29. Juni 2011
Die Detack ist wieder bei der ATM Security Konferenz in London mit dabei

Wir laden Sie herzlich dazu ein, uns an unserem Stand am 18. und 19. Oktober 2011 zu besuchen. Unsere Berater stehen Ihnen hinsichtlich jeglicher IT-Sicherheitsfragen in den Bereichen Finanzen, Banking sowie Geld- und Zahlungsabwicklung zur Verfügung. Wir freuen uns Ihnen unser umfassendes Dienstleistungs- und Lösungsportfolio hierzu zu präsentieren.

Kürzlich hat die ATM Security Conference ihr zehnjähriges Jubiläum gefeiert und sich als das weltweit führende Event, das alle Belange rund um Betrug und Sicherheit im SB-Banking adressiert, etabliert. An der ATM Security 2010 nahmen 248 Delegierte teil, die 141 Organisationen aus 43 Ländern repräsentierten.

Hier finden Sie bald weitere Informationen zur Konferenz sowie zur Registrierung.

8. März 2011
Mitgründer der Detack GmbH wird ATMIA Approved Consultant (Global)

Costin Enache ist Senior Consultant für IT-Sicherheit und leitet das Auditteam der Detack. Er analysiert nun seit mehr als zehn Jahren Organisationen im Bereich Finanzen, Staat und Industrie. Dies beinhaltet ebenso die Sicherheitsberatung für Banken sowie Rechenzentren und Netzwerke zur Geld- und Zahlungsabwicklung. Seine Forschung konzentriert sich auf die IT-Sicherheit von ATM und POS-Lösungen (Geldautomaten und SB-Banking), klassisches Banking, e-Banking und Online-Trading. Er ist seit März 2011 ein ATMIA Approved Consultant in dem spezialisierten Bereich der Sicherheit in der Geld- und Zahlungsabwicklung.

Lesen Sie mehr hier auf der Webseite der ATMIA.

14. Februar 2011
Detack arbeitet zusammen mit SAP^® an der Verbesserung der Sicherheit der SAP^® Enterprise Softwarelösungen

Die durch die Detack-Auditoren in IT-Sicherheitsprojekten oder unabhängiger Recherche generierten Ergebnisse unterstützen die Hardware- und Softwarehersteller dabei, verschiedenste Verwundbarkeiten der Produktsicherheit zu adressieren. Die fortwährenden Prüfungen zahlreicher SAP^® Systemumgebungen, führten zu einem umfassenden Informationsfundus und zahlreiche Verbesserungspotentiale hinsichtlich der Sicherheit wurden identifiziert. Um mehr über die gemeinsamen Erfolge bei der Beseitigung von Schwachstellen zu erfahren, klicken Sie bitte hier: SAP Security Research Acknowledgements


05. Oktober 2010
Detack lädt Sie auf ihren Stand (Nr. 12) auf der ATM Security 2010 ein, am 14. und 15. Oktober in London

Fortwährende Forschung und eine umfassende Erfahrung aus zahlreichen Projekten machten das ATMIA-Mitgliedsunternehmen Detack zu einem Spezialisten für ATM / POS IT-Sicherheit. Die Detack analyisert und unterstützt die Sicherheit von Geldautomaten (ATM), POS und ähnlichen Systemumgebungen, einschließlich der angebundenen Backend- / Rechenzentrensysteme. Besuchen Sie uns am 14. und 15. Oktober, um mit den Auditoren der Detack über aktuelle Themen der Geldautomaten / POS Sicherheit zu diskutieren.

Die ATM Security Conference hat sich als weltweit führendes Event etabliert und adressiert die gesamte Bandbreite rund um Betrug und Sicherheit im Selbstbedienungsbanking.

Das Event umfasst ein Rednerprogramm, dass wichtige Erkenntnisse aus dem Bereich der Banken, unabhängiger Geldautomaten-Betreiber, Händler, Geldautomaten-Netzwerke und Karten Processing, Strafverfolgungsbehörden, Hardware und Softwareanbieter, Industrieverbände sowie Wissenschaft und Forschung vorstellt.

Dies wird vervollständigt durch einen Ausstellungsbereich mit Herstellertechnologien, innerhalb dessen sich die Besucher die neusten Sicherheitsprodukte und Dienstleistungen rund um Geldautomaten ansehen sowie ihre Ideen und Erfahrungen mit Kollegen aus der Industrie austauschen und Beziehungen intensivieren können.

