Im ersten Halbjahr erhält Ergon diverse Awards. Im jährlichen Universum Ranking sichert sich Ergon erneut einen Platz in der Top 50 der beliebtesten Arbeitgeber bei IT-Student:innen.
Intermittierende Verschlüsselung stellt ein sehr nützliches Werkzeug für Ransomware-Entwickler dar. Diese Verschlüsselungsmethode hilft dabei, einige Ransomware-Erkennungsmechanismen zu umgehen und die Dateien der Opfer schneller zu verschlüsseln.
Die Security-Forscher von Check Point konnten außerdem erkennen, dass die Malware über die letzten Jahre verbessert wurde. Einige Änderungen dienten der besseren Tarnung gegen Sicherheitslösungen, da die Entwickler wohl experimentierten, die bösartigen Befehlszeilen besser zu verbergen. Daneben befassten sich einige Verbesserungen damit, die Malware zum besseren Dieb auszubilden, sodass sie mehr Daten stehlen kann.
Darüber hinaus wurde Zscaler während der CrowdStrike Fal.Con 2022 als „Ecosystem Go-to-Market Partner of the Year“ ausgezeichnet. Mit dieser Auszeichnung werden Technologiepartner im CrowdStrike-Partner-Ökosystem gewürdigt, die die Umsatzerwartungen, Investitionen in CrowdStrike-Schulungen und -Enablement übertreffen, vom CrowdStrike-Team nominiert wurden und durch die Bereitstellung von CrowdStrike-basierten Lösungen erfolgreiche Kundenbeziehungen aufbauen.
Als vollständige Plattform zum Schutz von Cloud-nativen Anwendungen (CNAPP) agiert Prisma Cloud in jeder Phase des Anwendungslebenszyklus kontextbewusst und bietet eine einheitliche Sicht auf die Risiken in den Cloud-Umgebungen von Unternehmen.
Am Technology Education Day gibt Check Point seine besten Ratschläge für junge Menschen. Der US-amerikanische Feiertag ist wichtiger denn je geworden, da ein Großteil des Schulunterrichts und des Studiums, vor allem wegen der Corona-Maßnahmen, auf digitalen Plattformen basiert.
Rechenzentren spielen für die Produktivität einer globalen Wirtschaft eine immer wichtigere Rolle, während sie Annehmlichkeiten des täglichen Lebens unterstützen - von der Telearbeit bis zum Online-Einkauf.
Jackson war während seiner Karriere stets an vorderster Front der IT-Technologie tätig. Zu Veeam kommt er nach acht Jahren bei Qlik, wo er das globale Marketing leitete und Teil der Unternehmensführung war, die Qlik in ein SaaS-Unternehmen für End-to-End-Daten und -Analysen entwickelte.
CrowdStrike erlaubt allen EDR-Kunden die einfache Aktivierung von XDR-Funktionen innerhalb von Falcon Insight XDR mittels anwenderfreundlichen Connector-Packs, welche domänenübergreifende Erkennungs-, Untersuchungs- und Reaktionsmaßnahmen in allen wichtigen Sicherheitsdomänen über eine einheitliche Konsole ermöglichen.
NETSCOUT OCI nutzt die skalierbare Deep Packet Inspection (DPI) von Omnis CyberStream und die patentierte Adaptive Service Intelligence (ASI)-Technologie und bietet so einen umfassenden Einblick in den Netzwerkverkehr und identifiziert Indikatoren für Sicherheitslücken (Indicators of Compromise, IoCs) bereits in frühen Phasen des Angriffszyklus oder retrospektiv durch die Untersuchung von Paketen und Metadaten der Layer 2-7.
Bisherige Cloud-Sicherheits-Tools befassen sich mit bestimmten Aspekten der Sicherheit von Cloud-Infrastrukturen, aber in der Regel fehlen ihnen Identitäts- und Zugriffskontrollen.
Die neuesten Updates unterstützen Unternehmen dabei, ihre Automatisierungsfunktionen zu stärken, effizienter zu arbeiten, schneller datengestützte Erkenntnisse zu gewinnen und sowohl den Self-Service als auch die Zusammenarbeit zwischen IT-Betrieb und internen Kunden zu verbessern.
Der Dyrisk-Ansatz ist ein umfassender Prozess aus drei sich ergänzenden Modulen: Software-gestützte Risikoanalyse, -bewertung und -priorisierung, individuelle Expertenberatung sowie Support bei Implementierung bzw. Umsetzung aller erforderlichen Maßnahmen.
Zusammen mit den SonicWall-Partnern Tarador, Fullhouse, Neininger und MCM gibt SonicWall Ihnen im persönlichen Gespräch einen Überblick über die Top Themen
Moderne, containerbasierte Security-Technologien setzen vor allem Unternehmen ein, die 50 oder mehr Web-Applikationen und APIs betreiben.
Dank der nach Prioritäten geordneten Warnmeldungen und der erheblich verbesserten Systemtransparenz werden SOC- und Analysten-Teams von einer erdrückenden Last befreit.
Der Ethereum Merge gilt als eines der größten Kryptowährungsereignisse. Immer, wenn es eine große Veränderung und Unsicherheit gibt, treten zwangsläufig auch Betrüger auf den Plan.
Jeder größere Ransomware-Angriff zielt darauf ab, die Fähigkeit zur Kommunikation und Zusammenarbeit zu beeinträchtigen. Die akuten Auswirkungen eines Angriffs beschäftigen eine Organisation vielleicht nur ein oder zwei Wochen, aber der tatsächliche Schaden wirkt Monate, wenn nicht Jahre lang nach.
Northwave hilft Unternehmen, ihre Cybersicherheit im Griff zu behalten. Der Sicherheitsspezialist nutzt sein breit gefächertes Know-how, um Kunden aus allen privaten und öffentlichen Sektoren ein komplettes Paket an Dienstleistungen zu bieten, dass die menschlichen, technischen und organisatorischen Aspekte der Informationssicherheit umspannt.
Die Händler haben in die Erhöhung der Hürden für legitimierte Konten investiert, um den Betrügern das Leben schwerer zu machen. Sie müssen nun entweder selbst echte Konten eröffnen, dabei würde deren betrügerisches Verhalten schneller auffallen, oder sie müssen legitime Konten anderer Nutzer übernehmen, um unter falscher digitaler Identität Zugang zu Waren, Bankdaten und anderem zu erhalten.
Unternehmen im Bereich E-Commerce wissen um die Probleme und haben damit begonnen, verstärkt in die eigene Cyber-Security zu investieren. Laut dem VMware Carbon Black 2020 Cybersecurity Outlook Report haben schon 2019 etwa 77 % aller befragten Unternehmen neue Dienstleistungen bzw. Produkte im Bereich IT- Sicherheit gekauft und 69 % haben das Personal in ihren IT-Abteilungen aufgestockt.
Die Sicherheitslücke scheint unter die zweite Klasse von API-Schwachstellen aus der OWASP Top-10 API Security List zu fallen. Owasp hat keine klare Empfehlung für diesen Anwendungsfall, aber die sichere Speicherung von Zugangsdaten ist eine bewährte Sicherheitspraxis, die hier verletzt wird.
Alle Sicherheitsmaßnahmen für mobile Geräte sind nicht nur Unternehmen dringlich zu empfehlen, sondern allen Menschen und Einrichtungen. Vernetzte Telefone sind die neue Schaltzentrale für vertrauliche Daten und Gespräche
Die bidirektionale Videotelefonie ist auch eine Antwort auf die wachsende Nachfrage nach einer inklusiven Gerätefunktionalität, da sie es Hörgeschädigten ermöglicht, mit Hilfe der Zeichensprache zu kommunizieren.
Vielen Banken steht womöglich noch eine Cloud-Migration ihrer Nutzdaten bevor und sie müssen dabei, neben den IT-Bedrohungen, auch die gesetzlichen Anforderungen im Auge behalten.
Man kann nicht schützen, was man nicht sieht – diese Aussage trifft auf die OT-Cybersicherheit umso mehr zu. Zwar sind sich die Unternehmen der Notwendigkeit von Sichtbarkeit bewusst, aber nicht alle erzielen diese.
Ransomware ist jetzt die größte Bedrohung für Unternehmen. Insgesamt betrachtet nehmen die Angriffe ständig zu und Sicherheitskräfte haben Schwierigkeiten, diese Attacken zu stoppen, bevor sich der Schaden ausbreitet
Betrachtet man das Vertrauen in die Fähigkeiten der eigenen Organisation, einen Cyberangriff in den nächsten 12 Monaten abzuwehren, sind CFOs in der EMEA-Region weniger zuversichtlich
Die Resility GmbH wurde 2021 in Potsdam von Absolventen des Hasso-Plattner-Instituts gegründet. Mitigant ist eine Cloud-native Sicherheitslösung, die Cyber-Bedrohungen und Sicherheitslücken in Public Clouds erkennt und behebt.
Nach dem Konflikt werden diese APT-Gruppen, Hacktivisten und Einzelpersonen nicht einfach verschwinden, ganz gleich, wie der Konflikt ausgeht.
Teilnehmende profitieren von der reichen Praxiserfahrung und Projektexpertise des langjährigen ADN Premium-Partners white duck, der im ISV-Programm der ADN maßgeblich mithilft, ISVs der DACH-Region bei ihrer Cloud Journey zu coachen und zu supporten, sich mit modernen SaaS-Angeboten wettbewerbsfähig aufzustellen und vom Wachstum in diesem Bereich zu profitieren.
Die Gruppe JuiceLedger scheint ihre Fähigkeiten sehr schnell weiterentwickelt zu haben, was die erfolgreiche Kompromittierung der Lieferkette eines großen Softwareanbieters verdeutlicht.
Check Point warnt, dass diese Bereitschaft zum Oversharing in Kombination mit der Anonymität der Plattform die perfekte Umgebung für Hacker schafft, um ihr nächstes Opfer zu wählen.
99 Prozent der Unternehmen gaben an, ihre OT-Cybersicherheitsbudgets in diesem Jahr zu erhöhen, wobei mehr als die Hälfte (54 Prozent) eine Erhöhung um mehr als 50 Prozent plant.
Vor einem Jahr führte ein Angriff auf einen Anbieter von IT-Verwaltungssoftware zur Kompromittierung zahlreicher Managed Services Provider (MSPs) und Tausender nachgeschalteter Kunden.
Die Absicherung von Cloud-Infrastrukturen und in die Cloud verlagerten Anwendungen bleibt eine Herausforderung für Unternehmen weltweit ganz gleich wie weit sie mit ihrer Cloud-Strategie fortgeschritten sind.
Leider sind sich viele Schüler, aber besonders ihre Eltern und Lehrer, nicht bewusst, dass sie zur Zielscheibe von Hackern werden können, geschweige denn wissen sie, wie sie sich schützen sollten
Der Angriff auf Japan folgt auf die jüngsten Killnet-Großangriffe auf Websites in Italien, Litauen, Estland, Polen und Norwegen. Für die Zukunft sind weitere geplante Angriffe zu erwarten.
Das SANS Institute unterstützt seit vielen Jahren militärische Organisationen in den USA und in Europa und bietet für die Ausbildung der Soldaten hochwertige Cyber Security Trainings an
Daten und Einblicke sind entscheidend, um Cyberangriffe richtig einzuschätzen, entsprechend zu reagieren, diese zu verhindern und zu bewältigen.
Leider entwickeln sich webbasierte Bedrohungen wie Ransomware ständig weiter und können ein Unternehmen auf vielfältige Weise bedrohen
Daten sind entscheidend, wenn es darum geht, im Gesundheitswesen eine umfassende Versorgung von besserer Qualität bereitzustellen.
Wer sich aufgrund von Geschlecht oder Vorurteilen limitiert, der verpasst die Chance, sich einer aufregenden, herausfordernden und auf Zusammenarbeit fokussierten Gemeinschaft anzuschließen.
Eine der Anforderungen der BKW war, dass die Implementierung von einem lokalen Anbieter durchgeführt werden kann. Deshalb entschied sie sich für Omadas strategischen Partner SECURIX - einen kundenorientierten Dienstleistungsanbieter mit umfassender Erfahrung in der IAM-Implementierung.
Die Zeit der Mitarbeiter ist die wertvollste Ressource, die zur Verfügung steht. Alles, was dazu beitragen kann, diese zu maximieren, sollte auf der Agenda stehen.
Im Kampf gegen Cyberkriminalität und Datenklau spielt die Absicherung von Identitäten eine ausschlaggebende Rolle.
Die Kampagne arbeitet mit kostenloser Software, die auf beliebten Websites wie Softpedia und uptodown verfügbar ist, um die Opfer mit Malware zu infizieren.
Die Kampagnen zeigen, wie Angreifer das Verhalten der Benutzer durch die Verbreitung raubkopierter Software ausnutzen, um Infostealer-Schadprogramme zu verbreiten.
FourKites nutzt patentierte künstliche Intelligenz, um mehr als 150 Faktoren zu verarbeiten – wie Wetter, Verkehr und Echtzeitdaten aus GPS, ELD-Telematiknetzwerken, mobilen Geräten, AIS und mehr.
Alle SonicWave Access Points, einschließlich der neuen SonicWave 600-Serie, sind mit dem cloudbasierten Wireless Network Manager 4.0 integriert, der die Steuerung und Fehlerbehebung von Wireless- und Switching-Zugriff über Netzwerke jeder Größe und in jeder Region über eine einzige Konsole ermöglicht.
Die von Sapio im Juli 2022 durchgeführte Studie von Venafi untersuchte die Meinungen von 1.101 Sicherheitsentscheidern in den Vereinigten Staaten, Großbritannien, Frankreich, Deutschland, den Benelux-Staaten (Belgien, Niederlande, Luxemburg) und Australien.
Laut einem Bericht von Check Point wurde im zweiten Quartal 2022 ein historischer Höchststand erreicht, wobei die weltweiten Cyberangriffe im Vergleich zum zweiten Quartal 2021 um 32 Prozent zunahmen.
Die Ergebnisse dieser Untersuchung sollen das Bewusstsein für die Herausforderungen schärfen, denen sich Medienunternehmen im Bereich der Cyberverteidigung gegenübersehen, und der Branche helfen, sich besser gegen Angriffe zu schützen.
Die Cloud-Plattform von Zscaler bietet öffentlichen und privaten Organisationen eine validierte Lösung für den sicheren Zugriff auf Cloud-, Internet- und Software-as-a-Service (SaaS)-Anwendungen von jedem Gerät oder Standort aus und erfüllt oder übertrifft dabei die behördlichen Anforderungen.
Falls ein Programmierer den Code eines anderen Entwicklers erheblich verändern möchte, dann verwendet er stattdessen die Klon-Funktion von GitHub. Damit kann er eine Kopie erstellen, wobei die ursprüngliche Version unter der Verwaltung des ursprünglichen Autors unangetastet bleibt.
Cybersecurity hat ein Datenproblem", sagt Nicholas Warner, President, Security bei SentinelOne. SIEM ist die De-facto-Technologie für die Speicherung von Sicherheitsdaten und die Anwendung von Sicherheitsanalysen zur Aufdeckung von und Reaktion auf Bedrohungen. Aber der Prozess der Datenerfassung ist mühsam und die Kosten für die Speicherung sind hoch.
Mitglieder der Microsoft Intelligent Security Association - wie Tanium - integrieren ihre Sicherheitslösungen mit der Technologie von Microsoft, um die Transparenz zu erhöhen und sich besser gegen Bedrohungen abzusichern.
Das im August 2021 gestartete MSSP-Partnerprogramm von Nozomi Networks ist das branchenweit erste vollständige Programm für OT- und IoT-Managed-Security-Services.
Eine Cybersicherheits-Risikobewertung ist ein wertvolles Instrument für Unternehmen unabhängig von deren Größe. Durch die Erstellung eines Bewertungsplans und die Bewertung der Sicherheit können Unternehmen fundierte Entscheidungen darüber treffen, wie sie sich vor potenziellen Bedrohungen schützen können.
BlackBerry, ein führender Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, gibt Tipps, wie Bildungseinrichtungen und Lehrkräfte sowohl in puncto Ausstattung als auch digitaler Kompetenz schneller Fortschritte erzielen können.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Diese Integration ermöglicht einen einzigartigen Einblick in E-Mail-basierte Bedrohungen und leitet Daten an die Singularity XDR-Plattform weiter, um einen umfassenden Schutz zu gewährleisten.
Cybersicherheit in der IoT-Welt wird noch lange ein Thema bleiben, mit immer neuen Innovationen auf beiden Seiten. Grundlegende Sicherheitslösungen zur Überwachung und Erkennung reichen in der heutigen modernen Cyberlandschaft nicht mehr aus.
Man sollte das NIST Framework als einen flexiblen Fahrplan für die Cybersecurity-Strategie begreifen. Das Framework wurde vor fast einem Jahrzehnt vom National Institute of Standards and Technology des U.S. Department of Commerce entwickelt und basiert auf den Erfahrungen von ausgewiesenen Praktikern seit den frühen 2000er Jahren.
Die DogWalk-Zero-Day-Schwachstelle, die im Microsoft Windows Support Diagnostic Tool (MSDT) gefunden wurde, ist in Security-Kreisen nicht neu. Sie wurde erstmals 2019 gemeldet, jedoch nicht als Schwachstelle eingestuft
Bei Cyberangriffen dieser Art werden die durchgesickerten E-Mail-Adressen oft wiederverwendet, um Phishing-Kampagnen mit betrügerischen Links oder mit Malware verseuchten Anhängen zu versenden.
Als Marktführer im Schwachstellenmanagement mit mehr als zwei Jahrzehnten Erfahrung verfügt Tenable über die branchenweit umfangreichsten CVE-Daten (Common Vulnerabilities and Exposures) und Sicherheitskonfigurationen, um Kunden dabei zu helfen, ihr Risiko über Cloud-Assets hinweg zu verstehen.
Angreifer testen immer wieder neue schädliche Dateiformate, um deren Erkennung zu umgehen – Unternehmen müssen also auf das Unerwartete vorbereitet sein.
Transparenz ist für Sicherheits- und Betriebsteams unverzichtbar, aber je komplexer die Netzwerke werden, desto schwieriger wird es, den gleichen granularen Überblick zu behalten und die Angriffsfläche zu reduzieren.
Mit jeder erfolgten Zahlung werden die Hackergruppen außerdem finanziert und bekommen einen Anreiz, ihre Machenschaften fortzusetzen. Sowohl bei alten als auch bei neuen Zielen.
Dem Forschungsbericht zufolge nutzten die Hacker für ihren Angriff das Windows Defender-Befehlszeilentool zum Entschlüsseln und Laden von Cobalt Strike-Nutzdaten.
In den Jahren 2022 und 2021 haben Hacker auf diesen Bereich jeden Monat die meisten Cyberangriffe verübt, was einen Anstieg von 114 Prozent bedeutet.
Das Unternehmen für Zero Trust Data Security erreichte außerdem zum dritten Mal in Folge die beste Gesamtposition in der Kategorie „Completeness of Vision“.
Unternehmen, die sich auf die Sichtbarkeit und Kontrolle ihrer Unternehmensgeräte konzentrieren, haben die besten Chancen, unverschlüsselte Geräte zu identifizieren und zu eliminieren.
Die kriminellen Kräfte, die derzeit im russisch-ukrainischen Cyberkrieg gebunden sind, sie werden sich dann wieder lohnendere Ziele suchen. Und viele ideologische „Krieger“, die bislang nicht zum Kreis der Cyberkriminellen zählten, werden dann rasch erkennen, dass ihre frisch erlangte Schlagkraft nur zu halten sein wird, wenn sie für Einnahmen in einer ausreichenden Größenordnung sorgen.
Schnellere Reaktionszeiten für die Entscheidungsfindung an einem Edge-Standort, Ausfallsicherheit und Schutz des Betriebs sind alles Beweggründe, warum Unternehmen sich ernsthaft mit Edge Computing befassen und in naher Zukunft Lösungen implementieren sollten.
Mirantis unterstützt Unternehmen dabei, Code in öffentlichen und privaten Clouds schneller bereitzustellen. Das Unternehmen bietet eine Public-Cloud-Erfahrung auf jeglicher Infrastruktur vom Datacenter bis zum Edge Computing.
Dies ist nicht nur das sechste Mal in Folge, dass Gartner Veeam als Magic Quadrant Leader auszeichnet, sondern auch das dritte Jahr in Folge, in dem Veeam die höchste Position in Bezug auf die Umsetzungsfähigkeit erzielt hat.
Qualys CyberSecurity Asset Management 2.0 mit EASM ermöglicht es Unternehmen, die gesamte Angriffsfläche des Unternehmens, einschließlich interner und dem Internet zugewandter Assets, kontinuierlich zu überwachen und zu reduzieren und bisher unerkannte Schwachstellen zu entdecken.
Palo Alto Networks Unit 42 verfügt über ein erfahrenes Team von Sicherheitsberatern mit Erfahrungen im öffentlichen und privaten Sektor, die bereits einige der größten Cyberangriffe der Geschichte bewältigt haben.
In den letzten Jahren hat BlueVoyant wichtige Akquisitionen getätigt, um seine Produktlinien zu stärken. Allein im Jahr 2021 erwarb BlueVoyant Marclay (jetzt BlueVoyant U.K.), das seine Präsenz in Großbritannien ausbaute, und Concanon, ein Datenanalyseunternehmen, das die Migration zur Splunk Cloud Platform und deren Einführung beschleunigte.
Neben Einblicken in die Entwicklung von Cyber-Attacken als Waffen auf staatlicher Ebene und Ergänzung zu militärischem Gerät sowie der Zunahme von Ransomware, die bei Angriffen auf nationalstaatlicher Ebene zur Erzielung finanzieller und gesellschaftlicher Vorteile eingesetzt wird, geht der Bericht auf das Wachstum von Angriffen gegen die Cloud-Lieferkette ein.
Industrial Spy verkauft hauptsächlich einzelne Dateien anstelle von Dateibündeln in einer Preisspanne von einem US-Dollar bis zu Zehntausenden von US-Dollar.
Die Smart Data Fabric setzt eine moderne Datenplattform wie InterSystems IRIS voraus, die ihre Implementierung einfach und schnell ermöglicht. Dabei baut InterSystems IRIS auf der vorhandenen IT-Infrastruktur auf und ergänzt sie sinnvoll.
Die Verwendung von Code Signing-Zertifikaten zur Authentifizierung von Makros bedeutet, dass unsignierte Makros nicht ausgeführt werden können, wodurch Ransomware-Angriffe bereits im Ansatz gestoppt werden
Zero Trust stellt nach Erfahrung von Palo Alto Networks einen grundlegenden Wandel in der Art und Weise dar, wie wir alle Cybersicherheitsmaßnahmen konzipieren, implementieren und langfristig aufrechterhalten wollen.
Durch die vollständige Coverage der Angriffsoberfläche erhalten Sicherheitsteams den Kontext, den sie benötigen, um Clarity und damit Control zu erlangen.
Heutzutage können Bedrohungsakteure mit ihren fortschrittlichen Angriffstechniken herkömmliche Schutzlösungen, die immer noch auf Signaturen beruhen, leicht umgehen.
Banken müssen mobile und Web-Apps sowie APIs dringend umfangreich gegen IT-Angriffe schützen und von Anfang an sichere mobile Apps entwickeln oder entwickeln lassen
Betrug im Online-Handel ist ein lukratives Geschäft für Cyberkriminelle und mit dem Ausbau des E-Commerce hat auch die Anzahl von Straftaten in den letzten Jahren massiv zugenommen.
In der neuen Welt des immer offeneren, kleinteiligeren und damit komplexeren Umgangs mit Informationen kann Information Governance nicht mehr darauf basieren, dass Nutzerinnen und Nutzer es schon irgendwie richtig machen.
Die gemeinsame Lösung bietet modernes Datenmanagement, schnelle Wiederherstellung im Petabyte-Bereich sowie Schutz vor Ransomware und ermöglicht die Integration von Mainframe-Daten mit Artificial Intelligence (AI), Machine Learning (ML) und Analytics über Objectspeicher.
Jedes Unternehmen oder Land kann sofort Maßnahmen zum Schutz vor IT-Attacken ergreifen. Von kontinuierlichen Datensicherungen gegen Ransomware über die Verringerung der Angriffsfläche bis hin zu einfachen Taten wie der ständigen Aktualisierung von Patches
Quantum Machines leitet eine Gruppe von Unternehmen bei der Entwicklung des Israel Quantum Computing Center und stellt seine hochmoderne Quantum Control Platform für den Quantencomputer des Zentrums zur Verfügung.
Ivanti Neurons for Digital Experience misst und optimiert proaktiv die Erfahrungen, die Mitarbeiter mit den Geräten und Anwendungen erleben, auf die sie in ihrem Everywhere Workplace angewiesen sind.
Wenn die Strafverfolgungsbehörden nicht konsequent eingreifen, wird diese RaaS auch in absehbarer Zeit weiter ihr Unwesen treiben, ebenso wie zahlreiche weitere Iterationen dieser zweifellos sehr erfolgreichen Angriffstechnik.
Die Check Point SecureAcademy wurde gegründet, um Schülern und Studenten die entscheidenden technologischen Fähigkeiten zu vermitteln, die sie für die Sicherung der Zukunft benötigen.
Nach dem Rekordjahr 2021 gingen Ransomware-Angriffe in der ersten Jahreshälfte 2022 insgesamt zurück. Global gesehen nahmen sie das vierte Quartal in Folge ab. Staatliche Sanktionen, unterbrochene Lieferketten, sinkende Kryptowährungspreise und eine begrenzte Verfügbarkeit der erforderlichen Infrastruktur machen es Cyberkriminellen zurzeit schwer.
Die SAP-Plattform bietet Schneider Electric außerdem eine zentrale Sicht auf die SAP-Sicherheitslage, die mehrere geografische Regionen mit ihren lokalen Rechenzentren abdeckt.
Die Schwierigkeiten von Unternehmen bei der Risikobewertung lässt auch deren Vorstände im Dunkeln tappen: 51 Prozent der IT-Entscheider sieht eine Herausforderung darin, das Risikoniveau des Unternehmens für die Führungsebene zu quantifizieren.
Der Aufbau eines robusten Vorwarnsystem in Form eines gut funktionierenden Incident Response-Konzeptes ist der Schlüssel, um Folgerisiken zu minimieren und Angriffe im Keim zu ersticken
Mit der Hilfe von fortschrittlichen Automatisierungswerkzeugen, künstlicher Intelligenz (KI) und maschinellen Lernlösungen (ML) erweitern diese Daten zudem unsere kognitiven Fähig-keiten.
Die betroffene App ist ein kostenloser QR-Scanner, der sich unter Namen „Unicc QR Scanner“ tarnt. Nach der Installation fordert die App den Benutzer sofort auf, die App zu aktualisieren.
Ein globales Unternehmen wie Coats profitiert darüber hinaus von der Rationalisierung und Vereinfachung der weltweiten Einhaltung von Vorschriften durch die Zscaler-Plattform.
Über Venture Capital und Private Equity wurden in den ersten fünf Monaten des Jahres 2022 bereits mehr als 120 Milliarden Dollar in das Metaverse investiert, mehr als das Doppelte der 57 Milliarden aus 2021.
Nach Angaben des Beratungs- und Marktforschungsunternehmens Gartner© sollten Unternehmen die Betriebsmodelle von Supply Chains nicht nur für normale Bedingungen optimieren.
Die weltweite Lieferkette für Lebensmittel und Landwirtschaft gerät immer wieder ins Visier. Im Mai 2022 war AGCO, ein in den USA ansässiger globaler Hersteller und Vertreiber von schweren Landmaschinen, von einem Ransomware-Angriff betroffen.
Nessus Expert und Nessus Professional sind für Sicherheitsberater und Audit-Funktionen optimiert. Tenable bietet außerdem ein unternehmensweites Schwachstellen- und Cyber-Exposure-Management an
Die Identitäts-Cloud von OneWelcome für externe Nutzer, wie Verbraucher, Geschäftspartner und Auftragnehmer, ergänzt die Identitäts- und Zugriffsmanagement-Funktionen von Thales für Mitarbeiterinnen und Mitarbeiter und deckt Schlüsselbereiche wie Datenschutz, Delegations- und Zustimmungsmanagement ab.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Palo Alto Networks (NASDAQ: PANW), der weltweit führende Anbieter von Cyber Security-Lösungen, und HCL Technologies, der Weltmarktführer für Technologien und IT-Services der nächsten Generation, haben eine erweiterte Zusammenarbeit bekannt gegeben.
In jüngster Zeit haben die Bedrohungsakteure hinter der Schadsoftware ihre Techniken geändert, um die Erkennung zu umgehen. Sie verwenden ZIP-Dateierweiterungen, verlockende Dateinamen mit gängigen Formaten und Excel (XLM) 4.0, um Opfer zum Herunterladen bösartiger Anhänge zu verleiten.
Solange große Unternehmen das Management von Maschinenidentitäten (kryptographische Schlüssel und digitale Zertifikate) nicht als eine der wichtigsten Herausforderungen einstufen, wird es immer wieder dazu kommen, dass digitale Zertifikate ausfallen und in der Folge zu teils geschäftskritischen Ausfällen führen.
Während die Analyse von Malware-Dateien, die auf VirusTotal hochgeladen wurden, oft die Identität der Ziele der Angriffskampagne offenbart, ist es ungewöhnlich, dass auch Beweise dafür gefunden werden, dass der Angriff tatsächlich erfolgreich war.
Es besteht kein Zweifel daran, dass Code-Signing-Maschinenidentitäten für Softwareentwickler unverzichtbare Werkzeuge sind. Angesichts der Tatsache, dass gestohlene Zertifikate für Cyberkriminelle wie Goldstaub sind und schlecht verwaltete Zertifikate große Schwachstellen für Unternehmen schaffen, werden die Bedrohungsakteure aufmerksam und ihre Präsenz im Dark Web nimmt zu.
Während der RSA Conference 2022 wurde die neue Pathlock vom branchenführenden Cyber Defense Magazine mit dem Global InfoSec Award als internationaler Market Leader für Zero Trust ausgezeichnet.
Phisher verwenden eine Vielzahl von Techniken, um ihre bösartigen E-Mails legitim aussehen zu lassen. Wenn Sie diese Techniken kennen, können Sie einen Phishing-Angriff erkennen und vermeiden. Dies sind einige der am häufigsten verwendeten Techniken
Die Integration bietet gemeinsamen Kunden eine leistungsstarke Kombination aus erstklassigen automatisierten Sicherheitslösungen. Die Workflows berücksichtigen Alerts und nehmen diese auf, um Maßnahmen in jedem Sicherheits- oder Betriebstool auszulösen.
Der Erfolg ist noch nicht zu Ende. Avrasya Tüneli untersucht nun weitere Innovationen von Palo Alto Networks, wie z. B. das Panorama-Netzwerksicherheitsmanagement, um die Cybersicherheitsstrategie weiter zu verbessern und den Bedrohungen einen Schritt voraus zu sein.
Phishing-Kampagnen mit Sprachnachrichten sind nach wie vor eine Technik, um Opfer dazu zu verleiten, E-Mail-Anhänge oder Links zu bösartigen URLs zu öffnen.
