PROGRAMM
VERANSTALTUNGSORT
NEWS / PRESSE
HACKING TRAINING
ANMELDUNG
KONTAKT/IMPRESSUM
NEWS
PRESSEMELDUNGEN
PRESSEAKKREDITIERUNG
IT-DEFENSE
 
     
 
NEWS
 

Hacking-Wettbewerb auf der Systems

Cirosec setzt Preis für den innovativsten Hacker aus.

Montag, 23. September 2002 – 16:06
Cirosec, der Spezialist im IT-Sicherheitsbereich, wird dieses Jahr auf der Systems mit einem Stand (B1/100-419) in der IT-Security Area vertreten sein. Dort ruft der Sicherheitsspezialist zur Cyber-Schnitzel-Jagd auf. Es geht darum, möglichst viele Wege zu finden, um erfolgreich in bereitgestellte Server unter Zuhilfenahme gängiger Tools und Exploits einzubrechen. Dem findigsten Hacker winkt ein attraktiver Preis.

Neben diesem Hacking-Event werden die drei Partner ForeScout, KaVaDo und Okena aus den USA und Israel auf dem Stand präsent sein, um ihre innovativen Produkte vorzustellen.

ActiveScout von ForeScout ist eine Intrusion Detection Lösung, die zunächst wie die herkömmlichen Produkte Angriffe in ihrer ersten Phase erkennt. Dann allerdings berichtet die Lösung diese Angriffe nicht einfach an die Managementkonsole, sondern täuscht dem Angreifer vermeintliche Verwundbarkeiten vor und reagiert erst dann, wenn der Angreifer versucht, die gegebenen Informationen auszunutzen. So kann ActiveScout tatsächliche Angriffe von Falschmeldungen unterscheiden und bietet dem Nutzer den Vorteil der besseren Qualifizierung eines Angriffs. Darüber hinaus verfügt ActiveScout über Funktionen zur statistischen Analyse und grafischen Darstellung.

KaVaDo stellt zwei Produkte im Bereich der Web-Applikations-Sicherheit vor. InterDo ist ein Gateway, das gegen Webserver gerichtete Angriffe auf Applikationsebene verhindert. Durch eine intelligente Analyse von Benutzereingaben und des Webseiten-Quellcodes, die weit über die herkömmlichen Methoden der Anomalie-Erkennung hinausgeht, ist es eines der sichersten Tools weltweit in diesem Bereich. Zur Analyse von Verwundbarkeiten in Web-Applikationen dient der Scanner ScanDo. Er untersucht komplette Umgebungen von Web-Applikationen und deckt sowohl bekannte als auch unbekannte Schwachstellen auf.

Okena bietet eine neue Technologie, die die Integrität von Applikationen und Betriebssystem in einer Systemumgebung sicherstellt. Die Lösung kombiniert unter anderem Features, die man von Host-Based Intrusion Detection Systemen, Personal Firewall Lösungen und Sandbox-Systemen kennt. Man spricht auch von einer Intrusion Prevention-Lösung, da die Zugriffe auf Ressourcen wie Dateien oder ausführbare Programme kontrolliert und so Angriffe aktiv blockiert und unterbunden werden. (cf/csec)

Computer-security.de – 23. September 2003

zurück