2017

Uni Bayreuth entscheidet sich für IT- Schwachstellenmanagement von secion!

Wann haben Sie Ihr Unternehmensnetzwerk zuletzt auf vorhandene Sicherheitslücken überprüft?

Und wie stellen Sie sicher, dass Ihre komplexe Netzwerkumgebung auch zukünftig – und vor allem permanent - vor Cyberangriffen geschützt ist?

Um eine regelmäßige IT-Schwachstellenanalyse für ihre komplexe Netzwerkumgebung sicherzustellen, testete die Universität Bayreuth jüngst mehrere Anbieter – und entschied sich für die Implementierung der secion Schwachstellenmanagement-Lösung MVSP (Managed Vulnerability Scanning Platform).

In ihrer Testphase überzeugte die secion MVSP die Universität Bayreuth u.a. mit folgenden Eigenschaften für einen dauerhaften Einsatz:

  • Mit der MVSP wird ein ressourcensparender Full Managed Scanning Service sichergestellt, da secion die Einrichtung, Zeitplanung und Wartung der Scan-Services übernimmt
  • Durch ein regelmäßiges Reporting wird jederzeit über alle Schwachstellen im Netz informiert
  • Die secion MVSP ist eine besonders kostengünstige und flexible Lösung - da es sich um einen unkomplizierten On Demand Service (Preis pro zu überwachender IP-Adresse) handelt

Wir laden Sie heute dazu ein, es der Universität Bayreuth gleich zu tun und sich von unserer umfassenden Schwachstellenmanagement-Lösung MVSP zu überzeugen:

Ab Mittwoch, den 10. Mai 2017, überprüfen wir kostenlos 3 Ihrer externen IPs für einen Testzeitraum von 6 Monaten!

Weiterführende Informationen sowie Ihre Registrierungsmöglichkeit finden Sie hier

Wir freuen uns auf Ihre Teilnahme!

Erklärvideo zum Thema Social Engineering!

Was versteht man eigentlich unter dem Begriff Social Engineering? Wodurch zeichnet sich ein Social Engineering Angriff aus? Und wie schützen Sie Ihr Unternehmen wirksam und nachhaltig vor einem solchen Angriff? Diese und weitere Fragen beantworten wir Ihnen in unserem Erklärvideo zum Thema Social Engineering.

Das Video finden Sie auf unserer Themenseite Social Engineering in der rechten Spalte.

Haben Sie weiterführende Fragen zum Thema? Wir beraten Sie gerne!

Kontaktieren Sie uns unter info@secion.de oder telefonisch: 040-38 90 71-0

 

secion richtete 18. IT-Security Breakfast im The George aus!

Sowohl IT-Leiter als auch Datenschützer nahmen an der Diskussionsrunde zum Thema Penetrationstest im The George Hotel teil. Gesprächsgrundlage bildete zunächst die Abgrenzung der unterschiedlichen Testszenarien des Penetrationstests. Abhängig von der Wahl des Testszenarios wird zwischen White Box-, Black Box- und Grey Box- sowie dem Social Engineering Ansatz unterschieden.

Darüber hinaus ist der Untersuchungsansatz des Schwachstellen-Scannings zu betrachten. Diese Untersuchungskomponente ist zum einen Bestandteil einer IT-Sicherheitsüberprüfung, zum anderen empfehlen die secion Experten, diese im Nachgang zu einem bereits durchgeführten Penetrationstest durchzuführen. Um einen zuverlässigen Schutz vor Hackerangriffen und Wirtschaftsspionage zu erreichen, sollte die gesamte IT-Infrastruktur im Anschluss an den abgeschlossenen Penetrationstest mittels einer kontinuierlichen Schwachstellenanalyse auf neu auftauchende Schwachstellen gescannt werden.

