Archive for the ‘Security’ Category

Seminarreihe „IT-Sicherheit in Staat und Verwaltung“

Oktober 3, 2017

Die Firma Sophos Technology GmbH hat vergangene Woche eine Seminarreihe mit dem Titel IT-Sicherheit in Staat und Verwaltung veranstaltet. Unter dem Motto „Moderne Bedrohungen erkennen und abwehren“ wurden in Göttingen und München interessante, weitgehend Produkt-neutrale Vorträge zu den folgenden Themen gehalten:

  • Internetsicherheit aus Sicht des Kriminologen
  • Sicherheitsvorfälle verhindern – geht das?
  • Angriffe und Schutzmöglichkeiten in der Praxis
  • Typische Bedrohungen im öffentlichen Bereich
  • Aktuelle technologische IT Security-Trends

Neben anderen hochrangigen Rednern aus der Security-Branche hatte ich die Ehre, einen Vortrag zum Thema Incident Response: Sicherheitsvorfälle – und was wir daraus lernen zu halten. Darin zeige ich anhand von Beispielen auf, welche Auswirkungen teilweise einfache Fehler verursachen können, und welche Schutzmaßnahmen in Unternehmen und Behörden zur Abwehr solcher Bedrohungen umgesetzt werden müssen. In einem Lagebericht stellt der Vortrag anschließend aktuelle Untersuchungen zur Sicherheit in Unternehmen und Behörden vor (Stand: September 2017) und zeigt konkreten Handlungsbedarf auf.

Den Vortrag stelle ich Ihnen gerne zur Verfügung.

 

Mit freundlichen Grüßen,

Manu Carus

Advertisements

Mangel an 350.000 Cybersicherheitsfachleuten bis 2022

September 23, 2017
Das Center for Cyber Safety and Education hat in der kürzlich veröffentlichten Studie Global Information Security Workforce Study 2017 einen Bedarf von 350.000 Cybersicherheitsfachleuten bis 2022 allein in Europa festgestellt.
In der Studie wurden knapp 20.000 Information Security Professionals weltweit in über 170 Ländern befragt, mit den folgenden Ergebnissen:
  • Es ist aktuell sehr schwierig, ausreichend qualifizierte Mitarbeiter zu finden, um Unternehmen und Organisationen vor bestehenden und drohenden Gefahren schützen zu können.
  • 66% der Unternehmen in Deutschland, Österreich und Schweiz (DACH-Region) planen, ihr Personal im Bereich der Informationssicherheit in den nächsten 12 Monaten aufzustocken.
  • 38% dieser Unternehmen planen, 16% oder mehr Mitarbeiter einzustellen.
  • Die Prioritäten bei den gefragten Kenntnissen lauten:
  1. technisches Know-how (86%)
  2. Erarbeitung und Anwendung von Sicherheitsrichtlinien (68%)
  3. Kommunikationsfähigkeiten (62%)
  4. Managementfähigkeiten (59%)
  • 24% der heute eingesetzten Cybersecurity-Experten haben erst in den letzten Jahren aus anderen Berufsbereichen in die IT-Security geschwenkt.

Aufgrund des vorherrschenden Mangels müssen Arbeitgeber in die Entwicklung des eigenen Personals investieren und bereit sein, weniger erfahrene Kandidaten einzustellen und auszubilden.

Wir, die ManufakturIT GmbH, haben diesen Mangel ebenfalls sehr früh erkannt und einen Trainingsbereich aufgebaut, um den IT-Mitarbeitern unserer Kunden, Ihnen also, genau das gefragte Wissen im Bereich der Information Security zu vermitteln:

Freuen Sie sich auf praxisorientierte Trainings! Unsere Instructor arbeiten seit langem als leitende Information Security Manager für Groß- und Mittelstandsunternehmen und können ihr Wissen anhand zahlreicher praktischer Szenarien vermitteln.

Wir freuen uns, Sie in unseren Trainings begrüßen zu dürfen!

Informieren Sie sich auf unserer Web-Site ManufakturIT – Information Security Training for Business, buchen Sie, und rüsten Sie sich für die Aufgaben der Zukunft!

Internationale Pressemitteilung

August 29, 2017

Liebe Kundinnen und Kunden,
liebe Interessentinnen und Interessenten,

vor kurzem ist unsere internationale Pressemitteilung veröffentlicht worden (hier: deutsche Pressemitteilung).

Die ManufakturIT GmbH hat ihren Trainingsbereich ausgebaut und bietet ab sofort Security Trainings mit Personal Coaching an: CISSP, CISM und CISA in deutscher Sprache, sowie Information Security Trainings für Projekt- und Entwicklungsteams.

