2016

Trainingszentrum Cyberabwehr: Bestnoten für secion IT-Security Workshop

Vom 22. - 23. Juni 2016 lernten die Workshop-Teilnehmer gemeinsam mit den IT-Sicherheitsexperten von secion aktuelle Werkzeuge und Methoden der Angreifer kennen. Ob Google Hacking, SQL-Injection, Phishing oder Man-in-the-middle: Im Praxisteil wurde das erlernte Wissen durch simulierte Angriffsszenarien erprobt - und so erlernt, wie mit vorhandenen Systemen und Bordmitteln gefundene Sicherheitslücken geschlossen werden können.

Über die Entwicklung von Verteidigungsstrategien und organisatorischen Maßnahmen wurde ein Leitfaden mit Handlungsanweisungen zur optimalen Verteidigung des jeweiligen Unternehmens entwickelt.

Mit ihrem persönlichen „Notfallhandbuch Cyberangriff“ verfügen die Teilnehmer nun über elementares Wissen in den Bereichen Risikomanagement, Spionageabwehr sowie Vorfallbewältigung – und sind für den Ernstfall eines Cyberangriffes optimal gewappnet.

Die IT-Sicherheitsexperten von secion freuen sich über das positive Feedback, das von den Teilnehmern für den Workshop gegeben wurde - und bereiten sich bereits auf die nächste Veranstaltung vor, war doch das Interesse an Schulung von Awareness-Maßnahmen sowie die Entwicklung eines Indart Notfallhandbuchs besonders groß.

Verfolgen Sie unsere Veranstaltungsangebote online und bleiben Sie mit secion auf der sicheren Seite!

 

secion empfiehlt: Penetrationtesting als professionelles Maßnahmenpaket

Bei der Konzeption einer nachhaltigen IT-Sicherheitsstrategie sind Penetrationstests ein wichtiger Bestandteil, um zu gewährleisten, dass Schwachstellen in der IT-Infrastruktur entdeckt werden, bevor Angreifer dies tun. Damit ein umfassender, individualisierter Penetrationstest sowohl für den Kunden als auch für den Tester nachhaltig erfolgreich ist, empfehlen wir von secion zehn essentielle Verhaltens- bzw. Maßnahmenregeln. In der Konsequenz wird Penetrationtesting zum Bestandteil eines erweiterten Maßnahmenpakets.

Lesen Sie in dem aktuellen Kommentar von Patrick Jung, Leiter Professional Services bei secion, welche Punkte zu beachten sind, um die Erwartungen des Kunden mit einem effizienten Ergebnis zufriedenzustellen oder gar zu übertreffen.

 

secion leitet nächsten Level von Penetrationtesting ein!

Um Schwachstellen in IT-Infrastrukturen aufzudecken und vorhandene Sicherheitslücken zeitnah zu schließen, gehört die Durchführung von Penetrationstests zu den grundlegenden Maßnahmen jeder nachhaltigen Sicherheitsstrategie. Was aber geschieht zwischen den Penetrationstests, die für sich gesehen lediglich eine Momentaufnahme der IT-Sicherheit von Unternehmen darstellen?

Lesen Sie in der aktuellen Pressemitteilung von secion, wie die IT-Sicherheitsspezialisten mit ihrer weiterführenden Penetrationtesting-Strategie das Sicherheitsniveau signifikant erhöhen und dieser Problematik mit einem Maßnahmenpaket entgegenwirken!

Abwehr von Verschlüsselungstrojanern - Empfehlungen für den Umgang mit neuen IT-Gefahren

Auch beim 15. IT-Security Breakfast gab es einen regen Austausch zwischen Teilnehmern und IT-Sicherheitsexperten von secion. Der Schutz vor Malware ist nach der Verbreitung des Erpressungstrojaners Locky ein hochrelevantes Thema bei IT-Entscheidern und Administratoren.

Erörtert wurden in diesem Zusammenhang beispielsweise die Fragen:

  • Wie erkenne ich Cyberattacken auf meine Infrastruktur und welche Maßnahmen müssen im Ernstfall ergriffen werden?
  • Wie kann ich mein Unternehmen mit welchen Bordmitteln schützen, um die IT-Sicherheit zu erhöhen?
  • Ist eine Firewall bei den aktuellen Gefahren durch Malware und Trojaner-Angriffe überhaupt noch eine adäquate Lösung?

Als eines der ersten IT-Sicherheitsunternehmen hatte die secion GmbH auf die Verbreitung des Erpessungstrojaners Locky mit dem Angebot eines Webcast zu diesem Thema reagiert: Strategien und Lösungsansätze, wie z.B. die Verwendung und Funktionsweise von Abatis HDF und macmon wurden hier erörtert, um eine entscheidene Grundlage zum Schutz gegen Malware zu schaffen.

Die übereinstimmende Meinung der Experten geht aber weiter und liegt in der Notwendigkeit eines umfassenden Katalogs an Schutzmaßnahmen, die in Unternehmen implementiert sein müssen. Mit ausschließlich passiven Schutzmaßnahmen, wie traditionellem Virenschutz, kann nur reagiert statt agiert werden.