Auch die ausgefeilteste IT-Sicherheitstechnik kann nicht verhindern, dass Unternehmen immer öfter Spear-Phishing-Attacken zum Opfer fallen. Obwohl es den IT-Abteilungen gelingt, täglich Millionen betrügerischer E-Mails abzufangen, schaffen es doch etliche in den Posteingang der Mitarbeiter.
Der jüngste Boom bei der Cloud-Migration bedeutet, dass jedes Unternehmen viel mehr TLS-Maschinenidentitäten benötigt, um die Kommunikation zwischen Geräten, Clouds, Software, Containern und APIs zu sichern
Die Weitergabe persönlicher Informationen, die Beantwortung unaufgeforderter E-Mails zum Zurücksetzen von Passwörtern, das wahllose Anklicken beliebiger Links und die Nichtüberprüfung von URLs sind alles Fehler, die dazu führen können, dass Ihre Social Media-Konten gehackt werden
In einer Zeit, in der Vorfälle mit Passwörtern zunehmen und Milliarden von Passwörtern durch Datenschutzverletzungen offengelegt wurden, befragten Ping Identity und Yubico 600 IT-Führungskräfte und Entscheidungsträger großer Unternehmen (mit mehr als 10.000 Mitarbeitern) in den USA, Europa und Australien
Forter ist die Vertrauensplattform für den digitalen Handel und steht für genaue, sofortige Bewertungen der Vertrauenswürdigkeit bei jedem Schritt des Kaufprozesses.
Die ausgereiftesten Security Awareness-Programme ändern nicht nur das Verhalten und die Kultur ihrer Mitarbeiter, sondern messen und demonstrieren ihren Wert für die Unternehmensführung anhand eines metrischen Rahmens
Auch Cyberkriminelle nutzen KI, Automatisierung und fortschrittliche Techniken, um ihre Tools so zu trainieren, dass sie Opfer schneller als je zuvor hacken oder durch Social Engineering manipulieren können
Security Operations Teams stehen immer ausgefeilteren Cyberverbrechern gegenüber. Deren Methoden sind zerstörerischer und weniger vorhersehbar als je zuvor.
Endpoint-Management ist ein wesentlicher Faktor in modernen Sicherheitsstrategien, gerade im Hinblick auf die aktuelle Bedrohungslage, aber auch vor dem Hintergrund von Digitalisierung und New Work.
Einer der Hauptgründe, warum Unternehmen bei der Konsolidierung derart ins Hintertreffen geraten, ist die Tatsache, dass Entscheidungsträger im Grunde die Qual der Wahl haben.
Flache Netzwerke sind zwar schnell zu implementieren und weisen weniger Engpässe auf, sind dafür aber extrem anfällig. Sobald sie kompromittiert sind, können sich Angreifer seitlich frei über das gesamte interne Netzwerk bewegen.
Nach einem erfolgreich abgeschlossenen Zulassungsprozess durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) lassen sich mit dem ECOS SecureBootStick, in Verbindung mit dem ECOS SecureConferenceCenter (SCC), jetzt hochgradig geschützte Videokonferenzen und Online-Meetings durchführen
Während der Corona-Pandemie verlegten viele Unternehmen geschäftskritische Prozesse in die Cloud, um remote arbeiten zu können. So lief der Betrieb trotz Lockdowns weiter. Aber die Angriffsfläche für Hacker wurde größer
Um Unternehmen dabei zu unterstützen, ihre Cloud-Anwendungen mit Zero Trust abzusichern und die Sicherheit ihrer 5G-Verbindungen zu verbessern, haben Zscaler und AWS ihre Zusammenarbeit erweitert,
Veeam Software hat mit den Veeam ProPartner Awards 2021 für Deutschland seine erfolgreichsten Partner hierzulande ausgelobt. Damit möchte Veeam auf die besonderen Leistungen und Erfolge seiner besten Value-Added Reseller (VAR) und Veeam Cloud & Service Provider (VCSP)-Partner aufmerksam machen.
Die CipherTrust Platform ist die weltweit am weitesten verbreitete Verschlüsselungs- und Schlüsselverwaltungslösung für Datenschutzanwendungen. IT-Teams auf der ganzen Welt nutzen sie, um sensible Datenbestände zu schützen.
Die Cybersicherheitslandschaft entwickelt sich weiter, da immer mehr Anwendungen in Multicloud-Umgebungen laufen. Die verschiedenen Umgebungen machen es für Sicherheits-, IT- und DevOps-Teams schwieriger denn je, mit neuen Arten von Angriffen Schritt zu halten
Der Schlüsselfaktor zur Verhinderung dieser gefährlichen Attacken ist die Bedrohungsabwehr. Besonders die KMU müssen, wegen ihres Budgets und des Personals, sich auf die Prävention verlegen, um den Schaden gering zu halten.
Durch die Integration von SafeNet Trusted Access von Thales in Palo Alto Networks Prisma® Access, GlobalProtect, ML-Powered Next Generation Firewalls und Cortex® XSOAR-Technologien sind Unternehmen in der Lage, ein Zero-Trust-Modell in einer Reihe von Lösungen einzusetzen.
Mit einer konsolidierten Sicherheitsarchitektur fährt so gut wie jedes Unternehmen besser, als mit einem Wirrwarr aus Einzel-Lösungen, die oft schlecht miteinander kommunizieren.
Der neue Ansatz verbindet die IoT-Netzwerkerkennung von SentinelOne Ranger mit der automatisierten Suche, Erkennung und Reaktion auf Bedrohungen von Storyline Active Response (STAR), um eine Priorisierung von Patches zu ermöglichen.
Die Identifizierung und effektive Reaktion auf bösartige Angriffe muss über Geschäftsbereiche und operative Funktionen hinausgehen. Durch die Verbesserung des Echtzeit-Einblicks, der Zusammenarbeit und der Kommunikation zwischen den Sicherheits- und IT-Teams des Unternehmens gewährleisten die JFrog Xray-ServiceNow-Integrationen schnellere Reaktionen auf aufkommende Sicherheitsbedrohungen.
Was es braucht, damit alle Endpunkte geschützt sind, ist zuverlässige Bedrohungserkennung und Bedrohungsabwehr in Echtzeit, die sich über Geräte und Internetverbindungen aller Art hinweg erstreckt und einheitliche Sicherheitslösungen bietet, statt auf Einzelkomponenten zu setzen.
Omada hat die Initiative ergriffen und eine einzigartige SaaS-gestützte IGA-Lösung entwickelt, die den Anforderungen moderner Unternehmen weltweit gerecht wird und in nur zwölf Wochen implementiert werden kann
Juniper Networks und Dragos haben gemeinsam mit ihrem Partner Schweitzer Engineering Laboratories (SEL) eine Netzwerkarchitekturlösung – Converged Industrial Edge – entwickelt, die den Informationsaustausch zwischen IT- und OT-Netzwerken vereinfacht und sicherer macht.
Omada Identity Cloud ist eine Security-Lösung für Identity Governance and Administration (IGA), die modernen Unternehmen auf der ganzen Welt ein IGA-Funktionsset auf Konzern-Niveau bietet, das in nur zwölf Wochen implementiert werden kann.
Cybersecurity ist ein integraler Bestandteil der Digitalisierung. Nicht nur bei der Bundeswehr, sondern auch bei Bundesbehörden. Wer Cybersecurity ganzheitlich betrachtet und auf zukunftsfähige IT-Systeme setzt, ist erfolgreich bei der Jahrhundertaufgabe der Digitalisierung.
Nach wie vor stehen IT- und Sicherheitsverantwortliche vor großen Herausforderungen. So geht es darum, ein Gleichgewicht zwischen der Risikominimierung und der Notwendigkeit, Mitarbeitern einen nahtlosen, sicheren Zugang zu ermöglichen
Ein Grund für die langsamere Akzeptanz ist der wahrgenommene Mangel an Sicherheit und die Komplexität der Sicherheitsverwaltung bei der Implementierung von verteilten SD-WAN-Verbindungen.
Auch wenn es gut ist, dass der Gesetzentwurf vorschreibt, dass Menschen benachrichtigt werden müssen, wenn sie auf Deepfakes, biometrische Erkennungssysteme usw. stoßen, gibt es einige potenzielle Probleme zu beachten.
Das ThreatLabz-Team wertete Daten aus dem Zscaler Zero Trust Exchange aus, die weltweit über 200 Milliarden Transaktionen sichert und täglich 150 Millionen Bedrohungen blockiert.
Die Armis Asset Intelligence Platform ermöglicht es Unternehmen, ihre gesamte Angriffsfläche für Cyber-Assets zu sehen und zu kontrollieren. Durch vollständige Asset Discovery, Echtzeit-Cyber-Schwachstellen- und Bedrohungsinformationen sowie die Hervorhebung kritischer Assets, die priorisiert werden sollten
Microsharding zeichnet sich dadurch aus, dass es sensible Daten in den falschen Händen unverständlich macht und diese Daten für Multi-Cloud- und Hybrid-Cloud-Umgebungen freigibt, so dass Unternehmen die Geschäftskontinuität aufrechterhalten können.
Zusammenfassend meint Pure Storage, dass Elektrofahrzeuge und ihre Onboard-Software-Systeme die Automobilwelt im Sturm erobern werden. Die OEMs haben es eilig, die digitale Transformation ihrer Geschäftsmodelle abzuschließen und müssen dabei Systeme und Prozesse in den einst getrennten IT- und OT-Bereichen ihres Unternehmens vereinheitlichen.
Der Anbieter war eines der ersten Cyber Security-Unternehmen, das Warnmeldungen produktintern mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation einführte und das MITRE ATT&CK-Framework als neuen Standard für Threat Hunting einführte.
CIOs wissen, dass sie die Sicherheit in der Software Supply Chain verbessern müssen, aber es ist extrem schwierig, genau zu bestimmen, wo die Risiken liegen, welche Verbesserungen die Sicherheit am stärksten erhöhen und wie diese Änderungen das Risiko im Laufe der Zeit verringern
Infinity XDR hat die C&C-URL-Adresse blockiert und den bösartigen Prozess gestoppt. Die Plattform kann auch andere komplexe bösartige Verhaltensweisen erkennen und verhindern
Mit der Erweiterung von Zscaler Private Access for OT können Mitarbeitende von Fabriken, Auftragnehmern und Drittanbietern aus der Ferne sicher auf Fabriksysteme zugreifen, um Wartungs-, Überwachungs- und andere Aufgaben durchzuführen.
Cyber-Bedrohungen werden raffinierter und sind schwieriger zu erkennen. Check Point Quantum Network Security bietet einen hochskalierbaren Schutz vor IT-Angriffen der Generation V auf das Unternehmensnetzwerk, die Cloud, das Rechenzentrum, das IoT und Remote-Nutzer.
Die Tanium-Risikobewertung bietet den Kunden eine ganzheitliche, quantitative Risikobewertung in Bezug auf Systemschwachstellen, Compliance, administrativen Zugriff, das Risiko von Lateral Movement, die Identifizierung sensibler Daten, Verschlüsselung und Authentifizierung sowie unsichere Transportsicherheitsprotokolle.
Wegen der weltweiten Verlagerung zu Remote- und Hybrid-Arbeitsplätzen nutzen Mitarbeiter zunehmend mobile Geräte, um wichtige Geschäftsaufgaben zu erledigen oder auf sensible Unternehmensdaten zuzugreifen und diese weiterzugeben.
Sicherheitsteams haben mit verschiedensten Herausforderungen zu kämpfen, deren Bewältigung oft individuelle Ansätze erfordert. Durch die Öffnung der Plattform von Qualys geben wir den Sicherheitsteams das Ruder in die Hand.
Im Zuge der digitalen Transformation und der damit verbundenen Cyberrisiken wenden sich viele Unternehmen an Anbieter von Managed Security Services (MSSPs) und Managed Detection and Response (MDR).
Mehrere zentrale Herausforderungen unterstreichen die Notwendigkeit einer auf Sicherheit ausgerichteten Strategie in der Cloud: Da Cloud-Lösungen von vornherein sehr dynamisch sind, werden die typischen Sicherheitsgrenzen, die nur dann Bestand haben, wenn die IT-Systeme vollständig vor Ort betrieben werden, durchbrochen.
Darüber hinaus ermöglicht die gemeinsame Lösung Unternehmen die Integration von Cloud-Anwendungen in ein Best-of-Breed-Ökosystem für Zero Trust und Secure Service Edge (SSE), ohne dass bestehende Lösungen ersetzt werden müssen.
Die Schwachstelle, über die die Erpresser die Ölpipeline infiltrieren konnten, war eine nicht mehr genutzte VPN-Verbindung. Die Cyberkriminellen konnten diese Verbindung als Einfallstor nutzen
Die neue Befehlszeilenschnittstelle (CLI) von Orca namens Orca CLI ermöglicht es Entwicklern und DevOps-Teams, lokal gehostete Images und IaC-Templates schnell zu scannen, die Ergebnisse direkt in den Entwicklerwerkzeugen anzuzeigen und die Ergebnisse innerhalb der Orca-Plattform zu veröffentlichen.
Kelly Hartman kommt von IBM, wo sie als Vice President of Ecosystem and Business Development tätig war und für die Expansion des Red Hat Marketplace-Ökosystems und des Vertriebs verantwortlich war.
Bei den meisten Angriffen war es schwierig, einen Anfangsvektor zu identifizieren, was auf Mängel bei der Protokollierung und Sichtbarkeit zurückzuführen ist.
Check Point hat die Sicherheitsinfrastruktur der Almac Group konsolidiert, vereinfacht und bietet nun fortschrittlichen Schutz vor Bedrohungen in der gesamten Organisation.
Qualys setzt sich für die Schaffung und Verbreitung sinnvoller Integrationen mit Technologiepartnern im gesamten Ökosystem ein, um Risiken zu reduzieren und den Weg zu kontinuierlicher Sicherheit für moderne Unternehmen zu beschleunigen.
Effektive Cloud Security erfordert einen ganzheitlichen Ansatz, der eine Due-Diligence-Prüfung aller Drittanbieter, die Dis-Identifizierung von Daten und die Erstellung vernünftiger SLAs umfasst.
Die beste Möglichkeit, Schwachstellen zu bewerten, ist die Einhaltung des CVSS-Systems. Dadurch vermeiden Unternehmen, dass sie alle gängigen Schwachstellen neu bewerten müssen, und können gleichzeitig den Industriestandard einhalten.
Zum dritten Mal hat Ergon den «Swiss Arbeitgeber Award» gewonnen. Der Award basiert auf einer anonymen Bewertung durch Mitarbeiter:innen – und macht uns daher besonders stolz.
BlackByte ist eine voll funktionsfähige Ransomware-Familie, die von einer Gruppe von Cyberkriminellen betrieben wird, die immer wieder in Unternehmen eindringt und hohe Lösegeldbeträge fordert.
Mit dieser Version bietet A32.20 eine neue leistungsstarke Cloud-Abdeckung, einschließlich PAN Prisma-Zugang. Dies gibt Kunden die Möglichkeit, Anwendungen in der Cloud und On-Premise schneller als je zuvor bereitzustellen
Die deutschlandweite Befragung wurde im Auftrag von Mimecast durch das Marktforschungsinstitut Statista im Februar 2022 durchgeführt. Befragt wurden 201 IT-Entscheider:innen von Unternehmen ab 250 Mitarbeiter:innen aus 13 Branchen
Der ATD-Test von ICSA Labs ist insofern einzigartig, als er nie zuvor gesehene Malware-Beispiele verwendet, die in keinem der bekannten Malware-Reputationsdienste von Drittanbietern zu finden sind.
Die Befragten nannten verschiedene Katalysatoren für das Herunterladen der Sicherheitsbewertung, die von einer Zunahme von Angriffen in ihren Branchen über organisatorische Mandate bis hin zur Behebung von Sicherheitsverletzungen reichten.
Bei dieser schwerwiegenden Kompromittierung handelt es sich um eine weitere deutliche Warnung für Unternehmen aller Größenordnungen, wachsam zu bleiben.
CPR hat die Schwachstelle den Entwicklern von Ever Surf gemeldet, die daraufhin eine Desktop-Version veröffentlicht haben, die diese Schwachstelle behebt.
Um Malware in der Cloud-Umgebung zu vermeiden, müssen Unternehmen nach Meinung von Orca Security drei grundlegende Prinzipien beachten. Das erste ist die Exposition gegenüber dem Internet
Der bisherige Verlauf des Krieges und das Muster der Cyberattacken führen zu der Annahme, dass Russland und Bedrohungsakteure mit Verbindungen nach Russland auch weiterhin Schwachstellen in kritischen Industriellen Systemen ausfindig machen und ausnutzen werden.
Durch den proaktiven Ansatz der Tanium Endpunktmanagement- und Sicherheitsplattform aus der Cloud können Unternehmen auch weiterhin in Echtzeit ihr gesamtes Netzwerk überblicken
Die Security-Forscher von Unit 42 haben nun den branchenweit ersten Cloud Threat Actor Index erstellt, der die Operationen von Angreifergruppen auflistet, die auf Cloud-Infrastrukturen abzielen.
Die jüngste CISA-Warnung ist ein klarer Beweis für die Notwendigkeit, den Air Gap- und Detect-and-Response-Ansatz zu beenden, und zeigt zugleich den Wert eines risikobasierten Ansatzes für die OT Security auf.
Als Bestätigung der Expertise von Semperis bei der Reaktion auf Vorfälle hat Frost & Sullivan das Unternehmen kürzlich zum Gewinner des Competitive Strategy Leadership Award 2022 gekürt
Eine Cloud-basierte IT-Infrastruktur kann für ein Unternehmen erhebliche Vorteile bringen, denn sie bietet eine größere Flexibilität und Skalierbarkeit sowie die Möglichkeit, Kosten und Überlastung zu reduzieren
Als Teil seiner fortlaufenden Innovationen der nächsten Generation revolutioniert Prisma SD-WAN jetzt die Art und Weise, wie Unternehmen SD-WAN nutzen können
Das ThreatLabz-Team evaluierte Daten von Januar 2021 bis Dezember 2021 aus der Zscaler Security Cloud, die täglich über 200 Milliarden Transaktionen weltweit überwacht.
Wie immer empfiehlt Check Point allen Nutzern, vorsichtig zu sein, wenn sie persönliche Daten und Anmeldeinformationen an Geschäftsanwendungen oder Websites weitergeben, und rät, zweimal nachzudenken, bevor sie E-Mail-Anhänge oder Links öffnen – insbesondere E-Mails, die vorgeben, von LinkedIn oder DHL zu stammen, da diese derzeit am ehesten als Köder von Betrügern missbraucht werden.
Sowohl in der SOAR- als auch in der SIEM-Kategorie auf G2 erhält Logpoint einen G2-Gesamtscore (Bewertung) von 4,5 von 5. Bei den einzelnen Bewertungskriterien schneidet Logpoint in Schlüsselbereichen wie „Einfache Einrichtung“, „Qualität des Supports“ und „Einfache Geschäftsbeziehung“, die für Cybersicherheitsexperten von zentraler Bedeutung sind, weit überdurchschnittlich ab.
Alle Identitäten in allen Teilen des Technologie-Stacks schützen und verwalten – das hat sich zu einer Aufgabe entwickelt, die weit über das hinausgeht, was Menschen manuell zu leisten vermögen.
CPR empfiehlt, vorsichtig und aufmerksam zu sein, wenn man Anfragen zur Unterzeichnung auf solchen Marktplätzen erhält, auch innerhalb des Marktplatzes selbst.
Angesichts der ständig wachsenden Zahl von vernetzten Geräten und der zunehmenden Zahl von Cyberangriffen sind detaillierte Einblicke in die Risiken und Chancen, die sie für Unternehmen darstellen, unerlässlich
Leider haben die Jahre 2020 und 2021 den Grundstein dafür gelegt, dass Ransomware-Gruppen aus dem Leid ihrer Opfer ein großes Geschäft machen können.
Führender Anbieter von Cyber-Risikomanagement und komplexen Untersuchungen für globale Organisationen entscheidet sich für SentinelOne XDR.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Logpoint for SAP Enterprise unterstützt die drei wichtigsten SAP-Technologieplattformen, SAP NetWeaver ABAP-Anwendung, SAP NetWeaver JAVA-Anwendung und SAP HANA-Datenbank
Radware hat mit SecurePath eine neue Cloud-basierte Architektur für die Anwendungssicherheit vorgestellt. Sie ist Grundlage der Application-Protection-as-a-Service-Lösungen des Herstellers.
Die Pandemie hat jede Branche unter Druck gesetzt, da die Welt online vernetzt ist und die Unternehmen unter einer Vielzahl von Richtlinien arbeiten müssen.
Die Kompromittierung von Identitäten im digitalen Raum ist allgegenwärtig. Wichtig ist aber auch zu betonen, dass sie durchaus vermeidbar ist – egal ob sie Einzelpersonen oder einen Großkonzern betrifft.
„Die Schwachstelle ist allgemeiner Natur, und es ist denkbar, dass diese auf noch andere bisher nicht gemeldete Wege ausgenutzt werden kann.
SentinelOne ist eines der ersten Endpunktunternehmen, das Warnmeldungen produktintern mit dem MITRE ATT&CK-Framework korreliert, die MITRE ATT&CK Endpoint Protection Product Evaluation eingeführt hat und das MITRE ATT&CK-Framework als neuen Standard für die Bedrohungsjagd verwendet.
In den letzten Jahren haben zivile Unternehmen Milliarden von US-Dollar ausgegeben, um einen einfachen Weg in den Weltraum zu schaffen, was neue Technologien, aber auch neue Herausforderungen für die IT-Sicherheit mit sich gebracht hat
Im Zuge der Zusammenarbeit integriert NTT DATA Business Solutions die auf SAP-Systeme spezialisierte Sicherheitsplattform von SecurityBridge in das Software-Angebot ihrer SAP-Lösungen.
Durch die neue BMC Compuware ISPW Git-Integration haben Mainframe-Entwicklungsteams die Flexibilität, Git vollständig zu übernehmen oder die funktionsverzweigende ISPW-Sandbox für eine vollständig kontrollierte und isolierte Umgebung zur Erstellung und Änderung von Code zu nutzen.
Die von Utimaco und Nokia angebotene Sicherheitslösung ermöglicht es Netzwerken jeder Größe, Benutzerauthentifizierungs- und Schlüsselvereinbarungsprotokolle von 2G- bis 5G-Verbindungen zu integrieren.
Gedacht ist der Kurs für Quereinsteiger aus anderen Berufen, Studenten, Geschäftsleute ohne fundierte Kenntnisse im Bereich Cybersicherheit, Neueinsteiger und Teilnehmer an Umschulungsprogrammen.
Eine besondere Herausforderung ist das Management der medizinischen, rehabilitativen oder pflegerischen Anschlussversorgung von Patient:innen nach dem Ende des stationären Krankenhausaufenthaltes.
Das SANS Institute, der weltweit führende Anbieter von Cyber Security-Trainings und -Zertifizierungen, veröffentlicht die Ergebnisse seiner Cyber Threat Intelligence Survey für 2022.
Es erweckt den Anschein, dass die Hacker ihre Anstrengungen verstärken, um sich den Konflikt zunutze zu machen. Dieser Trend ist nicht nur in den beiden beteiligten Ländern, sondern weltweit zu beobachten.
Zur Berechnung der Punktzahl verwendet Orca Security einen Algorithmus, der auf mehreren Faktoren innerhalb des Angriffspfads basiert. Hierzu gehören z. B. der zugrundeliegende Schweregrad einer bestimmten Schwachstelle und ihrer Zugänglichkeit und das Risiko einer seitlichen Verlagerung.
Eine mangelhafte Internetsicherheit kann für Unternehmen teuer werden. Laut einem Bericht des Marktforschungsunternehmens Forrester (“The Four Tenets Of SaaS Application, Security and Protection”) kann der Verlust von Daten in einer SaaS-Anwendung aufgrund unzureichenden Datenschutzes Kosten von 3 bis 3,5 Millionen US-Dollar pro Vorfall übersteigen – und diese Schätzung ist noch konservativ.
Identität wird immer mehr zum neuen Perimeter was eine erfolgreiche IT-Security-Strategie angeht, denn in der Mehrzahl der Fälle dienen kompromittierte Logins und Accounts als Einfallstor für einen Cyberangriff.
Wichtigster Baustein für die IT-Security in SAP-Systemen ist wiederum ein umfangreiches Monitoring und damit eine Analyse aller Vorgänge in einer Cybersecurity-Plattform basierend auf SIEM.
Der Schutz der heutigen komplexen, herstellerübergreifenden, generationenübergreifenden IT/IoT/OT-BES-Umgebungen erfordert ein Umdenken bei der Herangehensweise der BES-Verantwortlichen an die Cyber Security.
HashiCorp ist ein führendes Unternehmen im Bereich Multi-Cloud Infrastructure Automation Software. Die Software-Suite von HashiCorp ermöglicht es Unternehmen, konsistente Arbeitsabläufe und einen standardisierten Ansatz zur Automatisierung der kritischen Prozesse bei der Bereitstellung von Anwendungen in der Cloud einzuführen.
Aus dieser Entwicklung können jedoch verschiedene Rückschlüsse gezogen werden. Aus der Datenlage könnte beispielsweise geschlossen werden, dass Cyberangriffe aus China womöglich besonders günstig oder leicht zu verschleiern sind.
Die Zahl der Opfer, deren Daten auf Leak-Sites veröffentlicht wurden, stieg laut der Analyse von Unit 42 im Jahr 2021 um 85 Prozent auf 2.566 Unternehmen.
VPC Flow Logs sind für die Cloud Security sehr beliebt, da sie eine breite Abdeckung bieten, auch in Bereichen der Cloud, in denen das Erfassen von Paketen schwierig sein kann.
Als Kunde des Oracle Exadata Cloud Service, der auf OCI läuft, wird BMC die BMC Helix-Lösungen gemeinsam mit Oracle vermarkten und verkaufen.
SentinelOne, das Unternehmen mit der führenden autonomen Cyber Security-Plattform, gibt die Promotion von zwei Führungskräften bekannt, um die Führungsebene weiter auszubauen.
Logpoint Converged SIEM vereinheitlicht die Erkennung von und Reaktion auf Bedrohungen über Infrastrukturen, Assets und Endpunkte, Cloud-Plattformen und geschäftskritische Anwendungen wie SAP.
Zscaler stellt heute seine Security Service Edge (SSE)-Innovationen der Zero Trust Network Access (ZTNA)-Lösung „Zscaler Private Access“ vor, die herkömmliche Firewalls und VPNs ersetzen.
Die deutliche Zunahme von Cyberangriffen und ein komplexer werdendes IT- und Regulierungsumfeld waren für den weltweit aktiven Pharmakonzern Sanofi der Anlass, seine SAP-Cyber Security grundlegend zu überarbeiten.
Anstatt zu versuchen, aufzuzeigen, dass die Vorschriften eingehalten und dass Projekte planmäßig durchgeführt werden, sollten CISOs nach Meinung von Vectra AI in Meetings die Schwachstellen erörtern.
Mit der BMC Helix Discovery-Lösung erhalten Kunden sofortigen Einblick in Hardware-, Software- und Service-Abhängigkeiten in Multi-Cloud-, Hybrid- und On-Premises-Umgebungen, einschließlich der Möglichkeit, Google Virtual Machines, die keine öffentlichen IP-Adressen haben, sicher und effizient zu identifizieren.
Da Yehuda Zisapel, Chairman of the Board von Radware, und Roy Zisapel, President und CEO von Radware und Mitglied des Boards, eine Mehrheits- bzw. eine Minderheitsbeteiligung an SecurityDAM hielten, wurde die Übernahme durch einen Sonderausschuss ohne deren Beteiligung verhandelt und einstimmig beschlossen.
Laut Gartner sind missbräuchlich genutzte Anmeldedaten inzwischen die häufigste Angriffsmethode bei Sicherheitsverletzungen. Angreifer zielen auf Lücken im Identitäts- und Zugriffsmanagement ab, um in vertrauenswürdigen Umgebungen Fuß zu fassen und auf der Suche nach wertvollen Zielen lateral vorzudringen.
Die ThreatQ-Plattform und ihre neuesten Automatisierungsfunktionen befähigen Teams, bei der Abwehr von sich entwickelnden Bedrohungen schneller und gründlicher zu arbeiten.
Nicht alle Authentifizierungsanwendungen sind gleich und ein angenehmes Authentifizierungserlebnis muss nicht auf Kosten der Sicherheit gehen. Projektmanager sollten nach zertifizierten Produkten Ausschau halten und sich bewusst sein, dass der Schutz von Authentication Secrets während der Bereitstellung von grundlegender Bedeutung für die Aufrechterhaltung der Authentifizierungsintegrität ist.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Mit diesen Funktionen können Unternehmen die Angriffsfläche ihrer Bereitstellungspipelines und aller damit verbundenen Anwendungs- und Infrastrukturressourcen genauer einschätzen, um besser gegen Angriffe auf die Lieferkette gewappnet zu sein.
Als weitere Faktoren, welche die Komplexität der Multi-Cloud-Sicherheit erhöhen, nannten 57 Prozent der Befragten die Gewährleistung von Datenschutz und Privatsphäre für jede Umgebung
Wenn es um die Überprüfung von Zertifikaten geht, ist eine manuelle Zertifikatsüberprüfung eine empfohlene Ergänzung des Prozesses, insbesondere in Fällen von ausführbaren Dateien, die erhöhte Rechte erfordern.
Attacken auf die digitale Infrastruktur durch kriminelle oder staatliche Organisationen bedrohen nicht nur den Wohlstand und die Sicherheit unserer Gesellschaft, sondern auch die Freiheit und Demokratie
Dass APTs Schwachstellen in Firmware-Upgrade-Prozessen ausnutzen, wird zunehmend üblich, wie kürzlich in der Analyse der Cyclops Blink-Malware beschrieben. Und dass Firmware nicht ordnungsgemäß signiert wird, ist ein Fehler, der in eingebetteten Systemen immer wieder auftritt.
Beim besonderen Thema der Ransomware sollte man zur Vorbereitung zunächst bei den Gateways beginnen. Intrusion-Prevention Systems (IPS) sollten so konfiguriert sein, dass Angriffe wirklich verhindert und erkannt werden.
Überall sind Produktionslinien, insbesondere in der Automobilindustrie, zunehmend über IoT-Geräte mit ERP-Systemen wie SAP verbunden, die oft von der Cybersicherheitsinfrastruktur ausgeschlossen sind.
Cyberangriffe auf die Infrastruktur nehmen weiter zu, die digitale Wirtschaft wächst weiter und mehr Unternehmen gehen den Weg in die Cloud. Sie migrieren bestehende Infrastrukturen und führen die Installation von neuen Systemen und Anwendungen durch.
In den kommenden Monaten wird die Bedrohung durch Cyber-Angriffe noch ernster werden, so die vorherrschende Meinung in der deutschen Wirtschaft. Laut einer Bitkom-Studie haben 83 Prozent der befragten Unternehmen mit einer Zunahme der Angriffe bis Ende 2022 gerechnet.
