In den letzten zwölf Monaten konnte immer wieder beobachtet werden, dass einzelne Ransomware-Betreiber oder -Varianten zunehmend mehrere Plattformen ins Visier nehmen.
Logpoint SOAR automatisiert die Untersuchung von Sicherheitsvorfällen und bietet Vorfallsmanagement-Tools, die Security Analysten dabei helfen, die Reaktion auf Vorfälle zu automatisieren.
Nach den positiven Erfahrungen mit Pure Storage will HOPAX jetzt noch mehr Wert aus den Daten ziehen. So ist bereits geplant, mehr Anwendungen für künstliche Intelligenz und Microservices auf Container-Basis zu entwickeln und globale Produktions- und Vertriebsniederlassungen einzurichten.
Als Reaktion darauf, dass Microsoft standardmäßig Office-Makros in Dokumenten aus dem Internet blockiert, verwenden die Bedrohungsakteure nun alternative Methoden zur Verbreitung von Malware – zuletzt immer häufiger Malvertising.
Cyber Security ist nicht nur für Unternehmen, sondern auch für Familien ein wichtiges Thema. Sicherheit zu Hause, Sicherheit am Arbeitsplatz, Sicherheit in der Schule.
JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Plattform, veröffentlicht die Ergebnisse des „Software Artifact State of the Union"-Reports.
Im Vergleich zu nicht zellularen Netzen stellen private Mobilfunknetze aus Sicht der Sicherheit eine große Veränderung dar. Da der Zugang und die Identifizierung auf physischen SIM-Karten basieren, bieten sie ein Maß an physischer Identität und Abgrenzung, das WLAN, Bluetooth und ähnliche Technologien nicht von Haus aus bieten.
Im Projekt "Sichere Quantenkommunikation für Kritische Identity Access Management Infrastrukturen (Quant-ID)" forschen deshalb die Quant-X Security & Coding GmbH, das Fraunhofer-Institut für Photonische Mikrosysteme IPMS, die MTG AG sowie die Universität Regensburg gemeinsam an verlässlichen digitalen Identitäten.
In Fällen, in denen das Patchen von CVE-2021-21974 Zeit in Anspruch nehmen wird, ist zu beachten, dass VMware auch Workarounds veröffentlicht hat, um das Risiko einer Ausnutzung zu verringern
Cyberangriffe sind für Unternehmen in allen Regionen und Branchen an der Tagesordnung. Die Cyber-Response-Services können Unternehmen dabei helfen, Sichtbarkeit zu erlangen, sich zu schützen und auf hochentwickelte Bedrohungen zu reagieren, um das Risiko zu reduzieren.
Diese Angriffe können schwerwiegende Folgen haben, einschließlich Datenbeschädigung oder -verlust, Betriebsunterbrechung und Rufschädigung. Aus Sicht der Angreifer sind Paket-Repositories ein zuverlässiger und skalierbarer Kanal zur Verbreitung von Malware.
Wirtschaftliche Zwänge, gesetzliche Vorgaben und technologische Entwicklungen haben allesamt starken Einfluss auf die Entscheidungen und Herausforderungen von IT-Verantwortlichen.
Die Security-Experten von Palo Alto Networks geben Tipps zur Erkennung und Minimierung von Risiken – von einfachen, aber effektiven Phishing-Taktiken, die zu Malware führen können, bis hin zu eher ausweichenden Angriffen wie Zero-Day-Exploits.
Streetman ist die jüngste Ergänzung eines Führungsteams, zu dem Bina Chaurasia, Chief Administrative and Operating Officer, Charles Ross, Chief Customer Officer, Marc Levine, Chief Financial Officer, Nic Surpatanu, Chief Product Officer, Steve Daheb, Chief Marketing Officer, Tobias Julén, Chief People Officer, und Tyker Fagg, Chief Revenue Officer, gehören.
u den Nutznießern des Dienstes mit dem Namen TrickGate gehören bekannte Schadprogramme wie Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla – eine bunte Parade der Top Malware, die Check Point monatlich veröffentlicht.
Ergänzend zu diesen neuen Funktionen wird mit Zscaler Resilience AuditTM ein neuer kundenspezifischer Service eingeführt, der Kunden bei der Erstellung von Business Continuity-Plänen unterstützt.
Sysdigs 2023 Cloud-Native Security and Usage Report stellt massives Risiko in der Lieferkette fest, zusammen mit mehr als 10 Millionen Dollar an verschwenderischen Ausgaben für große Cloud-Implementierungen
Mit dem vorläufigen Ende der Gruppe senden die Behörden ein klares Signal an andere Ransomware-Betreiber, dass sie über die notwendigen Werkzeuge und Ressourcen verfügen, um solche Operationen aufzudecken.
Im Jahr 2023 wird die Technologielandschaft von einer Reihe wichtiger Makrotrends beherrscht werden. Gleichzeitig wird erwartet, dass sich auch die Unternehmen, die das globale Wachstum vorantreiben, verändern werden, denn die geopolitischen Herausforderungen werden die Art und Weise, wie Geschäfte gemacht werden, nachhaltig beeinflussen.
Aktuell haben auch weitere Sicherheitsforscher mit der derzeit gehypten KI erzeugte Betrüger-Mails untersucht, und bedrohliche Ergebnisse erhalten. Auch scheinen die Kriminellen bereits in Untergrundforen über Wege zu diskutieren, ChatGPT ins Dark Web zu bringen.
Bislang hat der Anbieter keine Beweise dafür gefunden, dass die passwortgeschützten Zertifikate (ein Apple Developer ID-Zertifikat und zwei Digicert Code Signing-Zertifikate, die für Windows-Anwendungen verwendet werden) für bösartige Zwecke verwendet wurden.
Vor allem die stark gestiegene Zahl von Mitarbeitenden im Homeoffice hat die Unternehmen gefordert. Immerhin stieg die Zahl der weltweit dezentral tätigen Arbeitnehmer:innen von etwa 300 Millionen innerhalb eines Monats von März bis April 2020 auf 1,2 Milliarden.
Das Ende der Ransomware-Gruppe war gleichzeitig der Start neuer Ermittlungsmethoden. Durch Infiltration von Hackerbanden sind Lösegeldzahlungen nicht länger alternativlos.
Während der Inbetriebnahme lernt die Bot Detection-Lösung, wie sich die echten Benutzer einer Anwendung verhalten. Für das «Unsupervised Learning» werden die Rohdaten platzsparend aufbereitet und aggregiert
Das Quiz wird in Form einer Benutzeroberfläche bereitgestellt, die einfach zu bedienen ist. Benutzer können ihr Wissen über Phishing-Angriffe testen, indem sie Szenarien durchlaufen und Entscheidungen treffen, ob eine E-Mail oder eine Webseite sicher ist oder nicht.
Die Ironie liegt darin, dass sich Bedrohungsakteure nicht an die Regeln halten. Verteidiger, denen es an globalen Analyse- und Threat Hunting-Lösungen mangelt, werden von Bedrohungsakteuren angegriffen, die darauf abzielen, Daten über Grenzen hinweg zu extrahieren und sich innerhalb eines globalen Netzwerks lateral zu bewegen.
Das Hamburger Unternehmen RISK IDENT gehört zur Otto Group und beschäftigt derzeit 80 Mitarbeiter:innen. Das Unternehmen hat sich zum Ziel gesetzt, Online-Betrug zu identifizieren und zu verhindern.
Die Sicherung von Netzwerkumgebungen in der Industrie und in kritischen Infrastrukturen erfordert eine andere Art von Ansatz für die digitale Sicherheit und Cybersicherheit.
Trotz des Risikos ständiger Cyberangriffe steuern viele IT- und OT-Sicherheitsexperten in der DACH-Region ihre Sicherheitstools in gewissem Maße manuell.
Es geht darum, sowohl strategisch als auch taktisch zu denken, um zu verstehen, was der aktuelle Stand ist und was ein Unternehmen erreichen will. Dazu gehören die Beziehungen, die Unternehmen zu ihren Partnern unterhalten, das Wissen, das sie über ihre Produktionsstätten haben, und die Frage, wie ihr Geschäftsbetrieb mit größeren ökologischen und sozialen Zielen zusammenhängt.
Das Problem liegt weniger in der mangelnden Umsetzung der Vorschriften, als mehr in dem Mangel an Security Awareness von Mitarbeitern, dem IT-Sicherheitsfachleute gegenüberstehen
Automatisierung in Verbindung mit menschlichen Überprüfungen kann einen Entwickler darauf hinweisen, wenn er versucht, einen veralteten Befehl zu einer Pipeline hinzuzufügen, während er seinen Pipeline-Code schreibt.
Viele Organisationen haben bereits einige Maßnahmen umgesetzt, da sie die ursprünglichen NIS-Anforderungen erfüllen mussten. Andere Organisationen müssen sich jedoch auf eine völlig neue Realität einstellen.
Cyber-Kriegsführung ist die Zukunft des Terrorismus und bietet eine kosteneffektive und asymmetrische Angriffsmethode, die ständige Wachsamkeit und Ausgaben zur Verteidigung erfordert
Schon ab 5 € pro Monat bietet Gcore Basic Nutzern eine Computer-Instanz auf einer virtuellen Maschine, um Webserver und Microservices zu betreiben. Jede virtuelle Maschine kann in nur wenigen Minuten eingerichtet werden, der DDOS-Schutz ist kostenfrei.
Die Verwendung von Code-Signing-Maschinenidentitäten macht es besonders schwer die Attacken der APT abzuwehren. Durch den Diebstahl von Code-Signatur-Maschinenidentitäten sind nordkoreanische Cyberkriminelle in der Lage, ihre eigene Schadsoftware als legitime Software eines echten Entwicklers auszugeben.
Sysdig analysiert täglich mehr als sieben Millionen Container für Hunderttausende von Anwendungen. Ende letzten Jahres wurde das Unternehmen in die Fast 500-Liste von Deloitte aufgenommen und von Frost & Sullivan im Global CNAPP Radar Report des Analystenunternehmens als führend in Sachen Innovation und Wachstum anerkannt.
Rubrik ernennt Mark McLaughlin, den ehemaligen Chairman und CEO von Palo Alto Networks, zum Mitglied des Board of Directors von Rubrik. McLaughlin ist ein renommierter Experte für Cyber Security mit über 25 Jahren Erfahrung in der Führung von Unternehmen wie Palo Alto Networks und Verisign.
Der Einsatz von Application Security Orchestration and Correlation (ASOC)-Tools wird in den kommenden Jahren wahrscheinlich zunehmen, und die Einführung von KI, maschinellem Lernen und anderen Data-Science-Methoden und -Tools wird zur Verbesserung von DevSecOps beitragen.
Gartner schätzt, dass bis zum Jahr 2023 75 Prozent der Weltbevölkerung in Ländern mit moderne Datenschutzbestimmungen leben werden. Die International Association of Privacy Professionals (IAPP) hat in Zusammenarbeit mit dem Westin Research Center eine interaktive Karte erstellt, auf der die Länder mit Datenschutzgesetzen verzeichnet sind.
Eine der großen Herausforderungen bei der Containerisierung im Vergleich zu virtuellen Maschinen ist die Sicherheit, da sie schwieriger zu isolieren sind. Obwohl Kubernetes versucht, dieses Problem mit seinen nativen Sicherheitsfunktionen zu lösen
Die derzeitige Diskussion kann durch die generierte Aufmerksamkeit also auch Gutes bewirken. Denn dadurch wird Organisationen einmal mehr vor Augen geführt, dass sie sich Gedanken machen müssen, welche Informationen sie sammeln und vorhalten in ihren Systemen und wie diese verwendet, aber auch geschützt werden können.
Über eine umfassende webbasierte Verwaltungsschnittstelle können Sicherheits- und Plattformteams problemlos die in allen Clustern verwendeten Maschinenidentitäten ermitteln, einschließlich Warnmeldungen zum Zustand der Infrastruktur für das Maschinenidentitätsmanagement, zu Compliance und zu Konfigurationen.
Im September 2022, einige Wochen bevor die ersten DragonSpark-Indikatoren entdeckt wurden, wurde berichtet, dass eine Variante der Info-Stealer-Malware Zegost mit derselben C2-IP-Adresse kommunizierte, die auch Teil der DragonSpark-Angriffe war
In den nächsten zehn Jahren werden mehrere Ansätze zum Standard für Backups in Unternehmensumgebungen werden. So wird beispielsweise die Einführung von Containern immer schneller vorangetrieben
Trotz zahlreicher Studien- und Ausbildungsangebote gibt es leider immer noch eine große Anzahl von Studenten, die aufgrund des fehlenden Allgemeinwissens über die IT-Sicherheit kein Interesse an einer Ausbildung darin zeigen.
Es ist nicht besonders schwierig, OpenAI´s Beschränkungen für bestimmte Länder zu umgehen, um Zugang zu ChatGPT zu erhalten. Im Moment sehen die Sicherheitsforscher, dass russische Hacker bereits diskutieren und prüfen, wie sie das Geofencing umgehen können,
Das Beispiel Prophete zeigt, wie wichtig eine umfassende Data Back-up und Recovery-Strategie ist. Denn Cyber-Angriffe lassen sich auch mit den besten Vorkehrungen nicht immer verhindern. Deren Folgen können aber auf ein Minimum reduziert werden.
Die Übernahme ergänzt das Lösungsportfolio zur Betrugsprävention durch die Verbesserung der Bot-Erkennungsfunktionen: Stärkung des zentralen Betrugsmanagement-Angebots
Unternehmen, die nach der Hochphase der Corona-Pandemie ein sich normalisierendes 2022 erwartet hatten, sahen sich aus vielen Gründen rasch getäuscht
Das vergangene Jahr war geprägt von zahlreichen aufsehenerregenden Cyberangriffen und einer sich ständig verändernden Bedrohungslandschaft. Bedrohungsakteure, darunter finanziell motivierte Kriminelle und staatlich geförderte Gruppen, haben an Aggressivität und Raffinesse zugelegt.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Während das Bewusstsein für OT-Cybersicherheit eine Schlüsselkomponente bleibt, wurde den Aufforderungen zum Handeln nicht genug Aufmerksamkeit geschenkt.
Es ist unwahrscheinlich, dass die Bedrohungslage für Unternehmen abnehmen wird, und es wird weiterhin an IT-Leitern und Sicherheitsexperten liegen, Benutzer und Unternehmen aktiv zu schützen.
DDOSIA ist eine Multithreading-Anwendung, die Denial-of-Service-Angriffe auf Zielseiten durch wiederholte Netzwerkanfragen ausführt. Anfragen werden hierbei gemäß den Anweisungen einer Konfigurationsdatei, die die Malware beim Start von einem C2-Server erhält, versendet.
E-Mails sind eine kritische Infrastruktur, aber erst auf dem zweiten Blick und das macht die Absicherung dieses Vektors so bedeutsam. Sicherheitssoftware wie ein SIEM kann hier durch Phishing und Malware Detection sowie Spam Filtering die IT-Sicherheitsteams unterstützen und die Gefahr minimieren.
Im Identitätsmanagement müssen die KI-Funktionen von IAM-Administratoren und Sicherheitsverantwortlichen in die richtige Richtung gelenkt werden. Um KI optimal nutzen zu können, muss sie in Verbindung mit Menschen eingesetzt werden
Die Erkenntnisse aus der Analyse von 300 Billionen täglicher Transaktionen der Zscaler Zero Trust Exchange Plattform und Erfahrungswerte in Malware-Reverse-Engineering, Verhaltensanalysen und Data Science wurden dazu herangezogen.
Zusammenfassend lässt sich sagen, dass das Fehlen von Größenbeschränkungen bei der Verwendung von Hyper eine sehr ernste Sicherheitslücke darstellt
Ein weiterer Bereich, der im Jahr 2023 von Interesse sein wird, ist die kommerzielle Verfügbarkeit von Cyberkriminalität. Schadhafte Tools können immer häufiger online erworben werden
Ein gesundes Bewusstsein für die Risiken im Bereich der IT-Sicherheit und ein SaaS-Daten-Backup sind erste zielführende Schritte hin zu mehr Resilienz gegenüber Cyberangriffen und helfen Unternehmen dabei, die Herausforderungen des neuen Jahres erfolgreich meistern zu können.
VMware Tanzu Service Mesh bietet Konnektivität und Sicherheit für moderne Anwendungen in Cloud-nativen Kubernetes-Umgebungen durch fortschrittliche End-to-End-Konnektivität und -Sicherheit.
Die Singularity-Plattform hilft Unternehmen bei der Konsolidierung durch autonome Cybersecurity in wirtschaftlich unsicheren Zeiten. In den untersuchten Kategorien ist SentinelOne laut Gartner in den folgenden Hype Cycle-Innovationskategorien vertreten, die jeweils Sicherheitsverantwortliche beim Schutz ihres Unternehmens vor Angriffen und Sicherheitsverletzungen unterstützen
Es ist noch zu früh, um zu entscheiden, ob ChatGPT-Fähigkeiten das neue Lieblingswerkzeug der Teilnehmer im Dark Web werden oder nicht. Die Cyberkriminellen haben jedoch bereits erhebliches Interesse gezeigt und stürzen sich auf diesen neuesten Trend zur Generierung von bösartigem Code.
Cyberangriffe nehmen weltweit zu. 2022 hat es global gesehen 38 Prozent mehr Cyberangriffe pro Woche auf Unternehmensnetze gegeben als in 2021. Mehrere Trends bei Cyber-Bedrohungen treten gleichzeitig auf und sind für diese Entwicklung verantwortlich.
Die Forscher von Unit 42 identifizierten mehr als 40 individuelle Krypto-Börsen und sieben verschiedene Krypto-Währungen oder Token, die bei der PurpleUrchin-Operation verwendet wurden.
Automobilhersteller können nun geschäftskritische integrierte Anwendungen für softwaredefinierte Fahrzeuge in einer virtuellen Workbench-Umgebung vorantreiben, um die Zusammenarbeit zu verbessern und Entwicklungszyklen und die Markteinführung neuer Innovationen zu beschleunigen, um ein effizienteres Go-to-Market zu erreichen.
Die Ransomware-Bedrohungslandschaft entwickelt sich ständig weiter, wobei der Trend kontinuierlich zur Hyperspezialisierung und zum Outsourcing geht.
Die Notwendigkeit für IoT-Hersteller, sich auf den Schutz intelligenter Geräte vor Angriffen zu konzentrieren hat an Bedeutung gewonnen. Sie treffen bereits bei der Entwicklung der Software und des Geräts selbst starke Sicherheitsvorkehrungen, anstatt die Sicherheit erst später als nachträgliche Maßnahme hinzuzufügen.
