Ensec Summer Event 2019

Ensec zeigt, was sein neuer Partner Rapid7 alles kann

Uhr
von Coen Kaat

Der Zürcher IT-Security-Dienstleister Ensec hat Kunden und Partner zum Feiern und Grillieren eingeladen. Auch den Wissensdurst seiner Gäste stillte das noch junge Unternehmen – unter anderem mit einem Vortrag des neuen Partners Rapid7 zum Thema Vulnerability-Management.

Seit zwei Jahren steht Mike Schuler mit dem IT-Security-Dienstleister Ensec nun auf eigenen Beinen. Zusammen mit 7 weiteren ehemaligen Infotrust-Mitarbeitern gründete er das Unternehmen in 2017.

Heute beschäftigt der Dienstleister mit Sitz in Au, Zürich, 14 Mitarbeiter und bedient 50 aktive Kunden gemäss CEO Schuler – und ist weiterhin auf der Suche nach zusätzlichen Teammitgliedern. Mitte März bezog Ensec zudem neue Büros, warum und wo, können Sie hier nachlesen.

Um dieses weitere erfolgreiches Jahr zu feiern, lud Ensec Kunden und Partner zu seinem zweiten Summer Event ein. Im entsprechend ausgestatten Restaurant Daizy (Englisch für Margritli – mit absichtlichem Rechtschreibefehler) bot Ensec seinen Gästen Vorträge, Grillplausch und gute Stimmung.

Die Einrichtung des Restaurants Daizy in Zürich. (Source: Netzmedien)

 

Vom Schnellzug zum Schwachstellenmanagement

Unter den Referenten war auch ein neuer Partner in Ensecs Portfolio: Rapid7. Das Unternehmen bietet unter anderem Lösungen für das Vulnerability-Management an und hat seinen Hauptsitz in Boston, Massachusetts. Der Name kommt von einem Schnellzug, in dem die Gründer Alan Matthews, Chad Loder und Tas Giakouminakis 2000 die Idee für das Unternehmen hatten.

Mehr zum Thema Patchmanagment und warum dies so wichtig ist, können Sie hier im Podium "Kleiner Stolperstein, grosser Fall" nachlesen.

"Perimeter-Security wird heute nicht mehr gross diskutiert – eine Firewall hat man einfach", sagte Hans-Peter Dreifuss, Account Executive Switzerland & Liechtenstein bei Rapid-7. "Aber das Schwachstellenmanagement gehen viele leider noch nicht allzu intensiv an."

Hans-Peter Dreifuss, Account Executive Switzerland & Liechtenstein, und Daniel Prauser, Senior Security Solutions Engineer bei Rapid7. (Source: Netzmedien)

Beim Schwachstellenmanagement gehe es darum, sich Klarheit zu verschaffen darüber, was für Systeme man wo hat, welche Software darauf läuft und wo das ganze System angreifbar ist. Schwachstellen gibt es immer und es gibt auch immer viele. Darum ist in einem weiteren Schritt auch die Priorisierung dieser Schwachstellen essenziell. So weiss der Admin, welche Patches er unbedingt als erstes ausspielen sollte.

 

Rapid7 misst mit eigener Elle

"Scannen können die meisten", ergänzte Daniel Prauser, Senior Security Solutions Engineer bei Rapid7. "Die grossen Probleme tauchen eher beim Priorisieren und bei der Behebung auf." Um den Kunden hierbei zu helfen, entwickelte Rapid7 einen eigenen Risk Score.

Die Risikobewertung des US-amerikanischen Unternehmen baut auf den bekannten CVSS Score auf. Sie ergänzt diesen jedoch um ein paar zusätzliche Faktoren, um den Score dynamisch zu machen. Dazu zählen etwa:

  • Die Zeit, seit Bekanntwerden der Sicherheitslücke

  • Der Bekanntheitsgrad der Lücke

  • Das erforderliche Kompetenzniveau, um die Lücke auszunützen

  • Zudem lasse sich der Score auch noch auf Geräteebene modifizieren. So könne die Risikobewertung etwa auch besonders schützenswerte Infrastrukturen berücksichtigen.

Ferner sprachen während dem Summer Event von Ensec noch Markus Frey von Fortinet darüber, wie man mit Fortigate ein SD WAN verwaltet, Yvonne Jaeger von McAfee über die Datenaustauschinfrastruktur DXL, Christoph Strebl von Check Point über die Challenges in der Cloud Security und Andrea Arquint darüber, wie man im Zeitalter agiler Entwicklungen und Container die Security aufrecht erhält.

Webcode
DPF8_141718

Kommentare

« Mehr