Newsfeed abonnieren
Der Bogen spannte sich von Themen wie WAN Optimierung, Verschlüsselung, High Performance Networking über Datenklassifizierung und Data Leakage Prevention bis zu Web Threads. Zugleich fand eine Hausmesse statt, bei der man mit Vertretern der Hersteller Informationsaustausch pflegen konnte.
Wichtige Informationen schützen
Interessante Aspekte eröffnete beispielsweise Malte Pollmann, Utimaco, mit seinem Vortrag über Informationssicherheit in Unternehmen. 60 % an Sicherheitslücken macht er innerhalb eines Unternehmens aus - wobei in vielen Fällen gar keine Absicht der Mitarbeiter im Spiel ist.
Er unterscheidet bei Data Leakage Prevention zwischen zwei großen Bereichen: den Kontext, in den sicherheitsrelevante Informationen eingebettet sind - und ihr Inhalt. Dementsprechend müssten auch Unternehmen bescheid wissen,
- wie sie mit solchen Dokumenten organisatorisch umgehen,
- wie sie geschützt werden sollen,
- wo diese Informationen abgelegt sind,
- und wie sicherheitskritisch sie wirklich sind
Für Pollmann ergibt sich daraus ein "Data Security Lifecycle", der vom Aufspüren und klassifizieren sicherheitsrelevanter Informationen bis zu deren policiybasierten Schutz und der Überwachung reicht.
Polmann zeigte sich auch sehr zufrieden mit der Veranstaltung: "Das Event war gut organisiert und die Abendveranstaltung dürfte durch den vollen Saal auch auf Anklang gestoßen sein. Ich hoffe, dass der Security Campus eine fixe Einrichtung der Triple AcceSSS IT werden wird und ich bin nächstes Jahr sicher wieder dabei."
Umfassende Lösung zum Netzwerkschutz
„Unser diesjähriger Security Campus hat selbst unsere Erwartungen übertroffen: Die Vorträge waren ein voller Erfolg, die Zusammenarbeit mit unseren Herstellern hat uns großen Spaß gemacht und ist reibungslos verlaufen.“ - Walter Ludwig, Managing Director, Triple AcceSSS IT
Laut Schönwetter verlieren kleine und mittelständische Betriebe rund die Hälfte ihrer Jahreseinnahmen durch sicherheitsbedingte Ausfälle. Da diese Kosten häufig nicht dokumentiert werden, wären sie vor allem für KMUs auch schwer greifbar.
Adaptive Threat Management bedeutet für Juniper, das kooperative Zusammenspiel aller möglicher Sicherheitseinrichtungen, wie Firewall und UTM, SSL und VPN, Intrusion Detection und Prevention sowie ein entsprechendes übergreifendes Management.
Log Management
Unternehmen werden durch neue Gesetzesvorgaben angehalten, die Netzwerkaktivitäten ihrer Mitarbeiter zu dokumentieren: In einem Vortrag von Log Logic wurde auf das Thema Log Management eingegangen.
Ulrich Barnewitz, Sales Director Europe bei LogLogic, erläuterte in seinem Vortrag, die Vorteile einer unternehmensweiten Log Management-Lösungen und eines Log Data Warehouse für Compliance- und Identity Management-Aufgaben. Große Pluspunkte sind seiner Meinung nach: eine Vereinfachung der Infrastruktur, Kostenreduktion, Automatismen in der Kontrolle und im Reporting, und eine sehr groß Zeitersparnis bei der Datenanalyse. Auch Ulrich Barnewitz zeigte sich über die Veranstaltung sehr zufrieden.
Die Kunst der Infiltrierung
Raimund Genes, CTO Trend Micro, hielt ein Grundsatzreferat über aktuelle Sicherheitsbedrohungen. Im März 2008 entdeckte Trend Micro rund 50.000.000 Web Threats, vier Monate zuvor waren es "nur" 15.000.000, so seine Ausführungen. Dagegen ist die Verbreitung von Adware innerhalb von einem Jahr um 10 % zurückgegangen. "Diese Zahlen sind ein Beispiel dafür, dass Cyberkriminelle ihre Methoden dem Marktgeschehen anpassen", so Genes und gab in Folge einen Einblick in die Tricks der Malware-Industrie.
Hans Batik, ebenfalls Trend Micro, präsentierte eine der Antworten seines Unternehmens auf diese Herausforderung: Worry-Free Business Security 5.0, das gehostete Technologien sowie gehostete Lösungen mit integriertem Anti-Spam-, Anti-Phishing-, Antivirus und Anti-Spyware-Schutz beinhaltet. "Bedrohungen werden bereits in the cloud, also direkt im Internet, blockiert", so Batik. "Dadurch reduziert sich die Belastung der Bandbreiten und eine Konfiguration ist überflüssig. Die Sicherheit ist nicht mehr allein von Pattern-Updates abhängig. In Kombination mit der gehosteten Technologie entsteht so ein wirksamerer Schutz vor neuen Web Threats, der gleichzeitig weniger Ressourcen benötigt."
Weitere Vorträge behandelten unter anderen neue Möglichkeiten für xDSL im Unternehmensnetzwerk (Zyxel). "Denn Netzwerke über eine vorhandene Telefonverkabelung sind für viele Kunden ein interessantes Thema!", so Marc Stefanski, ZyXEL. Sie gingen auf die Möglichkeiten von Reputationssystemen ein (Stephan Bickel, BorderWare Technologies) und postulierten Bestandsmanagement und die notwendige Automatisierung bei Hardware, IP-Adressen, Netzwerkmanagement und IPAM als Schlüsselherausforderung in der nahen Zukunft (Sven Blasius, BlueCat Networks).
Einen Termin für 2009 gibt es übrigens auch schon: den 17. September 2009.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Christian Henner-Fehr schreibt als freier Autor für den MONITOR und arbeitet als Trainer und Berater in den Bereichen Projektmanagement und Kommunikation. Sein Interesse gilt dem Web 2.0 und den Einsatzmöglichkeiten von Social Media in Organisationen und Unternehmen. 