Wie wird ein Penetrationstest erfolgreich? secion Whitepaper zum Download!

Das secion Whitepaper zum Thema Penetrationstest ist online! Unsere IT-Sicherheitsexperten haben in 10 Punkten zusammengefasst, worauf es bei der Planung und Durchführung eines Penetrationstests im Wesentlichen
ankommt. Die erörterten Aspekte zur Vorgehensweise resultieren aus deren Erfahrungswerten, die in der Vergangenheit bis heute mit den unterschiedlichsten Kundengruppen generiert wurden.

Das Whitepaper zum Thema Penetrationstest ist hier als Download verfügbar!

 

Expertenkommentar von Erik Stengert zum Thema "Safe Harbor & Privacy Shield"

"Sollte die endgültige Fassung des US-EU Privacy Shield in dieser Form die EU-Kommission passieren, ist davon auszugehen, dass es den dann zu erwartenden neuen Klagen vor dem EuGH nicht standhalten wird". Warum hieraus eine Gefahr bleibender beziehungsweise erneuter Rechtsunsicherheit bei der Übermittlung von personenbezogenen Daten in die USA resultiert, lesen Sie hier in dem Sysbus Expertenkommentar von Erik Stengert.

Wir zeigen Ihnen Ihre IT Sicherheitslücken - kostenlos!

Wenn gestern eine kritische Sicherheitslücke bekannt wurde: Wüssten Sie heute, welche Ihrer Systeme davon betroffen sind? Können Sie ausschließen, dass die Sicherheitslücke schon in der nächsten Stunde aktiv durch einen Angreifer ausgenutzt wird?

Wir behaupten: Nein! Und: Mit unserer secion Managed Vulnerability Scanning Platform (MVSP) ermöglichen wir Ihnen einen sofortigen und granularen Einblick in den aktuellen Sicherheitsstatus Ihrer IT-Umgebung:

Ab Freitag, den 1. Juli 2016 laden wir Sie ein, 3 Ihrer externen IPs für einen Testzeitraum von 6 Monaten kostenlos von uns überprüfen zu lassen! Die gesammelten Scan-Ergebnisse werden Ihnen im Testzeitraum als Report mit konkreten und priorisierten Handlungsempfehlungen monatlich zur Verfügung gestellt. Damit profitieren Sie von unserer vollumfänglichen Security-as-a-Service-Lösung, die Ihnen die Entwicklung Ihrer IT-Sicherheitslücken über den Zeitraum von 6 Monaten deutlich aufzeigen wird.

Den Scanning-Service unserer MVSP können Sie selbstverständlich auch nach Ablauf des Testzeitraumes in Anspruch nehmen – und das mit einem Rabatt von 50% auf die reguläre Einrichtungsgebühr!

Registrieren Sie sich vom 1. Juli bis zum 30. September 2016 für unsere 6-monatige MVSP Sonderaktion und steigern Sie damit proaktiv und kontinuierlich die Sicherheit Ihrer IT-Systeme!

Alle Informationen rund um die MVSP Testaktion sowie Ihre Registrierungsmöglichkeit finden Sie hier

Lesen Sie auch unsere aktuelle Pressemitteilung zu diesem Thema!

Trainingszentrum Cyberabwehr: Bestnoten für secion IT-Security Workshop

Vom 22. - 23. Juni 2016 lernten die Workshop-Teilnehmer gemeinsam mit den IT-Sicherheitsexperten von secion aktuelle Werkzeuge und Methoden der Angreifer kennen. Ob Google Hacking, SQL-Injection, Phishing oder Man-in-the-middle: Im Praxisteil wurde das erlernte Wissen durch simulierte Angriffsszenarien erprobt - und so erlernt, wie mit vorhandenen Systemen und Bordmitteln gefundene Sicherheitslücken geschlossen werden können.

Über die Entwicklung von Verteidigungsstrategien und organisatorischen Maßnahmen wurde ein Leitfaden mit Handlungsanweisungen zur optimalen Verteidigung des jeweiligen Unternehmens entwickelt.

Mit ihrem persönlichen „Notfallhandbuch Cyberangriff“ verfügen die Teilnehmer nun über elementares Wissen in den Bereichen Risikomanagement, Spionageabwehr sowie Vorfallbewältigung – und sind für den Ernstfall eines Cyberangriffes optimal gewappnet.