Das Hauptziel von Angreifern beim Eindringen in die Unternehmensinfrastruktur ist mittlerweile erwiesenermaßen der Benutzer - der Faktor "Mensch" rückt damit mehr und mehr in deren Visier.

Die secion GmbH bietet zu diesem Thema vom 22.-23.06.2016 einen exklusiven Workshop an: im Rahmen des "Trainingszentrum Cyberabwehr" erarbeiten Sie mit unseren IT-Sicherheitsexperten Ihr persönliches Notfallhandbuch Cyberangriff!

Erfahren Sie hier mehr!

Schutz vor Malware, neuen Erpressungs-Trojanern und zukünftigen Bedrohungen

Bei Locky handelte es sich bereits um die dritte Generation eines spezifischen Verschlüsselungstrojaners, daher wird es nur eine Frage der Zeit sein, bis dessen nächste Variante erfolgreich IT-Infrastrukturen infizieren wird. Angemessene Schutzmaßnahmen sind daher zwingend notwendig – herkömmliche Virenscanner, die in Unternehmen eingesetzt werden, bieten für diese Art Schadsoftware unserer Auffassung nach nur unzureichende Absicherung.

Im Rahmen des Webcast wurden effiziente Strategien erörtert, um zukünftige Infektionen zu erkennen, zu unterbinden und im Nachgang zu analysieren. Die präsentierten Strategien dienten den Teilnehmern als Denkanstöße, die im Nachgang individuell an den Schutzbedarf des jeweiligen Unternehmens angepasst werden müssen. Die secion IT-Sicherheitsexperten zeigten außerdem auf, worin die aktuellen Herausforderungen für Unternehmen bestehen und was mit eigenen Bordmitteln zu verbessern ist.

Bleiben auch Sie geschützt und besuchen Sie unsere IT-Security Webinare - z.B. zum Thema Schwachstellenmanagement!

Weiterführende Informationen sowie Ihre Anmeldemöglichkeit finden Sie hier

 

secion lädt zum 15. IT-Security Breakfast ein!

Sind Sie sich sicher, dass Ihr Antivirus allerneueste Verschlüsselungs-Trojaner erkennt, bevor sie mit ihrer Arbeit beginnen? Und sind Sie sich auch sicher, dass Ihre Mitarbeiter Dateianhänge in E-Mails immer kritisch hinterfragen, die sie von unbekannten Absendern erhalten - und die Ihre Firewalls und Proxies bereits passiert haben?

Wenn Sie diese Fragen verneinen müssen, dürfte unser nächstes IT-Security Breakfast für Sie von Interesse sein.

Diskutieren Sie mit uns - und erhalten Sie nutzbringendes Wissen für Ihr Unternehmen und Antworten auf Ihre Fragen:

  • Wie beuge ich erfolgreichen Schadsoftware-Angriffen mit meinen bereits vorhandenen Sicherheitslösungen optimal vor?
  • Wie handele ich korrekt im Falle erfolgreicher Angriffe? - Was sind die konkreten Schritte?
  • Welche Maßnahmen helfen überhaupt gegen neuartige Bedrohungen? - Was kann meine Firewall (noch) tun?
  • Wie mache ich meine Mitarbeiter fit für die Erkennung neuer IT-Gefahren? - Was hilft, und was nicht?

Am 19. April 2016 laden wir Sie daher wieder herzlich zum Erfahrungsaustausch in exklusiver Runde mit einem ausgiebigen Frühstück ein.

Ihre Anmeldemöglichkeit finden Sie hier

Bitte beachten Sie, dass wir über eine begrenzte Anzahl Plätze verfügen.

Veranstaltungstermin: 19. April 2016
Veranstaltungsbeginn: 09.00 Uhr
Veranstaltungsort:
The George Hotel Hamburg
Barcastraße 3
22087 Hamburg

Wir freuen uns auf Ihren Besuch - und auf ein informations- und erkenntnisreiches, gemeinsames Frühstück!

Trotz Cyberangriff geöffnet: secion präsentierte auf dem 12. Cybersicherheitstag!

Am 02. März 2016 fand der 12. Cyber-Sicherheits-Tag in Unna statt - dieses Mal mit dem übergreifenden Thema:

„Trotz Cyber-Angriff geöffnet: Praxistag zur Vorfallsbewältigung“.

Der Cyber-Sicherheits-Tag zeichnete sich erneut durch hochkarätige Vorträge von zahlreichen IT-Sicherheitsexperten aus. Patrick Jung, Leiter Professional Services von secion, erörterte im Rahmen des Vortrags:

Vorbereitung ist die beste Reaktion – und die Voraussetzung für das richtige Verhalten im Ernstfall!

u.a. folgende Fragen:

  • Wie stellen Sie fest, ob Ihre Maßnahmen im Ernstfall ausreichen? Vom Krisenstab zur Recovery!
  • Welche Maßnahmen helfen Unternehmen über IT-Sicherheitshandbuch und Notfallkonzept hinaus?
  • Seien Sie vorbereitet – und proben Sie mit uns den Ernstfall!