InterSystems IRIS ist eine ganzheitliche Cloud-first-Datenplattform, die leistungsstarkes Multi-Model- und Multi-Workload-Datenbankmanagement, intelligente Datenservices, Interoperabilität und Analysefunktionen in einer Lösung vereint.
Check Point kündigt eine erweiterte Zusammenarbeit mit der Intel Corporation an, um Unternehmen über Check Point Harmony erweiterte Anti-Ransomware-Funktionen zu bieten.
Check Point Software ist der einzige Anbieter, der zum 23. Mal als Leader gelistet wurde. Gartner® positionierte Check Point auch am weitesten rechts auf der Achse „Vollständigkeit der Vision“
Insgesamt wurden im ersten Halbjahr 2022 747 XIoT-Schwachstellen veröffentlicht, von denen die Mehrheit gemäß dem CVSS-Score als kritisch (19 %) oder hoch (46 %) eingestuft wurde.
Damit die virtuellen Türen zu ihrem Netzwerk fest verschlossen bleiben, sollten Unternehmen DevSecOps automatisieren. Das stellt sicher, dass Sicherheitsmaßnahmen in Echtzeit und in Übereinstimmung mit anderen Geschäftszielen durchgeführt werden können.
In Zukunft werden Unternehmen mit mehr unbekannten Cyberbedrohungen konfrontiert sein, die auf lokale Systeme, Cloud-Infrastrukturen und SaaS-Anwendungen abzielen.
Das National Institute of Standards and Technology (NIST) warnt ein letztes Mal davor, dass die SHA-1-Technologie, mit der ein Großteil des Internets betrieben wurde und die auch heute noch eingesetzt wird, längst überholt ist.
Durch die Kombination von robuster Verschlüsselung, richtlinienbasierten Zugriffskontrollen, zentraler Verwaltung und unternehmensweitem Schlüsselmanagement können Unternehmen konsolidieren und gleichzeitig sicherstellen, dass ihre wertvollen Ressourcen geschützt sind sowie die gesetzlichen Vorschriften eingehalten werden.
Ransomware entwickelt sich schnell weiter und daher müssen potenzielle Betroffene es ihr gleichtun. Wie können Unternehmen also mit den sich stetig ändernden Herausforderungen Schritt halten?
Keyfactor, die Maschinen- und IoT-Identitätsplattform für moderne Unternehmen, gibt bekannt, die „Legion of the Bouncy Castle“, die gemeinnützige Organisation hinter Bouncy Castle, zu sponsern.
CPR hat in experimentellen Korrespondenzen getestet, ob sich mithilfe des ChatBots schädlicher Code zur Initiierung von Cyberangriffen erstellen ließe.
NC2 auf Azure nutzt ein neues Bare-Metal-as-a-Service (BMaaS)-Angebot, das von Nutanix- und Microsoft-Teams gemeinsam entwickelt wurde, um eine Cloud-ähnliche Infrastruktur bereitzustellen, ohne dass mehr Hardware im Voraus gekauft werden muss.
Mit der Kubermatic Kubernetes Platform profitiert das Team von CUBE Bike nun von einer äußerst zuverlässigen und stabilen Infrastruktur. Sollten Probleme auftreten, kann man sich auf die Support-Spezialisten von Kubermatic verlassen.
Mit zunehmender Datenlast ist es von entscheidender Bedeutung, die Umweltauswirkungen der Dateninfrastruktur zu verringern. Dieser erste Bericht über die zentrale Rolle, die die IT bei der allgemeinen Nachhaltigkeit spielen kann
Code-Signierungsmechanismen sind ein wichtiges Merkmal moderner Betriebssysteme. Die Einführung der Durchsetzung von Treibersignaturen war über Jahre hinweg der Schlüssel zur Eindämmung der Flut von Rootkits.
Wer als Marke Transparenz und Sicherheit bietet, wird nachhaltigen Einfluss auf seine Kunden ausüben und könnte sie zu loyalen „Fans“ machen, die Folgegeschäft generieren und so für signifikante Umsatzsteigerungen sorgen.
Herkömmliche Sicherheitslösungen sind so konzipiert, dass sie Unternehmen einen Überblick über das Risikopotenzial von internen Angriffsflächen geben, was zu gravierenden blinden Flecken in Hinblick auf externe Angriffsflächen führt.
Laut Gartner® "müssen Einzelhandelsunternehmen, um auf dem digital revolutionierten Einzelhandelsmarkt zu gewinnen, von intern fokussierten, produktzentrierten Vermarktungs-Ansätzen abrücken, die traditionell erzielte Verkaufsergebnisse aufrechterhalten.
BeyondCorp Enterprise basiert auf Googles jahrelanger Erfahrung mit Zero Trust und bietet Unternehmen ein nahtloses und sicheres Erlebnis für alle, die auf Anwendungen, Cloud-Ressourcen und private Daten zugreifen müssen, die in der Google Cloud, in Drittanbieter-Clouds oder vor Ort gehostet werden.
Der technologische Fortschritt ist rasant, und das wird sich auch 2023 nicht ändern. Jeder, der schon einmal in diesem Bereich gearbeitet hat, weiß, dass Werkzeuge und Prozesse, die 2022 noch als Best Practice galten, bereits Ende nächsten Jahres schon als gefährlich veraltet gelten können.
Die nächstgelegene Branche mit dem größten Anstieg an Angriffen war das Bildungswesen mit einem Zuwachs von 132 Prozent im Vergleich zum Vorjahr.
Die Studie befragte 1.500 IT-, Cyber-Security- und DevOps-Experten. Die Studie untersucht, wie Unternehmen die Chancen und Herausforderungen angehen, die mit dem Aufbau, der Sicherung und der Teilnahme innerhalb des Metaverse verbunden sind.
Azov Ransomware ist keine Ransomware. Es handelt sich in Wirklichkeit um einen sehr fortschrittlichen und gut geschriebenen Wiper, der so konzipiert ist, dass er das kompromittierte System, auf dem er läuft, zerstört.
Bisher haben viele Unternehmen einen Best-of-Breed-Ansatz verfolgt und Security-Lösungen verschiedener Hersteller kombiniert. Der Fokus lag dabei meist auf dem Endpunkt-Schutz.
Für Windows-Umgebungen sammelt und aktualisiert DPX GuardMode regelmäßig über 4.000 bekannte Ransomware-Bedrohungsmuster und beurteilt gleichzeitig die betroffenen Dateien.
Die sofortige Erkennung von Schwachstellen und/oder Gefährdungen kann den Sicherheitsteams zwar ein realistisches Risikobild vermitteln, aber das bloße Auffinden von Problemen ist nicht ausreichend.
Laut des Rubrik Zero Labs Report vertrauen fast ein Drittel der Vorstandsmitglieder kaum bis gar nicht darauf, dass ihr Unternehmen Daten und Anwendungen nach einem Cyberangriff wiederherstellen kann.
Die Holiday Hack Challenge findet zusammen mit der KringleCon 2022 statt, einer virtuellen Konferenz am Nordpol, auf der eine Reihe von faszinierenden Vorträgen von Cybersicherheitsexperten zu den neuesten Themen der Informationssicherheit gehalten werden.
Bedrohungsakteure können sich dieses Verhalten zu Nutze machen, indem sie absichtlich Malware-Code in ihre scheinbar regulären Pakete einbauen.
Die erste der Mindestanforderungen ist die Durchführung einer angemessenen Risikoanalyse. Dies allein bedeutet für die meisten sicherheitsrelevanten Unternehmen und Einrichtungen ein großes Problem.
Es gibt keine Anzeichen dafür, dass sich die Aktivitäten von Cyberkriminellen und Nationalstaaten verlangsamen. Technologieunternehmen müssen daher ihre Präventionsmaßnahmen verstärken und lernen, die Techniken des Gegners zu verstehen, um ihre Workloads, Identitäten und Daten zu schützen.
Alles beginnt mit der Verbesserung der Widerstandsfähigkeit. Zunächst einmal sollten alle Unternehmen über Sicherheits-Patches Bescheid wissen und diese für alle Mitarbeiter und Geräte bereitstellen, sobald sie verfügbar sind.
Es war noch nie so schwierig, ein Sicherheitsexperte zu sein. Das Cyberschlachtfeld befindet sich weiterhin im Wandel und birgt gefährliche Bedrohungen für kleine wie große Unternehmen.
Für Webseitenbetreiber ist das schnelle Ausspielen von Bildern bei bestmöglicher Qualität eine technische Herausforderung. Außerdem muss die Größe der Bilder an das jeweilige Endgerät des Kunden anpasst werden.
Coop erkannte, dass das Unternehmen Unterstützung bei der Verwaltung und Bereitstellung von IGA benötigte, und suchte nach einer SaaS-Lösung. Die wichtigsten Faktoren waren dabei die Skalierbarkeit der Lösung bei sich ändernden Anforderungen sowie die Möglichkeit, Upgrades leicht selbst durchführen zu können.
Gegen diese neue Bedrohung gibt es allerdings auch eine klare Sicherheitsstrategie: „Eine Laufzeiterkennungsschicht wie Falco, die dieses Verhalten erkennen kann, ist für die Sicherheitsabläufe in Unternehmen von entscheidender Bedeutung.
Die Ergebnisse dieser Daten basieren auf einer von Zscaler in Auftrag gegebenen Studie von ATOMIK Research, die 1.908 leitende Entscheidungsträger (CIOs / CISOs / CDOs / Head of Network Architecture) in EMEA (UK, Deutschland, Frankreich, Niederlande, Schweden, Italien, Spanien), AMS (USA, Mexiko, Brasilien) und APAC (Japan, Indien, Australien, Singapur) befragte.
Sobald die im März 2023 geplante BSI C5:2020-Attestierung erreicht ist, wird diese SaaS-Lösung sowohl für Bundesbehörden als auch für Kunden mit hohen Anforderungen an die IT Security geeignet sein.
CipherTrust Cloud Key Manager ist eine branchenführende Lösung für die Verwaltung des Lifecycles von Multi-Cloud-Codierungsschlüsseln, die alle großen Public-Cloud-Serviceanbieter unterstützt.
Die kontinuierliche Risiko-Analyse ist nur möglich, wenn der Datenfluß ständig kontrolliert wird. Dies leistet eine WAAP-Lösung, wie das hauseigene Airlock Gateway, welches die verschiedenen Sensoren dirigiert.
Es ist dieses Signaturzertifikat, das Ihren PDF-Vertrag beweiskräftig macht. Das Anbringen einer visuellen Signatur wie eine gescannte handschriftliche Unterschrift ist aus rechtlicher Perspektive irrelevant.
Sobald Cyber-Kriminelle Zugang zu Telefonnummern haben, sind Angriffe wie Vishing (Voice-Phishing) oder Smishing (SMS-Phishing) wahrscheinlich.
Keyfactor Signum ist eine SaaS-Lösung, die von Keyfactor in der Cloud gehostet und verwaltet wird. Keyfactor ist die Maschinen- und IoT-Identitätsplattform für moderne Unternehmen. Keyfactor unterstützt die Sicherheitsteams bei der Verwaltung von Kryptographie als kritischer Infrastruktur.
CyberTransform ist Wipros geschäfts- und strategieorientierter Ansatz zur Transformation der Cybersicherheit. Dieser ermöglicht Unternehmenswachstum durch einen geschäftsorientierten Ansatz zur Lösung von Sicherheits-, Risiko-, Cloud-, Identity- und Compliance-bezogenen Herausforderungen auf globaler Ebene.
Mit SafeNet Trusted Access von Thales bietet IP4Sure seinen Kunden eine der besten Lösungen der Branche. SafeNet Trusted Access ist ein Zugriffsverwaltungsdienst, der den Komfort von Single Sign-On mit leistungsstarken Authentifizierungsfunktionen kombiniert.
Es ist sehr schwierig, eine Schwachstelle, die so weit verbreitet ist, vollständig zu beheben, und es ist wichtig zu bedenken, dass die Behebung einer Schwachstelle kein einmaliger Prozess ist
Aircall greift auf Kooperationen mit führenden Anbietern für Business-Tools zurück. Das sind z. B. Hubspot, Pipedrive, Salesforce oder Zendesk.
Angesichts der wirtschaftlichen Unsicherheit, die einen schweren Schatten auf die Welt wirft, der geopolitischen Lage, die so instabil ist wie seit Jahrzehnten nicht mehr, und der Cloud-Migration, die unaufhaltsam voranschreitet, war Cybersicherheit noch nie so wichtig wie heute.
Wie immer sind diese Beobachtungen nur die Spitze des Eisbergs an Malware-Aktivitäten rund um einen Großevent. Aus diesem Grund haben die Sicherheitsforscher die Tipps zusammengestellt, mit denen sich Fußballfans vor Betrug schützen können.
Dropbox freut sich, heute mitteilen zu können, eine Vereinbarung zur Übernahme mehrerer wichtiger Assets von Boxcryptor, dem deutschen Anbieter von Ende-zu-Ende-Verschlüsselung mit „Zero-Knowledge“ für Cloud-Speicherdienste, unterzeichnet zu haben.
Der IT-Dienstleister Computacenter und Nozomi Networks, führender Anbieter für OT- und IoT-Sicherheit, arbeiten ab sofort in Deutschland zusammen.
Azure AD Advanced ist eine Erweiterung der Azure Active Directory (AD)-Unterstützung, die Keepit seiner Multi-SaaS Backup- und Recovery-Lösung in einem Software-Update Anfang des Jahres hinzugefügt hat.
Der GigaOm Radar Report analysiert die Schlüsselkriterien von CSPM-Lösungen anhand der technischen Fähigkeiten und Funktionen der Produkte von acht Anbietern.
Der Bericht „The State of Data Security" von den Rubrik Zero Labs basiert auf einer von Rubrik in Auftrag gegebene und von Wakefield Research durchgeführte Umfrage.
Der deutsche E-Commerce steckt hier in einer echten Zwickmühle. Denn ebenso legen seine Kunden auch Wert auf ein hochwertiges, möglichst nahtloses Nutzererlebnis.
Im Vergleich zu traditionellen Konzepten kann die Flash-Technologie auf besondere Vorteile verweisen: - Integrierte Software- und Hardware-Komponenten der nächsten Generation. Die DirectFlash-Technologie und die Art und Weise, wie sie mit anderen Speichermedien kombiniert werden kann, ermöglicht eine erhebliche Effizienzsteigerung bei den Rohmedien.
Die Ernennung erweitert das Führungsteam um einen Finanzmanager mit hervorragender Leistungsbilanz bei der Schaffung von „Next-Level“-Wachstum
Die Vorteile der Verwendung dieser Muster und der Einführung einer Orchestrierungsplattform der nächsten Generation führen zu einer schnelleren Einführung und erheblich verbesserten Effizienz der Technologie.
Die Attacken auf die Föderation St. Kitts und Nevis sind ein gutes Beispiel für die kleinen, alltäglichen Bedrohungen, deren Auswirkungen allzu oft unterschätzt werden.
Unit 42 geht davon aus, dass Callback-Phishing-Angriffe aufgrund der geringen Kosten pro Ziel, des geringen Entdeckungsrisikos und der schnellen Monetarisierung an Popularität gewinnen werden.
Während Ransomware-Angriffe finanziell einige Organisationen zur Schließung zwingen können, sind die Auswirkungen dieser Verstöße im Gesundheitswesen, insbesondere für Patienten, unvergleichlich.
Um die Cyber-Wachsamkeit innerhalb von Private-Equity-Firmen aufrechtzuerhalten, empfehlen die Sicherheitsexperten, proaktiv mit den Portfoliounternehmen zusammenzuarbeiten, um das Cybersicherheitsrisiko zu verringern und die mit Sicherheitsverletzungen verbundenen Kosten zu vermeiden.
Jedes Jahr führt der Black Friday zu einem exponentiellen Anstieg der Online-Transaktionen und macht sowohl Verbraucher als auch Einzelhändler zu einem Ziel für Betrüger und Cyberkriminelle.
Informationssicherheit im Gesundheitssektor ist entscheidend für den Schutz der Patienten und die angemessene Behandlung vertraulicher Daten. Prävention ist hier das beste Heilmittel.
Gemeinsame Lösung erweitert Singularity XDR um Identity Access Management (IAM) mit autonomen Reaktions-, Defense-in-Depth- und No-Code-Automatisierungsfähigkeiten
Keyfactor ist die Maschinen- und IoT-Identitätsplattform für moderne Unternehmen. Keyfactor unterstützt die Sicherheitsteams bei der Verwaltung von Kryptographie als kritischer Infrastruktur – mit Lösungen, die die PKI vereinfachen,
Während die Angreifer ihr Know-how hinsichtlich ICS weiterentwickeln, sind spezifische Technologien und Frameworks für eine solide Verteidigung bereits verfügbar.
Ransomware-Angriffe werden nicht verschwinden und bleiben auch im nächsten Jahr eine große Bedrohung. Allerdings werden viele Angreifer einen einfacheren und weniger auffälligen Weg wählen, um an dieselben wichtigen Daten zu gelangen.
Leider sind Bots ein weiterer Trend, der gut in die Urlaubssaison passt. Wenn der Datenverkehr hoch ist, ist es für Bots leichter, unter dem Radar zu fliegen.
Die Welt der Cybersecurity wird sich auch 2023 weiter verändern, die gesamte Branche wird sich aber noch stärker mit der Herausforderung auseinandersetzen müssen, dass cyberkriminelle und nationalstaatliche Akteure bei jeder Attacke zunächst im Vorteil sind.
Swarm ist ein integraler Bestandteil der Mirantis Kubernetes Engine. Kunden haben dadurch für ihre Container-Workloads die Wahl zwischen Kubernetes- und Swarm-Orchestrierern.
Eine erhöhte Gefahr geht an diesem Tag von Betrugsarten aus, welche im E-Commerce tagtäglich zu beobachten sind – wie der Einkauf mit geknackten Accounts oder mit gestohlenen Zahlungsinformationen.
ESET gibt mit seinem neuen APT (Advanced Persistent Threat) Activity Report einen regelmäßigen Überblick über die Tätigkeiten dieser Hackergruppen und beleuchtet ihr Vorgehen im Detail.
Geschwindigkeit, Kapazität und die enorme Rechenleistung der Cloud haben das Fundament für ein neues Zeitalter der Cybersicherheit gelegt. Von der einfachen Installation und der Möglichkeit, maschinelles Lernen zur Analyse von Bedrohungsdaten in großem Umfang in Echtzeit zu nutzen
Keepit ist ein Software-as-a-Service-Unternehmen, das dedizierte Datensicherung und -wiederherstellung für Unternehmen mit in der Cloud gespeicherten Daten anbietet.
Die Evaluation for Managed Services bewertet die Fähigkeit von Anbietern, das Verhalten von Angreifern aus OilRig, auch bekannt als APT 34, zu analysieren und zu beschreiben.
