsexperten von secion die Thematik „Sicherheit in Datenbanken“ in eigenen Expertenbeiträgen und Live-Demonstrationen beleuchten.

Aufgrund des erfahrungsgemäß hohen Teilnehmer-Interesses am Cyber-Sicherheits-Tag möchten wir Sie schon heute herzlich einladen, am 21. Februar 2017 unser Gast zu sein und sich diese Veranstaltung in Ihrem Kalender vorzumerken.

Sowie die Veranstaltungsseite zum 16. Cyber-Sicherheits-Tag mit Ihrer Anmeldemöglichkeit von der ACS freigeschaltet worden ist, werden wir Sie an dieser Stelle umgehend informieren!

Haben Sie Fragen vorab? Kontaktieren Sie uns gerne unter 040-38 90 71-0 oder über info@secion.de

Wie handeln Sie beim Ausfall kritischer Dienste in Ihrem Unternehmen?

Wissen Sie sofort, was zu tun ist, wenn der Ausfall kritischer Dienste Ihr Unternehmen lahmlegt? Wie lange hat die Beseitigung einer Störung das letzte Mal bei Ihnen gedauert? Und wie ist mit überschaubaren Ressourcen ein nutzbares Notfallhandbuch zu erstellen und implementieren?

Die im Vorfeld unseres 17. IT-Security Breakfast aufgeworfenen Fragen rund um das Thema IT-Notfallhandbücher wurden angeregt diskutiert. Von entscheidender Bedeutung ist das sofortige und korrekte Handeln im Ernstfall:

wie sind die betroffenen Kernprozesse wiederherzustellen, so dass Ihr Unternehmen durch lahmgelegte Ressourcen nicht über einen längeren Zeitraum handlungsunfähig ist? Hierfür müssen zunächst die Kernprozesse Ihres Unternehmens definiert und Verantwortlichkeiten benannt werden. Einigkeit besteht zwischen den Experten, dass die Mehrzahl an Betriebsausfällen durch nicht oder unzureichend definierte organisatorische Prozesse und Verantwortlichkeiten ausgelöst werden.

Jörg Kretzschmar, teilnehmender Experte der Firma Contechnet Ltd., stellte in diesem Zusammenhang Indart Professional vor, ein softwaregestütztes IT-Notfallhandbuch. Diese modular aufgebaute Lösung ermöglicht den Aufbau und die Pflege einer kompletten IT-Notfallplanung mit umfassenden Analyse- und Reportfunktionen für Ihr Unternehmen. Selbst die komplexesten Systeme werden in Modulen erfasst und strukturiert - denn um ausgefallene Kernprozesse im Notfall schnellstmöglich wieder hochzufahren, sind schlanke Handlungssanweisungen und klar definierte Verantwortlichkeiten von elementarer Bedeutung.

Haben Sie Fragen zu diesem Thema? Unsere IT-Sicherheitsexperten beraten Sie gerne und beantworten Ihre Fragen rund um IT-Sicherheitskonzepte und Notfallhandbücher.

Sie erreichen uns unter 040-38 90 71-0 oder über info@secion.de

 

secion Jahresend-Aktion: Alarmstufe rot?!

Ab sofort laden wir Sie zu einer besonderen secion IT Sicherheits-Aktion ein:

Wir scannen einmalig Ihr gesamtes Unternehmensnetzwerk bezüglich bestehender IT Schwachstellen – die Anzahl der IP-Adressen ist bei dieser Aktion unlimitiert!

Das Adhoc Scanning erfolgt durch unsere secion Managed Vulnerability Scanning Platform (MVSP) und bietet Ihnen die Möglichkeit, sowohl die externen als auch die internen IP-Adressen Ihres Unternehmensnetzwerkes auf bestehende Sicherheitslücken von uns überprüfen zu lassen.

Mit der Inanspruchnahme dieses Adhoc Scans erhalten Sie von secion einen sofortigen und umfassenden Einblick in den aktuellen Sicherheitsstatus der IT-Umgebung Ihres Unternehmens. Die gesammelten Scanningdaten werden Ihnen als Report mit konkreten und priorisierten Handlungsempfehlungen zur Verfügung gestellt. Des Weiteren werden die Ergebnisse von unserem Team Professional Services via Online-Präsentation abschließend mit Ihnen erörtert. 

Der Angebotspreis für die secion Adhoc Scan-Aktion beträgt einmalig 499,- Euro zzgl. MwSt. und gilt für Sie ab sofort bis zum 31.12.2016!

Weiterführende Informationen sowie Ihre Registrierungsmöglichkeit finden Sie hier

Haben Sie Fragen zu unserer secion MVSP? Unsere IT-Sicherheitsexperten zeigen Ihnen die Funktionsweise in einem monatlichen Webcast auf und beantworten alle Fragen rund um unseren Scanning-Service. Zu den Webcast-Terminen und Ihrer Anmeldung gelangen Sie hier

Störung kritischer Dienste - Panik und Verzweiflung? Nicht mit aktuellem Notfallhandbuch!

Das Vorliegen eines aktuellen Notfallhandbuchs ist für Ihr Unternehmen bei einem Ausfall kritischer Dienste elementar wichtig, um korrekt, zeitnah und ohne Aufregung reagieren zu können.

Wie gut kennen Ihre Stellvertreter oder die neuen Kollegen die korrekten Maßnahmen? Wie lange hat die Beseitigung einer Störung das letzte Mal bei Ihnen gedauert? Sind Sie gewappnet, wenn Ihr Wirtschaftsprüfer ein Notfallhandbuch einsehen möchte?