Den vollständigen Vortrag finden Sie hier. Bei Rückfragen oder für weiterführende Informationen melden Sie sich gerne bei uns!

Der COUNTDOWN läuft: secion bietet exklusiven Workshop an!

Die schnelle Verbreitung des Erpressungs-Trojaners Locky sowie die jüngst aufgedeckte Sicherheitslücke in Fortinet Firewalls verdeutlichen einmal mehr, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen und stetig steigenden Niveau liegen. Der jüngste Bericht des BSI bestätigt diese Entwicklung der Bedrohungslage im Cyberraum eindringlich.*

Aufgrund der hohen Nachfrage unserer Kunden nach Präventionsmaßnahmen sowie Handlungsempfehlungen zur Vorfallbewältigung im Falle eines Cyberangriffs veranstalten wir am 22.-23. Juni 2016 einen exklusiven

2-tägigen IT Security-Workshop: Trainingszentrum Cyberabwehr!

Mit unseren IT-Sicherheitsexperten lernen Sie Werkzeuge und Methoden der Angreifer kennen. Sie erarbeiten durch

  • Simulation von Cyberangriffen sowie
  • Entwicklung von Verteidigungsstrategien und organisatorischen Maßnahmen

gemeinsam einen Leitfaden mit Handlungsanweisungen zur optimalen Verteidigung Ihres Unternehmens:

Ihr persönliches Notfallhandbuch Cyberangriff!

Die ersten 5 Anmelder des IT Security-Workshops erhalten 20% Rabatt auf den Seminarpreis! Am 13. April 2016 um 10:00 Uhr wird die Anmeldeseite für diese Veranstaltung offiziell freigeschaltet - der Countdown bis zum Anmeldestart läuft ab jetzt!

Weitere Veranstaltungsinformationen sowie die detaillierte Agenda zu unserem Workshop Trainingszentrum Cyberabwehr! finden Sie hier

 

* Bundesamt für Sicherheit in der Informationstechnik (BSI): Die Lage der IT-Sicherheit in Deutschland 2015

Krypto-Trojaner Locky: secion bietet Webcast an!

Mit der auffallend schnellen Verbreitung des Krypto-Trojaners Locky Anfang letzter Woche ist eine neue Dimension in der Vorgehensweise krimineller Angreifer auf Unternehmensnetzwerke und private Rechner erreicht worden: Durch Locky verschlüsselte Dateien können zur Zeit nur nach Zahlung des geforderten Lösegelds wieder geöffnet bzw. entschlüsselt werden.

Da es sich hierbei bereits um die dritte Generation eines spezifischen Verschlüsselungstrojaners handelt, wird es nur eine Frage der Zeit sein, bis dessen nächste Variante erfolgreich IT-Infrastrukturen infizieren wird. Angemessene Schutzmaßnahmen sind daher zwingend notwendig – herkömmliche Virenscanner, die in Unternehmen eingesetzt werden, bieten für diese Art Schadsoftware unserer Auffassung nach nur unzureichende Absicherung.

Aus diesem Grund laden wir Sie zu unserem kurzfristig terminierten Webcast:

„Erpressungs-Trojaner Locky: Welche Strategien muss ich jetzt – und zukünftig – in meinem Unternehmen umsetzen, um vor neuer Schadsoftware geschützt zu sein?“

am Donnerstag, den 25. Februar 2016,  von 10:00 – 10:45 Uhr herzlich ein.

Unsere Spezialisten erläutern Ihnen Strategien für Ihr Unternehmen und Lösungswege zur Minimierung der aktuellen Bedrohungen durch neuartige Schadsoftware wie Locky.

Bitte melden Sie sich hier zum Webcast an.

Schwerwiegende Sicherheitslücke in Linux-Netzwerkfunktionen!

Am Dienstag wurde die Existenz einer neuen Sicherheitslücke in Linux-Netzwerkfunktionen bekannt gegeben. Mehrere Sicherheitsforscher bestätigten unabhängig voneinander, dass nahezu alle Linux-Versionen betroffen sind: Mittels speziell präparierter DNS-Pakete kann ein Angreifer Linux-Systeme und somit Server, Desktops oder andere Geräte Ihres Unternehmens kapern.

Wir empfehlen Ihnen, Ihre Systeme zu überprüfen und im Bedarfsfall abzusichern.
Benötigen Sie bei der Überprüfung Hilfe?  Hierzu melden Sie sich bitte unter 040 - 38 90 71-0 oder info@secion.de. Alle Informationen werden selbstverständlich, wie grundsätzlich bei secion üblich, vertraulich behandelt.

Bleiben Sie mit uns auf der sicheren Seite!

Weiterführende Informationen zur Sicherheitslücke in Linux-Netzwerkfunktionen finden Sie u.a. hier