| |
Vulnerability
Management
Als
Kooperation zwischen Cirosec und dem Fachmagazin IT Security
findet der eintägige Workshop Vulnerability Management
statt.
Wann? 18.
Mai 2006
Wo?
Frankfurt am Main
Um
die eigene IT-Infrastruktur vor Angriffen zu schützen,
bauen viele Organisationen Firewalls, Verschlüsselungs-
und Content-Security-, Intrusion-Prevention-Systeme oder ähnliches
auf. Auf diesem Weg wollen sie verhindern, dass Verwundbarkeiten
ausgenutzt werden.
Entfernt werden die Verwundbarkeiten
dadurch jedoch nicht. Um die Verwundbarkeiten oder Fehler
zu beheben und damit an den eigentlichen technischen Wurzeln
der Sicherheitsprobleme anzusetzen, werden beispielsweise
Service Packs, Patches oder Hotfixes der Hersteller eingespielt.
Dies ist jedoch bei größeren Organisationen keine
einfache Aufgabe, da man Updates nicht einfach so einspielen
kann. Seiteneffekte, die zu Inkompatibilitäten mit kritischen
Applikationen führen können, sind oft schlimmer
als die ursprünglich behobenen Fehler. In der Praxis
muss man oft zwischen dem Risiko eines möglichen Schadens
aufgrund der Verwundbarkeit und dem Risiko eines möglichen
Schadens aufgrund einer unausgereiften Behebung abwägen.
Analyse
der Verwundbarkeiten
Anstelle von blindem und breitem Einspielen von Service Packs
oder Patches kann man durch systematisches Erfassen der tatsächlich
vorhandenen Verwundbarkeiten und durch Bewerten dieser Verwundbarkeiten
unter Berücksichtigung der tatsächlichen Infrastruktur,
der Applikationen und der Business-Prozesse zu einem bewussten
und gezielten Beheben der Schwachstellen kommen.
Verwundbarkeits-Management
ist ein von geeigneten Werkzeugen unterstützter Prozess,
der Informationen über Verwundbarkeiten sammelt, aufbereitet,
bewertet und weiterverteilt sowie ihre Behebung steuert. Zusätzlich
können die Information über Verwundbarkeiten in
verschiedenen anderen Bereichen der IT-Sicherheit zu einer
Qualitätsverbesserung verwendet werden.
Ein offensichtliches
Beispiel sind Angriffs-Erkennungs-Systeme (IDS), die durch
Korrelation mit tatsächlich vorhandenen Verwundbarkeiten
ihre Events besser bewerten können. Informationen über
Verwundbarkeiten und Systeme zum Sammeln und Weiterverarbeiten
dieser Informationen sind damit ein wichtiger grundlegender
Baustein für ein vorausschauendes Sicherheits-Management.
Software-Produkte für Verwundbarkeits-Management reichen
von Netzwerk-Mapping-Systemen über klassische Netzwerk-Scanner
und agentenbasierte Systeme bis hin zu passiven Fingerprinting-Systemen
und Werkzeugen zur Access-Analyse in Netzwerken und Angriffssimulation.
|
|
Zielgruppe
Leiter IT-Security,
Chief Security Officer (CSO), IT-Sicherheitsbeauftragte, IT-Revisoren,
IT-Manager/-Direktoren, EDV/Org.-Leiter, System- und Netzwerkadministratoren
sowie die Leiter der Bereiche Datensicherheit und Internet
in Großunternehmen und dem Mittelstand, Berater und
Systemhäuser im Bereich IT-Security.
Ziel des Workshops
Ziel des Workshops
ist es aufzuzeigen, warum ein Verwundbarkeits-Management notwendig
ist und was es zu leisten vermag. In Live-Szenarien
lernen Sie, Verwundbarkeiten zu erkennen und zu analysieren.
Angriffe werden simuliert und ein angemessenes Verwundbarkeits-Management
erarbeitet.
Damit
sich für Sie der optimale Lerneffekt einstellt, wurde
die Teilnehmerzahl auf 20 Personen je Workshop begrenzt.
Eine
Kooperation von:
und
mehr
Informationen »
|
