Sicherheitsteams haben mit verschiedensten Herausforderungen zu kämpfen, deren Bewältigung oft individuelle Ansätze erfordert. Durch die Öffnung der Plattform von Qualys geben wir den Sicherheitsteams das Ruder in die Hand.
Im Zuge der digitalen Transformation und der damit verbundenen Cyberrisiken wenden sich viele Unternehmen an Anbieter von Managed Security Services (MSSPs) und Managed Detection and Response (MDR).
Mehrere zentrale Herausforderungen unterstreichen die Notwendigkeit einer auf Sicherheit ausgerichteten Strategie in der Cloud: Da Cloud-Lösungen von vornherein sehr dynamisch sind, werden die typischen Sicherheitsgrenzen, die nur dann Bestand haben, wenn die IT-Systeme vollständig vor Ort betrieben werden, durchbrochen.
Darüber hinaus ermöglicht die gemeinsame Lösung Unternehmen die Integration von Cloud-Anwendungen in ein Best-of-Breed-Ökosystem für Zero Trust und Secure Service Edge (SSE), ohne dass bestehende Lösungen ersetzt werden müssen.
Die Schwachstelle, über die die Erpresser die Ölpipeline infiltrieren konnten, war eine nicht mehr genutzte VPN-Verbindung. Die Cyberkriminellen konnten diese Verbindung als Einfallstor nutzen
Die neue Befehlszeilenschnittstelle (CLI) von Orca namens Orca CLI ermöglicht es Entwicklern und DevOps-Teams, lokal gehostete Images und IaC-Templates schnell zu scannen, die Ergebnisse direkt in den Entwicklerwerkzeugen anzuzeigen und die Ergebnisse innerhalb der Orca-Plattform zu veröffentlichen.
Kelly Hartman kommt von IBM, wo sie als Vice President of Ecosystem and Business Development tätig war und für die Expansion des Red Hat Marketplace-Ökosystems und des Vertriebs verantwortlich war.
Bei den meisten Angriffen war es schwierig, einen Anfangsvektor zu identifizieren, was auf Mängel bei der Protokollierung und Sichtbarkeit zurückzuführen ist.
Check Point hat die Sicherheitsinfrastruktur der Almac Group konsolidiert, vereinfacht und bietet nun fortschrittlichen Schutz vor Bedrohungen in der gesamten Organisation.
Qualys setzt sich für die Schaffung und Verbreitung sinnvoller Integrationen mit Technologiepartnern im gesamten Ökosystem ein, um Risiken zu reduzieren und den Weg zu kontinuierlicher Sicherheit für moderne Unternehmen zu beschleunigen.
Effektive Cloud Security erfordert einen ganzheitlichen Ansatz, der eine Due-Diligence-Prüfung aller Drittanbieter, die Dis-Identifizierung von Daten und die Erstellung vernünftiger SLAs umfasst.
Die beste Möglichkeit, Schwachstellen zu bewerten, ist die Einhaltung des CVSS-Systems. Dadurch vermeiden Unternehmen, dass sie alle gängigen Schwachstellen neu bewerten müssen, und können gleichzeitig den Industriestandard einhalten.
Zum dritten Mal hat Ergon den «Swiss Arbeitgeber Award» gewonnen. Der Award basiert auf einer anonymen Bewertung durch Mitarbeiter:innen – und macht uns daher besonders stolz.
BlackByte ist eine voll funktionsfähige Ransomware-Familie, die von einer Gruppe von Cyberkriminellen betrieben wird, die immer wieder in Unternehmen eindringt und hohe Lösegeldbeträge fordert.
Mit dieser Version bietet A32.20 eine neue leistungsstarke Cloud-Abdeckung, einschließlich PAN Prisma-Zugang. Dies gibt Kunden die Möglichkeit, Anwendungen in der Cloud und On-Premise schneller als je zuvor bereitzustellen
Die deutschlandweite Befragung wurde im Auftrag von Mimecast durch das Marktforschungsinstitut Statista im Februar 2022 durchgeführt. Befragt wurden 201 IT-Entscheider:innen von Unternehmen ab 250 Mitarbeiter:innen aus 13 Branchen
Der ATD-Test von ICSA Labs ist insofern einzigartig, als er nie zuvor gesehene Malware-Beispiele verwendet, die in keinem der bekannten Malware-Reputationsdienste von Drittanbietern zu finden sind.
Die Befragten nannten verschiedene Katalysatoren für das Herunterladen der Sicherheitsbewertung, die von einer Zunahme von Angriffen in ihren Branchen über organisatorische Mandate bis hin zur Behebung von Sicherheitsverletzungen reichten.
Bei dieser schwerwiegenden Kompromittierung handelt es sich um eine weitere deutliche Warnung für Unternehmen aller Größenordnungen, wachsam zu bleiben.
CPR hat die Schwachstelle den Entwicklern von Ever Surf gemeldet, die daraufhin eine Desktop-Version veröffentlicht haben, die diese Schwachstelle behebt.
Um Malware in der Cloud-Umgebung zu vermeiden, müssen Unternehmen nach Meinung von Orca Security drei grundlegende Prinzipien beachten. Das erste ist die Exposition gegenüber dem Internet
Der bisherige Verlauf des Krieges und das Muster der Cyberattacken führen zu der Annahme, dass Russland und Bedrohungsakteure mit Verbindungen nach Russland auch weiterhin Schwachstellen in kritischen Industriellen Systemen ausfindig machen und ausnutzen werden.
Durch den proaktiven Ansatz der Tanium Endpunktmanagement- und Sicherheitsplattform aus der Cloud können Unternehmen auch weiterhin in Echtzeit ihr gesamtes Netzwerk überblicken
Die Security-Forscher von Unit 42 haben nun den branchenweit ersten Cloud Threat Actor Index erstellt, der die Operationen von Angreifergruppen auflistet, die auf Cloud-Infrastrukturen abzielen.
Die jüngste CISA-Warnung ist ein klarer Beweis für die Notwendigkeit, den Air Gap- und Detect-and-Response-Ansatz zu beenden, und zeigt zugleich den Wert eines risikobasierten Ansatzes für die OT Security auf.
Als Bestätigung der Expertise von Semperis bei der Reaktion auf Vorfälle hat Frost & Sullivan das Unternehmen kürzlich zum Gewinner des Competitive Strategy Leadership Award 2022 gekürt
Eine Cloud-basierte IT-Infrastruktur kann für ein Unternehmen erhebliche Vorteile bringen, denn sie bietet eine größere Flexibilität und Skalierbarkeit sowie die Möglichkeit, Kosten und Überlastung zu reduzieren
Als Teil seiner fortlaufenden Innovationen der nächsten Generation revolutioniert Prisma SD-WAN jetzt die Art und Weise, wie Unternehmen SD-WAN nutzen können
Das ThreatLabz-Team evaluierte Daten von Januar 2021 bis Dezember 2021 aus der Zscaler Security Cloud, die täglich über 200 Milliarden Transaktionen weltweit überwacht.
Wie immer empfiehlt Check Point allen Nutzern, vorsichtig zu sein, wenn sie persönliche Daten und Anmeldeinformationen an Geschäftsanwendungen oder Websites weitergeben, und rät, zweimal nachzudenken, bevor sie E-Mail-Anhänge oder Links öffnen – insbesondere E-Mails, die vorgeben, von LinkedIn oder DHL zu stammen, da diese derzeit am ehesten als Köder von Betrügern missbraucht werden.
Sowohl in der SOAR- als auch in der SIEM-Kategorie auf G2 erhält Logpoint einen G2-Gesamtscore (Bewertung) von 4,5 von 5. Bei den einzelnen Bewertungskriterien schneidet Logpoint in Schlüsselbereichen wie „Einfache Einrichtung“, „Qualität des Supports“ und „Einfache Geschäftsbeziehung“, die für Cybersicherheitsexperten von zentraler Bedeutung sind, weit überdurchschnittlich ab.
Alle Identitäten in allen Teilen des Technologie-Stacks schützen und verwalten – das hat sich zu einer Aufgabe entwickelt, die weit über das hinausgeht, was Menschen manuell zu leisten vermögen.
CPR empfiehlt, vorsichtig und aufmerksam zu sein, wenn man Anfragen zur Unterzeichnung auf solchen Marktplätzen erhält, auch innerhalb des Marktplatzes selbst.
Angesichts der ständig wachsenden Zahl von vernetzten Geräten und der zunehmenden Zahl von Cyberangriffen sind detaillierte Einblicke in die Risiken und Chancen, die sie für Unternehmen darstellen, unerlässlich
Leider haben die Jahre 2020 und 2021 den Grundstein dafür gelegt, dass Ransomware-Gruppen aus dem Leid ihrer Opfer ein großes Geschäft machen können.
Führender Anbieter von Cyber-Risikomanagement und komplexen Untersuchungen für globale Organisationen entscheidet sich für SentinelOne XDR.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Logpoint for SAP Enterprise unterstützt die drei wichtigsten SAP-Technologieplattformen, SAP NetWeaver ABAP-Anwendung, SAP NetWeaver JAVA-Anwendung und SAP HANA-Datenbank
Radware hat mit SecurePath eine neue Cloud-basierte Architektur für die Anwendungssicherheit vorgestellt. Sie ist Grundlage der Application-Protection-as-a-Service-Lösungen des Herstellers.
Die Pandemie hat jede Branche unter Druck gesetzt, da die Welt online vernetzt ist und die Unternehmen unter einer Vielzahl von Richtlinien arbeiten müssen.
Die Kompromittierung von Identitäten im digitalen Raum ist allgegenwärtig. Wichtig ist aber auch zu betonen, dass sie durchaus vermeidbar ist – egal ob sie Einzelpersonen oder einen Großkonzern betrifft.
„Die Schwachstelle ist allgemeiner Natur, und es ist denkbar, dass diese auf noch andere bisher nicht gemeldete Wege ausgenutzt werden kann.
SentinelOne ist eines der ersten Endpunktunternehmen, das Warnmeldungen produktintern mit dem MITRE ATT&CK-Framework korreliert, die MITRE ATT&CK Endpoint Protection Product Evaluation eingeführt hat und das MITRE ATT&CK-Framework als neuen Standard für die Bedrohungsjagd verwendet.
In den letzten Jahren haben zivile Unternehmen Milliarden von US-Dollar ausgegeben, um einen einfachen Weg in den Weltraum zu schaffen, was neue Technologien, aber auch neue Herausforderungen für die IT-Sicherheit mit sich gebracht hat
Im Zuge der Zusammenarbeit integriert NTT DATA Business Solutions die auf SAP-Systeme spezialisierte Sicherheitsplattform von SecurityBridge in das Software-Angebot ihrer SAP-Lösungen.
Durch die neue BMC Compuware ISPW Git-Integration haben Mainframe-Entwicklungsteams die Flexibilität, Git vollständig zu übernehmen oder die funktionsverzweigende ISPW-Sandbox für eine vollständig kontrollierte und isolierte Umgebung zur Erstellung und Änderung von Code zu nutzen.
Die von Utimaco und Nokia angebotene Sicherheitslösung ermöglicht es Netzwerken jeder Größe, Benutzerauthentifizierungs- und Schlüsselvereinbarungsprotokolle von 2G- bis 5G-Verbindungen zu integrieren.
Gedacht ist der Kurs für Quereinsteiger aus anderen Berufen, Studenten, Geschäftsleute ohne fundierte Kenntnisse im Bereich Cybersicherheit, Neueinsteiger und Teilnehmer an Umschulungsprogrammen.
Eine besondere Herausforderung ist das Management der medizinischen, rehabilitativen oder pflegerischen Anschlussversorgung von Patient:innen nach dem Ende des stationären Krankenhausaufenthaltes.
Das SANS Institute, der weltweit führende Anbieter von Cyber Security-Trainings und -Zertifizierungen, veröffentlicht die Ergebnisse seiner Cyber Threat Intelligence Survey für 2022.
Es erweckt den Anschein, dass die Hacker ihre Anstrengungen verstärken, um sich den Konflikt zunutze zu machen. Dieser Trend ist nicht nur in den beiden beteiligten Ländern, sondern weltweit zu beobachten.
Zur Berechnung der Punktzahl verwendet Orca Security einen Algorithmus, der auf mehreren Faktoren innerhalb des Angriffspfads basiert. Hierzu gehören z. B. der zugrundeliegende Schweregrad einer bestimmten Schwachstelle und ihrer Zugänglichkeit und das Risiko einer seitlichen Verlagerung.
Eine mangelhafte Internetsicherheit kann für Unternehmen teuer werden. Laut einem Bericht des Marktforschungsunternehmens Forrester (“The Four Tenets Of SaaS Application, Security and Protection”) kann der Verlust von Daten in einer SaaS-Anwendung aufgrund unzureichenden Datenschutzes Kosten von 3 bis 3,5 Millionen US-Dollar pro Vorfall übersteigen – und diese Schätzung ist noch konservativ.
Identität wird immer mehr zum neuen Perimeter was eine erfolgreiche IT-Security-Strategie angeht, denn in der Mehrzahl der Fälle dienen kompromittierte Logins und Accounts als Einfallstor für einen Cyberangriff.
Wichtigster Baustein für die IT-Security in SAP-Systemen ist wiederum ein umfangreiches Monitoring und damit eine Analyse aller Vorgänge in einer Cybersecurity-Plattform basierend auf SIEM.
Der Schutz der heutigen komplexen, herstellerübergreifenden, generationenübergreifenden IT/IoT/OT-BES-Umgebungen erfordert ein Umdenken bei der Herangehensweise der BES-Verantwortlichen an die Cyber Security.
HashiCorp ist ein führendes Unternehmen im Bereich Multi-Cloud Infrastructure Automation Software. Die Software-Suite von HashiCorp ermöglicht es Unternehmen, konsistente Arbeitsabläufe und einen standardisierten Ansatz zur Automatisierung der kritischen Prozesse bei der Bereitstellung von Anwendungen in der Cloud einzuführen.
Aus dieser Entwicklung können jedoch verschiedene Rückschlüsse gezogen werden. Aus der Datenlage könnte beispielsweise geschlossen werden, dass Cyberangriffe aus China womöglich besonders günstig oder leicht zu verschleiern sind.
Die Zahl der Opfer, deren Daten auf Leak-Sites veröffentlicht wurden, stieg laut der Analyse von Unit 42 im Jahr 2021 um 85 Prozent auf 2.566 Unternehmen.
VPC Flow Logs sind für die Cloud Security sehr beliebt, da sie eine breite Abdeckung bieten, auch in Bereichen der Cloud, in denen das Erfassen von Paketen schwierig sein kann.
Als Kunde des Oracle Exadata Cloud Service, der auf OCI läuft, wird BMC die BMC Helix-Lösungen gemeinsam mit Oracle vermarkten und verkaufen.
SentinelOne, das Unternehmen mit der führenden autonomen Cyber Security-Plattform, gibt die Promotion von zwei Führungskräften bekannt, um die Führungsebene weiter auszubauen.
Logpoint Converged SIEM vereinheitlicht die Erkennung von und Reaktion auf Bedrohungen über Infrastrukturen, Assets und Endpunkte, Cloud-Plattformen und geschäftskritische Anwendungen wie SAP.
Zscaler stellt heute seine Security Service Edge (SSE)-Innovationen der Zero Trust Network Access (ZTNA)-Lösung „Zscaler Private Access“ vor, die herkömmliche Firewalls und VPNs ersetzen.
Die deutliche Zunahme von Cyberangriffen und ein komplexer werdendes IT- und Regulierungsumfeld waren für den weltweit aktiven Pharmakonzern Sanofi der Anlass, seine SAP-Cyber Security grundlegend zu überarbeiten.
Anstatt zu versuchen, aufzuzeigen, dass die Vorschriften eingehalten und dass Projekte planmäßig durchgeführt werden, sollten CISOs nach Meinung von Vectra AI in Meetings die Schwachstellen erörtern.
Mit der BMC Helix Discovery-Lösung erhalten Kunden sofortigen Einblick in Hardware-, Software- und Service-Abhängigkeiten in Multi-Cloud-, Hybrid- und On-Premises-Umgebungen, einschließlich der Möglichkeit, Google Virtual Machines, die keine öffentlichen IP-Adressen haben, sicher und effizient zu identifizieren.
Da Yehuda Zisapel, Chairman of the Board von Radware, und Roy Zisapel, President und CEO von Radware und Mitglied des Boards, eine Mehrheits- bzw. eine Minderheitsbeteiligung an SecurityDAM hielten, wurde die Übernahme durch einen Sonderausschuss ohne deren Beteiligung verhandelt und einstimmig beschlossen.
Laut Gartner sind missbräuchlich genutzte Anmeldedaten inzwischen die häufigste Angriffsmethode bei Sicherheitsverletzungen. Angreifer zielen auf Lücken im Identitäts- und Zugriffsmanagement ab, um in vertrauenswürdigen Umgebungen Fuß zu fassen und auf der Suche nach wertvollen Zielen lateral vorzudringen.
Die ThreatQ-Plattform und ihre neuesten Automatisierungsfunktionen befähigen Teams, bei der Abwehr von sich entwickelnden Bedrohungen schneller und gründlicher zu arbeiten.
Nicht alle Authentifizierungsanwendungen sind gleich und ein angenehmes Authentifizierungserlebnis muss nicht auf Kosten der Sicherheit gehen. Projektmanager sollten nach zertifizierten Produkten Ausschau halten und sich bewusst sein, dass der Schutz von Authentication Secrets während der Bereitstellung von grundlegender Bedeutung für die Aufrechterhaltung der Authentifizierungsintegrität ist.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Mit diesen Funktionen können Unternehmen die Angriffsfläche ihrer Bereitstellungspipelines und aller damit verbundenen Anwendungs- und Infrastrukturressourcen genauer einschätzen, um besser gegen Angriffe auf die Lieferkette gewappnet zu sein.
Als weitere Faktoren, welche die Komplexität der Multi-Cloud-Sicherheit erhöhen, nannten 57 Prozent der Befragten die Gewährleistung von Datenschutz und Privatsphäre für jede Umgebung
Wenn es um die Überprüfung von Zertifikaten geht, ist eine manuelle Zertifikatsüberprüfung eine empfohlene Ergänzung des Prozesses, insbesondere in Fällen von ausführbaren Dateien, die erhöhte Rechte erfordern.
Attacken auf die digitale Infrastruktur durch kriminelle oder staatliche Organisationen bedrohen nicht nur den Wohlstand und die Sicherheit unserer Gesellschaft, sondern auch die Freiheit und Demokratie
Dass APTs Schwachstellen in Firmware-Upgrade-Prozessen ausnutzen, wird zunehmend üblich, wie kürzlich in der Analyse der Cyclops Blink-Malware beschrieben. Und dass Firmware nicht ordnungsgemäß signiert wird, ist ein Fehler, der in eingebetteten Systemen immer wieder auftritt.
Beim besonderen Thema der Ransomware sollte man zur Vorbereitung zunächst bei den Gateways beginnen. Intrusion-Prevention Systems (IPS) sollten so konfiguriert sein, dass Angriffe wirklich verhindert und erkannt werden.
Überall sind Produktionslinien, insbesondere in der Automobilindustrie, zunehmend über IoT-Geräte mit ERP-Systemen wie SAP verbunden, die oft von der Cybersicherheitsinfrastruktur ausgeschlossen sind.
Cyberangriffe auf die Infrastruktur nehmen weiter zu, die digitale Wirtschaft wächst weiter und mehr Unternehmen gehen den Weg in die Cloud. Sie migrieren bestehende Infrastrukturen und führen die Installation von neuen Systemen und Anwendungen durch.
In den kommenden Monaten wird die Bedrohung durch Cyber-Angriffe noch ernster werden, so die vorherrschende Meinung in der deutschen Wirtschaft. Laut einer Bitkom-Studie haben 83 Prozent der befragten Unternehmen mit einer Zunahme der Angriffe bis Ende 2022 gerechnet.
Durch ihre Zusammenarbeit mit Kafka Kommunikation begibt sich Google Cloud in die Gesellschaft führender Tech-Unternehmen aus den USA, Israel oder Europa, die der Agentur seit langer Zeit - zum Teil sogar seit 22 Jahren - die Treue halten und die vertrauensvolle und erfolgreiche Öffentlichkeitsarbeit aus dem Hause Kafka nicht missen wollen.
Als Ergebnis der ersten Zusammenarbeit wird die BMC Helix ITSM-Lösung im Frühsommer 2022 in den USA auf Google Cloud verfügbar sein. BMC arbeitet mit 86 % der Forbes Global 50 sowie Kunden und Partnern auf der ganzen Welt zusammen
Check Point Research hat sich die Entwicklung der Cyber-Attacken nach dem Beginn des Ukraine-Russland-Krieges genau angesehen. Die Zahlen sprechen eine deutliche Sprache
Die von Censuswide durchgeführte Umfrage von Venafi wertete die Meinungen von 600 IT-Entscheidungsträgern in Großbritannien, Australien, Frankreich, Deutschland, den Benelux-Ländern und den USA aus.
Unachtsamkeit und unzureichend geschulte Mitarbeitende (95 bzw. 81 Prozent) zählen zu den meistgenannten Faktoren, die Computerkriminalität begünstigen.
Nach einer Woche mit zunehmenden DDoS-Angriffen, stellt das verbreitete Auftreten von Sabotageakten durch Wiper-Malware eine bedauerliche aber erwartete Eskalation dar.
Da sich die Angriffsvektoren aufgrund von hybriden Arbeitsmodellen und BYOD-Programmen vervielfachen, haben Unternehmen Schwierigkeiten, eine wachsende Anzahl von anfälligen Assets sowohl innerhalb als auch außerhalb des traditionellen Netzwerkperimeters zu schützen.
Da Ransomware weiterhin Unternehmen in jeder Branche betrifft, bietet Rubrik Cloud Vault einen vollständig verwalteten, sicheren und isolierten Cloud Vault-Service, der auf Microsoft Azure aufbaut.
Der Bericht warnt auch davor, dass Angreifer weiterhin in neue, bisher unbeobachtete Linux-Malware investieren. Die von Intezer bereitgestellten Daten zeigen bei Linux-Ransomware mit neuem Code einen Anstieg um 146 %.
Die beschleunigte digitale Transformation zwingt Unternehmen, neue Anwendungen schneller bereitzustellen und Innovationen in einem höheren Tempo voranzutreiben.
payShield 10K, die fünfte Generation der Zahlungs-HSMs von Thales, bietet eine Reihe von Sicherheitsfunktionen für den Zahlungsverkehr, die sich in kritischen Umgebungen bewährt haben
Bei LogPoint ist SOAR ein nativer Bestandteil des SIEM, was bedeutet, dass Kunden eine einzige Lösung für den gesamten Erkennungs-, Untersuchungs- und Reaktionsprozess erhalten.
Die integrierten Lösungen von Mimecast und SentinelOne bieten einen umfassenden Schutz für E-Mails und Endgeräte von Kunden und verbessern die End-to-End-Bedrohungserkennung und die Reaktion auf Vorfälle mit XDR-Automatisierung erheblich.
Mit Applikationen, die an die Edge ausgelagert werden oder IIoT und Operational Technologie (OT) stehen die nächsten digitalen Anwendungen in den Startlöchern, die ebenfalls abgesichert werden wollen.
Während das MITRE ATT&CK Framework gut bekannt ist, ist das bei dem MITRE D3FEND Framework weniger der Fall. Es wurde von MITRE und der National Security Agency (NSA) entwickelt und soll dort anknüpfen, wo Verteidiger naturgemäß aufhören.
Derzeit bietet sich nach Meinung von Palo Alto Networks die einmalige Gelegenheit, die Netzwerke gezielt zu gestalten, dass sie so flexibel und skalierbar sind, wie es die Unternehmen brauchen.
SentinelOne unternimmt einen mutigen Schritt, um seine Datenexpertise nach außen zu tragen und allen Unternehmen zu helfen, das Potenzial ihrer Daten zu erschließen
Die Bedrohungsdaten von SonicWall bestätigen einen alarmierenden Anstieg bei Ransomware und bösartigen Cyberangriffen sowie eine Verdopplung der Bedrohungen in 2021
Google Cloud-Kunden, die Confidential VMs mit AMD EPYC™-Prozessoren nutzen, können Daten während der Nutzung mit der erweiterten Sicherheitsfunktion Secure Encrypted Virtualization verschlüsseln, die auf AMD EPYC™-CPUs verfügbar ist
Omadas Erfolgsbilanz bei Innovationen vereinfacht und erweitert die Identitätsverwaltung bei Unternehmen. Die SaaS-basierte, cloudbasierte IGA-Lösung des Unternehmens gibt den Kunden die Möglichkeit, die Anforderungen moderner Unternehmen an die Sicherung und Verwaltung des Zugangs aller Identitäten zu Cloud- und On-Premises-Ressourcen nahtlos zu unterstützen.
Wirksame 5G-Sicherheit ist absolut unerlässlich. Das wäre auch dann der Fall, wenn die Erreichung dieser Ziele teuer und störend wäre. Glücklicherweise ist dies beides nicht der Fall. Die Zusammenarbeit von Palo Alto Networks mit IBM bietet klare und quantifizierbare Geschäftsvorteile, einschließlich OPEX-Reduzierung und beschleunigte Markteinführung durch KI-gestützte Sicherheitsautomatisierung für 5G-Netzwerke.
Orca Security Score hilft Sicherheits- und Compliance-Teams, den Zustand ihrer Sicherheitskontrollen und den Fortschritt gegenüber Wirtschaftsprüfern, der Geschäftsleitung, dem Vorstand, Investoren und Cyberversicherungen zu demonstrieren.
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.
Qualys Context XDR liefert den Sicherheitskontext, den die verantwortlichen Teams benötigen, um False Positives zu eliminieren, indem sie die Risikolage, die Kritikalität der Assets und die Bedrohungsdaten triangulieren.
Auch die Ergebnisse für das gesamte Jahr 2021 können sich sehen lassen: Mit einem Umsatz von 2 167 Millionen US-Dollar (umgerechnet 1 894 Millionen Euro) gegenüber 2 065 Millionen US-Dollar im Jahr 2020, konnte ein Anstieg von 5 Prozent gegenüber dem Vorjahr erzielt werden.
Seit mehr als 20 Jahren hat Paul Eccleston verschiedene Channel-Organisationen in ganz EMEA gegründet, aufgebaut und geleitet. Bevor er zu Zscaler kam, war er Executive Chairman und CEO der Nuvias Group, einem Spezialdistributor für Sicherheit, Infrastruktur und Zusammenarbeit, der es Partnern ermöglicht, erfolgreiche und profitable Geschäfte mit den führenden Anbietern in diesem Bereich aufzubauen.
In einer kürzlich durchgeführten Umfrage gaben 67 Prozent der überwiegend von zu Hause aus arbeitenden Personen an, dass sie sich zunehmend Sorgen um ihre Online-Sicherheit und ihre Privatsphäre machen, selbst wenn alles in Ordnung ist.
Um den wachsenden Risiken der Datensicherheit zu begegnen und sicherzustellen, dass die Firma weiterhin alle Compliance-Anforderungen erfüllt, beschloss MAHLE, in eine neue Identity-Governance-Lösung zu investieren.
Als Reaktion auf Fälle wie die zuvor genannten, hat das JFrog Security Research Team drei OSS-Tools veröffentlicht, die darauf abzielen, die Installation von möglicherweise fehlerhaften npm-Paketen zu erkennen und zu verhindern
Im Multi-Cloud-Zeitalter ist die Sicherheit komplexer und zeitaufwändiger geworden als je zuvor. Durch die Verwendung eines ganzheitlichen Cloud-Sicherheitsansatzes, der konsistente Sicherheitskontrollen über mehrere Cloud-Umgebungen hinweg etablieren kann.
Cymptom ermöglicht es Unternehmen, Bedrohungen gemäß dem MITRE ATT&CK-Framework und der Angriffsperspektive des Hackers kontinuierlich zu testen und zu bewerten, ohne dass Agenten eingesetzt oder simulierte Angriffe durchgeführt werden müssen.
Die rechtzeitige und umfassende Behebung von Schwachstellen ist entscheidend für die Aufrechterhaltung einer guten Sicherheitshygiene und eines proaktiven Risikomanagements.
Insgesamt haben Sicherheitsforscher im Jahr 2021 nun 50 Prozent mehr Angriffe pro Woche auf Unternehmensnetzwerke festgestellt. Da IT-Angriffe raffinierter werden und die Remote-Arbeitsumgebung ausnutzen, benötigen Unternehmen eine konsolidierte IT-Sicherheitsarchitektur, die ihre Verteidigung stärkt und ihre Agilität gegen Angriffe verbessert.
Die Luzerner Psychiatrie entschied sich für Omada Identity aufgrund zweier Schlüsselbereiche. Omada bot die Möglichkeit, Prozesse für das Identitäts-Lebenszyklus-Management, die Rezertifizierung, die Funktionstrennung, das Zurücksetzen von Passwörtern und die Notfallsperrung zu automatisieren.
Die KI-Technologie breitet sich immer weiter in praktischen Bereichen aus. Die Fortschritte bei Transformer-Strukturen und GNNs werden wahrscheinlich zu Fortschritten in Bereichen führen, die bisher noch nicht ohne Weiteres für bestehende KI-Techniken und -Algorithmen geeignet waren.
Der Markt für Krypto-Währungen erfreut sich einer wachsenden Beliebtheit und das gilt nicht nur für den Platzhirschen Bitcoin. Die Transaktionen mit dieser neuen Zahlungsform nehmen exponentiell zu, weshalb es Hacker in wachsendem Stil auf sie abgesehen haben.
Durch die Funktionen der Cybersicherheitsplattform profitieren Unternehmen von XDR - mehr präventive Maßnahmen, schnellere Reaktionszeiten und automatisierte Workflows in ihrem dynamischen, technologiegebundenen Perimeter.
Für den Einsatz in OT-nativen Ökosystemen der realen Welt wurden mittlerweile spezifische Plattformen entwickelt. Mit einer benutzerfreundlichen Oberfläche, die sowohl von IT-Fachkräften als auch von Betriebsleitern leicht zu bedienen ist, bieten diese Dashboards, die selbst Laien helfen genau zu verstehen, warum und woher die Alarme kommen.
Zu den von APT27 genutzten Schwachstellen gehören mehrere kritische Schwachstellen in Microsoft Exchange Server im Zusammenhang mit ProxyLogon, die im März 2021 massenhaft ausgenutzt wurden.
Da das Jahr 2022 eine Reihe von sicherheitsrelevanten Hürden mit sich bringt, ist es wichtig, dass Unternehmen dem Spiel einen Schritt voraus sind. Sie sollten sicherstellen, dass sie den bestmöglichen Schutz vor potenziellen Bedrohungen haben.