Am Dienstag, den 15.11.2016 laden wir Sie zu diesem Thema herzlich zum Erfahrungsaustausch mit einem ausgiebigen Frühstück in das Hamburger The George Hotel ein!

Diskutieren Sie mit uns u.a. folgende Fragestellungen:

  • Wie erstelle ich mit überschaubaren Ressourcen ein nutzbares Notfallhandbuch?
  • Wie halte ich den Aufwand für die Pflege und Aktualisierung des Notfallhandbuchs gering?
  • Auf welche Weise kann ich Ausfallszenarien simulieren und Wiederherstellungen proben, um im Ernstfall korrekt - und ohne Aufregung - reagieren zu können?
  • Wie stelle ich sicher, dass mein Notfallhandbuch stets die Anforderung meines ISMS oder der ISO2700-1 bzw. BSI Grundschutz-Zertifizierung erfüllt?

Weiterführende Informationen sowie Ihre Anmeldemöglichkeit finden Sie hier

Wir freuen uns über Ihre Teilnahme!

16. IT-Security Breakfast - Resümee der Diskussionsrunde

Beim 16. IT-Security Breakfast stand für die Teilnehmer dieses Mal ein besonderes Highlight auf der Agenda:

der IT-Leiter eines wichtigen secion-Kunden hatte sich bereit erklärt, im Vorfelde der Veranstaltung verschiedene Social Engineering Angriffe an seinem Unternehmen bzw. dessen Mitarbeitern zu testen. Patrick Jung, Leiter Professional Services bei secion, testete den Erfolg verschiedener Maßnahmen, wie Erfragen von firmeninternen Daten und Mitarbeiterinformationen durch verdeckte Telefonanrufe, Ermittlung von Daten über verknüpfte soziale Netzwerke oder Phishing-Attacken. Das Ergebnis ist zufriedenstellend für das betroffene Unternehmen ausgefallen, die Vielzahl der durchgeführten Angriffe waren nicht oder wenig erfolgreich.

Dass dieses Ergebnis bei weitem keine Selbstverständlichkeit ist, zeigte die anschließende Diskussionsrunde. Zu oft wird noch immer die IT-Sicherheit von Unternehmen durch mangelnde Sensibilisierung im Bereich Social Engineering gefährdet. Hierfür notwendige Budgets werden nicht oder nicht ausreichend auf Geschäftsführungsebene freigebeben.

Als erwiesen sehen die IT-Sicherheitsexperten von secion jedoch die Tatsache, dass die sicherheitstechnischen Voraussetzungen in Unternehmen heutzutage nicht mehr ausreichend sind. Der Mensch steht vielfach im Visier von Angreifern und Hackern. Insbesondere Abteilungen wie Buchhaltung oder Human Resources bergen ein hohes Angriffspotential, dem es dringend vorzubeugen gilt.

 

secion lädt zum 16. IT-Security Breakfast ein!

Höflich und dreist an der IT-Sicherheit vorbei - Die subtilen Methoden der Allzweckwaffe Social Engineering!

Hat Ihre Buchhaltung auch schon per E-Mail eine vertrauliche Zahlungsanweisung aus der Chefetage erhalten? Und war die telefonische Zufriedenheitsumfrage Ihres Internet Providers von letzter Woche rückblickend nicht doch etwas seltsam? Welche neuartigen Social Engineering Angriffe gibt es, mit denen Sie darüber hinaus jederzeit rechnen müssen?

Diskutieren Sie mit uns - und erhalten Sie nutzbringendes Wissen für Ihr Unternehmen und Antworten auf Ihre Fragen:

  • Durch welche Hinweise identifiziere ich sofort einen Social Engineering Angriff auf mein Unternehmen? Wie handele ich korrekt bei Erkennung eines Angriffs? - Was sind die konkreten Schritte?
  • Wie halte ich den möglichen Schaden durch Social Engineering Angriffe gering?
  • Wie funktioniert die Informationsgewinnung im Vorfeld durch Angreifer?

Am Dienstag, den 20. September 2016 laden wir Sie daher wieder herzlich zum Erfahrungsaustausch in exklusiver Runde mit einem ausgiebigen Frühstück ein.

Ihre Anmeldemöglichkeit finden Sie hier

Bitte beachten Sie, dass wir über eine begrenzte Anzahl Plätze verfügen.

Veranstaltungstermin: Dienstag, den 20. September 2016
Veranstaltungsbeginn: 09.00 Uhr

Veranstaltungsort:
The George Hotel Hamburg
Barcastraße 3
22087 Hamburg

 Wir freuen uns auf Ihren Besuch - und auf ein informations- und erkenntnisreiches, gemeinsames Frühstück!

secion sichert die Netzwerkzugänge in Westküstenkliniken mit macmon ab

Die Westküstenkliniken (WKK) gehören zu den renommiertesten medizinischen Zentren an der schleswig-holsteinischen Nordseeküste.

Die optimale Versorgung der Patienten stellt u.a. eine komplexe IT-Infrastruktur sicher. Um diese vor unbefugten internen wie externen Zugriffen zu schützen, evaluierte secion die technischen Voraussetzungen und empfahl daraufhin die Lösung macmon Network Access Control. Diese sichert die Zugänge der IP-Geräte ab und sorgt zudem durch VLAN-Moving für wesentlich schnellere Ummeldungen bei Standortwechseln der medizinischen Geräte.

Warum sowohl der verantwortliche Systemadministrator bei den WKK als auch die IT-Sicherheitsexperten von secion rundum zufrieden mit der implementierten NAC-Lösung sind, lesen Sie in unserer aktuellen Pressemitteilung zu diesem Thema!