Die Erkennung von Angreifersignalen und deren Umwandlung in verwertbare Informationen ist der Schlüssel zum Erfolg für die zeitnahe Reaktion auf Vorfälle und den Austausch relevanter Informationen zwischen dem Netzwerk öffentlicher und privater Sicherheitsorganisationen.
Einerseits lassen sich die Lösegelderpressungen von Hackern kaum als Verhandlungen bezeichnen. Andererseits ist nicht garantiert, dass Cyberkriminelle die Daten nach Erhalt des Lösegelds tatsächlich freigeben.
Mitigant will Cloud-native Infrastrukturen absichern und widerstandsfähiger gegen Cyberangriffe machen. Um dieses Ziel zu erreichen, ist ein vielschichtiger Ansatz erforderlich.
Nach dem Download fordert die App Zugriffsrechte vom User ab. Sobald diese bewilligt werden, fügt sich die Malware als Geräte-Admin hinzu und sorgt dafür, dass User den Administrator nicht mehr deaktivieren können
Webtechnologien, einschließlich Webserver, haben in den letzten Jahrzehnten einen langen Weg zurückgelegt. Sie sind viel sicherer geworden, aber es werden immer noch Schwachstellen gefunden, da sich die Technologien immer noch rasant weiterentwickeln
Eine der größten Herausforderungen ist es, das Netzwerk übersichtlich zu gestalten. 33 Prozent der Befragten geben an, dass fehlende Transparenz ihnen bei der termingerechten Einführung einer Cloud-basierten Anwendung im Weg steht.
Im Jahr 2022 nutzten Cyber-Kriminelle und staatlich gelenkte Hacker weiterhin die hybriden Arbeitspraktiken von Unternehmen aus und die Zunahme dieser Angriffe zeigt keine Anzeichen einer Verlangsamung, da der Konflikt zwischen Russland und der Ukraine tiefgreifende Auswirkungen auf die Welt hat.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Diese Partnerschaft steht im Einklang mit der Mission des SANS Institutes Fachleute für Cyber Security mit den praktischen Fähigkeiten und Kenntnissen auszustatten, die sie benötigen, um die IT-Welt sicherer zu machen.
Die CrowdStrike Falcon-Plattform überzeugte in der MITRE-Evaluierung mit ihrem MDR-Angebot (Managed Detection and Response) namens CrowdStrike Falcon Complete. Dieses basiert auf den branchenführenden Funktionen für Endpoint Detection and Response (EDR), eXtended Detection and Response (XDR) und Managed Threat Hunting.
Hacker nehmen aktuelle Ereignisse und nutzen SMS, um sich von den Ängsten und Wünschen der Verbraucher für die Zukunft zu ernähren.
Die erweiterte Integration von Zscaler mit QSS ermöglicht den Zugriff auf detaillierte Telemetriedaten. Sie ermöglichen den Teams Entscheidungen in Echtzeit zu treffen, um das beste Zoom-Erlebnis bereitzustellen.
Im Rahmen seiner Partnerschaft mit NextGen Cyber Talent wird Armis jährlich zwei Kohorten von Studenten ausbilden, die auf ihre Zertifizierungen hinarbeiten. Das Unternehmen konzentriert sich darauf, die Gleichstellung der Geschlechter und die Inklusion in MINT-Fächern zu fördern und den Zugang zu Bildung für diejenigen zu verbessern,
Private Mobilfunknetze bieten Unternehmen eine verbesserte Konnektivität und höhere Zuverlässigkeit, dedizierte Bandbreite mit Kapazität und Reichweite, keine Verzögerungszeiten und Konnektivität von IoT- und OT-Geräten in weiten Bereichen.
In ähnlicher Weise stellen diese Bedrohungsinformationen für das dritte Quartal eine Momentaufnahme einer Welt im Wandel dar, da die Verschiebungen und Umkehrungen, die SonicWall im Juli festgestellt hat, in den zunehmend volatilen Bedrohungsumfeld weiterhin auf und ab gehen.
Die Ausnutzung der Energieversorgung als Waffe durch Russland, die anhaltenden Cybersicherheitsrisiken und das Potenzial für weitere Angriffe auf deutsche KRITIS-Betreiber und Industrieunternehmen dürfen nicht ignoriert werden.
Eigentlich hatte Killnet vor wenigen Wochen behauptet, die Angriffe gegen die USA ruhen zu lassen, um nicht weiteres Öl ins Feuer zu gießen und die Beziehung zwischen den USA sowie Rußland zu belasten, oder neue Sanktionen auszulösen.
Dynamics 365 Customer Voice ist ein Microsoft-Produkt, das in erster Linie dazu dient, Feedback von Kunden zu erhalten. Es kann für Umfragen zur Kundenzufriedenheit verwendet werden, um Feedback zu verfolgen und Daten zu verwertbaren Erkenntnissen zusammenzufassen.
Nach Meinung von Palo Alto Networks geht es bei zeitgemäßem SSPM darum, über die Einhaltung von Vorschriften hinauszugehen und alle Einstellungen zu untersuchen, die sich auf die Sicherheitslage der Anwendung auswirken.
Das Crimeware-Ökosystem verändert sich ständig und die Angriffstechniken und -tools werden von den professionellen Akteuren stetig weiterentwickelt.
Nicht auf der Erkennung und Eindämmung sollte der Schwerpunkt liegen, sondern auf der Prävention. Eine Lösung, die Daten in der Cloud schützt, sollte wie eine virtuelle Sicherheitstür funktionieren, die Alarm schlägt, wenn Gefahr im Verzug ist.
Qualys erweitert seine populäre Plattform, um eine umfassende Lösung bereitzustellen, die Transparenz, Kontext, Schnelligkeit, Automatisierung und Orchestrierung bietet und den Unternehmen hilft, ihre Sicherheits- und Compliance-Programme für die moderne Softwareentwicklung zu skalieren
Command- und SQL-Injection-Angriffe gehören nach wie vor zu den häufigsten und besorgniserregendsten Bedrohungen, die Webanwendungen betreffen. Herkömmliche signaturbasierte Lösungen sind zwar nach wie vor wirksam gegen „Out-of-the-Box“-Exploits
Von den insgesamt 575 OZG-Leistungen, die bis Ende 2022 digitalisiert und zentralisiert auf einer Plattform deutschlandweit zur Verfügung stehen sollen, befinden sich laut dem Dashboard Digitale Verwaltung derzeit (Stand Juli 2022) 71 OZG-Leistungen in Planung und 203 OZG-Leistungen in Umsetzung.
Die Security-Community kann wohl aufatmen, dass dies kein massives Wettrüsten zwischen Angreifern und Verteidigern wird. Es ist zwar immer noch wichtig, Patches zu installieren, aber es ist nicht das große Sicherheitsproblem, das beispielsweise Heartbleed war.
IT-Sicherheits- und IT-Teams sollten sich die nötige Zeit nehmen, um die bevorstehenden OpenSSL 3.x-Schwachstellen zu identifizieren und zu beheben. Darüber hinaus sollten sie wissen, dass weitere kritische OpenSSL-Schwachstellen identifiziert wurden, die in der Zwischenzeit gepatcht werden sollten
Mit der Conga Lösung für das Revenue Lifecycle Management verwandeln wir die einzigartige Komplexität jedes Unternehmens für die Auftragskonfiguration, -ausführung, -erfüllung und Vertragserneuerungsprozesse in ein einheitliches Datenmodell, das sich an die sich ständig ändernden Geschäftsanforderungen anpasst und das Verständnis und die Bemühungen aller Teams aufeinander abstimmt.
Datenverlust in Unternehmen kann viele Ursachen haben. Im Wesentlichen hat er allerdings zwei Gesichter: den böswilligen Datendiebstahl durch externe Akteure und versehentliche Fehler durch Mitarbeitende.
Check Point kann selbstbewusst auf das dritte Quartal 2022 zurückblicken – durch stabile Einnahmen aus Sicherheitsabonnements und die Erweiterung der Infinity-Plattform mit der Einführung von Horizon, präsentiert das Unternehmen solide Finanzergebnisse
Dies beschreibt eine wachsende Herausforderung für bestimmte Organisationen, und es bleibt zu hoffen, dass dieser Monat ein Weckruf für IT-Sicherheitsverantwortliche ist, um die Arbeitsmethoden zu erweitern.
BMC kündigte neue Innovationen für seine preisgekrönte SaaS-Lösung BMC Helix an. Diese sollen Unternehmen dabei unterstützen, komplexe IT-Abläufe besser zu verwalten und zu automatisieren sowie Anwendungs- und Daten-Workflows in jeder hybriden Umgebung zu orchestrieren, um eine verbesserte Erfahrung für Mitarbeitende und Kundschaft zu ermöglichen.
Als Reaktion darauf und anlässlich des Europäischen Monats der Cybersicherheit 2022 hat 2N, der weltweit führende Anbieter von IP-Zutrittskontrollsystemen, einen Leitfaden herausgegebe, um Integratoren und Installateure zu unterstützen, die erwägen, Zutrittskontrollgeräte in die Hausautomatisierungssysteme ihrer Kunden einzubinden.
Im vergangenen Jahr ist das APEX-Programm weltweit erheblich gewachsen. Der Armis-Channel bedient jetzt über hundert Länder weltweit. Mehr als 2.000 Vertriebs- und Technikfachleute wurden seit der Einführung geschult und zertifiziert, was zu einer Steigerung von 200 Prozent bei der von den Partnern identifizierten Möglichkeiten führte.
Laut MSSP Alert wird der Markt für Managed Security Services bis 2031 voraussichtlich 53 Milliarden Euro erreichen. Mit seiner auf Prävention ausgerichteten Infinity-Architektur, die das Netzwerk, die Cloud, das Security Operations Center (SOC) und Remote-Mitarbeiter umfasst, bietet Check Point umfassende IT-Sicherheitslösungen im Rahmen eines partnergeführten as-a-service-Angebots.
Die Armis Asset Intelligence Platform bietet eine einheitliche Asset Visibility und Cybersicherheit für alle Asset-Typen, einschließlich Informationstechnologie (IT), Internet der Dinge (IoT), Operational Technology (OT), Internet der medizinischen Dinge (IoMT), Cloud und Mobilfunk-IoT - sowohl verwaltet als auch nicht verwaltet.
Zertifizierung belegt Produktentwicklungen für OT-Security nach höchsten Sicherheitsanforderungen und strengen Compliance-Richtlinien[
Innerhalb kürzester Zeit können mit der Plattform automatisierte Workflows für verschiedenste Anwendungsbereiche, die den gesamten Identitätslebenszyklus abdecken, entwickelt werden.
Als im Zuge des ersten Corona-Lockdowns im Frühjahr 2020 Hunderttausende Büromitarbeiter innerhalb kürzester Zeit ins Home-Office wechseln mussten, waren vor allem direkt verfügbare, schnell einsatzfähige und funktionierende Kollaborationslösungen gefragt.
Die Cyber-Risikolandschaft erlaubt es nicht, sich auf den Lorbeeren auszuruhen. Ransomware und Phishing-Betrüger sind so aktiv wie eh und je, und obendrein besteht die Gefahr eines hybriden Cyberkrieges
Bei einem Brand-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie ähnliche Domänen-Namen, URL oder Designs, die denen der echten Website gleichen, verwenden.
CrowdStrike und EY kooperieren, damit DevSecOps-Teams von der Implementierung von CrowdStrike Cloud Security und CrowdStrike Falcon LogScale profitieren können
Check Point verändert damit die Art und Weise, wie Unternehmen ihre Netzwerksicherheit mit den Sicherheitsplattformen Check Point Quantum Titan, Quantum Maestro und den Quantum IoT-Lösungen sicherstellen können.
Cyberkriminelle nutzen Shadow Domains für verschiedene illegale Aktivitäten, einschließlich Phishing und Botnet-Operationen. Es ist schwierig, Shadow Domains zu erkennen, da die Anbieter auf VirusTotal weniger als zwei Prozent dieser Domains abdecken.
Mitigant analysiert den C5-Kriterienkatalog des BSI und korreliert ihn mit mehr als 200 Regeln von 40 Amazon Web Services (AWS). Dabei wird überprüft, ob die Cloud-Ressourcen gemäß den verfügbaren Best Practices und Standards für Cloud-Sicherheit korrekt und sicher – einschließlich BSI C5 – konfiguriert sind.
KKP-Benutzer können externe Cluster direkt über das KKP-Dashboard verwalten und aktualisieren. Außerdem enthält diese Version Unterstützung für den experimentellen Operating System Manager (OSM), der den Weg für echte Air-Gapped-Umgebungen ebnen soll.
Da Bedrohungsakteure ständig neue Malware-Stämme und Angriffstechniken einsetzen, wird es selbst für die erfahrensten IT- und Sicherheitsexperten immer schwieriger, Cybersicherheitsprogramme effektiv umzusetzen.
Laut 2022 Manufacturing Industry Outlook von Deloitte erwarten etwa 45 Prozent der Führungskräfte in der Fertigungsindustrie eine Steigerung der betrieblichen Effizienz durch Investitionen in das Internet der Dinge (IoT), das Maschinen vernetzt und Prozesse automatisiert.
Mit dem neuen Geschäftsbereich bedient der Technologie-, Daten- und Design-Spezialist ein breites Spektrum von Kunden, die sicherheitskritische Lösungen benötigen.
Als ein von der CNCF gehostetes Projekt ist cert-manager Teil einer neutralen Stiftung, die mit den technischen Interessen von cert-manager übereinstimmt, sowie der größeren Linux Foundation, die Governance, Marketingunterstützung und Community-Outreach bietet.
Imperva DSF ermöglicht einheitliche datenzentrische Sicherheitskontrollen für den gesamten Datenbestand, bietet Skalierbarkeit und eine einfachere Infrastruktur.
HCP Boundary umfasst Verbesserungen gegenüber bestehenden Software-definierten Perimeter-Lösungen (SDP) wie VPNs und Privileged-Access-Management-Lösungen (PAM), die IP-gesteuert und in hohem Maße manuelle Anpassungen voraussetzen.
Jüngste Angriffe auf Nordstream und Montenegro zeigen: Angriffe auf KRITIS werden mit hoher Intensität durchgeführt - Knapp 60 Prozent sehen Deutschlands Cyberresilienz im Ländervergleich hinten
Dank der sofort verfügbaren Integrationsfunktionen arbeitet SailPoint Identity Security nahtlos mit den bereits vorhandenen Sicherheitstools zusammen und ermöglicht es den Kunden, die Lösung schnell in Betrieb zu nehmen.
Die Implementierung einer Multi-Faktor-Authentifizierung, einer Passwortverwaltung, sowie eine achtsame Verhaltensweise tragen erheblich dazu bei, die Cybersicherheit zu verbessern
Herkömmliche DLP-Lösungen sind nicht in der Lage, verteilte Daten zu schützen, und sie erfordern einen enormen Ressourcenaufwand. Konfiguration, Wartung und Verwaltung sind nicht nur kostspielig, sondern können zu monatelangen Implementierungszeiten führen.
Die Security-Experten haben auch beobachtet, wie der Bedrohungsakteur zusätzliche Tools verwendet, darunter LaZagne, um lokal gespeicherte Anmeldeinformationen wiederherzustellen, und Mimikatz, um Anmeldeinformationen aus dem Hostspeicher zu stehlen.
In einem durchschnittlichen Unternehmen gibt es Hunderte oder sogar Tausende IoT-Geräte: Von smarten Druckern bis hin zu vernetzter Infrastruktur. Auch eine Softwarelösung, die direkt in die Gerätschaften eingebettet wird und Anomalien erkennt, bringt eine zusätzliche Verteidigungslinie.
Eine aktuelle Gartner-Umfrage stellte fest: „IT-Security-Teams sind zu den wichtigsten Einkäufern und Ressourcen von Unternehmen geworden, um OT-Sicherheitsbemühungen zu koordinieren, obwohl deren mangelndes Fachwissen über industrielle Sicherheit eigentlich die Beteiligung von OT-Personal erfordert.
Die Forbes World's Best Employers 2022 Liste basiert auf unabhängigen Umfragen unter 150 000 Mitarbeitern in 57 Ländern, die für multinationale Unternehmen und Institutionen arbeiten.
Die Notwendigkeit einer automatischen Erkennung von Sicherheitsrisiken, die die Reaktionszeit auf Infiltrationen und Cyber-Angriffe verkürzen würde, scheint weniger wichtig zu sein als der Abschluss einer Cyber-Versicherung.
Das EuRyQa-Projekt ist eine wichtige Initiative, die dazu beitragen wird, Europa als Quelle für Innovationen im Quantencomputing zu positionieren
XSIAM arbeitet konzeptionell sowohl in Cloud- als auch in Unternehmenssicherheitsvorgängen und bietet ein echtes End-to-End-Management von Bedrohungen, wo immer sie entstehen.
Die Security-Teams von heute stehen vor der Herausforderung, eine immer größer werdende Angriffsfläche zunehmend vor Angriffen mit ausweichenden Methoden zu verteidigen.
Vor knapp zehn Jahren hat Siemens die asymmetrische Kryptographie in die integrierte Sicherheitsarchitektur seiner TIA Portal v12- und SIMATIC S7-1200/1500 SPS-CPU-Firmwarefamilien eingeführt, um die Integrität und Vertraulichkeit von Geräten und Anwenderprogrammen sowie den Schutz der Gerätekommunikation im industriellen Umfeld zu gewährleisten.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Um sicherzustellen, dass diese Fähigkeiten auch in den anspruchsvollsten Edge- und Cloud-Native-Umgebungen verfügbar sind, kündigt Venafi außerdem einen frühen Zugang an
Die befragten KMU waren sich der katastrophalen Auswirkungen eines Angriffs auf ihr Unternehmen bewusst, sind sich jedoch einig, dass ihre Sicherheitsbudgets unzureichend seien.
Wenn Unternehmen ihr Geschäft erweitern und digital transformieren, benötigen sie Lösungen, mit deren Hilfe sie die Risiken managen können, die mit verwalteten und nicht verwalteten Assets einhergehen
Zum dritten Mal in Folge führen Sicherheit und Compliance die Prioritätenliste der Mainframe-Organisationen an. 67 % der Befragten nannten diese Themen als vorrangig, ein Anstieg um 6 % gegenüber dem Vorjahr.
Die „EMEA Consumer Security“-Studie wurde im August 2022 durch Censuswide im Auftrag von Cisco in Deutschland und anderen Ländern erhoben – darunter u.a. dem Vereinigten Königreich, Frankreich und Italien.
Die Vision von OTORIO ist es, eine sichere, autonome Industriewelt zu gewährleisten – mit Lösung realer Sicherheitsherausforderungen für OT-Umgebungen.