Die Technologie ist in der Lage, den Kontext einer Zugriffsanfrage zu erkennen, einschließlich des Verhaltens des Benutzers und der Art der Transaktion, um festzustellen, ob der Zugriff gestattet werden sollte.
Die Technologie von Orca bietet einen umfassenden Einblick in die Cloud-Infrastruktur eines Unternehmens, indem sie den Runtime-Blockspeicher eines virtualisierten Workloads „out of band“ ausliest.
Aus den Testergebnissen geht Link11 als klarer Spitzenreiter hervor. Das Unternehmen erfüllte als einziges alle Kriterien der unabhängigen Studie und zeichnete sich durch ein Höchstmaß an Präzision in der Erkennung und Geschwindigkeit in der Abwehr von DDoS-Angriffen aus.
Der Sicherheitsbericht 2022 gibt einen detaillierten Überblick über die Cyber-Bedrohungslandschaft. Die Ergebnisse basieren auf Daten, die zwischen Januar und Dezember 2021 aus der ThreatCloud Intelligence von Check Point Software gewonnen wurden
Die Übernahme unterstreicht das Engagement von Vectra bei der Bewältigung der Sicherheitsherausforderungen, mit denen Unternehmen konfrontiert sind, wenn sie die Einführung von Hybrid- und Multi-Cloud-Infrastrukturen mit starker Abhängigkeit von Cloud-Identität und SaaS-Anwendungen beschleunigen.
Der Besitz eines Wallets ist der erste Schritt, um Bitcoins und jede andere Krypto-Währung verwenden zu können. Diese Wallets sind das Werkzeug, mit dem Benutzer ihre Bitcoins speichern und verwalten.
Die Sicherheitssiegel („Visa de Sécuritè) der ANSSI ermöglichen es, auf einfache Weise die zuverlässigsten Lösungen zu erkennen. Um ein Sicherheitssiegel zu erhalten, muss sich eine Lösung einer gründlichen Prüfung durch eine Prüfstelle unterziehen,
Das Portable Security 3 Pro Tool erleichtert den Besitzern und Betreibern von ICS-Systemen das Scannen nach Malware und das Sammeln von Asset-Informationen auf Stand-Alone-PCs wie auch auf Air-Gapped-Systemen.
Leider ändert sich das Risiko von Cyberangriffen aufgrund der laufenden Unternehmenstransformationen ständig, wie Palo Alto Networks erklärt. Eine Verlangsamung ist in naher Zukunft nicht in Sicht.
Für Maschinenhersteller bieten neue OT-Sicherheitssysteme einen vollständigen Überblick über alle Maschinen und ihre Anlagen, auch wenn diese nicht mit einem Netzwerk verbunden sind.
Unternehmen mit einem starken Sicherheitsstatus haben eine mehr als doppelt so hohe Wahrscheinlichkeit, dass sie nur ein geringes Maß an Sicherheitsproblemen haben.
Das "Born-in-the-Cloud"-Unternehmen nutzt die Lösung von Radware, um seine Cloud-Sicherheit zu stärken und potenzielle Schwachstellen zu identifizieren, bevor sie sich zu Bedrohungen entwickeln.
Quantum Lightspeed setzt den neuen Standard für Firewall-Leistung, um sehr schnelle Sicherheit im Rechenzentrum für jedes Unternehmen zu ermöglichen.
Um die beste Time-to-Value auf dem Markt zu bieten, wird LogPoint 7 mit branchenführendem Support ohne zusätzliche Kosten geliefert. LogPoint erhielt 4,6 Punkte (von 5) für Service und Support in den Gartner Peer Insights und ist die Nummer 1 in der Branche mit einem Gesamtwert für Kundenzufriedenheit von 9,2 (von 10) im Info-Tech 2021 Emotional Footprint Report für SIEM.
89 Prozent der Befragten sind der Meinung sind, dass herkömmliche Ansätze keinen Schutz mehr vor modernen Bedrohungen bieten und dass „das Spiel verändert werden muss".
Die Europäische Union hat seit Juli 2021 ein COVID-19-Pass-System eingeführt und viele andere Länder, darunter auch einige US-Bundesstaaten, sind diesem Beispiel gefolgt.
Der Bericht bestätigt zusätzlich einen sich abzeichnenden Trend aus dem dritten Quartal: Die sozialen Medien festigen ihre Position unter den drei am häufigsten imitierten Sektoren bei Phishing-Versuchen.
Das Wachstum von in Deutschland wird durch die neuesten Zahlen im IDC Q3 Enterprise Storage Tracker bestätigt. Demnach ist das Unternehmen allein im vergangenen Quartal um 10,9 Prozent gewachsen, verglichen mit dem Branchendurchschnitt von 7 Prozent.
In Übereinstimmung mit den Prinzipien der Netzwerkkonnektivität von Microsoft 365 kann Prisma Access den Microsoft 365-Datenverkehr differenzieren, indem es die APIs von Microsoft für Endpunkte nutzt
Dank der kontinuierlichen Erweiterung des CrowdStrike Zero Trust Partner-Ökosystems können nahtlose Integrationen vorgenommen werden, die die Komplexität und die Gefährdung reduzieren
In Europa zählt die Schwächung der Cybersicherheit im Global Risk Report 2022 des Weltwirtschaftsforums zu den fünf größten Risiken, die sich seit Beginn der COVID-19-Krise am stärksten verschlimmert haben.
Die Sicherheitslücke betrifft Millionen von Geräten auf der ganzen Welt und kann in einigen Fällen vollständig remote ausgeführt werden. Aufgrund der großen Anzahl von Anbietern, die von der Schwachstelle betroffen sind, haben die Forscher von SentinelLabs die Schwachstelle direkt an KCodes gemeldet
Die Umfrage zeigt auch, dass 92 % der Führungskräfte und technischen Fachkräfte weltweit den Mainframe als Plattform für langfristiges Wachstum und neue Workloads betrachten.
Die Zahl der Cyber-Angriffe erreichte gegen Ende des Jahres ihren Höhepunkt, was vor allem auf die Versuche zurückzuführen ist, die Sicherheitslücke Log4J auszunutzen.
Als Angriffstaktik ist Credential Stuffing nach wie vor beliebt, weil die Einstiegshürden niedrig sind: Dafür besorgen sich Hacker Listen mit gestohlenen Benutzername-Passwort-Kombinationen, wie sie etwa im Darknet zu erwerben sind.
Wie schon das Jahr 2020 war auch das Jahr 2021 von einer unerbittlichen Flut von Cyberbedrohungen geprägt, die immer häufiger, raffinierter und für die Opfer verheerender werden.
Gute IT Security ist die Grundlage für neue Geschäftsmodelle und erhöhte Rentabilität in Zeiten der Digitalisierung. So kann das Unternehmen beispielsweise seine Daten von teuren, lokalen Rechenzentren zu einem sicheren Cloud-Service mit wesentlich geringeren Kosten verlagern.
Während der Umfang von Managed Security Services weiter zunehmen wird, wird eine nicht unbedeutende Untergruppe von Unternehmen dem Mangel an Fachkräften mit Automatisierung, Orchestrierung und analytischer KI begegnen.
Cybersicherheitsteams haben sich in der Vergangenheit schwergetan, KI-Entscheidungen und -Warnungen zu vertrauen. Aufgrund der hohen Anforderungen im Bereich der Cybersicherheit, der zahlreichen Warnmeldungen und der Ressourcenknappheit werden Firmen jedoch künftig gezwungen sein, stets dazuzulernen
Die Schwachstelle wurde in einer Bibliothek gefunden, die in vielen Produkten verwendet wird. Das bedeutet, dass sie das Potenzial hat, mehrere Systeme in einem bestimmten Netzwerk zu beeinträchtigen.
Eine bewährte Praxis der Cyber Security ist es, auf mehr Protokollierung zu drängen. In diesem Fall gilt jedoch: Je mehr protokolliert wird, desto anfälliger ist man.
Somit lässt sich zusammenfassen, dass jeder sehr gut aufpassen sollte, bevor er auf Links in E-Mails oder SMS klickt – je reißerischer diese verfasst ist, umso mehr.
RansomOps, die rasante Digitalisierung und der Einsatz der Cloud verändern die Sicherheitslandschaft weiter, so dass Unternehmen einen neuen Ansatz benötigen.
Neil MacDonald, Vice President von Gartner und angesehener Analyst gab auf der SASE Converge eine der bislang umfassendsten und verständlichsten Beschreibungen von SASE
AD ist anfälliger als je zuvor, da viele Unternehmen durch veraltete Richtlinien für AD-Domänen belastet sind, die sie durch mehrere Fusionen und Übernahmen erworben haben.
Die Stärke der CrowdXDR Alliance liegt in der Bereitschaft aller unserer Partner, offene und einheitliche Daten technologieübergreifend auszutauschen, die EDR-Daten weiter anzureichern und die Lücken in bestehenden Legacy- und Next-Gen-Tools in den Bereichen Untersuchung, Bedrohungsjagd und Reaktionsmöglichkeiten zu schließen.
Branchenuntersuchungen zeigen auf, dass fast die Hälfte aller Unternehmen weltweit bereits von der Log4j-Sicherheitslücke betroffen sind und die Zahl der Vorfälle täglich steigt.
Die neue Variante von Phorpiex birgt drei Gefahren: Erstens verwendet Twizt ein Peer-to-Peer-Modell und ist in der Lage, Befehle und Updates von Tausenden anderer infizierter Computer zu empfangen. Ein Peer-to-Peer-Botnet lässt sich außerdem schwerer ausschalten oder in seinem Betrieb stören. Dies macht Twizt stabiler als frühere Versionen von Phorpiex-Bots. Zweitens kann Twizt, ebenso wie alte Versionen von Phorpiex, Krypto-Währungen stehlen, ohne mit dem Befehls- und Kontrollserver zu kommunizieren
Qualys WAS erkennt durch seine fortschrittlichen Out-of-Band-Erkennungsmechanismen genau, welche Anwendungen für Log4Shell anfällig sind. Um anfällige Websites zu identifizieren, verwendet WAS speziell gestaltete Nutzdaten, die das gleiche Angriffsmuster simulieren
Wenn jedes einzelne Gerät im IT-Ökosystem eine Insel wäre, dann hätten Schutzlücken wie Log4J keine so verheerenden Auswirkungen. Obwohl einzelne Hosts bis zum Schließen der Lücke angreifbar sind, ist durch die Isolation nicht mehr die gesamte Netzwerkinfrastruktur durch eine einzige Infektion gefährdet.
Laut Statista wurden im Jahr 2020 über 6.892 Millionen Überweisungen im bargeldlosen Zahlungsverkehr in Deutschland getätigt. Die Experten von PwC gehen davon aus, dass das bargeldlose Transaktionsvolumen weltweit bis 2025 um mehr als 80 Prozent auf 1,9 Billionen (2020: 1 Billion) zulegen wird.
Aus diesem Grund empfiehlt Armis die folgenden fünf Schritte zu beachten, um die aktuelle Log4Shell-Sicherheitslücke aber auch zukünftige Schwachstellen vorzubeugen oder zu beheben.
Eswarans strategischer Weitblick, seine umfassenden Führungsqualitäten und seine Erfolgsbilanz bei der Wachstumsförderung sind weithin bekannt. Er verfügt über den perfekten Hintergrund, um Veeam beim Erreichen eines weiteren Meilensteins, der nächsten 1 Milliarde US-Dollar in ARR und darüber hinaus, anzuführen.
In der Online-Umfrage wurden Personen befragt, die mindestens im mittleren Management und/oder in der IT arbeiten von der YouGov Deutschland GmbH. Insgesamt wurden 1.305 Personen befragt, davon in Deutschland 505, in Österreich und der Schweiz jeweils 400. Die Befragung fand zwischen dem 08. und 17.09.2021 statt.
Der durch die Pandemie sowieso schon stark in Mitleidenschaft gezogene Einzelhandel sieht sich gerade im diesjährigen Weihnachtsgeschäft einer neuen Bedrohung ausgesetzt.
Mit der Einführung der Wiederherstellung auf Dateiebene für Microsoft Azure VMs liefert Rubrik eine weitere Funktion für seine SaaS-basierte Plattform als Kontrollebene für die Datensicherung.
SOC 2 ist ein wichtiger Industriestandard im Bereich der Datensicherheit und bewertet die Fähigkeit eines Technologiedienstleisters, Kundendaten sicher zu verwalten.
Die Holiday Hack Challenge findet zusammen mit der KringleCon 2021 statt, einer virtuellen Konferenz, die vom Weihnachtsmann am Nordpol veranstaltet wird und eine Reihe von faszinierenden Vorträgen von Experten aus der Cybersicherheitsbranche zu den neuesten Themen der Informationssicherheit bietet.
Diese Schwachstelle kann weitreichende Auswirkungen auf jedes Unternehmen haben. Apache wird in einer großen Anzahl von Anwendungen und Diensten im gesamten Unternehmen eingesetzt. Die Herausforderung besteht darin, dass die betroffenen Systeme sowohl Standard-Software als auch benutzerdefinierte Anwendungen enthalten können
ThreatIQ mit ThreatGuard prüft den Datenverkehr in Echtzeit, während die Daten das Netzwerk durchqueren. Diese Lösung bietet somit einen tieferen Einblick in Aktivitäten, die von herkömmlichen Netzwerksicherheitsansätzen wie NGFW (Next-Generation Firewall) und anderen Legacy-Lösungen möglicherweise übersehen werden.
Auf dem Weg ins Jahr 2022 kämpfen SOC-Teams weiterhin mit dem Mangel an Fachkräften und qualifizierten Analysten sowie mit Budgetbeschränkungen.
Von den drei Kategorien von Schlüsselgenerierungsalgorithmen, die üblicherweise für die asymmetrische Verschlüsselung verwendet werden - RSA, DSA und ECDSA - ist ECDSA (Elliptic Curve Digital Signature Algorithm) aufgrund der Berechnungskomplexität am sichersten.
OT, IT und IoT verschmelzen immer mehr. Alle drei Bereiche sind zunehmenden Bedrohungen ausgesetzt. Angreifer können wichtige Informationen stehlen, die Produktion zum Stillstand bringen und sogar Menschenleben gefährden.
Der Einsatz von KI im SOC kann sofort helfen, die Sicherheitslage zu verbessern. Mit der richtigen KI-Plattform können Unternehmen die Genauigkeit von Warnungen verbessern, Untersuchungen optimieren, Bedrohungen aufspüren und die Performance steigern.
Momentan gibt es eine Flut von Schadsoftware, die über Open-Source-Software-Repositories gehostet und verbreitet wird. Öffentliche Repositories sind zu einem praktischen Instrument für die Verbreitung von Malware geworden
Das nächste Jahr ist das Jahr der ganzheitlichen Bedrohungserkennung und Incident Response. Diese Technologie-Wende wird sich rasch beschleunigen und durch KI-gesteuerte Konsolidierung von Fähigkeiten, einheitliche Instrumentierung und Automatisierung gekennzeichnet sein.
Um das sichere Arbeiten von überall aus weiter zu beschleunigen, erweitert Fortinet sein FortiTrust Security as a Service-Portfolio.
Atera], ein führendes Unternehmen im Bereich Remote Monitoring & Management (RMM) und Professional Services Automation (PSA), hat seine Plattform für Managed Service Provider ergänzt und aktualisiert.
Die Security-Forscher von Check Point Research (CPR) sehen eine Wiederbelebung des berüchtigten Emotet-Bot-Netzes durch den Kollegen Trickbot.
Um Cloud-Workloads richtig abzusichern, müssen drei kritische Bereiche - Sicherheit, Konnektivität und Leistung - adressiert werden, die mit herkömmlichen Ansätzen nicht gelöst werden konnten
Das CTF-Event ist seit einigen Jahren ein auf Wissenserwerb, Teambuilding und nicht zuletzt auf Spaß ausgerichteter Hacking-Wettbewerb, der seit 2015 einmal jährlich auf dem Campus der Universität der Bundeswehr München in Neubiberg stattfindet.
Business Email Compromise (BEC) ist ein Begriff, den man zwar selten in der Presse findet, der zugleich aber ein zunehmend populärer Angriffsvektor wird.
Mit exzellenten Bewertungen in den Bereichen EDR, EPP und MDR in den Gartner Peer Reviews sorgt SentinelOne bei seinem globalen Kundenstamm aus führenden Unternehmen weiterhin für eine erstklassige Kundenzufriedenheit.
Der Weg zur Verwirklichung von Zero Trust in CI/OT könnte überwältigend sein, daher ist es wichtig, sich daran zu erinnern, dass die Implementierung einer Zero-Trust-Architektur nicht von Anfang an „all-in“ sein muss.
Containerisierte Anwendungen werden für die Bereitstellung moderner Daten und Anwendungen immer wichtiger. Gleichzeitig ist Kubernetes mit seiner einfachen Skalierbarkeit, Portabilität und seinem schnellen Iterationszyklus besonders effektiv, um schnelle Entwicklungen und Innovationen zu ermöglichen.
Der jüngste IDC-MarketScape-Bericht bestätigt, dass moderne Endpunktsicherheit als Teil einer umfassenden Sicherheitslösung betrachtet werden sollte.
Laut Berichten der dpa erhielten die Opfer der Angriffe zunächst E-Mails, in denen ihnen mitgeteilt wurde, dass ihre Daten verschlüsselt worden seien.
Während CISOs digitales Vertrauen aufbauen wollen, sind CIOs um Geschäftskontinuität, Geschwindigkeit und Flexibilität besorgt. Da die Cloud-Migration ganz oben auf der Agenda der CIOs steht, ist es in ihrem Interesse, das Cyber-Zeit-Paradoxon zu umgehen.
Beispiellos sind die Geschwindigkeit und Verbreitung dieser Kampagne, die sich an die breite Öffentlichkeit richtet. Die Kampagne nutzt Social Engineering und fügt ihren Opfern trotz der geringen Qualität des Angriffs und der technischen Einfachheit der Software großen finanziellen Schaden zu.
Die Pandemie und die zunehmenden hybriden Arbeitsmodelle haben die Nachfrage nach Rubrik und AWS noch weiter erhöht, insbesondere in den Bereichen Fertigung, Medien sowie bei staatlichen und kommunalen Institutionen, im Bildungswesen und generell im öffentlichen Sektor.
Kunden benötigen hochsichere, flexible und globale Netzwerklösungen, um sich an schnell verändernde Geschäftsumgebungen, neue Arbeitsmodelle und die stetig wachsende Sicherheitsgefährdung anpassen zu können
OEP und Armis sehen einen großen Wert darin, die branchenführenden Asset-Security-Fähigkeiten von Armis schnell in globalen Unternehmen innerhalb des OEP-Portfolios einzusetzen
Damit die Digitalisierung nicht zur Stolperfalle wird, sollten Betriebe dringend die Gefahr der unzureichenden Sicherung von Identitäten erkennen und sich nicht auf manuelle, fehleranfällige Prozesse verlassen.
Deception Engineering gibt Verteidigern die Möglichkeit, die Aktivitäten und Wege von Angreifern in ihrem Netzwerk ein Stück weit zu kontrollieren – auf eine einfache und kluge Weise.
Moderne Applikationen, die aus Dutzenden oder sogar Hunderten von Microservices bestehen, werden häufig von einem oder mehreren Datenservices wie Datenbanken, Streaming und Message Queues, Suche, KI/ML-Pipelines und anderen unterstützt.
Die Studie wurde im Oktober 2021 von Censuswide im Auftrag von Netskope durchgeführt. Befragt wurden 700 IT-Fachleute in Deutschland und Großbritannien. Die Teilnehmer sind alle CIOs, CISOs oder IT-Direktoren in Unternehmen mit mehr als 5.000 IT-Nutzern.
MediaTek-Chips enthalten eine spezielle KI-Verarbeitungseinheit (APU) und einen digitalen Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die CPU-Auslastung zu verringern.
Kriminelle Hacker machen sich Ereignisse wie den Black Friday für ausgeklügelte Angriffe gerne zu eigen, denn sie können ihre Aktivitäten schon Monate im Voraus planen.
Darüber hinaus beinhaltet die Umgestaltung der Sicherheit von KRITIS/OT die Verbesserung der Effektivität und Effizienz von Sicherheitsmaßnahmen durch einen Plattformansatz.
Aufgrund der COVID-19 Pandemie haben die Threat Hunting-Aktivitäten allerdings gelitten. Die überwiegende Mehrheit der Befragten (73 %) gab an, dass sie derzeit Threat Hunting betreiben, weitere 27 Prozent gaben an, dass sie derzeit kein Threat Hunting betreiben
Das Jahr 2021 hat wie lange keines deutlich gemacht: Kein Unternehmen und keine Person ist vor einem Angriff gefeit. Hacker-Gruppen sind außerdem oft schneller als ihre Gegenspieler, um sich auf eine neue Situation einzustellen.
Anfang dieses Jahres haben sie mehrere bösartige Pakete aufgedeckt, die auf die privaten Daten von Entwicklern abzielen und etwa 30.000-mal heruntergeladen wurden.
Die Zeit ist von entscheidender Bedeutung, wenn ein Cloud-Vorfall auftritt. Die Sicherheitsverantwortlichen müssen so schnell wie möglich arbeiten, um den Vorfall einzudämmen, herauszufinden, wie es dazu kam, und den optimalen Weg zur Reaktion und Wiederherstellung zu finden.
Vor wenigen Wochen bereits hatte das Unternehmen Atera Plus gelauncht. Die KI-basierte Infrastruktur erweitert die aktuellen IT-Lösungen des Unternehmens.
Eine der bevorzugten Einstiegsmethoden von APT41 ist die Kompromittierung der Lieferkette eines kommerziellen Softwareanbieters. Auf diese Weise können sie eine Reihe von Unternehmen angreifen, die die kommerzielle Software verwenden, um Zugang zu sorgfältig ausgewählten Opfern zu erhalten.
Bei der Bestenliste handelt es sich um die Reihenfolge der 500 am schnellsten wachsenden Technologie-, Medien-, Telekommunikations-, Biowissenschafts-, Finanz- und Energie-Unternehmen in Nordamerika.
Unter Berücksichtigung von Umwelteinflüssen hat Zscaler seine Cloud Security-Plattform in mehr als 150 Rechenzentren auf der ganzen Welt verteilt. Davon werden viele bereits mit 100 Prozent erneuerbarer Energie betrieben.
Laut der International Data Corporation (IDC) wird es allein bis 2025 mehr als 40 Milliarden vernetzte Geräte geben. Armis ist einzigartig positioniert, um diese ungelöste Sicherheitsherausforderung mit seiner agentenlosen Gerätesicherheitsplattform der Unternehmensklasse zu lösen.
Schatten-IT bietet alle Arten von gefährlichen Szenarien für Sicherheitsteams. Die vielleicht kritischste Herausforderung besteht darin, dass Unternehmen Systeme und Geräte einsetzen können, die weder bekannt noch sicher, aber dennoch mit der Umgebung verbunden sind.
Der König der Schadsoftware versucht also erneut, sein Unwesen lückenlos dort fortzusetzen, wo er vor der Zerschlagung aktiv war: es bleibt das Ziel, Ransomware-Gruppen einen ersten Zugang zu den IT-Systemen von Unternehmen zu ermöglichen
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, gibt den offiziellen Abschluss der Übernahme von SecurityAdvisor bekannt.
Thales und First Tech ermöglichen dem Fintech-Unternehmen SWAP, Altsysteme zu überholen und seinen Kunden schnelle und sichere digitale Dienstleistungen anzubieten
Der VdW Bayern ist mit fast 500 Mitgliedsunternehmen der führende Fach- und Interessenverband der Wohnungswirtschaft in Bayern. Zu seinen Aufgaben gehört neben der Jahresabschlussprüfung vornehmlich die umfassende Beratung seiner Verbandsmitglieder.
Als zertifizierter MSSP Elite Partner von Nozomi Networks kann IBM Security über grundlegende OT- und IoT-Sicherheitsintegrationen für konvergierte Netzwerk-SOC-Umgebungen hinausgehen und die Lösungen von Nozomi Networks im Rahmen eines umfassenden Managed Services-Angebots für die gemeinsamen Kunden integrieren, vertreiben und pflegen.
Mit dem SaaS-Paket wird die BehavioSec-API und der Funktionsumfang optimiert, um transparente und passwortlose MFA zu bieten und Step-ups zu reduzieren. Die Lösung ermöglicht Unternehmen auch eine passwort-lose Authentifizierung mit einem hardware-losen Service einzuführen.
Die Angriffsbandbreiten der einzelnen Attacke bewegten sich von 100 Mbps bis 40 Gbps und summierten sich schnell auf ein Gesamtvolumen im Terabit-Bereich.
Die Arbeitswelt verändert sich, und zwar sehr schnell. Das 2N® IP Style war das naheliegende Produkt, das wir entwickeln mussten, weil es bereits den Maßstab für technologische und gestalterische Spitzenleistungen setzt.
Mit der globalen digitalen Transformation haben Gesichtserkennungstechnologie und Biometrie im Allgemeinen schnell ihr Potenzial gezeigt, sowohl die Sicherheit als auch die Nutzerfreundlichkeit zu bieten
Armis wurde in Gartners Market Guide für OT Security eingestuft, von ISG als Leader in OT-Security bezeichnet und erhielt kürzlich Bestnoten in den MITRE ATT&CK-Evaluierungen für ICS, die eine hundertprozentige Sichtbarkeit sowohl für IT als auch OT bieten.
Mit einer ursprünglichen Forderung von 240 Millionen US-Dollar wird deutlich, für wie mächtig die Angreifer ihre Attacke einstufen und wie groß sie den Schaden bewerten
Die neue Partnerschaft des Schweizer Softwareunternehmen Ergon Informatik AG mit dem Wiesbadener Systemhaus SVA System Vertrieb Alexander GmbH fokussiert voll auf Airlock, die Security Innovation von Ergon.
Active Directory ist eine Umgebung mit vielen Angriffspunkten, die Angreifern einen Weg zu Privilegien und zur Kontrolle der gesamten Domain bieten kann, wenn sie verwundbar bleibt.
Die neue Lösung bietet einen automatisierten Arbeitsablauf zur Erkennung, zum Schutz und zur Überwachung von Daten durch Verschlüsselung und Zugriffskontrollen
SonicWall gab heute die neuesten Ergänzungen für sein Cyber Security-Portfolio der siebten Generation bekannt, die größten in seiner 30-jährigen Unternehmensgeschichte.
In seinem allerersten Wave-Report zu Sicherheitslösungen für ICS beurteilte Forrester die Fähigkeiten der Anbieter nach 27 unterschiedlichen Kriterien und stufte sie als „Leaders“ (Marktführer), „Strong Performers“ (leistungsstarke Wettbewerber), „Contenders“ (Anwärter) und „Challengers“ (Herausforderer) ein.
ThreatQ v5 ist die dritte Produktankündigung des Unternehmens im Jahr 2021 und ist zusammen mit den fast 300 Integrationen, die auf dem ThreatQ-Marktplatz verfügbar sind, ein weiterer Beweis für das Engagement von ThreatQuotient für Innovation und für den Wunsch, Unternehmen bei der Abwehr sich entwickelnder Bedrohungen zu unterstützen.
Die kombinierte Lösung für den gesamten Lebenszyklus der Endpunktsicherheit, die die Echtzeit-Transparenz und -Kontrolle von Tanium mit den Deep-Learning-basierten Präventionsfunktionen von Deep Instinct vereint, ist für Unternehmen aller Größen und Branchen verfügbar.
Check Point verfolgt eine klare Strategie, welche die Prävention im Vordergrund sieht, und bietet Produkte für On-Premise-, Hybrid- und IaaS-Netzwerkstrukturen. Mit seiner umfassenden Sicherheitsarchitektur lassen sich sogar IT-Infrastrukturen am Stück schnell verwalten
Mit SentinelOne auf dem Endpunkt und der direkten Integration in Azure AD verfügen gemeinsame Kunden über einen Mechanismus zur kontinuierlichen, automatischen Überprüfung des Vertrauens mit jeder einzelnen Benutzeridentität oder jedem Endpunkt.
Airlock ist eine Security Innovation des Schweizer Softwareunternehmens Ergon Informatik AG. Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten.
Das Verständnis für die Netzwerkperformanz des Anwenders, inklusive Paketverlusten, steht im Mittelpunkt der gleichbleibenden Bereitstellung von Services und der Anrufqualität, die Anwender erwarten
Wenn ein Unternehmen einen Ransomware-Vorfall in seiner Umgebung entdeckt, ist es von größter Wichtigkeit, dass es schnell handelt, um die Bedrohung zu bewältigen.
Der SoftwareReview-Bericht über die Best SIEM Tools Data Quadrant wird veröffentlicht, nachdem LogPoint kürzlich angekündigt hat, seine grundlegenden Cyber Security-Funktionen durch die Integration von SOAR in seine SIEM-Kernlösung zu erweitern.
Falcon Horizon für Google Cloud von CrowdStrike bietet umfassende Transparenz und Sicherheit über die Kontrollebene von privaten, öffentlichen, hybriden und Multi-Cloud-Umgebungen.
Mit der Erweiterung von CloudView mit der IaC-Bewertung erweitert Qualys seine Cloud Security Posture Management (CSPM)-Lösung, um Shift-Left-Anwendungsfälle zu handhaben
Die integrierte Weboberfläche von Vectra ermöglicht es Sicherheitsanalysten, ihre Untersuchungen effizient zu priorisieren und mit den kritischsten Fällen zu beginnen.
Der Security Key C NFC unterstützt FIDO U2F und FIDO2/WebAuthn, dank der von Yubico entwickelten Lösung, die es ermöglicht, einen einzigen Authentifikator für eine beliebige Anzahl von Anwendungen zu verwenden.
Daneben hebt Veeam wichtige Ereignisse und Ergebnisse des dritten Quartals hervor. Diese beziehen sich ebenfalls vor allem auf steigende Anwenderzahlen und Unternehmenskunden
Die folgende kurze Liste von Pure Storage zeigt Best Practices, also bewährten Maßnahmen auf, die Unternehmen helfen, die Vorschriften einzuhalten und Ransomware-Kriminellen aus dem Weg zu gehen.
Vectra AI lässt sich in SentinelOne integrieren zugunsten umfassender Sichtbarkeit, Erkennung, Priorisierung und Reaktionsmöglichkeiten für Hosts, Workloads und Identitäten über Cloud-, Netzwerk- und Endpunkt-Angriffsvektoren hinweg.
Angesichts dieser Bedrohungslage ist es unumgänglich, sämtliche mobile Endpunkte abzusichern, die Mitarbeiter beruflich nutzen, um auf Unternehmensdaten zuzugreifen.