Durch ihre Zusammenarbeit mit Kafka Kommunikation begibt sich Google Cloud in die Gesellschaft führender Tech-Unternehmen aus den USA, Israel oder Europa, die der Agentur seit langer Zeit - zum Teil sogar seit 22 Jahren - die Treue halten und die vertrauensvolle und erfolgreiche Öffentlichkeitsarbeit aus dem Hause Kafka nicht missen wollen.
Als Ergebnis der ersten Zusammenarbeit wird die BMC Helix ITSM-Lösung im Frühsommer 2022 in den USA auf Google Cloud verfügbar sein. BMC arbeitet mit 86 % der Forbes Global 50 sowie Kunden und Partnern auf der ganzen Welt zusammen
Check Point Research hat sich die Entwicklung der Cyber-Attacken nach dem Beginn des Ukraine-Russland-Krieges genau angesehen. Die Zahlen sprechen eine deutliche Sprache
Die von Censuswide durchgeführte Umfrage von Venafi wertete die Meinungen von 600 IT-Entscheidungsträgern in Großbritannien, Australien, Frankreich, Deutschland, den Benelux-Ländern und den USA aus.
Unachtsamkeit und unzureichend geschulte Mitarbeitende (95 bzw. 81 Prozent) zählen zu den meistgenannten Faktoren, die Computerkriminalität begünstigen.
Nach einer Woche mit zunehmenden DDoS-Angriffen, stellt das verbreitete Auftreten von Sabotageakten durch Wiper-Malware eine bedauerliche aber erwartete Eskalation dar.
Da sich die Angriffsvektoren aufgrund von hybriden Arbeitsmodellen und BYOD-Programmen vervielfachen, haben Unternehmen Schwierigkeiten, eine wachsende Anzahl von anfälligen Assets sowohl innerhalb als auch außerhalb des traditionellen Netzwerkperimeters zu schützen.
Da Ransomware weiterhin Unternehmen in jeder Branche betrifft, bietet Rubrik Cloud Vault einen vollständig verwalteten, sicheren und isolierten Cloud Vault-Service, der auf Microsoft Azure aufbaut.
Der Bericht warnt auch davor, dass Angreifer weiterhin in neue, bisher unbeobachtete Linux-Malware investieren. Die von Intezer bereitgestellten Daten zeigen bei Linux-Ransomware mit neuem Code einen Anstieg um 146 %.
Die beschleunigte digitale Transformation zwingt Unternehmen, neue Anwendungen schneller bereitzustellen und Innovationen in einem höheren Tempo voranzutreiben.
payShield 10K, die fünfte Generation der Zahlungs-HSMs von Thales, bietet eine Reihe von Sicherheitsfunktionen für den Zahlungsverkehr, die sich in kritischen Umgebungen bewährt haben
Bei LogPoint ist SOAR ein nativer Bestandteil des SIEM, was bedeutet, dass Kunden eine einzige Lösung für den gesamten Erkennungs-, Untersuchungs- und Reaktionsprozess erhalten.
Die integrierten Lösungen von Mimecast und SentinelOne bieten einen umfassenden Schutz für E-Mails und Endgeräte von Kunden und verbessern die End-to-End-Bedrohungserkennung und die Reaktion auf Vorfälle mit XDR-Automatisierung erheblich.
Mit Applikationen, die an die Edge ausgelagert werden oder IIoT und Operational Technologie (OT) stehen die nächsten digitalen Anwendungen in den Startlöchern, die ebenfalls abgesichert werden wollen.
Während das MITRE ATT&CK Framework gut bekannt ist, ist das bei dem MITRE D3FEND Framework weniger der Fall. Es wurde von MITRE und der National Security Agency (NSA) entwickelt und soll dort anknüpfen, wo Verteidiger naturgemäß aufhören.
Derzeit bietet sich nach Meinung von Palo Alto Networks die einmalige Gelegenheit, die Netzwerke gezielt zu gestalten, dass sie so flexibel und skalierbar sind, wie es die Unternehmen brauchen.
SentinelOne unternimmt einen mutigen Schritt, um seine Datenexpertise nach außen zu tragen und allen Unternehmen zu helfen, das Potenzial ihrer Daten zu erschließen
Die Bedrohungsdaten von SonicWall bestätigen einen alarmierenden Anstieg bei Ransomware und bösartigen Cyberangriffen sowie eine Verdopplung der Bedrohungen in 2021
Google Cloud-Kunden, die Confidential VMs mit AMD EPYC™-Prozessoren nutzen, können Daten während der Nutzung mit der erweiterten Sicherheitsfunktion Secure Encrypted Virtualization verschlüsseln, die auf AMD EPYC™-CPUs verfügbar ist
Omadas Erfolgsbilanz bei Innovationen vereinfacht und erweitert die Identitätsverwaltung bei Unternehmen. Die SaaS-basierte, cloudbasierte IGA-Lösung des Unternehmens gibt den Kunden die Möglichkeit, die Anforderungen moderner Unternehmen an die Sicherung und Verwaltung des Zugangs aller Identitäten zu Cloud- und On-Premises-Ressourcen nahtlos zu unterstützen.
Wirksame 5G-Sicherheit ist absolut unerlässlich. Das wäre auch dann der Fall, wenn die Erreichung dieser Ziele teuer und störend wäre. Glücklicherweise ist dies beides nicht der Fall. Die Zusammenarbeit von Palo Alto Networks mit IBM bietet klare und quantifizierbare Geschäftsvorteile, einschließlich OPEX-Reduzierung und beschleunigte Markteinführung durch KI-gestützte Sicherheitsautomatisierung für 5G-Netzwerke.
Orca Security Score hilft Sicherheits- und Compliance-Teams, den Zustand ihrer Sicherheitskontrollen und den Fortschritt gegenüber Wirtschaftsprüfern, der Geschäftsleitung, dem Vorstand, Investoren und Cyberversicherungen zu demonstrieren.
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.
Qualys Context XDR liefert den Sicherheitskontext, den die verantwortlichen Teams benötigen, um False Positives zu eliminieren, indem sie die Risikolage, die Kritikalität der Assets und die Bedrohungsdaten triangulieren.
Auch die Ergebnisse für das gesamte Jahr 2021 können sich sehen lassen: Mit einem Umsatz von 2 167 Millionen US-Dollar (umgerechnet 1 894 Millionen Euro) gegenüber 2 065 Millionen US-Dollar im Jahr 2020, konnte ein Anstieg von 5 Prozent gegenüber dem Vorjahr erzielt werden.
Seit mehr als 20 Jahren hat Paul Eccleston verschiedene Channel-Organisationen in ganz EMEA gegründet, aufgebaut und geleitet. Bevor er zu Zscaler kam, war er Executive Chairman und CEO der Nuvias Group, einem Spezialdistributor für Sicherheit, Infrastruktur und Zusammenarbeit, der es Partnern ermöglicht, erfolgreiche und profitable Geschäfte mit den führenden Anbietern in diesem Bereich aufzubauen.
In einer kürzlich durchgeführten Umfrage gaben 67 Prozent der überwiegend von zu Hause aus arbeitenden Personen an, dass sie sich zunehmend Sorgen um ihre Online-Sicherheit und ihre Privatsphäre machen, selbst wenn alles in Ordnung ist.
Um den wachsenden Risiken der Datensicherheit zu begegnen und sicherzustellen, dass die Firma weiterhin alle Compliance-Anforderungen erfüllt, beschloss MAHLE, in eine neue Identity-Governance-Lösung zu investieren.
Als Reaktion auf Fälle wie die zuvor genannten, hat das JFrog Security Research Team drei OSS-Tools veröffentlicht, die darauf abzielen, die Installation von möglicherweise fehlerhaften npm-Paketen zu erkennen und zu verhindern
Im Multi-Cloud-Zeitalter ist die Sicherheit komplexer und zeitaufwändiger geworden als je zuvor. Durch die Verwendung eines ganzheitlichen Cloud-Sicherheitsansatzes, der konsistente Sicherheitskontrollen über mehrere Cloud-Umgebungen hinweg etablieren kann.
Cymptom ermöglicht es Unternehmen, Bedrohungen gemäß dem MITRE ATT&CK-Framework und der Angriffsperspektive des Hackers kontinuierlich zu testen und zu bewerten, ohne dass Agenten eingesetzt oder simulierte Angriffe durchgeführt werden müssen.
Die rechtzeitige und umfassende Behebung von Schwachstellen ist entscheidend für die Aufrechterhaltung einer guten Sicherheitshygiene und eines proaktiven Risikomanagements.
Insgesamt haben Sicherheitsforscher im Jahr 2021 nun 50 Prozent mehr Angriffe pro Woche auf Unternehmensnetzwerke festgestellt. Da IT-Angriffe raffinierter werden und die Remote-Arbeitsumgebung ausnutzen, benötigen Unternehmen eine konsolidierte IT-Sicherheitsarchitektur, die ihre Verteidigung stärkt und ihre Agilität gegen Angriffe verbessert.
Die Luzerner Psychiatrie entschied sich für Omada Identity aufgrund zweier Schlüsselbereiche. Omada bot die Möglichkeit, Prozesse für das Identitäts-Lebenszyklus-Management, die Rezertifizierung, die Funktionstrennung, das Zurücksetzen von Passwörtern und die Notfallsperrung zu automatisieren.
Die KI-Technologie breitet sich immer weiter in praktischen Bereichen aus. Die Fortschritte bei Transformer-Strukturen und GNNs werden wahrscheinlich zu Fortschritten in Bereichen führen, die bisher noch nicht ohne Weiteres für bestehende KI-Techniken und -Algorithmen geeignet waren.
Der Markt für Krypto-Währungen erfreut sich einer wachsenden Beliebtheit und das gilt nicht nur für den Platzhirschen Bitcoin. Die Transaktionen mit dieser neuen Zahlungsform nehmen exponentiell zu, weshalb es Hacker in wachsendem Stil auf sie abgesehen haben.
Durch die Funktionen der Cybersicherheitsplattform profitieren Unternehmen von XDR - mehr präventive Maßnahmen, schnellere Reaktionszeiten und automatisierte Workflows in ihrem dynamischen, technologiegebundenen Perimeter.
Für den Einsatz in OT-nativen Ökosystemen der realen Welt wurden mittlerweile spezifische Plattformen entwickelt. Mit einer benutzerfreundlichen Oberfläche, die sowohl von IT-Fachkräften als auch von Betriebsleitern leicht zu bedienen ist, bieten diese Dashboards, die selbst Laien helfen genau zu verstehen, warum und woher die Alarme kommen.
Zu den von APT27 genutzten Schwachstellen gehören mehrere kritische Schwachstellen in Microsoft Exchange Server im Zusammenhang mit ProxyLogon, die im März 2021 massenhaft ausgenutzt wurden.
Da das Jahr 2022 eine Reihe von sicherheitsrelevanten Hürden mit sich bringt, ist es wichtig, dass Unternehmen dem Spiel einen Schritt voraus sind. Sie sollten sicherstellen, dass sie den bestmöglichen Schutz vor potenziellen Bedrohungen haben.
Die Technologie ist in der Lage, den Kontext einer Zugriffsanfrage zu erkennen, einschließlich des Verhaltens des Benutzers und der Art der Transaktion, um festzustellen, ob der Zugriff gestattet werden sollte.
Die Technologie von Orca bietet einen umfassenden Einblick in die Cloud-Infrastruktur eines Unternehmens, indem sie den Runtime-Blockspeicher eines virtualisierten Workloads „out of band“ ausliest.
Aus den Testergebnissen geht Link11 als klarer Spitzenreiter hervor. Das Unternehmen erfüllte als einziges alle Kriterien der unabhängigen Studie und zeichnete sich durch ein Höchstmaß an Präzision in der Erkennung und Geschwindigkeit in der Abwehr von DDoS-Angriffen aus.
Der Sicherheitsbericht 2022 gibt einen detaillierten Überblick über die Cyber-Bedrohungslandschaft. Die Ergebnisse basieren auf Daten, die zwischen Januar und Dezember 2021 aus der ThreatCloud Intelligence von Check Point Software gewonnen wurden
Die Übernahme unterstreicht das Engagement von Vectra bei der Bewältigung der Sicherheitsherausforderungen, mit denen Unternehmen konfrontiert sind, wenn sie die Einführung von Hybrid- und Multi-Cloud-Infrastrukturen mit starker Abhängigkeit von Cloud-Identität und SaaS-Anwendungen beschleunigen.
Der Besitz eines Wallets ist der erste Schritt, um Bitcoins und jede andere Krypto-Währung verwenden zu können. Diese Wallets sind das Werkzeug, mit dem Benutzer ihre Bitcoins speichern und verwalten.
Die Sicherheitssiegel („Visa de Sécuritè) der ANSSI ermöglichen es, auf einfache Weise die zuverlässigsten Lösungen zu erkennen. Um ein Sicherheitssiegel zu erhalten, muss sich eine Lösung einer gründlichen Prüfung durch eine Prüfstelle unterziehen,
Das Portable Security 3 Pro Tool erleichtert den Besitzern und Betreibern von ICS-Systemen das Scannen nach Malware und das Sammeln von Asset-Informationen auf Stand-Alone-PCs wie auch auf Air-Gapped-Systemen.
Leider ändert sich das Risiko von Cyberangriffen aufgrund der laufenden Unternehmenstransformationen ständig, wie Palo Alto Networks erklärt. Eine Verlangsamung ist in naher Zukunft nicht in Sicht.
Für Maschinenhersteller bieten neue OT-Sicherheitssysteme einen vollständigen Überblick über alle Maschinen und ihre Anlagen, auch wenn diese nicht mit einem Netzwerk verbunden sind.
Unternehmen mit einem starken Sicherheitsstatus haben eine mehr als doppelt so hohe Wahrscheinlichkeit, dass sie nur ein geringes Maß an Sicherheitsproblemen haben.
Das "Born-in-the-Cloud"-Unternehmen nutzt die Lösung von Radware, um seine Cloud-Sicherheit zu stärken und potenzielle Schwachstellen zu identifizieren, bevor sie sich zu Bedrohungen entwickeln.
Quantum Lightspeed setzt den neuen Standard für Firewall-Leistung, um sehr schnelle Sicherheit im Rechenzentrum für jedes Unternehmen zu ermöglichen.
Um die beste Time-to-Value auf dem Markt zu bieten, wird LogPoint 7 mit branchenführendem Support ohne zusätzliche Kosten geliefert. LogPoint erhielt 4,6 Punkte (von 5) für Service und Support in den Gartner Peer Insights und ist die Nummer 1 in der Branche mit einem Gesamtwert für Kundenzufriedenheit von 9,2 (von 10) im Info-Tech 2021 Emotional Footprint Report für SIEM.
89 Prozent der Befragten sind der Meinung sind, dass herkömmliche Ansätze keinen Schutz mehr vor modernen Bedrohungen bieten und dass „das Spiel verändert werden muss".
Die Europäische Union hat seit Juli 2021 ein COVID-19-Pass-System eingeführt und viele andere Länder, darunter auch einige US-Bundesstaaten, sind diesem Beispiel gefolgt.
Der Bericht bestätigt zusätzlich einen sich abzeichnenden Trend aus dem dritten Quartal: Die sozialen Medien festigen ihre Position unter den drei am häufigsten imitierten Sektoren bei Phishing-Versuchen.
Das Wachstum von in Deutschland wird durch die neuesten Zahlen im IDC Q3 Enterprise Storage Tracker bestätigt. Demnach ist das Unternehmen allein im vergangenen Quartal um 10,9 Prozent gewachsen, verglichen mit dem Branchendurchschnitt von 7 Prozent.
In Übereinstimmung mit den Prinzipien der Netzwerkkonnektivität von Microsoft 365 kann Prisma Access den Microsoft 365-Datenverkehr differenzieren, indem es die APIs von Microsoft für Endpunkte nutzt
Dank der kontinuierlichen Erweiterung des CrowdStrike Zero Trust Partner-Ökosystems können nahtlose Integrationen vorgenommen werden, die die Komplexität und die Gefährdung reduzieren
In Europa zählt die Schwächung der Cybersicherheit im Global Risk Report 2022 des Weltwirtschaftsforums zu den fünf größten Risiken, die sich seit Beginn der COVID-19-Krise am stärksten verschlimmert haben.
Die Sicherheitslücke betrifft Millionen von Geräten auf der ganzen Welt und kann in einigen Fällen vollständig remote ausgeführt werden. Aufgrund der großen Anzahl von Anbietern, die von der Schwachstelle betroffen sind, haben die Forscher von SentinelLabs die Schwachstelle direkt an KCodes gemeldet
Die Umfrage zeigt auch, dass 92 % der Führungskräfte und technischen Fachkräfte weltweit den Mainframe als Plattform für langfristiges Wachstum und neue Workloads betrachten.
Die Zahl der Cyber-Angriffe erreichte gegen Ende des Jahres ihren Höhepunkt, was vor allem auf die Versuche zurückzuführen ist, die Sicherheitslücke Log4J auszunutzen.
Als Angriffstaktik ist Credential Stuffing nach wie vor beliebt, weil die Einstiegshürden niedrig sind: Dafür besorgen sich Hacker Listen mit gestohlenen Benutzername-Passwort-Kombinationen, wie sie etwa im Darknet zu erwerben sind.
Wie schon das Jahr 2020 war auch das Jahr 2021 von einer unerbittlichen Flut von Cyberbedrohungen geprägt, die immer häufiger, raffinierter und für die Opfer verheerender werden.
Gute IT Security ist die Grundlage für neue Geschäftsmodelle und erhöhte Rentabilität in Zeiten der Digitalisierung. So kann das Unternehmen beispielsweise seine Daten von teuren, lokalen Rechenzentren zu einem sicheren Cloud-Service mit wesentlich geringeren Kosten verlagern.
Während der Umfang von Managed Security Services weiter zunehmen wird, wird eine nicht unbedeutende Untergruppe von Unternehmen dem Mangel an Fachkräften mit Automatisierung, Orchestrierung und analytischer KI begegnen.
Cybersicherheitsteams haben sich in der Vergangenheit schwergetan, KI-Entscheidungen und -Warnungen zu vertrauen. Aufgrund der hohen Anforderungen im Bereich der Cybersicherheit, der zahlreichen Warnmeldungen und der Ressourcenknappheit werden Firmen jedoch künftig gezwungen sein, stets dazuzulernen
Die Schwachstelle wurde in einer Bibliothek gefunden, die in vielen Produkten verwendet wird. Das bedeutet, dass sie das Potenzial hat, mehrere Systeme in einem bestimmten Netzwerk zu beeinträchtigen.
Eine bewährte Praxis der Cyber Security ist es, auf mehr Protokollierung zu drängen. In diesem Fall gilt jedoch: Je mehr protokolliert wird, desto anfälliger ist man.
Somit lässt sich zusammenfassen, dass jeder sehr gut aufpassen sollte, bevor er auf Links in E-Mails oder SMS klickt – je reißerischer diese verfasst ist, umso mehr.
RansomOps, die rasante Digitalisierung und der Einsatz der Cloud verändern die Sicherheitslandschaft weiter, so dass Unternehmen einen neuen Ansatz benötigen.
Neil MacDonald, Vice President von Gartner und angesehener Analyst gab auf der SASE Converge eine der bislang umfassendsten und verständlichsten Beschreibungen von SASE
AD ist anfälliger als je zuvor, da viele Unternehmen durch veraltete Richtlinien für AD-Domänen belastet sind, die sie durch mehrere Fusionen und Übernahmen erworben haben.
Die Stärke der CrowdXDR Alliance liegt in der Bereitschaft aller unserer Partner, offene und einheitliche Daten technologieübergreifend auszutauschen, die EDR-Daten weiter anzureichern und die Lücken in bestehenden Legacy- und Next-Gen-Tools in den Bereichen Untersuchung, Bedrohungsjagd und Reaktionsmöglichkeiten zu schließen.
Branchenuntersuchungen zeigen auf, dass fast die Hälfte aller Unternehmen weltweit bereits von der Log4j-Sicherheitslücke betroffen sind und die Zahl der Vorfälle täglich steigt.
Die neue Variante von Phorpiex birgt drei Gefahren: Erstens verwendet Twizt ein Peer-to-Peer-Modell und ist in der Lage, Befehle und Updates von Tausenden anderer infizierter Computer zu empfangen. Ein Peer-to-Peer-Botnet lässt sich außerdem schwerer ausschalten oder in seinem Betrieb stören. Dies macht Twizt stabiler als frühere Versionen von Phorpiex-Bots. Zweitens kann Twizt, ebenso wie alte Versionen von Phorpiex, Krypto-Währungen stehlen, ohne mit dem Befehls- und Kontrollserver zu kommunizieren
Qualys WAS erkennt durch seine fortschrittlichen Out-of-Band-Erkennungsmechanismen genau, welche Anwendungen für Log4Shell anfällig sind. Um anfällige Websites zu identifizieren, verwendet WAS speziell gestaltete Nutzdaten, die das gleiche Angriffsmuster simulieren
Wenn jedes einzelne Gerät im IT-Ökosystem eine Insel wäre, dann hätten Schutzlücken wie Log4J keine so verheerenden Auswirkungen. Obwohl einzelne Hosts bis zum Schließen der Lücke angreifbar sind, ist durch die Isolation nicht mehr die gesamte Netzwerkinfrastruktur durch eine einzige Infektion gefährdet.
Laut Statista wurden im Jahr 2020 über 6.892 Millionen Überweisungen im bargeldlosen Zahlungsverkehr in Deutschland getätigt. Die Experten von PwC gehen davon aus, dass das bargeldlose Transaktionsvolumen weltweit bis 2025 um mehr als 80 Prozent auf 1,9 Billionen (2020: 1 Billion) zulegen wird.
Aus diesem Grund empfiehlt Armis die folgenden fünf Schritte zu beachten, um die aktuelle Log4Shell-Sicherheitslücke aber auch zukünftige Schwachstellen vorzubeugen oder zu beheben.
Eswarans strategischer Weitblick, seine umfassenden Führungsqualitäten und seine Erfolgsbilanz bei der Wachstumsförderung sind weithin bekannt. Er verfügt über den perfekten Hintergrund, um Veeam beim Erreichen eines weiteren Meilensteins, der nächsten 1 Milliarde US-Dollar in ARR und darüber hinaus, anzuführen.
In der Online-Umfrage wurden Personen befragt, die mindestens im mittleren Management und/oder in der IT arbeiten von der YouGov Deutschland GmbH. Insgesamt wurden 1.305 Personen befragt, davon in Deutschland 505, in Österreich und der Schweiz jeweils 400. Die Befragung fand zwischen dem 08. und 17.09.2021 statt.
Der durch die Pandemie sowieso schon stark in Mitleidenschaft gezogene Einzelhandel sieht sich gerade im diesjährigen Weihnachtsgeschäft einer neuen Bedrohung ausgesetzt.
Mit der Einführung der Wiederherstellung auf Dateiebene für Microsoft Azure VMs liefert Rubrik eine weitere Funktion für seine SaaS-basierte Plattform als Kontrollebene für die Datensicherung.
SOC 2 ist ein wichtiger Industriestandard im Bereich der Datensicherheit und bewertet die Fähigkeit eines Technologiedienstleisters, Kundendaten sicher zu verwalten.
Die Holiday Hack Challenge findet zusammen mit der KringleCon 2021 statt, einer virtuellen Konferenz, die vom Weihnachtsmann am Nordpol veranstaltet wird und eine Reihe von faszinierenden Vorträgen von Experten aus der Cybersicherheitsbranche zu den neuesten Themen der Informationssicherheit bietet.
Diese Schwachstelle kann weitreichende Auswirkungen auf jedes Unternehmen haben. Apache wird in einer großen Anzahl von Anwendungen und Diensten im gesamten Unternehmen eingesetzt. Die Herausforderung besteht darin, dass die betroffenen Systeme sowohl Standard-Software als auch benutzerdefinierte Anwendungen enthalten können
ThreatIQ mit ThreatGuard prüft den Datenverkehr in Echtzeit, während die Daten das Netzwerk durchqueren. Diese Lösung bietet somit einen tieferen Einblick in Aktivitäten, die von herkömmlichen Netzwerksicherheitsansätzen wie NGFW (Next-Generation Firewall) und anderen Legacy-Lösungen möglicherweise übersehen werden.
Auf dem Weg ins Jahr 2022 kämpfen SOC-Teams weiterhin mit dem Mangel an Fachkräften und qualifizierten Analysten sowie mit Budgetbeschränkungen.
Von den drei Kategorien von Schlüsselgenerierungsalgorithmen, die üblicherweise für die asymmetrische Verschlüsselung verwendet werden - RSA, DSA und ECDSA - ist ECDSA (Elliptic Curve Digital Signature Algorithm) aufgrund der Berechnungskomplexität am sichersten.
OT, IT und IoT verschmelzen immer mehr. Alle drei Bereiche sind zunehmenden Bedrohungen ausgesetzt. Angreifer können wichtige Informationen stehlen, die Produktion zum Stillstand bringen und sogar Menschenleben gefährden.
Der Einsatz von KI im SOC kann sofort helfen, die Sicherheitslage zu verbessern. Mit der richtigen KI-Plattform können Unternehmen die Genauigkeit von Warnungen verbessern, Untersuchungen optimieren, Bedrohungen aufspüren und die Performance steigern.
Momentan gibt es eine Flut von Schadsoftware, die über Open-Source-Software-Repositories gehostet und verbreitet wird. Öffentliche Repositories sind zu einem praktischen Instrument für die Verbreitung von Malware geworden
Das nächste Jahr ist das Jahr der ganzheitlichen Bedrohungserkennung und Incident Response. Diese Technologie-Wende wird sich rasch beschleunigen und durch KI-gesteuerte Konsolidierung von Fähigkeiten, einheitliche Instrumentierung und Automatisierung gekennzeichnet sein.
Um das sichere Arbeiten von überall aus weiter zu beschleunigen, erweitert Fortinet sein FortiTrust Security as a Service-Portfolio.
Atera], ein führendes Unternehmen im Bereich Remote Monitoring & Management (RMM) und Professional Services Automation (PSA), hat seine Plattform für Managed Service Provider ergänzt und aktualisiert.
Die Security-Forscher von Check Point Research (CPR) sehen eine Wiederbelebung des berüchtigten Emotet-Bot-Netzes durch den Kollegen Trickbot.
Um Cloud-Workloads richtig abzusichern, müssen drei kritische Bereiche - Sicherheit, Konnektivität und Leistung - adressiert werden, die mit herkömmlichen Ansätzen nicht gelöst werden konnten
Das CTF-Event ist seit einigen Jahren ein auf Wissenserwerb, Teambuilding und nicht zuletzt auf Spaß ausgerichteter Hacking-Wettbewerb, der seit 2015 einmal jährlich auf dem Campus der Universität der Bundeswehr München in Neubiberg stattfindet.
Business Email Compromise (BEC) ist ein Begriff, den man zwar selten in der Presse findet, der zugleich aber ein zunehmend populärer Angriffsvektor wird.
Mit exzellenten Bewertungen in den Bereichen EDR, EPP und MDR in den Gartner Peer Reviews sorgt SentinelOne bei seinem globalen Kundenstamm aus führenden Unternehmen weiterhin für eine erstklassige Kundenzufriedenheit.
Der Weg zur Verwirklichung von Zero Trust in CI/OT könnte überwältigend sein, daher ist es wichtig, sich daran zu erinnern, dass die Implementierung einer Zero-Trust-Architektur nicht von Anfang an „all-in“ sein muss.
Containerisierte Anwendungen werden für die Bereitstellung moderner Daten und Anwendungen immer wichtiger. Gleichzeitig ist Kubernetes mit seiner einfachen Skalierbarkeit, Portabilität und seinem schnellen Iterationszyklus besonders effektiv, um schnelle Entwicklungen und Innovationen zu ermöglichen.
Der jüngste IDC-MarketScape-Bericht bestätigt, dass moderne Endpunktsicherheit als Teil einer umfassenden Sicherheitslösung betrachtet werden sollte.
Laut Berichten der dpa erhielten die Opfer der Angriffe zunächst E-Mails, in denen ihnen mitgeteilt wurde, dass ihre Daten verschlüsselt worden seien.
Während CISOs digitales Vertrauen aufbauen wollen, sind CIOs um Geschäftskontinuität, Geschwindigkeit und Flexibilität besorgt. Da die Cloud-Migration ganz oben auf der Agenda der CIOs steht, ist es in ihrem Interesse, das Cyber-Zeit-Paradoxon zu umgehen.
Beispiellos sind die Geschwindigkeit und Verbreitung dieser Kampagne, die sich an die breite Öffentlichkeit richtet. Die Kampagne nutzt Social Engineering und fügt ihren Opfern trotz der geringen Qualität des Angriffs und der technischen Einfachheit der Software großen finanziellen Schaden zu.
Die Pandemie und die zunehmenden hybriden Arbeitsmodelle haben die Nachfrage nach Rubrik und AWS noch weiter erhöht, insbesondere in den Bereichen Fertigung, Medien sowie bei staatlichen und kommunalen Institutionen, im Bildungswesen und generell im öffentlichen Sektor.
Kunden benötigen hochsichere, flexible und globale Netzwerklösungen, um sich an schnell verändernde Geschäftsumgebungen, neue Arbeitsmodelle und die stetig wachsende Sicherheitsgefährdung anpassen zu können
OEP und Armis sehen einen großen Wert darin, die branchenführenden Asset-Security-Fähigkeiten von Armis schnell in globalen Unternehmen innerhalb des OEP-Portfolios einzusetzen
Damit die Digitalisierung nicht zur Stolperfalle wird, sollten Betriebe dringend die Gefahr der unzureichenden Sicherung von Identitäten erkennen und sich nicht auf manuelle, fehleranfällige Prozesse verlassen.
Deception Engineering gibt Verteidigern die Möglichkeit, die Aktivitäten und Wege von Angreifern in ihrem Netzwerk ein Stück weit zu kontrollieren – auf eine einfache und kluge Weise.
Moderne Applikationen, die aus Dutzenden oder sogar Hunderten von Microservices bestehen, werden häufig von einem oder mehreren Datenservices wie Datenbanken, Streaming und Message Queues, Suche, KI/ML-Pipelines und anderen unterstützt.
Die Studie wurde im Oktober 2021 von Censuswide im Auftrag von Netskope durchgeführt. Befragt wurden 700 IT-Fachleute in Deutschland und Großbritannien. Die Teilnehmer sind alle CIOs, CISOs oder IT-Direktoren in Unternehmen mit mehr als 5.000 IT-Nutzern.
MediaTek-Chips enthalten eine spezielle KI-Verarbeitungseinheit (APU) und einen digitalen Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die CPU-Auslastung zu verringern.
Kriminelle Hacker machen sich Ereignisse wie den Black Friday für ausgeklügelte Angriffe gerne zu eigen, denn sie können ihre Aktivitäten schon Monate im Voraus planen.
Darüber hinaus beinhaltet die Umgestaltung der Sicherheit von KRITIS/OT die Verbesserung der Effektivität und Effizienz von Sicherheitsmaßnahmen durch einen Plattformansatz.