In Partnerschaft mit der (ISC)² sind wir Official Training Provider (OTP) für alle Trainings und Zertifikate der (ISC)² (bspw. CISSP, CCSP, u.v.a.).

Weitere Infos finden Sie unter https://www.manufaktur-it-training.de/ und in unserem Flyer.

Herzliche Grüße,
Manu Carus

Inhalt der deutschen Pressemitteilung

Quelle: http://www.openpr.de/news/965230.html

Webcams, Router, moderne Autos, Medizintechnik, “Smart Homes” und eigene Anwendungen, die in die Cloud oder ins Web gestellt werden – beinahe jede Technik wird zum Angriffsziel und kann zu einem Sicherheitsrisiko werden. Hackerangriffe und Sicherheitslücken in Ihrem Unternehmen können zu enormen wirtschaftlichen Schäden und zu Vertrauensverlusten bei Ihren Kunden führen.

Die ManufakturIT GmbH, mit Sitz im Kölner Umland, berät Unternehmen mit hoch qualifizierten, praxiserfahrenen Security-Spezialisten in allen Bereichen der Informationssicherheit und des Datenschutzes. Entstanden aus den Bedürfnissen der Kunden und den enorm gewachsenen Anforderungen an die Informationssicherheit in Unternehmen, bietet die ManufakturIT GmbH jetzt auch Experten-Trainings für Sicherheitsspezialisten, Manager und Auditoren mit internationalem Abschluss an, desweiteren individuell zugeschnittene Security-Trainings für Projektleiter und Entwicklungsteams, sowie sensibilisierende Awareness-Seminare für Endanwender und Fachseiten.

Einen besonderen Schwerpunkt bilden die Experten Trainings zur internationalen Qualifizierung in der Informationssicherheit.

CISSP, CISM und CISA mit Personal Training in deutscher Sprache

Als Official Training Provider bietet die ManufakturIT Intensivkurse zur Prüfungsvorbereitung für die weltweit anerkannten Security Zertifizierungen CISSP (Certified Information Systems Security Professional), CISM (Certified Information Systems Manager) und CISA (Certified Information Systems Auditor) in Deutschland, Österreich und Schweiz (DACH) an. Bei der Vermittlung der Kursinhalte setzt die ManufakturIT auf individuelle Lerntempi und längerfristige, persönliche Begleitung der Teilnehmer vor der Kursdurchführung und dem Examen. Alle Seminare werden in deutscher Sprache unterrichtet.

Coaching statt Bootcamp

Der Geschäftsführer und Gründer Manu Carus berät seit vielen Jahren große und mittelständische Unternehmen in den Bereichen Information Security Management, Sicherheitsanalysen, Sicherheitslösungen, Gutachten und Pentests. Als “Official (ISC)² Training Instructor” bildet er Security Experten seit mehreren Jahren zu CISSPs, CISMs und CISAs mit hoher Erfolgsquote aus.

Auf Nachfrage erklärt uns Manu Carus, dass er in seiner Lehrtätigkeit die Erfahrung gemacht hat, dass Seminarteilnehmer deutlich zurückhaltender in Fachfragen und Diskussionen sind, wenn das Seminar nicht in der Muttersprache durchgeführt wird. „Oft bleiben viele Unsicherheiten, und schwierige Sachverhalte und Zusammenhänge werden nicht bis ins Detail verstanden. In den Prüfungen zur Zertifizierung ist das dann oft der Grund für ein negatives Ergebnis“. Aus seinen Kurserfahrungen hat er deshalb ein eigenes Modell entwickelt, um seinen Seminarteilnehmern die größtmögliche Wissensvermittlung für ein erfolgreiches Examen zu vermitteln.

Die Kursteilnehmer werden bereits ab dem Zeitpunkt der Kursbestätigung auf die Kursinhalte vorbereitet. Lernziele, persönliches Lerntempo und Belastungen im beruflichen Alltag passen nicht zu einer uniformen Kurswoche, in der viel detailliertes Wissen in komprimierter Form für alle gleichermaßen vermittelt wird. Daher legt die ManufakturIT viel Wert darauf, dass die Kursteilnehmer bereits ab der Buchung des Kurses im Vorfeld betreut werden. Die Teilnehmerzahl beschränkt sich auf max. 15 Personen, um ein entspanntes Lernumfeld zu bieten. Manu Carus ist von interaktivem Unterricht und persönlichem Coaching überzeugt. „Ein reiner Frontalvortrag ermüdet zu schnell. Interaktives Lernen hingegen ermöglicht eine Überprüfung, ob das vermittelte Wissen beim Kursteilnehmer vollständig angekommen ist.“ Visuelle und einprägsame Vermittlungsmethoden sowie integrierte Tests, auf Basis prüfungsrelevanter Testfragen, ermöglichen zusätzlich einen hohen Examensbezug. Praxiserfahrene Trainer erläutern komplexe Zusammenhänge an Beispielen aus Projekten. Das Modell hat sich bewährt. Die hohe Teilnehmerzufriedenheit und Erfolgsquote spiegeln dies eindrucksvoll wieder.