Punkte die auf der Agenda stehen:

 Skimming und dessen Bewältigung
 Anti-Betrugsmaßnahmen in den USA
 Biometrie in Brasilien
 Betrug durch Transaktionsrückgabe
 Analyse und Konsequenzen eines Sicherheitsvorfalls

Klicken Sie hier, um die Broschüre für die Konferenz herunterzuladen.

Besucheranmeldung
Um Ihnen eine Teilnahme an diesem Event zu garantieren, buchen Sie Ihr Ticket noch heute online. Ermäßigte Preise sind für ATMIA-Mitglieder und Banken verfügbar.



10. Februar 2010
IT-Sicherheitsprüfungen automatisierter Cash Handling und Payment Processing Systeme

Seit 2008 führt die Detack GmbH tiefgehende IT-Sicherheitsprüfungen für Kunden aus dem Bereich des Banken-, Cash- und Payment Processing Umfelds für ATM / POS Systeme durch. Diese Tests adressieren die verschiedenen Schnittstellen und zugehörigen Anwendungen sowie die Sicherheit auf Seite der Bank-Terminals und der Kunden – die verantwortlichen DMZ-Dienste für das Cash Management und die Operator-Funktionen. Diese Prozeduren sind erforderlich, um jegliche Fehler zu identifizieren die das Kommunikationsprotokoll, das System oder die Applikationen auf Kundenseite betreffen.

Für diese ATM / POS Systemumgebungen hat die Detack spezifische Auditmodule zur umfassenden IT-Sicherheitsprüfung konzipiert, die für jede spezifische Testumgebung, an die Bedürfnisse des Kunden angepasst werden. Diese Auditmodule bestehen aus erprobten Testverfahren die innerhalb des e-Banking Services Audits, Internen Sicherheitsaudits und dem Standard Sicherheitsaudit-Moduls, innerhalb vieler Kundenprojekte durchgeführt wurden. Die resultierenden Module hieraus sind:
Detack Sicherheitsaudit für ATM / POS – Infrastruktur und Sicherheitsdesign
Detack Sicherheitsaudit für ATM / POS – Bank-Kommunikationsende / Zentrale Autorisation
Detack Sicherheitsaudit für Payment-Terminals (POS)
Detack Sicherheitsaudit für Cash und multifunktionale Terminals (ATM)

Aufgrund der stark zunehmenden Tätigkeit in diesem spezifischen Testumfeld, ist die Detack seit dem Jahre 2008 aktives Mitglied in der ATMIA (ATM Industry Association).

16. Oktober 2009
Die Detack war Aussteller auf der it-sa vom 13. bis 15. Oktober 2009 in Nürnberg
Halle 5, Stand 5-130

Obwohl die Systems ihre Pforten geschlossen hat bleibt die it-sa als zentraler Treffpunkt für IT-Sicherheitsexperten aus Deutschland bestehen. Die offenen Foren der Ausstellungshallen bieten wie gewohnt eine Plattform für IT-Sicherheitsverantwortliche.

Die DETACK GmbH zeigte auf der it-sa zum ersten Mal ihr neues SAP® Benchmarking - der „S-KPI“ Schnelltest zur Identifizierung der IT-Sicherheit von SAP® Systemen und erreichbaren Einsparungspotentialen. Weiterführend informierte die DETACK über Wege einer reellen Durchführung von anspruchsvollen IT-Sicherheitsaudits und über ihre „sign IA" - ein ticketbasiertes Single Sign-On System zur sicheren Mehrfaktor-Authentifizierung an SAP® und Non-SAP®.

Auf dem Stand hatten die Messebesucher die Möglichkeit einen Einblick das Detack Produktportfolio zu erhalten das unter anderem aus folgenden Dienstleistungen und Produkten besteht:

IT-Sicherheitsaudits: Aus anonymer Sicht und Perspektive des Anwenders

- Interne und externe Standard IT-Netzwerk Security Audits
- Anwendungen wie e-Banking, e-Government, e-Business Services Audits, Interne und externe SAP®-, VPN-, Terminal Services, Midrange und   Mainframe Audits, DMZ und Domänen-Sicherheit, Angriffe von Innentätern oder Verbundpartnern
- IT-Sicherheitsaudits von selbst entwickelten Lösungen und Produktaudits