Aufgrund der COVID-19 Pandemie haben die Threat Hunting-Aktivitäten allerdings gelitten. Die überwiegende Mehrheit der Befragten (73 %) gab an, dass sie derzeit Threat Hunting betreiben, weitere 27 Prozent gaben an, dass sie derzeit kein Threat Hunting betreiben
Das Jahr 2021 hat wie lange keines deutlich gemacht: Kein Unternehmen und keine Person ist vor einem Angriff gefeit. Hacker-Gruppen sind außerdem oft schneller als ihre Gegenspieler, um sich auf eine neue Situation einzustellen.
Anfang dieses Jahres haben sie mehrere bösartige Pakete aufgedeckt, die auf die privaten Daten von Entwicklern abzielen und etwa 30.000-mal heruntergeladen wurden.
Die Zeit ist von entscheidender Bedeutung, wenn ein Cloud-Vorfall auftritt. Die Sicherheitsverantwortlichen müssen so schnell wie möglich arbeiten, um den Vorfall einzudämmen, herauszufinden, wie es dazu kam, und den optimalen Weg zur Reaktion und Wiederherstellung zu finden.
Vor wenigen Wochen bereits hatte das Unternehmen Atera Plus gelauncht. Die KI-basierte Infrastruktur erweitert die aktuellen IT-Lösungen des Unternehmens.
Eine der bevorzugten Einstiegsmethoden von APT41 ist die Kompromittierung der Lieferkette eines kommerziellen Softwareanbieters. Auf diese Weise können sie eine Reihe von Unternehmen angreifen, die die kommerzielle Software verwenden, um Zugang zu sorgfältig ausgewählten Opfern zu erhalten.
Bei der Bestenliste handelt es sich um die Reihenfolge der 500 am schnellsten wachsenden Technologie-, Medien-, Telekommunikations-, Biowissenschafts-, Finanz- und Energie-Unternehmen in Nordamerika.
Unter Berücksichtigung von Umwelteinflüssen hat Zscaler seine Cloud Security-Plattform in mehr als 150 Rechenzentren auf der ganzen Welt verteilt. Davon werden viele bereits mit 100 Prozent erneuerbarer Energie betrieben.
Laut der International Data Corporation (IDC) wird es allein bis 2025 mehr als 40 Milliarden vernetzte Geräte geben. Armis ist einzigartig positioniert, um diese ungelöste Sicherheitsherausforderung mit seiner agentenlosen Gerätesicherheitsplattform der Unternehmensklasse zu lösen.
Schatten-IT bietet alle Arten von gefährlichen Szenarien für Sicherheitsteams. Die vielleicht kritischste Herausforderung besteht darin, dass Unternehmen Systeme und Geräte einsetzen können, die weder bekannt noch sicher, aber dennoch mit der Umgebung verbunden sind.
Der König der Schadsoftware versucht also erneut, sein Unwesen lückenlos dort fortzusetzen, wo er vor der Zerschlagung aktiv war: es bleibt das Ziel, Ransomware-Gruppen einen ersten Zugang zu den IT-Systemen von Unternehmen zu ermöglichen
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, gibt den offiziellen Abschluss der Übernahme von SecurityAdvisor bekannt.
Thales und First Tech ermöglichen dem Fintech-Unternehmen SWAP, Altsysteme zu überholen und seinen Kunden schnelle und sichere digitale Dienstleistungen anzubieten
Der VdW Bayern ist mit fast 500 Mitgliedsunternehmen der führende Fach- und Interessenverband der Wohnungswirtschaft in Bayern. Zu seinen Aufgaben gehört neben der Jahresabschlussprüfung vornehmlich die umfassende Beratung seiner Verbandsmitglieder.
Als zertifizierter MSSP Elite Partner von Nozomi Networks kann IBM Security über grundlegende OT- und IoT-Sicherheitsintegrationen für konvergierte Netzwerk-SOC-Umgebungen hinausgehen und die Lösungen von Nozomi Networks im Rahmen eines umfassenden Managed Services-Angebots für die gemeinsamen Kunden integrieren, vertreiben und pflegen.
Mit dem SaaS-Paket wird die BehavioSec-API und der Funktionsumfang optimiert, um transparente und passwortlose MFA zu bieten und Step-ups zu reduzieren. Die Lösung ermöglicht Unternehmen auch eine passwort-lose Authentifizierung mit einem hardware-losen Service einzuführen.
Die Angriffsbandbreiten der einzelnen Attacke bewegten sich von 100 Mbps bis 40 Gbps und summierten sich schnell auf ein Gesamtvolumen im Terabit-Bereich.
Die Arbeitswelt verändert sich, und zwar sehr schnell. Das 2N® IP Style war das naheliegende Produkt, das wir entwickeln mussten, weil es bereits den Maßstab für technologische und gestalterische Spitzenleistungen setzt.
Mit der globalen digitalen Transformation haben Gesichtserkennungstechnologie und Biometrie im Allgemeinen schnell ihr Potenzial gezeigt, sowohl die Sicherheit als auch die Nutzerfreundlichkeit zu bieten
Armis wurde in Gartners Market Guide für OT Security eingestuft, von ISG als Leader in OT-Security bezeichnet und erhielt kürzlich Bestnoten in den MITRE ATT&CK-Evaluierungen für ICS, die eine hundertprozentige Sichtbarkeit sowohl für IT als auch OT bieten.
Mit einer ursprünglichen Forderung von 240 Millionen US-Dollar wird deutlich, für wie mächtig die Angreifer ihre Attacke einstufen und wie groß sie den Schaden bewerten
Die neue Partnerschaft des Schweizer Softwareunternehmen Ergon Informatik AG mit dem Wiesbadener Systemhaus SVA System Vertrieb Alexander GmbH fokussiert voll auf Airlock, die Security Innovation von Ergon.
Active Directory ist eine Umgebung mit vielen Angriffspunkten, die Angreifern einen Weg zu Privilegien und zur Kontrolle der gesamten Domain bieten kann, wenn sie verwundbar bleibt.
Die neue Lösung bietet einen automatisierten Arbeitsablauf zur Erkennung, zum Schutz und zur Überwachung von Daten durch Verschlüsselung und Zugriffskontrollen
SonicWall gab heute die neuesten Ergänzungen für sein Cyber Security-Portfolio der siebten Generation bekannt, die größten in seiner 30-jährigen Unternehmensgeschichte.
In seinem allerersten Wave-Report zu Sicherheitslösungen für ICS beurteilte Forrester die Fähigkeiten der Anbieter nach 27 unterschiedlichen Kriterien und stufte sie als „Leaders“ (Marktführer), „Strong Performers“ (leistungsstarke Wettbewerber), „Contenders“ (Anwärter) und „Challengers“ (Herausforderer) ein.
ThreatQ v5 ist die dritte Produktankündigung des Unternehmens im Jahr 2021 und ist zusammen mit den fast 300 Integrationen, die auf dem ThreatQ-Marktplatz verfügbar sind, ein weiterer Beweis für das Engagement von ThreatQuotient für Innovation und für den Wunsch, Unternehmen bei der Abwehr sich entwickelnder Bedrohungen zu unterstützen.
Die kombinierte Lösung für den gesamten Lebenszyklus der Endpunktsicherheit, die die Echtzeit-Transparenz und -Kontrolle von Tanium mit den Deep-Learning-basierten Präventionsfunktionen von Deep Instinct vereint, ist für Unternehmen aller Größen und Branchen verfügbar.
Check Point verfolgt eine klare Strategie, welche die Prävention im Vordergrund sieht, und bietet Produkte für On-Premise-, Hybrid- und IaaS-Netzwerkstrukturen. Mit seiner umfassenden Sicherheitsarchitektur lassen sich sogar IT-Infrastrukturen am Stück schnell verwalten
Mit SentinelOne auf dem Endpunkt und der direkten Integration in Azure AD verfügen gemeinsame Kunden über einen Mechanismus zur kontinuierlichen, automatischen Überprüfung des Vertrauens mit jeder einzelnen Benutzeridentität oder jedem Endpunkt.
Airlock ist eine Security Innovation des Schweizer Softwareunternehmens Ergon Informatik AG. Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten.
Das Verständnis für die Netzwerkperformanz des Anwenders, inklusive Paketverlusten, steht im Mittelpunkt der gleichbleibenden Bereitstellung von Services und der Anrufqualität, die Anwender erwarten
Wenn ein Unternehmen einen Ransomware-Vorfall in seiner Umgebung entdeckt, ist es von größter Wichtigkeit, dass es schnell handelt, um die Bedrohung zu bewältigen.
Der SoftwareReview-Bericht über die Best SIEM Tools Data Quadrant wird veröffentlicht, nachdem LogPoint kürzlich angekündigt hat, seine grundlegenden Cyber Security-Funktionen durch die Integration von SOAR in seine SIEM-Kernlösung zu erweitern.
Falcon Horizon für Google Cloud von CrowdStrike bietet umfassende Transparenz und Sicherheit über die Kontrollebene von privaten, öffentlichen, hybriden und Multi-Cloud-Umgebungen.
Mit der Erweiterung von CloudView mit der IaC-Bewertung erweitert Qualys seine Cloud Security Posture Management (CSPM)-Lösung, um Shift-Left-Anwendungsfälle zu handhaben
Die integrierte Weboberfläche von Vectra ermöglicht es Sicherheitsanalysten, ihre Untersuchungen effizient zu priorisieren und mit den kritischsten Fällen zu beginnen.
Der Security Key C NFC unterstützt FIDO U2F und FIDO2/WebAuthn, dank der von Yubico entwickelten Lösung, die es ermöglicht, einen einzigen Authentifikator für eine beliebige Anzahl von Anwendungen zu verwenden.
Daneben hebt Veeam wichtige Ereignisse und Ergebnisse des dritten Quartals hervor. Diese beziehen sich ebenfalls vor allem auf steigende Anwenderzahlen und Unternehmenskunden
Die folgende kurze Liste von Pure Storage zeigt Best Practices, also bewährten Maßnahmen auf, die Unternehmen helfen, die Vorschriften einzuhalten und Ransomware-Kriminellen aus dem Weg zu gehen.
Vectra AI lässt sich in SentinelOne integrieren zugunsten umfassender Sichtbarkeit, Erkennung, Priorisierung und Reaktionsmöglichkeiten für Hosts, Workloads und Identitäten über Cloud-, Netzwerk- und Endpunkt-Angriffsvektoren hinweg.
Angesichts dieser Bedrohungslage ist es unumgänglich, sämtliche mobile Endpunkte abzusichern, die Mitarbeiter beruflich nutzen, um auf Unternehmensdaten zuzugreifen.
Angriffe dieser Art sind auf dem Vormarsch. Der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor einer zunehmenden Spezialisierung von DDoS-Erpressung, die sich zu einer lukrativen Einnahmequelle für Kriminelle entwickelt hat.
Während das „Jahr der Ransomware“ anbricht, beobachtet SonicWall das 3. Quartal mit einem weiteren beispiellosen, rekordverdächtigen Anstieg der Angriffe.
Während Unternehmen von der Nutzung der Cloud profitieren, sind Sicherheitslücken, Fehler und Fehlkonfigurationen weit verbreitet. Uneinheitliche Lösungen führen zu Sicherheitslücken.
Social-Engineering-Angriffe sind nach wie vor eine der Hauptmethoden, mit denen böswillige Hacker in Unternehmen eindringen oder Schaden anrichten
Der europäische Videokonferenz- und Webinar-Spezialist ClickMeeting kann seine Marktpräsenz in der DACH-Region auch 2021 weiter festigen und ausbauen.
Die diesjährige Studie zeigte einen Anstieg von mehr als 314 Prozent im Vergleich zum Vorjahr und unterstreicht die Notwendigkeit einer umfassenden Überprüfung des gesamten Datenverkehrs auf Malware.
Im Cyberwar gibt es keine eindeutige Definition für den regelkonformen Einsatz. Auf dem digitalen Kriegsschauplatz gibt es keine Grenzen, es herrscht Chaos. Angesichts der Auswirkungen, die ein Cyberkrieg auf alle Lebensbereiche hat, werden sich aber einige Regeln nur schwer oder gar nicht durchsetzen lassen.
Mit dem jetzigen Upgrade erweitert Nozomi Networks den Automatisierungsgrad und die Erkenntnisse für das Schwachstellenmanagement durch neue Priorisierungsmetriken zur Bewertung von Schwachstellen.
APEX ist ein einheitliches Programm, das es den Partnern ermöglicht, in ihren Fachgebieten erfolgreich zu sein, egal ob es sich um IT, OT, IoT, IoMT oder konvergente Umgebungen in allen Geschäftsbereichen handelt.
Die Thales Cloud Security Studie 2021 wurde von Thales in Auftrag gegeben und von 451 Research, Teil von S&P Global Market Intelligence, durchgeführt. Sie umfasst die Ansichten von mehr als 2.600 Führungskräften mit Verantwortung für oder Einfluss auf IT- und Datensicherheit.
Die neuen Phishing-Angriffe blenden Grafiken ein, damit kopierte Logos und Markenzeichen angezeigt werden können, um den Empfänger zu täuschen.
Die Angreifer nutzen oftmals mangelnde Sorgfalt in der Überwachung der Lieferkette von Unternehmen aus. Dabei können verschiedene Arten von Cyberangriffe genutzt werden, beispielsweise für Datenverletzungen und Malware-Infektionen.
CEO-Betrug hat laut FBI mittlerweile rund 26 Milliarden US-Dollar an Schaden angerichtet. Sicherheitsvorfälle, die auf diese Angriffstechnik zurückführen lassen, lassen sich auf der ganzen Welt nachweisen.
KnowBe4 wurde am 21. Oktober im Rahmen einer Ferngala von der Vogel IT-Redaktion in Augsburg mit dem IT-Award in Platin in der Kategorie Security Awareness ausgezeichnet.
Ziel ist es, Fachleuten die Möglichkeit zu geben, sich in einer dynamischen Geschäfts- und Bedrohungslandschaft beruflich weiterzuentwickeln. Die Partnerschaft ist Teil der Check Point Education-Initiative
Die Kombination der Lacework-Daten mit dem Snowflake Data Lake ermöglicht die übergreifende Nutzung durch alle Teams und Abteilungen, die mit dem Schutz des Unternehmens beauftragt sind.
Die Marke von einer Milliarde aktiver Benutzer pro Monat ist ein Meilenstein für TikTok, aber sie dient als Erinnerung daran, dass Betrüger auf absehbare Zeit weiterhin auf Benutzer auf seiner Plattform abzielen werden
Unter den Hunderten von BEC-Fällen, an denen Palo Alto Networks seit Anfang letzten Jahres geforscht hat, stellten die IT-Sicherheitsexperten fest, dass 89 Prozent der Opfer die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert oder die bewährten Verfahren für deren Implementierung nicht befolgt haben.
Discord ermöglicht es den Nutzern, Code für erweiterte Funktionen zu integrieren, die eine einfachere Verwaltung der Community ermöglichen. Dies sind die Discord-Bots. Mit der zunehmenden Beliebtheit von Discord ist auch die Nutzung dieser Bots gestiegen.
Im Zuge der Kooperation mit Tanium ist Magelan in der Lage, seinen Kunden einen umfassenden Service für den Bereich Endpoint Management zu bieten.
Bis vor Kurzem verbreiteten die kriminellen Betreiber die gefälschten Krypto-Apps hauptsächlich über gefälschte Websites, die einer vertrauenswürdigen Bank oder dem Apple App Store ähneln
Palo Alto Networks IoT Security kombiniert maschinelles Lernen mit der patentierten App-ID-Technologie, um einen möglichst genauen und tiefen Einblick in IoT- und OT-Geräte zu erhalten und so ein effektives Baselining ihres normalen Verhaltens zu ermöglichen.
Aufbauend auf die europäische Studie untersucht derzeit ein interdisziplinäres Projekt am KIT, wie effektive gesellschaftliche Antworten auf Deepfakes aussehen könnten.
SentinelOne RSO versetzt Unternehmen in die Lage, Skripte an einen, einige hundert oder sogar Millionen von Rechnern zu senden, um auf aktuelle und zukünftige Cyberangriffe in Maschinengeschwindigkeit zu reagieren.
Außerdem stellte Splunk mit SURGe ein neues Eliteteam aus Experten für Cyber Security vor, das bei akuten und gefährlichen Cyberangriffen rasch technische Hilfestellung gibt.
Um der stetig steigenden Nachfrage nach YubiKeys auch weiterhin gerecht werden zu können, wurde das Channel-Team von Yubico in den letzten Monaten weiter verstärkt und erhält durch die jetzige Personalrotation zwei qualifizierte Experten als VPs Sales im EMEA und DACH Raum.
Die Vorbehalte bei passwortlosen Zugängen sind in Deutschland recht groß. Nur etwas mehr als ein Fünftel (21 %) bervorzugt auf jeden Fall eine passwortlose Lösung gegenüber der Eingabe mehrerer Passwörter, 41 Prozent möglicherweise.
Insgesamt 2.136 sahen sich die Sessions zur Security Awareness während des Cybersecurity Awareness Month Oktober an. Der Juror von Guinness World Records, Richard Stenning, war anwesend, um den Rekordversuch zu bestätigen und übergab am 15. Oktober das Siegel, dass der Rekord erreicht worden war.
Cyber Security- und IT-Fachleute weltweit nutzen die CVE-Einträge, um kritische Software-Schwachstellen zu identifizieren, zu priorisieren und ihre Maßnahmen zu koordinieren.
Das UEBA-Update wird alle Anomalien dem MITRE ATT&CK-Framework zuordnen. LogPoint SIEM basiert auf dem Mitre ATT&CK-Framework, so dass das Update die Abstimmung zwischen LogPoint SIEM und UEBA verbessert und gleichzeitig eine global zugängliche Wissensbasis über Angreifertaktiken aus realen Beobachtungen nutzt.
Ausgestattet mit einem Schatz an gestohlenen Informationen über Acer-Kunden, Einzelhändler und Distributoren haben die Angreifer wahrscheinlich bereits diese reichhaltigen Daten genutzt
Unternehmer müssen ihre Netzwerke kennen, um zu wissen, welche Bereiche besonders gefährdet sind. Außerdem sollten sie ihre wichtigsten Daten und Vermögenswerte für sich selbst erkennbar kennzeichen und besonders gut abschirmen.
Um die Lösung zu testen, hat Rubrik die Zeit für die Sicherung von 100 bis 10.000 Testdatenbanken mit einer durchschnittlichen Größe von weniger als einem GB auf einem Windows-Host mit vier Kernen und 128 GB Speicher gemessen.
Airlock Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt und die gesamte Dokumentation ist öffentlich einsehbar. Das Deployment kann mit Kubernetes erfolgen.
Anfang des Jahres veröffentlichte Hiscox seinen „Cyber Readiness Report 2021“. Er basiert auf einer Umfrage unter mehr als 6.000 Unternehmen in den USA, dem Vereinigten Königreich, Spanien, den Niederlanden, Deutschland, Frankreich, Belgien und Irland.
Wichtige Präventionsmaßnahmen, um Einfallstore auf Mobilfunkgeräten zu schließen, sind Updates und das sichere Herunterladen von Apps und Programmen.
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.
Die für die Cloud entwickelte Humio Community Edition streamt strukturierte und unstrukturierte Daten und bietet Anwendern sofortigen Zugriff auf ihre Daten mit indexfreier Suche, Echtzeit-Warnungen und Live-Dashboards.
Zusätzlich zu den neuen Integrationen wird Zscaler der CrowdStrike CrowdXDR Alliance beitreten und dabei helfen, isolierte Sicherheitssysteme miteinander zu verbinden und damit eine größere Interoperabilität herstellen, die für den Schutz von hybriden Umgebungen gegen laterale Bedrohungen erforderlich sind.
Die virtuellen Lösungen und Cloud-Dienste des Anbieters lassen sich mit lokalen Implementierungen kombinieren, um die alltäglichen Sicherheitsherausforderungen von KMUs, großen Unternehmen, Behörden und MSSPs zu lösen
Der Bericht von Deep Instinct analysierte das Feedback von 1.500 leitenden Cyber Security-Experten in 11 wichtigen Ländern, die für Unternehmen mit mehr als 1.000 Mitarbeitern und einem Jahresumsatz von mehr als 500 Millionen US-Dollar arbeiten.
Check Point teilte die Ergebnisse der Nachforschungen umgehend dem Betreiber OpenSea mit, um die Schwachstelle zu beseitigen. Laut OpenSea konnten keine Fälle festgestellt werden, in welchen die Schwachstelle für einen Diebstahl ausgenutzt wurde.
Zu den Gründungspartnern der CrowdXDR Alliance zählen führende Unternehmen der Security- und IT-Branche aus den Bereichen Cloud, Web, E-Mail, Identität, Netzwerk, OT- und IT-Betrieb. Zu den aktuellen Mitgliedern gehören Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, Extrahop, Mimecast, Claroty und Corelight
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Die Richtlinie der National Security Agency (NSA), weist auf die Gefahren von Wildcard-TLS-Zertifikaten, auch bekannt als Maschinenidentitäten, hin, dass ist ein positiver Schritt.
Viele Unternehmen haben Probleme mit der mangelnden Transparenz und Analyse ihres Netzwerks. Darüber hinaus erhöhen manuell auszuführende Aufgaben den Zeitaufwand, die Kosten und die Fehlerwahrscheinlichkeit, verringern die Flexibilität und erhöhen die Zahl der Netzwerkausfälle.
Rubrik stellt eine Ransomware-Wiederherstellungsgarantie in Höhe von fünf Millionen US-Dollar für die Rubrik Enterprise Edition vor, die Unternehmen definitive Sicherheit bietet
Prisma Cloud verschiebt weiterhin die Grenzen der Cloud-Sicherheit und zeigt, dass ein besserer Schutz möglich ist. Die Lösung wird von GigaOm als führend im Schwachstellenmanagement anerkannt, während die TEI-Studie von Forrester den beeindruckenden ROI von 276 Prozent hervorhebt.
Die Zahlen des E-Signatur-Anbieters Skribble sprechen für sich: Die Anzahl der Personen, die auf Skribble elektronisch signieren, wuchs innerhalb der ersten 12 Monate nach Pandemiebeginn um 1000%.
Ein SLA ist eine leistungsstarke Funktion, die durch ihr intelligentes Design Aufgaben auf niedriger Ebene automatisiert. Aus diesem Grund empfiehlt Rubrik, CDM gemäß seiner Security Best Practices zu schützen.
Diese Fälle zeigen, wie wichtig die Smartphone-Sicherheit eigentlich ist und weswegen Sicherheitslösungen für Mobiltelefone aus dem Nischendasein treten müssen.
Check Point Research hat Attacken gegen die Anwendung PIX, eine von der brasilianischen Zentralbank verwaltetes Sofortzahlungssystem, entdeckt.
Die Studie bietet Einblicke von CISOs, Sicherheitsarchitekten, Ingenieuren und DevSecOps-Experten, die berichten, wie ihre Unternehmen AWS nutzen und sichern.
Diese Integration bietet den Beteiligten eine skalierbare Cyber Security-Lösung, welche die Lücke zwischen IT- und OT-Betrieb nahtlos überbrückt und orchestrierte Cybersecurity-Maßnahmen für Unternehmen und Industrie ermöglicht.
Schwachstellen- und Bedrohungsforscher von Qualys haben die Ransomware-Angriffe der letzten fünf Jahre analysiert und etwa 100 CVEs identifiziert, die kriminelle Akteure häufig verwenden.
Die in diesem Bericht verwendeten Daten wurden von den Threat Prevention-Technologien von Check Point Software erkannt und in der Check Point ThreatCloud gespeichert und analysiert.
Der YubiKey Bio ermöglicht eine biometrische Anmeldung auf Desktop-Geräten bei allen Anwendungen und Diensten, die FIDO-Protokolle unterstützen, und ist out-of-the-box kompatibel mit Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory und Microsoft 365,Okta sowie Ping Identity.
Jedes persönlich genutzte Gerät ist ein potenzieller Zugang für Systembedrohungen. Cyber-Angreifer können das Zuhause eines jeden angreifen - niemand ist unverwundbar.
Nach der Zerschlagung des Emotet-Botnets Anfang des Jahres füllen Cyberkriminelle diese Lücke. Squirrelwaffle scheint ein neuer Loader zu sein, der die entstandene Lücke für sich nutzt.
Das Update von Veeam Backup & Replication™ wird als Version 11a veröffentlicht und steht ab sofort in einer frühen Version zur Verfügung. Die Vollversion soll laut dem Anbieter bis zum Ende des Monats folgen.
Mit der neuen Tenable.ad- und Splunk-Integration können Kunden ihre Active Directory-Fehlkonfigurationen und Sicherheitsschwachstellen direkt in der Splunk-Oberfläche einsehen.
Tanium Risk ist jetzt als wichtiger Bestandteil der Risiko- und Compliance-Lösung von Tanium verfügbar. Das neue Produkt nutzt bestehende Funktionen der Tanium-Plattform, die eine ganzheitliche Sicht auf alle Endpunkte ermöglichen
Bevor IT-Leiter und CIO’s nun die Fördermittel einzig für technische Maßnahmen zur Cyberbedrohungsabwehr verwenden, sollten sie sich die eingangs erwähnten Beispiele der Angriffe auf die Kliniken genau ansehen.
Safetica schützt wertvolle Daten vor Verlust durch menschliche Fehler und böswillige Absichten, erkennt potenzielle Risiken und verhindert proaktiv Datenlecks.
Es wird vermutet, dass Deutschland im Zentrum der Desinformationskampagnen steht; eine Task Force des Auswärtigen Dienstes der EU hat seit 2015 über 700 Fälle von Desinformation aufgezeichnet.
Vorwiegend kleinere und mittlere Unternehmen (KMU), haben Schwierigkeiten, die Europäische Datenschutzgrundverordnung (EU-DSGVO) umzusetzen.
Erste gemeinsame Aktionen wie Webinare sind bereits geplant und werden im Herbst gestartet. Ansprechpartner sind Britt Fleischmann, Country Manager Austria und Geschäftsführer Ramin Amiri.
Myra hat 2021 dafür gesorgt, dass die vorläufigen Ergebnisse für die Bundestagswahl und weitere lokale Wahlen permanent digital abrufbar und sicher vor Angriffen waren.
KnowBe4 verfügt über eine Fülle einzigartiger Datensätze in Bezug auf Sicherheitsbewusstsein, -verhalten und -kultur, von denen die gesamte Cybersicherheitsbranche profitieren wird
Diese neue Funktion ermöglicht es Unternehmen, Kong Gateway zu nutzen, um Istio-Services auf eine sichere und regelbasierte Weise bereitzustellen.
Im neuen Unit 42 Cloud Threat Report 2H 2021 tauchen die IT Security-Forscher von Palo Alto Networks tief in das volle Ausmaß von Supply-Chain-Angriffen in der Cloud ein und erläutern oft missverstandene Details darüber.
Seit Beginn der Corona-Impfungen beobachten die Security-Forscher von Check Point Research (CPR) den Schwarzmarkt für Impfstoffe, gefälschte Impfzertifikate und Tests. Die Betrugsmaschen sind hier vielseitig und es mangelt den Tätern nicht an Einfallsreichtum.
Sobald die optimierte Asset-Management-Plattform aufgebaut ist, wird die Unterbringung in der Cloud zum Vorteil. Informationen können geräte- und standortübergreifend in Echtzeit ausgetauscht werden
ThreatQuotient, der führende Anbieter einer innovativen Plattform für Security Operations, gab im Mai 2021 eine Umfrage bei dem unabhängigen Marktforschungsunternehmen Opinion Matters in Auftrag.
Aktionen, die vor einigen Jahrzehnten vielleicht nur eine geringe Wirkung hatten, sind im heutigen Umfeld wesentlich effektiver. Das Ergebnis ist ein verstärkter Vertrauensverlust
Die Initiative wird von September 2021 bis Dezember 2021 in Japan laufen. Der Schwerpunkt liegt auf der Erkennung und Eindämmung großer DDoS-Angriffe, der Umsetzung von Abwehrmaßnahmen für Anwendungsangriffe, der Analyse von Malware-Angriffen in Honeypots, der Nutzung künstlicher Intelligenz (KI) zur Vorhersage von Cyberangriffen und der Erkennung neuer Angriffe, bevor diese zu einem Problem werden.
Gigamon ermöglicht Armis den Zugang zu relevantem Datenverkehr, um mehr Security, Compliance und Geschäftskontinuität zu gewährleisten. So erhalten Unternehmen eine umfassende Hybrid-Cloud-Visibility.
Diese Art von Attacken ist die neue Normalität. Diese Art der Angriffe wird auch in absehbarer Zeit nicht aufhören. Sie werden nicht einmal aufhören, größer zu werden, bis wir eine digitale Genfer Konvention für staatliche Cyberangriffe haben.
Wenn eine schnelle Wiederherstellung Priorität hat, verzichten Unternehmen in der Regel auf die Möglichkeit, forensische Untersuchungen durchzuführen, um festzustellen, wie der Angriff zustande kam und sich ausbreitete, was einem erneuten Angriff Tür und Tor öffnet.
Ransomware-Angriffe auf Unternehmen und Behörden haben besonders in den letzten Monaten stark zugenommen. Hierbei werden Rechner mittels Social Engineering oder durch Sicherheitslücken mit einer Schadsoftware infiziert,
Jeder Nutzer dieser Dienste sollte stets Vorsicht walten lassen, welche Informationen er mit wem teilt – besonders angesichts der Tatsache, dass wegen der Zunahme von Fernarbeit und Home Office oft private Geräte mit dem Firmennetzwerk verbunden werden
as grundlegende Konzept der Cloud Security ist das Modell der geteilten Verantwortung, das die Demarkationslinie der Arbeitsteilung zwischen dem Cloud-Service-Anbieter und dem Kunden für die Sicherung und den Schutz des Cloud-Service definiert.
Wenn es nicht ordnungsgemäß konfiguriert ist, wird RDP als Angriffsvektor genutzt, wenn das Unternehmen von Ransomware-Betreibern angegriffen wird.
Für eine effektive Bedrohungserkennung per SIEM kommt es darauf an, zur richtigen Zeit die richtigen Daten zu sammeln und zu analysieren.
Enhanced Routing erlaubt es nun den unabhängigen Anbietern von Sicherheitslösungen, wie Check Point, diesen Datenfluss wesentlich genauer zu inspizieren, als dies bislang überhaupt möglich war
Da IT-Abteilungen moderner Betriebe gerade heute im Zuge von Remote Work Probleme haben, den Überblick über alle im Betrieb befindlichen Identitäten zu behalten, haben sich in der Praxis Lösungen aus dem Bereich Identity Security bewährt
Die DE-Mail war ein ambitioniertes Versprechen für die digitale Zukunft Deutschlands. Sie sollte ein starkes Signal senden und eine verlässliche und vor allem sichere Alternative zum traditionellen Brief in Papierform bieten.
Das Risiko durch Vorabumsätze für Hardware, Wiederverkaufs- und Provisionsoptionen, Add-on-Lösungen und Service-Abonnements wird deutlich reduziert.