Angriffe dieser Art sind auf dem Vormarsch. Der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor einer zunehmenden Spezialisierung von DDoS-Erpressung, die sich zu einer lukrativen Einnahmequelle für Kriminelle entwickelt hat.
Während das „Jahr der Ransomware“ anbricht, beobachtet SonicWall das 3. Quartal mit einem weiteren beispiellosen, rekordverdächtigen Anstieg der Angriffe.
Während Unternehmen von der Nutzung der Cloud profitieren, sind Sicherheitslücken, Fehler und Fehlkonfigurationen weit verbreitet. Uneinheitliche Lösungen führen zu Sicherheitslücken.
Social-Engineering-Angriffe sind nach wie vor eine der Hauptmethoden, mit denen böswillige Hacker in Unternehmen eindringen oder Schaden anrichten
Der europäische Videokonferenz- und Webinar-Spezialist ClickMeeting kann seine Marktpräsenz in der DACH-Region auch 2021 weiter festigen und ausbauen.
Die diesjährige Studie zeigte einen Anstieg von mehr als 314 Prozent im Vergleich zum Vorjahr und unterstreicht die Notwendigkeit einer umfassenden Überprüfung des gesamten Datenverkehrs auf Malware.
Im Cyberwar gibt es keine eindeutige Definition für den regelkonformen Einsatz. Auf dem digitalen Kriegsschauplatz gibt es keine Grenzen, es herrscht Chaos. Angesichts der Auswirkungen, die ein Cyberkrieg auf alle Lebensbereiche hat, werden sich aber einige Regeln nur schwer oder gar nicht durchsetzen lassen.
Mit dem jetzigen Upgrade erweitert Nozomi Networks den Automatisierungsgrad und die Erkenntnisse für das Schwachstellenmanagement durch neue Priorisierungsmetriken zur Bewertung von Schwachstellen.
APEX ist ein einheitliches Programm, das es den Partnern ermöglicht, in ihren Fachgebieten erfolgreich zu sein, egal ob es sich um IT, OT, IoT, IoMT oder konvergente Umgebungen in allen Geschäftsbereichen handelt.
Die Thales Cloud Security Studie 2021 wurde von Thales in Auftrag gegeben und von 451 Research, Teil von S&P Global Market Intelligence, durchgeführt. Sie umfasst die Ansichten von mehr als 2.600 Führungskräften mit Verantwortung für oder Einfluss auf IT- und Datensicherheit.
Die neuen Phishing-Angriffe blenden Grafiken ein, damit kopierte Logos und Markenzeichen angezeigt werden können, um den Empfänger zu täuschen.
Die Angreifer nutzen oftmals mangelnde Sorgfalt in der Überwachung der Lieferkette von Unternehmen aus. Dabei können verschiedene Arten von Cyberangriffe genutzt werden, beispielsweise für Datenverletzungen und Malware-Infektionen.
CEO-Betrug hat laut FBI mittlerweile rund 26 Milliarden US-Dollar an Schaden angerichtet. Sicherheitsvorfälle, die auf diese Angriffstechnik zurückführen lassen, lassen sich auf der ganzen Welt nachweisen.
KnowBe4 wurde am 21. Oktober im Rahmen einer Ferngala von der Vogel IT-Redaktion in Augsburg mit dem IT-Award in Platin in der Kategorie Security Awareness ausgezeichnet.
Ziel ist es, Fachleuten die Möglichkeit zu geben, sich in einer dynamischen Geschäfts- und Bedrohungslandschaft beruflich weiterzuentwickeln. Die Partnerschaft ist Teil der Check Point Education-Initiative
Die Kombination der Lacework-Daten mit dem Snowflake Data Lake ermöglicht die übergreifende Nutzung durch alle Teams und Abteilungen, die mit dem Schutz des Unternehmens beauftragt sind.
Die Marke von einer Milliarde aktiver Benutzer pro Monat ist ein Meilenstein für TikTok, aber sie dient als Erinnerung daran, dass Betrüger auf absehbare Zeit weiterhin auf Benutzer auf seiner Plattform abzielen werden
Unter den Hunderten von BEC-Fällen, an denen Palo Alto Networks seit Anfang letzten Jahres geforscht hat, stellten die IT-Sicherheitsexperten fest, dass 89 Prozent der Opfer die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert oder die bewährten Verfahren für deren Implementierung nicht befolgt haben.
Discord ermöglicht es den Nutzern, Code für erweiterte Funktionen zu integrieren, die eine einfachere Verwaltung der Community ermöglichen. Dies sind die Discord-Bots. Mit der zunehmenden Beliebtheit von Discord ist auch die Nutzung dieser Bots gestiegen.
Im Zuge der Kooperation mit Tanium ist Magelan in der Lage, seinen Kunden einen umfassenden Service für den Bereich Endpoint Management zu bieten.
Bis vor Kurzem verbreiteten die kriminellen Betreiber die gefälschten Krypto-Apps hauptsächlich über gefälschte Websites, die einer vertrauenswürdigen Bank oder dem Apple App Store ähneln
Palo Alto Networks IoT Security kombiniert maschinelles Lernen mit der patentierten App-ID-Technologie, um einen möglichst genauen und tiefen Einblick in IoT- und OT-Geräte zu erhalten und so ein effektives Baselining ihres normalen Verhaltens zu ermöglichen.
Aufbauend auf die europäische Studie untersucht derzeit ein interdisziplinäres Projekt am KIT, wie effektive gesellschaftliche Antworten auf Deepfakes aussehen könnten.
SentinelOne RSO versetzt Unternehmen in die Lage, Skripte an einen, einige hundert oder sogar Millionen von Rechnern zu senden, um auf aktuelle und zukünftige Cyberangriffe in Maschinengeschwindigkeit zu reagieren.
Außerdem stellte Splunk mit SURGe ein neues Eliteteam aus Experten für Cyber Security vor, das bei akuten und gefährlichen Cyberangriffen rasch technische Hilfestellung gibt.
Um der stetig steigenden Nachfrage nach YubiKeys auch weiterhin gerecht werden zu können, wurde das Channel-Team von Yubico in den letzten Monaten weiter verstärkt und erhält durch die jetzige Personalrotation zwei qualifizierte Experten als VPs Sales im EMEA und DACH Raum.
Die Vorbehalte bei passwortlosen Zugängen sind in Deutschland recht groß. Nur etwas mehr als ein Fünftel (21 %) bervorzugt auf jeden Fall eine passwortlose Lösung gegenüber der Eingabe mehrerer Passwörter, 41 Prozent möglicherweise.
Insgesamt 2.136 sahen sich die Sessions zur Security Awareness während des Cybersecurity Awareness Month Oktober an. Der Juror von Guinness World Records, Richard Stenning, war anwesend, um den Rekordversuch zu bestätigen und übergab am 15. Oktober das Siegel, dass der Rekord erreicht worden war.
Cyber Security- und IT-Fachleute weltweit nutzen die CVE-Einträge, um kritische Software-Schwachstellen zu identifizieren, zu priorisieren und ihre Maßnahmen zu koordinieren.
Das UEBA-Update wird alle Anomalien dem MITRE ATT&CK-Framework zuordnen. LogPoint SIEM basiert auf dem Mitre ATT&CK-Framework, so dass das Update die Abstimmung zwischen LogPoint SIEM und UEBA verbessert und gleichzeitig eine global zugängliche Wissensbasis über Angreifertaktiken aus realen Beobachtungen nutzt.
Ausgestattet mit einem Schatz an gestohlenen Informationen über Acer-Kunden, Einzelhändler und Distributoren haben die Angreifer wahrscheinlich bereits diese reichhaltigen Daten genutzt
Unternehmer müssen ihre Netzwerke kennen, um zu wissen, welche Bereiche besonders gefährdet sind. Außerdem sollten sie ihre wichtigsten Daten und Vermögenswerte für sich selbst erkennbar kennzeichen und besonders gut abschirmen.
Um die Lösung zu testen, hat Rubrik die Zeit für die Sicherung von 100 bis 10.000 Testdatenbanken mit einer durchschnittlichen Größe von weniger als einem GB auf einem Windows-Host mit vier Kernen und 128 GB Speicher gemessen.
Airlock Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt und die gesamte Dokumentation ist öffentlich einsehbar. Das Deployment kann mit Kubernetes erfolgen.
Anfang des Jahres veröffentlichte Hiscox seinen „Cyber Readiness Report 2021“. Er basiert auf einer Umfrage unter mehr als 6.000 Unternehmen in den USA, dem Vereinigten Königreich, Spanien, den Niederlanden, Deutschland, Frankreich, Belgien und Irland.
Wichtige Präventionsmaßnahmen, um Einfallstore auf Mobilfunkgeräten zu schließen, sind Updates und das sichere Herunterladen von Apps und Programmen.
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.
Die für die Cloud entwickelte Humio Community Edition streamt strukturierte und unstrukturierte Daten und bietet Anwendern sofortigen Zugriff auf ihre Daten mit indexfreier Suche, Echtzeit-Warnungen und Live-Dashboards.
Zusätzlich zu den neuen Integrationen wird Zscaler der CrowdStrike CrowdXDR Alliance beitreten und dabei helfen, isolierte Sicherheitssysteme miteinander zu verbinden und damit eine größere Interoperabilität herstellen, die für den Schutz von hybriden Umgebungen gegen laterale Bedrohungen erforderlich sind.
Die virtuellen Lösungen und Cloud-Dienste des Anbieters lassen sich mit lokalen Implementierungen kombinieren, um die alltäglichen Sicherheitsherausforderungen von KMUs, großen Unternehmen, Behörden und MSSPs zu lösen
Der Bericht von Deep Instinct analysierte das Feedback von 1.500 leitenden Cyber Security-Experten in 11 wichtigen Ländern, die für Unternehmen mit mehr als 1.000 Mitarbeitern und einem Jahresumsatz von mehr als 500 Millionen US-Dollar arbeiten.
Check Point teilte die Ergebnisse der Nachforschungen umgehend dem Betreiber OpenSea mit, um die Schwachstelle zu beseitigen. Laut OpenSea konnten keine Fälle festgestellt werden, in welchen die Schwachstelle für einen Diebstahl ausgenutzt wurde.
Zu den Gründungspartnern der CrowdXDR Alliance zählen führende Unternehmen der Security- und IT-Branche aus den Bereichen Cloud, Web, E-Mail, Identität, Netzwerk, OT- und IT-Betrieb. Zu den aktuellen Mitgliedern gehören Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, Extrahop, Mimecast, Claroty und Corelight
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Die Richtlinie der National Security Agency (NSA), weist auf die Gefahren von Wildcard-TLS-Zertifikaten, auch bekannt als Maschinenidentitäten, hin, dass ist ein positiver Schritt.
Viele Unternehmen haben Probleme mit der mangelnden Transparenz und Analyse ihres Netzwerks. Darüber hinaus erhöhen manuell auszuführende Aufgaben den Zeitaufwand, die Kosten und die Fehlerwahrscheinlichkeit, verringern die Flexibilität und erhöhen die Zahl der Netzwerkausfälle.
Rubrik stellt eine Ransomware-Wiederherstellungsgarantie in Höhe von fünf Millionen US-Dollar für die Rubrik Enterprise Edition vor, die Unternehmen definitive Sicherheit bietet
Prisma Cloud verschiebt weiterhin die Grenzen der Cloud-Sicherheit und zeigt, dass ein besserer Schutz möglich ist. Die Lösung wird von GigaOm als führend im Schwachstellenmanagement anerkannt, während die TEI-Studie von Forrester den beeindruckenden ROI von 276 Prozent hervorhebt.
Die Zahlen des E-Signatur-Anbieters Skribble sprechen für sich: Die Anzahl der Personen, die auf Skribble elektronisch signieren, wuchs innerhalb der ersten 12 Monate nach Pandemiebeginn um 1000%.
Ein SLA ist eine leistungsstarke Funktion, die durch ihr intelligentes Design Aufgaben auf niedriger Ebene automatisiert. Aus diesem Grund empfiehlt Rubrik, CDM gemäß seiner Security Best Practices zu schützen.
Diese Fälle zeigen, wie wichtig die Smartphone-Sicherheit eigentlich ist und weswegen Sicherheitslösungen für Mobiltelefone aus dem Nischendasein treten müssen.
Check Point Research hat Attacken gegen die Anwendung PIX, eine von der brasilianischen Zentralbank verwaltetes Sofortzahlungssystem, entdeckt.
Die Studie bietet Einblicke von CISOs, Sicherheitsarchitekten, Ingenieuren und DevSecOps-Experten, die berichten, wie ihre Unternehmen AWS nutzen und sichern.
Diese Integration bietet den Beteiligten eine skalierbare Cyber Security-Lösung, welche die Lücke zwischen IT- und OT-Betrieb nahtlos überbrückt und orchestrierte Cybersecurity-Maßnahmen für Unternehmen und Industrie ermöglicht.
Schwachstellen- und Bedrohungsforscher von Qualys haben die Ransomware-Angriffe der letzten fünf Jahre analysiert und etwa 100 CVEs identifiziert, die kriminelle Akteure häufig verwenden.
Die in diesem Bericht verwendeten Daten wurden von den Threat Prevention-Technologien von Check Point Software erkannt und in der Check Point ThreatCloud gespeichert und analysiert.
Der YubiKey Bio ermöglicht eine biometrische Anmeldung auf Desktop-Geräten bei allen Anwendungen und Diensten, die FIDO-Protokolle unterstützen, und ist out-of-the-box kompatibel mit Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory und Microsoft 365,Okta sowie Ping Identity.
Jedes persönlich genutzte Gerät ist ein potenzieller Zugang für Systembedrohungen. Cyber-Angreifer können das Zuhause eines jeden angreifen - niemand ist unverwundbar.
Nach der Zerschlagung des Emotet-Botnets Anfang des Jahres füllen Cyberkriminelle diese Lücke. Squirrelwaffle scheint ein neuer Loader zu sein, der die entstandene Lücke für sich nutzt.
Das Update von Veeam Backup & Replication™ wird als Version 11a veröffentlicht und steht ab sofort in einer frühen Version zur Verfügung. Die Vollversion soll laut dem Anbieter bis zum Ende des Monats folgen.
Mit der neuen Tenable.ad- und Splunk-Integration können Kunden ihre Active Directory-Fehlkonfigurationen und Sicherheitsschwachstellen direkt in der Splunk-Oberfläche einsehen.
Tanium Risk ist jetzt als wichtiger Bestandteil der Risiko- und Compliance-Lösung von Tanium verfügbar. Das neue Produkt nutzt bestehende Funktionen der Tanium-Plattform, die eine ganzheitliche Sicht auf alle Endpunkte ermöglichen
Bevor IT-Leiter und CIO’s nun die Fördermittel einzig für technische Maßnahmen zur Cyberbedrohungsabwehr verwenden, sollten sie sich die eingangs erwähnten Beispiele der Angriffe auf die Kliniken genau ansehen.
Safetica schützt wertvolle Daten vor Verlust durch menschliche Fehler und böswillige Absichten, erkennt potenzielle Risiken und verhindert proaktiv Datenlecks.
Es wird vermutet, dass Deutschland im Zentrum der Desinformationskampagnen steht; eine Task Force des Auswärtigen Dienstes der EU hat seit 2015 über 700 Fälle von Desinformation aufgezeichnet.
Vorwiegend kleinere und mittlere Unternehmen (KMU), haben Schwierigkeiten, die Europäische Datenschutzgrundverordnung (EU-DSGVO) umzusetzen.
Erste gemeinsame Aktionen wie Webinare sind bereits geplant und werden im Herbst gestartet. Ansprechpartner sind Britt Fleischmann, Country Manager Austria und Geschäftsführer Ramin Amiri.
Myra hat 2021 dafür gesorgt, dass die vorläufigen Ergebnisse für die Bundestagswahl und weitere lokale Wahlen permanent digital abrufbar und sicher vor Angriffen waren.
KnowBe4 verfügt über eine Fülle einzigartiger Datensätze in Bezug auf Sicherheitsbewusstsein, -verhalten und -kultur, von denen die gesamte Cybersicherheitsbranche profitieren wird
Diese neue Funktion ermöglicht es Unternehmen, Kong Gateway zu nutzen, um Istio-Services auf eine sichere und regelbasierte Weise bereitzustellen.
Im neuen Unit 42 Cloud Threat Report 2H 2021 tauchen die IT Security-Forscher von Palo Alto Networks tief in das volle Ausmaß von Supply-Chain-Angriffen in der Cloud ein und erläutern oft missverstandene Details darüber.
Seit Beginn der Corona-Impfungen beobachten die Security-Forscher von Check Point Research (CPR) den Schwarzmarkt für Impfstoffe, gefälschte Impfzertifikate und Tests. Die Betrugsmaschen sind hier vielseitig und es mangelt den Tätern nicht an Einfallsreichtum.
Sobald die optimierte Asset-Management-Plattform aufgebaut ist, wird die Unterbringung in der Cloud zum Vorteil. Informationen können geräte- und standortübergreifend in Echtzeit ausgetauscht werden
ThreatQuotient, der führende Anbieter einer innovativen Plattform für Security Operations, gab im Mai 2021 eine Umfrage bei dem unabhängigen Marktforschungsunternehmen Opinion Matters in Auftrag.
Aktionen, die vor einigen Jahrzehnten vielleicht nur eine geringe Wirkung hatten, sind im heutigen Umfeld wesentlich effektiver. Das Ergebnis ist ein verstärkter Vertrauensverlust
Die Initiative wird von September 2021 bis Dezember 2021 in Japan laufen. Der Schwerpunkt liegt auf der Erkennung und Eindämmung großer DDoS-Angriffe, der Umsetzung von Abwehrmaßnahmen für Anwendungsangriffe, der Analyse von Malware-Angriffen in Honeypots, der Nutzung künstlicher Intelligenz (KI) zur Vorhersage von Cyberangriffen und der Erkennung neuer Angriffe, bevor diese zu einem Problem werden.
Gigamon ermöglicht Armis den Zugang zu relevantem Datenverkehr, um mehr Security, Compliance und Geschäftskontinuität zu gewährleisten. So erhalten Unternehmen eine umfassende Hybrid-Cloud-Visibility.
Diese Art von Attacken ist die neue Normalität. Diese Art der Angriffe wird auch in absehbarer Zeit nicht aufhören. Sie werden nicht einmal aufhören, größer zu werden, bis wir eine digitale Genfer Konvention für staatliche Cyberangriffe haben.
Wenn eine schnelle Wiederherstellung Priorität hat, verzichten Unternehmen in der Regel auf die Möglichkeit, forensische Untersuchungen durchzuführen, um festzustellen, wie der Angriff zustande kam und sich ausbreitete, was einem erneuten Angriff Tür und Tor öffnet.
Ransomware-Angriffe auf Unternehmen und Behörden haben besonders in den letzten Monaten stark zugenommen. Hierbei werden Rechner mittels Social Engineering oder durch Sicherheitslücken mit einer Schadsoftware infiziert,
Jeder Nutzer dieser Dienste sollte stets Vorsicht walten lassen, welche Informationen er mit wem teilt – besonders angesichts der Tatsache, dass wegen der Zunahme von Fernarbeit und Home Office oft private Geräte mit dem Firmennetzwerk verbunden werden
as grundlegende Konzept der Cloud Security ist das Modell der geteilten Verantwortung, das die Demarkationslinie der Arbeitsteilung zwischen dem Cloud-Service-Anbieter und dem Kunden für die Sicherung und den Schutz des Cloud-Service definiert.
Wenn es nicht ordnungsgemäß konfiguriert ist, wird RDP als Angriffsvektor genutzt, wenn das Unternehmen von Ransomware-Betreibern angegriffen wird.
Für eine effektive Bedrohungserkennung per SIEM kommt es darauf an, zur richtigen Zeit die richtigen Daten zu sammeln und zu analysieren.
Enhanced Routing erlaubt es nun den unabhängigen Anbietern von Sicherheitslösungen, wie Check Point, diesen Datenfluss wesentlich genauer zu inspizieren, als dies bislang überhaupt möglich war
Da IT-Abteilungen moderner Betriebe gerade heute im Zuge von Remote Work Probleme haben, den Überblick über alle im Betrieb befindlichen Identitäten zu behalten, haben sich in der Praxis Lösungen aus dem Bereich Identity Security bewährt
Die DE-Mail war ein ambitioniertes Versprechen für die digitale Zukunft Deutschlands. Sie sollte ein starkes Signal senden und eine verlässliche und vor allem sichere Alternative zum traditionellen Brief in Papierform bieten.
Das Risiko durch Vorabumsätze für Hardware, Wiederverkaufs- und Provisionsoptionen, Add-on-Lösungen und Service-Abonnements wird deutlich reduziert.
Das SentinelOne Singularity-Ökosystem wächst schnell mit gemeinsamen Lösungen für Threat Intelligence, SIEM, CASB, Sandboxing und Workflow-Automatisierung.
Die jüngste Initiative von Helping Rhinos ist das Projekt „Rhino Strongholds Protect", das die Effizienz und Effektivität von Anti-Wilderei-Einsätzen verbessern soll.
Der Schutz von Unternehmen darf heute nicht mehr nur auf IT-Umgebungen limitiert sein. In Zeiten von konvergierenden IT- und OT-Infrastrukturen müssen Unternehmen ebenso die Sicherheits- und Zugriffsanforderungen ihrer Produktionsumgebungen beachten.
Der Schritt von LogPoint, SecBI zu übernehmen und dessen SOAR- und XDR-Technologie in die LogPoint-Lösung zu integrieren, wird von Branchenanalysten anerkannt.
Die Strategie von Juniper Networks ergänzt die datengesteuerten Ziele von Fujitsu: Juniper entwickelt datengetriebene Netzwerke und liefert somit die notwendige Intelligenz sowie umsetzbare Erkenntnisse – unterstützt von einer Closed-Loop-Security.
Sumo Logic beweist weiterhin seine Marktführerschaft in der EMEA-Region durch zahlreiche kürzlich erhaltene Branchenauszeichnungen, darunter: - Beste SIEM-Lösung bei den SC Awards Europe 2021 - Cloud SIEM wurde aufgrund der starken Ausrichtung auf die Bedürfnisse der Kunden bei den SC Awards in Europa als beste SIEM-Lösung ausgezeichnet.
Viele, die mit Wahlen zu tun haben, haben sich in den letzten Jahren deutlich besser organisiert und werden in Zukunft ihre Fokus stärker auf den Schutz von Wahlen ausrichten.
Daraus folgt, dass nur eine Automatisierung der IT Security die Unternehmen unterstützen kann. IT-Abteilungen und deren Sicherheitsfachkräfte müssen die TTPs (Tactics, Techniques, und Procedures) von Ransomware-Angriffen lernen und verstehen.
Wie der aktuelle Threat Intelligence Analysis Transportation von Check Point zeigt, ist das deutsche Verkehrswesen im Durchschnitt in den letzten sechs Monaten häufiger von Cyber-Angriffen betroffen gewesen als alle anderen Sektoren im gemeinsamen Durchschnitt.
Die Kombination des erstklassigen Compliance-Angebots von Tripwire mit den marktführenden Lösungen von Nozomi Networks für industrielle Cybersicherheit, Anlagentransparenz, Schwachstellenanalyse und Echtzeitüberwachung ermöglicht eine Integration, die einen umfassenden Einblick in IT- und OT-Netzwerke bietet.
Hybrid-Arbeit ist nicht mehr wegzudenken, und Unternehmen brauchen eine Lösung, die ihnen den sicheren Zugriff auf alle von ihren Mitarbeitern verwendeten Anwendungen in ihrem Netzwerk unabhängig vom Standort ermöglicht
Im Rahmen eines Erstvorstellungs-Webinars werden Infinigate und SentinelOne am 28. September eine Einführung in die Lösung und das MSP-Partnerprogramm für potenzielle Partner geben.
Neben Telegram-Gruppen und dem Dark Net gibt es inzwischen eine automatisierte Technik für Interessierte: In Österreich hat Check Point Research (CPR) einen Telegram-Bot gefunden
Daten sind das Rückgrat eines jeden Unternehmens und es ist von entscheidender Bedeutung, dass Kunden einen vollständigen Überblick über alle Assets in ihrer Umgebung und die damit verbundenen Risikoprofile erhalten, um Cyberrisiken zu verwalten.
Qualys Patch Management nutzt die Qualys Cloud Plattform und Cloud Agents, um IT- und Sicherheitsteams dabei zu unterstützen, Schwachstellen schnell und effizient zu beheben und Systeme zu patchen.
Im vergangenen Jahr kam es zu einem sprunghaften Anstieg der Cyberkriminalität. Die verschiedenen Aspekte der COVID-19-Pandemie und die Verlagerung der Arbeit in die Ferne wurde ausgenutzt, wobei die Anzahl der Ransomware-Angriffe um 150 Prozent anstieg.
Besonders besorgniserregend ist die Tatsache, dass 18 Prozent der anfänglichen Vektoren die technische Workstation ausnutzen. Technische Arbeitsstationen sind ein wichtiges Feld bei der Umsetzung von Schutzmaßnahmen der Stufe 2 der ICS Cyber-Kill-Chain und könnten zu der hohen Anzahl von Vorfällen mit Auswirkungen auf ICS-Prozesse beigetragen haben.
Es besteht eine klare Diskrepanz zwischen der Besorgnis über Angriffe auf die Lieferkette und der Verbesserung der Sicherheitskontrollen und -prozesse, um dieses Risiko zu mindern
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligenz von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Prisma Cloud verschiebt erneut die Grenzen der Cloud-Sicherheit und zeigt, dass ein besserer Schutz möglich ist. Die heutige Ankündigung stellt einen Sprung in den Möglichkeiten der Containersicherheit dar.
Letztlich ist die Antwort auf die Frage jeder Führungskraft einfach: Die Entwicklung eines widerstandsfähigen und digital sicheren Unternehmens der Zukunft erfordert eine klare Vision von der Spitze des Unternehmens.
Wie der aktuelle Threat Intelligence Report für das produzierende Gewerbe in Deutschland zeigt, ist Phishing per E-Mail nach wie vor die Nummer eins.
Das Ziel von Falcon OverWatch ist es, den leistungsstarken, autonomen Schutz der Falcon-Plattform geschickt mit missionsorientiertem Fachwissen zu ergänzen, um die Ergebnisse zu liefern, die notwendig sind, um geschützt zu bleiben.
Fünf Folgen nebst Trailer sind bereits abrufbar und können heruntergeladen werden. Die Reihe wird laufend fortgesetzt und der Content ist kostenlos und ohne Lizenz nutzbar.
Politiker sind nach wie vor ein bevorzugtes Ziel für Phishing- und Spear-Phishing-Kampagnen, da sie Zugang zu sensiblen Informationen haben und ein gezieltes Leck das Vertrauen der Wähler erschüttern könnte.
Um Datenverluste zu vermeiden, sind entsprechende Präventivmaßnahmen, mit denen Unternehmen das Risiko von Ransomware-Angriffen minimieren können, essenziell.
Die Gefahr, auf Social Engineering hereinzufallen, ist einer der Hauptgründe, warum Unternehmen ihre Benutzer zu kontinuierlichem Security Awareness Training anhalten müssen.
Die neue Version unterstützt intelligente Änderung der Konnektivität von Anwendungen und Sicherheitsrichtlinien. Sie erhöht die Sichtbarkeit des Netzwerks, weil die Identifikation von Anwendungen verbessert wurde, um Schatten-IT zu begegnen und das Mapping des Netzwerks genauer zu gestalten. Außerdem wurde die Analyse von Bedrohungen in Multi-Cloud-Umgebungen und hybriden Strukturen erweitert
Unter dem Titel "The Evolution der Zugangskontrolle: Leitfaden für Smart Office Projekte" ermöglicht der Bericht Gebäudeeigentümern, Arbeitgebern, Installateuren, FMs und Sicherheitsexperten, verschiedene Markttreiber zu untersuchen
MFA ist ein großartiges Präventionsinstrument, das viele Angriffe verlangsamen oder stoppen kann. Wie jede andere präventive Sicherheitstechnologie kann – und wird – sie früher oder später umgangen werden.
Wegen der raschen Umsetzung der Fernarbeit kann nun die Rückkehr der Belegschaft in die Firma die IT-Absicherung gefährden. Mit der richtigen Planung und Umsetzung jedoch können Unternehmen das Risiko einschätzen
Für Palo Alto Networks spiegelt das C5-Testat das Engagement des Unternehmens für regionale Anforderungen und die Bereitschaft wider, in vertrauensbildende Maßnahmen für seine branchenführenden Lösungen zu investieren.
Nach mehr als einem Jahr der Lockdowns und Beschränkungen ist es wahrscheinlich, dass digitale Ausweise - ob Impfpässe oder Wählerausweise - einen immer wichtigeren Teil unseres Lebens ausmachen werden
Kroll verfügt über eine beispiellose Expertise bei Cyber-Risiken und der Reaktion auf Sicherheitsverstöße und hat bei der Behandlung vieler der komplexesten und größten Vorfälle der Welt mitgewirkt
Die Anbieter von Zero Trust Data Management verbessern weiterhin die Sicherheit der Plattformen, um die Backup-Daten zu schützen, damit sich Unternehmen erfolgreich von Ransomware-Angriffen erholen können und kein Lösegeld zahlen müssen.
Unternehmen müssen sich heute auf externe Cyber-Bedrohungen genauso konzentrieren wie auf die Sicherheit am Perimeter. Da mehr als 75 % der Angriffe ihren Ursprung außerhalb der Firewall haben, ermöglicht RiskIQ Unternehmen einen einheitlichen Einblick und die Kontrolle über Web-, soziale und mobile Risiken.
er effektivste Weg, um Fehlkonfigurationen zu vermeiden, ist die Einführung von Infrastructure-as-Code und die Durchführung aller Änderungen über Git und eine sichere Continuous Integration/Continuous Delivery (CI/CD)-Pipeline.
Alle Daten haben Potenzial, aber sie müssen richtig genutzt und mit der richtigen Technologie kombiniert werden, um wertvoll zu werden. Bei unstrukturierten Daten geht es vor allem um die verschiedenen Ebenen von Erkenntnissen
Semperis hat eine patentierte Technologie speziell für die Sicherung von Active Directory entwickelt und schützt damit weltweit über 40 Millionen Identitäten vor Cyberangriffen und anderen Risiken.
AlgoSec, der führende Anbieter von geschäftsorientierten Netzwerksicherheits-Management-Lösungen, gibt die Berufung von drei neuen Mitarbeitern für die Märkte in Deutschland, Österreich und der Schweiz bekannt:
SentinelOne rechnet damit, in den nächsten 12 Monaten 100 neue Arbeitsplätze zu schaffen, um den Reichtum an technischen Talenten in der Region zu nutzen und lokale Wirtschafts- und Karrieremöglichkeiten zu schaffen.