Single Sign-On: Sichere und komfortable Systemanmeldung mit der ticketbasierten DETACK „sign IA" an SAP® und Non-SAP®

SAP® Benchmarking: DETACK „S-KPI“ Schnelltest auf SAP® Sicherheit und Einsparungspotentiale

Gehaltene Vorträge der DETACK GmbH auf der it-sa im Forum Rot:

- Sicherer (SAP/Non-SAP) Systemzugriff und wirtschaftliche Effizienz vereint - Single Sign-On mit der ticketbasierten
  „sign IA" - 13.10.2009, 13:15 Uhr - Matthias Forster– Handout / Video

- Im Gegensatz zur Wirtschaft boomt die IT-Spionage - Wie Sie Ihre Pflichten zum Unternehmensschutz erfüllen
  können - 15.10.2009, 10:45 Uhr - Ulrich Neider – Handout / Video

IT(ea)-Time: Roundtable Heinzelmännchen in der IT-Security – Welche Tools gibt es und welche sind für wen nützlich? – Video

Während der it-sa veranstaltete die DETACK eine Tombola bei der es einen kostenlosen IT-Sicherheitsaudit und IT-Sicherheitsberatungen durch unsere Experten zu gewinnen gab.

02. Oktober 2009
Die Detack war erneut Aussteller auf dem DSAG Jahreskongress – auch 2009 waren viele Fachbesucher an den Produkten und Dienstleistungen der Detack interessiert
29. September bis 01. Oktober 2009 - Stand (P4)

Die deutschsprachige SAP-Anwendergruppe (DSAG) steht den SAP® Kunden als wichtige Interessensgemeinschaft bei allen Fragen und Problemen rund um die SAP® Welt zur Seite. 2009 stand er unter dem Motto: „Wege in die Zukunft“ und fand im Messe und Congress Centrum Bremen statt.

Der Stand der Detack auf dem DSAG Jahreskongress 2009 bot den Besuchern wie 2008 wieder die Möglichkeit mit den Detack Spezialisten über IT-Sicherheitsaudits, Single Sign-On und SAP Benchmarking zu diskutieren.

Direkte Nachbarn waren die GORBIT GmbH und die realtime ag, die zusammen mit der Detack GmbH die praxisgerechte GRC Solution Suite entwickelt haben. Diese wurde innerhalb der gemeinsamen Roadshow „Compliance im Griff“ in verschiedenen Städten der Bundesrepublik bereits erfolgreich der Öffentlichkeit vorgestellt. Diese Suite vereint die „sign IA" der Detack, „RUF_xe" der GORBIT und „apm atlantis" der realtime zu einer vollständig integrierten Lösung für den gesamten GRC Prozess in SAP und Non-SAP Systemen.

	Die GRC Solution Suite: Compliance im Griff       -  Rollen- und Sammelrollenmanagement       -  User und Identity Management       -  Prozess- und Compliance-Monitoring       -  Historienführung       -  Workflowsteuerung

Das rege Interesse veranlasste uns die gemeinsame Lösung live in Aktion praxisgerecht darzustellen. Selbstverständlich wurde auch die Stand-Alone verfügbare „sign IA", als ticketbasiertes Single Sign-On System zur sicheren Mehrfaktor-Authentifizierung an SAP® und Non-SAP®, ausgiebig demonstriert.

Die Detack GmbH stellte zudem ihre neue SAP® Benchmarking Lösung „S-KPI“ vor - ein Schnelltest zur Bewertung der IT-Sicherheit von SAP® Systemen und erreichbaren Einsparungspotentialen. Auch das Thema der maßgeschneiderten IT-Sicherheitsaudits spielte aufgrund steigender Nachfrage wieder eine tragende Rolle am Stand der Detack.

Während dem DSAG Jahreskongress veranstaltete die DETACK eine Tombola bei der es eine kostenlose IT-Sicherheitsberatung durch unsere Experten zu gewinnen gab.