Orca hat auch die Workflows wesentlich vereinfacht. Es löst einen Alarm aus und sendet ihn dann an Slack mit unterstützenden Informationen für Abhilfemaßnahmen.
Die Implementierung sollte darüber hinaus streng geplant werden, einschließlich der laufenden Überwachung, der Erkennung von Anomalien und der Formulierung von Aktualisierungsverfahren für diese Geräte.
Palo Alto Networks 5G-Native Security auf der VM-Reihe bietet fortschrittliche Layer-7-Sicherheitsfunktionen zur Erkennung und Blockierung bekannter Exploits, Malware, bösartiger URLs, Spyware sowie Command-and-Control (C2) für 5G-gestützte Edge-Computing-Anwendungsfälle.
Die Lösung wurde für seine Authentifizierungsunterstützung, Autorisierung und Richtlinienverwaltung sowie für seine On-Premises-Fähigkeiten, risikoadaptiven Faktoren und Dashboards ausgezeichnet.
Alle Mitarbeiter von Blue Hexagon wechseln in das Team von Qualys. Nayeem Islam wird Vice President of Product Management für die Threat-Analytics-Plattform.
Zur Erkennung vor und nach der Bereitstellung von Software vor allem Standard Business-Software eingeschleusten Schadcodes gibt es eine ganze Reihe von Tools wie SBOMs, SCAs, SAST sowie zahlreicher altbewerter und neuer Security-Technologien wie EDR, NDR, Threat Intelligence oder Container Monitoring.
Große Namen wie Facebook/Meta Platforms und Microsoft/AltspaceVR tätigen umfassende Investitionen, um die Träume von Nutzern sowie das Versprechen massiver Umsätze zu erfüllen, und kleine wie große Entertainment-Unternehmen und Videospiel-Publisher stehen bereits in den Startlöchern, um frei gewordenen Platz mit Content zu füllen.
Durch die Einführung von Backup-Node-Labels können Unternehmen ihre Kosten senken und die Lizenzverwaltung vereinfachen. Mit Hilfe von Node-Labels können Benutzer bestimmte Knoten als notwendig und andere als unnötig für die Datensicherung kennzeichnen.
Nach Angaben von Check Point Research (CPR) haben die Angriffe im Vergleich zum Vorjahr um 59 Prozent zugenommen. Einem kürzlich veröffentlichten Bericht des Weltwirtschaftsforums zufolge werden 95 Prozent der Probleme in der IT durch menschliches Versagen verursacht.
Keepit ist ein Software-as-a-Service-Unternehmen, das dedizierte Datensicherung und -wiederherstellung für Unternehmen mit in der Cloud gespeicherten Daten anbietet.
Die Integration von XDR und E-Mail Security ermöglicht Security Operations (SecOps)-Teams eine tiefergehende Untersuchung von Bedrohungen und eine beschleunigte Reaktion auf die Kompromittierung von Geschäfts-E-Mails, Finanzbetrug und den Verlust sensibler Daten.
Neue Daten zeigen, dass fast die Hälfte der Unternehmen trotz der wachsenden Bedrohung durch identitätsbasierte Angriffe gerade erst anfangen, sich mit Identity Security zu beschäftigen
Auch im Hinblick auf das Vertrauen der Verbraucher gibt es erhebliche Unterschiede zwischen den einzelnen Ländern, wenn es um den Schutz personenbezogener Daten geht.
44 Prozent der Threat Hunter geben an, dass sie ihre Bedrohungsjagd auf der Grundlage der Fähigkeiten der aktuellen Tools ausgestalten. Dieser Ansatz erweist sich oft als erfolglos.
Der Builder verwendet außerdem Techniken wie Decoys, UAC Prompts und In-Memory PowerShell, um die endgültige Payload auszuführen. Sie alle werden immer wieder aktualisiert, es handelt sich also um ein Servicepaket der Malware-Entwickler.
Die Umfrageteilnehmer wurden über ein globales B2B-Forschungspanel ausgewählt und angesprochen, per E-Mail zur Teilnahme an der Umfrage eingeladen und die Antworten im vierten Quartal 2021 gesammelt.
Die Allianz von Palo Alto Networks und der Deutschen Telekom bringt Unternehmen auf die nächste Sicherheitsstufe. SSE ZTNA 2.0 erhält das Prinzip der geringsten Privilegien aufrecht, führt eine kontinuierliche Vertrauensprüfung und Sicherheitsinspektion durch und schützt alle Daten und Anwendungstypen.
Ein SAP-Berechtigungskonzept bildet einschlägige Rechtsnormen und unternehmensinterne Regelungen ab, die es mit den IT-Sicherheitsvorgaben innerhalb eines SAP-Systems in Einklang zu bringen gilt.
SentinelOne, das Unternehmen mit der führenden autonomen Cybersicherheitsplattform, gibt die Auflegung von S Ventures bekannt, einem 100-Millionen-Dollar-Fonds, der in die nächste Generation von bedeutsamen Sicherheits- und Datenunternehmen investiert.
SANS OnDemand bietet bequemes und flexibles Online-Cybersicherheitstraining, jederzeit und überall. Angesichts der zunehmenden Zahl von Cyberangriffen gab es noch nie einen besseren Zeitpunkt, um die Mitarbeiter eines Unternehmens mit Kursen zu schulen.
Die HIPAA Security Rule enthält die Standards für die Sicherung und den Schutz elektronisch erstellter, abgerufener, verarbeiteter oder gespeicherter PHI. Die Regel gilt in den USA für alle Organisationen oder Systeme, die Zugang zu vertraulichen Patientendaten haben.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Kein Unternehmen möchte bei einem Sicherheitsvorfall reaktiv sein. Ein proaktiver Ansatz mit einem soliden IR-Plan hilft Unternehmen, schnell und effektiv zu reagieren und den normalen Betrieb so schnell wie möglich wiederaufzunehmen.
Diese Version stellt eine enorme Verbesserung der allgemeinen Benutzerfreundlichkeit von Omada dar. Wo und wie auch immer Menschen Zugang beantragen müssen, können sie dies nahtlos, einfach und sicher tun.
Eines ist unumstößlich zu sehen: Dieser Kampf hat das Gesicht der Kriegsführung durch die große Cyber-Aktivität für immer verändert.
Der SAP-Sicherheitsanbieter SecurityBridge hat eine vollständige Integration seiner SAP-Sicherheitsplattform in die cloudbasierte Security Information and Event Management (SIEM)-Plattform Microsoft Sentinel bekanntgegeben.
Im ersten Halbjahr erhält Ergon diverse Awards. Im jährlichen Universum Ranking sichert sich Ergon erneut einen Platz in der Top 50 der beliebtesten Arbeitgeber bei IT-Student:innen.
Intermittierende Verschlüsselung stellt ein sehr nützliches Werkzeug für Ransomware-Entwickler dar. Diese Verschlüsselungsmethode hilft dabei, einige Ransomware-Erkennungsmechanismen zu umgehen und die Dateien der Opfer schneller zu verschlüsseln.
Die Security-Forscher von Check Point konnten außerdem erkennen, dass die Malware über die letzten Jahre verbessert wurde. Einige Änderungen dienten der besseren Tarnung gegen Sicherheitslösungen, da die Entwickler wohl experimentierten, die bösartigen Befehlszeilen besser zu verbergen. Daneben befassten sich einige Verbesserungen damit, die Malware zum besseren Dieb auszubilden, sodass sie mehr Daten stehlen kann.
Darüber hinaus wurde Zscaler während der CrowdStrike Fal.Con 2022 als „Ecosystem Go-to-Market Partner of the Year“ ausgezeichnet. Mit dieser Auszeichnung werden Technologiepartner im CrowdStrike-Partner-Ökosystem gewürdigt, die die Umsatzerwartungen, Investitionen in CrowdStrike-Schulungen und -Enablement übertreffen, vom CrowdStrike-Team nominiert wurden und durch die Bereitstellung von CrowdStrike-basierten Lösungen erfolgreiche Kundenbeziehungen aufbauen.
Als vollständige Plattform zum Schutz von Cloud-nativen Anwendungen (CNAPP) agiert Prisma Cloud in jeder Phase des Anwendungslebenszyklus kontextbewusst und bietet eine einheitliche Sicht auf die Risiken in den Cloud-Umgebungen von Unternehmen.
Am Technology Education Day gibt Check Point seine besten Ratschläge für junge Menschen. Der US-amerikanische Feiertag ist wichtiger denn je geworden, da ein Großteil des Schulunterrichts und des Studiums, vor allem wegen der Corona-Maßnahmen, auf digitalen Plattformen basiert.
Rechenzentren spielen für die Produktivität einer globalen Wirtschaft eine immer wichtigere Rolle, während sie Annehmlichkeiten des täglichen Lebens unterstützen - von der Telearbeit bis zum Online-Einkauf.
Jackson war während seiner Karriere stets an vorderster Front der IT-Technologie tätig. Zu Veeam kommt er nach acht Jahren bei Qlik, wo er das globale Marketing leitete und Teil der Unternehmensführung war, die Qlik in ein SaaS-Unternehmen für End-to-End-Daten und -Analysen entwickelte.
CrowdStrike erlaubt allen EDR-Kunden die einfache Aktivierung von XDR-Funktionen innerhalb von Falcon Insight XDR mittels anwenderfreundlichen Connector-Packs, welche domänenübergreifende Erkennungs-, Untersuchungs- und Reaktionsmaßnahmen in allen wichtigen Sicherheitsdomänen über eine einheitliche Konsole ermöglichen.
NETSCOUT OCI nutzt die skalierbare Deep Packet Inspection (DPI) von Omnis CyberStream und die patentierte Adaptive Service Intelligence (ASI)-Technologie und bietet so einen umfassenden Einblick in den Netzwerkverkehr und identifiziert Indikatoren für Sicherheitslücken (Indicators of Compromise, IoCs) bereits in frühen Phasen des Angriffszyklus oder retrospektiv durch die Untersuchung von Paketen und Metadaten der Layer 2-7.
Bisherige Cloud-Sicherheits-Tools befassen sich mit bestimmten Aspekten der Sicherheit von Cloud-Infrastrukturen, aber in der Regel fehlen ihnen Identitäts- und Zugriffskontrollen.
Die neuesten Updates unterstützen Unternehmen dabei, ihre Automatisierungsfunktionen zu stärken, effizienter zu arbeiten, schneller datengestützte Erkenntnisse zu gewinnen und sowohl den Self-Service als auch die Zusammenarbeit zwischen IT-Betrieb und internen Kunden zu verbessern.
Der Dyrisk-Ansatz ist ein umfassender Prozess aus drei sich ergänzenden Modulen: Software-gestützte Risikoanalyse, -bewertung und -priorisierung, individuelle Expertenberatung sowie Support bei Implementierung bzw. Umsetzung aller erforderlichen Maßnahmen.
Zusammen mit den SonicWall-Partnern Tarador, Fullhouse, Neininger und MCM gibt SonicWall Ihnen im persönlichen Gespräch einen Überblick über die Top Themen
Moderne, containerbasierte Security-Technologien setzen vor allem Unternehmen ein, die 50 oder mehr Web-Applikationen und APIs betreiben.
Dank der nach Prioritäten geordneten Warnmeldungen und der erheblich verbesserten Systemtransparenz werden SOC- und Analysten-Teams von einer erdrückenden Last befreit.
Der Ethereum Merge gilt als eines der größten Kryptowährungsereignisse. Immer, wenn es eine große Veränderung und Unsicherheit gibt, treten zwangsläufig auch Betrüger auf den Plan.
Jeder größere Ransomware-Angriff zielt darauf ab, die Fähigkeit zur Kommunikation und Zusammenarbeit zu beeinträchtigen. Die akuten Auswirkungen eines Angriffs beschäftigen eine Organisation vielleicht nur ein oder zwei Wochen, aber der tatsächliche Schaden wirkt Monate, wenn nicht Jahre lang nach.
Northwave hilft Unternehmen, ihre Cybersicherheit im Griff zu behalten. Der Sicherheitsspezialist nutzt sein breit gefächertes Know-how, um Kunden aus allen privaten und öffentlichen Sektoren ein komplettes Paket an Dienstleistungen zu bieten, dass die menschlichen, technischen und organisatorischen Aspekte der Informationssicherheit umspannt.
Die Händler haben in die Erhöhung der Hürden für legitimierte Konten investiert, um den Betrügern das Leben schwerer zu machen. Sie müssen nun entweder selbst echte Konten eröffnen, dabei würde deren betrügerisches Verhalten schneller auffallen, oder sie müssen legitime Konten anderer Nutzer übernehmen, um unter falscher digitaler Identität Zugang zu Waren, Bankdaten und anderem zu erhalten.
Unternehmen im Bereich E-Commerce wissen um die Probleme und haben damit begonnen, verstärkt in die eigene Cyber-Security zu investieren. Laut dem VMware Carbon Black 2020 Cybersecurity Outlook Report haben schon 2019 etwa 77 % aller befragten Unternehmen neue Dienstleistungen bzw. Produkte im Bereich IT- Sicherheit gekauft und 69 % haben das Personal in ihren IT-Abteilungen aufgestockt.
Die Sicherheitslücke scheint unter die zweite Klasse von API-Schwachstellen aus der OWASP Top-10 API Security List zu fallen. Owasp hat keine klare Empfehlung für diesen Anwendungsfall, aber die sichere Speicherung von Zugangsdaten ist eine bewährte Sicherheitspraxis, die hier verletzt wird.
Alle Sicherheitsmaßnahmen für mobile Geräte sind nicht nur Unternehmen dringlich zu empfehlen, sondern allen Menschen und Einrichtungen. Vernetzte Telefone sind die neue Schaltzentrale für vertrauliche Daten und Gespräche
Die bidirektionale Videotelefonie ist auch eine Antwort auf die wachsende Nachfrage nach einer inklusiven Gerätefunktionalität, da sie es Hörgeschädigten ermöglicht, mit Hilfe der Zeichensprache zu kommunizieren.
Vielen Banken steht womöglich noch eine Cloud-Migration ihrer Nutzdaten bevor und sie müssen dabei, neben den IT-Bedrohungen, auch die gesetzlichen Anforderungen im Auge behalten.
Man kann nicht schützen, was man nicht sieht – diese Aussage trifft auf die OT-Cybersicherheit umso mehr zu. Zwar sind sich die Unternehmen der Notwendigkeit von Sichtbarkeit bewusst, aber nicht alle erzielen diese.
Ransomware ist jetzt die größte Bedrohung für Unternehmen. Insgesamt betrachtet nehmen die Angriffe ständig zu und Sicherheitskräfte haben Schwierigkeiten, diese Attacken zu stoppen, bevor sich der Schaden ausbreitet
Betrachtet man das Vertrauen in die Fähigkeiten der eigenen Organisation, einen Cyberangriff in den nächsten 12 Monaten abzuwehren, sind CFOs in der EMEA-Region weniger zuversichtlich
Die Resility GmbH wurde 2021 in Potsdam von Absolventen des Hasso-Plattner-Instituts gegründet. Mitigant ist eine Cloud-native Sicherheitslösung, die Cyber-Bedrohungen und Sicherheitslücken in Public Clouds erkennt und behebt.
Nach dem Konflikt werden diese APT-Gruppen, Hacktivisten und Einzelpersonen nicht einfach verschwinden, ganz gleich, wie der Konflikt ausgeht.
Teilnehmende profitieren von der reichen Praxiserfahrung und Projektexpertise des langjährigen ADN Premium-Partners white duck, der im ISV-Programm der ADN maßgeblich mithilft, ISVs der DACH-Region bei ihrer Cloud Journey zu coachen und zu supporten, sich mit modernen SaaS-Angeboten wettbewerbsfähig aufzustellen und vom Wachstum in diesem Bereich zu profitieren.
Die Gruppe JuiceLedger scheint ihre Fähigkeiten sehr schnell weiterentwickelt zu haben, was die erfolgreiche Kompromittierung der Lieferkette eines großen Softwareanbieters verdeutlicht.
Check Point warnt, dass diese Bereitschaft zum Oversharing in Kombination mit der Anonymität der Plattform die perfekte Umgebung für Hacker schafft, um ihr nächstes Opfer zu wählen.
99 Prozent der Unternehmen gaben an, ihre OT-Cybersicherheitsbudgets in diesem Jahr zu erhöhen, wobei mehr als die Hälfte (54 Prozent) eine Erhöhung um mehr als 50 Prozent plant.
Vor einem Jahr führte ein Angriff auf einen Anbieter von IT-Verwaltungssoftware zur Kompromittierung zahlreicher Managed Services Provider (MSPs) und Tausender nachgeschalteter Kunden.
Die Absicherung von Cloud-Infrastrukturen und in die Cloud verlagerten Anwendungen bleibt eine Herausforderung für Unternehmen weltweit ganz gleich wie weit sie mit ihrer Cloud-Strategie fortgeschritten sind.
Leider sind sich viele Schüler, aber besonders ihre Eltern und Lehrer, nicht bewusst, dass sie zur Zielscheibe von Hackern werden können, geschweige denn wissen sie, wie sie sich schützen sollten
Der Angriff auf Japan folgt auf die jüngsten Killnet-Großangriffe auf Websites in Italien, Litauen, Estland, Polen und Norwegen. Für die Zukunft sind weitere geplante Angriffe zu erwarten.
Das SANS Institute unterstützt seit vielen Jahren militärische Organisationen in den USA und in Europa und bietet für die Ausbildung der Soldaten hochwertige Cyber Security Trainings an
Daten und Einblicke sind entscheidend, um Cyberangriffe richtig einzuschätzen, entsprechend zu reagieren, diese zu verhindern und zu bewältigen.
Leider entwickeln sich webbasierte Bedrohungen wie Ransomware ständig weiter und können ein Unternehmen auf vielfältige Weise bedrohen
Daten sind entscheidend, wenn es darum geht, im Gesundheitswesen eine umfassende Versorgung von besserer Qualität bereitzustellen.
Wer sich aufgrund von Geschlecht oder Vorurteilen limitiert, der verpasst die Chance, sich einer aufregenden, herausfordernden und auf Zusammenarbeit fokussierten Gemeinschaft anzuschließen.
Eine der Anforderungen der BKW war, dass die Implementierung von einem lokalen Anbieter durchgeführt werden kann. Deshalb entschied sie sich für Omadas strategischen Partner SECURIX - einen kundenorientierten Dienstleistungsanbieter mit umfassender Erfahrung in der IAM-Implementierung.
Die Zeit der Mitarbeiter ist die wertvollste Ressource, die zur Verfügung steht. Alles, was dazu beitragen kann, diese zu maximieren, sollte auf der Agenda stehen.