Als Anerkennung für die herausragende Unterstützung, die SonicWall seinen Partnern bietet, erhielt das SonicWall-SecureFirst-Partnerprogramm im Jahr 2021 eine 5-Sterne-Bewertung im CRN Partner Program Guide 2021.
Die Übernahme unterliegt den üblichen rechtlichen Anforderungen und Genehmigungen und wird voraussichtlich bis Ende des dritten Quartals 2021 abgeschlossen sein.
Palo Alto Networks führte eine der weltweit größten und umfassendsten Studien zum Stand der Sicherheit in Unternehmen bei hybriden Arbeitsverhältnissen durch.
Avanan wurde 2015 gegründet und ist der weltweit am schnellsten wachsende Anbieter von Cloud-E-Mail-Sicherheit. Das Unternehmen hat eine patentierte API-Lösung (Application-Programming Interface) entwickelt
Gezielte Ransomware-Angriffe auf Unternehmen werden wahrscheinlich weiter zunehmen und die IT-Abteilung unter Druck setzen, einen Reaktionsplan für Cybervorfälle aufzustellen oder zu modernisieren.
Im August 2021 entdeckte ein Forschungsteam einen neuen HTTP-Reflexions-/Verstärkungsvektor, der Internet-Zensursysteme missbraucht - Systeme, die unerwünschten Verkehr zu unerwünschten Websites unterbinden.
Es mag allgemein bekannt sein, aber man kann es nicht oft genug wiederholen: Bedrohungsakteure nutzen in der Regel ältere Schwachstellen aus, für die Exploit- oder PoC-Code verfügbar ist.
Die Umsetzung der AD-Sicherheitsgrundlagen – wie z. B. die Überprüfung von Berechtigungen, die vor Jahren festgelegt wurden – ist zeit- und ressourcenaufwändig.
Moderne Infrastrukturen benötigen die Flexibilität einer hybriden Cloud-Sicherheitsarchitektur, die Automatisierung und KI nutzt, um die Leistung der Bedrohungsabwehr nach Bedarf zu skalieren.
Die Cloud DDoS Protection Services von Radware bieten präzise Erkennung und Echtzeitschutz gegen die dynamischsten und schädlichsten DDoS-Bedrohungen von heute.
Neben den Nutzer:innen ist aus Sicht des TÜV-Verbands aber auch die Games-Branche selbst gefragt. „Im Wettlauf mit kriminellen Hackern sollten die Spieleanbieter den Spielern jederzeit die besten verfügbaren Sicherheitsfunktionen zur Verfügung stellen
Die Bekämpfung der Cyberkriminalität stellt Unternehmen und Regierungsorganisationen vor enorme Herausforderungen. Eine Zero-Trust-Strategie in Verbindung mit einem passwortlosen Authentifizierungsverfahrens sind wichtige Schritte
Neben einer zentralen Verwaltung von Segmentierungsrichtlinien kann beispielsweise der SecureChange Änderungen schnell und automatisch implementieren. Das spart viel Zeit.
Cortex XDR hat in der MITRE ATT&CK-Evaluierung drei Jahre in Folge Spitzenresultate sowie die höchste kombinierte Erkennungs- und Schutzrate erzielt.
In diesem brisanten Umfeld schätzen Politik und Wirtschaft die Gefahrenlage rund um Cyber-Risiken auf einem hohen Level ein. Das zeigen die Ergebnisse des aktuellen Cyber Security Reports, für den Deloitte und das Institut für Demoskopie Allensbach mehr als 400 Führungskräfte aus Unternehmen sowie über 100 Abgeordnete aus den Landtagen, dem Bundestag und dem Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt haben.
Einer der häufigsten Türöffner für Angreifer sind E-Mails. Ausgeklügelte Phishing-Kampagnen sind für die Empfänger äußerst überzeugend und bieten Angreifern eine Möglichkeit, gültige Zugangsdaten zu erhalten und/oder Malware auf Endpunkte zu übertragen.
Es ist an der Zeit, die Datensicherheitsstrategie zu überdenken. Jetzt gilt es, neue Backup- und Wiederherstellungsanforderungen auf der Grundlage der Zero-Trust-Prinzipien festzulegen.
Die überarbeitete Benutzeroberfläche von ASAP und der aktualisierte Fragebogen wurden entwickelt, um IT-Administratoren den Start ihrer Schulungsprogramme für das Sicherheitsbewusstsein zu erleichtern und zu beschleunigen.
Insgesamt verzeichnete der Bildungssektor global im Juli einen Anstieg der Cyber-Angriffe um 29 Prozent und durchschnittlich 1739 Angriffe pro Woche im Vergleich zur ersten Hälfte des Jahres 2021.
Wachsende Sicherheitsrisiken durch die zunehmende Verknüpfung von IT-Technologien mit OT-Systemen bleiben häufig unbedacht. Neue Prozesse und Technologien erfordern eine Anpassung der Sicherheitsstrategie.
Mit Hilfe des Zero Trust-Konzepts, bei dem Mitarbeiter aufbauend auf granular definierten Zugriffsrechten nur nach Authentifizierung auf autorisierte Applikationen Zugriff erhalten, entsteht eine Mikrosegmentierung des Netzwerks.
Die Umfrage verdeutlicht, wie sich die Bedrohungslage im Bereich der Cyber Security in Deutschland innerhalb des letzten Jahres deutlich verschärft hat - ein Zusammenhang mit der aktuellen Pandemie und der plötzlichen Umstellung auf Remote Work Anfang 2020 ist sehr wahrscheinlich.
Trotz der Fortschritte in den letzten Jahren sind EDR-Produkte immer noch menschengesteuert und auf manuelle Arbeit angewiesen, um auf Angriffe zu reagieren. Das Ergebnis sind Zeitverzögerungen, die den Angreifern bei der Kompromittierung von Unternehmen zugute kommen
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 39.000 Unternehmen auf der ganzen Welt genutzt.
Orca Security bietet auch eine breite Palette von Technologiepartner-Integrationen, die es Kunden ermöglichen, die verschiedenen Tools, die sie bereits verwenden, zu einem robusten Cloud-Service zu kombinieren.
Das Unternehmen wurde 1991 von den Brüdern Sreekanth und Sudhakar Ravi unter dem Namen Sonic Systems gegründet. Als Anbieter von Netzwerklösungen für Apple-Computer lag der Schwerpunkt darauf, Organisationen jeder Größe erschwingliche und effektive Firewall-Technologien bereitzustellen.
Seit der Einführung von SDI im Jahr 2019 haben Verizon und Equinix gemeinsam daran gearbeitet, die Möglichkeiten von Verizon zur Bewältigung der drastischen Veränderungen bei der digitalen Transformation in Unternehmen und im öffentlichen Sektor aufgrund der Pandemie zu verbessern.
Herkömmliche Penetrationstests erfolgen manuell und liefern nur eine Momentaufnahme der Sicherheitslage eines Unternehmens. Dies macht es unmöglich, die Bereitschaft zur Abwehr von Angriffen und die nachgelagerten Untersuchungs- und Reaktionsprozesse zuverlässig und kontinuierlich zu testen.
Die Initiative, die von Branchenführern wie BeyondTrust, Lucidum, IT Central Station und Andy Ellis unterstützt wird, wirft ein Licht auf die 42 Prozent der Cybersicherheitsunternehmen, die die Möglichkeiten ihrer Kunden, Bewertungen und Benchmarks zu veröffentlichen, einschränken.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Check Point schätzt, dass über 2500 Gruppen derzeit aktiv sind. Die Nutzerzahlen in diesen Gruppen nahmen sogar um 566 Prozent zu, wodurch jede Gruppe im Schnitt 100 000 Teilnehmer aufweist.
Cytaka bietet spielerische Cyber Security-Ausbildung und -Schulung für Entwickler. Der Schwerpunkt des Unternehmens liegt darauf, Entwickler zu Cybersicherheitsexperten zu machen.
Entscheider in Unternehmen sollten sich deshalb mit Lösungen für das Endpunkt-Management beschäftigen, die unbekannte Endpunkte aufspüren, die Versionsstatus ihrer Software erfassen und Updates schnell und zuverlässig verteilen – ohne den Geschäftsbetrieb zu beeinträchtigen.
Mit der zunehmenden Verbreitung von Cloud-Technologien suchen Unternehmen nach Möglichkeiten, die Visibilität von Cloud-Sicherheit und Abhilfemaßnahmen durch einfach zu automatisierende Workflows zu vereinfachen
Was uniscons Lösung gemeinsam haben? Sie basieren alle auf der international patentierten Sealed Cloud Technologie, welche mit rein technischen Maßnahmen unbefugte Datenzugriffe ausschließt.
Um das Risiko für Insider-Bedrohungen zu minimieren, brauchen Unternehmen Data Loss Prevention-Prozesse, SIEM-Funktionalität, Verhaltensanalysen und ein dediziertes Team.
Im Jahr 2021 arbeiten Millionen von Menschen von zu Hause aus, und so war es niemals wichtiger, alle Geräte, auch die Geräte an der Peripherie, zu verwalten, zu überwachen und abzusichern.
Neben all den bereits vorbereiteten Features hat ein quelloffenes System den Charme, dass ständig neue Funktionalitäten hinzukommen, die die gesamte Community nutzen kann.
In Zusammenarbeit mit Red Hat bietet Qualys einen einzigartigen Ansatz mit einem containerisierten Qualys Cloud Agent, der die Sicherheit auf das Betriebssystem ausdehnt. Der Cloud Agent für Red Hat Enterprise Linux CoreOS auf OpenShift, kombiniert mit der Qualys-Lösung für Containersicherheit, bietet eine kontinuierliche Erkennung von Paketen und Schwachstellen für den gesamten OpenShift-Stack.
Die Grief ist die neueste Version der DoppelPaymer-Ransomware mit kleineren Code-Änderungen und einem neuen kosmetischen Thema. Die Erpressergruppe war seit der Veröffentlichung von Grief Mitte Mai 2021 sehr aktiv.
Sinnvoll sind regelmäßige Penetration-Tests, am effizientesten mit Hilfe einer automatisierten Pentest-Plattform. Sie deckt Sollbruchstellen auf, indem sie Hacker-Angriffe simuliert.
Ben Seri und Barak Hadad werden ihre Forschung zu PwnedPiper auf der diesjährigen Black Hat USA in Las Vegas am Mittwoch, den 4. August und am Donnerstag, den 5. August präsentieren.
Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin besser nachverfolgbar machen sollen.
Das Threat-Research-Team des SonicWall Capture Labs sammelt und analysiert Bedrohungsdaten aus 1,1 Millionen Sensoren in mehr als 215 Ländern und Regionen, darunter vektorübergreifende, zwischen den SonicWall-Sicherheitssystemen ausgetauschte Bedrohungsinformationen.
Die Bedrohungsakteure werden immer dreister in ihren Methoden, Lieferketten anzugreifen und ausgeklügelte Ransomware-Kampagnen zu starten. Einen Einblick in die Taktiken und Techniken des cyberkriminellen Untergrunds zu erhalten, ist nicht mehr nur ein technologisches Problem, sondern erfordert auch menschliches Fachwissen
Der „Cyber Attack Trends: 2021 Mid-Year Report“ gibt einen detaillierten Überblick über die Cyber-Bedrohungslandschaft. Die Ergebnisse basieren auf Daten, die zwischen Januar und Juni 2021 aus der ThreatCloud Intelligence von Check Point Software gewonnen wurden, und zeigen die wichtigsten Taktiken auf, mit denen Cyberkriminelle Unternehmen angreifen.
Im Jahr 2021 haben Häufigkeit und Ausmaß von Cyberangriffen zugenommen. Betroffen sind Unternehmen und kritische Infrastrukturen, von Krankenhäusern bis hin zu Kraftwerken.
Die neue BehavioSense SaaS-Plattform ist ab sofort in einer „controlled release“-Version verfügbar, die allgemeine Verfügbarkeit ist für später in diesem Jahr geplant.
Eine Lösung hierfür bietet jetzt Rubrik mit dem neuen Rubrik Active Directory (AD) Object Recovery Tool. Es bietet die Möglichkeit, diese unerwünschten Änderungen auf Objektebene zurückzusetzen oder wiederherzustellen.
English bringt mehr als 20 Jahre Führungserfahrung im Marketing in den Bereichen Cybersicherheit, Cloud, Analytik, Software und Infrastrukturtechnologie mit.
Ausfälle der IT-Infrastruktur lassen sich nicht nur auf Soft- und Hardware-Probleme zurückführen. Die Gefahr durch schadhafte Cyberattacken steigt seit Jahren inflationär.
Die moderne Kubernetes-Sicherung ermöglicht es Unternehmen, manuelle Arbeit zu rationalisieren, indem sie den Schutz ihrer Kubernetes-Objekte und Persistent Volumes mit einer SLA Policy Engine automatisieren.
Ziel der Schadsoftware ist die Integration der infizierten Rechner in ein Bot-Netz und die Verwendung des selbigen und den damit verbundenen Ressourcen für Crypto-Mining.
Der Faktor Verschlüsselung wird eine übergeordnete Rolle beim Schutz der Informationen spielen, die für den erfolgreichen und sicheren Betrieb der Spiele entscheidend sind.
LogPoint, das moderne SIEM- und UEBA-Unternehmen, vergrößert seine Münchner Niederlassung mit zahlreichen neuen Gesichtern und Positionen, darüber hinaus ist die GmbH weiter Richtung Innenstadt gezogen.
Angesichts der anhaltenden Cyber-Angriffe, von denen Unternehmen auf der ganzen Welt täglich betroffen sind, war es für Cybersecurity-Experten noch nie so wichtig wie heute, ein solides Security Awareness-Programm zu erstellen
Jeder, unabhängig von seiner Erfahrung oder seinem Wissen über Cybersicherheit, ist anfällig für einen Phishing-Angriff. Immerhin hat die Umfrage ergeben, dass sich fast die Hälfte der IT-Profis schon einmal hat überlisten lassen
Die meisten OT/ICS-Umgebungen sind nach der Purdue-Referenzarchitektur modelliert, die anfällige Geräte durch die Begrenzung ihrer Verbindungen vor Angriffen schützt – in der Praxis wird das Purdue-Modell jedoch oft falsch implementiert, was viele Schlupflöcher und Segmentierungsverletzungen offenlegt.
Es gibt viele Gründe, warum sich Unternehmen dafür entscheiden, einen Teil ihrer Daten vor Ort zu speichern oder mehrere Cloud-Anbieter zu nutzen. Etwa 93 Prozent der Unternehmen nutzen bereits mehrere Cloud-Anbieter, um beispielsweise verschiedene Workloads auszubalancieren.
Cloud-Anwendungen und eine mobile Belegschaft haben den Sicherheitsperimeter neu definiert. Unternehmensressourcen und -dienste umgehen nun oft die On-Premises-Umgebung.
Bei XLoader handelt es sich um eine Variante der Formbook-Malware-Familie, die 2020 auf den Markt kam. Hacker können XLoader-Lizenzen im Darknet für nur etwa 42 Euro (49 US-Dollar) kaufen und sie mit Fähigkeiten ausstatten, um Anmeldedaten abzugreifen
Die Security-Forscher von Qualys haben eine Schwachstelle in der size_t-to-int-Typkonvertierung in der Dateisystemschicht des Linux-Kernels entdeckt, die die meisten Linux-Betriebssysteme betrifft.
Pay4One bietet seinen Händlerkunden im Rahmen der Zusammenarbeit die SHS-Viveon Plattform für Betrugsprävention und Risikomanagement an und erweitert sein bestehendes Portfolio um wertvolle Services.
Es gibt viele Produkte, die unterschiedliche Ansätze zur Erkennung von ICS-Angriffen bieten. Diese Evaluierungen können Sicherheitsexperten helfen, besser zu verstehen, wie sie die Anforderungen ihrer Organisation in Bereichen wie dem Angriffsstadium, in dem die Erkennungen auftreten, den Arten von Datenquellen, die gesammelt werden können, und der Art und Weise, wie Informationen präsentiert werden können, erfüllen
Mit der Übernahme von IntSights wird Rapid7 seine Community-infundierte Threat Intelligence und sein tiefes Verständnis der Kundenumgebungen mit den externen Threat Intelligence-Funktionen von IntSights kombinieren.
Die Verfügbarkeit der regional gehosteten Services ist Teil des kontinuierlichen Engagements von Palo Alto Networks, das umfassendste Set an Sicherheitsdiensten vor Ort für deutsche und europäische Kunden bereitzustellen.
Während Incedo seine Cybersecurity-Verteidigung weiter konsolidiert, wird der nächste Schritt die Implementierung der Check Point CloudGuard-Lösung sein, um seine internen Anwendungsentwicklungsressourcen in der Cloud zu schützen und DevSecOps zu automatisieren
Der Wochenend-War-Room ist ein Produkt des reaktiven Managements. Das bedeutet jedoch nicht, dass es keinen War-Room für die Woche geben sollte. Proaktive Unternehmen sollten regelmäßige Bewertungen mit IT-Sicherheitsmitarbeitern und dem Management durchführen. Eine einfache und regelmäßige Einbindung der wichtigsten Stakeholder kann den Unterschied ausmachen.
Filesharing-Dienste aus der Public Cloud und hochsichere Datenräume erfüllen ihre spezifischen Rollen für den jeweiligen Anwendungsfall und werden auch in Zukunft nebeneinander koexistieren.
Für die Studie „IoT in the Enterprise: Empty Office Edition“ wurden über 575 Millionen Gerätetransaktionen und 300.000 IoT-spezifische Malware-Angriffe analysiert, die im Lauf von zwei Wochen im Dezember 2020 von der Zscaler Security Cloud geblockt wurden.
Cyberkriminelle versuchen immer häufiger, die persönlichen Daten von Menschen zu stehlen, indem sie sich als führende Marken ausgeben. Sie konzentrieren sich dabei stark auf die Bereiche Technologie, Versand und Einzelhandel.
Obwohl DarkSide nach dem Angriff auf Colonial Pipeline angeblich seine Tätigkeit eingestellt hat, sind derzeit mehr als 100 Ransomware-Gruppen aktiv.
Check Point Research (CPR) gibt fünf Cyber-Sicherheitstipps für Urlauber, die im Sommer 2021 verreisen möchten. Der Sommer 2021 wird voraussichtlich Rekorde bei der Reisetätigkeit brechen. Cyber-Kriminelle nutzen Reisende gerne aus.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Da die Angriffsflächen schnell wachsen, verwalten Teams Dutzende von Sicherheitstools. Dieser Ansatz ist jedoch oft überwältigend und macht es schwierig Sicherheitsprobleme schnell zu lösen.
Neben großzügigen Gewinnmargen für leistungsstarke Partner umfasst das neue ADVantage Partnerprogramm verstärkten Presales-Support, optimierte Prozesse für die Registrierung und den Schutz von Abschlüssen
Im zweiten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch „in-the-wild“-E-Mail-Betreffzeilen, die tatsächliche Phishing-E-Mails zeigen
Heute nutzt das US-Verteidigungsministerium die ThreatQ-Plattform, um die Streitkräfte bei der Bewältigung der riesigen Datenmengen, auf die sie Zugriff haben, zu unterstützen, Relevanz und Priorität zu erkennen und effektiv und effizient Maßnahmen zu ergreifen.
Diese Übernahme kann dann dazu verwendet werden, Malware auf der Steuerung zu installieren, die deren Betrieb verändert und die Existenz dieser Veränderungen vor der Workstation, die diese Steuerung verwaltet, verbirgt. Die CVE für diese Sicherheitslücke lautet CVE-2021-22779.
Interessanterweise zeigt die Umfrage eine doppelte Nutzung von Cloud- und On-Prem-Security. Aus Gründen der Zweckmäßigkeit ist es möglicherweise einfacher, Kapazitäten zu aktuellen Lösungen hinzuzufügen, als sie herauszureißen und durch komplett neue zu ersetzen.
Wichtig ist nun vor allem, dass Unternehmen den Überblick über ihre Endpunkte, deren Patchstände haben und zeitnah in der Lage sind, notwendige Patches auszurollen und zu installieren.
Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests reduzierte sich die durchschnittliche PPP um etwa 50 Prozent, von 31,4 auf 16,4 Prozent.
Die Lösung BMC AMI Ops Monitor for Java Environments erkennt automatisch alle JVMs unter z/OS®. Sie ermöglicht es Anwender*innen, Probleme schnell zu finden und zu beheben, indem sie von JVMs verursachte Leistungsprobleme identifiziert und deren Auswirkungen auf andere Workloads versteht.
REvil wählte den 4. Juli als Zeitpunkt des Angriffs aus einem bestimmten Grund nämlich mangelnde Aufmerksamkeit. Am Nationalfeiertag der USA steht häufig nur eine Notbesetzung zur Verfügung und diese Tatsache öffnete die Hintertür zu über tausend Unternehmen über die wiederum zahlreiche weitere Unternehmen kompromittiert werden konnten.
Es ist weiterhin wichtig, genau zu prüfen, welcher MSP Daten hostet und verwaltet. Während Firmen und Institutionen die Arbeit auslagern können, kann das Risiko nicht ausgelagert werden – fast jeder ist anfällig für Angriffe auf die Lieferkette.
In den letzten Wochen hat Myra Security wiederholt große Angriffe im Namen der Hackergruppe Fancy Lazarus abgewehrt. Immer wieder wurde Myra Security otfallmäßig von Unternehmen kontaktiert, die erpresst wurden.
Zwischen Oktober 2020 und Februar 2021 haben die Forscher von Palo Alto Networks eine große Menge an sensiblen Daten identifiziert, die aus ungesicherten Kubernetes-Clustern im Internet geleakt wurden.
Um die Sicherheit innerhalb einer solchen Umgebung zu maximieren, benötigen Unternehmen Übersicht und einfache Verwaltung. Die Integration liefert ihnen beides für ihre gesamte Cloud-Infrastruktur, einschließlich Assets und Workloads, während die Compliance aufrechterhalten wird.
Rapid7 wurde zum zweiten Mal in Folge als Leader im Gartner Magic Quadrant 2021 für Security Information and Event Management (SIEM) eingestuft. Sicherheitsteams stehen vor immer komplexeren Herausforderungen, da die Angriffsfläche ständig größer und umfangreicher wird und immer mehr Infrastruktur in die Cloud und neue Anwendungen verlagert wird.
OSS bietet im Vergleich zu proprietärer Software also viele Vorteile: Sie ist transparent, nachhaltig verfügbar, sicher und macht unabhängig. Dabei empfiehlt es sich durchaus, auf kommerzielle Open-Source-Produkte zu setzen.
Der Kaseya-Angriff ist eine weitere Erinnerung daran, dass Selbstgefälligkeit einen schrecklichen Preis fordern kann. Da das Risiko eines Angriffs nicht mehr auf große finanzstarke Unternehmen beschränkt ist
Von 2020 bis 2021 kam das größte Cloud-Wachstum durch die verstärkte Nutzung von Workforce- und Collaboration-SaaS-Diensten zustande. Mehr als 16 Prozent der Befragten erlebten eine Sicherheitsverletzung in Cloud-Umgebungen.
MSPs sind ein hochwertiges Ziel. Wenn ein MSP die Sicherheit eines Unternehmens verwaltet, ist diese erst einmal ausgelagert, was bedeuten kann, dass das eigentliche Unternehmen weniger Informationen darüber hat, was eigentlich vor sich geht.
Die Bedrohungsakteure verwenden die Dropbox-API, um ihre bösartigen Aktivitäten zu maskieren, da keine Kommunikation mit auffälligen Webseiten stattfindet.
Wendy Wu bringt über 20 Jahre Erfahrung im B2B-Marketing bei großen Unternehmen mit. Zuletzt war sie Vice President of Marketing bei Box, wo sie als Leiterin des globalen Nachfrageentwicklungsteams dazu beitrug, das Wachstum des Unternehmens hin zur führenden Content-Cloud-Plattform voranzutreiben.
Der IT-Betrieb ist auch so schon schwierig genug. Das Security-Operations-Team, das IT-Operations-Team und das Enterprise-Risk-Management-Team denken oft in Silos und haben unterschiedliche Ziele.
Die Anwendung Voila ist in der Lage, aus dem Foto eines Nutzers einen Zeichentrick-Avatar zu erstellen. Dieser Cartoon mag oft lustig oder süß aussehen...
Die drei neuen SonicWall Firewalls NSa 4700, NSa 6700 und NSsp 13700 bieten einen dreimal höheren Threat-Protection-Durchsatz und ermöglichen es großen Unternehmen und anderen Organisationen so die Sicherheit ohne Abstriche bei der Performance zu erhöhen.
Einer der Gründe, warum ich Teil dieses Teams sein wollte, war der hervorragende Ruf des Unternehmens sowohl bei Kunden als auch bei Mitarbeitern
Die Authentifizierung zwischen zwei Windows-Geräten erfolgt standardmäßig über die NTLM-Authentifizierung. Ein Client verwendet seine Anmeldeinformationen, um sich beim Server zu authentifizieren und auf privilegierte Dienste zuzugreifen.
Sich als eine andere Person auszugeben - insbesondere, wenn die Angreifer Zugriff auf die Mailbox dieser Person haben - ist für Unternehmen und die betroffenen Personen nur schwer zu erkennen und abzuwehren.
Das Partner-Ökosystem von Lacework unterstützt Kunden bei Implementierung und Management der Security in dynamischen Cloud-Umgebungen. Damit sind die Partner von entscheidender Bedeutung für den anhaltenden Erfolg von Lacework.
DNS ist eine perfekte Wahl für Angreifer, die ein immer offenes, oft übersehenes Protokoll suchen, das sie für C2-Kommunikation und die Kompromittierung von Hosts nutzen können.
Das moderne Rechenzentrum und Netzwerk erfordert die Flexibilität einer hybriden Cloud-Sicherheitsarchitektur, welche Automatisierung und künstliche Intelligenz (KI) nutzt, um die Leistung der Bedrohungsabwehr nach Bedarf vor Ort und in der Cloud zu skalieren.
Das Jahr 2020 hat ein Licht auf Engpässe geworfen, die IT-Teams jahrzehntelang überlastet und Unternehmen in Gefahr gebracht haben. Jetzt ist es an der Zeit, diese Engpässe durch bahnbrechende Neuerungen zu ersetzen – und zufriedenere, produktivere IT-Teams zu haben.
DDoS-Attacken (Distributed Denial of Service) waren schon immer ein Teil der Bedrohungslandschaft, doch ihre Häufigkeit, ihr Ausmaß und ihre Raffinesse nehmen kontinuierlich zu.
Das Hauptproblem bei Datenübertragungen ist, dass sich die meisten Daten heute außerhalb des Unternehmens befinden (z. B. in der Cloud). In Fällen, in denen Unternehmen keine angemessenen Schutzgrenzen, Richtlinien und Kontrollen für die Bewegung von Daten in die und aus der Cloud einrichten, kann es zu übermäßigen, nicht genehmigten Übertragungen kommen.
Ein Angreifer könnte die von CPR gefundenen Sicherheitslücken nutzen, um die Kontrolle über das Konto eines Angestellten zu übernehmen und Aktionen in dessen Namen durchzuführen oder Zugriff auf Jira-Tickets zu erhalten.
Aus IT-Sicherheit wird bei DevSecOps Security Engineering. Das bedeutet nicht weniger als das Schreiben von Security- und Compliance-Richtlinien im Code.
Performante Technologien – auch Made in Germany – gibt es bereits auf dem Markt. Diese sind getestet und bereits seit Jahren erfolgreich im Einsatz. Warum ist also das Konsortium um Telekom und SAP dazu geneigt, alles neu (und eventuell fehlerhaft) zu entwickeln,
IoT-Geräte sind in Krankenhäuser sehr wichtig geworden, da sie nicht nur dabei helfen, Behandlungen zu vereinfachen, sondern die Überwachung von Patienten und die Dokumentation intelligent und automatisiert übernehmen können.
Eine der wichtigsten Voraussetzungen für ein gutes Funktionieren der Firewall ist die regelmäßige Installation von Sicherheitsupdates, damit neue Bedrohungen erkannt und abgewehrt werden können.
Detect for AWS ist eine Cloud-native SaaS-Lösung, die kontinuierliche, skalierbare agentenlose Erkennung, Priorisierung und Untersuchung von Bedrohungen sowie die Reaktion auf Angriffe ermöglicht.
Mit dieser Investition in der EMEA-Region bleibt Palo Alto Networks an der Spitze in Sachen Kundenservice, der in der Cybersicherheitsbranche weithin anerkannt ist.
LogPoint 6.11 teilt automatisch jede Aktualisierung einer Regel mit allen relevanten Benutzern, so dass Abteilungen effizienter über Länder und Geschäftseinheiten hinweg arbeiten können.
Der Prime Day ist eine erstklassige Gelegenheit für Hacker aller Art. Die Gefahr besteht darin, dass Kunden dazu verleitet werden ihre persönlichen Daten wie Wohn- und E-Mail-Adresse, Telefonnummer oder sogar Kreditkartendaten und Kennwörter aus Versehen an Verbrecher zu schicken.
In diesem Zusammenhang ist es wichtig, die Funktion eines CDN zu verstehen: Sie erzeugen Replika von Web-Seiten für deren Besitzer, um einen Lastenausgleich zu ermöglichen.
Der Amazon Prime Day 2021 wird im aktuellen Online-Shopping-Boom für neue Rekorde sorgen. Befolgen Verbraucher diese Tipps, dann steht der sicheren Schnäppchenjagd nichts im Wege.
Die neue Sprechanlage stützt sich auf unsere 30-jährige Erfahrung im Design von Zutrittskontrollgeräten und unsere unübertroffene Kompetenz bei der Integration offener Standards.
Eine fortschrittliche Security-Lösung, die den Schwerpunkt auf Prävention legt, sollte ein grundlegender und integraler Bestandteil jedes Geräts sein, unabhängig vom System. Anwender sind nicht nur durch herkömmliche Viren und Malware gefährdet
Die moderne Version des virtuellen Air Gap ist eine Implementierung der nächsten Stufe, die alle Vorteile eines luftspaltgeschützten Datenbunkers bietet, aber mit einem entscheidenden Unterschied: Sie ist einfacher und schneller.
Angesichts der täglich steigenden Zahl von Cyberangriffen müssen IT-Teams in Unternehmen ihre Angriffsfläche in eine umfassenden Sicherheitsstrategie einbeziehen.
In den letzten Jahren hat Armis seinen globalen Kundenstamm in allen vertikalen Bereichen, einschließlich Fertigung, Gesundheitswesen, Einzelhandel und Finanzwesen, drastisch erweitert.