15. Mai 2009
Wir luden zu unserem kostenfreien GRC-Event ein

Compliance im Griff
agieren statt reagieren

Bleiben Sie handlungsfähig durch:

- Transparente Prozesse       - Flexible Berechtigungskonzepte
- Revisionssicherheit              - Optimierung von Kostenstrukturen

Andreas Kerbusk kennt diese Herausforderungen nur zu gut. In seinem Vortrag zeigte er Chancen und deren positive Nutzung auf. Er schöpft aus seinen Erfahrungen als langjährigem Vorstandsmitglied der deutschsprachigen SAP Anwender Gruppe (DSAG) und CIO mehrerer Konzernunternehmen. Wie Sie Authentifizierungs-, User-, Rollen- und Regelmanagement auf einer einzigen Plattform verbinden demonstrierten wir im Anschluss. Mit der GRC Solution Suite wird eine hoch integrierte Anwendung zur zentralen Steuerung Ihrer Berechtigungs- und Sicherheitsprozesse Realität.

Agenda
ab 13:00 Zeit für eine kleine Stärkung

     14:00 Begrüßung

     14:15 Compliance im Griff – Andreas Kerbusk

     15:30 Zeit für Kaffee und Kuchen

     16:00 Die GRC Solution Suite – Die Plattform für Governance, Risk und Compliance

     18:00 Come Together

Termine zu denen die Roadshow auf Tour war:

26. September 2008
Stand der Detack auf dem DSAG Jahreskongress 2008
23. bis 25. September - Stand (H3+4)
Die deutschsprachige SAP-Anwendergruppe (DSAG) ist ein wichtiges Sprachrohr für alle SAP® nutzenden Unternehmen und deren Mitarbeiter geworden. Der DSAG Jahreskongress ist stets gewachsen und wurde somit zu einem der wichtigsten Events im SAP Umfeld. In diesem Jahre Stand die Veranstaltung unter dem Motto "SAP ERP 6.0: der nächste Schritt", interessante Themen rund um SAP lockten viele Fachbesucher in das Congress Center der Messe Leipzig.

Die Detack GmbH ist seit nunmehr acht Jahren im Bereich der IT-Sicherheit aktiv wobei speziell die Sicherheit des SAP Umfeldes durch IT-Sicherheitsaudits und Beratungsdienstleistungen im Fokus stand. Aus dieser fundierten Erfahrung entwickelte die Detack die Single Sign-On Lösung „sign IA" zur sicheren Mehrfaktor Authentifizierung mit SAP Standard konformen SSO2 Tickets zur nahtlosen und sicheren Integration an SAP Anwendungen. Zu den effizienten Eigenschaften einer SSO-Lösung integrierte die Detack ihr Wissen aus zahlreichen IT-Sicherheitsaudits um das SAP / Non-SAP-Umfeld sicher vor unautorisierten Zugriffen zu schützen.

Aufgrund der starken Marktnachfrage entstand die Kooperation der Detack GmbH und der GORBIT GmbH wobei eine Schnittstelle zur GORBIT Identity Management Lösung „RUF_xe" geschaffen wurde. Hierdurch wird eine gemeinsame, integrierte Kombination aus Single Sign-On und Identity Management aus einer Hand, stets unter Berücksichtigung der strengen Compliance Anforderungen wie GDPdU, SOX und Basel II, bereitgestellt – zur selben Zeit wird ein weitreichendes Single Sign-On System mit einer nachweisbaren Erfolgsgeschichte implementiert.

Die Detack GmbH war mit der GORBIT GmbH gemeinsam auf dem DSAG Jahreskongress in Leipzig mit einem Stand (H3+4) vertreten wobei die Compliance gerechten Lösungen und Dienstleistungen vorgestellt und die Möglichkeit eines Einblicks in die gemeinsame fachliche Arbeit bestand. Abgerundet wurde dies durch eine Live-Demo der umfassenden Funktionalitäten der „sign IA" und „RUF_xe". Diese Demonstration weckte das Interesse vieler Besucher die sich direkt vor Ort von der Leistungsfähigkeit der gemeinsamen Lösung überzeugen konnten.

Am dritten Kongresstag (25.08. - 9:00) stellte Matthias Forster der Detack GmbH im Arbeitskreis Security das aktuelle Thema "Single Sign-On zur sicheren Mehrfaktor-Authentifizierung im SAP-Umfeld - Unternehmensweite IT und Revisionssicherheit", vor.

Detack ist sehr erfreut über die ausgesprochen positive Resonanz der Fachbesucher an ihrem Stand, diese verdeutlichte: Das Detack und GORBIT Dienstleistungs- und Produktpotfolio ist aktuell und zukunftsweisend.