Die Mehrheit der Teilnehmer äußerte sich besorgt hinsichtlich des gelebten Sicherheitsverhaltens von Mitarbeitern. Es ist von zunehmender Bedeutung, dieses im Rahmen von Awareness-Schulungen zu überprüfen bzw. fortlaufend zu verbessern. Einige Teilnehmer haben Grundlagenschulungen bereits über Online-Portale mit anschließender Prüfung und Ausstellung eines Zertifikats gelöst, andere über interne oder externe Schulungen. Hierbei wurde häufig die Erfahrung gemacht, dass Schulungsinformationen, die aus der eigenen IT kommen, schnell vergessen werden und daher nur wenig Nachhaltigkeit besitzen.

Abschließend wurden Pflichten und Sanktionen der EU-Datenschutz Grundverordnung und deren Auswirkung auf die Notwendigkeit von IT-Sicherheitsüberprüfungen besprochen.

Weiterführende Informationen rund um das Thema Penetrationstests lesen Sie hier

Geben Sie Hackern noch eine Chance?! Einladung zum nächsten secion IT-Security Breakfast!

Sie sind der Meinung, dass Ihr Unternehmen ausreichend gegen typische Hackerangriffe geschützt ist? Wann haben Sie diese Meinung zuletzt überprüfen lassen?

Welche Möglichkeiten für Manipulationen und unbemerkte Zugriffe bieten Ihre Web Services, Dienste und Systeme tatsächlich für Angreifer?

Diskutieren Sie mit uns - und erhalten Sie nutzbringendes Wissen für Ihr Unternehmen und Antworten auf Ihre Fragen:

  • Wie erfahre ich, auf welche Weise ein Angreifer verschiedenste Sicherheitslücken in meiner IT-Infrastruktur findet und unbemerkt ausnutzt? Was muss ich tun, um die vorhandenen Einfallstore tatsächlich zu schließen?
  • Welche Arten und Varianten von IT-Sicherheitsüberprüfungen und Penetrationstests sind für mein Unternehmen tatsächlich sinnvoll? - Und welche nicht?
  • Inwieweit ersetzt ein Schwachstellenscanning-Tool einen Penetrationstest?
  • Welche potentiellen Gefahren birgt eine IT-Sicherheitsüberprüfung für mein Unternehmen und wie vermeide ich diese?
  • Welche gesetzlichen Vorgaben für Penetrationstests beinhaltet die EU-Datenschutz-Grundverordnung, die 2018 in Kraft tritt? - Inwieweit gelten diese auch für mein Unternehmen?

Am Dienstag, den 18.04.2017 laden wir Sie wieder herzlich zum Erfahrungsaustausch in exklusiver Runde mit einem ausgiebigen Frühstück ein.

Ihre Anmeldemöglichkeit finden Sie hier

Bitte beachten Sie, dass wir über eine begrenzte Anzahl Plätze verfügen.

Wir freuen uns auf Ihren Besuch - und auf ein informations- und erkenntnisreiches, gemeinsames Frühstück!

Höflich und dreist an der IT-Sicherheit vorbei!

Am Mittwoch, den 22 . März 2017, laden der Bundesverband mittelständische Wirtschaft (BVMW) sowie die Deutsche MittelstandsMakler GmbH (DMM) zu der Veranstaltung Cyber Security nach Hamburg ein.

Zum übergreifenden Thema: Cyber Security - Wie sicher ist Ihr Unternehmen? referiert an diesem Abend auch Patrick Jung, Leiter Professional Services von secion, zur Allzweckwaffe Social Engineering: Wie sind mit Hilfe sozialer Medien (XING, LinkedIn, Facebook etc.) Angriffe auf ein Unternehmensnetzwerk möglich? In seinen Ausführungen zeigt Patrick Jung auf, wie durch Ausnutzung von Gutgläubigkeit Ihrer Mitarbeiter an vertrauliche Unternehmensinformationen gelangt werden kann und damit bestehende Social Engineering Sicherheitslücken ausgenutzt werden.