Das SentinelOne Singularity-Ökosystem wächst schnell mit gemeinsamen Lösungen für Threat Intelligence, SIEM, CASB, Sandboxing und Workflow-Automatisierung.
Die jüngste Initiative von Helping Rhinos ist das Projekt „Rhino Strongholds Protect", das die Effizienz und Effektivität von Anti-Wilderei-Einsätzen verbessern soll.
Der Schutz von Unternehmen darf heute nicht mehr nur auf IT-Umgebungen limitiert sein. In Zeiten von konvergierenden IT- und OT-Infrastrukturen müssen Unternehmen ebenso die Sicherheits- und Zugriffsanforderungen ihrer Produktionsumgebungen beachten.
Der Schritt von LogPoint, SecBI zu übernehmen und dessen SOAR- und XDR-Technologie in die LogPoint-Lösung zu integrieren, wird von Branchenanalysten anerkannt.
Die Strategie von Juniper Networks ergänzt die datengesteuerten Ziele von Fujitsu: Juniper entwickelt datengetriebene Netzwerke und liefert somit die notwendige Intelligenz sowie umsetzbare Erkenntnisse – unterstützt von einer Closed-Loop-Security.
Sumo Logic beweist weiterhin seine Marktführerschaft in der EMEA-Region durch zahlreiche kürzlich erhaltene Branchenauszeichnungen, darunter: - Beste SIEM-Lösung bei den SC Awards Europe 2021 - Cloud SIEM wurde aufgrund der starken Ausrichtung auf die Bedürfnisse der Kunden bei den SC Awards in Europa als beste SIEM-Lösung ausgezeichnet.
Viele, die mit Wahlen zu tun haben, haben sich in den letzten Jahren deutlich besser organisiert und werden in Zukunft ihre Fokus stärker auf den Schutz von Wahlen ausrichten.
Daraus folgt, dass nur eine Automatisierung der IT Security die Unternehmen unterstützen kann. IT-Abteilungen und deren Sicherheitsfachkräfte müssen die TTPs (Tactics, Techniques, und Procedures) von Ransomware-Angriffen lernen und verstehen.
Wie der aktuelle Threat Intelligence Analysis Transportation von Check Point zeigt, ist das deutsche Verkehrswesen im Durchschnitt in den letzten sechs Monaten häufiger von Cyber-Angriffen betroffen gewesen als alle anderen Sektoren im gemeinsamen Durchschnitt.
Die Kombination des erstklassigen Compliance-Angebots von Tripwire mit den marktführenden Lösungen von Nozomi Networks für industrielle Cybersicherheit, Anlagentransparenz, Schwachstellenanalyse und Echtzeitüberwachung ermöglicht eine Integration, die einen umfassenden Einblick in IT- und OT-Netzwerke bietet.
Hybrid-Arbeit ist nicht mehr wegzudenken, und Unternehmen brauchen eine Lösung, die ihnen den sicheren Zugriff auf alle von ihren Mitarbeitern verwendeten Anwendungen in ihrem Netzwerk unabhängig vom Standort ermöglicht
Im Rahmen eines Erstvorstellungs-Webinars werden Infinigate und SentinelOne am 28. September eine Einführung in die Lösung und das MSP-Partnerprogramm für potenzielle Partner geben.
Neben Telegram-Gruppen und dem Dark Net gibt es inzwischen eine automatisierte Technik für Interessierte: In Österreich hat Check Point Research (CPR) einen Telegram-Bot gefunden
Daten sind das Rückgrat eines jeden Unternehmens und es ist von entscheidender Bedeutung, dass Kunden einen vollständigen Überblick über alle Assets in ihrer Umgebung und die damit verbundenen Risikoprofile erhalten, um Cyberrisiken zu verwalten.
Qualys Patch Management nutzt die Qualys Cloud Plattform und Cloud Agents, um IT- und Sicherheitsteams dabei zu unterstützen, Schwachstellen schnell und effizient zu beheben und Systeme zu patchen.
Im vergangenen Jahr kam es zu einem sprunghaften Anstieg der Cyberkriminalität. Die verschiedenen Aspekte der COVID-19-Pandemie und die Verlagerung der Arbeit in die Ferne wurde ausgenutzt, wobei die Anzahl der Ransomware-Angriffe um 150 Prozent anstieg.
Besonders besorgniserregend ist die Tatsache, dass 18 Prozent der anfänglichen Vektoren die technische Workstation ausnutzen. Technische Arbeitsstationen sind ein wichtiges Feld bei der Umsetzung von Schutzmaßnahmen der Stufe 2 der ICS Cyber-Kill-Chain und könnten zu der hohen Anzahl von Vorfällen mit Auswirkungen auf ICS-Prozesse beigetragen haben.
Es besteht eine klare Diskrepanz zwischen der Besorgnis über Angriffe auf die Lieferkette und der Verbesserung der Sicherheitskontrollen und -prozesse, um dieses Risiko zu mindern
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligenz von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Prisma Cloud verschiebt erneut die Grenzen der Cloud-Sicherheit und zeigt, dass ein besserer Schutz möglich ist. Die heutige Ankündigung stellt einen Sprung in den Möglichkeiten der Containersicherheit dar.
Letztlich ist die Antwort auf die Frage jeder Führungskraft einfach: Die Entwicklung eines widerstandsfähigen und digital sicheren Unternehmens der Zukunft erfordert eine klare Vision von der Spitze des Unternehmens.
Wie der aktuelle Threat Intelligence Report für das produzierende Gewerbe in Deutschland zeigt, ist Phishing per E-Mail nach wie vor die Nummer eins.
Das Ziel von Falcon OverWatch ist es, den leistungsstarken, autonomen Schutz der Falcon-Plattform geschickt mit missionsorientiertem Fachwissen zu ergänzen, um die Ergebnisse zu liefern, die notwendig sind, um geschützt zu bleiben.
Fünf Folgen nebst Trailer sind bereits abrufbar und können heruntergeladen werden. Die Reihe wird laufend fortgesetzt und der Content ist kostenlos und ohne Lizenz nutzbar.
Politiker sind nach wie vor ein bevorzugtes Ziel für Phishing- und Spear-Phishing-Kampagnen, da sie Zugang zu sensiblen Informationen haben und ein gezieltes Leck das Vertrauen der Wähler erschüttern könnte.
Um Datenverluste zu vermeiden, sind entsprechende Präventivmaßnahmen, mit denen Unternehmen das Risiko von Ransomware-Angriffen minimieren können, essenziell.
Die Gefahr, auf Social Engineering hereinzufallen, ist einer der Hauptgründe, warum Unternehmen ihre Benutzer zu kontinuierlichem Security Awareness Training anhalten müssen.
Die neue Version unterstützt intelligente Änderung der Konnektivität von Anwendungen und Sicherheitsrichtlinien. Sie erhöht die Sichtbarkeit des Netzwerks, weil die Identifikation von Anwendungen verbessert wurde, um Schatten-IT zu begegnen und das Mapping des Netzwerks genauer zu gestalten. Außerdem wurde die Analyse von Bedrohungen in Multi-Cloud-Umgebungen und hybriden Strukturen erweitert
Unter dem Titel "The Evolution der Zugangskontrolle: Leitfaden für Smart Office Projekte" ermöglicht der Bericht Gebäudeeigentümern, Arbeitgebern, Installateuren, FMs und Sicherheitsexperten, verschiedene Markttreiber zu untersuchen
MFA ist ein großartiges Präventionsinstrument, das viele Angriffe verlangsamen oder stoppen kann. Wie jede andere präventive Sicherheitstechnologie kann – und wird – sie früher oder später umgangen werden.
Wegen der raschen Umsetzung der Fernarbeit kann nun die Rückkehr der Belegschaft in die Firma die IT-Absicherung gefährden. Mit der richtigen Planung und Umsetzung jedoch können Unternehmen das Risiko einschätzen
Für Palo Alto Networks spiegelt das C5-Testat das Engagement des Unternehmens für regionale Anforderungen und die Bereitschaft wider, in vertrauensbildende Maßnahmen für seine branchenführenden Lösungen zu investieren.
Nach mehr als einem Jahr der Lockdowns und Beschränkungen ist es wahrscheinlich, dass digitale Ausweise - ob Impfpässe oder Wählerausweise - einen immer wichtigeren Teil unseres Lebens ausmachen werden
Kroll verfügt über eine beispiellose Expertise bei Cyber-Risiken und der Reaktion auf Sicherheitsverstöße und hat bei der Behandlung vieler der komplexesten und größten Vorfälle der Welt mitgewirkt
Die Anbieter von Zero Trust Data Management verbessern weiterhin die Sicherheit der Plattformen, um die Backup-Daten zu schützen, damit sich Unternehmen erfolgreich von Ransomware-Angriffen erholen können und kein Lösegeld zahlen müssen.
Unternehmen müssen sich heute auf externe Cyber-Bedrohungen genauso konzentrieren wie auf die Sicherheit am Perimeter. Da mehr als 75 % der Angriffe ihren Ursprung außerhalb der Firewall haben, ermöglicht RiskIQ Unternehmen einen einheitlichen Einblick und die Kontrolle über Web-, soziale und mobile Risiken.
er effektivste Weg, um Fehlkonfigurationen zu vermeiden, ist die Einführung von Infrastructure-as-Code und die Durchführung aller Änderungen über Git und eine sichere Continuous Integration/Continuous Delivery (CI/CD)-Pipeline.
Alle Daten haben Potenzial, aber sie müssen richtig genutzt und mit der richtigen Technologie kombiniert werden, um wertvoll zu werden. Bei unstrukturierten Daten geht es vor allem um die verschiedenen Ebenen von Erkenntnissen
Semperis hat eine patentierte Technologie speziell für die Sicherung von Active Directory entwickelt und schützt damit weltweit über 40 Millionen Identitäten vor Cyberangriffen und anderen Risiken.
AlgoSec, der führende Anbieter von geschäftsorientierten Netzwerksicherheits-Management-Lösungen, gibt die Berufung von drei neuen Mitarbeitern für die Märkte in Deutschland, Österreich und der Schweiz bekannt:
SentinelOne rechnet damit, in den nächsten 12 Monaten 100 neue Arbeitsplätze zu schaffen, um den Reichtum an technischen Talenten in der Region zu nutzen und lokale Wirtschafts- und Karrieremöglichkeiten zu schaffen.
Als Anerkennung für die herausragende Unterstützung, die SonicWall seinen Partnern bietet, erhielt das SonicWall-SecureFirst-Partnerprogramm im Jahr 2021 eine 5-Sterne-Bewertung im CRN Partner Program Guide 2021.
Die Übernahme unterliegt den üblichen rechtlichen Anforderungen und Genehmigungen und wird voraussichtlich bis Ende des dritten Quartals 2021 abgeschlossen sein.
Palo Alto Networks führte eine der weltweit größten und umfassendsten Studien zum Stand der Sicherheit in Unternehmen bei hybriden Arbeitsverhältnissen durch.
Avanan wurde 2015 gegründet und ist der weltweit am schnellsten wachsende Anbieter von Cloud-E-Mail-Sicherheit. Das Unternehmen hat eine patentierte API-Lösung (Application-Programming Interface) entwickelt
Gezielte Ransomware-Angriffe auf Unternehmen werden wahrscheinlich weiter zunehmen und die IT-Abteilung unter Druck setzen, einen Reaktionsplan für Cybervorfälle aufzustellen oder zu modernisieren.
Im August 2021 entdeckte ein Forschungsteam einen neuen HTTP-Reflexions-/Verstärkungsvektor, der Internet-Zensursysteme missbraucht - Systeme, die unerwünschten Verkehr zu unerwünschten Websites unterbinden.
Es mag allgemein bekannt sein, aber man kann es nicht oft genug wiederholen: Bedrohungsakteure nutzen in der Regel ältere Schwachstellen aus, für die Exploit- oder PoC-Code verfügbar ist.
Die Umsetzung der AD-Sicherheitsgrundlagen – wie z. B. die Überprüfung von Berechtigungen, die vor Jahren festgelegt wurden – ist zeit- und ressourcenaufwändig.
Moderne Infrastrukturen benötigen die Flexibilität einer hybriden Cloud-Sicherheitsarchitektur, die Automatisierung und KI nutzt, um die Leistung der Bedrohungsabwehr nach Bedarf zu skalieren.
Die Cloud DDoS Protection Services von Radware bieten präzise Erkennung und Echtzeitschutz gegen die dynamischsten und schädlichsten DDoS-Bedrohungen von heute.
Neben den Nutzer:innen ist aus Sicht des TÜV-Verbands aber auch die Games-Branche selbst gefragt. „Im Wettlauf mit kriminellen Hackern sollten die Spieleanbieter den Spielern jederzeit die besten verfügbaren Sicherheitsfunktionen zur Verfügung stellen
Die Bekämpfung der Cyberkriminalität stellt Unternehmen und Regierungsorganisationen vor enorme Herausforderungen. Eine Zero-Trust-Strategie in Verbindung mit einem passwortlosen Authentifizierungsverfahrens sind wichtige Schritte
Neben einer zentralen Verwaltung von Segmentierungsrichtlinien kann beispielsweise der SecureChange Änderungen schnell und automatisch implementieren. Das spart viel Zeit.
Cortex XDR hat in der MITRE ATT&CK-Evaluierung drei Jahre in Folge Spitzenresultate sowie die höchste kombinierte Erkennungs- und Schutzrate erzielt.
In diesem brisanten Umfeld schätzen Politik und Wirtschaft die Gefahrenlage rund um Cyber-Risiken auf einem hohen Level ein. Das zeigen die Ergebnisse des aktuellen Cyber Security Reports, für den Deloitte und das Institut für Demoskopie Allensbach mehr als 400 Führungskräfte aus Unternehmen sowie über 100 Abgeordnete aus den Landtagen, dem Bundestag und dem Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt haben.
Einer der häufigsten Türöffner für Angreifer sind E-Mails. Ausgeklügelte Phishing-Kampagnen sind für die Empfänger äußerst überzeugend und bieten Angreifern eine Möglichkeit, gültige Zugangsdaten zu erhalten und/oder Malware auf Endpunkte zu übertragen.
Es ist an der Zeit, die Datensicherheitsstrategie zu überdenken. Jetzt gilt es, neue Backup- und Wiederherstellungsanforderungen auf der Grundlage der Zero-Trust-Prinzipien festzulegen.
Die überarbeitete Benutzeroberfläche von ASAP und der aktualisierte Fragebogen wurden entwickelt, um IT-Administratoren den Start ihrer Schulungsprogramme für das Sicherheitsbewusstsein zu erleichtern und zu beschleunigen.
Insgesamt verzeichnete der Bildungssektor global im Juli einen Anstieg der Cyber-Angriffe um 29 Prozent und durchschnittlich 1739 Angriffe pro Woche im Vergleich zur ersten Hälfte des Jahres 2021.
Wachsende Sicherheitsrisiken durch die zunehmende Verknüpfung von IT-Technologien mit OT-Systemen bleiben häufig unbedacht. Neue Prozesse und Technologien erfordern eine Anpassung der Sicherheitsstrategie.
Mit Hilfe des Zero Trust-Konzepts, bei dem Mitarbeiter aufbauend auf granular definierten Zugriffsrechten nur nach Authentifizierung auf autorisierte Applikationen Zugriff erhalten, entsteht eine Mikrosegmentierung des Netzwerks.
Die Umfrage verdeutlicht, wie sich die Bedrohungslage im Bereich der Cyber Security in Deutschland innerhalb des letzten Jahres deutlich verschärft hat - ein Zusammenhang mit der aktuellen Pandemie und der plötzlichen Umstellung auf Remote Work Anfang 2020 ist sehr wahrscheinlich.
Trotz der Fortschritte in den letzten Jahren sind EDR-Produkte immer noch menschengesteuert und auf manuelle Arbeit angewiesen, um auf Angriffe zu reagieren. Das Ergebnis sind Zeitverzögerungen, die den Angreifern bei der Kompromittierung von Unternehmen zugute kommen
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 39.000 Unternehmen auf der ganzen Welt genutzt.
Orca Security bietet auch eine breite Palette von Technologiepartner-Integrationen, die es Kunden ermöglichen, die verschiedenen Tools, die sie bereits verwenden, zu einem robusten Cloud-Service zu kombinieren.
Das Unternehmen wurde 1991 von den Brüdern Sreekanth und Sudhakar Ravi unter dem Namen Sonic Systems gegründet. Als Anbieter von Netzwerklösungen für Apple-Computer lag der Schwerpunkt darauf, Organisationen jeder Größe erschwingliche und effektive Firewall-Technologien bereitzustellen.
Seit der Einführung von SDI im Jahr 2019 haben Verizon und Equinix gemeinsam daran gearbeitet, die Möglichkeiten von Verizon zur Bewältigung der drastischen Veränderungen bei der digitalen Transformation in Unternehmen und im öffentlichen Sektor aufgrund der Pandemie zu verbessern.
Herkömmliche Penetrationstests erfolgen manuell und liefern nur eine Momentaufnahme der Sicherheitslage eines Unternehmens. Dies macht es unmöglich, die Bereitschaft zur Abwehr von Angriffen und die nachgelagerten Untersuchungs- und Reaktionsprozesse zuverlässig und kontinuierlich zu testen.
Die Initiative, die von Branchenführern wie BeyondTrust, Lucidum, IT Central Station und Andy Ellis unterstützt wird, wirft ein Licht auf die 42 Prozent der Cybersicherheitsunternehmen, die die Möglichkeiten ihrer Kunden, Bewertungen und Benchmarks zu veröffentlichen, einschränken.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Check Point schätzt, dass über 2500 Gruppen derzeit aktiv sind. Die Nutzerzahlen in diesen Gruppen nahmen sogar um 566 Prozent zu, wodurch jede Gruppe im Schnitt 100 000 Teilnehmer aufweist.
Cytaka bietet spielerische Cyber Security-Ausbildung und -Schulung für Entwickler. Der Schwerpunkt des Unternehmens liegt darauf, Entwickler zu Cybersicherheitsexperten zu machen.
Entscheider in Unternehmen sollten sich deshalb mit Lösungen für das Endpunkt-Management beschäftigen, die unbekannte Endpunkte aufspüren, die Versionsstatus ihrer Software erfassen und Updates schnell und zuverlässig verteilen – ohne den Geschäftsbetrieb zu beeinträchtigen.
Mit der zunehmenden Verbreitung von Cloud-Technologien suchen Unternehmen nach Möglichkeiten, die Visibilität von Cloud-Sicherheit und Abhilfemaßnahmen durch einfach zu automatisierende Workflows zu vereinfachen
Was uniscons Lösung gemeinsam haben? Sie basieren alle auf der international patentierten Sealed Cloud Technologie, welche mit rein technischen Maßnahmen unbefugte Datenzugriffe ausschließt.
Um das Risiko für Insider-Bedrohungen zu minimieren, brauchen Unternehmen Data Loss Prevention-Prozesse, SIEM-Funktionalität, Verhaltensanalysen und ein dediziertes Team.
Im Jahr 2021 arbeiten Millionen von Menschen von zu Hause aus, und so war es niemals wichtiger, alle Geräte, auch die Geräte an der Peripherie, zu verwalten, zu überwachen und abzusichern.
Neben all den bereits vorbereiteten Features hat ein quelloffenes System den Charme, dass ständig neue Funktionalitäten hinzukommen, die die gesamte Community nutzen kann.
In Zusammenarbeit mit Red Hat bietet Qualys einen einzigartigen Ansatz mit einem containerisierten Qualys Cloud Agent, der die Sicherheit auf das Betriebssystem ausdehnt. Der Cloud Agent für Red Hat Enterprise Linux CoreOS auf OpenShift, kombiniert mit der Qualys-Lösung für Containersicherheit, bietet eine kontinuierliche Erkennung von Paketen und Schwachstellen für den gesamten OpenShift-Stack.
Die Grief ist die neueste Version der DoppelPaymer-Ransomware mit kleineren Code-Änderungen und einem neuen kosmetischen Thema. Die Erpressergruppe war seit der Veröffentlichung von Grief Mitte Mai 2021 sehr aktiv.
Sinnvoll sind regelmäßige Penetration-Tests, am effizientesten mit Hilfe einer automatisierten Pentest-Plattform. Sie deckt Sollbruchstellen auf, indem sie Hacker-Angriffe simuliert.
Ben Seri und Barak Hadad werden ihre Forschung zu PwnedPiper auf der diesjährigen Black Hat USA in Las Vegas am Mittwoch, den 4. August und am Donnerstag, den 5. August präsentieren.
Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin besser nachverfolgbar machen sollen.
Das Threat-Research-Team des SonicWall Capture Labs sammelt und analysiert Bedrohungsdaten aus 1,1 Millionen Sensoren in mehr als 215 Ländern und Regionen, darunter vektorübergreifende, zwischen den SonicWall-Sicherheitssystemen ausgetauschte Bedrohungsinformationen.
Die Bedrohungsakteure werden immer dreister in ihren Methoden, Lieferketten anzugreifen und ausgeklügelte Ransomware-Kampagnen zu starten. Einen Einblick in die Taktiken und Techniken des cyberkriminellen Untergrunds zu erhalten, ist nicht mehr nur ein technologisches Problem, sondern erfordert auch menschliches Fachwissen
Der „Cyber Attack Trends: 2021 Mid-Year Report“ gibt einen detaillierten Überblick über die Cyber-Bedrohungslandschaft. Die Ergebnisse basieren auf Daten, die zwischen Januar und Juni 2021 aus der ThreatCloud Intelligence von Check Point Software gewonnen wurden, und zeigen die wichtigsten Taktiken auf, mit denen Cyberkriminelle Unternehmen angreifen.
Im Jahr 2021 haben Häufigkeit und Ausmaß von Cyberangriffen zugenommen. Betroffen sind Unternehmen und kritische Infrastrukturen, von Krankenhäusern bis hin zu Kraftwerken.
Die neue BehavioSense SaaS-Plattform ist ab sofort in einer „controlled release“-Version verfügbar, die allgemeine Verfügbarkeit ist für später in diesem Jahr geplant.
Eine Lösung hierfür bietet jetzt Rubrik mit dem neuen Rubrik Active Directory (AD) Object Recovery Tool. Es bietet die Möglichkeit, diese unerwünschten Änderungen auf Objektebene zurückzusetzen oder wiederherzustellen.
English bringt mehr als 20 Jahre Führungserfahrung im Marketing in den Bereichen Cybersicherheit, Cloud, Analytik, Software und Infrastrukturtechnologie mit.
Ausfälle der IT-Infrastruktur lassen sich nicht nur auf Soft- und Hardware-Probleme zurückführen. Die Gefahr durch schadhafte Cyberattacken steigt seit Jahren inflationär.
Die moderne Kubernetes-Sicherung ermöglicht es Unternehmen, manuelle Arbeit zu rationalisieren, indem sie den Schutz ihrer Kubernetes-Objekte und Persistent Volumes mit einer SLA Policy Engine automatisieren.
Ziel der Schadsoftware ist die Integration der infizierten Rechner in ein Bot-Netz und die Verwendung des selbigen und den damit verbundenen Ressourcen für Crypto-Mining.
Der Faktor Verschlüsselung wird eine übergeordnete Rolle beim Schutz der Informationen spielen, die für den erfolgreichen und sicheren Betrieb der Spiele entscheidend sind.
LogPoint, das moderne SIEM- und UEBA-Unternehmen, vergrößert seine Münchner Niederlassung mit zahlreichen neuen Gesichtern und Positionen, darüber hinaus ist die GmbH weiter Richtung Innenstadt gezogen.
Angesichts der anhaltenden Cyber-Angriffe, von denen Unternehmen auf der ganzen Welt täglich betroffen sind, war es für Cybersecurity-Experten noch nie so wichtig wie heute, ein solides Security Awareness-Programm zu erstellen
Jeder, unabhängig von seiner Erfahrung oder seinem Wissen über Cybersicherheit, ist anfällig für einen Phishing-Angriff. Immerhin hat die Umfrage ergeben, dass sich fast die Hälfte der IT-Profis schon einmal hat überlisten lassen
Die meisten OT/ICS-Umgebungen sind nach der Purdue-Referenzarchitektur modelliert, die anfällige Geräte durch die Begrenzung ihrer Verbindungen vor Angriffen schützt – in der Praxis wird das Purdue-Modell jedoch oft falsch implementiert, was viele Schlupflöcher und Segmentierungsverletzungen offenlegt.
Es gibt viele Gründe, warum sich Unternehmen dafür entscheiden, einen Teil ihrer Daten vor Ort zu speichern oder mehrere Cloud-Anbieter zu nutzen. Etwa 93 Prozent der Unternehmen nutzen bereits mehrere Cloud-Anbieter, um beispielsweise verschiedene Workloads auszubalancieren.
Cloud-Anwendungen und eine mobile Belegschaft haben den Sicherheitsperimeter neu definiert. Unternehmensressourcen und -dienste umgehen nun oft die On-Premises-Umgebung.
Bei XLoader handelt es sich um eine Variante der Formbook-Malware-Familie, die 2020 auf den Markt kam. Hacker können XLoader-Lizenzen im Darknet für nur etwa 42 Euro (49 US-Dollar) kaufen und sie mit Fähigkeiten ausstatten, um Anmeldedaten abzugreifen
Die Security-Forscher von Qualys haben eine Schwachstelle in der size_t-to-int-Typkonvertierung in der Dateisystemschicht des Linux-Kernels entdeckt, die die meisten Linux-Betriebssysteme betrifft.
Pay4One bietet seinen Händlerkunden im Rahmen der Zusammenarbeit die SHS-Viveon Plattform für Betrugsprävention und Risikomanagement an und erweitert sein bestehendes Portfolio um wertvolle Services.
Es gibt viele Produkte, die unterschiedliche Ansätze zur Erkennung von ICS-Angriffen bieten. Diese Evaluierungen können Sicherheitsexperten helfen, besser zu verstehen, wie sie die Anforderungen ihrer Organisation in Bereichen wie dem Angriffsstadium, in dem die Erkennungen auftreten, den Arten von Datenquellen, die gesammelt werden können, und der Art und Weise, wie Informationen präsentiert werden können, erfüllen
Mit der Übernahme von IntSights wird Rapid7 seine Community-infundierte Threat Intelligence und sein tiefes Verständnis der Kundenumgebungen mit den externen Threat Intelligence-Funktionen von IntSights kombinieren.
Die Verfügbarkeit der regional gehosteten Services ist Teil des kontinuierlichen Engagements von Palo Alto Networks, das umfassendste Set an Sicherheitsdiensten vor Ort für deutsche und europäische Kunden bereitzustellen.
Während Incedo seine Cybersecurity-Verteidigung weiter konsolidiert, wird der nächste Schritt die Implementierung der Check Point CloudGuard-Lösung sein, um seine internen Anwendungsentwicklungsressourcen in der Cloud zu schützen und DevSecOps zu automatisieren
Der Wochenend-War-Room ist ein Produkt des reaktiven Managements. Das bedeutet jedoch nicht, dass es keinen War-Room für die Woche geben sollte. Proaktive Unternehmen sollten regelmäßige Bewertungen mit IT-Sicherheitsmitarbeitern und dem Management durchführen. Eine einfache und regelmäßige Einbindung der wichtigsten Stakeholder kann den Unterschied ausmachen.
Filesharing-Dienste aus der Public Cloud und hochsichere Datenräume erfüllen ihre spezifischen Rollen für den jeweiligen Anwendungsfall und werden auch in Zukunft nebeneinander koexistieren.
Für die Studie „IoT in the Enterprise: Empty Office Edition“ wurden über 575 Millionen Gerätetransaktionen und 300.000 IoT-spezifische Malware-Angriffe analysiert, die im Lauf von zwei Wochen im Dezember 2020 von der Zscaler Security Cloud geblockt wurden.
Cyberkriminelle versuchen immer häufiger, die persönlichen Daten von Menschen zu stehlen, indem sie sich als führende Marken ausgeben. Sie konzentrieren sich dabei stark auf die Bereiche Technologie, Versand und Einzelhandel.
Obwohl DarkSide nach dem Angriff auf Colonial Pipeline angeblich seine Tätigkeit eingestellt hat, sind derzeit mehr als 100 Ransomware-Gruppen aktiv.
Check Point Research (CPR) gibt fünf Cyber-Sicherheitstipps für Urlauber, die im Sommer 2021 verreisen möchten. Der Sommer 2021 wird voraussichtlich Rekorde bei der Reisetätigkeit brechen. Cyber-Kriminelle nutzen Reisende gerne aus.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Da die Angriffsflächen schnell wachsen, verwalten Teams Dutzende von Sicherheitstools. Dieser Ansatz ist jedoch oft überwältigend und macht es schwierig Sicherheitsprobleme schnell zu lösen.
Neben großzügigen Gewinnmargen für leistungsstarke Partner umfasst das neue ADVantage Partnerprogramm verstärkten Presales-Support, optimierte Prozesse für die Registrierung und den Schutz von Abschlüssen
Im zweiten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch „in-the-wild“-E-Mail-Betreffzeilen, die tatsächliche Phishing-E-Mails zeigen
Heute nutzt das US-Verteidigungsministerium die ThreatQ-Plattform, um die Streitkräfte bei der Bewältigung der riesigen Datenmengen, auf die sie Zugriff haben, zu unterstützen, Relevanz und Priorität zu erkennen und effektiv und effizient Maßnahmen zu ergreifen.
Diese Übernahme kann dann dazu verwendet werden, Malware auf der Steuerung zu installieren, die deren Betrieb verändert und die Existenz dieser Veränderungen vor der Workstation, die diese Steuerung verwaltet, verbirgt. Die CVE für diese Sicherheitslücke lautet CVE-2021-22779.
Interessanterweise zeigt die Umfrage eine doppelte Nutzung von Cloud- und On-Prem-Security. Aus Gründen der Zweckmäßigkeit ist es möglicherweise einfacher, Kapazitäten zu aktuellen Lösungen hinzuzufügen, als sie herauszureißen und durch komplett neue zu ersetzen.
Wichtig ist nun vor allem, dass Unternehmen den Überblick über ihre Endpunkte, deren Patchstände haben und zeitnah in der Lage sind, notwendige Patches auszurollen und zu installieren.
Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests reduzierte sich die durchschnittliche PPP um etwa 50 Prozent, von 31,4 auf 16,4 Prozent.
Die Lösung BMC AMI Ops Monitor for Java Environments erkennt automatisch alle JVMs unter z/OS®. Sie ermöglicht es Anwender*innen, Probleme schnell zu finden und zu beheben, indem sie von JVMs verursachte Leistungsprobleme identifiziert und deren Auswirkungen auf andere Workloads versteht.
REvil wählte den 4. Juli als Zeitpunkt des Angriffs aus einem bestimmten Grund nämlich mangelnde Aufmerksamkeit. Am Nationalfeiertag der USA steht häufig nur eine Notbesetzung zur Verfügung und diese Tatsache öffnete die Hintertür zu über tausend Unternehmen über die wiederum zahlreiche weitere Unternehmen kompromittiert werden konnten.