Im Kampf gegen Cyberkriminalität und Datenklau spielt die Absicherung von Identitäten eine ausschlaggebende Rolle.
Die Kampagne arbeitet mit kostenloser Software, die auf beliebten Websites wie Softpedia und uptodown verfügbar ist, um die Opfer mit Malware zu infizieren.
Die Kampagnen zeigen, wie Angreifer das Verhalten der Benutzer durch die Verbreitung raubkopierter Software ausnutzen, um Infostealer-Schadprogramme zu verbreiten.
FourKites nutzt patentierte künstliche Intelligenz, um mehr als 150 Faktoren zu verarbeiten – wie Wetter, Verkehr und Echtzeitdaten aus GPS, ELD-Telematiknetzwerken, mobilen Geräten, AIS und mehr.
Alle SonicWave Access Points, einschließlich der neuen SonicWave 600-Serie, sind mit dem cloudbasierten Wireless Network Manager 4.0 integriert, der die Steuerung und Fehlerbehebung von Wireless- und Switching-Zugriff über Netzwerke jeder Größe und in jeder Region über eine einzige Konsole ermöglicht.
Die von Sapio im Juli 2022 durchgeführte Studie von Venafi untersuchte die Meinungen von 1.101 Sicherheitsentscheidern in den Vereinigten Staaten, Großbritannien, Frankreich, Deutschland, den Benelux-Staaten (Belgien, Niederlande, Luxemburg) und Australien.
Laut einem Bericht von Check Point wurde im zweiten Quartal 2022 ein historischer Höchststand erreicht, wobei die weltweiten Cyberangriffe im Vergleich zum zweiten Quartal 2021 um 32 Prozent zunahmen.
Die Ergebnisse dieser Untersuchung sollen das Bewusstsein für die Herausforderungen schärfen, denen sich Medienunternehmen im Bereich der Cyberverteidigung gegenübersehen, und der Branche helfen, sich besser gegen Angriffe zu schützen.
Die Cloud-Plattform von Zscaler bietet öffentlichen und privaten Organisationen eine validierte Lösung für den sicheren Zugriff auf Cloud-, Internet- und Software-as-a-Service (SaaS)-Anwendungen von jedem Gerät oder Standort aus und erfüllt oder übertrifft dabei die behördlichen Anforderungen.
Falls ein Programmierer den Code eines anderen Entwicklers erheblich verändern möchte, dann verwendet er stattdessen die Klon-Funktion von GitHub. Damit kann er eine Kopie erstellen, wobei die ursprüngliche Version unter der Verwaltung des ursprünglichen Autors unangetastet bleibt.
Cybersecurity hat ein Datenproblem", sagt Nicholas Warner, President, Security bei SentinelOne. SIEM ist die De-facto-Technologie für die Speicherung von Sicherheitsdaten und die Anwendung von Sicherheitsanalysen zur Aufdeckung von und Reaktion auf Bedrohungen. Aber der Prozess der Datenerfassung ist mühsam und die Kosten für die Speicherung sind hoch.
Mitglieder der Microsoft Intelligent Security Association - wie Tanium - integrieren ihre Sicherheitslösungen mit der Technologie von Microsoft, um die Transparenz zu erhöhen und sich besser gegen Bedrohungen abzusichern.
Das im August 2021 gestartete MSSP-Partnerprogramm von Nozomi Networks ist das branchenweit erste vollständige Programm für OT- und IoT-Managed-Security-Services.
Eine Cybersicherheits-Risikobewertung ist ein wertvolles Instrument für Unternehmen unabhängig von deren Größe. Durch die Erstellung eines Bewertungsplans und die Bewertung der Sicherheit können Unternehmen fundierte Entscheidungen darüber treffen, wie sie sich vor potenziellen Bedrohungen schützen können.
BlackBerry, ein führender Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, gibt Tipps, wie Bildungseinrichtungen und Lehrkräfte sowohl in puncto Ausstattung als auch digitaler Kompetenz schneller Fortschritte erzielen können.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Diese Integration ermöglicht einen einzigartigen Einblick in E-Mail-basierte Bedrohungen und leitet Daten an die Singularity XDR-Plattform weiter, um einen umfassenden Schutz zu gewährleisten.
Cybersicherheit in der IoT-Welt wird noch lange ein Thema bleiben, mit immer neuen Innovationen auf beiden Seiten. Grundlegende Sicherheitslösungen zur Überwachung und Erkennung reichen in der heutigen modernen Cyberlandschaft nicht mehr aus.
Man sollte das NIST Framework als einen flexiblen Fahrplan für die Cybersecurity-Strategie begreifen. Das Framework wurde vor fast einem Jahrzehnt vom National Institute of Standards and Technology des U.S. Department of Commerce entwickelt und basiert auf den Erfahrungen von ausgewiesenen Praktikern seit den frühen 2000er Jahren.
Die DogWalk-Zero-Day-Schwachstelle, die im Microsoft Windows Support Diagnostic Tool (MSDT) gefunden wurde, ist in Security-Kreisen nicht neu. Sie wurde erstmals 2019 gemeldet, jedoch nicht als Schwachstelle eingestuft
Bei Cyberangriffen dieser Art werden die durchgesickerten E-Mail-Adressen oft wiederverwendet, um Phishing-Kampagnen mit betrügerischen Links oder mit Malware verseuchten Anhängen zu versenden.
Als Marktführer im Schwachstellenmanagement mit mehr als zwei Jahrzehnten Erfahrung verfügt Tenable über die branchenweit umfangreichsten CVE-Daten (Common Vulnerabilities and Exposures) und Sicherheitskonfigurationen, um Kunden dabei zu helfen, ihr Risiko über Cloud-Assets hinweg zu verstehen.
Angreifer testen immer wieder neue schädliche Dateiformate, um deren Erkennung zu umgehen – Unternehmen müssen also auf das Unerwartete vorbereitet sein.
Transparenz ist für Sicherheits- und Betriebsteams unverzichtbar, aber je komplexer die Netzwerke werden, desto schwieriger wird es, den gleichen granularen Überblick zu behalten und die Angriffsfläche zu reduzieren.
Mit jeder erfolgten Zahlung werden die Hackergruppen außerdem finanziert und bekommen einen Anreiz, ihre Machenschaften fortzusetzen. Sowohl bei alten als auch bei neuen Zielen.
Dem Forschungsbericht zufolge nutzten die Hacker für ihren Angriff das Windows Defender-Befehlszeilentool zum Entschlüsseln und Laden von Cobalt Strike-Nutzdaten.
In den Jahren 2022 und 2021 haben Hacker auf diesen Bereich jeden Monat die meisten Cyberangriffe verübt, was einen Anstieg von 114 Prozent bedeutet.
Das Unternehmen für Zero Trust Data Security erreichte außerdem zum dritten Mal in Folge die beste Gesamtposition in der Kategorie „Completeness of Vision“.
Unternehmen, die sich auf die Sichtbarkeit und Kontrolle ihrer Unternehmensgeräte konzentrieren, haben die besten Chancen, unverschlüsselte Geräte zu identifizieren und zu eliminieren.
Die kriminellen Kräfte, die derzeit im russisch-ukrainischen Cyberkrieg gebunden sind, sie werden sich dann wieder lohnendere Ziele suchen. Und viele ideologische „Krieger“, die bislang nicht zum Kreis der Cyberkriminellen zählten, werden dann rasch erkennen, dass ihre frisch erlangte Schlagkraft nur zu halten sein wird, wenn sie für Einnahmen in einer ausreichenden Größenordnung sorgen.
Schnellere Reaktionszeiten für die Entscheidungsfindung an einem Edge-Standort, Ausfallsicherheit und Schutz des Betriebs sind alles Beweggründe, warum Unternehmen sich ernsthaft mit Edge Computing befassen und in naher Zukunft Lösungen implementieren sollten.
Mirantis unterstützt Unternehmen dabei, Code in öffentlichen und privaten Clouds schneller bereitzustellen. Das Unternehmen bietet eine Public-Cloud-Erfahrung auf jeglicher Infrastruktur vom Datacenter bis zum Edge Computing.
Dies ist nicht nur das sechste Mal in Folge, dass Gartner Veeam als Magic Quadrant Leader auszeichnet, sondern auch das dritte Jahr in Folge, in dem Veeam die höchste Position in Bezug auf die Umsetzungsfähigkeit erzielt hat.
Qualys CyberSecurity Asset Management 2.0 mit EASM ermöglicht es Unternehmen, die gesamte Angriffsfläche des Unternehmens, einschließlich interner und dem Internet zugewandter Assets, kontinuierlich zu überwachen und zu reduzieren und bisher unerkannte Schwachstellen zu entdecken.
Palo Alto Networks Unit 42 verfügt über ein erfahrenes Team von Sicherheitsberatern mit Erfahrungen im öffentlichen und privaten Sektor, die bereits einige der größten Cyberangriffe der Geschichte bewältigt haben.
In den letzten Jahren hat BlueVoyant wichtige Akquisitionen getätigt, um seine Produktlinien zu stärken. Allein im Jahr 2021 erwarb BlueVoyant Marclay (jetzt BlueVoyant U.K.), das seine Präsenz in Großbritannien ausbaute, und Concanon, ein Datenanalyseunternehmen, das die Migration zur Splunk Cloud Platform und deren Einführung beschleunigte.
Neben Einblicken in die Entwicklung von Cyber-Attacken als Waffen auf staatlicher Ebene und Ergänzung zu militärischem Gerät sowie der Zunahme von Ransomware, die bei Angriffen auf nationalstaatlicher Ebene zur Erzielung finanzieller und gesellschaftlicher Vorteile eingesetzt wird, geht der Bericht auf das Wachstum von Angriffen gegen die Cloud-Lieferkette ein.
Industrial Spy verkauft hauptsächlich einzelne Dateien anstelle von Dateibündeln in einer Preisspanne von einem US-Dollar bis zu Zehntausenden von US-Dollar.
Die Smart Data Fabric setzt eine moderne Datenplattform wie InterSystems IRIS voraus, die ihre Implementierung einfach und schnell ermöglicht. Dabei baut InterSystems IRIS auf der vorhandenen IT-Infrastruktur auf und ergänzt sie sinnvoll.
Die Verwendung von Code Signing-Zertifikaten zur Authentifizierung von Makros bedeutet, dass unsignierte Makros nicht ausgeführt werden können, wodurch Ransomware-Angriffe bereits im Ansatz gestoppt werden
Zero Trust stellt nach Erfahrung von Palo Alto Networks einen grundlegenden Wandel in der Art und Weise dar, wie wir alle Cybersicherheitsmaßnahmen konzipieren, implementieren und langfristig aufrechterhalten wollen.
Durch die vollständige Coverage der Angriffsoberfläche erhalten Sicherheitsteams den Kontext, den sie benötigen, um Clarity und damit Control zu erlangen.
Heutzutage können Bedrohungsakteure mit ihren fortschrittlichen Angriffstechniken herkömmliche Schutzlösungen, die immer noch auf Signaturen beruhen, leicht umgehen.
Banken müssen mobile und Web-Apps sowie APIs dringend umfangreich gegen IT-Angriffe schützen und von Anfang an sichere mobile Apps entwickeln oder entwickeln lassen
Betrug im Online-Handel ist ein lukratives Geschäft für Cyberkriminelle und mit dem Ausbau des E-Commerce hat auch die Anzahl von Straftaten in den letzten Jahren massiv zugenommen.
In der neuen Welt des immer offeneren, kleinteiligeren und damit komplexeren Umgangs mit Informationen kann Information Governance nicht mehr darauf basieren, dass Nutzerinnen und Nutzer es schon irgendwie richtig machen.
Die gemeinsame Lösung bietet modernes Datenmanagement, schnelle Wiederherstellung im Petabyte-Bereich sowie Schutz vor Ransomware und ermöglicht die Integration von Mainframe-Daten mit Artificial Intelligence (AI), Machine Learning (ML) und Analytics über Objectspeicher.
Jedes Unternehmen oder Land kann sofort Maßnahmen zum Schutz vor IT-Attacken ergreifen. Von kontinuierlichen Datensicherungen gegen Ransomware über die Verringerung der Angriffsfläche bis hin zu einfachen Taten wie der ständigen Aktualisierung von Patches
Quantum Machines leitet eine Gruppe von Unternehmen bei der Entwicklung des Israel Quantum Computing Center und stellt seine hochmoderne Quantum Control Platform für den Quantencomputer des Zentrums zur Verfügung.
Ivanti Neurons for Digital Experience misst und optimiert proaktiv die Erfahrungen, die Mitarbeiter mit den Geräten und Anwendungen erleben, auf die sie in ihrem Everywhere Workplace angewiesen sind.
Wenn die Strafverfolgungsbehörden nicht konsequent eingreifen, wird diese RaaS auch in absehbarer Zeit weiter ihr Unwesen treiben, ebenso wie zahlreiche weitere Iterationen dieser zweifellos sehr erfolgreichen Angriffstechnik.
Die Check Point SecureAcademy wurde gegründet, um Schülern und Studenten die entscheidenden technologischen Fähigkeiten zu vermitteln, die sie für die Sicherung der Zukunft benötigen.
Nach dem Rekordjahr 2021 gingen Ransomware-Angriffe in der ersten Jahreshälfte 2022 insgesamt zurück. Global gesehen nahmen sie das vierte Quartal in Folge ab. Staatliche Sanktionen, unterbrochene Lieferketten, sinkende Kryptowährungspreise und eine begrenzte Verfügbarkeit der erforderlichen Infrastruktur machen es Cyberkriminellen zurzeit schwer.
Die SAP-Plattform bietet Schneider Electric außerdem eine zentrale Sicht auf die SAP-Sicherheitslage, die mehrere geografische Regionen mit ihren lokalen Rechenzentren abdeckt.
Die Schwierigkeiten von Unternehmen bei der Risikobewertung lässt auch deren Vorstände im Dunkeln tappen: 51 Prozent der IT-Entscheider sieht eine Herausforderung darin, das Risikoniveau des Unternehmens für die Führungsebene zu quantifizieren.
Der Aufbau eines robusten Vorwarnsystem in Form eines gut funktionierenden Incident Response-Konzeptes ist der Schlüssel, um Folgerisiken zu minimieren und Angriffe im Keim zu ersticken
Mit der Hilfe von fortschrittlichen Automatisierungswerkzeugen, künstlicher Intelligenz (KI) und maschinellen Lernlösungen (ML) erweitern diese Daten zudem unsere kognitiven Fähig-keiten.
Die betroffene App ist ein kostenloser QR-Scanner, der sich unter Namen „Unicc QR Scanner“ tarnt. Nach der Installation fordert die App den Benutzer sofort auf, die App zu aktualisieren.
Ein globales Unternehmen wie Coats profitiert darüber hinaus von der Rationalisierung und Vereinfachung der weltweiten Einhaltung von Vorschriften durch die Zscaler-Plattform.
Über Venture Capital und Private Equity wurden in den ersten fünf Monaten des Jahres 2022 bereits mehr als 120 Milliarden Dollar in das Metaverse investiert, mehr als das Doppelte der 57 Milliarden aus 2021.
Nach Angaben des Beratungs- und Marktforschungsunternehmens Gartner© sollten Unternehmen die Betriebsmodelle von Supply Chains nicht nur für normale Bedingungen optimieren.
Die weltweite Lieferkette für Lebensmittel und Landwirtschaft gerät immer wieder ins Visier. Im Mai 2022 war AGCO, ein in den USA ansässiger globaler Hersteller und Vertreiber von schweren Landmaschinen, von einem Ransomware-Angriff betroffen.
Nessus Expert und Nessus Professional sind für Sicherheitsberater und Audit-Funktionen optimiert. Tenable bietet außerdem ein unternehmensweites Schwachstellen- und Cyber-Exposure-Management an
Die Identitäts-Cloud von OneWelcome für externe Nutzer, wie Verbraucher, Geschäftspartner und Auftragnehmer, ergänzt die Identitäts- und Zugriffsmanagement-Funktionen von Thales für Mitarbeiterinnen und Mitarbeiter und deckt Schlüsselbereiche wie Datenschutz, Delegations- und Zustimmungsmanagement ab.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Palo Alto Networks (NASDAQ: PANW), der weltweit führende Anbieter von Cyber Security-Lösungen, und HCL Technologies, der Weltmarktführer für Technologien und IT-Services der nächsten Generation, haben eine erweiterte Zusammenarbeit bekannt gegeben.
In jüngster Zeit haben die Bedrohungsakteure hinter der Schadsoftware ihre Techniken geändert, um die Erkennung zu umgehen. Sie verwenden ZIP-Dateierweiterungen, verlockende Dateinamen mit gängigen Formaten und Excel (XLM) 4.0, um Opfer zum Herunterladen bösartiger Anhänge zu verleiten.
Solange große Unternehmen das Management von Maschinenidentitäten (kryptographische Schlüssel und digitale Zertifikate) nicht als eine der wichtigsten Herausforderungen einstufen, wird es immer wieder dazu kommen, dass digitale Zertifikate ausfallen und in der Folge zu teils geschäftskritischen Ausfällen führen.
Während die Analyse von Malware-Dateien, die auf VirusTotal hochgeladen wurden, oft die Identität der Ziele der Angriffskampagne offenbart, ist es ungewöhnlich, dass auch Beweise dafür gefunden werden, dass der Angriff tatsächlich erfolgreich war.
Es besteht kein Zweifel daran, dass Code-Signing-Maschinenidentitäten für Softwareentwickler unverzichtbare Werkzeuge sind. Angesichts der Tatsache, dass gestohlene Zertifikate für Cyberkriminelle wie Goldstaub sind und schlecht verwaltete Zertifikate große Schwachstellen für Unternehmen schaffen, werden die Bedrohungsakteure aufmerksam und ihre Präsenz im Dark Web nimmt zu.
Während der RSA Conference 2022 wurde die neue Pathlock vom branchenführenden Cyber Defense Magazine mit dem Global InfoSec Award als internationaler Market Leader für Zero Trust ausgezeichnet.
Phisher verwenden eine Vielzahl von Techniken, um ihre bösartigen E-Mails legitim aussehen zu lassen. Wenn Sie diese Techniken kennen, können Sie einen Phishing-Angriff erkennen und vermeiden. Dies sind einige der am häufigsten verwendeten Techniken
Die Integration bietet gemeinsamen Kunden eine leistungsstarke Kombination aus erstklassigen automatisierten Sicherheitslösungen. Die Workflows berücksichtigen Alerts und nehmen diese auf, um Maßnahmen in jedem Sicherheits- oder Betriebstool auszulösen.