Ein weiterer Vortrag beleuchtet verschiedene Fragestellungen, die bei der Absicherung von Cyber Risiken zu berücksichtigen sind.

Bei der sich an die Vorträge anschließende Podiumsdiskussion haben alle Teilnehmer die Möglichkeit, noch offene Fragen und weitere Aspekte zu den Expertenvorträgen zu diskutieren.

Die ausführliche Agenda und Ihre Anmeldemöglichkeit zu dieser Veranstaltung finden Sie hier

Wir freuen uns auf Ihre Teilnahme!

 

Ausgebuchte Säle beim 16. Cyber-Sicherheits-Tag in Hamburg!

Mit mehr als 200 Teilnehmern verbucht secion als ausrichtendes Unternehmen gemeinsam mit dem BSI-Partner Allianz für Cybersicherheit den 16. Cyber-Sicherheits-Tag als vollen Erfolg.

Durch die zahlreichen Expertenvorträge zum übergreifenden Veranstaltungsthema "Sicherheit in Datenbanken" wurden den Teilnehmern differenzierte Lösungsansätze aufgezeigt. Wir bedanken uns bei allen Vortragenden für die informativen Ein- und Ausblicke zu folgenden Themen:

  • "Erkennung von Datenbank-Angriffen über Webserver und automatische Gegenmaßnahmen" - Herr Alexander Kornbrust - Red-Database-Security GmbH
  • "Hacking von Datenbanken / Allgemeine Schwachstellen" - Herr Christian Deneke - Intel Deutschland GmbH
  • "Risiko Innentäter - Der Weg vom Verbündeten zum Feind" - Herr Patrick Jung - secion GmbH
  • "Daten "von innen heraus" so sicher verwalten, dass Cyber-Angriffe am Schutzschild einer Datenbank abprallen" - Herr Rainer Meisriemler - ORACLE Deutschland
  • "Pragmatisches Anforderungsmanagement zum Betrieb von Datenbanken" - Frau Marion Steiner - IT-Security@Work GmbH
  • "Der modernisierte BSI IT-Grundschutz Baustein für Datenbanken" - Herr Manuel Atug - HiSolutions AG und Herr Rainer Meisriemler - ORACLE Deutschland
  • "Fallstricke durch unterschiedliche Betriebszuständigkeiten beim Datenbankbetrieb" - Frau Marion Steiner - IT-Security@Work GmbH
  • "Was ich nicht weiß, geb' ich nicht preis. Ist sinnvolles Arbeiten in verschlüsselten Datenbanken möglich?" Herr David Fuhr - HiSolutions AG
  • "Daten-zentrierte Sicherheit und Compliance mit dem neusten Stand der Technik und Gesetzgebung" - Herr Peter Hansel - bizcon AG

Die Vorträge wurden durch interaktive Workshops begleitet, in denen die Besucher die Möglichkeit hatten, ihr theoretisches Wissen durch Fallbeispiele aus der Praxis zu ergänzen:

  • "Der Weg zum Admin - Wie einem Angreifer die Proxy Konfiguration hilft" - Herr Gerrit Helm - secion GmbH
  • "Individuelles Auditing von vielen Datenbanken" - Herr Alexander Kornbrust - Red-Database-Security GmbH
  • "Verteidigungsmaßnahmen gegen SQL-Injection" - Herr Georg Stein - CAITA Sachverständigenbüro
  • "Möglichkeiten von RDBM-Systemen nutzen" - Herr Karsten Nachbaur - OPENCOM GmbH

Last but not least boten die IT-Sicherheitsexperten von secion den Besuchern 2 interaktive Stationen:

Beim Passwort-Hacking hatten die Teilnehmer die Aufgabe, in einer vorgegebenen Zeit auf verschiedenen Wegen ein Passwort herauszufinden. Der Gewinner der meist erreichten Level freute sich über ein Apple iPod touch.