Durch die Vereinheitlichung wesentlicher Cloud-Security-Funktionen erfüllt die CloudGuard-Plattform von Check Point eine zentrale Anforderung, die aus der jährlichen ESG-Studie zur Cloud-nativen Sicherheit hervorgeht
Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben.
Vectra hat außerdem kürzlich die Verfügbarkeit seiner Cognito-Plattform im Microsoft Azure Marketplace bekannt gegeben, einem Online-Store, der Anwendungen und Dienste für die Nutzung auf Microsoft Azure anbietet.
Es wurde zwar viel über die jüngste Zunahme von Ransomware-Angriffen gesprochen, aber wir sehen daneben einen enormen Anstieg der Zahl von virtuellen Attacken im Allgemeinen. Dies ist eine beunruhigende Entwicklung
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.
Angreifer im Cyberspace suchen weiterhin nach Schwachstellen und übersehenen Zugriffsvektoren (z.B. Contact Management Software), um abermals Konten zu kompromittieren und scheinbar ungestraft von Ländern aus zu operieren,
Laut KuppingerCole – ein internationales Analystenunternehmen – stieg das Volumen der weltweiten Cyber-Angriffe während der Pandemie um rund 240 Prozent.
Eine hybride Cloud-Strategie ist entscheidend, damit Unternehmen mit dem Wachstum und der Komplexität weit verstreuter Daten und Anwendungen Schritt halten können
Durch die Kombination der Leistungsfähigkeit können gemeinsame Kunden den Datenschutz und die Compliance erhöhen und gleichzeitig die Reaktion auf Vorfälle rationalisieren.
Die Transaktion wird voraussichtlich im Sommer 2021 abgeschlossen und unterliegt den üblichen Abschlussbedingungen, einschließlich des Erhalts der behördlichen Genehmigungen.
Die Security-Forscher von Check Point Research, warnent davor, dass moderne Gebrauchtwagen zum Ziel für Datendiebe werden können.
Während viele Unternehmen zustimmen würden, dass die digitale Transformation eine Top-Priorität bleibt, ist die Realität für die meisten Technologie-Teams in Unternehmen, dass die Verwaltung und Sicherung einer zunehmend komplexen IT-Umgebung erhebliche Herausforderungen mit sich bringt.
Skribble hat eine Lösung entwickelt, die die E-Signatur für Unternehmen durch die Kombination von Sicherheit und Einfachheit attraktiv macht. Skribble ergänzt die Identifikation via Online-Banking.
Mit Cortex TIM 2.0 verfügen Kunden jetzt über ein zentrales Threat Intelligence Repository zur Speicherung und Verwaltung von taktischen Bedrohungsinformationen (Indikatoren für eine Kompromittierung) und strategischen Informationen über Akteure und Angriffstechniken.
Die gesamte Office-Suite kann beispielweise Excel-Objekte einbinden und in diesem Fall erweitert diese Funktionalität den Angriffsweg der Hacker. So wird es möglich, eine Attacke gegen fast jede Office-Software auszuführen.
Die Studie wurde in der Zeit vom 19. Februar bis 3. März 2021 von dem unabhängigen Marktforschungsunternehmen Censuswide durchgeführt. Befragt wurden 3.006 Mitarbeiter großer Unternehmen (250+ Mitarbeiter) in Großbritannien, Frankreich und Deutschland, die zu irgendeinem Zeitpunkt von zu Hause aus gearbeitet hatten und über Dienstgeräte verfügen.
Die Android-Banking-Malware verleitet ihre Opfer über eine Paketbenachrichtigungs-SMS zur Installation des Schadcodes, um darüber Bankdaten abzugreifen.
Derzeit beherrschen entsprechende Angriffe in In- und Ausland die Schlagzeilen – von der Colonial Pipeline über JBS bis hin zur Massachusetts Steamship Authority.
XM Cyber verfolgt einen neuen Ansatz, bei dem die Angreiferperspektive eingenommen wird, um kritische Angriffspfade auf die Kronjuwelen von Unternehmen zu finden und zu beseitigen
Rapid7 ist bekannt für sein wachsendes Portfolio an Lösungen, die moderne Anforderungen an die Anwendungssicherheit erfüllen. Dieses Portfolio umfasst Anwendungsüberwachungs- und -schutzfunktionen durch seine tCell RASP- und WAF-Dienste der nächsten Generation sowie Infrastructure-as-Code (IaC)-Scanning, Workload-Schutz und Cloud-Sicherheitsstatus-Management.
Hinzu kommen zusätzliche Belohnungen der Partner für die Gewinnung neuer Kunden und den Verkauf neuer Technologie. Außerdem hilft ein neues Programm für professionelle Dienstleistungen den Partnern bei der Wertsteigerung und es wurden Lead-Generierungs-Kampagnen und Support-Tools erweitert.
Auch wenn der Markt für Kommunikationslösungen schwer zu durchblicken ist, sollten Consumer Apps für die interne Kommunikation nicht das Mittel der Wahl sein. Sowohl Kollaborationsplattformen als auch Business Messaging Apps haben ihre Vorteile
Die in Cloud-Umgebungen verfügbaren nativen Kontrollen und Schutzmechanismen bieten zwar eine Reihe notwendiger Funktionen, reichen aber oft nicht aus, um einen effektiven Schutz für sensible Daten und Workloads zu bieten
Bei Videospielen wird es besonders deshalb gefährlich, weil die Ziele meist Kinder und Jugendliche sind und auf Plattformen, wie Steam oder GoG, Konten einrichten, in denen sie verschiedene sensible Informationen hinterlegen.
Für MSPs von heute ist es nach Meinung von Atera von entscheidender Bedeutung, dass sie alle oben genannten Punkte auf möglichst effiziente Weise abhaken können.
Unternehmen können noch so viel in technische Sicherheitsmaßnahmen investieren, der menschliche Faktor bleibt eine Schwachstelle, wenn er nicht regelmäßig trainiert wird.
Um nicht das Opfer einer Cyber-Attacke zu werden, sollten Reisende sich vor Websites mit Schreibfehlern in Acht nehmen und nur verifizierte Apps aus offiziellen Quellen installieren.
Bisher ließ sich feststellen, dass nur wenige auf Spionage ausgerichtete Bedrohungsakteure diese Zero-Day-Schwachstellen auf Exchange-Servern ausnutzen.
Angesichts fortschrittlicherer Bedrohungen und komplexer Umgebungen müssen Sicherheitsteams die Sichtbarkeit erhöhen, den Warnkontext kennen und die Möglichkeit haben, schnell auf legitime Bedrohungen zu reagieren.
Außerdem kann die Infektion über die Webseite der falschen Stiftung erfolgen, die den Uiguren einen finanziellen Zuschuß verspricht – auch sie löste mit derselben IP-Adresse auf, wie das Word-Dokument.
Die Kombination aus effektiver Sichtbarkeit, Risikobewusstsein und der richtigen Suite von Tools und Prozessen gibt Unternehmen die Chance, erfolgreich zu sein.
Neben einem breiteren und tieferen Portfolio an Lösungen verzeichnet die Firma zudem ein zweistelliges wirtschaftliches Wachstum. Neben einem breiteren und tieferen Portfolio an Lösungen verzeichnet die Firma zudem ein zweistelliges wirtschaftliches Wachstum
Der IT-Dienstleister sollte in der Lage sein, eine maßgeschneiderte Lösung anzubieten, die den Sicherheitsanforderungen des Kunden gerecht wird. Dies könnte eine Kombination aus Backups vor Ort, einem kontinuierlichen Cloud-Backup, das die letzten Änderungen aufzeichnet, und einem VPN in der Cloud sein.
Für die zweite Jahreshälfte plant der Anbieter vorrangig, neue Updates und Erweiterungen in das bestehende Portfolio an Technologie-Angeboten zu implementieren.
Sicherheitsverantwortliche stehen vor der Herausforderung, einen modernen Arbeitsplatz zu ermöglichen, ohne das Risiko zu erhöhen. Wir beobachten, dass herkömmliche Remote-Access-Lösungen ausgenutzt werden.
Die jüngste Version der AlgoSec Security Management Solution, ASMS A32, unterstützt umfangreich den Cisco Multi Site Orchestrator (MSO) und die Firewall Meraki-MX.
Auch wenn das eigene Unternehmen kein Infrastrukturbetreiber ist, gilt es das Folgende zu bedenken: Ransomware-as-a-Service-Angriffsgruppen bevorzugen Windows-Schwachstellen.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
In Deutschland werden an den Standorten München, Frankfurt und Berlin die Präsenzschulungen für das 4. Quartal geprüft. Da durch Impfungen in immer mehr Ländern Sperrungen aufgehoben und Vorschriften gelockert werden können, gibt es in diesen Regionen wieder vermehrt Präsenzschulungen.
PhishFlip, das als Funktion im PhishER-Produkt von KnowBe4 enthalten ist, reagiert in Echtzeit, um gefährliche Angriffe in eine sofortige, reale Trainingsmöglichkeit für Endbenutzer zu verwandeln.
Um die Herausforderungen zu meistern, denen sich Unternehmen nach wie vor durch Cyberkriminelle ausgesetzt sehen, müssen sie die Verhaltensweisen und Motive der Angreifer verstehen.
Im Februar 2021 erschien mit Check Point Harmony derweil die erste einheitliche Lösung, die sichere Verbindungen zu jeder Ressource an jedem Ort ermöglicht und Anwendern auf jedem Gerät umfassenden Endgeräteschutz bietet.
CSAM ist mehr als eine Liste von IT-Assets, denn es nutzt den entscheidenden Kontext der Qualys Cloud Platform, um kritische Assets zu identifizieren, zu konsolidieren und zu priorisieren.
Thales und Google Cloud haben eine enge Zusammenarbeit ins Leben gerufen, um Unternehmen bei der Migration sensibler Daten zwischen Public Cloudsowie hybriden und privaten IT-Infrastrukturen zu unterstützen.
Seit Ende 2019 beobachtet das ThreatLabz eine wachsende Vorliebe für „Double-Extortion“-Angriffe bei einigen der aktiveren und erfolgreicheren Ransomware-Familien.
BlackBerry Gateway markiert den Einstieg des Unternehmens in die ZTNA sowohl für SaaS- als auch für On-Premises-Anwendungen. Die Zero Trust-Architektur des Gateways basiert auf dem Ansatz „Prevent First and Protect First“ und hilft Unternehmen
NinjaRMM bietet leistungsstarke, Cloud-basierte Fernwartungs- und -Verwaltungssoftware für Managed Service Provider, Systemhäuser und interne IT-Abteilungen.
Mit SafeNet Trusted Access können Kunden den API-Zugriff authentifizieren und so die Bedrohungsfläche innerhalb der IT-Umgebung eines Unternehmens reduzieren.
2N, Cisco, Milestone, Axis und Inner Range konzentrieren sich auf die Zusammenführung vom intelligenten Gebäudezugang, Sprechanlagen und Videomanagement in einer einheitlichen Plattform
Die letzten Monate haben die Einstellung vieler IT-Verantwortlicher in der DACH-Region verändert. Laut der ESG Global 2021 Spending Intentions Survey halten es 35 % der deutschen IT-Entscheider für notwendig, die Technologie-Ausgaben zu erhöhen
In der Umfrage gaben 38 Prozent der Befragten an, dass sie noch keine Passwortmanager verwenden, während 27 Prozent noch keine Multifaktor-Authentifizierung (MFA) implementiert haben.
Security Awareness-Schulungen münden in einem höheren Schutz der Organisation und auch in eine größere Sicherheit für den Mitarbeiters selbst, egal ob er beruflich oder privat surft und E-Mails bearbeitet.
Wenn es um die Cybersicherheitsstrategie im Unternehmen geht, sollte man nicht blindlings auf Firewalls und Antiviren-Programme setzen. Vielmehr sollte man auch sicherstellen, dass man weiß was zu tun ist, wenn ein Angriff die Verteidigungslinie der eigenen Systeme durchbricht.
Der DBIR 2021 - seine 14. Ausgabe - analysierte 29.207 Sicherheitsvorfälle, von denen 5.258 bestätigte Sicherheitsverletzungen waren (ein signifikanter Anstieg gegenüber den 3.950 Sicherheitsverletzungen, die im letztjährigen Bericht analysiert wurden).
Der Angriff gegen Colonial fügt sich damit in eine steigende Welle von Ransomware-Angriffen ein, besonders gegen Ziele in den Vereinigten Staaten.
Eine wichtige Ergänzung zum Gartner Magic Quadrant ist der Gartner „Critical Capabilities for Endpoint Protection Platforms“ Report, eine vergleichende Analyse, die konkurrierende Produkte oder Dienstleistungen anhand einer Reihe von kritischen Unterscheidungsmerkmalen bewertet, die von Gartner identifiziert wurden.
Die heutige verteilte Cloud arbeitet nach dem Hyperscale-Prinzip. Sie speichert riesige Mengen an Daten und Anwendungen und nutzt eine nahezu unbegrenzte Zahl an Knoten, um diese Daten zu speichern.
Die Wichtigkeit eines interagierenden und auf möglichst vielen Datensätzen beruhenden IT-Security-Systems wird in der neuen Sophos-Studie „Intervention halts a ProxyLogon-enabled attack“ deutlich
Ein Angriff auf Qualcomm-Modemchips hat darum das Potential, hunderte Millionen von Mobiltelefonen auf der ganzen Welt negativ zu beeinflussen.
Zu den neuen Integrationen zwischen der Falcon-Plattform von CrowdStrike und Google Cloud gehören: Chronicle, die Sicherheitsanalyse-Engine von Google Cloud, wird in die CrowdStrike Falcon-Plattform integriert, die mehr als fünf Milliarden endpunktbezogene Ereignisse pro Woche verarbeitet.
Ransomware ist aufgrund ihrer Effektivität und ihres Return-on-Investment ein beliebter Angriffsvektor von Cyberkriminellen. Das ist genau der Grund, warum Kriminelle in letzter Zeit immer wieder kritische Infrastrukturen ins Visier genommen haben.
Die KnowBe4-Phishing-Plattform nutzt maschinelles Lernen, um informierte und personalisierte Phishing-Kampagnen zu empfehlen, die auf der Ausbildungs- und Phishing-Historie der Benutzer basieren.
Die Cognito-Plattform von Vectra ist ab sofort weltweit auf Microsoft Azure Marketplace erhältlich. Einkäufe über Marketplace helfen auch, die Abrechnung und Beschaffung für gemeinsame Kunden zu rationalisieren. Um mehr zu erfahren, besuchen Sie bitte Microsoft Azure Marketplace hier.
Ein Höchstmaß an IT-Sicherheit zu gewährleisten, heißt auch, über fortschrittliche Sicherheitslösungen zu verfügen, um den Diebstahl von Passwörtern zu verhindern
Bedrohungen im gesamten SSL-Datenverkehr lassen sich mit einer leistungsfähigen Cloud-nativen, proxy-basierten Architektur aufspüren, die den gesamten Datenverkehr jedes Users kontinuierlich und inline auf Schadcode untersucht
Check Points Anerkennungsstufe, der Platinum Elite ATC, ist ein Status, den Trainingspartner erhalten, um auf der obersten Stufe des Zertifizierungsschulungsprogramms zu stehen.
Die Schwachstellen könnten es jedem Benutzer auf dem Computer, auch ohne Rechte, ermöglichen, seine Privilegien zu erweitern und Code im Kernel-Modus auszuführen.
ThreatQ TDR Orchestrator bringt Intelligenz in die Plattform und nicht in die einzelnen Playbooks, indem Smart Collections und datengesteuerte Playbooks verwendet werden.
Herkömmliche EDR/EPP-Lösungen fokussieren ausschließlich auf bösartige Aktivitäten, Lösungen zur Risikominderung wiederum auf Schwachstellen und das Patch-Management.
Eine einzige Plattform, die Fast File und Fast Object mit der für diese Workloads erforderlichen multidimensionalen Performance bereitstellt und sich auf eine einfache Architektur und Verwaltbarkeit konzentriert, wird benötigt.
Die Verfügbarkeit von Rubrik in Azure Marketplace ermöglicht es Unternehmen, die Skalierbarkeit von Azure nahtlos zu nutzen, unabhängig davon, wo sie sich auf ihrer Reise zur Cloud-Einführung befinden.
Im Jahr 2020 verzeichnete das Unternehmen weiterhin eine durchschnittliche jährliche Wachstumsrate (CAGR) von über 100 Prozent, während der Umsatz von Cognito Detect for Microsoft Office 365 um über 700 Prozent gestiegen ist.
Die neue patentierte mobile Zugangstechnologie ist in der Lage, eine Tür in nur 0,3 Sekunden zu entriegeln, was doppelt so schnell ist wie eine RFID-Karte.
Seit April 2021 ist ERAMON dem Verbund beigetreten und wird mit seiner langjährigen Expertise im Bereich Netzwerk-Management einen maßgeblichen Beitrag zum fortgeführten Erfolg von BREKO beisteuern.
Die SonicWall-Firewalls der nächsten Generation haben außerdem die ICSA Labs Firewall-Zertifizierung erhalten – die bisher höchste Stufe der Firewall-Zertifizierung, die auf umfassenden und robusten Leistungstests basiert.
Angesichts der erfreulichen Ergebnisse der MITRE-Evaluierungen können die Kunden von Check Point sicher sein, dass die Harmony-Endpoint-Technologie eine Ransomware, oder andere Angriffe, sofort und automatisch blockiert, Mängel behebt und Dateien wiederherstellt, bevor sich der Schaden ausbreitet.
Heutige Unternehmen führen ihre Cloud-nativen Anwendungen auf einer Vielzahl von Formfaktoren aus, darunter eine Kombination aus Cloud-VMs, Containern, Kubernetes und serverlosen Architekturen, die alle abgesichert werden müssen
Um seine Daten vor aktueller Malware zu schützen, entschied sich MOTORTECH für die Check Point UTM-Firewall, deren Implementierung sehr reibungslos verlief.
Neben der wachsenden Beliebtheit von hybriden IT-Modellen hat eine ausgewählte Gruppe moderner IT-Anbieter einen ganz anderen Ansatz für den Infrastrukturverbrauch gewählt.
Interessanterweise empfehlen die Betreiber der Gruppe das Tragen von Masken und das Einhalten des Abstandes als wirksame Maßnahmen gegen das Corona-Virus.
Um innovative Lösungen zur Absicherung von mobilen und eingebetteten KI-Systemen zu entwickeln und prototypisch umzusetzen, haben sich im Projekt SENSIBLE-KI Partner aus Wirtschaft und Forschung zusammengeschlossen.
Der Schlüssel liegt darin, die reflexartigen Reaktionen des vergangenen Jahres zu vermeiden und sich die Zeit zu nehmen, eine Architektur zu entwerfen, die wirklich den aktuellen und zukünftigen Anforderungen des Unternehmens entspricht.
Die Cloud ist aus unserer aktuellen Welt nicht mehr wegzudenken. Natürlich gehen einige Gefahren davon aus, potentiell kritische Informationen im Internet und nicht mehr lokal abzusichern.
Velociraptor wurde für DFIR-Experten (Digital Forensics and Incident Response) entwickelt, die eine leistungsstarke und effiziente Methode zur Suche und Überwachung bösartiger Aktivitäten über Endpunkte hinweg benötigen.
Das Generation 6 SOC basiert auf Elastic Search Enterprise License, ist modular aufgebaut, mandantenfähig, skalierbar und verfügt über eine Angriffserkennung.
Die Erweiterung von VMDR um Patch-Management für Linux gründet auf dem Versprechen von Qualys, die Erkennung von Sicherheitslücken und die Orchestrierung des gesamten Schwachstellen- und Patch-Prozesses zu automatisieren, damit die Kunden die Problembehebungszeiten deutlich verkürzen und ihre gesamte Sicherheitsaufstellung verbessern können
CrowdStrike setzt sich für ein leistungsstarkes, offenes Ökosystem ein, das auf der cloudbasierten, KI-gestützten CrowdStrike Security Cloud aufbaut, die in der Lage ist, Billionen von Ereignissen pro Woche zu verarbeiten.
China und Russland bereiten sich beide auf zukünftige Konfrontationen vor. Um sich auf weitere Angriffe vorzubereiten und sowohl Daten- als auch Infrastruktur- und Informationssicherheit zu gewährleisten, ist es unabdingbar, dass auch Deutschland und andere NATO-Staaten in ihre Cybersicherheit investieren.
Check Point Research warnt vor neuer Kampagne, die Millionen von Nutzern bedroht. Die Angreifer können über Telegram verseuchte Dateien auf Computern installieren und diese Programme steuern.
Angesichts des anhaltenden Trends zur Cloud ist Microsoft Endpoint Manager perfekt positioniert, um branchenführende Endpunktsicherheit, Gerätemanagement und intelligente Cloud-Aktionen in einer einzigen, vereinheitlichten Plattform bereitzustellen.
Die neu erweiterte Unit 42 wird weiter auf dem aufbauen, was bereits eine der weltweit angesehensten Marken im Bereich Cybersicherheit ist. Seit ihrer Gründung im Jahr 2014 hat Unit 42 mehr als 650 Reports erstellt und arbeitet regelmäßig mit Regierungen rund um den Globus zusammen, um Cyberkriminalität zu bekämpfen.
Es steht außer Frage, dass Technologieanbieter weiterhin mit Regierungen und Unternehmen zusammenarbeiten müssen, um einen besseren Schutz und eine bessere Erfahrung für Verbraucher und Mitarbeiter zu gewährleisten und gleichzeitig vollständig konform zu bleiben
Splunk und Zscaler haben beispielsweise gemeinsam Design Guides und zuverlässige Produktintegrationen entwickelt, die IT Sicherheitsteams dabei unterstützen Angriffe zu erkennen und zu verhindern.
In ähnlicher Weise wird die Multi-Cloud eine Periode vorsichtiger Schritte und Tests erfordern, bevor sie sich so weit durchsetzt, wie manche Experten es vorhersagen.
Die Analysten von Unit 42 glauben, dass die Angreifer die Interaktion mit der Webshell automatisiert haben, um die beiden separaten PowerShell-Skripte auszuführen.
Das traditionelle, zentralisierte SOC wird es schwer haben, angesichts dieser Trends einen Mehrwert zu liefern. Es ist wieder einmal ein anderes Modell nötig. Ein Cyber Fusion Center könnte die Lösung sein.
Atos gibt heute die Unterzeichnung des Vertrags zur Übernahme der cv cryptovision GmbH bekannt, einem führenden Anbieter für moderne Kryptografie und Lösungen für sichere digitale Identitäten.
Ein Managed Service Provider (MSP) ist eine hervorragende Möglichkeit, die Kundenzufriedenheit und den Gesamtservice zu verbessern. Qualifizierte Fachleute im MSP-Team verwalten die Informationssysteme von Unternehmen.
Um das TGN-Gulf-Kabelsystem in den Geschäftsbezirke des Nahen Osten auszubauen, nutzt Tata Communications seine starken Partnerschaften mit unterschiedlichen, führenden Carriern in der Region wie Oman, VAE, Katar, Bahrain und Saudi-Arabien und kann so ein Carrier-neutrales umfassendes Kabelsystem anbieten.
Der Bericht beweist, dass die IT-Technologie-Branche immer noch am häufigsten zum Ziel von Marken-Phishing wird, gefolgt vom Versanddienstleister.
Obwohl es mehr Identitäten für Maschinen wie Schlüssel, Zertifikate und Geheimnisse als Identitäten für Personen wie Benutzernamen und Passwörter gibt, werden sie in der IAM-Strategie oft nicht berücksichtigt.
Die Arbeit ist nicht getan, wenn die Multi-Cloud-Strategie einmal definiert ist. Sie muss nach Meinung von Pure Storage ständig weiterentwickelt werden, um die sich ändernden Anforderungen und Bedürfnisse zu erfüllen – und idealerweise zu antizipieren.
Letztendlich besteht die Herausforderung für die Unternehmen darin, klar zu trennen zwischen denjenigen, die den Service bereitstellen und denjenigen, die auf die Daten zugreifen müssen.
Diese Ergebnisse deuten darauf hin, dass die Modernisierung von älteren Technologien wie VPNs, Firewalls und Secure Web Gateways (SWG) für die IT-Verantwortlichen attraktiver war als die Einführung und Implementierung neuer Lösungen wie Control Access Security Broker (CASB), ZTNA und Edge Content Filtering.
Wer sich dagegen damit begnügt, mittels Transition lediglich den Sicherheitsanbieter zu wechseln oder Gerätegenerationen auszutauschen, der wird es nicht schaffen, die eigene Organisation durch nachhaltige Transformation auf die Zukunft vorzubereiten.
Zero Trust bedeutet auch, nicht davon auszugehen, dass irgendein Benutzer, Endpunkt, bestimmte Zugangsdaten oder Geräte im Netzwerk vertrauenswürdig sind: Endpunkte können kompromittiert werden, und Anmeldeinformationen können gestohlen werden.
Qt wird von mehr als 1,5 Millionen Entwicklern in zahlreichen Unternehmen weltweit eingesetzt. Durch den starken Fokus auf Produktivität, versetzt Qt Unternehmen in die Lage, die steigenden Anforderungen des Softwaremarkts zu erfüllen
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Moderne Firewalls bieten Sichtbarkeit und Schutz für den notwendigen erlaubten Verkehr zwischen Anwendungen und Diensten in mikrosegmentierten Umgebungen.
Die McAfee Security-Forscher konnten fast 3,1 Millionen externe Angriffe auf Cloud-Benutzerkonten feststellen. Dieser Wert basiert auf der Auswertung anonymisierter Cloud-Daten von weltweit mehr als 30 Millionen McAfee MVISION Cloud-Nutzern im vierten Quartal 2020.
Unternehmen benötigen heutzutage ein Netzwerk, das es ihnen ermöglicht, die Funktionen bereitzustellen, die für den Prozess ihrer digitalen Transformation unentbehrlich sind.
Der neue Bericht deckt die jüngsten Bedrohungen für mobile Geräte in Unternehmen auf, von bösartigen Apps bis hin zu Ransomware-Angriffen. Außerdem zum ersten Mal auch Angriffe, die das Mobile Device Management von Unternehmen ausnutzen möchten
Der Erfolg einer API wird letztendlich am Erfolg der Verbraucher gemessen. Im 2019 State of API Report von Smartbear gaben über 50 Prozent der Verbraucher an, dass Geschwindigkeit oder Kosten der primäre Treiber für die Nutzung einer API sind.
Beim risikobasierten Schwachstellenmanagement lautet die Frage nicht: „Wie schützen wir uns vor all diesen Schwachstellen und beseitigen sie?“, sondern „Welche Schwachstellen stellen das größte Risiko dar?
Dies ist das fünfte Jahr, in dem CB Insights mit den AI 100 die vielversprechendsten privaten Unternehmen für künstliche Intelligenz auszeichnet, und dies ist eine der globalsten Gruppen, die wir je gesehen haben.
Der Bereich Security Operations verlässt sich seit Jahrzehnten auf die Säulen Schutz und Erkennung. Die neue Säule „Intelligence“ ermöglicht es Unternehmen vorausschauend zu agieren, indem gewonnene Informationen über Cyber-Angriffe im Vorfeld in Technologien und Prozesse einfließen können.
TAG Cyber befragte 262 Technologieexperten zu identitätsbasierten Cybersicherheitsvorfällen. 40 % der Befragten sind als IT-Verantwortliche und 29 % als Sicherheitsverantwortliche tätig.
Die Implementierung eines Connected-Factory-Modells kann einem Unternehmen, das sich für die notwendigen Investitionen entscheidet, viele Vorteile bringen, darunter höhere Produktivität, Skalierbarkeit und Flexibilität.
Noffz war zuvor in gleicher Rolle für Code 42 tätig. Frühere Stationen waren die des Channel Managers bei Ping Identity und Clearswift.
In einem kürzlich veröffentlichten Whitepaper von KnowBe4 Research wurde festgestellt, dass Unternehmen mit einer schlechten Sicherheitskultur ein 52-mal höheres Risiko für die Weitergabe von Anmeldedaten durch Mitarbeiter haben
Die Integration adressiert die Herausforderungen infolge ineffizienter und siloartiger manueller Prozesse, die von Security- und IT-Betriebsteams verwaltet werden.
Sicherheitsteams benötigen mehr denn je echte Zusammenarbeit und Partnerschaft, um Bedrohungen zu managen und Angriffe in ihrer Umgebung zu stoppen.
Dizzion rät IT-Teams, die Arbeit von zu Hause aus als langfristige Initiative zu sehen und die Zustimmung der Geschäftsleitung sowie entsprechende Investitionen sicherzustellen.
Die Chancen von 5G werden sich mit Industrie 4.0 voll entfalten, wenn sich das Spektrum öffnet und private 5G-Netzwerke an Industriestandorten auf der ganzen Welt in Betrieb gehen
Zero Trust hat sich zu einer weit verbreiteten Cybersicherheitsstrategie entwickelt. Unternehmen lernen, unter der Annahme zu arbeiten, dass keinem Benutzer, Endpunkt, Workload, keiner Anwendung und keinem Inhalt in ihren Netzwerken vertraut werden kann, unabhängig davon, was zuvor geprüft wurde oder was später geprüft wird.
Unternehmen mussten im letzten Jahr schnell handeln, um ein sicheres und komfortables Remote Access Management einzurichten. Lösungen wie ein SaaS-Zugriffsmanagement helfen die verschiedenen internen wie externen Vorgaben der IT-Security umzusetzen.
Angesichts des weltweiten Anstiegs von Ransomware, möchte Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, alle erinnern, wie wichtig eine robuste Backup-Strategie für Unternehmen jeder Größe und Art ist.
enseits des Rechenzentrums gibt es Komplikationen mit älteren Backup-Systemen. Diese wurden ursprünglich für die Verwaltung von Workloads entwickelt, die vor Ort laufen und nicht am Edge oder in der Public Cloud.
Weltweit verdoppeln Fertigungsunternehmen ihre Bemühungen hinsichtlich der digitalen Transformation mit dem Ziel Smart-Factory-Innovationen voranzutreiben.
AlgoSec hat die Umfrage in Auftrag gegeben, um das Wissen der Branche über die IT-Sicherheit in Hybrid-Cloud- und Multi-Cloud-Umgebungen zu erweitern.
Kriminellen gelang es, sich Zugang zu den Netzwerken und damit den Überwachungskameras einiger Kunden von Verkada zu verschaffen. Dazu zählen der Automobilhersteller Tesla, Web-Security-Anbieter Cloudflare sowie öffentliche Einrichtungen, darunter Krankenhäuser, Polizei-Wachen, Schulen und Gefängnisse – allesamt angewiesen auf eine dauerhafte Video-Überwachung.