Es ist weiterhin wichtig, genau zu prüfen, welcher MSP Daten hostet und verwaltet. Während Firmen und Institutionen die Arbeit auslagern können, kann das Risiko nicht ausgelagert werden – fast jeder ist anfällig für Angriffe auf die Lieferkette.
In den letzten Wochen hat Myra Security wiederholt große Angriffe im Namen der Hackergruppe Fancy Lazarus abgewehrt. Immer wieder wurde Myra Security otfallmäßig von Unternehmen kontaktiert, die erpresst wurden.
Zwischen Oktober 2020 und Februar 2021 haben die Forscher von Palo Alto Networks eine große Menge an sensiblen Daten identifiziert, die aus ungesicherten Kubernetes-Clustern im Internet geleakt wurden.
Um die Sicherheit innerhalb einer solchen Umgebung zu maximieren, benötigen Unternehmen Übersicht und einfache Verwaltung. Die Integration liefert ihnen beides für ihre gesamte Cloud-Infrastruktur, einschließlich Assets und Workloads, während die Compliance aufrechterhalten wird.
Rapid7 wurde zum zweiten Mal in Folge als Leader im Gartner Magic Quadrant 2021 für Security Information and Event Management (SIEM) eingestuft. Sicherheitsteams stehen vor immer komplexeren Herausforderungen, da die Angriffsfläche ständig größer und umfangreicher wird und immer mehr Infrastruktur in die Cloud und neue Anwendungen verlagert wird.
OSS bietet im Vergleich zu proprietärer Software also viele Vorteile: Sie ist transparent, nachhaltig verfügbar, sicher und macht unabhängig. Dabei empfiehlt es sich durchaus, auf kommerzielle Open-Source-Produkte zu setzen.
Der Kaseya-Angriff ist eine weitere Erinnerung daran, dass Selbstgefälligkeit einen schrecklichen Preis fordern kann. Da das Risiko eines Angriffs nicht mehr auf große finanzstarke Unternehmen beschränkt ist
Von 2020 bis 2021 kam das größte Cloud-Wachstum durch die verstärkte Nutzung von Workforce- und Collaboration-SaaS-Diensten zustande. Mehr als 16 Prozent der Befragten erlebten eine Sicherheitsverletzung in Cloud-Umgebungen.
MSPs sind ein hochwertiges Ziel. Wenn ein MSP die Sicherheit eines Unternehmens verwaltet, ist diese erst einmal ausgelagert, was bedeuten kann, dass das eigentliche Unternehmen weniger Informationen darüber hat, was eigentlich vor sich geht.
Die Bedrohungsakteure verwenden die Dropbox-API, um ihre bösartigen Aktivitäten zu maskieren, da keine Kommunikation mit auffälligen Webseiten stattfindet.
Wendy Wu bringt über 20 Jahre Erfahrung im B2B-Marketing bei großen Unternehmen mit. Zuletzt war sie Vice President of Marketing bei Box, wo sie als Leiterin des globalen Nachfrageentwicklungsteams dazu beitrug, das Wachstum des Unternehmens hin zur führenden Content-Cloud-Plattform voranzutreiben.
Der IT-Betrieb ist auch so schon schwierig genug. Das Security-Operations-Team, das IT-Operations-Team und das Enterprise-Risk-Management-Team denken oft in Silos und haben unterschiedliche Ziele.
Die Anwendung Voila ist in der Lage, aus dem Foto eines Nutzers einen Zeichentrick-Avatar zu erstellen. Dieser Cartoon mag oft lustig oder süß aussehen...
Die drei neuen SonicWall Firewalls NSa 4700, NSa 6700 und NSsp 13700 bieten einen dreimal höheren Threat-Protection-Durchsatz und ermöglichen es großen Unternehmen und anderen Organisationen so die Sicherheit ohne Abstriche bei der Performance zu erhöhen.
Einer der Gründe, warum ich Teil dieses Teams sein wollte, war der hervorragende Ruf des Unternehmens sowohl bei Kunden als auch bei Mitarbeitern
Die Authentifizierung zwischen zwei Windows-Geräten erfolgt standardmäßig über die NTLM-Authentifizierung. Ein Client verwendet seine Anmeldeinformationen, um sich beim Server zu authentifizieren und auf privilegierte Dienste zuzugreifen.
Sich als eine andere Person auszugeben - insbesondere, wenn die Angreifer Zugriff auf die Mailbox dieser Person haben - ist für Unternehmen und die betroffenen Personen nur schwer zu erkennen und abzuwehren.
Das Partner-Ökosystem von Lacework unterstützt Kunden bei Implementierung und Management der Security in dynamischen Cloud-Umgebungen. Damit sind die Partner von entscheidender Bedeutung für den anhaltenden Erfolg von Lacework.
DNS ist eine perfekte Wahl für Angreifer, die ein immer offenes, oft übersehenes Protokoll suchen, das sie für C2-Kommunikation und die Kompromittierung von Hosts nutzen können.
Das moderne Rechenzentrum und Netzwerk erfordert die Flexibilität einer hybriden Cloud-Sicherheitsarchitektur, welche Automatisierung und künstliche Intelligenz (KI) nutzt, um die Leistung der Bedrohungsabwehr nach Bedarf vor Ort und in der Cloud zu skalieren.
Das Jahr 2020 hat ein Licht auf Engpässe geworfen, die IT-Teams jahrzehntelang überlastet und Unternehmen in Gefahr gebracht haben. Jetzt ist es an der Zeit, diese Engpässe durch bahnbrechende Neuerungen zu ersetzen – und zufriedenere, produktivere IT-Teams zu haben.
DDoS-Attacken (Distributed Denial of Service) waren schon immer ein Teil der Bedrohungslandschaft, doch ihre Häufigkeit, ihr Ausmaß und ihre Raffinesse nehmen kontinuierlich zu.
Das Hauptproblem bei Datenübertragungen ist, dass sich die meisten Daten heute außerhalb des Unternehmens befinden (z. B. in der Cloud). In Fällen, in denen Unternehmen keine angemessenen Schutzgrenzen, Richtlinien und Kontrollen für die Bewegung von Daten in die und aus der Cloud einrichten, kann es zu übermäßigen, nicht genehmigten Übertragungen kommen.
Ein Angreifer könnte die von CPR gefundenen Sicherheitslücken nutzen, um die Kontrolle über das Konto eines Angestellten zu übernehmen und Aktionen in dessen Namen durchzuführen oder Zugriff auf Jira-Tickets zu erhalten.
Aus IT-Sicherheit wird bei DevSecOps Security Engineering. Das bedeutet nicht weniger als das Schreiben von Security- und Compliance-Richtlinien im Code.
Performante Technologien – auch Made in Germany – gibt es bereits auf dem Markt. Diese sind getestet und bereits seit Jahren erfolgreich im Einsatz. Warum ist also das Konsortium um Telekom und SAP dazu geneigt, alles neu (und eventuell fehlerhaft) zu entwickeln,
IoT-Geräte sind in Krankenhäuser sehr wichtig geworden, da sie nicht nur dabei helfen, Behandlungen zu vereinfachen, sondern die Überwachung von Patienten und die Dokumentation intelligent und automatisiert übernehmen können.
Eine der wichtigsten Voraussetzungen für ein gutes Funktionieren der Firewall ist die regelmäßige Installation von Sicherheitsupdates, damit neue Bedrohungen erkannt und abgewehrt werden können.
Detect for AWS ist eine Cloud-native SaaS-Lösung, die kontinuierliche, skalierbare agentenlose Erkennung, Priorisierung und Untersuchung von Bedrohungen sowie die Reaktion auf Angriffe ermöglicht.
Mit dieser Investition in der EMEA-Region bleibt Palo Alto Networks an der Spitze in Sachen Kundenservice, der in der Cybersicherheitsbranche weithin anerkannt ist.
LogPoint 6.11 teilt automatisch jede Aktualisierung einer Regel mit allen relevanten Benutzern, so dass Abteilungen effizienter über Länder und Geschäftseinheiten hinweg arbeiten können.
Der Prime Day ist eine erstklassige Gelegenheit für Hacker aller Art. Die Gefahr besteht darin, dass Kunden dazu verleitet werden ihre persönlichen Daten wie Wohn- und E-Mail-Adresse, Telefonnummer oder sogar Kreditkartendaten und Kennwörter aus Versehen an Verbrecher zu schicken.
In diesem Zusammenhang ist es wichtig, die Funktion eines CDN zu verstehen: Sie erzeugen Replika von Web-Seiten für deren Besitzer, um einen Lastenausgleich zu ermöglichen.
Der Amazon Prime Day 2021 wird im aktuellen Online-Shopping-Boom für neue Rekorde sorgen. Befolgen Verbraucher diese Tipps, dann steht der sicheren Schnäppchenjagd nichts im Wege.
Die neue Sprechanlage stützt sich auf unsere 30-jährige Erfahrung im Design von Zutrittskontrollgeräten und unsere unübertroffene Kompetenz bei der Integration offener Standards.
Eine fortschrittliche Security-Lösung, die den Schwerpunkt auf Prävention legt, sollte ein grundlegender und integraler Bestandteil jedes Geräts sein, unabhängig vom System. Anwender sind nicht nur durch herkömmliche Viren und Malware gefährdet
Die moderne Version des virtuellen Air Gap ist eine Implementierung der nächsten Stufe, die alle Vorteile eines luftspaltgeschützten Datenbunkers bietet, aber mit einem entscheidenden Unterschied: Sie ist einfacher und schneller.
Angesichts der täglich steigenden Zahl von Cyberangriffen müssen IT-Teams in Unternehmen ihre Angriffsfläche in eine umfassenden Sicherheitsstrategie einbeziehen.
In den letzten Jahren hat Armis seinen globalen Kundenstamm in allen vertikalen Bereichen, einschließlich Fertigung, Gesundheitswesen, Einzelhandel und Finanzwesen, drastisch erweitert.
Durch die Vereinheitlichung wesentlicher Cloud-Security-Funktionen erfüllt die CloudGuard-Plattform von Check Point eine zentrale Anforderung, die aus der jährlichen ESG-Studie zur Cloud-nativen Sicherheit hervorgeht
Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben.
Vectra hat außerdem kürzlich die Verfügbarkeit seiner Cognito-Plattform im Microsoft Azure Marketplace bekannt gegeben, einem Online-Store, der Anwendungen und Dienste für die Nutzung auf Microsoft Azure anbietet.
Es wurde zwar viel über die jüngste Zunahme von Ransomware-Angriffen gesprochen, aber wir sehen daneben einen enormen Anstieg der Zahl von virtuellen Attacken im Allgemeinen. Dies ist eine beunruhigende Entwicklung
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.
Angreifer im Cyberspace suchen weiterhin nach Schwachstellen und übersehenen Zugriffsvektoren (z.B. Contact Management Software), um abermals Konten zu kompromittieren und scheinbar ungestraft von Ländern aus zu operieren,
Laut KuppingerCole – ein internationales Analystenunternehmen – stieg das Volumen der weltweiten Cyber-Angriffe während der Pandemie um rund 240 Prozent.
Eine hybride Cloud-Strategie ist entscheidend, damit Unternehmen mit dem Wachstum und der Komplexität weit verstreuter Daten und Anwendungen Schritt halten können
Durch die Kombination der Leistungsfähigkeit können gemeinsame Kunden den Datenschutz und die Compliance erhöhen und gleichzeitig die Reaktion auf Vorfälle rationalisieren.
Die Transaktion wird voraussichtlich im Sommer 2021 abgeschlossen und unterliegt den üblichen Abschlussbedingungen, einschließlich des Erhalts der behördlichen Genehmigungen.
Die Security-Forscher von Check Point Research, warnent davor, dass moderne Gebrauchtwagen zum Ziel für Datendiebe werden können.
Während viele Unternehmen zustimmen würden, dass die digitale Transformation eine Top-Priorität bleibt, ist die Realität für die meisten Technologie-Teams in Unternehmen, dass die Verwaltung und Sicherung einer zunehmend komplexen IT-Umgebung erhebliche Herausforderungen mit sich bringt.
Skribble hat eine Lösung entwickelt, die die E-Signatur für Unternehmen durch die Kombination von Sicherheit und Einfachheit attraktiv macht. Skribble ergänzt die Identifikation via Online-Banking.
Mit Cortex TIM 2.0 verfügen Kunden jetzt über ein zentrales Threat Intelligence Repository zur Speicherung und Verwaltung von taktischen Bedrohungsinformationen (Indikatoren für eine Kompromittierung) und strategischen Informationen über Akteure und Angriffstechniken.
Die gesamte Office-Suite kann beispielweise Excel-Objekte einbinden und in diesem Fall erweitert diese Funktionalität den Angriffsweg der Hacker. So wird es möglich, eine Attacke gegen fast jede Office-Software auszuführen.
Die Studie wurde in der Zeit vom 19. Februar bis 3. März 2021 von dem unabhängigen Marktforschungsunternehmen Censuswide durchgeführt. Befragt wurden 3.006 Mitarbeiter großer Unternehmen (250+ Mitarbeiter) in Großbritannien, Frankreich und Deutschland, die zu irgendeinem Zeitpunkt von zu Hause aus gearbeitet hatten und über Dienstgeräte verfügen.
Die Android-Banking-Malware verleitet ihre Opfer über eine Paketbenachrichtigungs-SMS zur Installation des Schadcodes, um darüber Bankdaten abzugreifen.
Derzeit beherrschen entsprechende Angriffe in In- und Ausland die Schlagzeilen – von der Colonial Pipeline über JBS bis hin zur Massachusetts Steamship Authority.
XM Cyber verfolgt einen neuen Ansatz, bei dem die Angreiferperspektive eingenommen wird, um kritische Angriffspfade auf die Kronjuwelen von Unternehmen zu finden und zu beseitigen
Rapid7 ist bekannt für sein wachsendes Portfolio an Lösungen, die moderne Anforderungen an die Anwendungssicherheit erfüllen. Dieses Portfolio umfasst Anwendungsüberwachungs- und -schutzfunktionen durch seine tCell RASP- und WAF-Dienste der nächsten Generation sowie Infrastructure-as-Code (IaC)-Scanning, Workload-Schutz und Cloud-Sicherheitsstatus-Management.
Hinzu kommen zusätzliche Belohnungen der Partner für die Gewinnung neuer Kunden und den Verkauf neuer Technologie. Außerdem hilft ein neues Programm für professionelle Dienstleistungen den Partnern bei der Wertsteigerung und es wurden Lead-Generierungs-Kampagnen und Support-Tools erweitert.
Auch wenn der Markt für Kommunikationslösungen schwer zu durchblicken ist, sollten Consumer Apps für die interne Kommunikation nicht das Mittel der Wahl sein. Sowohl Kollaborationsplattformen als auch Business Messaging Apps haben ihre Vorteile
Die in Cloud-Umgebungen verfügbaren nativen Kontrollen und Schutzmechanismen bieten zwar eine Reihe notwendiger Funktionen, reichen aber oft nicht aus, um einen effektiven Schutz für sensible Daten und Workloads zu bieten
Bei Videospielen wird es besonders deshalb gefährlich, weil die Ziele meist Kinder und Jugendliche sind und auf Plattformen, wie Steam oder GoG, Konten einrichten, in denen sie verschiedene sensible Informationen hinterlegen.
Für MSPs von heute ist es nach Meinung von Atera von entscheidender Bedeutung, dass sie alle oben genannten Punkte auf möglichst effiziente Weise abhaken können.
Unternehmen können noch so viel in technische Sicherheitsmaßnahmen investieren, der menschliche Faktor bleibt eine Schwachstelle, wenn er nicht regelmäßig trainiert wird.
Um nicht das Opfer einer Cyber-Attacke zu werden, sollten Reisende sich vor Websites mit Schreibfehlern in Acht nehmen und nur verifizierte Apps aus offiziellen Quellen installieren.
Bisher ließ sich feststellen, dass nur wenige auf Spionage ausgerichtete Bedrohungsakteure diese Zero-Day-Schwachstellen auf Exchange-Servern ausnutzen.
Angesichts fortschrittlicherer Bedrohungen und komplexer Umgebungen müssen Sicherheitsteams die Sichtbarkeit erhöhen, den Warnkontext kennen und die Möglichkeit haben, schnell auf legitime Bedrohungen zu reagieren.
Außerdem kann die Infektion über die Webseite der falschen Stiftung erfolgen, die den Uiguren einen finanziellen Zuschuß verspricht – auch sie löste mit derselben IP-Adresse auf, wie das Word-Dokument.
Die Kombination aus effektiver Sichtbarkeit, Risikobewusstsein und der richtigen Suite von Tools und Prozessen gibt Unternehmen die Chance, erfolgreich zu sein.
Neben einem breiteren und tieferen Portfolio an Lösungen verzeichnet die Firma zudem ein zweistelliges wirtschaftliches Wachstum. Neben einem breiteren und tieferen Portfolio an Lösungen verzeichnet die Firma zudem ein zweistelliges wirtschaftliches Wachstum
Der IT-Dienstleister sollte in der Lage sein, eine maßgeschneiderte Lösung anzubieten, die den Sicherheitsanforderungen des Kunden gerecht wird. Dies könnte eine Kombination aus Backups vor Ort, einem kontinuierlichen Cloud-Backup, das die letzten Änderungen aufzeichnet, und einem VPN in der Cloud sein.
Für die zweite Jahreshälfte plant der Anbieter vorrangig, neue Updates und Erweiterungen in das bestehende Portfolio an Technologie-Angeboten zu implementieren.
Sicherheitsverantwortliche stehen vor der Herausforderung, einen modernen Arbeitsplatz zu ermöglichen, ohne das Risiko zu erhöhen. Wir beobachten, dass herkömmliche Remote-Access-Lösungen ausgenutzt werden.
Die jüngste Version der AlgoSec Security Management Solution, ASMS A32, unterstützt umfangreich den Cisco Multi Site Orchestrator (MSO) und die Firewall Meraki-MX.
Auch wenn das eigene Unternehmen kein Infrastrukturbetreiber ist, gilt es das Folgende zu bedenken: Ransomware-as-a-Service-Angriffsgruppen bevorzugen Windows-Schwachstellen.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
In Deutschland werden an den Standorten München, Frankfurt und Berlin die Präsenzschulungen für das 4. Quartal geprüft. Da durch Impfungen in immer mehr Ländern Sperrungen aufgehoben und Vorschriften gelockert werden können, gibt es in diesen Regionen wieder vermehrt Präsenzschulungen.
PhishFlip, das als Funktion im PhishER-Produkt von KnowBe4 enthalten ist, reagiert in Echtzeit, um gefährliche Angriffe in eine sofortige, reale Trainingsmöglichkeit für Endbenutzer zu verwandeln.
Um die Herausforderungen zu meistern, denen sich Unternehmen nach wie vor durch Cyberkriminelle ausgesetzt sehen, müssen sie die Verhaltensweisen und Motive der Angreifer verstehen.
Im Februar 2021 erschien mit Check Point Harmony derweil die erste einheitliche Lösung, die sichere Verbindungen zu jeder Ressource an jedem Ort ermöglicht und Anwendern auf jedem Gerät umfassenden Endgeräteschutz bietet.
CSAM ist mehr als eine Liste von IT-Assets, denn es nutzt den entscheidenden Kontext der Qualys Cloud Platform, um kritische Assets zu identifizieren, zu konsolidieren und zu priorisieren.
Thales und Google Cloud haben eine enge Zusammenarbeit ins Leben gerufen, um Unternehmen bei der Migration sensibler Daten zwischen Public Cloudsowie hybriden und privaten IT-Infrastrukturen zu unterstützen.
Seit Ende 2019 beobachtet das ThreatLabz eine wachsende Vorliebe für „Double-Extortion“-Angriffe bei einigen der aktiveren und erfolgreicheren Ransomware-Familien.
BlackBerry Gateway markiert den Einstieg des Unternehmens in die ZTNA sowohl für SaaS- als auch für On-Premises-Anwendungen. Die Zero Trust-Architektur des Gateways basiert auf dem Ansatz „Prevent First and Protect First“ und hilft Unternehmen
NinjaRMM bietet leistungsstarke, Cloud-basierte Fernwartungs- und -Verwaltungssoftware für Managed Service Provider, Systemhäuser und interne IT-Abteilungen.
Mit SafeNet Trusted Access können Kunden den API-Zugriff authentifizieren und so die Bedrohungsfläche innerhalb der IT-Umgebung eines Unternehmens reduzieren.
2N, Cisco, Milestone, Axis und Inner Range konzentrieren sich auf die Zusammenführung vom intelligenten Gebäudezugang, Sprechanlagen und Videomanagement in einer einheitlichen Plattform
Die letzten Monate haben die Einstellung vieler IT-Verantwortlicher in der DACH-Region verändert. Laut der ESG Global 2021 Spending Intentions Survey halten es 35 % der deutschen IT-Entscheider für notwendig, die Technologie-Ausgaben zu erhöhen
In der Umfrage gaben 38 Prozent der Befragten an, dass sie noch keine Passwortmanager verwenden, während 27 Prozent noch keine Multifaktor-Authentifizierung (MFA) implementiert haben.
Security Awareness-Schulungen münden in einem höheren Schutz der Organisation und auch in eine größere Sicherheit für den Mitarbeiters selbst, egal ob er beruflich oder privat surft und E-Mails bearbeitet.
Wenn es um die Cybersicherheitsstrategie im Unternehmen geht, sollte man nicht blindlings auf Firewalls und Antiviren-Programme setzen. Vielmehr sollte man auch sicherstellen, dass man weiß was zu tun ist, wenn ein Angriff die Verteidigungslinie der eigenen Systeme durchbricht.
Der DBIR 2021 - seine 14. Ausgabe - analysierte 29.207 Sicherheitsvorfälle, von denen 5.258 bestätigte Sicherheitsverletzungen waren (ein signifikanter Anstieg gegenüber den 3.950 Sicherheitsverletzungen, die im letztjährigen Bericht analysiert wurden).
Der Angriff gegen Colonial fügt sich damit in eine steigende Welle von Ransomware-Angriffen ein, besonders gegen Ziele in den Vereinigten Staaten.
Eine wichtige Ergänzung zum Gartner Magic Quadrant ist der Gartner „Critical Capabilities for Endpoint Protection Platforms“ Report, eine vergleichende Analyse, die konkurrierende Produkte oder Dienstleistungen anhand einer Reihe von kritischen Unterscheidungsmerkmalen bewertet, die von Gartner identifiziert wurden.
Die heutige verteilte Cloud arbeitet nach dem Hyperscale-Prinzip. Sie speichert riesige Mengen an Daten und Anwendungen und nutzt eine nahezu unbegrenzte Zahl an Knoten, um diese Daten zu speichern.
Die Wichtigkeit eines interagierenden und auf möglichst vielen Datensätzen beruhenden IT-Security-Systems wird in der neuen Sophos-Studie „Intervention halts a ProxyLogon-enabled attack“ deutlich
Ein Angriff auf Qualcomm-Modemchips hat darum das Potential, hunderte Millionen von Mobiltelefonen auf der ganzen Welt negativ zu beeinflussen.
Zu den neuen Integrationen zwischen der Falcon-Plattform von CrowdStrike und Google Cloud gehören: Chronicle, die Sicherheitsanalyse-Engine von Google Cloud, wird in die CrowdStrike Falcon-Plattform integriert, die mehr als fünf Milliarden endpunktbezogene Ereignisse pro Woche verarbeitet.
Ransomware ist aufgrund ihrer Effektivität und ihres Return-on-Investment ein beliebter Angriffsvektor von Cyberkriminellen. Das ist genau der Grund, warum Kriminelle in letzter Zeit immer wieder kritische Infrastrukturen ins Visier genommen haben.
Die KnowBe4-Phishing-Plattform nutzt maschinelles Lernen, um informierte und personalisierte Phishing-Kampagnen zu empfehlen, die auf der Ausbildungs- und Phishing-Historie der Benutzer basieren.
Die Cognito-Plattform von Vectra ist ab sofort weltweit auf Microsoft Azure Marketplace erhältlich. Einkäufe über Marketplace helfen auch, die Abrechnung und Beschaffung für gemeinsame Kunden zu rationalisieren. Um mehr zu erfahren, besuchen Sie bitte Microsoft Azure Marketplace hier.
Ein Höchstmaß an IT-Sicherheit zu gewährleisten, heißt auch, über fortschrittliche Sicherheitslösungen zu verfügen, um den Diebstahl von Passwörtern zu verhindern
Bedrohungen im gesamten SSL-Datenverkehr lassen sich mit einer leistungsfähigen Cloud-nativen, proxy-basierten Architektur aufspüren, die den gesamten Datenverkehr jedes Users kontinuierlich und inline auf Schadcode untersucht
Check Points Anerkennungsstufe, der Platinum Elite ATC, ist ein Status, den Trainingspartner erhalten, um auf der obersten Stufe des Zertifizierungsschulungsprogramms zu stehen.
Die Schwachstellen könnten es jedem Benutzer auf dem Computer, auch ohne Rechte, ermöglichen, seine Privilegien zu erweitern und Code im Kernel-Modus auszuführen.
ThreatQ TDR Orchestrator bringt Intelligenz in die Plattform und nicht in die einzelnen Playbooks, indem Smart Collections und datengesteuerte Playbooks verwendet werden.
Herkömmliche EDR/EPP-Lösungen fokussieren ausschließlich auf bösartige Aktivitäten, Lösungen zur Risikominderung wiederum auf Schwachstellen und das Patch-Management.
Eine einzige Plattform, die Fast File und Fast Object mit der für diese Workloads erforderlichen multidimensionalen Performance bereitstellt und sich auf eine einfache Architektur und Verwaltbarkeit konzentriert, wird benötigt.
Die Verfügbarkeit von Rubrik in Azure Marketplace ermöglicht es Unternehmen, die Skalierbarkeit von Azure nahtlos zu nutzen, unabhängig davon, wo sie sich auf ihrer Reise zur Cloud-Einführung befinden.
Im Jahr 2020 verzeichnete das Unternehmen weiterhin eine durchschnittliche jährliche Wachstumsrate (CAGR) von über 100 Prozent, während der Umsatz von Cognito Detect for Microsoft Office 365 um über 700 Prozent gestiegen ist.
Die neue patentierte mobile Zugangstechnologie ist in der Lage, eine Tür in nur 0,3 Sekunden zu entriegeln, was doppelt so schnell ist wie eine RFID-Karte.
Seit April 2021 ist ERAMON dem Verbund beigetreten und wird mit seiner langjährigen Expertise im Bereich Netzwerk-Management einen maßgeblichen Beitrag zum fortgeführten Erfolg von BREKO beisteuern.
Die SonicWall-Firewalls der nächsten Generation haben außerdem die ICSA Labs Firewall-Zertifizierung erhalten – die bisher höchste Stufe der Firewall-Zertifizierung, die auf umfassenden und robusten Leistungstests basiert.
Angesichts der erfreulichen Ergebnisse der MITRE-Evaluierungen können die Kunden von Check Point sicher sein, dass die Harmony-Endpoint-Technologie eine Ransomware, oder andere Angriffe, sofort und automatisch blockiert, Mängel behebt und Dateien wiederherstellt, bevor sich der Schaden ausbreitet.
Heutige Unternehmen führen ihre Cloud-nativen Anwendungen auf einer Vielzahl von Formfaktoren aus, darunter eine Kombination aus Cloud-VMs, Containern, Kubernetes und serverlosen Architekturen, die alle abgesichert werden müssen
Um seine Daten vor aktueller Malware zu schützen, entschied sich MOTORTECH für die Check Point UTM-Firewall, deren Implementierung sehr reibungslos verlief.
Neben der wachsenden Beliebtheit von hybriden IT-Modellen hat eine ausgewählte Gruppe moderner IT-Anbieter einen ganz anderen Ansatz für den Infrastrukturverbrauch gewählt.
Interessanterweise empfehlen die Betreiber der Gruppe das Tragen von Masken und das Einhalten des Abstandes als wirksame Maßnahmen gegen das Corona-Virus.
Um innovative Lösungen zur Absicherung von mobilen und eingebetteten KI-Systemen zu entwickeln und prototypisch umzusetzen, haben sich im Projekt SENSIBLE-KI Partner aus Wirtschaft und Forschung zusammengeschlossen.
Der Schlüssel liegt darin, die reflexartigen Reaktionen des vergangenen Jahres zu vermeiden und sich die Zeit zu nehmen, eine Architektur zu entwerfen, die wirklich den aktuellen und zukünftigen Anforderungen des Unternehmens entspricht.
Die Cloud ist aus unserer aktuellen Welt nicht mehr wegzudenken. Natürlich gehen einige Gefahren davon aus, potentiell kritische Informationen im Internet und nicht mehr lokal abzusichern.
Velociraptor wurde für DFIR-Experten (Digital Forensics and Incident Response) entwickelt, die eine leistungsstarke und effiziente Methode zur Suche und Überwachung bösartiger Aktivitäten über Endpunkte hinweg benötigen.
Das Generation 6 SOC basiert auf Elastic Search Enterprise License, ist modular aufgebaut, mandantenfähig, skalierbar und verfügt über eine Angriffserkennung.
Die Erweiterung von VMDR um Patch-Management für Linux gründet auf dem Versprechen von Qualys, die Erkennung von Sicherheitslücken und die Orchestrierung des gesamten Schwachstellen- und Patch-Prozesses zu automatisieren, damit die Kunden die Problembehebungszeiten deutlich verkürzen und ihre gesamte Sicherheitsaufstellung verbessern können
CrowdStrike setzt sich für ein leistungsstarkes, offenes Ökosystem ein, das auf der cloudbasierten, KI-gestützten CrowdStrike Security Cloud aufbaut, die in der Lage ist, Billionen von Ereignissen pro Woche zu verarbeiten.
China und Russland bereiten sich beide auf zukünftige Konfrontationen vor. Um sich auf weitere Angriffe vorzubereiten und sowohl Daten- als auch Infrastruktur- und Informationssicherheit zu gewährleisten, ist es unabdingbar, dass auch Deutschland und andere NATO-Staaten in ihre Cybersicherheit investieren.
Check Point Research warnt vor neuer Kampagne, die Millionen von Nutzern bedroht. Die Angreifer können über Telegram verseuchte Dateien auf Computern installieren und diese Programme steuern.
Angesichts des anhaltenden Trends zur Cloud ist Microsoft Endpoint Manager perfekt positioniert, um branchenführende Endpunktsicherheit, Gerätemanagement und intelligente Cloud-Aktionen in einer einzigen, vereinheitlichten Plattform bereitzustellen.
Die neu erweiterte Unit 42 wird weiter auf dem aufbauen, was bereits eine der weltweit angesehensten Marken im Bereich Cybersicherheit ist. Seit ihrer Gründung im Jahr 2014 hat Unit 42 mehr als 650 Reports erstellt und arbeitet regelmäßig mit Regierungen rund um den Globus zusammen, um Cyberkriminalität zu bekämpfen.