Die Trainings bietet die ManufakturIT in Bergisch Gladbach bei Köln an.
Informationen und Termine finden Sie unter: www.manufaktur-it-training.de

Diese Pressemitteilung wurde auf openPR veröffentlicht.

ManufakturIT GmbH
Nina Carus
Gemarkenweg 1
51467 Bergisch Gladbach
Tel. 02202 / 1882273

Web: www.manufaktur-it-training.de/

Die ManufakturIT GmbH, mit Sitz in Bergisch Gladbach, berät Unternehmen mit hoch qualifizierten, praxiserfahrenen Security-Spezialisten in allen Bereichen der Informationssicherheit und des Datenschutzes. Einen besonderen Schwerpunkt bilden die Experten Trainings zur internationalen Qualifizierung in der Informationssicherheit, sowie individuell zugeschnittene Security-Trainings und sensibilisierende Awareness-Seminare.

Deep Dive: The Development of an Exploit

Juli 15, 2015

Alle sprechen über Cybercrime! Hackerangriffe sind alltäglich, ebenso Empörungen über Nachrichtendienste und Spionagetools. Aber kaum jemand versteht, wie ein digitaler Angriff im Kern funktioniert.

Das Buch Deep Dive: The Development of an Exploit gibt eine Antwort auf die Frage, wie Hacker denken, tricksen, arbeiten. Ausgehend von einer Schwachstelle wird schrittweise ein Exploit zur Fernkontrolle des Opfers entwickelt, von der Wiege bis zur Bahre, ganz in der Tradition der bewährten Corelan-Tutorials.

Wer verstehen will, wie ein Exploit entsteht, findet hier ein technisch fundiertes Papier: eine Schritt-für-Schritt-Anleitung zum Nachmachen. Ärmel hoch, Hände an die Tastatur, Workshop!

Deep_Dive_Cover

Broschiert: 160 Seiten
Sprache: Englisch
ISBN: 978-3738620092

Leseprobe

Erhältlich bei Amazon und Books on Demand.
Auch als ebook verfügbar für Amazon Kindle, Apple iBook, Google Play, und weitere Modelle

Kerberos-Tool: NegotiateProxy

Dezember 10, 2014

Wer Web-Services gegen einen Kerberos-Server testen oder eine bestehende GUI-Anwendung kerberisieren muss, dem steht nun der Reverse Proxy „NegotiateProxy“ zur freien Verfügung…

(more…)

Whitepaper „Kerberos: Web Service Security“

Dezember 9, 2014

Obwohl Kerberos erst kürzlich mit einer kritischen Schwachstelle auf sich aufmerksam machte, ist das Protokoll für eine sichere und transparente Authentisierung in internen Unternehmensnetzen bestens geeignet. Beides Grund genug, sich ein Kerberos-Setup für Web Services Security in einem komplexen Unternehmensumfeld anzuschauen.

(more…)

Klassische Angriffe

Mai 10, 2013

In den vorangegangenen Artikeln haben wir einige Honeypots aufgesetzt und erste Statistiken über Angriffe gesammelt. In diesem Beitrag werden wir uns anschauen, wie klassische Angriffe „in the wild“ ausgeführt werden. Aber seien Sie gewarnt: Wissen verantwortet! Nachahmen ist Ihnen nur auf Maschinen gestattet, die Sie selbst betreiben, oder für die Sie einen Pentest-Freischein des Besitzers und Betreibers haben…

(more…)

Glastopf: Statistiken

Mai 3, 2013

Unser Glastopf stand nun für eine Woche in der Wildnis. Werfen wir einen Blick in die MySQL-Datenbank und schauen nach, was sich dort so alles verfangen hat…

(more…)

Blick in den Glastopf

April 26, 2013

Neben Dionaea und Kippo kommt mit Glastopf nun der dritte Honeypot in den Bund. Glastopf ist auf Angriffe ausgerichtet, die gezielt auf Web-Applikationen abgesetzt werden. In diesem Beitrag lernen Sie, einen Glastopf aufzusetzen und solcherlei Angriffe aufzuzeichnen.

(more…)

Kippo-Graph: Bunt, bunter, Reports…

März 29, 2013

Wer einen Überblick über seine Honeypot-Sensoren behalten möchte, benötigt ein Dashboard mit aktuellen Informationen über Angriffe, Angreifer und Malware. Kippo-Graph generiert alle gewünschten Grafiken auf Knopfdruck aus der Datenbank…

(more…)