An der Station "In 4 Schritten zum persönlichen Schwachstellenscan" wurde von unseren IT-Sicherheitsexperten kostenlos und unverbindlich eine externe IP-Adresse nach Wahl mit der secion MVSP (Managed Vulnerability Scanning Platform) auf Schwachstellen überprüft. Der Scan-Report konnte von den Aktionsteilnehmern sofort eingesehen und gemeinsam mit unseren Experten besprochen werden.

Wir bedanken uns abschließend bei unserem Partner, der Allianz für Cybersicherheit, für die erfolgreiche gemeinsame Ausrichtung des 16. Cyber-Sicherheits-Tages und bei allen Rednern und Teilnehmern für die interessanten Vorträge und anregenden Diskussionen!

Der Feind in meinem Netz - so finden Sie Hacker in Ihrem Unternehmen!

Laut einer Analyse von Rapid7, führender Software-Anbieter für die IT-Sicherheit, dauert es durchschnittlich noch 200 Tage, bis Unternehmen einen cyberkriminellen Angriff auf ihre IT-Umgebung erkannt haben und in der Lage sind, angemessen zu reagieren.

Welchen Einfluss hat der Faktor Zeit auf die erfolgreiche Abwehr eines Cyberangriffs in Unternehmen? Und wie sieht die Realität der Vorfallbewältigung in den meisten Unternehmen tatsächlich aus?

Unsere IT-Sicherheitsexperten wissen aufgrund ihrer jahrelangen Praxiserfahrung: Unternehmen sind täglich einer Vielzahl von Hackerangriffen ausgesetzt, die Tendenz ist signifikant steigend. Und: Für eine erfolgreiche Vorfallbewältigung ist der Zeitpunkt der Identifikation des Angriffs maßgeblich entscheidend! Nur bei einer umgehenden Vorfallerkennung sind Sie in der Lage, den drohenden Datenverlust zu verhindern.

Wie aber wird es Ihnen möglich, den Feind in Ihrem Netz sofort zu identifizieren?

Unsere IT-Sicherheitsexperten laden Sie bis Ende März 2017 zu einem persönlichen Gesprächstermin ein und zeigen Ihnen darin auf, wie Sie durch die Implementierung eines Incident Detection & Response Systems (IDR) eine frühzeitige Gefahrenerkennung kompromittierter Benutzerkonten oder IT-Systeme sicherstellen!

Weiterführende Informationen zu Incident Detection & Response und die Terminauswahl zu einem persönlichen Gespräch mit uns finden Sie hier

Haben Sie Fragen vorab? Kontaktieren Sie uns gerne telefonisch unter: 040 / 38 90 70-0.

secion geht erneut auf Roadshow: Trainingszentrum Cyberabwehr!

Diese Veranstaltung wird sowohl Entscheidungsträger aus Management und Personalentwicklung als auch technische Ansprechpartner mit wichtigen Informationen und praktischen Beispielen begeistern. Die Vorträge bieten die Grundlage über benutzte Techniken von Angreifern sowie aktuelle Beispiele von bekannten Sicherheitsvorfällen.

Das vermittelte Wissen wird abschließend in simulierten Angriffsszenarien getestet: Erfassen der vorgefundenen Angriffssituation im Team, Entwicklung von reaktiven Maßnahmen sowie Bewertung der Wirksamkeit der angewandten Techniken.

Nach diesem Workshop ist es den Teilnehmern möglich, Angriffsszenarien zu klassifizieren und ein Verständnis für die Durchführung von Hackerangriffen zu entwickeln.

Unsere Roadshow Termine:

15.03.2017 - Berlin

10.05.2017 - Düsseldorf

13.09.2017 - Stuttgart

09.11.2017 - Frankfurt

Die Teilnahme an der Veranstaltung wird für Mitglieder der Allianz für Cyber-Sicherheit zu einem Unkostenbeitrag von 65,- Euro angeboten. Für Nicht-Mitglieder beträgt der Kostenbeitrag 650,- Euro (zzgl. USt.).
Es stehen je nach Veranstaltungsort 10 – 14 Plätze zur Verfügung, die durch den Veranstalter im Losverfahren vergeben werden.