Es steht außer Frage, dass Technologieanbieter weiterhin mit Regierungen und Unternehmen zusammenarbeiten müssen, um einen besseren Schutz und eine bessere Erfahrung für Verbraucher und Mitarbeiter zu gewährleisten und gleichzeitig vollständig konform zu bleiben
Splunk und Zscaler haben beispielsweise gemeinsam Design Guides und zuverlässige Produktintegrationen entwickelt, die IT Sicherheitsteams dabei unterstützen Angriffe zu erkennen und zu verhindern.
In ähnlicher Weise wird die Multi-Cloud eine Periode vorsichtiger Schritte und Tests erfordern, bevor sie sich so weit durchsetzt, wie manche Experten es vorhersagen.
Die Analysten von Unit 42 glauben, dass die Angreifer die Interaktion mit der Webshell automatisiert haben, um die beiden separaten PowerShell-Skripte auszuführen.
Das traditionelle, zentralisierte SOC wird es schwer haben, angesichts dieser Trends einen Mehrwert zu liefern. Es ist wieder einmal ein anderes Modell nötig. Ein Cyber Fusion Center könnte die Lösung sein.
Atos gibt heute die Unterzeichnung des Vertrags zur Übernahme der cv cryptovision GmbH bekannt, einem führenden Anbieter für moderne Kryptografie und Lösungen für sichere digitale Identitäten.
Ein Managed Service Provider (MSP) ist eine hervorragende Möglichkeit, die Kundenzufriedenheit und den Gesamtservice zu verbessern. Qualifizierte Fachleute im MSP-Team verwalten die Informationssysteme von Unternehmen.
Um das TGN-Gulf-Kabelsystem in den Geschäftsbezirke des Nahen Osten auszubauen, nutzt Tata Communications seine starken Partnerschaften mit unterschiedlichen, führenden Carriern in der Region wie Oman, VAE, Katar, Bahrain und Saudi-Arabien und kann so ein Carrier-neutrales umfassendes Kabelsystem anbieten.
Der Bericht beweist, dass die IT-Technologie-Branche immer noch am häufigsten zum Ziel von Marken-Phishing wird, gefolgt vom Versanddienstleister.
Obwohl es mehr Identitäten für Maschinen wie Schlüssel, Zertifikate und Geheimnisse als Identitäten für Personen wie Benutzernamen und Passwörter gibt, werden sie in der IAM-Strategie oft nicht berücksichtigt.
Die Arbeit ist nicht getan, wenn die Multi-Cloud-Strategie einmal definiert ist. Sie muss nach Meinung von Pure Storage ständig weiterentwickelt werden, um die sich ändernden Anforderungen und Bedürfnisse zu erfüllen – und idealerweise zu antizipieren.
Letztendlich besteht die Herausforderung für die Unternehmen darin, klar zu trennen zwischen denjenigen, die den Service bereitstellen und denjenigen, die auf die Daten zugreifen müssen.
Diese Ergebnisse deuten darauf hin, dass die Modernisierung von älteren Technologien wie VPNs, Firewalls und Secure Web Gateways (SWG) für die IT-Verantwortlichen attraktiver war als die Einführung und Implementierung neuer Lösungen wie Control Access Security Broker (CASB), ZTNA und Edge Content Filtering.
Wer sich dagegen damit begnügt, mittels Transition lediglich den Sicherheitsanbieter zu wechseln oder Gerätegenerationen auszutauschen, der wird es nicht schaffen, die eigene Organisation durch nachhaltige Transformation auf die Zukunft vorzubereiten.
Zero Trust bedeutet auch, nicht davon auszugehen, dass irgendein Benutzer, Endpunkt, bestimmte Zugangsdaten oder Geräte im Netzwerk vertrauenswürdig sind: Endpunkte können kompromittiert werden, und Anmeldeinformationen können gestohlen werden.
Qt wird von mehr als 1,5 Millionen Entwicklern in zahlreichen Unternehmen weltweit eingesetzt. Durch den starken Fokus auf Produktivität, versetzt Qt Unternehmen in die Lage, die steigenden Anforderungen des Softwaremarkts zu erfüllen
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Moderne Firewalls bieten Sichtbarkeit und Schutz für den notwendigen erlaubten Verkehr zwischen Anwendungen und Diensten in mikrosegmentierten Umgebungen.
Die McAfee Security-Forscher konnten fast 3,1 Millionen externe Angriffe auf Cloud-Benutzerkonten feststellen. Dieser Wert basiert auf der Auswertung anonymisierter Cloud-Daten von weltweit mehr als 30 Millionen McAfee MVISION Cloud-Nutzern im vierten Quartal 2020.
Unternehmen benötigen heutzutage ein Netzwerk, das es ihnen ermöglicht, die Funktionen bereitzustellen, die für den Prozess ihrer digitalen Transformation unentbehrlich sind.
Der neue Bericht deckt die jüngsten Bedrohungen für mobile Geräte in Unternehmen auf, von bösartigen Apps bis hin zu Ransomware-Angriffen. Außerdem zum ersten Mal auch Angriffe, die das Mobile Device Management von Unternehmen ausnutzen möchten
Der Erfolg einer API wird letztendlich am Erfolg der Verbraucher gemessen. Im 2019 State of API Report von Smartbear gaben über 50 Prozent der Verbraucher an, dass Geschwindigkeit oder Kosten der primäre Treiber für die Nutzung einer API sind.
Beim risikobasierten Schwachstellenmanagement lautet die Frage nicht: „Wie schützen wir uns vor all diesen Schwachstellen und beseitigen sie?“, sondern „Welche Schwachstellen stellen das größte Risiko dar?
Dies ist das fünfte Jahr, in dem CB Insights mit den AI 100 die vielversprechendsten privaten Unternehmen für künstliche Intelligenz auszeichnet, und dies ist eine der globalsten Gruppen, die wir je gesehen haben.
Der Bereich Security Operations verlässt sich seit Jahrzehnten auf die Säulen Schutz und Erkennung. Die neue Säule „Intelligence“ ermöglicht es Unternehmen vorausschauend zu agieren, indem gewonnene Informationen über Cyber-Angriffe im Vorfeld in Technologien und Prozesse einfließen können.
TAG Cyber befragte 262 Technologieexperten zu identitätsbasierten Cybersicherheitsvorfällen. 40 % der Befragten sind als IT-Verantwortliche und 29 % als Sicherheitsverantwortliche tätig.
Die Implementierung eines Connected-Factory-Modells kann einem Unternehmen, das sich für die notwendigen Investitionen entscheidet, viele Vorteile bringen, darunter höhere Produktivität, Skalierbarkeit und Flexibilität.
Noffz war zuvor in gleicher Rolle für Code 42 tätig. Frühere Stationen waren die des Channel Managers bei Ping Identity und Clearswift.
In einem kürzlich veröffentlichten Whitepaper von KnowBe4 Research wurde festgestellt, dass Unternehmen mit einer schlechten Sicherheitskultur ein 52-mal höheres Risiko für die Weitergabe von Anmeldedaten durch Mitarbeiter haben
Die Integration adressiert die Herausforderungen infolge ineffizienter und siloartiger manueller Prozesse, die von Security- und IT-Betriebsteams verwaltet werden.
Sicherheitsteams benötigen mehr denn je echte Zusammenarbeit und Partnerschaft, um Bedrohungen zu managen und Angriffe in ihrer Umgebung zu stoppen.
Dizzion rät IT-Teams, die Arbeit von zu Hause aus als langfristige Initiative zu sehen und die Zustimmung der Geschäftsleitung sowie entsprechende Investitionen sicherzustellen.
Die Chancen von 5G werden sich mit Industrie 4.0 voll entfalten, wenn sich das Spektrum öffnet und private 5G-Netzwerke an Industriestandorten auf der ganzen Welt in Betrieb gehen
Zero Trust hat sich zu einer weit verbreiteten Cybersicherheitsstrategie entwickelt. Unternehmen lernen, unter der Annahme zu arbeiten, dass keinem Benutzer, Endpunkt, Workload, keiner Anwendung und keinem Inhalt in ihren Netzwerken vertraut werden kann, unabhängig davon, was zuvor geprüft wurde oder was später geprüft wird.
Unternehmen mussten im letzten Jahr schnell handeln, um ein sicheres und komfortables Remote Access Management einzurichten. Lösungen wie ein SaaS-Zugriffsmanagement helfen die verschiedenen internen wie externen Vorgaben der IT-Security umzusetzen.
Angesichts des weltweiten Anstiegs von Ransomware, möchte Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, alle erinnern, wie wichtig eine robuste Backup-Strategie für Unternehmen jeder Größe und Art ist.
enseits des Rechenzentrums gibt es Komplikationen mit älteren Backup-Systemen. Diese wurden ursprünglich für die Verwaltung von Workloads entwickelt, die vor Ort laufen und nicht am Edge oder in der Public Cloud.
Weltweit verdoppeln Fertigungsunternehmen ihre Bemühungen hinsichtlich der digitalen Transformation mit dem Ziel Smart-Factory-Innovationen voranzutreiben.
AlgoSec hat die Umfrage in Auftrag gegeben, um das Wissen der Branche über die IT-Sicherheit in Hybrid-Cloud- und Multi-Cloud-Umgebungen zu erweitern.
Kriminellen gelang es, sich Zugang zu den Netzwerken und damit den Überwachungskameras einiger Kunden von Verkada zu verschaffen. Dazu zählen der Automobilhersteller Tesla, Web-Security-Anbieter Cloudflare sowie öffentliche Einrichtungen, darunter Krankenhäuser, Polizei-Wachen, Schulen und Gefängnisse – allesamt angewiesen auf eine dauerhafte Video-Überwachung.
Der aktuelle Fall um gephishte Politiker ist nur ein Beispiel für das, was aktuell auch vielen Unternehmen passiert, ihre Mitarbeiter sitzen im Home Office, außerhalb der gesicherten Netzwerke und werden mit Phishing-E-Mails regelrecht zugeschüttet.
Die CipherTrust Data Security-Plattform ist eine Plattform zur Vereinfachung des Prozesses zur Einhaltung der Datensicherheit, die sowohl die Vormetric- als auch die SafeNet KeySecure-Technologien von Thales kombiniert.
Die Zusammenarbeit zwischen den beiden Anbietern von Cloud-nativen Sicherheitslösungen bietet gemeinsamen Kunden eine adaptive, risikobasierte Zugriffskontrolle auf private Anwendungen und ermöglicht einen verbesserten Schutz für Mitarbeiter, die von überall aus arbeiten.
Sicherheitsexperten haben noch keine konkreten Angriffe auf IoB-Datensätze beobachtet, die über 5G generiert werden, aber das heißt nicht, dass es nicht passieren wird.
Die Angriffe werden zudem immer raffinierter, Arbeitnehmer - gerade auch im Home Office - sind folglich laufend komplexer werdenden Manipulationstechniken durch Social Engineering ausgesetzt.
Um sich ausschließlich auf die Ausbildung zu konzentrieren, nutzen viele Einrichtungen, die E-Learning einsetzen, die Vorteile von Monitoringpraktiken. Die Privatsphäre ist für viele ein großes Anliegen, und während einige Schulbezirke die Überwachung in bestimmten Bereichen genehmigen
Mobile Device Management bedeutet: Zu jeder Zeit kann von jedem Ort über ein Programm auf die Mobilgeräte und damit auch auf die Unternehmensdaten zugegriffen werden.
Die Abwehr von Ransomware-Angriffen ist ähnlich wie der Schutz vor anderer Malware. Ransomware stellt jedoch ein viel höheres Risiko für Unternehmen dar.
Die neue Art des Arbeitens hat eine Vielzahl neuer Herausforderungen für Unternehmen geschaffen, die sich in unterschiedlichen Stadien der Vorbereitung auf die Veränderungen befinden.
Behörden und große Unternehmen stehen angesichts der COVID-19-Krise vor der Herausforderung, große Netzwerke gegen sich schnell entwickelnde und immer raffiniertere Bedrohungen zu verteidigen
Unternehmen sollten daher sicherstellen, dass die von ihnen gewählten MSPs wirksame Kontrollen im Einsatz haben, die Verbindungen zu beliebigen Webanwendungen, Remote Desktop Protocol (RDP)- und SSH-Zugänge sowie den Zugriff auf Datenbanken einschränken und vor Missbrauch absichern.
Im Januar sprachen die Sicherheitsexperten von Check Point bereits von dem wachsenden Markt für angebliche Impfstoffdosen im Darknet – damals wurden diese auf mehreren Hundert Seiten angeboten.
Security-Awareness-Programme haben sich von einem begrenzten Compliance-Fokus zu einem wichtigen Teil der Fähigkeit einer Organisation entwickelt, menschliche Cyber-Risiken zu managen
Palo Alto Networks blickt – losgelöst von den jüngsten Schlagzeilen – auf das große Ganze in Sachen Netzwerksicherheit im laufenden Jahr. Der Arbeitsplatz, wie wir ihn kennen, hat sich für immer verändert.
In über dreißig Jahren Tätigkeit auf dem italienischen ICT-Markt ist es ICOS gelungen, ein solides Geschäftsmodell und einen einzigartigen Ruf unter den Betreibern des Sektors für Vielfalt und Qualität der angebotenen Dienstleistungen aufzubauen.
XM Cyber simuliert und priorisiert ständig die Angriffspfade, die geschäftskritische Systeme gefährden, und bietet kontextabhängige Abhilfemöglichkeiten.
Der Speicherbereich eines gehackten Computers ist ein beliebtes Versteck für Malware, da Security-Scans den Speicher normalerweise nicht abdecken.
Ein großer Vorteil für Unternehmen ist der Detailgrad der CIS Benchmarks. Während Security-Standards wie die ISO 27001 nur grobe Richtlinien liefern, stellt CIS granulare Checklisten bereit, um die Unternehmens-IT zu härten.
Es gibt keine Einheitslösung für das Mitarbeitermonitoring. Je nach den speziellen Anforderungen eines Unternehmens kann eine Art besser funktionieren als eine andere. Entscheidend ist, eine Lösung zu finden, die gut zum Unternehmen passt.
Die Tatsache, dass drei von vier Unternehmen Account-Takeover-Angriffe erlebt haben, unterstreicht die Notwendigkeit, Identitäten zu verfolgen und zu schützen, wenn sie von On-Premises-Umgebungen auf die Cloud übertragen werden.
Da sich die Angriffsflächen für Unternehmen aufgrund der durch die Pandemie ausgelösten digitalen Transformation vergrößert und an Komplexität gewonnen haben, passten sich die DDoS-Angreifer diesen Trends an.
Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH im Auftrag von TÜV SÜD, an der 510 Unternehmensentscheider zwischen dem 12. und 18.02.2021 teilnahmen.
Pure Cloud Block Store bietet nahtlose Datenmobilität in On-Premises- und Cloud-Umgebungen mit einer konsistenten Erfahrung, unabhängig davon, wo sich die Daten befinden – On-Premises, Cloud, Hybrid-Cloud oder Multi-Cloud.
Der Schutz gefährdeter und verwundbarer Bevölkerungsgruppen ist ein wesentlicher Bestandteil der Vision und Mission von Yubico: das Internet für alle sicherer zu machen.
Der Bericht „Das Zeitalter der CISOs“ basiert auf einer Reihe von ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern.
Microsoft sagt, dass nach der anfänglichen Kompromittierung von ungepatchten On-Premises-Exchange-Servern nun Ransomware auf anfälligen Systemen eingesetzt wird, eine Situation, die an den WannaCry-Ausbruch 2017 erinnert.
Der SonicWall Cyber Threat Report 2021 befasst sich mit den Themen, die 2020 für Schlagzeilen sorgten, und wirft einen genaueren Blick auf neue und disruptive Cyber-Bedrohungen.
Die Zusammenarbeit mit Microsoft schützt sensible Daten in der Cloud und erfüllt die wichtigsten Datenschutzbestimmungen und -anforderungen für Unternehmen und Organisationen, die Microsoft 365-Anwendungen nutzen
Das größte Datenvolumen in der Zscaler Cloud, die täglich 150 Milliarden Transaktionen sichert, geht von Cloud-basierten Office Anwendungen aus.
Open-Source-Sicherheit ist wichtig, um Datenbanken wie MySQL, MongoDB, Cassandra und PostgreSQL vor Cyberkriminellen zu schützen – moderne Storage-Technologie kann dabei helfen
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Die Lösung Vantage begegnet den stark anwachsenden Cyberbedrohungen, beschleunigt die digitale Transformation und sorgt für betriebliche Systemstabilität – mit der Einfachheit, Skalierbarkeit und TCO-Kontrolle, die SaaS-basierte Cybersicherheit ermöglicht
Darüber hinaus kann die Telemedizin bei Gesundheitsdienstleistern für Kosteneinsparungen sorgen durch Patientenbindung, Senkung der Gemeinkosten, Verbesserung der Versorgungsqualität, Verminderung des rechtlichen Risikos und Investitionen in die Zukunft.
Die Security-Forscher von Check Point haben umgehend die jüngst entdeckte Schwachstelle unter die Lupe genommen. Deutschland liegt auf Platz vier der am stärksten betroffenen Länder
Als Industriestandard für die Prüfung der Sicherheitskontrollen eines Unternehmens soll die SOC-2-Zertifizierung den Kunden die Gewissheit geben, dass die internen Sicherheitsrichtlinien, -verfahren und -standards eines Unternehmens von einer unabhängigen Wirtschaftsprüfungsgesellschaft formell bewertet wurden.
Generell kann jeder an dem Turnier teilnehmen, egal ob Anfänger, Fortgeschrittener oder Profi. Core NetWars ist ein zusätzliches Training, das nur im Rahmen eines Kurses während SANS Munich March oder durch den Erwerb einer SANS Core NetWars Continuous-Lizenz separat gebucht werden kann.
Die zwei größten Sicherheitsherausforderungen in pharmazeutischen OT (Operational Technology)-Umgebungen sind zum einen die Überprüfung der Sicherheit von Endgeräten, die per Air-Gap (Luftspalt)-Methode abgeschottet sind.
Die geschätzte Zahl der potenziell gefährdeten Organisationen geht weltweit in die Zehntausende. Sehr wichtig ist, dass diese Schwachstellen mindestens zwei Monate lang aktiv ausgenutzt wurden, bevor die Sicherheits-Patches verfügbar waren.
Neben der IT-Security gibt es kaum ein Segment der IT, das einer solchen Dynamik unterworfen ist wie das Data Management, das die Themen Storage, Cloud und Data Protection immer enger zusammenführt.
Die KI-Technologie setzt sich immer breiter in der Praxis durch. Die Fortschritte bei Transformer-Strukturen und GNNs werden wahrscheinlich zu Innovationen in Bereichen führen, die bisher noch nicht ohne Weiteres für bestehende KI-Techniken und -Algorithmen geeignet waren.
Angreifer erhalten über die Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren können Angreifer durch ein gezieltes Einsetzen von Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.
Die erweiterte Partnerschaft zwischen Qualys und HCL Technologies bietet den Kunden Erkennung und Inventarisierung von Assets, Schwachstellenanalysen, Richtlinienkonfigurationen und Patch-Erkennung.
Um mehr Kontext zu den Angriffsentwicklungen zu zeigen, unterstützt LogPoint 6.10 das neueste MITRE ATT&CK-Framework, einschließlich Pre-Attack, Sub-Techniques und zusätzlicher Entity-Informationen
Die UN hat den diesjährigen Frauentag unter folgendes Motto gestellt: „Frauen in Führungspositionen: Für eine ebenbürtige Zukunft in einer COVID-19-Welt“.
Seit mehr als 50 Jahren bietet Flex innovative Fertigungslösungen für Unternehmen jeder Größe und in vielen verschiedenen Branchen. Die erfolgreiche Einführung von Prisma Access hat die Partnerschaft zwischen Flex und Palo Alto Networks weiter gestärkt.
Mit der Sicherungslösung von Rubrik für Microsoft 365 ergeben sich sofortige Vorteile, um den Verwaltungsaufwand zu verringern. Sichere Backups: Benutzer können Daten mit beispielloser Einfachheit über Exchange Online, OneDrive, SharePoint und Teams hinweg sichern.
Die Plattform wird die Automatisierung mit Monitoring, Analysen und Einblicken in Filialen, Distributionszentren und Lagern nahezu in Echtzeit vorantreiben und so die Betriebsabläufe verbessern, eine Personalisierung der Kunden ermöglichen und die Produktivität der Lagerhaltung steigern
Fast-Flux-Netzwerke können zur Unterstützung einer Vielzahl von kriminellen Unternehmungen wie Phishing, Betrug, Malware-Verteilung und Botnet-Operationen eingesetzt werden.
Bund und Länder fördern mit dem Krankenhauszukunftsgesetz (KHZG) die Digitalisierung in Krankenhäusern. Der dafür eingerichtete Krankenhauszukunftsfonds (KHZF) hat ein Gesamtvolumen von 4,3 Milliarden Euro.
Rapid7-Erkennungs- und Reaktionsteams haben seit dem 27. Februar 2021 auch eine erhöhte Bedrohungsaktivität gegen Microsoft Exchange Server beobachtet und können die fortlaufende Massenausnutzung anfälliger Exchange-Instanzen bestätigen.
Das Bildungswesen und die öffentliche Verwaltung haben bei Schulungen zur Cybersicherheit den größten Nachholbedarf Organisationen des öffentlichen Sektors sind attraktive Ziele für Hacker.
Es wird deutlich, dass Secure-Access-Anbieter, die mehrere Benutzertypen und Anwendungsfälle adressieren können, die sowohl traditionelles VPN als auch SDP umfassen, einen Vorteil haben könnten
Check Point berichtet, dass eine plötzlich schlechte Geräteleistung, ein sich schnell entladender Akku oder ein erhöhter Datenverbrauch zu den wichtigsten Indikatoren für Malware-Infektionen auf Smartphones gehören
Die Einfachheit von CloudGenix SD-WAN bietet kontinuierliche Anwendungsverfügbarkeit an allen Standorten. Es entkoppelt die Niederlassung vom Rechenzentrum, eliminiert den Backhaul und Hardware-Wildwuchs, reduziert die Betriebskosten erheblich und sorgt für mehr Agilität.
Die modernen SIEM- und UEBA-Lösungen von LogPoint bieten die Analyse- und Automatisierungswerkzeuge, mit denen Kunden ihr Unternehmen sicher aufbauen, verwalten und effektiv transformieren können.
ExtraHop hat bekanntgegeben, dass das Unternehmen laut IDC im Marktanteil-Ranking für intelligente Netzwerke und Bedrohungsdatenanalysen (NITA) 2019 den dritten Platz belegt hat.
Mobiltelefone, Smart TVs, Computer und Kinderspielzeug sind nur einige der Geräte, die ins Visier genommen werden. Die Zahl der Produkte, die mit einer Kamera oder einem Mikrofon ausgestattet sind, wächst täglich.
Mit den APIs und Event-Triggern der SailPoint Identity Plattform können Entwicklerteams Integrationen erstellen, die auf ihre individuellen Geschäftsanforderungen zugeschnitten sind.
Doch die Umfrage zur Studie wirft auch neue Fragen auf, beispielsweise sind Fragen zur Effizienz von Cloud-Sicherheitsarchitekturen bei der Minderung von Unternehmensrisiken noch nicht eindeutig geklärt.
Die neuen Funktionen bieten erhöhten Bedrohungsschutz für Cloud-Anwendungen, reduzieren die Angriffsfläche und identifizieren Schwachstellen vor der Bereitstellung
Die Technologie der physischen Zugangskontrolle hat sich in den letzten Jahren rasant entwickelt. Ein Großteil der Innovationen in diesem Sektor konzentrierte sich auf zwei Bereiche - mobile Technologie und Biometrie (einschließlich Gesichtserkennung)
An der Online-Umfrage nahmen im letzten Jahr 1.006 Experten aus aller Welt teil. Sie arbeiten vor allem in der IT-Sicherheitsindustrie, bei Behörden, im Finanzsektor und in der Fertigung. Die Umfrage wurde von Anomali, Cisco, DomainTools, Infoblox, Sixgill und ThreatQuotient gesponsert.
Der Check Point Security Report 2021 basiert auf Daten von Check Points ThreatCloud Intelligence, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität.
Dies ist die umfassendste Studie zur Untersuchung des Verhaltens und der Sicherheitskultur mit über 97.000 Mitarbeitern in 1.115 Organisationen weltweit.
Die neue Veeam Availability Suite v11 kombiniert die umfangreichen Backup- und Wiederherstellungsfeatures von Veeam Backup & Replication v11 mit den Monitoring-, Reporting- und Analysefunktionalitäten von Veeam ONE v11.
In diesem Jahr findet die CPX 360 Veranstaltung virtuell am Dienstag, 23. Februar, und am Mittwoch, 24. Februar, statt und bietet einen exklusiven Blick hinter die Kulissen der aktuellen Cyber-Pandemie. Mit mehr als 21 000 registrierten Teilnehmern weltweit wird die diesjährige Konferenz von über 21 Sponsoren und Ausstellern unterstützt.
Phishing-E-Mails, die manipulierte Lebensläufe enthalten, werden seit ein paar Jahren erfolgreich als Kampagnen eingesetzt. Neu ist, dass nun auch Profile von Sicherheitsforschern als Aufhänger genutzt werden.
Tenable hat mit seinen Innovationen immer wieder neue Maßstäbe im Bereich der Cybersecurity gesetzt. Mit Predictive Prioritization half Tenable Unternehmen, ihr Schwachstellen-Management grundlegend zu verändern
Das neue flexible Nutzungsmodell können Kunden von Palo Alto Networks ab sofort nutzen. In Zukunft wird es die einzige Möglichkeit sein, die Software-Firewalls und Sicherheitsdienste von Palo Alto Networks zu lizenzieren.
Die Partnerschaft mit dem Aston Martin Cognizant Formula One™ Team folgt auf die laufende Partnerschaft von SentinelOne mit Aston Martin Lagonda. Im Jahr 2018 entschied sich der traditionsreiche High-Performance-Automobilhersteller für die Singularity XDR-Plattform von SentinelOne
GCPN wurde entwickelt, um die im Kurs SEC588 des SANS Institute vermittelten Fähigkeiten zu validieren: Cloud Penetration Testing. Die GCPN-Zertifizierung ist ab sofort verfügbar und die Registrierung ist online möglich.
Der Global Threat Report analysiert umfassende Bedrohungsdaten von CrowdStrike Falcon Intelligence, CrowdStrike Falcon OverWatch, dem branchenführenden Managed-Hunting-Team des Unternehmens, dem CrowdStrike Threat Graph, einer massiv skalierbaren, Cloud-nativen Graphdatenbank-Technologie, die 4 Billionen Ereignisse pro Woche in 176 Ländern verarbeitet
Ursprünglich entwickelt wurde die Malware von der Equation Group, einer APT-Gruppe, bei der Experten davon ausgehen, dass sie eng mit der US-amerikanischen Ermittlungsbehörde NSA zusammenarbeitet.
Um die Erfolgsgeschichte auf dem deutschsprachigen Markt weiter voranzutreiben, sucht ERAMON Vertriebspartner, die im Bereich Kommunikationsnetzwerke erfolgreich agieren.
Prisma Access verfolgt einen grundlegend anderen Ansatz und überwindet diese Einschränkungen. Die Lösung schützt den gesamten Anwendungsverkehr, nicht nur webbasierte Anwendungen, mit umfassender Sicherheit von einer einzigen, in der Cloud bereitgestellten Plattform aus.
Unternehmenskunden von Verizon Business, die die neuen Services nutzen, haben mehr Möglichkeiten zum Aufbau einer flexiblen und agilen Netzwerkinfrastruktur.
CrowdStrike integriert branchenführende Datenaufnahme und baut damit seine Führungsposition mit einer echten Cloud-nativen Multi-Tenant-Plattform aus, die herausragende kontextbezogene Erkenntnisse liefert und die Entscheidungsfindung für Unternehmen unterstützt
Recoverware ist keine Kapitulation. Sie ist vielmehr Ausdruck der pragmatischen Sichtweise die Auswirkungen eines Angriffs schnell zu beseitigen und zum normalen Geschäftsbetrieb zurückzukehren
Das technische Team heißt gleich zwei neue Mitarbeiter mit über 20-jähriger Expertise im Bereich der IT und IT-Security bei sich willkommen. Sven von Kreyfeld betreute in den vergangenen Jahren als Systems Engineer bei Symantec primär Bundesbehörden.
Mobile Berechtigungsnachweise werden sich als Standard für die Zutrittskontrolle in Bürogebäuden durchsetzen, da eine neue Generation von Arbeitnehmern Arbeitgeber und Vermieter dazu zwingt, schnellen, sicheren und bequemen Zugang über ihre Smartphones zu gewährleisten, um den stetig wachsenden Ansprüchen an Security und Nutzerkomfort gerecht zu werden.
In verschiedenen Kategorien wurden je drei Partner für herausragende Leistungen im Jahr 2020 nominiert. In die Bewertung fließen dabei nicht nur der Jahresumsatz, sondern auch die Portfolioaufteilung, Online-Aktivitäten
In den letzten drei Jahrzehnten wurden VPNs eingesetzt, um Remote-Benutzern den Zugriff auf Ressourcen in Unternehmensnetzwerken zu ermöglichen. Die steigende Nachfrage nach Lösungen für Remote Working, der Akzeptanz der Cloud und die Fortschritte der digitalen Transformation haben jedoch eine zunehmende Inkompatibilität zwischen VPNs und echten Zero-Trust-Sicherheitsarchitekturen aufgedeckt.
Angriffe auf die Software Supply Chain können schwer zu erkennen sein, selbst mit fortschrittlichen Erkennungs- und Präventionstools. Das bedeutet jedoch nicht, dass es unmöglich ist, diese Angriffe zu stoppen.
Lässt sich alles lösen, könnte man einwenden. Mag stimmen. Am Ende aber stehen wir uns selbst im Weg: Der Mensch würde es schlicht nicht schaffen, eine künstliche Intelligenz so zu „trainieren“, dass diese die eigene Persönlichkeit auch nur annährend exakt wiedergeben könnte.
Discord ist eine Chat-Anwendung, mit der Benutzer in Echtzeit miteinander chatten können. Die Spieler können mit Sprachanrufen, Chat-Nachrichten und Videoanrufen kommunizieren und sich gegenseitig Dateien senden.
Qualys VMDR ist eine Komplettlösung, die detaillierte Geräteinformationen, Überblick über die Datensicherheit, proaktive Überwachung des Sicherheitsstatus und automatische Reaktionen umfasst.
Um die genannten Vorteile verständlicher zu machen, haben die Experten von Forrester einen Nutzer von CloudGuard befragt: Eine großes US-Pharmazie-Unternehmen mit einem Jahresumsatz über 8 Milliarden Euro (10 Milliarden Dollar).
Nachdem NetMotion ursprünglich eingesetzt wurde, um die User-Experience und den IT-Service zu verbessern, erweiterte das Unternehmen den Einsatz schnell, sobald die Honorarkräfte längerfristig auf Fernarbeit umstellten.
Hundertprozentige Backup-Automatisierung mag nicht nach viel klingen, aber für Backup-Verantwortliche ist dies der Bereich, in dem sie die meiste Zeit verbringen – und verschwenden
Was den Cyber-Kriminellen die Arbeit erleichtert, ist natürlich die Corona-Krise: Sie zwingt die Menschen an die Computer und zum vorwiegenden Einkauf über das Internet.