Der Erfolg ist noch nicht zu Ende. Avrasya Tüneli untersucht nun weitere Innovationen von Palo Alto Networks, wie z. B. das Panorama-Netzwerksicherheitsmanagement, um die Cybersicherheitsstrategie weiter zu verbessern und den Bedrohungen einen Schritt voraus zu sein.
Phishing-Kampagnen mit Sprachnachrichten sind nach wie vor eine Technik, um Opfer dazu zu verleiten, E-Mail-Anhänge oder Links zu bösartigen URLs zu öffnen.
Auch die ausgefeilteste IT-Sicherheitstechnik kann nicht verhindern, dass Unternehmen immer öfter Spear-Phishing-Attacken zum Opfer fallen. Obwohl es den IT-Abteilungen gelingt, täglich Millionen betrügerischer E-Mails abzufangen, schaffen es doch etliche in den Posteingang der Mitarbeiter.
Der jüngste Boom bei der Cloud-Migration bedeutet, dass jedes Unternehmen viel mehr TLS-Maschinenidentitäten benötigt, um die Kommunikation zwischen Geräten, Clouds, Software, Containern und APIs zu sichern
Die Weitergabe persönlicher Informationen, die Beantwortung unaufgeforderter E-Mails zum Zurücksetzen von Passwörtern, das wahllose Anklicken beliebiger Links und die Nichtüberprüfung von URLs sind alles Fehler, die dazu führen können, dass Ihre Social Media-Konten gehackt werden
In einer Zeit, in der Vorfälle mit Passwörtern zunehmen und Milliarden von Passwörtern durch Datenschutzverletzungen offengelegt wurden, befragten Ping Identity und Yubico 600 IT-Führungskräfte und Entscheidungsträger großer Unternehmen (mit mehr als 10.000 Mitarbeitern) in den USA, Europa und Australien
Forter ist die Vertrauensplattform für den digitalen Handel und steht für genaue, sofortige Bewertungen der Vertrauenswürdigkeit bei jedem Schritt des Kaufprozesses.
Die ausgereiftesten Security Awareness-Programme ändern nicht nur das Verhalten und die Kultur ihrer Mitarbeiter, sondern messen und demonstrieren ihren Wert für die Unternehmensführung anhand eines metrischen Rahmens
Auch Cyberkriminelle nutzen KI, Automatisierung und fortschrittliche Techniken, um ihre Tools so zu trainieren, dass sie Opfer schneller als je zuvor hacken oder durch Social Engineering manipulieren können
Security Operations Teams stehen immer ausgefeilteren Cyberverbrechern gegenüber. Deren Methoden sind zerstörerischer und weniger vorhersehbar als je zuvor.
Endpoint-Management ist ein wesentlicher Faktor in modernen Sicherheitsstrategien, gerade im Hinblick auf die aktuelle Bedrohungslage, aber auch vor dem Hintergrund von Digitalisierung und New Work.
Einer der Hauptgründe, warum Unternehmen bei der Konsolidierung derart ins Hintertreffen geraten, ist die Tatsache, dass Entscheidungsträger im Grunde die Qual der Wahl haben.
Flache Netzwerke sind zwar schnell zu implementieren und weisen weniger Engpässe auf, sind dafür aber extrem anfällig. Sobald sie kompromittiert sind, können sich Angreifer seitlich frei über das gesamte interne Netzwerk bewegen.
Nach einem erfolgreich abgeschlossenen Zulassungsprozess durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) lassen sich mit dem ECOS SecureBootStick, in Verbindung mit dem ECOS SecureConferenceCenter (SCC), jetzt hochgradig geschützte Videokonferenzen und Online-Meetings durchführen
Während der Corona-Pandemie verlegten viele Unternehmen geschäftskritische Prozesse in die Cloud, um remote arbeiten zu können. So lief der Betrieb trotz Lockdowns weiter. Aber die Angriffsfläche für Hacker wurde größer
Um Unternehmen dabei zu unterstützen, ihre Cloud-Anwendungen mit Zero Trust abzusichern und die Sicherheit ihrer 5G-Verbindungen zu verbessern, haben Zscaler und AWS ihre Zusammenarbeit erweitert,
Veeam Software hat mit den Veeam ProPartner Awards 2021 für Deutschland seine erfolgreichsten Partner hierzulande ausgelobt. Damit möchte Veeam auf die besonderen Leistungen und Erfolge seiner besten Value-Added Reseller (VAR) und Veeam Cloud & Service Provider (VCSP)-Partner aufmerksam machen.
Die CipherTrust Platform ist die weltweit am weitesten verbreitete Verschlüsselungs- und Schlüsselverwaltungslösung für Datenschutzanwendungen. IT-Teams auf der ganzen Welt nutzen sie, um sensible Datenbestände zu schützen.
Die Cybersicherheitslandschaft entwickelt sich weiter, da immer mehr Anwendungen in Multicloud-Umgebungen laufen. Die verschiedenen Umgebungen machen es für Sicherheits-, IT- und DevOps-Teams schwieriger denn je, mit neuen Arten von Angriffen Schritt zu halten
Der Schlüsselfaktor zur Verhinderung dieser gefährlichen Attacken ist die Bedrohungsabwehr. Besonders die KMU müssen, wegen ihres Budgets und des Personals, sich auf die Prävention verlegen, um den Schaden gering zu halten.
Durch die Integration von SafeNet Trusted Access von Thales in Palo Alto Networks Prisma® Access, GlobalProtect, ML-Powered Next Generation Firewalls und Cortex® XSOAR-Technologien sind Unternehmen in der Lage, ein Zero-Trust-Modell in einer Reihe von Lösungen einzusetzen.
Mit einer konsolidierten Sicherheitsarchitektur fährt so gut wie jedes Unternehmen besser, als mit einem Wirrwarr aus Einzel-Lösungen, die oft schlecht miteinander kommunizieren.
Der neue Ansatz verbindet die IoT-Netzwerkerkennung von SentinelOne Ranger mit der automatisierten Suche, Erkennung und Reaktion auf Bedrohungen von Storyline Active Response (STAR), um eine Priorisierung von Patches zu ermöglichen.
Die Identifizierung und effektive Reaktion auf bösartige Angriffe muss über Geschäftsbereiche und operative Funktionen hinausgehen. Durch die Verbesserung des Echtzeit-Einblicks, der Zusammenarbeit und der Kommunikation zwischen den Sicherheits- und IT-Teams des Unternehmens gewährleisten die JFrog Xray-ServiceNow-Integrationen schnellere Reaktionen auf aufkommende Sicherheitsbedrohungen.
Was es braucht, damit alle Endpunkte geschützt sind, ist zuverlässige Bedrohungserkennung und Bedrohungsabwehr in Echtzeit, die sich über Geräte und Internetverbindungen aller Art hinweg erstreckt und einheitliche Sicherheitslösungen bietet, statt auf Einzelkomponenten zu setzen.
Omada hat die Initiative ergriffen und eine einzigartige SaaS-gestützte IGA-Lösung entwickelt, die den Anforderungen moderner Unternehmen weltweit gerecht wird und in nur zwölf Wochen implementiert werden kann
Juniper Networks und Dragos haben gemeinsam mit ihrem Partner Schweitzer Engineering Laboratories (SEL) eine Netzwerkarchitekturlösung – Converged Industrial Edge – entwickelt, die den Informationsaustausch zwischen IT- und OT-Netzwerken vereinfacht und sicherer macht.
Omada Identity Cloud ist eine Security-Lösung für Identity Governance and Administration (IGA), die modernen Unternehmen auf der ganzen Welt ein IGA-Funktionsset auf Konzern-Niveau bietet, das in nur zwölf Wochen implementiert werden kann.
Cybersecurity ist ein integraler Bestandteil der Digitalisierung. Nicht nur bei der Bundeswehr, sondern auch bei Bundesbehörden. Wer Cybersecurity ganzheitlich betrachtet und auf zukunftsfähige IT-Systeme setzt, ist erfolgreich bei der Jahrhundertaufgabe der Digitalisierung.
Nach wie vor stehen IT- und Sicherheitsverantwortliche vor großen Herausforderungen. So geht es darum, ein Gleichgewicht zwischen der Risikominimierung und der Notwendigkeit, Mitarbeitern einen nahtlosen, sicheren Zugang zu ermöglichen
Ein Grund für die langsamere Akzeptanz ist der wahrgenommene Mangel an Sicherheit und die Komplexität der Sicherheitsverwaltung bei der Implementierung von verteilten SD-WAN-Verbindungen.
Auch wenn es gut ist, dass der Gesetzentwurf vorschreibt, dass Menschen benachrichtigt werden müssen, wenn sie auf Deepfakes, biometrische Erkennungssysteme usw. stoßen, gibt es einige potenzielle Probleme zu beachten.
Das ThreatLabz-Team wertete Daten aus dem Zscaler Zero Trust Exchange aus, die weltweit über 200 Milliarden Transaktionen sichert und täglich 150 Millionen Bedrohungen blockiert.
Die Armis Asset Intelligence Platform ermöglicht es Unternehmen, ihre gesamte Angriffsfläche für Cyber-Assets zu sehen und zu kontrollieren. Durch vollständige Asset Discovery, Echtzeit-Cyber-Schwachstellen- und Bedrohungsinformationen sowie die Hervorhebung kritischer Assets, die priorisiert werden sollten
Microsharding zeichnet sich dadurch aus, dass es sensible Daten in den falschen Händen unverständlich macht und diese Daten für Multi-Cloud- und Hybrid-Cloud-Umgebungen freigibt, so dass Unternehmen die Geschäftskontinuität aufrechterhalten können.
Zusammenfassend meint Pure Storage, dass Elektrofahrzeuge und ihre Onboard-Software-Systeme die Automobilwelt im Sturm erobern werden. Die OEMs haben es eilig, die digitale Transformation ihrer Geschäftsmodelle abzuschließen und müssen dabei Systeme und Prozesse in den einst getrennten IT- und OT-Bereichen ihres Unternehmens vereinheitlichen.
Der Anbieter war eines der ersten Cyber Security-Unternehmen, das Warnmeldungen produktintern mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation einführte und das MITRE ATT&CK-Framework als neuen Standard für Threat Hunting einführte.
CIOs wissen, dass sie die Sicherheit in der Software Supply Chain verbessern müssen, aber es ist extrem schwierig, genau zu bestimmen, wo die Risiken liegen, welche Verbesserungen die Sicherheit am stärksten erhöhen und wie diese Änderungen das Risiko im Laufe der Zeit verringern
Infinity XDR hat die C&C-URL-Adresse blockiert und den bösartigen Prozess gestoppt. Die Plattform kann auch andere komplexe bösartige Verhaltensweisen erkennen und verhindern
Mit der Erweiterung von Zscaler Private Access for OT können Mitarbeitende von Fabriken, Auftragnehmern und Drittanbietern aus der Ferne sicher auf Fabriksysteme zugreifen, um Wartungs-, Überwachungs- und andere Aufgaben durchzuführen.
Cyber-Bedrohungen werden raffinierter und sind schwieriger zu erkennen. Check Point Quantum Network Security bietet einen hochskalierbaren Schutz vor IT-Angriffen der Generation V auf das Unternehmensnetzwerk, die Cloud, das Rechenzentrum, das IoT und Remote-Nutzer.
Die Tanium-Risikobewertung bietet den Kunden eine ganzheitliche, quantitative Risikobewertung in Bezug auf Systemschwachstellen, Compliance, administrativen Zugriff, das Risiko von Lateral Movement, die Identifizierung sensibler Daten, Verschlüsselung und Authentifizierung sowie unsichere Transportsicherheitsprotokolle.
Wegen der weltweiten Verlagerung zu Remote- und Hybrid-Arbeitsplätzen nutzen Mitarbeiter zunehmend mobile Geräte, um wichtige Geschäftsaufgaben zu erledigen oder auf sensible Unternehmensdaten zuzugreifen und diese weiterzugeben.
Sicherheitsteams haben mit verschiedensten Herausforderungen zu kämpfen, deren Bewältigung oft individuelle Ansätze erfordert. Durch die Öffnung der Plattform von Qualys geben wir den Sicherheitsteams das Ruder in die Hand.
Im Zuge der digitalen Transformation und der damit verbundenen Cyberrisiken wenden sich viele Unternehmen an Anbieter von Managed Security Services (MSSPs) und Managed Detection and Response (MDR).
Mehrere zentrale Herausforderungen unterstreichen die Notwendigkeit einer auf Sicherheit ausgerichteten Strategie in der Cloud: Da Cloud-Lösungen von vornherein sehr dynamisch sind, werden die typischen Sicherheitsgrenzen, die nur dann Bestand haben, wenn die IT-Systeme vollständig vor Ort betrieben werden, durchbrochen.
Darüber hinaus ermöglicht die gemeinsame Lösung Unternehmen die Integration von Cloud-Anwendungen in ein Best-of-Breed-Ökosystem für Zero Trust und Secure Service Edge (SSE), ohne dass bestehende Lösungen ersetzt werden müssen.
Die Schwachstelle, über die die Erpresser die Ölpipeline infiltrieren konnten, war eine nicht mehr genutzte VPN-Verbindung. Die Cyberkriminellen konnten diese Verbindung als Einfallstor nutzen
Die neue Befehlszeilenschnittstelle (CLI) von Orca namens Orca CLI ermöglicht es Entwicklern und DevOps-Teams, lokal gehostete Images und IaC-Templates schnell zu scannen, die Ergebnisse direkt in den Entwicklerwerkzeugen anzuzeigen und die Ergebnisse innerhalb der Orca-Plattform zu veröffentlichen.
Kelly Hartman kommt von IBM, wo sie als Vice President of Ecosystem and Business Development tätig war und für die Expansion des Red Hat Marketplace-Ökosystems und des Vertriebs verantwortlich war.
Bei den meisten Angriffen war es schwierig, einen Anfangsvektor zu identifizieren, was auf Mängel bei der Protokollierung und Sichtbarkeit zurückzuführen ist.
Check Point hat die Sicherheitsinfrastruktur der Almac Group konsolidiert, vereinfacht und bietet nun fortschrittlichen Schutz vor Bedrohungen in der gesamten Organisation.
Qualys setzt sich für die Schaffung und Verbreitung sinnvoller Integrationen mit Technologiepartnern im gesamten Ökosystem ein, um Risiken zu reduzieren und den Weg zu kontinuierlicher Sicherheit für moderne Unternehmen zu beschleunigen.
Effektive Cloud Security erfordert einen ganzheitlichen Ansatz, der eine Due-Diligence-Prüfung aller Drittanbieter, die Dis-Identifizierung von Daten und die Erstellung vernünftiger SLAs umfasst.
Die beste Möglichkeit, Schwachstellen zu bewerten, ist die Einhaltung des CVSS-Systems. Dadurch vermeiden Unternehmen, dass sie alle gängigen Schwachstellen neu bewerten müssen, und können gleichzeitig den Industriestandard einhalten.
Zum dritten Mal hat Ergon den «Swiss Arbeitgeber Award» gewonnen. Der Award basiert auf einer anonymen Bewertung durch Mitarbeiter:innen – und macht uns daher besonders stolz.
BlackByte ist eine voll funktionsfähige Ransomware-Familie, die von einer Gruppe von Cyberkriminellen betrieben wird, die immer wieder in Unternehmen eindringt und hohe Lösegeldbeträge fordert.
Mit dieser Version bietet A32.20 eine neue leistungsstarke Cloud-Abdeckung, einschließlich PAN Prisma-Zugang. Dies gibt Kunden die Möglichkeit, Anwendungen in der Cloud und On-Premise schneller als je zuvor bereitzustellen
Die deutschlandweite Befragung wurde im Auftrag von Mimecast durch das Marktforschungsinstitut Statista im Februar 2022 durchgeführt. Befragt wurden 201 IT-Entscheider:innen von Unternehmen ab 250 Mitarbeiter:innen aus 13 Branchen
Der ATD-Test von ICSA Labs ist insofern einzigartig, als er nie zuvor gesehene Malware-Beispiele verwendet, die in keinem der bekannten Malware-Reputationsdienste von Drittanbietern zu finden sind.
Die Befragten nannten verschiedene Katalysatoren für das Herunterladen der Sicherheitsbewertung, die von einer Zunahme von Angriffen in ihren Branchen über organisatorische Mandate bis hin zur Behebung von Sicherheitsverletzungen reichten.
Bei dieser schwerwiegenden Kompromittierung handelt es sich um eine weitere deutliche Warnung für Unternehmen aller Größenordnungen, wachsam zu bleiben.
CPR hat die Schwachstelle den Entwicklern von Ever Surf gemeldet, die daraufhin eine Desktop-Version veröffentlicht haben, die diese Schwachstelle behebt.
Um Malware in der Cloud-Umgebung zu vermeiden, müssen Unternehmen nach Meinung von Orca Security drei grundlegende Prinzipien beachten. Das erste ist die Exposition gegenüber dem Internet
Der bisherige Verlauf des Krieges und das Muster der Cyberattacken führen zu der Annahme, dass Russland und Bedrohungsakteure mit Verbindungen nach Russland auch weiterhin Schwachstellen in kritischen Industriellen Systemen ausfindig machen und ausnutzen werden.
Durch den proaktiven Ansatz der Tanium Endpunktmanagement- und Sicherheitsplattform aus der Cloud können Unternehmen auch weiterhin in Echtzeit ihr gesamtes Netzwerk überblicken
Die Security-Forscher von Unit 42 haben nun den branchenweit ersten Cloud Threat Actor Index erstellt, der die Operationen von Angreifergruppen auflistet, die auf Cloud-Infrastrukturen abzielen.
Die jüngste CISA-Warnung ist ein klarer Beweis für die Notwendigkeit, den Air Gap- und Detect-and-Response-Ansatz zu beenden, und zeigt zugleich den Wert eines risikobasierten Ansatzes für die OT Security auf.
Als Bestätigung der Expertise von Semperis bei der Reaktion auf Vorfälle hat Frost & Sullivan das Unternehmen kürzlich zum Gewinner des Competitive Strategy Leadership Award 2022 gekürt
Eine Cloud-basierte IT-Infrastruktur kann für ein Unternehmen erhebliche Vorteile bringen, denn sie bietet eine größere Flexibilität und Skalierbarkeit sowie die Möglichkeit, Kosten und Überlastung zu reduzieren
Als Teil seiner fortlaufenden Innovationen der nächsten Generation revolutioniert Prisma SD-WAN jetzt die Art und Weise, wie Unternehmen SD-WAN nutzen können
Das ThreatLabz-Team evaluierte Daten von Januar 2021 bis Dezember 2021 aus der Zscaler Security Cloud, die täglich über 200 Milliarden Transaktionen weltweit überwacht.