Die IT-Sicherheitsexperten von secion freuen sich über das positive Feedback, das von den Teilnehmern für den Workshop gegeben wurde - und bereiten sich bereits auf die nächste Veranstaltung vor, war doch das Interesse an Schulung von Awareness-Maßnahmen sowie die Entwicklung eines Indart Notfallhandbuchs besonders groß.

Verfolgen Sie unsere Veranstaltungsangebote online und bleiben Sie mit secion auf der sicheren Seite!

 

secion empfiehlt: Penetrationtesting als professionelles Maßnahmenpaket

Bei der Konzeption einer nachhaltigen IT-Sicherheitsstrategie sind Penetrationstests ein wichtiger Bestandteil, um zu gewährleisten, dass Schwachstellen in der IT-Infrastruktur entdeckt werden, bevor Angreifer dies tun. Damit ein umfassender, individualisierter Penetrationstest sowohl für den Kunden als auch für den Tester nachhaltig erfolgreich ist, empfehlen wir von secion zehn essentielle Verhaltens- bzw. Maßnahmenregeln. In der Konsequenz wird Penetrationtesting zum Bestandteil eines erweiterten Maßnahmenpakets.

Lesen Sie in dem aktuellen Kommentar von Patrick Jung, Leiter Professional Services bei secion, welche Punkte zu beachten sind, um die Erwartungen des Kunden mit einem effizienten Ergebnis zufriedenzustellen oder gar zu übertreffen.

 

secion leitet nächsten Level von Penetrationtesting ein!

Um Schwachstellen in IT-Infrastrukturen aufzudecken und vorhandene Sicherheitslücken zeitnah zu schließen, gehört die Durchführung von Penetrationstests zu den grundlegenden Maßnahmen jeder nachhaltigen Sicherheitsstrategie. Was aber geschieht zwischen den Penetrationstests, die für sich gesehen lediglich eine Momentaufnahme der IT-Sicherheit von Unternehmen darstellen?

Lesen Sie in der aktuellen Pressemitteilung von secion, wie die IT-Sicherheitsspezialisten mit ihrer weiterführenden Penetrationtesting-Strategie das Sicherheitsniveau signifikant erhöhen und dieser Problematik mit einem Maßnahmenpaket entgegenwirken!

Abwehr von Verschlüsselungstrojanern - Empfehlungen für den Umgang mit neuen IT-Gefahren

Auch beim 15. IT-Security Breakfast gab es einen regen Austausch zwischen Teilnehmern und IT-Sicherheitsexperten von secion. Der Schutz vor Malware ist nach der Verbreitung des Erpressungstrojaners Locky ein hochrelevantes Thema bei IT-Entscheidern und Administratoren.

Erörtert wurden in diesem Zusammenhang beispielsweise die Fragen:

  • Wie erkenne ich Cyberattacken auf meine Infrastruktur und welche Maßnahmen müssen im Ernstfall ergriffen werden?
  • Wie kann ich mein Unternehmen mit welchen Bordmitteln schützen, um die IT-Sicherheit zu erhöhen?
  • Ist eine Firewall bei den aktuellen Gefahren durch Malware und Trojaner-Angriffe überhaupt noch eine adäquate Lösung?

Als eines der ersten IT-Sicherheitsunternehmen hatte die secion GmbH auf die Verbreitung des Erpessungstrojaners Locky mit dem Angebot eines Webcast zu diesem Thema reagiert: Strategien und Lösungsansätze, wie z.B. die Verwendung und Funktionsweise von Abatis HDF und macmon wurden hier erörtert, um eine entscheidene Grundlage zum Schutz gegen Malware zu schaffen.

Die übereinstimmende Meinung der Experten geht aber weiter und liegt in der Notwendigkeit eines umfassenden Katalogs an Schutzmaßnahmen, die in Unternehmen implementiert sein müssen. Mit ausschließlich passiven Schutzmaßnahmen, wie traditionellem Virenschutz, kann nur reagiert statt agiert werden.

Das Hauptziel von Angreifern beim Eindringen in die Unternehmensinfrastruktur ist mittlerweile erwiesenermaßen der Benutzer - der Faktor "Mensch" rückt damit mehr und mehr in deren Visier.

Die secion GmbH bietet zu diesem Thema vom 22.-23.06.2016 einen exklusiven Workshop an: im Rahmen des "Trainingszentrum Cyberabwehr" erarbeiten Sie mit unseren IT-Sicherheitsexperten Ihr persönliches Notfallhandbuch Cyberangriff!

Erfahren Sie hier mehr!