Der aktuelle Fall um gephishte Politiker ist nur ein Beispiel für das, was aktuell auch vielen Unternehmen passiert, ihre Mitarbeiter sitzen im Home Office, außerhalb der gesicherten Netzwerke und werden mit Phishing-E-Mails regelrecht zugeschüttet.
Die CipherTrust Data Security-Plattform ist eine Plattform zur Vereinfachung des Prozesses zur Einhaltung der Datensicherheit, die sowohl die Vormetric- als auch die SafeNet KeySecure-Technologien von Thales kombiniert.
Die Zusammenarbeit zwischen den beiden Anbietern von Cloud-nativen Sicherheitslösungen bietet gemeinsamen Kunden eine adaptive, risikobasierte Zugriffskontrolle auf private Anwendungen und ermöglicht einen verbesserten Schutz für Mitarbeiter, die von überall aus arbeiten.
Sicherheitsexperten haben noch keine konkreten Angriffe auf IoB-Datensätze beobachtet, die über 5G generiert werden, aber das heißt nicht, dass es nicht passieren wird.
Die Angriffe werden zudem immer raffinierter, Arbeitnehmer - gerade auch im Home Office - sind folglich laufend komplexer werdenden Manipulationstechniken durch Social Engineering ausgesetzt.
Um sich ausschließlich auf die Ausbildung zu konzentrieren, nutzen viele Einrichtungen, die E-Learning einsetzen, die Vorteile von Monitoringpraktiken. Die Privatsphäre ist für viele ein großes Anliegen, und während einige Schulbezirke die Überwachung in bestimmten Bereichen genehmigen
Mobile Device Management bedeutet: Zu jeder Zeit kann von jedem Ort über ein Programm auf die Mobilgeräte und damit auch auf die Unternehmensdaten zugegriffen werden.
Die Abwehr von Ransomware-Angriffen ist ähnlich wie der Schutz vor anderer Malware. Ransomware stellt jedoch ein viel höheres Risiko für Unternehmen dar.
Die neue Art des Arbeitens hat eine Vielzahl neuer Herausforderungen für Unternehmen geschaffen, die sich in unterschiedlichen Stadien der Vorbereitung auf die Veränderungen befinden.
Behörden und große Unternehmen stehen angesichts der COVID-19-Krise vor der Herausforderung, große Netzwerke gegen sich schnell entwickelnde und immer raffiniertere Bedrohungen zu verteidigen
Unternehmen sollten daher sicherstellen, dass die von ihnen gewählten MSPs wirksame Kontrollen im Einsatz haben, die Verbindungen zu beliebigen Webanwendungen, Remote Desktop Protocol (RDP)- und SSH-Zugänge sowie den Zugriff auf Datenbanken einschränken und vor Missbrauch absichern.
Im Januar sprachen die Sicherheitsexperten von Check Point bereits von dem wachsenden Markt für angebliche Impfstoffdosen im Darknet – damals wurden diese auf mehreren Hundert Seiten angeboten.
Security-Awareness-Programme haben sich von einem begrenzten Compliance-Fokus zu einem wichtigen Teil der Fähigkeit einer Organisation entwickelt, menschliche Cyber-Risiken zu managen
Palo Alto Networks blickt – losgelöst von den jüngsten Schlagzeilen – auf das große Ganze in Sachen Netzwerksicherheit im laufenden Jahr. Der Arbeitsplatz, wie wir ihn kennen, hat sich für immer verändert.
In über dreißig Jahren Tätigkeit auf dem italienischen ICT-Markt ist es ICOS gelungen, ein solides Geschäftsmodell und einen einzigartigen Ruf unter den Betreibern des Sektors für Vielfalt und Qualität der angebotenen Dienstleistungen aufzubauen.
XM Cyber simuliert und priorisiert ständig die Angriffspfade, die geschäftskritische Systeme gefährden, und bietet kontextabhängige Abhilfemöglichkeiten.
Der Speicherbereich eines gehackten Computers ist ein beliebtes Versteck für Malware, da Security-Scans den Speicher normalerweise nicht abdecken.
Ein großer Vorteil für Unternehmen ist der Detailgrad der CIS Benchmarks. Während Security-Standards wie die ISO 27001 nur grobe Richtlinien liefern, stellt CIS granulare Checklisten bereit, um die Unternehmens-IT zu härten.
Es gibt keine Einheitslösung für das Mitarbeitermonitoring. Je nach den speziellen Anforderungen eines Unternehmens kann eine Art besser funktionieren als eine andere. Entscheidend ist, eine Lösung zu finden, die gut zum Unternehmen passt.
Die Tatsache, dass drei von vier Unternehmen Account-Takeover-Angriffe erlebt haben, unterstreicht die Notwendigkeit, Identitäten zu verfolgen und zu schützen, wenn sie von On-Premises-Umgebungen auf die Cloud übertragen werden.
Da sich die Angriffsflächen für Unternehmen aufgrund der durch die Pandemie ausgelösten digitalen Transformation vergrößert und an Komplexität gewonnen haben, passten sich die DDoS-Angreifer diesen Trends an.
Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH im Auftrag von TÜV SÜD, an der 510 Unternehmensentscheider zwischen dem 12. und 18.02.2021 teilnahmen.
Pure Cloud Block Store bietet nahtlose Datenmobilität in On-Premises- und Cloud-Umgebungen mit einer konsistenten Erfahrung, unabhängig davon, wo sich die Daten befinden – On-Premises, Cloud, Hybrid-Cloud oder Multi-Cloud.
Der Schutz gefährdeter und verwundbarer Bevölkerungsgruppen ist ein wesentlicher Bestandteil der Vision und Mission von Yubico: das Internet für alle sicherer zu machen.
Der Bericht „Das Zeitalter der CISOs“ basiert auf einer Reihe von ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern.
Microsoft sagt, dass nach der anfänglichen Kompromittierung von ungepatchten On-Premises-Exchange-Servern nun Ransomware auf anfälligen Systemen eingesetzt wird, eine Situation, die an den WannaCry-Ausbruch 2017 erinnert.
Der SonicWall Cyber Threat Report 2021 befasst sich mit den Themen, die 2020 für Schlagzeilen sorgten, und wirft einen genaueren Blick auf neue und disruptive Cyber-Bedrohungen.
Die Zusammenarbeit mit Microsoft schützt sensible Daten in der Cloud und erfüllt die wichtigsten Datenschutzbestimmungen und -anforderungen für Unternehmen und Organisationen, die Microsoft 365-Anwendungen nutzen
Das größte Datenvolumen in der Zscaler Cloud, die täglich 150 Milliarden Transaktionen sichert, geht von Cloud-basierten Office Anwendungen aus.
Open-Source-Sicherheit ist wichtig, um Datenbanken wie MySQL, MongoDB, Cassandra und PostgreSQL vor Cyberkriminellen zu schützen – moderne Storage-Technologie kann dabei helfen
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Die Lösung Vantage begegnet den stark anwachsenden Cyberbedrohungen, beschleunigt die digitale Transformation und sorgt für betriebliche Systemstabilität – mit der Einfachheit, Skalierbarkeit und TCO-Kontrolle, die SaaS-basierte Cybersicherheit ermöglicht
Darüber hinaus kann die Telemedizin bei Gesundheitsdienstleistern für Kosteneinsparungen sorgen durch Patientenbindung, Senkung der Gemeinkosten, Verbesserung der Versorgungsqualität, Verminderung des rechtlichen Risikos und Investitionen in die Zukunft.
Die Security-Forscher von Check Point haben umgehend die jüngst entdeckte Schwachstelle unter die Lupe genommen. Deutschland liegt auf Platz vier der am stärksten betroffenen Länder
Als Industriestandard für die Prüfung der Sicherheitskontrollen eines Unternehmens soll die SOC-2-Zertifizierung den Kunden die Gewissheit geben, dass die internen Sicherheitsrichtlinien, -verfahren und -standards eines Unternehmens von einer unabhängigen Wirtschaftsprüfungsgesellschaft formell bewertet wurden.
Generell kann jeder an dem Turnier teilnehmen, egal ob Anfänger, Fortgeschrittener oder Profi. Core NetWars ist ein zusätzliches Training, das nur im Rahmen eines Kurses während SANS Munich March oder durch den Erwerb einer SANS Core NetWars Continuous-Lizenz separat gebucht werden kann.
Die zwei größten Sicherheitsherausforderungen in pharmazeutischen OT (Operational Technology)-Umgebungen sind zum einen die Überprüfung der Sicherheit von Endgeräten, die per Air-Gap (Luftspalt)-Methode abgeschottet sind.
Die geschätzte Zahl der potenziell gefährdeten Organisationen geht weltweit in die Zehntausende. Sehr wichtig ist, dass diese Schwachstellen mindestens zwei Monate lang aktiv ausgenutzt wurden, bevor die Sicherheits-Patches verfügbar waren.
Neben der IT-Security gibt es kaum ein Segment der IT, das einer solchen Dynamik unterworfen ist wie das Data Management, das die Themen Storage, Cloud und Data Protection immer enger zusammenführt.
Die KI-Technologie setzt sich immer breiter in der Praxis durch. Die Fortschritte bei Transformer-Strukturen und GNNs werden wahrscheinlich zu Innovationen in Bereichen führen, die bisher noch nicht ohne Weiteres für bestehende KI-Techniken und -Algorithmen geeignet waren.
Angreifer erhalten über die Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren können Angreifer durch ein gezieltes Einsetzen von Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.
Die erweiterte Partnerschaft zwischen Qualys und HCL Technologies bietet den Kunden Erkennung und Inventarisierung von Assets, Schwachstellenanalysen, Richtlinienkonfigurationen und Patch-Erkennung.
Um mehr Kontext zu den Angriffsentwicklungen zu zeigen, unterstützt LogPoint 6.10 das neueste MITRE ATT&CK-Framework, einschließlich Pre-Attack, Sub-Techniques und zusätzlicher Entity-Informationen
Die UN hat den diesjährigen Frauentag unter folgendes Motto gestellt: „Frauen in Führungspositionen: Für eine ebenbürtige Zukunft in einer COVID-19-Welt“.
Seit mehr als 50 Jahren bietet Flex innovative Fertigungslösungen für Unternehmen jeder Größe und in vielen verschiedenen Branchen. Die erfolgreiche Einführung von Prisma Access hat die Partnerschaft zwischen Flex und Palo Alto Networks weiter gestärkt.
Mit der Sicherungslösung von Rubrik für Microsoft 365 ergeben sich sofortige Vorteile, um den Verwaltungsaufwand zu verringern. Sichere Backups: Benutzer können Daten mit beispielloser Einfachheit über Exchange Online, OneDrive, SharePoint und Teams hinweg sichern.
Die Plattform wird die Automatisierung mit Monitoring, Analysen und Einblicken in Filialen, Distributionszentren und Lagern nahezu in Echtzeit vorantreiben und so die Betriebsabläufe verbessern, eine Personalisierung der Kunden ermöglichen und die Produktivität der Lagerhaltung steigern
Fast-Flux-Netzwerke können zur Unterstützung einer Vielzahl von kriminellen Unternehmungen wie Phishing, Betrug, Malware-Verteilung und Botnet-Operationen eingesetzt werden.
Bund und Länder fördern mit dem Krankenhauszukunftsgesetz (KHZG) die Digitalisierung in Krankenhäusern. Der dafür eingerichtete Krankenhauszukunftsfonds (KHZF) hat ein Gesamtvolumen von 4,3 Milliarden Euro.
Rapid7-Erkennungs- und Reaktionsteams haben seit dem 27. Februar 2021 auch eine erhöhte Bedrohungsaktivität gegen Microsoft Exchange Server beobachtet und können die fortlaufende Massenausnutzung anfälliger Exchange-Instanzen bestätigen.
Das Bildungswesen und die öffentliche Verwaltung haben bei Schulungen zur Cybersicherheit den größten Nachholbedarf Organisationen des öffentlichen Sektors sind attraktive Ziele für Hacker.
Es wird deutlich, dass Secure-Access-Anbieter, die mehrere Benutzertypen und Anwendungsfälle adressieren können, die sowohl traditionelles VPN als auch SDP umfassen, einen Vorteil haben könnten
Check Point berichtet, dass eine plötzlich schlechte Geräteleistung, ein sich schnell entladender Akku oder ein erhöhter Datenverbrauch zu den wichtigsten Indikatoren für Malware-Infektionen auf Smartphones gehören
Die Einfachheit von CloudGenix SD-WAN bietet kontinuierliche Anwendungsverfügbarkeit an allen Standorten. Es entkoppelt die Niederlassung vom Rechenzentrum, eliminiert den Backhaul und Hardware-Wildwuchs, reduziert die Betriebskosten erheblich und sorgt für mehr Agilität.
Die modernen SIEM- und UEBA-Lösungen von LogPoint bieten die Analyse- und Automatisierungswerkzeuge, mit denen Kunden ihr Unternehmen sicher aufbauen, verwalten und effektiv transformieren können.
ExtraHop hat bekanntgegeben, dass das Unternehmen laut IDC im Marktanteil-Ranking für intelligente Netzwerke und Bedrohungsdatenanalysen (NITA) 2019 den dritten Platz belegt hat.
Mobiltelefone, Smart TVs, Computer und Kinderspielzeug sind nur einige der Geräte, die ins Visier genommen werden. Die Zahl der Produkte, die mit einer Kamera oder einem Mikrofon ausgestattet sind, wächst täglich.
Mit den APIs und Event-Triggern der SailPoint Identity Plattform können Entwicklerteams Integrationen erstellen, die auf ihre individuellen Geschäftsanforderungen zugeschnitten sind.
Doch die Umfrage zur Studie wirft auch neue Fragen auf, beispielsweise sind Fragen zur Effizienz von Cloud-Sicherheitsarchitekturen bei der Minderung von Unternehmensrisiken noch nicht eindeutig geklärt.
Die neuen Funktionen bieten erhöhten Bedrohungsschutz für Cloud-Anwendungen, reduzieren die Angriffsfläche und identifizieren Schwachstellen vor der Bereitstellung
Die Technologie der physischen Zugangskontrolle hat sich in den letzten Jahren rasant entwickelt. Ein Großteil der Innovationen in diesem Sektor konzentrierte sich auf zwei Bereiche - mobile Technologie und Biometrie (einschließlich Gesichtserkennung)
An der Online-Umfrage nahmen im letzten Jahr 1.006 Experten aus aller Welt teil. Sie arbeiten vor allem in der IT-Sicherheitsindustrie, bei Behörden, im Finanzsektor und in der Fertigung. Die Umfrage wurde von Anomali, Cisco, DomainTools, Infoblox, Sixgill und ThreatQuotient gesponsert.
Der Check Point Security Report 2021 basiert auf Daten von Check Points ThreatCloud Intelligence, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität.
Dies ist die umfassendste Studie zur Untersuchung des Verhaltens und der Sicherheitskultur mit über 97.000 Mitarbeitern in 1.115 Organisationen weltweit.
Die neue Veeam Availability Suite v11 kombiniert die umfangreichen Backup- und Wiederherstellungsfeatures von Veeam Backup & Replication v11 mit den Monitoring-, Reporting- und Analysefunktionalitäten von Veeam ONE v11.
In diesem Jahr findet die CPX 360 Veranstaltung virtuell am Dienstag, 23. Februar, und am Mittwoch, 24. Februar, statt und bietet einen exklusiven Blick hinter die Kulissen der aktuellen Cyber-Pandemie. Mit mehr als 21 000 registrierten Teilnehmern weltweit wird die diesjährige Konferenz von über 21 Sponsoren und Ausstellern unterstützt.
Phishing-E-Mails, die manipulierte Lebensläufe enthalten, werden seit ein paar Jahren erfolgreich als Kampagnen eingesetzt. Neu ist, dass nun auch Profile von Sicherheitsforschern als Aufhänger genutzt werden.
Tenable hat mit seinen Innovationen immer wieder neue Maßstäbe im Bereich der Cybersecurity gesetzt. Mit Predictive Prioritization half Tenable Unternehmen, ihr Schwachstellen-Management grundlegend zu verändern
Das neue flexible Nutzungsmodell können Kunden von Palo Alto Networks ab sofort nutzen. In Zukunft wird es die einzige Möglichkeit sein, die Software-Firewalls und Sicherheitsdienste von Palo Alto Networks zu lizenzieren.
Die Partnerschaft mit dem Aston Martin Cognizant Formula One™ Team folgt auf die laufende Partnerschaft von SentinelOne mit Aston Martin Lagonda. Im Jahr 2018 entschied sich der traditionsreiche High-Performance-Automobilhersteller für die Singularity XDR-Plattform von SentinelOne
GCPN wurde entwickelt, um die im Kurs SEC588 des SANS Institute vermittelten Fähigkeiten zu validieren: Cloud Penetration Testing. Die GCPN-Zertifizierung ist ab sofort verfügbar und die Registrierung ist online möglich.
Der Global Threat Report analysiert umfassende Bedrohungsdaten von CrowdStrike Falcon Intelligence, CrowdStrike Falcon OverWatch, dem branchenführenden Managed-Hunting-Team des Unternehmens, dem CrowdStrike Threat Graph, einer massiv skalierbaren, Cloud-nativen Graphdatenbank-Technologie, die 4 Billionen Ereignisse pro Woche in 176 Ländern verarbeitet
Ursprünglich entwickelt wurde die Malware von der Equation Group, einer APT-Gruppe, bei der Experten davon ausgehen, dass sie eng mit der US-amerikanischen Ermittlungsbehörde NSA zusammenarbeitet.
Um die Erfolgsgeschichte auf dem deutschsprachigen Markt weiter voranzutreiben, sucht ERAMON Vertriebspartner, die im Bereich Kommunikationsnetzwerke erfolgreich agieren.
Prisma Access verfolgt einen grundlegend anderen Ansatz und überwindet diese Einschränkungen. Die Lösung schützt den gesamten Anwendungsverkehr, nicht nur webbasierte Anwendungen, mit umfassender Sicherheit von einer einzigen, in der Cloud bereitgestellten Plattform aus.
Unternehmenskunden von Verizon Business, die die neuen Services nutzen, haben mehr Möglichkeiten zum Aufbau einer flexiblen und agilen Netzwerkinfrastruktur.
CrowdStrike integriert branchenführende Datenaufnahme und baut damit seine Führungsposition mit einer echten Cloud-nativen Multi-Tenant-Plattform aus, die herausragende kontextbezogene Erkenntnisse liefert und die Entscheidungsfindung für Unternehmen unterstützt
Recoverware ist keine Kapitulation. Sie ist vielmehr Ausdruck der pragmatischen Sichtweise die Auswirkungen eines Angriffs schnell zu beseitigen und zum normalen Geschäftsbetrieb zurückzukehren
Das technische Team heißt gleich zwei neue Mitarbeiter mit über 20-jähriger Expertise im Bereich der IT und IT-Security bei sich willkommen. Sven von Kreyfeld betreute in den vergangenen Jahren als Systems Engineer bei Symantec primär Bundesbehörden.
Mobile Berechtigungsnachweise werden sich als Standard für die Zutrittskontrolle in Bürogebäuden durchsetzen, da eine neue Generation von Arbeitnehmern Arbeitgeber und Vermieter dazu zwingt, schnellen, sicheren und bequemen Zugang über ihre Smartphones zu gewährleisten, um den stetig wachsenden Ansprüchen an Security und Nutzerkomfort gerecht zu werden.
In verschiedenen Kategorien wurden je drei Partner für herausragende Leistungen im Jahr 2020 nominiert. In die Bewertung fließen dabei nicht nur der Jahresumsatz, sondern auch die Portfolioaufteilung, Online-Aktivitäten
In den letzten drei Jahrzehnten wurden VPNs eingesetzt, um Remote-Benutzern den Zugriff auf Ressourcen in Unternehmensnetzwerken zu ermöglichen. Die steigende Nachfrage nach Lösungen für Remote Working, der Akzeptanz der Cloud und die Fortschritte der digitalen Transformation haben jedoch eine zunehmende Inkompatibilität zwischen VPNs und echten Zero-Trust-Sicherheitsarchitekturen aufgedeckt.
Angriffe auf die Software Supply Chain können schwer zu erkennen sein, selbst mit fortschrittlichen Erkennungs- und Präventionstools. Das bedeutet jedoch nicht, dass es unmöglich ist, diese Angriffe zu stoppen.
Lässt sich alles lösen, könnte man einwenden. Mag stimmen. Am Ende aber stehen wir uns selbst im Weg: Der Mensch würde es schlicht nicht schaffen, eine künstliche Intelligenz so zu „trainieren“, dass diese die eigene Persönlichkeit auch nur annährend exakt wiedergeben könnte.
Discord ist eine Chat-Anwendung, mit der Benutzer in Echtzeit miteinander chatten können. Die Spieler können mit Sprachanrufen, Chat-Nachrichten und Videoanrufen kommunizieren und sich gegenseitig Dateien senden.
Qualys VMDR ist eine Komplettlösung, die detaillierte Geräteinformationen, Überblick über die Datensicherheit, proaktive Überwachung des Sicherheitsstatus und automatische Reaktionen umfasst.
Um die genannten Vorteile verständlicher zu machen, haben die Experten von Forrester einen Nutzer von CloudGuard befragt: Eine großes US-Pharmazie-Unternehmen mit einem Jahresumsatz über 8 Milliarden Euro (10 Milliarden Dollar).
Nachdem NetMotion ursprünglich eingesetzt wurde, um die User-Experience und den IT-Service zu verbessern, erweiterte das Unternehmen den Einsatz schnell, sobald die Honorarkräfte längerfristig auf Fernarbeit umstellten.
Hundertprozentige Backup-Automatisierung mag nicht nach viel klingen, aber für Backup-Verantwortliche ist dies der Bereich, in dem sie die meiste Zeit verbringen – und verschwenden
Was den Cyber-Kriminellen die Arbeit erleichtert, ist natürlich die Corona-Krise: Sie zwingt die Menschen an die Computer und zum vorwiegenden Einkauf über das Internet.
Durch die Integration auf der Identitätsebene bietet Vectra eine vollständige Cloud-to-Ground-Sicherheitsabdeckung für das gesamte SaaS-Ökosystem eines Unternehmens.
Die organisatorische Security Awareness lässt sich in 10 Phasen unterteilen und anhand der einzelnen Phasen lässt sich feststellen, in welcher sich die Organisation derzeit befindet.
In der Vergangenheit haben sich Unternehmen auf streng kontrollierte Server vor Ort verlassen, wo Netzwerksicherheitslösungen die Daten weitgehend schützen konnten.
Seit 2014 wurden nicht nur Telegram-Accounts über Phishing-Links und Falschmeldungen ausgetrickst und ausgehorcht, sondern die gleichen Hacker-Gruppen haben weitere Wege gefunden, um ihren Opfern nachzuspionieren.
Die SaaS-Plattform von Scalyr wurde für die Cloud entwickelt und schöpft das volle Potenzial von XDR aus. Durch die Aufhebung von Datenschema-Anforderungen beim Ingestion-Prozess und von Index-Beschränkungen bei der Abfrage kann Scalyr riesige Mengen an Maschinen- und Anwendungsdaten in Echtzeit aufnehmen und ermöglicht es Unternehmen, Daten mit beispielloser Geschwindigkeit und Kosteneffizienz zu analysieren, abzufragen und zu bearbeiten.
Wer von Datenlecks betroffene Onlinedienste nutzt, ist demnach rund dreimal häufiger Opfer von Cyberverbrechen. Damit wird konkret belegt: Unter Datenlecks leidet eben nicht nur das Unternehmen, in dessen Systeme eingebrochen wurde, sondern auch der Nutzer, dessen Daten entwendet und oftmals auf dem Schwarzmarkt an Cyberkriminelle verkauft werden.
Unternehmen benötigen in der Cloud vor allem Flexibilität und Geschwindigkeit, um Innovationen zu beschleunigen und ihren Kunden schneller einen Mehrwert bieten zu können.
Die Rangfolge in der Canalys Leadership Matrix fußt auf der Beurteilung durch die Partner über die Channel-Community-Website von Canalys, Candefero. Hinzu kommt eine detaillierte, unabhängige Analyse der Channel-Strategie, Investitionen
Emotet scheint besiegt zu sein – zumindest vorerst. Aber eine andere Gruppierung wird höchstwahrscheinlich die Chance ergreifen und versuchen diese Lücke zu füllen.
Zunächst sollten Unternehmen die wichtigsten Risiken für ihre Belegschaft identifizieren und priorisieren. Dann müssen sie sich auf einige wenige, wichtige Verhaltensweisen konzentrieren
Um der Verschmelzung von privater und beruflicher Nutzung in ein und demselben Netzwerk entgegenzuwirken, sollten ein paar einfache Sicherheitsvorkehrungen auf der Tagesordnung für das sichere Homeoffice stehen.
Der Kurs deckt eine Vielzahl von Themen ab, darunter: wie W-Lan-Hacking in umfassendere Angriffs- und Verteidigungsziele passt? Was wichtige physikalische und Low-Level-HF-Konzepte sind?
XDR-Lösungen sind die natürliche Weiterentwicklung von Endpoint Detection and Response (EDR)-Plattformen, die zum wichtigsten Incident Response-Tool für Sicherheitsteams geworden sind.
Diese neue TeamTNT-Malware-Kampagne ist einer der kompliziertesten Angriffe, die auf Kubernetes abzielen. Es handelt sich auch um die Malware mit den meisten Funktionen, die Palo Alto Networks bisher bei TeamTNT beobachtet hat.
Während der Einsatz neuer Technologien ein kritisches Element ist, um effektiv auf Cybersicherheits-Bedrohungen zu reagieren, sollte ein starkes Sicherheitsfundament ganz oben auf der Agenda stehen, sagt LogPoint CTO Christian Have im Ausblick 2021
Einzelhandels- und Konsumgüterunternehmen befinden sich in einem rasanten Wandel, während sich ihre Kunden an neue Marktveränderungen anpassen.
Basierend auf der FedRAMP-autorisierten Qualys Cloud-Plattform, vereinfacht und automatisiert Qualys SaaSDR das Sicherheits-, Risiko- und Compliance-Management für SaaS-Anwendungen.
Bedrohungen werden raffinierter und nehmen in der Zahl zu, aber KMU fehlt es an Fachwissen, Arbeitskräften und IT-Budget, um ihnen angemessen zu begegnen.
Die Techniken umfassen einen mehrstufigen Prozess, bei dem zunächst ein .NET-Downloader Malware-Teilstücke von legitimen Websites von Drittanbietern wie Pastebin und Hastebin abruft – die dort teilweise Öffentlichkeit gehostet werden - die Fragmente entschlüsselt, verschlüsselt und wieder zusammenfügt, damit der finale Loader mit der böswilligen Nutzlast gebildet werden kann.
Die cloudbasierte Plattform ermöglicht es Technikern, die Daten verschiedener Software- und Hardwarekomponenten ihrer IT-Infrastruktur kontinuierlich aus der Ferne zu überwachen.
Hochautomatisiertes Fahren verspricht viele Vorteile – mehr Komfort für die Fahrenden, weniger Unfälle, einen flüssigeren und damit umweltfreundlicheren Straßenverkehr.
Zunächst ist es wichtig, eine Unternehmenskultur zu schaffen, in der ein Sicherheitsbewusstsein erwartet wird. Die Mitarbeiter, insbesondere die nicht-technischen, müssen darüber aufgeklärt werden, was Schatten-IT ist und welche Risiken damit verbunden sind.
Metallic adressiert vor allem kleinere Unternehmen, ist jedoch flexibel erweiterbar. Mit den Services können Unternehmen ihre On-Premises-, Cloud-basierten oder hybriden Datei- und Anwendungsdaten kosteneffizient schützen.
Mit der zunehmenden Nutzung von Cloud-Software durch Unternehmen dominieren Anwendungen wie Office 365 den Bereich der Produktivität. Die Office 365-Plattform verzeichnete zuletzt mehr als 250 Millionen aktive Benutzer pro Monat und wurde zur Grundlage für die gemeinsame Nutzung, Speicherung und Kommunikation von Unternehmensdaten. Dies machte sie auch zu einer unglaublich reichen Fundgrube für Angreifer.
Die Erweiterungen des Tenable.io MSSP-Portals werden schrittweise ausgerollt. Alle Erweiterungen werden bis zum Ende des ersten Quartals für alle qualifizierten MSSP-Partner kostenlos zur Verfügung stehen.
Die Studie, für die 400 CISOs in der EMEA-Region befragt wurden, ergab, dass 82 Prozent der Befragten der Meinung sind, dass Remote-Arbeit den Niedergang des traditionellen Netzwerkperimeters beschleunigt.
Palo Alto Networks IoT Security wurde entwickelt, um sicherzustellen, dass Einrichtungen des Gesundheitswesens die Vorteile des IoT für die Patientenversorgung nutzen können – ohne Abstriche bei der Sicherheit.
Der Schutz unserer sensiblen Daten scheint angesichts zunehmender Ransomware-Angriffe, unsicherer Remote-Arbeitsplätze oder Datenfresser-Apps wie WhatsApp heutzutage oft wie eine fast unüberwindbare Herausforderung.
Aufgrund der Menge sensibler Daten tragen Unternehmen mehr denn je die Verantwortung, die gespeicherten Daten ethisch korrekt, gesetzeskonform und sicher zu nutzen.
Die Umfrage von KnowBe4 zeigt also, dass Phishing-E-Mails zwar häufig als solche erkannt werden, jedoch aber auch, dass die Themen dieser Mails ebenso eine Rolle spielen.
TikTok selbst begrüßt die Zusammenarbeit mit Check Point: „Die Sicherheit und der Datenschutz der TikTok-Community haben für uns höchste Priorität.
Wenn Unternehmen mehrere Clouds verwenden, müssen sie die Sicherheitslösungen der einzelnen Cloud-Anbieter in deren Konsolen verwalten. Im besten Fall können sie dies mit deren APIs und CLIs automatisieren.
Mit der Zeit werden Regierungen einen Weg finden müssen, um Kryptowährungen zu regulieren, so dass (wenn nötig) eine klare Zuordnung stattfinden kann. Im Moment bedeutet der Mangel an Regulierung, dass Kryptowährungen immer weiterwachsen und sich verbreiten.
Während die Pandemie Unternehmen gelehrt hat, dass ein schneller Wandel in der Tat möglich ist, ist es jetzt noch wichtiger, den Fokus dieses Wandels auf die geschäftliche Agilität im Jahr 2021 zu legen.
Sowohl das von Signal verwendete Signal-Protokoll als auch das von Telegram verwendete MTProto, in einem geheimen Chat, bieten eine vollständige End-to-End-Verschlüsselung.
Die Betreiber von DreamBus entwickeln die Malware ständig weiter und fügen neue Module hinzu, um weitere Systeme zu infizieren. Außerdem veröffentlichen sie regelmäßig Updates und beheben Fehler.