Wie immer empfiehlt Check Point allen Nutzern, vorsichtig zu sein, wenn sie persönliche Daten und Anmeldeinformationen an Geschäftsanwendungen oder Websites weitergeben, und rät, zweimal nachzudenken, bevor sie E-Mail-Anhänge oder Links öffnen – insbesondere E-Mails, die vorgeben, von LinkedIn oder DHL zu stammen, da diese derzeit am ehesten als Köder von Betrügern missbraucht werden.
Sowohl in der SOAR- als auch in der SIEM-Kategorie auf G2 erhält Logpoint einen G2-Gesamtscore (Bewertung) von 4,5 von 5. Bei den einzelnen Bewertungskriterien schneidet Logpoint in Schlüsselbereichen wie „Einfache Einrichtung“, „Qualität des Supports“ und „Einfache Geschäftsbeziehung“, die für Cybersicherheitsexperten von zentraler Bedeutung sind, weit überdurchschnittlich ab.
Alle Identitäten in allen Teilen des Technologie-Stacks schützen und verwalten – das hat sich zu einer Aufgabe entwickelt, die weit über das hinausgeht, was Menschen manuell zu leisten vermögen.
CPR empfiehlt, vorsichtig und aufmerksam zu sein, wenn man Anfragen zur Unterzeichnung auf solchen Marktplätzen erhält, auch innerhalb des Marktplatzes selbst.
Angesichts der ständig wachsenden Zahl von vernetzten Geräten und der zunehmenden Zahl von Cyberangriffen sind detaillierte Einblicke in die Risiken und Chancen, die sie für Unternehmen darstellen, unerlässlich
Leider haben die Jahre 2020 und 2021 den Grundstein dafür gelegt, dass Ransomware-Gruppen aus dem Leid ihrer Opfer ein großes Geschäft machen können.
Führender Anbieter von Cyber-Risikomanagement und komplexen Untersuchungen für globale Organisationen entscheidet sich für SentinelOne XDR.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Logpoint for SAP Enterprise unterstützt die drei wichtigsten SAP-Technologieplattformen, SAP NetWeaver ABAP-Anwendung, SAP NetWeaver JAVA-Anwendung und SAP HANA-Datenbank
Radware hat mit SecurePath eine neue Cloud-basierte Architektur für die Anwendungssicherheit vorgestellt. Sie ist Grundlage der Application-Protection-as-a-Service-Lösungen des Herstellers.
Die Pandemie hat jede Branche unter Druck gesetzt, da die Welt online vernetzt ist und die Unternehmen unter einer Vielzahl von Richtlinien arbeiten müssen.
Die Kompromittierung von Identitäten im digitalen Raum ist allgegenwärtig. Wichtig ist aber auch zu betonen, dass sie durchaus vermeidbar ist – egal ob sie Einzelpersonen oder einen Großkonzern betrifft.
„Die Schwachstelle ist allgemeiner Natur, und es ist denkbar, dass diese auf noch andere bisher nicht gemeldete Wege ausgenutzt werden kann.
SentinelOne ist eines der ersten Endpunktunternehmen, das Warnmeldungen produktintern mit dem MITRE ATT&CK-Framework korreliert, die MITRE ATT&CK Endpoint Protection Product Evaluation eingeführt hat und das MITRE ATT&CK-Framework als neuen Standard für die Bedrohungsjagd verwendet.
In den letzten Jahren haben zivile Unternehmen Milliarden von US-Dollar ausgegeben, um einen einfachen Weg in den Weltraum zu schaffen, was neue Technologien, aber auch neue Herausforderungen für die IT-Sicherheit mit sich gebracht hat
Im Zuge der Zusammenarbeit integriert NTT DATA Business Solutions die auf SAP-Systeme spezialisierte Sicherheitsplattform von SecurityBridge in das Software-Angebot ihrer SAP-Lösungen.
Durch die neue BMC Compuware ISPW Git-Integration haben Mainframe-Entwicklungsteams die Flexibilität, Git vollständig zu übernehmen oder die funktionsverzweigende ISPW-Sandbox für eine vollständig kontrollierte und isolierte Umgebung zur Erstellung und Änderung von Code zu nutzen.
Die von Utimaco und Nokia angebotene Sicherheitslösung ermöglicht es Netzwerken jeder Größe, Benutzerauthentifizierungs- und Schlüsselvereinbarungsprotokolle von 2G- bis 5G-Verbindungen zu integrieren.
Gedacht ist der Kurs für Quereinsteiger aus anderen Berufen, Studenten, Geschäftsleute ohne fundierte Kenntnisse im Bereich Cybersicherheit, Neueinsteiger und Teilnehmer an Umschulungsprogrammen.
Eine besondere Herausforderung ist das Management der medizinischen, rehabilitativen oder pflegerischen Anschlussversorgung von Patient:innen nach dem Ende des stationären Krankenhausaufenthaltes.
Das SANS Institute, der weltweit führende Anbieter von Cyber Security-Trainings und -Zertifizierungen, veröffentlicht die Ergebnisse seiner Cyber Threat Intelligence Survey für 2022.
Es erweckt den Anschein, dass die Hacker ihre Anstrengungen verstärken, um sich den Konflikt zunutze zu machen. Dieser Trend ist nicht nur in den beiden beteiligten Ländern, sondern weltweit zu beobachten.
Zur Berechnung der Punktzahl verwendet Orca Security einen Algorithmus, der auf mehreren Faktoren innerhalb des Angriffspfads basiert. Hierzu gehören z. B. der zugrundeliegende Schweregrad einer bestimmten Schwachstelle und ihrer Zugänglichkeit und das Risiko einer seitlichen Verlagerung.
Eine mangelhafte Internetsicherheit kann für Unternehmen teuer werden. Laut einem Bericht des Marktforschungsunternehmens Forrester (“The Four Tenets Of SaaS Application, Security and Protection”) kann der Verlust von Daten in einer SaaS-Anwendung aufgrund unzureichenden Datenschutzes Kosten von 3 bis 3,5 Millionen US-Dollar pro Vorfall übersteigen – und diese Schätzung ist noch konservativ.
Identität wird immer mehr zum neuen Perimeter was eine erfolgreiche IT-Security-Strategie angeht, denn in der Mehrzahl der Fälle dienen kompromittierte Logins und Accounts als Einfallstor für einen Cyberangriff.
Wichtigster Baustein für die IT-Security in SAP-Systemen ist wiederum ein umfangreiches Monitoring und damit eine Analyse aller Vorgänge in einer Cybersecurity-Plattform basierend auf SIEM.
Der Schutz der heutigen komplexen, herstellerübergreifenden, generationenübergreifenden IT/IoT/OT-BES-Umgebungen erfordert ein Umdenken bei der Herangehensweise der BES-Verantwortlichen an die Cyber Security.
HashiCorp ist ein führendes Unternehmen im Bereich Multi-Cloud Infrastructure Automation Software. Die Software-Suite von HashiCorp ermöglicht es Unternehmen, konsistente Arbeitsabläufe und einen standardisierten Ansatz zur Automatisierung der kritischen Prozesse bei der Bereitstellung von Anwendungen in der Cloud einzuführen.
Aus dieser Entwicklung können jedoch verschiedene Rückschlüsse gezogen werden. Aus der Datenlage könnte beispielsweise geschlossen werden, dass Cyberangriffe aus China womöglich besonders günstig oder leicht zu verschleiern sind.
Die Zahl der Opfer, deren Daten auf Leak-Sites veröffentlicht wurden, stieg laut der Analyse von Unit 42 im Jahr 2021 um 85 Prozent auf 2.566 Unternehmen.
VPC Flow Logs sind für die Cloud Security sehr beliebt, da sie eine breite Abdeckung bieten, auch in Bereichen der Cloud, in denen das Erfassen von Paketen schwierig sein kann.
Als Kunde des Oracle Exadata Cloud Service, der auf OCI läuft, wird BMC die BMC Helix-Lösungen gemeinsam mit Oracle vermarkten und verkaufen.
SentinelOne, das Unternehmen mit der führenden autonomen Cyber Security-Plattform, gibt die Promotion von zwei Führungskräften bekannt, um die Führungsebene weiter auszubauen.
Logpoint Converged SIEM vereinheitlicht die Erkennung von und Reaktion auf Bedrohungen über Infrastrukturen, Assets und Endpunkte, Cloud-Plattformen und geschäftskritische Anwendungen wie SAP.
Zscaler stellt heute seine Security Service Edge (SSE)-Innovationen der Zero Trust Network Access (ZTNA)-Lösung „Zscaler Private Access“ vor, die herkömmliche Firewalls und VPNs ersetzen.
Die deutliche Zunahme von Cyberangriffen und ein komplexer werdendes IT- und Regulierungsumfeld waren für den weltweit aktiven Pharmakonzern Sanofi der Anlass, seine SAP-Cyber Security grundlegend zu überarbeiten.
Anstatt zu versuchen, aufzuzeigen, dass die Vorschriften eingehalten und dass Projekte planmäßig durchgeführt werden, sollten CISOs nach Meinung von Vectra AI in Meetings die Schwachstellen erörtern.
Mit der BMC Helix Discovery-Lösung erhalten Kunden sofortigen Einblick in Hardware-, Software- und Service-Abhängigkeiten in Multi-Cloud-, Hybrid- und On-Premises-Umgebungen, einschließlich der Möglichkeit, Google Virtual Machines, die keine öffentlichen IP-Adressen haben, sicher und effizient zu identifizieren.
Da Yehuda Zisapel, Chairman of the Board von Radware, und Roy Zisapel, President und CEO von Radware und Mitglied des Boards, eine Mehrheits- bzw. eine Minderheitsbeteiligung an SecurityDAM hielten, wurde die Übernahme durch einen Sonderausschuss ohne deren Beteiligung verhandelt und einstimmig beschlossen.
Laut Gartner sind missbräuchlich genutzte Anmeldedaten inzwischen die häufigste Angriffsmethode bei Sicherheitsverletzungen. Angreifer zielen auf Lücken im Identitäts- und Zugriffsmanagement ab, um in vertrauenswürdigen Umgebungen Fuß zu fassen und auf der Suche nach wertvollen Zielen lateral vorzudringen.
Die ThreatQ-Plattform und ihre neuesten Automatisierungsfunktionen befähigen Teams, bei der Abwehr von sich entwickelnden Bedrohungen schneller und gründlicher zu arbeiten.
Nicht alle Authentifizierungsanwendungen sind gleich und ein angenehmes Authentifizierungserlebnis muss nicht auf Kosten der Sicherheit gehen. Projektmanager sollten nach zertifizierten Produkten Ausschau halten und sich bewusst sein, dass der Schutz von Authentication Secrets während der Bereitstellung von grundlegender Bedeutung für die Aufrechterhaltung der Authentifizierungsintegrität ist.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Mit diesen Funktionen können Unternehmen die Angriffsfläche ihrer Bereitstellungspipelines und aller damit verbundenen Anwendungs- und Infrastrukturressourcen genauer einschätzen, um besser gegen Angriffe auf die Lieferkette gewappnet zu sein.
Als weitere Faktoren, welche die Komplexität der Multi-Cloud-Sicherheit erhöhen, nannten 57 Prozent der Befragten die Gewährleistung von Datenschutz und Privatsphäre für jede Umgebung
Wenn es um die Überprüfung von Zertifikaten geht, ist eine manuelle Zertifikatsüberprüfung eine empfohlene Ergänzung des Prozesses, insbesondere in Fällen von ausführbaren Dateien, die erhöhte Rechte erfordern.
Attacken auf die digitale Infrastruktur durch kriminelle oder staatliche Organisationen bedrohen nicht nur den Wohlstand und die Sicherheit unserer Gesellschaft, sondern auch die Freiheit und Demokratie
Dass APTs Schwachstellen in Firmware-Upgrade-Prozessen ausnutzen, wird zunehmend üblich, wie kürzlich in der Analyse der Cyclops Blink-Malware beschrieben. Und dass Firmware nicht ordnungsgemäß signiert wird, ist ein Fehler, der in eingebetteten Systemen immer wieder auftritt.
Beim besonderen Thema der Ransomware sollte man zur Vorbereitung zunächst bei den Gateways beginnen. Intrusion-Prevention Systems (IPS) sollten so konfiguriert sein, dass Angriffe wirklich verhindert und erkannt werden.
Überall sind Produktionslinien, insbesondere in der Automobilindustrie, zunehmend über IoT-Geräte mit ERP-Systemen wie SAP verbunden, die oft von der Cybersicherheitsinfrastruktur ausgeschlossen sind.
Cyberangriffe auf die Infrastruktur nehmen weiter zu, die digitale Wirtschaft wächst weiter und mehr Unternehmen gehen den Weg in die Cloud. Sie migrieren bestehende Infrastrukturen und führen die Installation von neuen Systemen und Anwendungen durch.
In den kommenden Monaten wird die Bedrohung durch Cyber-Angriffe noch ernster werden, so die vorherrschende Meinung in der deutschen Wirtschaft. Laut einer Bitkom-Studie haben 83 Prozent der befragten Unternehmen mit einer Zunahme der Angriffe bis Ende 2022 gerechnet.
Durch ihre Zusammenarbeit mit Kafka Kommunikation begibt sich Google Cloud in die Gesellschaft führender Tech-Unternehmen aus den USA, Israel oder Europa, die der Agentur seit langer Zeit - zum Teil sogar seit 22 Jahren - die Treue halten und die vertrauensvolle und erfolgreiche Öffentlichkeitsarbeit aus dem Hause Kafka nicht missen wollen.
Als Ergebnis der ersten Zusammenarbeit wird die BMC Helix ITSM-Lösung im Frühsommer 2022 in den USA auf Google Cloud verfügbar sein. BMC arbeitet mit 86 % der Forbes Global 50 sowie Kunden und Partnern auf der ganzen Welt zusammen
Check Point Research hat sich die Entwicklung der Cyber-Attacken nach dem Beginn des Ukraine-Russland-Krieges genau angesehen. Die Zahlen sprechen eine deutliche Sprache
Die von Censuswide durchgeführte Umfrage von Venafi wertete die Meinungen von 600 IT-Entscheidungsträgern in Großbritannien, Australien, Frankreich, Deutschland, den Benelux-Ländern und den USA aus.
Unachtsamkeit und unzureichend geschulte Mitarbeitende (95 bzw. 81 Prozent) zählen zu den meistgenannten Faktoren, die Computerkriminalität begünstigen.
Nach einer Woche mit zunehmenden DDoS-Angriffen, stellt das verbreitete Auftreten von Sabotageakten durch Wiper-Malware eine bedauerliche aber erwartete Eskalation dar.
Da sich die Angriffsvektoren aufgrund von hybriden Arbeitsmodellen und BYOD-Programmen vervielfachen, haben Unternehmen Schwierigkeiten, eine wachsende Anzahl von anfälligen Assets sowohl innerhalb als auch außerhalb des traditionellen Netzwerkperimeters zu schützen.
Da Ransomware weiterhin Unternehmen in jeder Branche betrifft, bietet Rubrik Cloud Vault einen vollständig verwalteten, sicheren und isolierten Cloud Vault-Service, der auf Microsoft Azure aufbaut.
Der Bericht warnt auch davor, dass Angreifer weiterhin in neue, bisher unbeobachtete Linux-Malware investieren. Die von Intezer bereitgestellten Daten zeigen bei Linux-Ransomware mit neuem Code einen Anstieg um 146 %.
Die beschleunigte digitale Transformation zwingt Unternehmen, neue Anwendungen schneller bereitzustellen und Innovationen in einem höheren Tempo voranzutreiben.
payShield 10K, die fünfte Generation der Zahlungs-HSMs von Thales, bietet eine Reihe von Sicherheitsfunktionen für den Zahlungsverkehr, die sich in kritischen Umgebungen bewährt haben
Bei LogPoint ist SOAR ein nativer Bestandteil des SIEM, was bedeutet, dass Kunden eine einzige Lösung für den gesamten Erkennungs-, Untersuchungs- und Reaktionsprozess erhalten.
Die integrierten Lösungen von Mimecast und SentinelOne bieten einen umfassenden Schutz für E-Mails und Endgeräte von Kunden und verbessern die End-to-End-Bedrohungserkennung und die Reaktion auf Vorfälle mit XDR-Automatisierung erheblich.
Mit Applikationen, die an die Edge ausgelagert werden oder IIoT und Operational Technologie (OT) stehen die nächsten digitalen Anwendungen in den Startlöchern, die ebenfalls abgesichert werden wollen.
Während das MITRE ATT&CK Framework gut bekannt ist, ist das bei dem MITRE D3FEND Framework weniger der Fall. Es wurde von MITRE und der National Security Agency (NSA) entwickelt und soll dort anknüpfen, wo Verteidiger naturgemäß aufhören.
Derzeit bietet sich nach Meinung von Palo Alto Networks die einmalige Gelegenheit, die Netzwerke gezielt zu gestalten, dass sie so flexibel und skalierbar sind, wie es die Unternehmen brauchen.
SentinelOne unternimmt einen mutigen Schritt, um seine Datenexpertise nach außen zu tragen und allen Unternehmen zu helfen, das Potenzial ihrer Daten zu erschließen
Die Bedrohungsdaten von SonicWall bestätigen einen alarmierenden Anstieg bei Ransomware und bösartigen Cyberangriffen sowie eine Verdopplung der Bedrohungen in 2021
Google Cloud-Kunden, die Confidential VMs mit AMD EPYC™-Prozessoren nutzen, können Daten während der Nutzung mit der erweiterten Sicherheitsfunktion Secure Encrypted Virtualization verschlüsseln, die auf AMD EPYC™-CPUs verfügbar ist
Omadas Erfolgsbilanz bei Innovationen vereinfacht und erweitert die Identitätsverwaltung bei Unternehmen. Die SaaS-basierte, cloudbasierte IGA-Lösung des Unternehmens gibt den Kunden die Möglichkeit, die Anforderungen moderner Unternehmen an die Sicherung und Verwaltung des Zugangs aller Identitäten zu Cloud- und On-Premises-Ressourcen nahtlos zu unterstützen.
Wirksame 5G-Sicherheit ist absolut unerlässlich. Das wäre auch dann der Fall, wenn die Erreichung dieser Ziele teuer und störend wäre. Glücklicherweise ist dies beides nicht der Fall. Die Zusammenarbeit von Palo Alto Networks mit IBM bietet klare und quantifizierbare Geschäftsvorteile, einschließlich OPEX-Reduzierung und beschleunigte Markteinführung durch KI-gestützte Sicherheitsautomatisierung für 5G-Netzwerke.
Orca Security Score hilft Sicherheits- und Compliance-Teams, den Zustand ihrer Sicherheitskontrollen und den Fortschritt gegenüber Wirtschaftsprüfern, der Geschäftsleitung, dem Vorstand, Investoren und Cyberversicherungen zu demonstrieren.