Durch die Integration auf der Identitätsebene bietet Vectra eine vollständige Cloud-to-Ground-Sicherheitsabdeckung für das gesamte SaaS-Ökosystem eines Unternehmens.
Die organisatorische Security Awareness lässt sich in 10 Phasen unterteilen und anhand der einzelnen Phasen lässt sich feststellen, in welcher sich die Organisation derzeit befindet.
In der Vergangenheit haben sich Unternehmen auf streng kontrollierte Server vor Ort verlassen, wo Netzwerksicherheitslösungen die Daten weitgehend schützen konnten.
Seit 2014 wurden nicht nur Telegram-Accounts über Phishing-Links und Falschmeldungen ausgetrickst und ausgehorcht, sondern die gleichen Hacker-Gruppen haben weitere Wege gefunden, um ihren Opfern nachzuspionieren.
Die SaaS-Plattform von Scalyr wurde für die Cloud entwickelt und schöpft das volle Potenzial von XDR aus. Durch die Aufhebung von Datenschema-Anforderungen beim Ingestion-Prozess und von Index-Beschränkungen bei der Abfrage kann Scalyr riesige Mengen an Maschinen- und Anwendungsdaten in Echtzeit aufnehmen und ermöglicht es Unternehmen, Daten mit beispielloser Geschwindigkeit und Kosteneffizienz zu analysieren, abzufragen und zu bearbeiten.
Wer von Datenlecks betroffene Onlinedienste nutzt, ist demnach rund dreimal häufiger Opfer von Cyberverbrechen. Damit wird konkret belegt: Unter Datenlecks leidet eben nicht nur das Unternehmen, in dessen Systeme eingebrochen wurde, sondern auch der Nutzer, dessen Daten entwendet und oftmals auf dem Schwarzmarkt an Cyberkriminelle verkauft werden.
Unternehmen benötigen in der Cloud vor allem Flexibilität und Geschwindigkeit, um Innovationen zu beschleunigen und ihren Kunden schneller einen Mehrwert bieten zu können.
Die Rangfolge in der Canalys Leadership Matrix fußt auf der Beurteilung durch die Partner über die Channel-Community-Website von Canalys, Candefero. Hinzu kommt eine detaillierte, unabhängige Analyse der Channel-Strategie, Investitionen
Emotet scheint besiegt zu sein – zumindest vorerst. Aber eine andere Gruppierung wird höchstwahrscheinlich die Chance ergreifen und versuchen diese Lücke zu füllen.
Zunächst sollten Unternehmen die wichtigsten Risiken für ihre Belegschaft identifizieren und priorisieren. Dann müssen sie sich auf einige wenige, wichtige Verhaltensweisen konzentrieren
Um der Verschmelzung von privater und beruflicher Nutzung in ein und demselben Netzwerk entgegenzuwirken, sollten ein paar einfache Sicherheitsvorkehrungen auf der Tagesordnung für das sichere Homeoffice stehen.
Der Kurs deckt eine Vielzahl von Themen ab, darunter: wie W-Lan-Hacking in umfassendere Angriffs- und Verteidigungsziele passt? Was wichtige physikalische und Low-Level-HF-Konzepte sind?
XDR-Lösungen sind die natürliche Weiterentwicklung von Endpoint Detection and Response (EDR)-Plattformen, die zum wichtigsten Incident Response-Tool für Sicherheitsteams geworden sind.
Diese neue TeamTNT-Malware-Kampagne ist einer der kompliziertesten Angriffe, die auf Kubernetes abzielen. Es handelt sich auch um die Malware mit den meisten Funktionen, die Palo Alto Networks bisher bei TeamTNT beobachtet hat.
Während der Einsatz neuer Technologien ein kritisches Element ist, um effektiv auf Cybersicherheits-Bedrohungen zu reagieren, sollte ein starkes Sicherheitsfundament ganz oben auf der Agenda stehen, sagt LogPoint CTO Christian Have im Ausblick 2021
Einzelhandels- und Konsumgüterunternehmen befinden sich in einem rasanten Wandel, während sich ihre Kunden an neue Marktveränderungen anpassen.
Basierend auf der FedRAMP-autorisierten Qualys Cloud-Plattform, vereinfacht und automatisiert Qualys SaaSDR das Sicherheits-, Risiko- und Compliance-Management für SaaS-Anwendungen.
Bedrohungen werden raffinierter und nehmen in der Zahl zu, aber KMU fehlt es an Fachwissen, Arbeitskräften und IT-Budget, um ihnen angemessen zu begegnen.
Die Techniken umfassen einen mehrstufigen Prozess, bei dem zunächst ein .NET-Downloader Malware-Teilstücke von legitimen Websites von Drittanbietern wie Pastebin und Hastebin abruft – die dort teilweise Öffentlichkeit gehostet werden - die Fragmente entschlüsselt, verschlüsselt und wieder zusammenfügt, damit der finale Loader mit der böswilligen Nutzlast gebildet werden kann.
Die cloudbasierte Plattform ermöglicht es Technikern, die Daten verschiedener Software- und Hardwarekomponenten ihrer IT-Infrastruktur kontinuierlich aus der Ferne zu überwachen.
Hochautomatisiertes Fahren verspricht viele Vorteile – mehr Komfort für die Fahrenden, weniger Unfälle, einen flüssigeren und damit umweltfreundlicheren Straßenverkehr.
Zunächst ist es wichtig, eine Unternehmenskultur zu schaffen, in der ein Sicherheitsbewusstsein erwartet wird. Die Mitarbeiter, insbesondere die nicht-technischen, müssen darüber aufgeklärt werden, was Schatten-IT ist und welche Risiken damit verbunden sind.
Metallic adressiert vor allem kleinere Unternehmen, ist jedoch flexibel erweiterbar. Mit den Services können Unternehmen ihre On-Premises-, Cloud-basierten oder hybriden Datei- und Anwendungsdaten kosteneffizient schützen.
Mit der zunehmenden Nutzung von Cloud-Software durch Unternehmen dominieren Anwendungen wie Office 365 den Bereich der Produktivität. Die Office 365-Plattform verzeichnete zuletzt mehr als 250 Millionen aktive Benutzer pro Monat und wurde zur Grundlage für die gemeinsame Nutzung, Speicherung und Kommunikation von Unternehmensdaten. Dies machte sie auch zu einer unglaublich reichen Fundgrube für Angreifer.
Die Erweiterungen des Tenable.io MSSP-Portals werden schrittweise ausgerollt. Alle Erweiterungen werden bis zum Ende des ersten Quartals für alle qualifizierten MSSP-Partner kostenlos zur Verfügung stehen.
Die Studie, für die 400 CISOs in der EMEA-Region befragt wurden, ergab, dass 82 Prozent der Befragten der Meinung sind, dass Remote-Arbeit den Niedergang des traditionellen Netzwerkperimeters beschleunigt.
Palo Alto Networks IoT Security wurde entwickelt, um sicherzustellen, dass Einrichtungen des Gesundheitswesens die Vorteile des IoT für die Patientenversorgung nutzen können – ohne Abstriche bei der Sicherheit.
Der Schutz unserer sensiblen Daten scheint angesichts zunehmender Ransomware-Angriffe, unsicherer Remote-Arbeitsplätze oder Datenfresser-Apps wie WhatsApp heutzutage oft wie eine fast unüberwindbare Herausforderung.
Aufgrund der Menge sensibler Daten tragen Unternehmen mehr denn je die Verantwortung, die gespeicherten Daten ethisch korrekt, gesetzeskonform und sicher zu nutzen.
Die Umfrage von KnowBe4 zeigt also, dass Phishing-E-Mails zwar häufig als solche erkannt werden, jedoch aber auch, dass die Themen dieser Mails ebenso eine Rolle spielen.
TikTok selbst begrüßt die Zusammenarbeit mit Check Point: „Die Sicherheit und der Datenschutz der TikTok-Community haben für uns höchste Priorität.
Wenn Unternehmen mehrere Clouds verwenden, müssen sie die Sicherheitslösungen der einzelnen Cloud-Anbieter in deren Konsolen verwalten. Im besten Fall können sie dies mit deren APIs und CLIs automatisieren.
Mit der Zeit werden Regierungen einen Weg finden müssen, um Kryptowährungen zu regulieren, so dass (wenn nötig) eine klare Zuordnung stattfinden kann. Im Moment bedeutet der Mangel an Regulierung, dass Kryptowährungen immer weiterwachsen und sich verbreiten.
Während die Pandemie Unternehmen gelehrt hat, dass ein schneller Wandel in der Tat möglich ist, ist es jetzt noch wichtiger, den Fokus dieses Wandels auf die geschäftliche Agilität im Jahr 2021 zu legen.
Sowohl das von Signal verwendete Signal-Protokoll als auch das von Telegram verwendete MTProto, in einem geheimen Chat, bieten eine vollständige End-to-End-Verschlüsselung.
Die Betreiber von DreamBus entwickeln die Malware ständig weiter und fügen neue Module hinzu, um weitere Systeme zu infizieren. Außerdem veröffentlichen sie regelmäßig Updates und beheben Fehler.
Jamboon Plug&Play Homeoffice 2.0 ist eine besonders einfach einsetzbare Homeoffice-Netzwerklösung, welche die eingesetzten Security-Konzepte in den Firmen-Netzwerken 1:1 im Homeoffice bereitstellt.
Während eines Marken-Phishing-Angriffs versuchen Kriminelle, die offizielle Website einer bekannten Firma nachzuahmen. Sie nutzen eine ähnlich klingende Domain und URL-Adresse und gestalten ihre Webseite täuschend echt.
Zu keiner Zeit wurden die Vorteile von Cloud-Lösungen wohl mehr geschätzt als in den vergangenen Monaten, als uns die Corona-Pandemie von einem auf den anderen Tag in die Fernarbeit geschickt hat.
Die Security-Forscher von Check Point haben eine Phishing-Kampagne aufgedeckt, die Tausende von Kennwörtern verschiedener E-Mail-Adressen stahl. Hauptsächlich war Outlook über Office 365 betroffen.
Es ist keine Überraschung, dass Phishing-Angriffe im Zusammenhang mit der Arbeit von zu Hause aus zunehmen, wenn man bedenkt, dass in vielen Ländern der Welt die Mitarbeiter seit fast einem Jahr vom Home-Office aus arbeiten
Die Bekämpfung von Ransomware ist objektiv schwierig, aber es ist ein Kampf, den Behörden gewinnen können. Backups sind oft die letzte Verteidigungslinie gegen Ransomware-Angriffe und haben sich als ein effektiver Ansatz erwiesen, um Daten wiederherzustellen, die vom Angreifer gesperrt oder verschlüsselt wurden.
Die neue Cybersicherheitsstrategie enthält eine Reihe von Vorschlägen zur Verbesserung der Cyber-Resilienz sowohl innerhalb der EU als auch nach außen.
Die Security-Forscher erkannten bisher 185 infizierte Systeme. Darüber hinaus vereitelte Check Point weltweit bereits über 380 dieser Angriffe – 13 davon in Deutschland.
Durch den Einsatz der Next Generation Security Fabric von Fortinet kann GTT erweiterte, softwaredefinierte Funktionen anbieten. Dazu gehört die Unified Threat Prevention (UTP) mit diversen Sicherheitsfunktionen wie Anwendungssteuerung, Webfilterung, Virenschutz, Data Loss Prevention, Intrusion Detection und Prevention.
Der Security-Ansatz von IDEE und das innovative Sicherheitskonzept überzeugten auch Daryl Burns, der künftig IDEE als Executive Advisor zur Seite steht.
Auch die Strategien und Konzepte in Sachen Cyber Security werden sich mit dem Regierungswechsel in den USA spürbar ändern, wie Vectra AI überzeugt ist.
Indem mehr Aktivitäten auf die Edge-Geräte verlagert werden können Hersteller komplexe IoT-Bereitstellungen vereinfachen. Dabei hilft die gerätebasierte API im IoT Device Manager.
NETSCOUT hat bei der Einführung von VPC Traffic Mirroring, VPC Ingress Routing und dem kürzlich angekündigten Gateway Load Balancer (GWLB) zusammen mit AWS an Lösungen für den Zugang zu Paketdaten gearbeitet.
ThreatQuotient hat zum zweiten Mal in Folge die detaillierten Kriterien von McAfee für die Auszeichnung als wertvollster Partner erfüllt, die den Umfang und die Tiefe mehrerer Integrationen sowie eine enge geschäftliche Zusammenarbeit mit McAfee umfassen
Die Security-Forscher von Check Point wollten die Zuverlässigkeit der Angebote [link text="selbst überprüfen" url="https://blog.checkpoint.com/2020/12/11/covid-19-vaccines-touted-for-just-250-on-darknet/"] und haben daher eine Bestellung über den Nachrichtendienst Telegram bei einem Händler im Dark Net in Auftrag gegeben.
Unternehmen sollten sich ebenfalls schützen, denn Cyberkriminelle benutzen sicherlich auch Bilder um weitere falsche Identitäten aufzubauen.
Allan sieht einen generellen Wandel in den Investitionsstrategien sowie einen besonderen Fokus auf die Entwicklung und Sicherung von Cloud-Plattformen einschließlich zugehöriger Services und Softwarelösungen.
Die ausecus GmbH, führendes Beratungsunternehmen und Lösungsanbieter für ISMS und IT-Security für Kritische Infrastrukturen (KRITIS), verstärkt sich zum 01.01.2021 mit dem erfahrenen IT-Security Spezialisten Sascha Jäger als weiterem Geschäftsführer und Gesellschafter neben Kent Andersson.
Anbieter von Smartphone-Malware im Dark Net werden einfallsreicher, um ihre Produkte zu verkaufen. Wir können außerdem beobachten, wie sich Malware entwickelt und wie schwierig es mittlerweile geworden ist
Die Brisanz des Themas liegt unter anderem auch an der Komplexität der verwendeten IT-Umgebungen. Denn medizinische Einrichtungen arbeiten meist mit einem Netz von Drittanbietern, die untereinander wiederum verknüpft sind.
A32 bietet Unternehmen hohe Transparenz der Datenströme, zuverlässige Risiko-Erkennung und deutliche Schadensbegrenzung bei Fehlkonfigurationen in Netzwerken oder Cloud-Strukturen.
Diese Systeme, die als Data Security- oder speziell als Data Loss Prevention (DLP)-Systeme bekannt sind, verfolgen einen anderen Ansatz als Systeme zum Schutz vor Bedrohungen.
Das Tool nutzt dieselbe Logik, die SUNBURST verwendet, um eine Liste der laufenden Prozesse, Dienste und Treiber zu erhalten. Anschließend wendet es denselben SUNBURST-Hashing-Algorithmus an, führt einen Blacklist-Check durch und stellt die Prüfergebnisse sofort auf der Konsole des Benutzers bereit.
Durch die neue strategische Partnerschaft erhalten die Kunden ein ganzheitlicheres Risikomanagement und eine verbesserte Erkennung von Bedrohungen durch kontinuierliche Netzwerküberwachung.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
ClickMeeting hat sich auf Webinare, Videokonferenzen und Online-Meetings spezialisiert. Über die flexible Self-Service-Plattform können Anwender und Unternehmen individuelle Szenarien in Bereichen wie virtuelle Veranstaltungen, digitales Lernen und Online-Kommunikation umsetzen.
Der anfängliche Köder ist eine E-Mail, die eine E-Mail-Kette vortäuscht. Diese E-Mail-Ketten werden von E-Mail-Clients auf zuvor infizierten Hosts abgerufen.
Die Richtlinie behandelt die bei mechanischen Teilen in PLT-Sicherheitseinrichtungen auftretenden systematischen Fehler, die als Teil des Betriebs betrachtet werden und ohne weiteres kalkuliert werden können.
Office 365 und andere SaaS-Plattformen sind ein sicherer Hafen für Angreifer. Daher ist es von entscheidender Bedeutung, den Missbrauch von Kontoprivilegien zu erkennen und darauf zu reagieren, wenn Benutzer auf Anwendungen und Dienste in Cloud-Umgebungen zugreifen.
Hauptsächlich sahen die Security-Forscher verschiedene Ransomware-Arten als Waffe im Einsatz, darunter Ryuk und Sodinokibi. Hinzu kommen Angriffe durch Bot-Netze, Remote Code Execution (Ausführung von Schad-Code über Fernzugriff) und DDoS-Attacken, um Systeme lahm zu legen.
Die netzwerkzentrierte Natur digitaler Unternehmen hat das Netzwerk zu dessen wichtigstem strategischen Asset gemacht. Infolgedessen muss sich das Netzwerk weiterentwickeln, aber SD-WAN allein löst nicht alle Probleme.
Cyber Security-Experte Check Point® Software Technologies Ltd. nennt wichtige Punkte, die für eine Strategie zur IT-Sicherheit im Jahr 2021 zu beachten sind.
Um herauszufinden, wie Angreifer Office 365 ausnutzen, liefert der aktuelle Spotlight Report von Vectra AI nützliche Informationen. Mit einer modernen Network Detection and Response-Plattform können Unternehmen Sichtbarkeit, um Angreifer in ihren Netzwerken und Office 365-Implementierungen zu erkennen und darauf zu reagieren.
In Multi-Cloud-Umgebungen ist es von größter Wichtigkeit, dass Einblicke in die Kosten und die Einhaltung von Sicherheitsvorschriften für diejenigen, die diese Informationen benötigen, auf Abruf verfügbar sind.
Durch die Festlegung gemeinsamer Ziele und Metriken, für die jedes Team gemeinsam verantwortlich ist, können Unternehmen nach Meinung von Palo Alto Networks die Ergebnisse verbessern und die Spannungen abbauen, die DevOps und Sicherheit oft voneinander trennen.
Aus dem Cybersecurity Resource Allocation and Efficacy (CRAE) Index geht hervor, dass die Wirksamkeit der Cybersicherheitsmaßnahmen trotz steigender Ausgaben im 3. Quartal niedriger lag als im von Initiativen zur Aufrechterhaltung der Geschäftskontinuität und zur Unterstützung der Telearbeit geprägten vorhergehenden Quartal.
Bei der Bewertung der Sicherheitslage einer Webanwendung gilt es, sich vor Augen zu halten, was das schwächste Glied in der Schutzkette sein könnte. Anstatt sich frontal mit den Sicherheitsmaßnahmen des „Haupttors“ auseinanderzusetzen, suchen Angreifer nach potenziellen unbeaufsichtigten Lücken, durch die sie hindurch gelangen können. APIs sind aus Sicht eines Angreifers die perfekten Kandidaten.
Das Ausmaß dieses von staatlichen Hackern geführten Angriffs ist gewaltig, da sich eine weit verbreitete und vertrauenswürdige Software über Nacht in bekannte Malware verwandelt hat
Heutzutage erleben Unternehmen einen Anstieg an unstrukturierten Daten wie nie zuvor. Tatsächlich werden etwa 80 Prozent der weltweiten Unternehmensdaten aus unstrukturierten Daten gewonnen.
SaaS-Anwendungen werden nur von sehr wenigen Sicherheitsfachleuten als großes Problem erkannt. Die jüngsten Vorfälle zeigen, dass dieser Angriffsvektor durchaus kritisch ist.
Der Wandel zum Homeoffice bleibt natürlich auch den Cyberkriminellen nicht verborgen. Daher ist zu erwarten, dass sie 2021 mit ihren Angriffen vermehrt Mitarbeiter im Homeoffice ins Visier nehmen.
In den kommenden Wochen sind Millionen von Covid-19-Impfdosen gleichzeitig in über 100 Ländern zu verteilen. Logistisch bestehen zwei wesentliche Herausforderungen
Die Ergebnisse der aktuellen Threat Hunting-Umfrage von SANS zeigen auf, dass sich der Nutzen von Threat Intelligence-Plattformen zwar herumgesprochen hat und immerhin 47 Prozent der Befragten eine solche Plattform im Einsatz haben
In der digitalen Welt ist ein umfassender IT Security-Service unverzichtbar. Wer dies gemeinsam mit Cloud-Services aus einer Hand liefern kann, hat einen entscheidenden Wettbewerbsvorteil.
Auch viele internationale Verbände beschäftigen sich aktuell mit dem Thema 5G Sicherheit. So führt beispielsweise das in der Schweiz ansässige Weltwirtschaftsforum eine branchenübergreifende Initiative durch, die einen nachhaltigen und sicheren Übergang zur nächsten Generation von Mobilfunknetzen beschleunigen soll.
Palo Alto Networks hat seine Erkenntnisse, einschließlich Dateimustern und Kompromittierungs-Indikatoren, mit den Mitgliedern der Cyber Threat Alliance (CTA) geteilt.
Als größte Herausforderung rund um Data Control nennen die Befragten Data Governance. Als wichtigste Herausforderung und Priorität für das Datenmanagement wird das stetig steigende Datenwachstum genannt.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Ein weiteres Problem ist die Verbreitung von gefälschten Informationsmaterialien zu den tatsächlichen Impfstoffen. Unter Bezeichnungen wie „pfizer's Covid vaccine: 11 things you need to know“ werden Dokumente verbreitet, die mit Malware verseucht sind.
Pure Storage empfiehlt Unternehmen mit einem hohen Risikoniveau die Nutzung von Pure FlashBlade mit SafeMode Snapshots, um ihre Daten im Falle eines Angriffs zu schützen.
Wenn Unternehmen nach einem entscheidenden Rat suchen, dann sollten sie darauf achten, dass ihre gesamte Organisation mit ihren IT-Entscheidungen agil und flexibel bleibt. Wenn uns die globale Pandemie etwas gelehrt hat, dann, dass Unsicherheit das einzige Sichere ist. Die Fähigkeit, sich den Herausforderungen schnell anzupassen, muss Teil jeder Planung sein.
Die Umfrage wurde für Check Point von Dimensional Research unter 613 Teilnehmern aus Unternehmen auf der ganzen Welt durchgeführt. Alle Befragten sind verantwortlich für die IT-Sicherheit in ihrer Firma
Die Expertenanalyse von Orange Cyberdefense offenbart ungewöhnlich viele Vorfälle in Sicherheitsprodukten, insbesondere in solchen, die für die Remote-Beschäftigung unerlässlich sind.
ZTA stützt sich in hohem Maße auf eine kontinuierliche und genaue Überwachung der Interaktionen zwischen diesen Ressourcen im Netzwerk, um den Zugriff auf der Grundlage ihres Verhaltens zu bewerten und zu kontrollieren.
Um die nahtlose Integration und Bereitstellung von AWS Outposts-fähigen Lösungen zu unterstützen, hat AWS das AWS Outposts Ready-Programm eingerichtet, mit dem Kunden in AWS Outposts integrierte Produkte identifizieren und weniger Zeit für die Evaluierung neuer Tools und mehr Zeit für die Skalierung der Verwendung von in AWS integrierten Produkten aufwenden können.
Immer mehr Cyber-Angriffe zielen auf die Schwachstelle Mensch – Social Engineering wird zum “täglich Brot” für Cyber-Kriminelle. Und gerade in der Krise sind diese Angriffe durch die Kombination aus menschlicher Verunsicherung und ihrem emotionalen Fokus besonders häufig folgenreich.
Die neue Lösung minimiert die Angriffsfläche und automatisiert globale Sicherheitsrichtlinien über den Multi-Cloud-Footprint von Unternehmen hinweg. Damit wird ein Zero-Trust-Ansatz für Cloud-Workloads eingeführt, der die gleiche hohe Leistung und Zuverlässigkeit bietet
Die Art und Weise, wie Unternehmen ihre WAN-Edge-Architektur verwalten wollen, hat sich stark verändert. Dies gilt insbesondere im aktuellen Geschäftsklima.
Der Cyber Front Lines-Bericht von CrowdStrike Services zeigt auf, welche weitreichenden Auswirkungen Remote-Arbeit auf die Cybersicherheit hatte, als Unternehmensnetzwerke auf der ganzen Welt auf den Kopf gestellt wurden, um Remote-Mitarbeitern entgegenzukommen.
Alles deutet darauf hin, dass die Betreiber der Operation Manul und Dark Caracal noch aktiv und einsatzbereit sind und jedem, der bezahlt, die Malware für Cyber-Angriffe zur Verfügung stellt.
Veeam Backup for AWS v3 ermöglicht jetzt AWS-natives Backup und Recovery von Amazon RDS-Datenbanken mit der gleichen Zuverlässigkeit, Kosteneffizienz und Sicherheit, welche die Kunden von Veeam gewohnt sind.
SOAR bietet eine Lösung für viele dieser Herausforderungen. Entsprechende Plattformen ermöglichen es SOC-Teams, Zeit zu sparen, die Triage zu beschleunigen und die Anzahl der für IR-Prozesse erforderlichen Schritte zu reduzieren.
Das Schwachstellenmanagement für TCP/IP-Stacks entwickelt sich zu einer Herausforderung für die Security Community, da es schwierig und aufwändig ist, anfällige Geräte zu ermitteln und zu patchen.
Was liegt für Hacker näher, wenn die Nutzung des Versandhandels steigt, als diesen Trend für Phishing-Kampagnen auszunutzen? Eben dies geschieht derzeit in hoher Zahl.
Thales hat eine neue Kooperation mit Google Cloud bekannt gegeben, die es Unternehmen erheblich erleichtern wird, sensible Daten sicher zwischen Public-Cloud-, hybriden und privaten IT-Infrastrukturen zu migrieren.
Eine der größten Herausforderungen für Unternehmen ist die Schwierigkeit, sich schnell von einem Angriff zu erholen und den Zerstörungsradius zu bestimmen.
Veeam Backup for Microsoft Office 365 sichert nicht nur die Anwendungen, Kanäle und Tabs von Microsoft Teams, sowie die Daten innerhalb dieser Komponenten, sondern bietet mit dem neuen Veeam Explorer for Microsoft Teams auch eine individuell angepasste, granulare Wiederherstellungserfahrung.
Die Antwort ist ein modernes VPN, das es dem IT-Administrator erlaubt, das Verhalten der Clients bis an den Rand des Netzwerks zu beobachten und entsprechende Richtlinien auf granulare Weise durchzusetzen.
Die Studie basiert auf der Beobachtung von vier Millionen Office 365-Konten über einen Zeitraum von 90 Tagen. Dadurch waren die Security-Forscher in der Lage, verdächtiges, risikoreiches Verhalten zu identifizieren, das mit Angriffstechniken verbunden ist, die integrierte Funktionen von Office 365 ausnutzen.
Ein großer Reiz des Multi-Cloud-Modells ist die Vermeidung von Anbieterbindung, aber es stellt sich heraus, dass es immer noch Kompromisse gibt. Vor allem die Entscheidung, wo und wie Unternehmen ihre Daten speichern, kann zu Kompromissen führen, die ihren Multi-Cloud-ROI schmälern.
Unternehmen sollten den Schwung nutzen, um ihre eigene Transformation auf die nächste Stufe zu heben. Das Ziel sind innovative, tragfähige und digitale Geschäftsmodelle.
Im Rahmen der Orange Cyber Defense World 2020 diskutierten zahlreiche Security-Experten aus der EMEA Region, welche Cyberrisiken sie für das Jahr 2021 am häufigsten erwarten.
Der Versandhandel im November und Dezember ist nicht nur wegen der anstehenden Feiertage und der besonderen Umstände durch Corona, sondern auch wegen Sonder-Aktionen, wie dem Black Friday und Cyber Monday
Bei Zero Trust geht es nicht nur um Technologie, sondern auch um Prozesse und Denkweisen. Es ist vielmehr eine Philosophie als nur eine Toolbox. Bei der Implementierung und Entwicklung einer Zero-Trust-Umgebung geht es jedoch nicht nur um die Implementierung dieser Technologien.
Die Kombination von SIEM mit einer NDR-Lösung erhöht den Wert vorhandener Technologien, macht Sicherheitsanalysten das Leben leichter und trägt letztendlich dazu bei, dass die SIEM-Installation erfolgreicher wird.
Laut einer kürzlich durchgeführten [link text="Studie" url="https://www.netmotionsoftware.com/i/experience/report"] gaben 62 Prozent der mobilen Mitarbeiter zu, dass sie für ihre Arbeit alternative Anwendungen verwenden, von denen ihre IT-Abteilung nichts weiß.
Die Angreifer nutzen vor allem den Umstand aus, dass sehr viele Angestellte derzeit im Home Office arbeiten und dort häufig durch den Haushalt abgelenkt werden.
Die Fähigkeit mit wenigen Mitteln das Maximum an Effizienz und Produktivität zu erzielen, ist ein unverzichtbarer Wettbewerbsvorteil, der für den erfolgreichen Übergang in die neue Normalität im Jahre 2021 entscheidend sein wird.
Der Reifegrad, den ein Unternehmen für die Reaktion auf Vorfälle erreichen muss, basiert auf den Anforderungen an eine solche Fähigkeit. Branchenspezifische Bedrohungen, Risiken und Compliance-Anforderungen diktieren die Bedürfnisse eines Unternehmens.
totemomail Verified ist die erste gemeinsame Lösung aus der strategischen Technologiepartnerschaft, die totemo und das Krypto-Start-up Vereign im vergangenen Mai bekanntgaben.
Sumo Logic Continuous Intelligence Platform erleichtert es Unternehmen, mit den Datenherausforderungen umzugehen, die die Digitalisierung, moderne Applikationen und Cloud Computing mit sich bringen.
Die Integration auf Plattformebene zwischen NetMotion und Okta hilft Unternehmen dabei, Hürden abzubauen, mit denen Benutzer häufig konfrontiert werden, wenn sie versuchen, eine Verbindung herzustellen.
Social-Engineering-Angriffe – die Kunst, jemanden dazu zu bringen, Dinge zu tun, die er oder sie eigentlich nicht tun sollte. Die Angreifer bedienen sich dabei tief verwurzelten Mechanismen der menschlichen Psyche
Aufgrund des Umfangs der täglichen Datenbewegungen ist die Gefahr groß, dass Angestellte zum Beispiel auf private und nicht autorisierte USB-Sticks zurückgreifen, um Unternehmensdaten zu speichern und zu transportieren.
Schrader hat an Cyber Security-Projekten auf der ganzen Welt mitgewirkt, darunter über vier Jahre in Dubai. Zu Beginn seiner Karriere hatte er technische und Support-Funktionen inne.
Hacker versuchen, die Popularität von QR-Codes auszunutzen und ersetzen echte durch verseuchte. Diese öffnen entweder eine infizierte Internet-Adresse oder versuchen, Malware auf das Smartphone herunterzuladen, wenn die QR-Codes eingelesen werden.
IT- und Security Operations-Teams erhalten eine größere Flexibilität und Skalierbarkeit, die sie benötigen, um ihre remote und hybrid arbeitenden Kollegen zu managen und zu unterstützen
Die Angriffe laufen jedenfall stets nach dem gleichen Muster ab: Zunächst wird eine infizierte Anwendung aus einer inoffiziellen Quelle heruntergeladen. Nach der Installation kontaktiert der WAPDropper seinen Command & Control-Server und lädt die Module für einen kostenpflichtigen Service herunter.