Jamboon Plug&Play Homeoffice 2.0 ist eine besonders einfach einsetzbare Homeoffice-Netzwerklösung, welche die eingesetzten Security-Konzepte in den Firmen-Netzwerken 1:1 im Homeoffice bereitstellt.
Während eines Marken-Phishing-Angriffs versuchen Kriminelle, die offizielle Website einer bekannten Firma nachzuahmen. Sie nutzen eine ähnlich klingende Domain und URL-Adresse und gestalten ihre Webseite täuschend echt.
Zu keiner Zeit wurden die Vorteile von Cloud-Lösungen wohl mehr geschätzt als in den vergangenen Monaten, als uns die Corona-Pandemie von einem auf den anderen Tag in die Fernarbeit geschickt hat.
Die Security-Forscher von Check Point haben eine Phishing-Kampagne aufgedeckt, die Tausende von Kennwörtern verschiedener E-Mail-Adressen stahl. Hauptsächlich war Outlook über Office 365 betroffen.
Es ist keine Überraschung, dass Phishing-Angriffe im Zusammenhang mit der Arbeit von zu Hause aus zunehmen, wenn man bedenkt, dass in vielen Ländern der Welt die Mitarbeiter seit fast einem Jahr vom Home-Office aus arbeiten
Die Bekämpfung von Ransomware ist objektiv schwierig, aber es ist ein Kampf, den Behörden gewinnen können. Backups sind oft die letzte Verteidigungslinie gegen Ransomware-Angriffe und haben sich als ein effektiver Ansatz erwiesen, um Daten wiederherzustellen, die vom Angreifer gesperrt oder verschlüsselt wurden.
Die neue Cybersicherheitsstrategie enthält eine Reihe von Vorschlägen zur Verbesserung der Cyber-Resilienz sowohl innerhalb der EU als auch nach außen.
Die Security-Forscher erkannten bisher 185 infizierte Systeme. Darüber hinaus vereitelte Check Point weltweit bereits über 380 dieser Angriffe – 13 davon in Deutschland.
Durch den Einsatz der Next Generation Security Fabric von Fortinet kann GTT erweiterte, softwaredefinierte Funktionen anbieten. Dazu gehört die Unified Threat Prevention (UTP) mit diversen Sicherheitsfunktionen wie Anwendungssteuerung, Webfilterung, Virenschutz, Data Loss Prevention, Intrusion Detection und Prevention.
Der Security-Ansatz von IDEE und das innovative Sicherheitskonzept überzeugten auch Daryl Burns, der künftig IDEE als Executive Advisor zur Seite steht.
Auch die Strategien und Konzepte in Sachen Cyber Security werden sich mit dem Regierungswechsel in den USA spürbar ändern, wie Vectra AI überzeugt ist.
Indem mehr Aktivitäten auf die Edge-Geräte verlagert werden können Hersteller komplexe IoT-Bereitstellungen vereinfachen. Dabei hilft die gerätebasierte API im IoT Device Manager.
NETSCOUT hat bei der Einführung von VPC Traffic Mirroring, VPC Ingress Routing und dem kürzlich angekündigten Gateway Load Balancer (GWLB) zusammen mit AWS an Lösungen für den Zugang zu Paketdaten gearbeitet.
ThreatQuotient hat zum zweiten Mal in Folge die detaillierten Kriterien von McAfee für die Auszeichnung als wertvollster Partner erfüllt, die den Umfang und die Tiefe mehrerer Integrationen sowie eine enge geschäftliche Zusammenarbeit mit McAfee umfassen
Die Security-Forscher von Check Point wollten die Zuverlässigkeit der Angebote [link text="selbst überprüfen" url="https://blog.checkpoint.com/2020/12/11/covid-19-vaccines-touted-for-just-250-on-darknet/"] und haben daher eine Bestellung über den Nachrichtendienst Telegram bei einem Händler im Dark Net in Auftrag gegeben.
Unternehmen sollten sich ebenfalls schützen, denn Cyberkriminelle benutzen sicherlich auch Bilder um weitere falsche Identitäten aufzubauen.
Allan sieht einen generellen Wandel in den Investitionsstrategien sowie einen besonderen Fokus auf die Entwicklung und Sicherung von Cloud-Plattformen einschließlich zugehöriger Services und Softwarelösungen.
Die ausecus GmbH, führendes Beratungsunternehmen und Lösungsanbieter für ISMS und IT-Security für Kritische Infrastrukturen (KRITIS), verstärkt sich zum 01.01.2021 mit dem erfahrenen IT-Security Spezialisten Sascha Jäger als weiterem Geschäftsführer und Gesellschafter neben Kent Andersson.
Anbieter von Smartphone-Malware im Dark Net werden einfallsreicher, um ihre Produkte zu verkaufen. Wir können außerdem beobachten, wie sich Malware entwickelt und wie schwierig es mittlerweile geworden ist
Die Brisanz des Themas liegt unter anderem auch an der Komplexität der verwendeten IT-Umgebungen. Denn medizinische Einrichtungen arbeiten meist mit einem Netz von Drittanbietern, die untereinander wiederum verknüpft sind.
A32 bietet Unternehmen hohe Transparenz der Datenströme, zuverlässige Risiko-Erkennung und deutliche Schadensbegrenzung bei Fehlkonfigurationen in Netzwerken oder Cloud-Strukturen.
Diese Systeme, die als Data Security- oder speziell als Data Loss Prevention (DLP)-Systeme bekannt sind, verfolgen einen anderen Ansatz als Systeme zum Schutz vor Bedrohungen.
Das Tool nutzt dieselbe Logik, die SUNBURST verwendet, um eine Liste der laufenden Prozesse, Dienste und Treiber zu erhalten. Anschließend wendet es denselben SUNBURST-Hashing-Algorithmus an, führt einen Blacklist-Check durch und stellt die Prüfergebnisse sofort auf der Konsole des Benutzers bereit.
Durch die neue strategische Partnerschaft erhalten die Kunden ein ganzheitlicheres Risikomanagement und eine verbesserte Erkennung von Bedrohungen durch kontinuierliche Netzwerküberwachung.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
ClickMeeting hat sich auf Webinare, Videokonferenzen und Online-Meetings spezialisiert. Über die flexible Self-Service-Plattform können Anwender und Unternehmen individuelle Szenarien in Bereichen wie virtuelle Veranstaltungen, digitales Lernen und Online-Kommunikation umsetzen.
Der anfängliche Köder ist eine E-Mail, die eine E-Mail-Kette vortäuscht. Diese E-Mail-Ketten werden von E-Mail-Clients auf zuvor infizierten Hosts abgerufen.
Die Richtlinie behandelt die bei mechanischen Teilen in PLT-Sicherheitseinrichtungen auftretenden systematischen Fehler, die als Teil des Betriebs betrachtet werden und ohne weiteres kalkuliert werden können.
Office 365 und andere SaaS-Plattformen sind ein sicherer Hafen für Angreifer. Daher ist es von entscheidender Bedeutung, den Missbrauch von Kontoprivilegien zu erkennen und darauf zu reagieren, wenn Benutzer auf Anwendungen und Dienste in Cloud-Umgebungen zugreifen.
Hauptsächlich sahen die Security-Forscher verschiedene Ransomware-Arten als Waffe im Einsatz, darunter Ryuk und Sodinokibi. Hinzu kommen Angriffe durch Bot-Netze, Remote Code Execution (Ausführung von Schad-Code über Fernzugriff) und DDoS-Attacken, um Systeme lahm zu legen.
Die netzwerkzentrierte Natur digitaler Unternehmen hat das Netzwerk zu dessen wichtigstem strategischen Asset gemacht. Infolgedessen muss sich das Netzwerk weiterentwickeln, aber SD-WAN allein löst nicht alle Probleme.
Cyber Security-Experte Check Point® Software Technologies Ltd. nennt wichtige Punkte, die für eine Strategie zur IT-Sicherheit im Jahr 2021 zu beachten sind.
Um herauszufinden, wie Angreifer Office 365 ausnutzen, liefert der aktuelle Spotlight Report von Vectra AI nützliche Informationen. Mit einer modernen Network Detection and Response-Plattform können Unternehmen Sichtbarkeit, um Angreifer in ihren Netzwerken und Office 365-Implementierungen zu erkennen und darauf zu reagieren.
In Multi-Cloud-Umgebungen ist es von größter Wichtigkeit, dass Einblicke in die Kosten und die Einhaltung von Sicherheitsvorschriften für diejenigen, die diese Informationen benötigen, auf Abruf verfügbar sind.
Durch die Festlegung gemeinsamer Ziele und Metriken, für die jedes Team gemeinsam verantwortlich ist, können Unternehmen nach Meinung von Palo Alto Networks die Ergebnisse verbessern und die Spannungen abbauen, die DevOps und Sicherheit oft voneinander trennen.
Aus dem Cybersecurity Resource Allocation and Efficacy (CRAE) Index geht hervor, dass die Wirksamkeit der Cybersicherheitsmaßnahmen trotz steigender Ausgaben im 3. Quartal niedriger lag als im von Initiativen zur Aufrechterhaltung der Geschäftskontinuität und zur Unterstützung der Telearbeit geprägten vorhergehenden Quartal.
Bei der Bewertung der Sicherheitslage einer Webanwendung gilt es, sich vor Augen zu halten, was das schwächste Glied in der Schutzkette sein könnte. Anstatt sich frontal mit den Sicherheitsmaßnahmen des „Haupttors“ auseinanderzusetzen, suchen Angreifer nach potenziellen unbeaufsichtigten Lücken, durch die sie hindurch gelangen können. APIs sind aus Sicht eines Angreifers die perfekten Kandidaten.
Das Ausmaß dieses von staatlichen Hackern geführten Angriffs ist gewaltig, da sich eine weit verbreitete und vertrauenswürdige Software über Nacht in bekannte Malware verwandelt hat
Heutzutage erleben Unternehmen einen Anstieg an unstrukturierten Daten wie nie zuvor. Tatsächlich werden etwa 80 Prozent der weltweiten Unternehmensdaten aus unstrukturierten Daten gewonnen.
SaaS-Anwendungen werden nur von sehr wenigen Sicherheitsfachleuten als großes Problem erkannt. Die jüngsten Vorfälle zeigen, dass dieser Angriffsvektor durchaus kritisch ist.
Der Wandel zum Homeoffice bleibt natürlich auch den Cyberkriminellen nicht verborgen. Daher ist zu erwarten, dass sie 2021 mit ihren Angriffen vermehrt Mitarbeiter im Homeoffice ins Visier nehmen.
In den kommenden Wochen sind Millionen von Covid-19-Impfdosen gleichzeitig in über 100 Ländern zu verteilen. Logistisch bestehen zwei wesentliche Herausforderungen
Die Ergebnisse der aktuellen Threat Hunting-Umfrage von SANS zeigen auf, dass sich der Nutzen von Threat Intelligence-Plattformen zwar herumgesprochen hat und immerhin 47 Prozent der Befragten eine solche Plattform im Einsatz haben
In der digitalen Welt ist ein umfassender IT Security-Service unverzichtbar. Wer dies gemeinsam mit Cloud-Services aus einer Hand liefern kann, hat einen entscheidenden Wettbewerbsvorteil.
Auch viele internationale Verbände beschäftigen sich aktuell mit dem Thema 5G Sicherheit. So führt beispielsweise das in der Schweiz ansässige Weltwirtschaftsforum eine branchenübergreifende Initiative durch, die einen nachhaltigen und sicheren Übergang zur nächsten Generation von Mobilfunknetzen beschleunigen soll.
Palo Alto Networks hat seine Erkenntnisse, einschließlich Dateimustern und Kompromittierungs-Indikatoren, mit den Mitgliedern der Cyber Threat Alliance (CTA) geteilt.
Als größte Herausforderung rund um Data Control nennen die Befragten Data Governance. Als wichtigste Herausforderung und Priorität für das Datenmanagement wird das stetig steigende Datenwachstum genannt.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Ein weiteres Problem ist die Verbreitung von gefälschten Informationsmaterialien zu den tatsächlichen Impfstoffen. Unter Bezeichnungen wie „pfizer's Covid vaccine: 11 things you need to know“ werden Dokumente verbreitet, die mit Malware verseucht sind.
Pure Storage empfiehlt Unternehmen mit einem hohen Risikoniveau die Nutzung von Pure FlashBlade mit SafeMode Snapshots, um ihre Daten im Falle eines Angriffs zu schützen.
Wenn Unternehmen nach einem entscheidenden Rat suchen, dann sollten sie darauf achten, dass ihre gesamte Organisation mit ihren IT-Entscheidungen agil und flexibel bleibt. Wenn uns die globale Pandemie etwas gelehrt hat, dann, dass Unsicherheit das einzige Sichere ist. Die Fähigkeit, sich den Herausforderungen schnell anzupassen, muss Teil jeder Planung sein.
Die Umfrage wurde für Check Point von Dimensional Research unter 613 Teilnehmern aus Unternehmen auf der ganzen Welt durchgeführt. Alle Befragten sind verantwortlich für die IT-Sicherheit in ihrer Firma
Die Expertenanalyse von Orange Cyberdefense offenbart ungewöhnlich viele Vorfälle in Sicherheitsprodukten, insbesondere in solchen, die für die Remote-Beschäftigung unerlässlich sind.
ZTA stützt sich in hohem Maße auf eine kontinuierliche und genaue Überwachung der Interaktionen zwischen diesen Ressourcen im Netzwerk, um den Zugriff auf der Grundlage ihres Verhaltens zu bewerten und zu kontrollieren.
Um die nahtlose Integration und Bereitstellung von AWS Outposts-fähigen Lösungen zu unterstützen, hat AWS das AWS Outposts Ready-Programm eingerichtet, mit dem Kunden in AWS Outposts integrierte Produkte identifizieren und weniger Zeit für die Evaluierung neuer Tools und mehr Zeit für die Skalierung der Verwendung von in AWS integrierten Produkten aufwenden können.
Immer mehr Cyber-Angriffe zielen auf die Schwachstelle Mensch – Social Engineering wird zum “täglich Brot” für Cyber-Kriminelle. Und gerade in der Krise sind diese Angriffe durch die Kombination aus menschlicher Verunsicherung und ihrem emotionalen Fokus besonders häufig folgenreich.
Die neue Lösung minimiert die Angriffsfläche und automatisiert globale Sicherheitsrichtlinien über den Multi-Cloud-Footprint von Unternehmen hinweg. Damit wird ein Zero-Trust-Ansatz für Cloud-Workloads eingeführt, der die gleiche hohe Leistung und Zuverlässigkeit bietet
Die Art und Weise, wie Unternehmen ihre WAN-Edge-Architektur verwalten wollen, hat sich stark verändert. Dies gilt insbesondere im aktuellen Geschäftsklima.
Der Cyber Front Lines-Bericht von CrowdStrike Services zeigt auf, welche weitreichenden Auswirkungen Remote-Arbeit auf die Cybersicherheit hatte, als Unternehmensnetzwerke auf der ganzen Welt auf den Kopf gestellt wurden, um Remote-Mitarbeitern entgegenzukommen.
Alles deutet darauf hin, dass die Betreiber der Operation Manul und Dark Caracal noch aktiv und einsatzbereit sind und jedem, der bezahlt, die Malware für Cyber-Angriffe zur Verfügung stellt.
Veeam Backup for AWS v3 ermöglicht jetzt AWS-natives Backup und Recovery von Amazon RDS-Datenbanken mit der gleichen Zuverlässigkeit, Kosteneffizienz und Sicherheit, welche die Kunden von Veeam gewohnt sind.
SOAR bietet eine Lösung für viele dieser Herausforderungen. Entsprechende Plattformen ermöglichen es SOC-Teams, Zeit zu sparen, die Triage zu beschleunigen und die Anzahl der für IR-Prozesse erforderlichen Schritte zu reduzieren.
Das Schwachstellenmanagement für TCP/IP-Stacks entwickelt sich zu einer Herausforderung für die Security Community, da es schwierig und aufwändig ist, anfällige Geräte zu ermitteln und zu patchen.
Was liegt für Hacker näher, wenn die Nutzung des Versandhandels steigt, als diesen Trend für Phishing-Kampagnen auszunutzen? Eben dies geschieht derzeit in hoher Zahl.
Thales hat eine neue Kooperation mit Google Cloud bekannt gegeben, die es Unternehmen erheblich erleichtern wird, sensible Daten sicher zwischen Public-Cloud-, hybriden und privaten IT-Infrastrukturen zu migrieren.
Eine der größten Herausforderungen für Unternehmen ist die Schwierigkeit, sich schnell von einem Angriff zu erholen und den Zerstörungsradius zu bestimmen.
Veeam Backup for Microsoft Office 365 sichert nicht nur die Anwendungen, Kanäle und Tabs von Microsoft Teams, sowie die Daten innerhalb dieser Komponenten, sondern bietet mit dem neuen Veeam Explorer for Microsoft Teams auch eine individuell angepasste, granulare Wiederherstellungserfahrung.
Die Antwort ist ein modernes VPN, das es dem IT-Administrator erlaubt, das Verhalten der Clients bis an den Rand des Netzwerks zu beobachten und entsprechende Richtlinien auf granulare Weise durchzusetzen.
Die Studie basiert auf der Beobachtung von vier Millionen Office 365-Konten über einen Zeitraum von 90 Tagen. Dadurch waren die Security-Forscher in der Lage, verdächtiges, risikoreiches Verhalten zu identifizieren, das mit Angriffstechniken verbunden ist, die integrierte Funktionen von Office 365 ausnutzen.
Ein großer Reiz des Multi-Cloud-Modells ist die Vermeidung von Anbieterbindung, aber es stellt sich heraus, dass es immer noch Kompromisse gibt. Vor allem die Entscheidung, wo und wie Unternehmen ihre Daten speichern, kann zu Kompromissen führen, die ihren Multi-Cloud-ROI schmälern.
Unternehmen sollten den Schwung nutzen, um ihre eigene Transformation auf die nächste Stufe zu heben. Das Ziel sind innovative, tragfähige und digitale Geschäftsmodelle.
Im Rahmen der Orange Cyber Defense World 2020 diskutierten zahlreiche Security-Experten aus der EMEA Region, welche Cyberrisiken sie für das Jahr 2021 am häufigsten erwarten.
Der Versandhandel im November und Dezember ist nicht nur wegen der anstehenden Feiertage und der besonderen Umstände durch Corona, sondern auch wegen Sonder-Aktionen, wie dem Black Friday und Cyber Monday
Bei Zero Trust geht es nicht nur um Technologie, sondern auch um Prozesse und Denkweisen. Es ist vielmehr eine Philosophie als nur eine Toolbox. Bei der Implementierung und Entwicklung einer Zero-Trust-Umgebung geht es jedoch nicht nur um die Implementierung dieser Technologien.
Die Kombination von SIEM mit einer NDR-Lösung erhöht den Wert vorhandener Technologien, macht Sicherheitsanalysten das Leben leichter und trägt letztendlich dazu bei, dass die SIEM-Installation erfolgreicher wird.
Laut einer kürzlich durchgeführten [link text="Studie" url="https://www.netmotionsoftware.com/i/experience/report"] gaben 62 Prozent der mobilen Mitarbeiter zu, dass sie für ihre Arbeit alternative Anwendungen verwenden, von denen ihre IT-Abteilung nichts weiß.
Die Angreifer nutzen vor allem den Umstand aus, dass sehr viele Angestellte derzeit im Home Office arbeiten und dort häufig durch den Haushalt abgelenkt werden.
Die Fähigkeit mit wenigen Mitteln das Maximum an Effizienz und Produktivität zu erzielen, ist ein unverzichtbarer Wettbewerbsvorteil, der für den erfolgreichen Übergang in die neue Normalität im Jahre 2021 entscheidend sein wird.
Der Reifegrad, den ein Unternehmen für die Reaktion auf Vorfälle erreichen muss, basiert auf den Anforderungen an eine solche Fähigkeit. Branchenspezifische Bedrohungen, Risiken und Compliance-Anforderungen diktieren die Bedürfnisse eines Unternehmens.
totemomail Verified ist die erste gemeinsame Lösung aus der strategischen Technologiepartnerschaft, die totemo und das Krypto-Start-up Vereign im vergangenen Mai bekanntgaben.
Sumo Logic Continuous Intelligence Platform erleichtert es Unternehmen, mit den Datenherausforderungen umzugehen, die die Digitalisierung, moderne Applikationen und Cloud Computing mit sich bringen.
Die Integration auf Plattformebene zwischen NetMotion und Okta hilft Unternehmen dabei, Hürden abzubauen, mit denen Benutzer häufig konfrontiert werden, wenn sie versuchen, eine Verbindung herzustellen.
Social-Engineering-Angriffe – die Kunst, jemanden dazu zu bringen, Dinge zu tun, die er oder sie eigentlich nicht tun sollte. Die Angreifer bedienen sich dabei tief verwurzelten Mechanismen der menschlichen Psyche
Aufgrund des Umfangs der täglichen Datenbewegungen ist die Gefahr groß, dass Angestellte zum Beispiel auf private und nicht autorisierte USB-Sticks zurückgreifen, um Unternehmensdaten zu speichern und zu transportieren.
Schrader hat an Cyber Security-Projekten auf der ganzen Welt mitgewirkt, darunter über vier Jahre in Dubai. Zu Beginn seiner Karriere hatte er technische und Support-Funktionen inne.
Hacker versuchen, die Popularität von QR-Codes auszunutzen und ersetzen echte durch verseuchte. Diese öffnen entweder eine infizierte Internet-Adresse oder versuchen, Malware auf das Smartphone herunterzuladen, wenn die QR-Codes eingelesen werden.
IT- und Security Operations-Teams erhalten eine größere Flexibilität und Skalierbarkeit, die sie benötigen, um ihre remote und hybrid arbeitenden Kollegen zu managen und zu unterstützen
Die Angriffe laufen jedenfall stets nach dem gleichen Muster ab: Zunächst wird eine infizierte Anwendung aus einer inoffiziellen Quelle heruntergeladen. Nach der Installation kontaktiert der WAPDropper seinen Command & Control-Server und lädt die Module für einen kostenpflichtigen Service herunter.
Für die Analyse entwickelte Forrester eine zusammengesetzte Struktur auf der Grundlage von Daten, die aus Kundeninterviews gewonnen wurden, um die gesamten wirtschaftlichen Auswirkungen widerzuspiegeln
Das jährliche Consumer Barometer von OpSec zeigt, dass die Zunahme der erlebten Cyberangriffe das Vertrauen in Online-Shopping-Angebote beschädigen könnte.
Derzeitige Security-Ansätze verlieren an Sichtbarkeit, wenn Umgebungen auf die Cloud ausgeweitet werden, in denen Benutzer mehrere verschiedene Konten nutzen und auf Ressourcen von Schatten-IT-Geräten zugreifen können.
Die Optimierung der Fernarbeitserfahrung ist für viele Unternehmen zu einer obersten Priorität geworden, da Millionen von Arbeitnehmern möglicherweise nie wieder in Vollzeit in das Büro zurückkehren werden.
Thales Vormetric Transparent Data Encryption und Pure Storage FlashArray bilden eine ideale Kombination, um Daten in verschiedenen Phasen ihres Lebenszyklus zu sichern und Kosten durch Datenreduzierungsfunktionen zu senken.
Für die SailPoint-Studie "The Cybersecurity Pandora's Box of Remote Work" wurde eine repräsentative Stichprobe von Verbrauchern im Alter von 18+ Jahren in den USA, Großbritannien, Frankreich, Deutschland, Australien und Neuseeland befragt.
Die nun entdeckten Angriffe sind besonders ausgefeilt: Hacker nutzen LinkedIn, um über dort hinterlegte Informationen herauszufinden, welcher Angestellte worauf Zugriff hat und damit das lukrativste Ziel darstellt.
Über unveränderliche Backups und schnellere Wiederherstellung in hybriden Umgebungen hinaus bietet Rubrik auch Produkte, die auf seiner Datensicherungsplattform Polaris aufsetzen.
Die Sicherheitsforscher von Check Point empfehlen daher dringend, jede E-Mail mit Bezug zu Sonderangeboten genau darauf zu prüfen, von welcher Adresse sie stammt, ob ungewöhnliche Rechtschreibfehler darin sind, ob Zugangsdaten angefordert werden oder ob völlig irrwitzige Angebote beworben werden
Bei den TriFive- und Snugy-Backdoors handelt es sich um PowerShell-Skripte, die den Zugriff auf den kompromittierten Exchange-Server ermöglichen, wobei verschiedene Befehls- und Steuerungskanäle (C2) zur Kommunikation verwendet werden.
Die Aufnahme von AlgoSec CloudFlow in den AWS Marktplatz ist die jüngste Entwicklung, die aus der Beziehung zwischen AlgoSec und Amazon resultiert. CloudFlow ist außerdem Teil des umfangreichen AlgoSec-Cloud-Angebots und integriert sich reibungslos in AlgoSecs Lösung zur Sicherheitsverwaltung.
Bei gutem IT-Risikomanagement geht es darum, die Auswirkungen und die Wahrscheinlichkeit eines Verstoßes gegen Datenschutzverordnungen zu reduzieren. Vor Einführung der DSGVO wurden die Auswirkungen eines Verstoßes fast immer in finanzieller Hinsicht bemessen.
Im Management-Lehrplan werden Führungskräfte in der Cyber Security ausgebildet, die über die praktischen Fähigkeiten verfügen, Sicherheitsteams aufzubauen und zu leiten, mit technischen und geschäftlichen Führungskräften gleichermaßen zu kommunizieren und Fähigkeiten zu entwickeln, die den Erfolg Ihres Unternehmens ausmachen.
Die Partnerschaft mit (ISC)² unterstreicht Check Points fortwährendes Engagement für die Aus- und Weiterbildung im Bereich der IT-Sicherheit auf allen Ebenen – von neuen Studierenden über Absolventen bis hin zu C-Level-Fachpersonal.
Aber nicht nur Ransomware-Attacken fürchten die deutschen Unternehmen: Die Angst vor nationalstaatlichen Angriffen wächst ebenfalls. Trotz des massiven Anstiegs von Aktivitäten im Bereich eCrime in diesem Jahr glauben 66 % der Befragten, dass nationalstaatlich geförderte Cyberangriffe im Jahr 2021 die größte Bedrohung für Organisationen wie die ihre darstellen werden.
Check Point® Software Technologies Ltd. wurde erneut als Markführer im Gartner Magic Quadrant für Enterprise Network Firewalls genannt. Es ist das 21. Mal in der Geschichte der Firma.
Die Verwaltung der Sicherung von OneDrive-Daten zieht keine Komplexität und keinen weiteren Verwaltungsaufwand nach sich. Der Einsatz einer modernen Datenmanagement-Plattform wie Rubrik Polaris gibt Unternehmen die Gewissheit, dass ihre kritischen Daten sicher und jederzeit zugänglich sind.
ServiceNow konzentriert sich mit digitalen Workflow-Lösungen, die einfach zu bedienen und in hohem Maße anpassbar sind, vor allem auf die Anwender.
Die Sicherheit eines Betriebes hängt maßgeblich von jedem einzelnen Mitarbeiter ab. Mit fortschreitendem Training steigert sich nach und nach das individuelle Sicherheitsbewusstsein und die „Human Firewall“ des Unternehmens wird zunehmend resistenter.
SonicWall bietet umfassende Cybersicherheit für das Zeitalter der hyper-verteilten IT in einer Arbeitsrealität, in der alle Menschen von Mobilgeräten oder aus dem Home Office auf Daten zugreifen.
Wenn Unternehmen sich auf die digitale Transformation einlassen, lassen sie wichtige IT-Ressourcen häufig dem Internet ausgesetzt, wodurch gefährdete Punkte entstehen, die Angreifer ausnutzen können. Diese Exposition hat sich nur durch die schnelle Verlagerung in die Cloud und das Remote-Arbeiten beschleunigt.
Die Verwaltung der IT-Security ist heute aufgrund von mehr Geräten, mehr Bedrohungen und mehr Anwendungen, die über das Rechenzentrum, das Netzwerk und verschiedene Clouds verteilt sind, schwieriger geworden.
Die Überprüfung des verschlüsselten Datenverkehrs ist für alle Organisationen zum Schutz vor Angriffen wichtig. Eine mehrschichtige Verteidigungsstrategie, die auf vollständige SSL-Inspektion setzt, stellt den Schutz vor im Verborgenen operierenden Bedrohungen sicher.
Checkmarx bietet automatisierte Lösungen, die das Security Testing in schnell getakteten DevOps-Umgebungen vereinfachen und beschleunigen. Checkmarx SAST, IAST, SCA und Codebashing lassen sich nahtlos in bestehende Workflows und Tools integrieren und ermöglichen es Entwicklern, Schwachstellen in eigenem und in Open-Source-Code zeitnah zu identifizieren und zu beheben
Infoblox DNS kann mehr als 45 Millionen Bedrohungsindikatoren in Echtzeit in BloxOneTM Threat Defense einsetzen, das erweiterte DNS-Security als SaaS-basierte Dienste aus der Cloud oder als hybride On-Premises/SaaS-Lösung bietet.
Check Points Einschätzungen lassen sich in **drei Kategorien** zusammenfassen: Entwicklungen rund um Covid-19, Konflikte in den Bereichen Malware, Privatsphäre und virtueller Krieg (Cyberwar), Ausbau von 5G und des IoT.
Dieser grundlegende Ansatz wird von einer wachsenden Zahl von Sicherheitsexperten im Gesundheitswesen befürwortet. Viele erweitern die Fähigkeiten ihrer Sicherheitsteams mit von der KI abgeleiteten Modellen des maschinellen Lernens.
Das gemeinsame Angebot von Deloitte und AlgoSec bietet einen geschäftszentrierten Ansatz für das Netzwerksicherheitsmanagement in Hybrid- und Multi-Cloud-Umgebungen.
Die Zahlen des Data-Breach-Investigations-Report 2020 von Verizon zeigen, dass eine Phishing-E-Mail bei 22 Prozent der Cyber-Attacken auf Unternehmen der Auslöser war.
Der Secure Software Manager setzt auf DigiCert ONE auf, einer PKI-Managementplattform, die dank ihrer modernen Architektur und Software die perfekte Lösung zur Bewältigung der heutigen cloudnativen Herausforderungen ist.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität
Von Viren und Bots bis hin zu Ransomware: Die Supply Chain bietet Angriffspunkte für Cyberattacken, die weitreichende Schäden verursachen können.
Mittlerweile haben sehr viele Firmen weltweit entschieden, das oftmals neu geschaffene VPN dauerhaft zu betreiben, um die Flexibilität der Firma zu erhöhen.