Die ausführliche Agenda sowie Ihre Anmeldemöglichkeit finden Sie hier

Wir freuen uns auf Ihre Teilnahme!

 

 

secion fragt: Ist Ihre Datenbank noch zu retten?

Die Vorbereitungen für den 16. Cyber-Sicherheits-Tag, den wir am 21. Februar 2017 gemeinsam mit der Allianz für Cyber-Sicherheit (ACS) im Lindner Parkhotel Hagenbeck ausrichten werden, laufen auf Hochtouren. Der Großteil der zur Verfügung stehenden Plätze ist bereits vergeben.

Zu dem übergreifenden Thema "Sicherheit in Datenbanken" erörtern IT-Sicherheitsexperten von secion und weitere Partner der ACS, dass sich der Grad potentieller Angriffsmöglichkeiten mit effektiven Maßnahmen erheblich reduzieren lässt.

Wie die Experten bei dieser Veranstaltung aufzeigen wollen, wie kriminelles Ausspähen und Stehlen von Daten gezielt bekämpft werden kann, lesen Sie in unserer aktuellen

Presseinformation - secion fragt: Ist Ihre Datenbank noch zu retten?

Bei Interesse zur Teilnahme an dieser Veranstaltung empfehlen wir die kurzfristige Anmeldung auf der Registrierungsseite der Allianz für Cybersicherheit.

"So schützen sich Firmen vor Hackern" - IT-Sicherheitsexperten von secion im NDR!

Der Fernsehbeitrag "So schützen sich Firmen vor Hackern", der am 19.01.2017 im Schleswig-Holstein Magazin des NDR gesendet wurde, verdeutlicht einmal mehr die Dringlichkeit der umfassenden Implementierung von IT-Sicherheitsmaßnahmen in Unternehmen.

An der FH Wedel wird im Rahmen des Masterstudiengangs "IT-Sicherheit" den Studenten unter anderem vermittelt, wie Hacker denken und handeln. Auch Dennis Süwolto, Student für IT-Sicherheit an der FH und Werkstudent bei der secion GmbH, führt mit den IT-Sicherheitsexperten von secion fast täglich Hackerangriffe unter realistischen Bedingungen durch und lernt, wie Sicherheitslücken in IT Umgebungen ausgenutzt und wieder geschlossen werden können.

Ein wesentliches Instrument zur Durchführung einer Schwachstellenanalyse in Unternehmen stellt der Penetrationstest dar. Mit diesem werden tatsächliche Angriffe auf die IT-Infrastruktur simuliert und überprüft, ob Manipulationen an dem System vorgenommen oder aber sensible Daten von außen abgezogen werden können. Anhand dieses Cyber-Sicherheits-Checks wird sichergestellt, dass frühzeitig geeignete Maßnahmen zum ganzheitlichen Schutz von Unternehmen ergriffen werden können. Basierend auf seiner bisherigen Praxiserfahrung äußert sich Dennis Süwolto verwundert darüber, dass noch immer nur eine Minderheit an Unternehmen Wert auf die Implementierung professioneller IT-Sicherheitsmaßnahmen legt.

Einig sind sich die Experten darin, dass derzeit ein "Wettrüsten" der Hacker im Netz zu verzeichnen ist und es ein Wettlauf zwischen IT-Sicherheitsexperten, Cyberkriminellen und der Zeit ist, den es permanent gilt, für sich zu gewinnen.

Verfolgen Sie hier den gesamten NDR-Beitrag "So schützen sich Firmen vor Hackern"

Haben Sie Fragen oder Interesse an einem weiterführenden Gespräch zu Ihrer IT-Sicherheit mit unserem secion Professional Services Team? Kontaktieren Sie uns jederzeit gerne unter:

info@secion.de oder 040 / 38 90 71 0