Schutz vor Malware, neuen Erpressungs-Trojanern und zukünftigen Bedrohungen

Bei Locky handelte es sich bereits um die dritte Generation eines spezifischen Verschlüsselungstrojaners, daher wird es nur eine Frage der Zeit sein, bis dessen nächste Variante erfolgreich IT-Infrastrukturen infizieren wird. Angemessene Schutzmaßnahmen sind daher zwingend notwendig – herkömmliche Virenscanner, die in Unternehmen eingesetzt werden, bieten für diese Art Schadsoftware unserer Auffassung nach nur unzureichende Absicherung.

Im Rahmen des Webcast wurden effiziente Strategien erörtert, um zukünftige Infektionen zu erkennen, zu unterbinden und im Nachgang zu analysieren. Die präsentierten Strategien dienten den Teilnehmern als Denkanstöße, die im Nachgang individuell an den Schutzbedarf des jeweiligen Unternehmens angepasst werden müssen. Die secion IT-Sicherheitsexperten zeigten außerdem auf, worin die aktuellen Herausforderungen für Unternehmen bestehen und was mit eigenen Bordmitteln zu verbessern ist.

Bleiben auch Sie geschützt und besuchen Sie unsere IT-Security Webinare - z.B. zum Thema Schwachstellenmanagement!

Weiterführende Informationen sowie Ihre Anmeldemöglichkeit finden Sie hier

 

secion lädt zum 15. IT-Security Breakfast ein!

Sind Sie sich sicher, dass Ihr Antivirus allerneueste Verschlüsselungs-Trojaner erkennt, bevor sie mit ihrer Arbeit beginnen? Und sind Sie sich auch sicher, dass Ihre Mitarbeiter Dateianhänge in E-Mails immer kritisch hinterfragen, die sie von unbekannten Absendern erhalten - und die Ihre Firewalls und Proxies bereits passiert haben?

Wenn Sie diese Fragen verneinen müssen, dürfte unser nächstes IT-Security Breakfast für Sie von Interesse sein.

Diskutieren Sie mit uns - und erhalten Sie nutzbringendes Wissen für Ihr Unternehmen und Antworten auf Ihre Fragen:

  • Wie beuge ich erfolgreichen Schadsoftware-Angriffen mit meinen bereits vorhandenen Sicherheitslösungen optimal vor?
  • Wie handele ich korrekt im Falle erfolgreicher Angriffe? - Was sind die konkreten Schritte?
  • Welche Maßnahmen helfen überhaupt gegen neuartige Bedrohungen? - Was kann meine Firewall (noch) tun?
  • Wie mache ich meine Mitarbeiter fit für die Erkennung neuer IT-Gefahren? - Was hilft, und was nicht?

Am 19. April 2016 laden wir Sie daher wieder herzlich zum Erfahrungsaustausch in exklusiver Runde mit einem ausgiebigen Frühstück ein.

Ihre Anmeldemöglichkeit finden Sie hier

Bitte beachten Sie, dass wir über eine begrenzte Anzahl Plätze verfügen.

Veranstaltungstermin: 19. April 2016
Veranstaltungsbeginn: 09.00 Uhr
Veranstaltungsort:
The George Hotel Hamburg
Barcastraße 3
22087 Hamburg

Wir freuen uns auf Ihren Besuch - und auf ein informations- und erkenntnisreiches, gemeinsames Frühstück!

Trotz Cyberangriff geöffnet: secion präsentierte auf dem 12. Cybersicherheitstag!

Am 02. März 2016 fand der 12. Cyber-Sicherheits-Tag in Unna statt - dieses Mal mit dem übergreifenden Thema:

„Trotz Cyber-Angriff geöffnet: Praxistag zur Vorfallsbewältigung“.

Der Cyber-Sicherheits-Tag zeichnete sich erneut durch hochkarätige Vorträge von zahlreichen IT-Sicherheitsexperten aus. Patrick Jung, Leiter Professional Services von secion, erörterte im Rahmen des Vortrags:

Vorbereitung ist die beste Reaktion – und die Voraussetzung für das richtige Verhalten im Ernstfall!

u.a. folgende Fragen:

  • Wie stellen Sie fest, ob Ihre Maßnahmen im Ernstfall ausreichen? Vom Krisenstab zur Recovery!
  • Welche Maßnahmen helfen Unternehmen über IT-Sicherheitshandbuch und Notfallkonzept hinaus?
  • Seien Sie vorbereitet – und proben Sie mit uns den Ernstfall!

Den vollständigen Vortrag finden Sie hier. Bei Rückfragen oder für weiterführende Informationen melden Sie sich gerne bei uns!