Cisco hat zwei globale Studien mit Ergebnissen für Deutschland veröffentlicht. Sie zeigen die wachsenden Sorgen über den sicheren Datenaustausch während der Pandemie.
Dieser neue Ansatz integriert ein extrem leichtgewichtiges Snippet von Qualys-Code in das Container-Image und ermöglicht so die richtliniengesteuerte Überwachung, Erkennung und Blockierung von Containerverhalten zur Laufzeit.
Ein aktiver Bot, der den Opfer-Server einmal mit dem Schadskript befällt, fügt diesen Rechner automatisch seinem Botnetz hinzu, repliziert seinen Schadcode und kann sich von dort aus weiterverbreiten.
Myra bietet als deutscher Technologiehersteller eine sichere, zertifizierte Security-as-a-Service-Plattform zum Schutz digitaler Geschäftsprozesse.
Eine Multimodell-Datenbank bildet die optimale und unverzichtbare Basis für erfolgreiche IIoT-Projekte. Zu ihren wichtigsten Eigenschaften zählt, dass sie mit verschiedenen Datentypen und –formaten umgehen und diese in beliebigen Datenmodellen abbilden kann
Cortex XDR ist die erste erweiterte Erkennungs- und Reaktionsplattform, die auf integrierten Endpunkt-, Netzwerk-, Cloud- und Drittanbieterdaten läuft, um das Rauschen zu reduzieren und sich auf reale Bedrohungen zu konzentrieren.
Die Daten von SonicWall zur Bedrohungslage zeigen auch: Kryptojacking (57,9 Millionen), Eindringversuche (3,5 Billionen) und IoT-Malware-Bedrohungen (32,4 Millionen) stellten vor allem in der ersten Jahreshälfte einen Trend dar.
Die Umfrage von NetMotion hat jedoch ergeben, dass eines von sechs Unternehmen die Erfahrungen der Remote-Mitarbeiter überhaupt nicht überwacht.
Cyber Security ist ein ständiger Spagat zwischen proaktiven Maßnahmen zur Verbesserung der IT-Sicherheit und der kurzfristigen Reaktion auf ein Ereignis.
Früher mussten SIEM-Tools über lokales Storage verfügen, um Daten aus verschiedenen, weit entfernten Quellen zu sammeln, die nicht auf natürliche Weise miteinander kommunizierten.
Ivanti automatisiert IT- und Sicherheitsprozesse mit Inventarisierung, zentraler Verwaltung, Absicherung und Wartung von der Cloud bis zum Edge-Gerät.
Online-Handel ist für viele Verbraucher zur bevorzugten Konsumform avanciert – ein Trend, der sich durch Covid-19 weiter verschärft. Daher ist es wahrscheinlich, dass Konsumenten sich heute mehr denn je sorgen, wenn sie ihre Kreditkarte online benutzten.
Modulare Malware wie Emotet ist die Zukunft krimineller Cyber-Kampagnen. Viele Angriffe durch staatliche Akteure haben sich das modulare Design zunutze gemacht, so dass sie ein einziges Tool für die Erstinfektion verwenden, mithilfe dessen sie dann alle anderen Schadprogramme herunterladen können,
Aus den Daten des Threat Intelligence-Berichts von Check Point geht hervor, dass europäische Unternehmen in den letzten sechs Monaten durchschnittlich 333 Cyber-Angriffen pro Woche zum Opfer gefallen sind.
Die Studie stellte zudem heraus, dass die Cloud Transformation gleichzeitig auch der Wechsel zur Multi-Cloud-Infrastrukturen darstellt. Im Durchschnitt gab fast die Hälfte (49%) der Befragten an, dass sie in einer Multi-Cloud-Umgebung mit zwei Cloud Service Providern
Die Vermutung, dass die aktuelle Pandemie und der Zuwachs an Remote Work weltweit zu einem Ausbau von Homeoffice-Möglichkeiten führen wird, scheint sich nach aktuellem Stand zu bewahrheiten.
Ein weiterer wichtiger Punkt ist, dass die Netzwerksegmentierung innerhalb von Organisationen des Gesundheitswesens zunimmt. Es wurde ein starker Rückgang von Organisationen mit nur einem VLAN verzeichnet, während die Zahl der Organisationen mit mehr als 25 VLANs zunimmt.
Die in Azure Defender integrierte Vulnerability Assessment-Lösung von Qualys unterstützt nun Azure Arc. Dies ermöglicht Kunden die Durchführung von Schwachstellenbewertungen mit einem Klick auf ihre nicht-Azur-Geräte.
Aus der Sicht des Benutzers ist es schwierig zu wissen, welche Komponenten in einem IoT-Gerät, das gekauft wird, funktionieren. Diese Komponenten haben inhärente Sicherheitseigenschaften, und diese Eigenschaften hängen von anderen Komponenten ab.
Die Größenordnung, in der Mitarbeiter aus dem Home-Office arbeiten, haben die meisten Unternehmen so noch nicht erlebt. Ob es nun daran liegt, dass Unternehmen nicht über die Systeme verfügen, um eine virtuelle Belegschaft vollständig zu unterstützen
Für die Studie befragte Forrester fünf ExtraHop-Kunden in verschiedenen Branchen, die Erfahrungen mit der Nutzung von Reveal(x) gemacht hatten, und fasste die Antworten unter einem statistischen Dach zusammen.
Die Produktfamilie Catalyst 8000 Edge ist eine hochleistungsfähige Routing-Plattform und zentraler Bestandteil des Cisco-Angebots für Intent-based Networking.
Ivanti Neurons for Patch Intelligence und Ivanti Neurons for Spend Intelligence sind jetzt als Teil der Hyper-Automatisierungsplattform Ivanti Neurons verfügbar.
Die beachtliche Zahl neuer Versionen hat selbst die G DATA Security-Experten überrascht, besonders da Emotet in den ersten Monaten des Jahres – vermutlich zwecks der Weiterentwicklung des Schadcodes
Die Schulung des Sicherheitsbewusstseins, insbesondere während des Cyber Security Awareness-Monats 2020, ist eine Maßnahme, die mit dem Konzept des lebenslangen Lernens einhergeht.
Gefragt ist nun eine einzige Plattform, die Fast File und Fast Object mit der multidimensionalen Leistung liefert, die diese Workloads erfordern, und die sich durch Einfachheit sowohl in der Architektur als auch in der Verwaltbarkeit auszeichnet.
Mitarbeiter müssen wissen, welche aktuellen Bedrohungsszenarien aus dem Internet kommen können. Ziel von Cybersecurity-Awareness-Lösungen ist daher der allgemeine Schutz des Unternehmens vor den Schäden der Cyberkriminalität.
Mit dem neuen Release hat Airlock IAM zwei wichtige Schritte gemacht: einerseits wurde unser Loginapp REST UI – die neue, zukunftsgerichtete Login Applikation – auf einen Stand gebracht, auf welchen die meisten bestehenden Kunden migrieren können.
Weltweit beschleunigen Unternehmen ihren Wechsel in die Cloud. Unabhängig davon, ob sie Workloads und Anwendungen in die Cloud migrieren, den riesigen Anstieg des Datenvolumens bewältigen oder größere Einblicke in die Sicherheitsrisiken der Cloud gewinnen möchten
Viele Sicherheitsbedürfnisse in Cloud-Umgebungen ergeben sich aus einem Mangel an Übersicht darüber, welche Kontrollen vorhanden sind, wie diese Kontrollen konfiguriert sind und welche Änderungen in Cloud-Umgebungen vorgenommen werden.
Aktuelle Malware versucht Anwender und Sicherheitstools gleichermaßen zu täuschen. Die Tarnung der Schadprogramme wird immer besser, und da schon ein unachtsamer Klick ausreicht, um ein System zu kompromittieren
Die URLs in den Phishing-E-Mails, die an die Benutzer gesendet werden, variieren. Einige verwenden Umleitungen, andere verweisen direkt auf die Seiten des Phishing-Kits.
Mit der zweiten großen Welle der Corona-Pandemie in Deutschland hat sich ein Großteil der Arbeiterschaft in Unternehmen erneut öfter im Home Office wiedergefunden – ein Umstand, den sich Phishing-Betrüger zu Nutze machen.
Die Auszeichnung als Gartner Peer Insights Customers’ Choice basiert auf verifizierten Bewertungen, Reviews und Feedbacks von Endanwendern, die die Checkmarx Software Security Platform erstanden
In den vergangenen Monaten haben Hackerangriffe in Deutschland einen Höchststand erreicht – mit dem Trend zum Homeoffice schaffe die Coronakrise den perfekten Nährboden für Cyberkriminalität
Cybersicherheit geht in die nächste Phase. Jetzt kommt es darauf an, Risiken über die Cloud, das Netzwerk und die Endgeräte hinweg zu managen. Dynamic User Protection steht dafür in einem einfach nutzbaren SaaS-Modell zur Verfügung.
Das Züricher Cyber Security-Unternehmen Exeon Analytics widmet sich speziell der automatischen Sicherheitsüberwachung von IT-Netzwerken und -Infrastrukturen.
Während den fortlaufenden Untersuchungen von Check Point rund um die US-Präsidentschaftswahlen 2020 stellten die Sicherheitsforscher besonders im Endspurt einen starken Anstieg an neuen Domains fest
In Cyber-Bedrohungen sehen 41 Prozent der Befragten die größten Risiken – noch vor Pandemien (29 Prozent). Drei von vier Unternehmen wollen darum ihre Security-Budgets erhöhen.
Die Angriffe stellen definitiv eine Warnung an andere Produzenten dar. Immer mehr, spezifisch auf definierte Prozesse ausgelegte Attacken sind keine Seltenheit mehr.
Die Teilnehmer von Boundless 2020 werden von Branchenführern wichtige Updates zu bestehenden sowie neuen Produkten und Lösungen erhalten und gleichzeitig gemeinsam mit Gastrednern und Moderatoren diskutieren.
Softwareanbieter sollten sicherstellen, dass ihre virtuellen Appliances gut gewartet und neue Patches bereitgestellt werden, sobald Sicherheitslücken auftauchen. Nach der Entdeckung von Schwachstellen sollte das Produkt gepatcht oder seine Nutzung eingestellt werden.
Innerhalb des neuen Work-from-Home-Paradigmas ist die Kaperung von Benutzerkonten in Office 365 der effektivste Weg für einen Angreifer, sich seitlich innerhalb des Netzwerks eines Unternehmens zu bewegen
Ein Forschungsteam der TU Wien, des IST Austria und des MIT (USA) hat eine neue Art künstlicher Intelligenz entwickelt, die sich an biologischen Vorbildern orientiert, etwa an einfachen Fadenwürmern.
Die kundengesteuerte Priorisierung innerhalb von ThreatQ basiert auf dem individuellen Risikoprofil einer Organisation und ihren Bewertungsparametern. Die Plattform filtert automatisch unerwünschte Meldungen heraus und zeigt die Prioritäten für das Ergreifen der richtigen Maßnahmen auf.
Digital China wird die Qualys Private Cloud-Plattform von China aus verwalten und unterstützen sowie die führenden cloudbasierten IT-, Sicherheits- und Compliance-Lösungen von Qualys vertreiben.
Der Bericht enthüllt, dass E-Mail-Betreffzeilen im Zusammenhang mit dem Coronavirus COVID-19 nach wie vor die größte Bedrohung darstellen. Über das gesamte dritte Quartal hinweg wurden simulierte Phishing-Tests mit Coronavirus-Betreffzeilen
Zur Abwehr von Cyberattacken, insbesondere von Ransomware, empfehlen die Sophos- Security-Spezialisten eine Verkleinerung der Angriffsfläche. Dies kann durch mehrschichtige und Cloud-basierte Security-Lösungen mit wirksamem Ransomware-Schutz erreicht werden.
In den letzten 30 Tagen, so erklären die Experten von Check Point, nahm die Zahl neu angemeldeter Webseiten, die das Wort Amazon beinhalten, um 21 Prozent zu. 28 Prozent davon sind betrügerisch, 10 Prozent stehen unter Verdacht.
Manuelle Prozesse sind hier oft einschränkend und fehleranfällig. Wenn man hierzu noch komplexe Datenschutzvorschriften wie der DSGVO gerecht werden muss
Das RSA Fraud and Risk Intelligence Team ermittelt die Daten für den RSA Fraud Report und stellt diese in regelmäßigen Abständen zur Verfügung.
Die eindeutige Entwicklung des neunten Monats: Deutsche Unternehmen gerieten vor allem ins Visier von Banking-Trojanern, nämlich Emotet, Dridex und Trickbot.
Wenn Unternehmen diese Punkte beachten, können sie die mitgebrachten, möglicherweise schon tickenden Cyberbomben rechtzeitig entschärfen
Die Lösung ist so konzipiert, dass sie die hochskalierbaren und äußerst leistungsstarken Vantage-Implementierungen im eigenen Rechenzentrum, in Cloud und in hybriden Umgebungen erfüllt.
Die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen deutsche Unternehmen und Behörden eindringlich, die Augen nach Ransomware offen zu halten.
Die ECSM-Kampagne wird von der Agentur der Europäischen Union für Cybersicherheit (ENISA) und der Europäischen Kommission koordiniert und von EU-Mitgliedstaaten und Hunderten von Partnern (Regierungen, Universitäten, Think Tanks, NRO, Berufsverbände, Privatwirtschaft) aus Europa und darüber hinaus unterstützt.
Dank der intensiven Nachforschung und Identifikation der Fingerabdrücke der Exploit-Entwickler ist Check Point nun in der Lage das Vorhandensein von Exploits zu erkennen,
Ein leistungsfähiges System für Cloud Data Management, das stetige Data Availability sicherstellt, hat mehrere Schlüsselkomponenten, die den Nutzern bei der Behebung von Ausfällen helfen.
Das Black-T-Tool ist auch in der Lage, drei verschiedene Netzwerk-Scanning-Tools zu verwenden. So gelingt es, zusätzliche exponierte Docker-Daemon-APIs innerhalb des lokalen Netzwerks des kompromittierten Systems und über eine beliebige Anzahl von öffentlich zugänglichen Netzwerken hinweg zu identifizieren
TÜV SÜD ist vom 6. bis 8. Oktober bei den „Launch Days@it-sa 365“ vertreten. Das digitale Veranstaltungsformat it-sa 365 findet in diesem Jahr anstelle der it-sa in Nürnberg
Wie sehr sich dieses Projekt der Mikro-Segmentierung trotz allen Aufwandes lohnt, zeigen die vielen Ransomware-Attacken der letzten Monate.
Der Bericht zeigt deutlich, dass die Anforderungen an die IT-Infrastruktur sich ständig wandeln und es daher wichtig ist, potentiellen Angreifern stets einen Schritt voraus zu sein.
Mit dem ‚Weißbuch KI‘ der EU-Kommission sowie den Ergebnissen der Datenethikkommission und der Enquete-Kommission Künstliche Intelligenz liegen fundierte Analysen und Vorschläge auf dem Tisch
Eine beliebte Form des Phishings bleibt auch die Verschleierung der Absichten durch ‚Rogue URL‘, also Weblinks, die ihr eigentlich Ziel hinter falschen Web-Adressen verstecken.
Im neuen Forschungsbericht „The Art and Science of Detecting Cobalt Strike erörtern und bewerten Experten von Cisco Talos die Herausforderungen und Lösungen für die Entdeckung von Cobalt-Strike-Angriffen.
Pure Storage und VMware liefern gut ausgeführte Technologien, haben starke Partnerschaften miteinander und mit ihren Kunden und konzentrieren sich weiterhin auf die Verbesserung und Bereitstellung von mehr Wert für technische Teams
Die neue Lösung von CrowdStrike passte genau in die bestehende Strategie von TDK Electronics: neben einer nativen Integration mit integrierter Zwei-Faktor-Authentifizierung in der Cloud zur Erreichung einer mehrstufigen Sicherheitsstrategie bietet CrowdStrike Falcon auch ein umfassendes Rechtemanagement, um rollenbasierten Zugriff für die weltweit verteilten Administratoren zu ermöglichen.
as Bewusstsein für Cybersicherheit in Europa hat in den letzten Jahren einen Quantensprung gemacht. Im Jahr 2017 war es schwierig, den Mehrwert von SIEM in Europa zu erklären, während US-amerikanische Hersteller bereits alte SIEM-Installationen ersetzten.
In der ersten Hälfte des Jahres 2020 gab es einen radikalen Wandel in der Methodik von DDoS-Angriffen hin zu kürzeren, schnelleren und komplexen Multivektor-Angriffen.
Qualys steigt mit einem Angebot in das EDR-Segment ein, das sehr attraktiv ist – insbesondere für Unternehmen, die dem Schwachstellenmanagement hohe Priorität beimessen.
Bei 92 Prozent der Unternehmen hat die Cyber Security Awareness in den letzten Monaten zugenommen. 96 Prozent stimmen zudem zu, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau in ihrem Unternehmen führte.
Die Security-Forscher verweisen außerdem darauf, dass es bei dieser Art von Angriffen diverse rote Flaggen gibt, die eine automatische System-Reaktion hervorrufen können.
Know-Your-Customer (KYC) ist als Teil der generellen Sorgfaltspflicht ein an Wichtigkeit gewinnendes Buzzword der modernen Welt. Es kommt vor allem im Zuge von Kundenannahme-Vorgängen – dem sogenannten Onboarding – zur Anwendung. KYC beschreibt alle notwendigen Schritte, die zur Identifizierung des Kunden dienen und zur Abschätzung des durch ihn einhergehenden Risikos eingesetzt werden.
86 Prozent der befragten Unternehmen gehen davon aus, dass der der digitale Arbeitsplatz in Zukunft zusätzlich zum physischen Arbeitsplatz existieren wird.
Integrationen von beliebten Anwendungen und Tools, die Remote-Zusammenarbeit ermöglichen, sind heute unerlässlicher denn je. Kunden tolerieren keine Verzögerung bei der Nutzung digitaler Dienste,
Yokogawa investiert kontinuierlich in sichere Produkte, Lösungen, Dienstleistungen und Managed Services als Teil seines Engagements für Qualität, Sicherheit, Schutz, Zuverlässigkeit und Nachhaltigkeit mit hochkompetenten und erfahrenen Experten in ganz Europa.
Beide Zertifizierungen schließen Lücken auf dem derzeitigen Markt für Cybersicherheitszertifizierungen. Insbesondere die GOSI-Zertifizierung stellt laut dem Autor des SANS SEC487-Kurses, Micah Hoffman, einen neuen Meilenstein auf dem Gebiet von OSINT dar
Für Installation und Registrierung von WeEncrypt Mail bedarf es nur einen Klick, dann ist der Verschlüsselungsdienst als Add-In nahtlos in Microsoft Outlook integriert und nach fünf Minuten startklar.
Mandiant Solutions vereint die besten, von Experten unterstützten Produkte und Lösungen, die den Kunden Einblicke in Frontline-Wissen bieten. Diese Angebote sollen Sicherheitsexperten befähigen und gleichzeitig sicherstellen, dass Investitionen in die Cyber-Sicherheit das Risiko von Unternehmen entscheidend reduzieren.
ThreatQuotient war bei unserer Suche nach der richtigen Partnerorganisation für den Nashornschutz sehr zielgerichtet. Wir freuen uns, die Unterstützung von Helping Rhinos fortzusetzen, welche greifbare Ergebnisse beim Schutz der weltweit verbliebenen Nashörner liefert und dazu beiträgt, dass die Nashornpopulationen wieder zu wachsen beginnen.
Axians bietet Cyber-Security-Lösungen und Managed Security Services von Standorten in 23 Ländern aus an. Die Cyber-Security-Experten des Threat Intelligence Center Europe analysieren als virtuelles Team europaweit akute Bedrohungen.
Die Kombination von Workload Security und Identitätsschutz ist die Grundlage zur Einrichtung echter Zero-Trust-Umgebungen. Mit dieser Übernahme plant CrowdStrike, Kunden erweiterte Zero Trust-Sicherheitsfunktionen anzubieten
Die Schwachstelle wurde von Check Point bereits vor sechs Monaten entdeckt und an Facebook, den Eigner von Instagram, gemeldet. Die Lücke wurde bald darauf geschlossen
Die neue Version des Phish Alert Buttons ist sowohl für die kostenlose als auch für die kostenpflichtige Integration in Microsoft 365 erhältlich.
Die KRITIS-Experten werden sich mit den jüngsten Angriffen und aktuellen Bedrohungen, integrierten IT/OT-Sicherheitsoperationen sowie Best Practices befassen. Das Wissen und die Erfahrungswerte werden unter anderem von Firmen wie Shell, Saudi Aramco, Deloitte sowie zahlreichen Herstellern mit der Community geteilt.
Anstatt normales gegenüber verdächtigem Geräteverhalten manuell in Richtlinien für die Durchsetzung zu übersetzen, generiert und erzwingt die IoT-Sicherheitslösung automatisch Zero-Trust-Richtlinien mithilfe von maschinellem Lernen auf der Firewall.
In der Vergangenheit wurden YubiKeys als Einzelgeräte verkauft. Jetzt, mit dem YubiEnterprise-Abonnement, können Kunden YubiKeys auf einer Pro-Benutzer-Basis erwerben und erhalten vorhersehbare OpEx-Ausgaben.
Für die Rechenzentren selbst bedeuten die beschriebenen Herausforderungen, bestehende Technologien in Frage zu stellen und neue Wege zu beschreiten.
Basierend auf der Qualys Cloud-Plattform, werden Qualys VMDR (Vulnerability Management, Detection and Response) und Qualys Multi-Vector EDR (Endpoint Detection and Response) mithilfe der Qualys Cloud-Agenten und zahlreicher Sensoren enorme Mengen an Telemetriedaten erfassen und mit Netzwerkinformationen kombinieren.
Da immer mehr Menschen von zu Hause aus arbeiten und Familien auf das Internet angewiesen sind, ist es wichtiger denn je, online sicher zu bleiben und das Bewusstsein und die Sicherheitspraktiken in einem anderen Umfeld zu erhöhen
Die diesjährige Studie „The State of Security Operations“ von Forrester Consulting kommt zu dem Ergebnis, dass das Thema Cyber Security die Unternehmen weiterhin in Atem hält.
Datensicherheitsoperationen werden vereinfacht und der Datenschutz wird durch starke Zugriffskontrollen und Sichtbarkeit via zentralisierter Datenidentifizierung, Klassifizierung, Verschlüsselung und Schlüsselverwaltung gestärkt
ServiceNow Service Graph, das Aufzeichnungssystem der nächsten Generation für digitale Produkte und Dienstleistungen, adressiert den gesamten Technologiestack, von der Infrastruktur- bis zur Anwendungsschicht.
Der Schutz der Demokratie beginnt mit dem Schutz der Wahlen. Die Motive für solche Angriffe können vielfältig sein, aber die Staaten müssen davon ausgehen, dass Wahlen Cyberangriffen ausgesetzt sind,
Die Security-Forscher von Check Point fanden heraus, dass über sechs Jahre lang Abweichler, auch im Ausland, überwacht wurden. Gefahren wurde der Angriff über mehrere Wege – darunter der Missbrauch von Telegram, um die Kommunikation auszulesen.
Backups sind eine wichtige Verteidigungsmaßnahme gegen Ransomware. Allerdings zielt fortgeschrittene Ransomware jetzt auf Backups ab, was für die Angreifer die Chancen auf eine Lösegeldauszahlung erhöht
Biometrische Merkmale – in heutigen Security-Verfahren werden üblicherweise die Gesichtserkennung, Fingerbadruckscans oder seit neuestem auch eine Abtastung der Regenbogenhaut (Iris) des Auges eingesetzt – bieten den Vorteil, dass sie bei jedem Menschen einzigartig sind.
Check Point wird die Technologie von Odo Security in seine Infinity-Architektur und SASE-Vision integrieren. Diese konsolidierte Lösung wird den einfachsten sicheren Fernzugriff mit unübertroffener Sicherheit bieten
Die Funktionen für maschinelles Lernen und die Sicherheitsintegration von Prisma Access sind jetzt über CloudGenix 5.4 und CloudBlades 2.0 verfügbar. Die CloudGenix ION 1000 und ION 9000 sind ab sofort verfügbar.
Es ist essenziell, von einer „Hyperkonnektivität“ auszugehen und diese im Voraus zu planen, um die Produktivität und den Betrieb abzusichern. Hier gelten folgende grundlegenden Prinzipien:
Die Angriffe in Europa haben meist die Offenlegung von Informationen zum Ziel (information disclosure). Hacker versuchen dabei vor allem, Daten über das Betriebssystem hinter einer Webseite zu stehlen
Check Point® Software Technologies Ltd. (NASDAQ: CHKP) wurde erneut für die Produkte im Bereich des Schutzes von mobilen Endgeräten ausgezeichnet. Der umfangreiche, strategische Ansatz landet erneut vor der Konkurrenz im Vergleich der IDC MarketScape.
Rapid7 konzentriert sich als MSSP auf drei Kernkompetenzen: Erkennung und Reaktion (Managed Detection & Response - MDR), Schwachstellenmanagement (Managed VM) und Anwendungssicherheit (Managed AppSec).
In der ersten Hälfte des Jahres 2020 haben mehr Hands-on-Keyboard Angriffe stattgefunden als im gesamten Jahr 2019 Dieser signifikante Anstieg ist in erster Linie auf die anhaltende Zunahme von eCrime-Aktivitäten zurückzuführen
Cyberkriminelle machen sich zu Nutze, dass der bekannten App TikTok der Ausschluss aus dem Google App Store droht. Nach einer solchen Verbannung aus Google Play suchen viele Anwender nach alternativen Download-Möglichkeiten.
Das Problem, die Insider-Bedrohung zu erkennen, bevor sie tatsächlich eintritt, ist ebenso schwierig und komplex zu lösen wie die Vorhersage des menschlichen Verhaltens selbst.
Ausfallzeiten können Umsatzeinbußen in Millionenhöhe bedeuten, wobei es eine komplexe Aufgabe ist, digitale Dienste perfekt am Laufen zu halten
Wenn sich Sicherheitsexperten über Datensicherheit Gedanken machen, konzentrieren sie sich häufig auf unstrukturierte Daten wie Word-Dokumente, Tabellenkalkulationen und PowerPoint-Folien.
Das Projekt Adversarial Tactics, Techniques & Common Knowledge (ATT&CK) von MITRE ist eine Initiative, die 2015 mit dem Ziel gestartet wurde, eine Wissensbasis für kontradiktorische Taktiken bereitzustellen
Das Hauptsicherheitsproblem bei der Cloud ist das Verschwinden des traditionellen Perimeters. Dies wirkt sich auf viele Cyber Security-Maßnahmen aus
Erlangen Angreifer beispielsweise die Kontrolle über Android’s Accessibility Services (AAS), der verschiedene Funktionen für behinderte Menschen zur Verfügung stellt, um die Bedienung des Geräts zu vereinfachen, so können diese missbraucht werden.
Die Zscaler Zero Trust Exchange ist die größte Cloud-Sicherheitsplattform weltweit, die täglich weit über 120 Milliarden Transaktionen verarbeitet und etwa 100 Millionen Bedrohungen pro Tag von Benutzern aus 185 Ländern fernhält.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität
Die Hackergruppe APT28 hat eine einzigartige Geschichte, die befürchten lässt, dass verheerende Aktivitäten und Informationskampagnen auf uns zukommen können.
Der auf Datenschutz und Privatsphäre spezialisierte Berliner Softwarehersteller Steganos hat die neue Produktgeneration 22 veröffentlicht. Mit Steganos Privacy Suite 22, Steganos Safe 22, Steganos Passwort-Manager 22 bietet das Berliner Unternehmen seine Referenzprodukte nun mit zahlreichen Optimierungen und neuen Features an.
Die Häufigkeit und die Auswirkungen von Ransomware-Angriffen nehmen in diesem Jahr weiter zu. Ein erfolgsversprechender Ansatz um Ransomware-Angriffe ins Leere laufen zu lassen ist die Kombination von Rubrik und Microsoft Azure.
Der VAD Westcon baut mit der Zusammenarbeit mit Ping Identity sein marktführendes Portfolio weiter aus und erweitert das breite Angebot im Bereich Next Generation Solutions (NGS).
In dem Test sind die Videostreams verschlüsselt und werden sicher übertragen, sodass der Empfänger das Video in Echtzeit sehen kann und gleichzeitig sichergestellt wird, dass Hacker sofort entdeckt werden.
Was könnte die Auswirkungen von KI-generierten Texten auf die Wähler verringern? Man könnte sich eine zweite KI vorstellen, die darauf geschult ist, die von GPT-3 generierten Texte zu identifizieren
Die Security-Forscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen seit Beginn der Virus-Krise vor einem nachlässigen Umgang mit der Umstellung auf die massenhafte Tele-Arbeit.
Fincons ist ein preisgekröntes IT-Beratungsunternehmen, das eine breite Palette von Dienstleistungen und Lösungen in den Bereichen Strategie, Digitaltechnik, Technologie und Betrieb für eine Vielzahl von Branchen anbietet.
Angriffe auf die IT-Infrastruktur von Unternehmen, Lösegelderpressungen oder der Verkauf von kritischen Firmendaten: IT-Sicherheitsvorfälle der letzten Monate haben aufgezeigt, wie professionell und organisiert Cyberkriminelle vorgehen.
In einer veränderlichen Welt können wir es uns kaum leisten, einfach herum zu probieren, um auf neue Tricks zu kommen. Das ist jedoch genau das, was die Übeltäter tun.
Mit diesen Funktionen auf einer Plattform und einem Agenten, der in der Lage ist, alle Geräte und Server zu schützen, wird eine zentralisierte Sichtbarkeit und Kontrolle für das Cyber-Sicherheitsteam über den gesamten Endgerätebestand hinweg gewährleistet.
Mit einem umfassenden Ansatz für das Indentity Management, der die Zugriffsanforderungen aller Benutzer abdeckt, können die IT-Sicherheitsteams der Behörden einen vollständigen Überblick darüber erhalten, wer auf welche Ressourcen Zugriff hat, was nicht nur zu effizienteren Zugriffsprotokollen, sondern auch zu konsistenteren und streng kontrollierten Zugriffsrichtlinien beiträgt.
Der weltweit führende Hersteller von IP-Zutrittskontrollsystemen, präsentiert die neue Innensprechstelle 2N® Indoor View zur Annahme von Videoanrufen von 2N IP-Sprechanlagen.
Schließlich müssen Unternehmen, um der sich ständig ausweitenden Grauzone von Insider-Bedrohungen einen Schritt voraus zu sein, über die einfache Überwachung für forensische und gerichtliche Zwecke hinausdenken.
Alle in der Bibliothek aufgeführten Anti-Debug-Techniken sind zusätzlich im Open-Source-Projekt ShowStopper von Check Point enthalten.