15. April 2008
Detack IT-Sicherheitstag am 08.04.2008 großer Erfolg
Die Detack IT-Sicherheitsdienstleistungen wurden, insbesondere im letzten Jahr, von Banken, Rechenzentren und der Industrie verstärkt in Anspruch genommen. Nach Aussagen von Sicherheits-Experten aus Industrie und Verbänden wird sich diese Entwicklung auch künftig nachhaltig fortsetzen. Dieser Herausforderung stellen wir uns gerne.

Um unseren Kunden sowie Interessenten einen umfassenden Einblick in unsere Arbeit zu geben luden wir sehr herzlich ein zu unserem

Detack IT-Sicherheitstag
Termin: Dienstag, 08. April 2008, 13 Uhr,
Ort: 71638 Ludwigsburg, Film- und Medienzentrum, Königsallee 43,
im Reithaus Ludwigsburg

Was bot die Veranstaltung?

1.  Überblick über die typischen Anforderungen sicherer Systemlandschaften - angelehnt an neueste Entwicklungen der Industrie

2.  Kompakte Zusammenfassung der Detack Dienstleistungen und Produkte, anhand von exemplarischen Beispielen aus realen Kundenprojekten

3. Fallstudien einer „sign IA" gestützten Single Sign-On Implementierung mit umfassendem Identity Management durch „RUF_xe" - eine Lösung unseres      Partners der GORBIT GmbH einschließlich der "Analyse von Schwachstellen", deren Behebung sowie Realisierung eines umfassend sicheren      Systemumfeldes

4.  Unser Partner headtechnology gab einen Überblick über aktuelle Trends von Sicherheitsprodukten wie Firewalls und den Schutz spezifischer Ports      sowie den Einsatz von WAF & UTM, USB / Device Control und Content Filtering

Nach der Fachdiskussion sorgte das Blechbläser-Ensemble "PhiLowBrass", von den Stuttgarter Philharmonikern, mit einem guten Mix aus klassischen und modernen Musikstücken für lockere Atmosphäre. Beim anschließenden Abendessen bestand Gelegenheit sich mit den anderen Teilnehmern aus Management, IT, Revision sowie Administration auszutauschen.

Herzlichen Dank an unsere Partner die dieses Event unterstützten:

16. Dezember 2007
Management Circle Intensiv-Seminar – Sicherheit von Web-Applikationen
Vorgestellt durch die Detack GmbH.
In diesem Seminar wurden die Bedrohungspotenziale von Web-Applikationen intensiv durchleuchtet und dargestellt wie typische Angriffe durch Hacker erfolgen. Es wurde anhand von Beispielen umfassend aufgezeigt, welche Fehler vermieden werden können und welche Sicherheitsmaßnahmen ergriffen werden müssen, um eine effektive Applikationssicherheit zu erreichen. Die Referenten Ulrich Neider und Matthias Forster der Detack GmbH, Julian Totzek und Thomas Kohl von Deny All, Ulrich Mohr von AAAware Consulting sowie Dirk Pieck von der BV Zahlungssysteme GmbH haben einen professionellen Einblick in diese und weitere Themen gegeben.

Bitte nutzen sie den folgenden Link um das gesamte Programm einzusehen: hier

Termine:
8. und 9. Oktober 2007 in Düsseldorf
10. und 11. Dezember 2007 in München

20. April 2007
Detack präsentiert bei dem FIDUCIA IT AG Kundenevent COM07 "Sicherheit und Verfügbarkeit von Rechenzentren"
Detack hat mit einem Referenten an der COM07, der jährlichen Banken- und Partnermesse der FIDUCIA IT AG, vom 16. bis zum 19. April in Nürnberg teilgenommen. Inhalt des Vortrags war "Sicherheit und Verfügbarkeit von Rechenzentren".

18. April 2007
Detack arbeitet zusammen mit Nortel an der Steigerung des Sicherheitsniveaus von VPN-Produkten
In seiner fortgesetzten Zusammenarbeit mit Nortel erhöht Detack das Sicherheitsniveau des Equipments für große VPN Netzwerke, das weltweit von hunderten Millionen Menschen, Fortune-500-Unternehmen und öffentlichen Einrichtungen benutzt wird. Um mehr über den Produkt-Sicherheitsaudit und die gemeinsamen Erfolge bei der Beseitigung von Schwachstellen zu erfahren, klicken Sie bitte hier: Nortel Security Advisories