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.
Qualys Context XDR liefert den Sicherheitskontext, den die verantwortlichen Teams benötigen, um False Positives zu eliminieren, indem sie die Risikolage, die Kritikalität der Assets und die Bedrohungsdaten triangulieren.
Auch die Ergebnisse für das gesamte Jahr 2021 können sich sehen lassen: Mit einem Umsatz von 2 167 Millionen US-Dollar (umgerechnet 1 894 Millionen Euro) gegenüber 2 065 Millionen US-Dollar im Jahr 2020, konnte ein Anstieg von 5 Prozent gegenüber dem Vorjahr erzielt werden.
Seit mehr als 20 Jahren hat Paul Eccleston verschiedene Channel-Organisationen in ganz EMEA gegründet, aufgebaut und geleitet. Bevor er zu Zscaler kam, war er Executive Chairman und CEO der Nuvias Group, einem Spezialdistributor für Sicherheit, Infrastruktur und Zusammenarbeit, der es Partnern ermöglicht, erfolgreiche und profitable Geschäfte mit den führenden Anbietern in diesem Bereich aufzubauen.
In einer kürzlich durchgeführten Umfrage gaben 67 Prozent der überwiegend von zu Hause aus arbeitenden Personen an, dass sie sich zunehmend Sorgen um ihre Online-Sicherheit und ihre Privatsphäre machen, selbst wenn alles in Ordnung ist.
Um den wachsenden Risiken der Datensicherheit zu begegnen und sicherzustellen, dass die Firma weiterhin alle Compliance-Anforderungen erfüllt, beschloss MAHLE, in eine neue Identity-Governance-Lösung zu investieren.
Als Reaktion auf Fälle wie die zuvor genannten, hat das JFrog Security Research Team drei OSS-Tools veröffentlicht, die darauf abzielen, die Installation von möglicherweise fehlerhaften npm-Paketen zu erkennen und zu verhindern
Im Multi-Cloud-Zeitalter ist die Sicherheit komplexer und zeitaufwändiger geworden als je zuvor. Durch die Verwendung eines ganzheitlichen Cloud-Sicherheitsansatzes, der konsistente Sicherheitskontrollen über mehrere Cloud-Umgebungen hinweg etablieren kann.
Cymptom ermöglicht es Unternehmen, Bedrohungen gemäß dem MITRE ATT&CK-Framework und der Angriffsperspektive des Hackers kontinuierlich zu testen und zu bewerten, ohne dass Agenten eingesetzt oder simulierte Angriffe durchgeführt werden müssen.
Die rechtzeitige und umfassende Behebung von Schwachstellen ist entscheidend für die Aufrechterhaltung einer guten Sicherheitshygiene und eines proaktiven Risikomanagements.
Insgesamt haben Sicherheitsforscher im Jahr 2021 nun 50 Prozent mehr Angriffe pro Woche auf Unternehmensnetzwerke festgestellt. Da IT-Angriffe raffinierter werden und die Remote-Arbeitsumgebung ausnutzen, benötigen Unternehmen eine konsolidierte IT-Sicherheitsarchitektur, die ihre Verteidigung stärkt und ihre Agilität gegen Angriffe verbessert.
Die Luzerner Psychiatrie entschied sich für Omada Identity aufgrund zweier Schlüsselbereiche. Omada bot die Möglichkeit, Prozesse für das Identitäts-Lebenszyklus-Management, die Rezertifizierung, die Funktionstrennung, das Zurücksetzen von Passwörtern und die Notfallsperrung zu automatisieren.
Die KI-Technologie breitet sich immer weiter in praktischen Bereichen aus. Die Fortschritte bei Transformer-Strukturen und GNNs werden wahrscheinlich zu Fortschritten in Bereichen führen, die bisher noch nicht ohne Weiteres für bestehende KI-Techniken und -Algorithmen geeignet waren.
Der Markt für Krypto-Währungen erfreut sich einer wachsenden Beliebtheit und das gilt nicht nur für den Platzhirschen Bitcoin. Die Transaktionen mit dieser neuen Zahlungsform nehmen exponentiell zu, weshalb es Hacker in wachsendem Stil auf sie abgesehen haben.
Durch die Funktionen der Cybersicherheitsplattform profitieren Unternehmen von XDR - mehr präventive Maßnahmen, schnellere Reaktionszeiten und automatisierte Workflows in ihrem dynamischen, technologiegebundenen Perimeter.
Für den Einsatz in OT-nativen Ökosystemen der realen Welt wurden mittlerweile spezifische Plattformen entwickelt. Mit einer benutzerfreundlichen Oberfläche, die sowohl von IT-Fachkräften als auch von Betriebsleitern leicht zu bedienen ist, bieten diese Dashboards, die selbst Laien helfen genau zu verstehen, warum und woher die Alarme kommen.
Zu den von APT27 genutzten Schwachstellen gehören mehrere kritische Schwachstellen in Microsoft Exchange Server im Zusammenhang mit ProxyLogon, die im März 2021 massenhaft ausgenutzt wurden.
Da das Jahr 2022 eine Reihe von sicherheitsrelevanten Hürden mit sich bringt, ist es wichtig, dass Unternehmen dem Spiel einen Schritt voraus sind. Sie sollten sicherstellen, dass sie den bestmöglichen Schutz vor potenziellen Bedrohungen haben.
Die Technologie ist in der Lage, den Kontext einer Zugriffsanfrage zu erkennen, einschließlich des Verhaltens des Benutzers und der Art der Transaktion, um festzustellen, ob der Zugriff gestattet werden sollte.
Die Technologie von Orca bietet einen umfassenden Einblick in die Cloud-Infrastruktur eines Unternehmens, indem sie den Runtime-Blockspeicher eines virtualisierten Workloads „out of band“ ausliest.
Aus den Testergebnissen geht Link11 als klarer Spitzenreiter hervor. Das Unternehmen erfüllte als einziges alle Kriterien der unabhängigen Studie und zeichnete sich durch ein Höchstmaß an Präzision in der Erkennung und Geschwindigkeit in der Abwehr von DDoS-Angriffen aus.
Der Sicherheitsbericht 2022 gibt einen detaillierten Überblick über die Cyber-Bedrohungslandschaft. Die Ergebnisse basieren auf Daten, die zwischen Januar und Dezember 2021 aus der ThreatCloud Intelligence von Check Point Software gewonnen wurden
Die Übernahme unterstreicht das Engagement von Vectra bei der Bewältigung der Sicherheitsherausforderungen, mit denen Unternehmen konfrontiert sind, wenn sie die Einführung von Hybrid- und Multi-Cloud-Infrastrukturen mit starker Abhängigkeit von Cloud-Identität und SaaS-Anwendungen beschleunigen.
Der Besitz eines Wallets ist der erste Schritt, um Bitcoins und jede andere Krypto-Währung verwenden zu können. Diese Wallets sind das Werkzeug, mit dem Benutzer ihre Bitcoins speichern und verwalten.
Die Sicherheitssiegel („Visa de Sécuritè) der ANSSI ermöglichen es, auf einfache Weise die zuverlässigsten Lösungen zu erkennen. Um ein Sicherheitssiegel zu erhalten, muss sich eine Lösung einer gründlichen Prüfung durch eine Prüfstelle unterziehen,
Das Portable Security 3 Pro Tool erleichtert den Besitzern und Betreibern von ICS-Systemen das Scannen nach Malware und das Sammeln von Asset-Informationen auf Stand-Alone-PCs wie auch auf Air-Gapped-Systemen.
Leider ändert sich das Risiko von Cyberangriffen aufgrund der laufenden Unternehmenstransformationen ständig, wie Palo Alto Networks erklärt. Eine Verlangsamung ist in naher Zukunft nicht in Sicht.
Für Maschinenhersteller bieten neue OT-Sicherheitssysteme einen vollständigen Überblick über alle Maschinen und ihre Anlagen, auch wenn diese nicht mit einem Netzwerk verbunden sind.
Unternehmen mit einem starken Sicherheitsstatus haben eine mehr als doppelt so hohe Wahrscheinlichkeit, dass sie nur ein geringes Maß an Sicherheitsproblemen haben.
Das "Born-in-the-Cloud"-Unternehmen nutzt die Lösung von Radware, um seine Cloud-Sicherheit zu stärken und potenzielle Schwachstellen zu identifizieren, bevor sie sich zu Bedrohungen entwickeln.
Quantum Lightspeed setzt den neuen Standard für Firewall-Leistung, um sehr schnelle Sicherheit im Rechenzentrum für jedes Unternehmen zu ermöglichen.
Um die beste Time-to-Value auf dem Markt zu bieten, wird LogPoint 7 mit branchenführendem Support ohne zusätzliche Kosten geliefert. LogPoint erhielt 4,6 Punkte (von 5) für Service und Support in den Gartner Peer Insights und ist die Nummer 1 in der Branche mit einem Gesamtwert für Kundenzufriedenheit von 9,2 (von 10) im Info-Tech 2021 Emotional Footprint Report für SIEM.
89 Prozent der Befragten sind der Meinung sind, dass herkömmliche Ansätze keinen Schutz mehr vor modernen Bedrohungen bieten und dass „das Spiel verändert werden muss".
Die Europäische Union hat seit Juli 2021 ein COVID-19-Pass-System eingeführt und viele andere Länder, darunter auch einige US-Bundesstaaten, sind diesem Beispiel gefolgt.
Der Bericht bestätigt zusätzlich einen sich abzeichnenden Trend aus dem dritten Quartal: Die sozialen Medien festigen ihre Position unter den drei am häufigsten imitierten Sektoren bei Phishing-Versuchen.
Das Wachstum von in Deutschland wird durch die neuesten Zahlen im IDC Q3 Enterprise Storage Tracker bestätigt. Demnach ist das Unternehmen allein im vergangenen Quartal um 10,9 Prozent gewachsen, verglichen mit dem Branchendurchschnitt von 7 Prozent.
In Übereinstimmung mit den Prinzipien der Netzwerkkonnektivität von Microsoft 365 kann Prisma Access den Microsoft 365-Datenverkehr differenzieren, indem es die APIs von Microsoft für Endpunkte nutzt
Dank der kontinuierlichen Erweiterung des CrowdStrike Zero Trust Partner-Ökosystems können nahtlose Integrationen vorgenommen werden, die die Komplexität und die Gefährdung reduzieren
In Europa zählt die Schwächung der Cybersicherheit im Global Risk Report 2022 des Weltwirtschaftsforums zu den fünf größten Risiken, die sich seit Beginn der COVID-19-Krise am stärksten verschlimmert haben.
Die Sicherheitslücke betrifft Millionen von Geräten auf der ganzen Welt und kann in einigen Fällen vollständig remote ausgeführt werden. Aufgrund der großen Anzahl von Anbietern, die von der Schwachstelle betroffen sind, haben die Forscher von SentinelLabs die Schwachstelle direkt an KCodes gemeldet
Die Umfrage zeigt auch, dass 92 % der Führungskräfte und technischen Fachkräfte weltweit den Mainframe als Plattform für langfristiges Wachstum und neue Workloads betrachten.
Die Zahl der Cyber-Angriffe erreichte gegen Ende des Jahres ihren Höhepunkt, was vor allem auf die Versuche zurückzuführen ist, die Sicherheitslücke Log4J auszunutzen.
Als Angriffstaktik ist Credential Stuffing nach wie vor beliebt, weil die Einstiegshürden niedrig sind: Dafür besorgen sich Hacker Listen mit gestohlenen Benutzername-Passwort-Kombinationen, wie sie etwa im Darknet zu erwerben sind.
Wie schon das Jahr 2020 war auch das Jahr 2021 von einer unerbittlichen Flut von Cyberbedrohungen geprägt, die immer häufiger, raffinierter und für die Opfer verheerender werden.
Gute IT Security ist die Grundlage für neue Geschäftsmodelle und erhöhte Rentabilität in Zeiten der Digitalisierung. So kann das Unternehmen beispielsweise seine Daten von teuren, lokalen Rechenzentren zu einem sicheren Cloud-Service mit wesentlich geringeren Kosten verlagern.
Während der Umfang von Managed Security Services weiter zunehmen wird, wird eine nicht unbedeutende Untergruppe von Unternehmen dem Mangel an Fachkräften mit Automatisierung, Orchestrierung und analytischer KI begegnen.
Cybersicherheitsteams haben sich in der Vergangenheit schwergetan, KI-Entscheidungen und -Warnungen zu vertrauen. Aufgrund der hohen Anforderungen im Bereich der Cybersicherheit, der zahlreichen Warnmeldungen und der Ressourcenknappheit werden Firmen jedoch künftig gezwungen sein, stets dazuzulernen
Die Schwachstelle wurde in einer Bibliothek gefunden, die in vielen Produkten verwendet wird. Das bedeutet, dass sie das Potenzial hat, mehrere Systeme in einem bestimmten Netzwerk zu beeinträchtigen.
Eine bewährte Praxis der Cyber Security ist es, auf mehr Protokollierung zu drängen. In diesem Fall gilt jedoch: Je mehr protokolliert wird, desto anfälliger ist man.
Somit lässt sich zusammenfassen, dass jeder sehr gut aufpassen sollte, bevor er auf Links in E-Mails oder SMS klickt – je reißerischer diese verfasst ist, umso mehr.
RansomOps, die rasante Digitalisierung und der Einsatz der Cloud verändern die Sicherheitslandschaft weiter, so dass Unternehmen einen neuen Ansatz benötigen.
Neil MacDonald, Vice President von Gartner und angesehener Analyst gab auf der SASE Converge eine der bislang umfassendsten und verständlichsten Beschreibungen von SASE
AD ist anfälliger als je zuvor, da viele Unternehmen durch veraltete Richtlinien für AD-Domänen belastet sind, die sie durch mehrere Fusionen und Übernahmen erworben haben.
Die Stärke der CrowdXDR Alliance liegt in der Bereitschaft aller unserer Partner, offene und einheitliche Daten technologieübergreifend auszutauschen, die EDR-Daten weiter anzureichern und die Lücken in bestehenden Legacy- und Next-Gen-Tools in den Bereichen Untersuchung, Bedrohungsjagd und Reaktionsmöglichkeiten zu schließen.
Branchenuntersuchungen zeigen auf, dass fast die Hälfte aller Unternehmen weltweit bereits von der Log4j-Sicherheitslücke betroffen sind und die Zahl der Vorfälle täglich steigt.
Die neue Variante von Phorpiex birgt drei Gefahren: Erstens verwendet Twizt ein Peer-to-Peer-Modell und ist in der Lage, Befehle und Updates von Tausenden anderer infizierter Computer zu empfangen. Ein Peer-to-Peer-Botnet lässt sich außerdem schwerer ausschalten oder in seinem Betrieb stören. Dies macht Twizt stabiler als frühere Versionen von Phorpiex-Bots. Zweitens kann Twizt, ebenso wie alte Versionen von Phorpiex, Krypto-Währungen stehlen, ohne mit dem Befehls- und Kontrollserver zu kommunizieren
Qualys WAS erkennt durch seine fortschrittlichen Out-of-Band-Erkennungsmechanismen genau, welche Anwendungen für Log4Shell anfällig sind. Um anfällige Websites zu identifizieren, verwendet WAS speziell gestaltete Nutzdaten, die das gleiche Angriffsmuster simulieren
Wenn jedes einzelne Gerät im IT-Ökosystem eine Insel wäre, dann hätten Schutzlücken wie Log4J keine so verheerenden Auswirkungen. Obwohl einzelne Hosts bis zum Schließen der Lücke angreifbar sind, ist durch die Isolation nicht mehr die gesamte Netzwerkinfrastruktur durch eine einzige Infektion gefährdet.
Laut Statista wurden im Jahr 2020 über 6.892 Millionen Überweisungen im bargeldlosen Zahlungsverkehr in Deutschland getätigt. Die Experten von PwC gehen davon aus, dass das bargeldlose Transaktionsvolumen weltweit bis 2025 um mehr als 80 Prozent auf 1,9 Billionen (2020: 1 Billion) zulegen wird.
Aus diesem Grund empfiehlt Armis die folgenden fünf Schritte zu beachten, um die aktuelle Log4Shell-Sicherheitslücke aber auch zukünftige Schwachstellen vorzubeugen oder zu beheben.
Eswarans strategischer Weitblick, seine umfassenden Führungsqualitäten und seine Erfolgsbilanz bei der Wachstumsförderung sind weithin bekannt. Er verfügt über den perfekten Hintergrund, um Veeam beim Erreichen eines weiteren Meilensteins, der nächsten 1 Milliarde US-Dollar in ARR und darüber hinaus, anzuführen.
In der Online-Umfrage wurden Personen befragt, die mindestens im mittleren Management und/oder in der IT arbeiten von der YouGov Deutschland GmbH. Insgesamt wurden 1.305 Personen befragt, davon in Deutschland 505, in Österreich und der Schweiz jeweils 400. Die Befragung fand zwischen dem 08. und 17.09.2021 statt.
Der durch die Pandemie sowieso schon stark in Mitleidenschaft gezogene Einzelhandel sieht sich gerade im diesjährigen Weihnachtsgeschäft einer neuen Bedrohung ausgesetzt.
Mit der Einführung der Wiederherstellung auf Dateiebene für Microsoft Azure VMs liefert Rubrik eine weitere Funktion für seine SaaS-basierte Plattform als Kontrollebene für die Datensicherung.
SOC 2 ist ein wichtiger Industriestandard im Bereich der Datensicherheit und bewertet die Fähigkeit eines Technologiedienstleisters, Kundendaten sicher zu verwalten.
Die Holiday Hack Challenge findet zusammen mit der KringleCon 2021 statt, einer virtuellen Konferenz, die vom Weihnachtsmann am Nordpol veranstaltet wird und eine Reihe von faszinierenden Vorträgen von Experten aus der Cybersicherheitsbranche zu den neuesten Themen der Informationssicherheit bietet.
Diese Schwachstelle kann weitreichende Auswirkungen auf jedes Unternehmen haben. Apache wird in einer großen Anzahl von Anwendungen und Diensten im gesamten Unternehmen eingesetzt. Die Herausforderung besteht darin, dass die betroffenen Systeme sowohl Standard-Software als auch benutzerdefinierte Anwendungen enthalten können
ThreatIQ mit ThreatGuard prüft den Datenverkehr in Echtzeit, während die Daten das Netzwerk durchqueren. Diese Lösung bietet somit einen tieferen Einblick in Aktivitäten, die von herkömmlichen Netzwerksicherheitsansätzen wie NGFW (Next-Generation Firewall) und anderen Legacy-Lösungen möglicherweise übersehen werden.
Auf dem Weg ins Jahr 2022 kämpfen SOC-Teams weiterhin mit dem Mangel an Fachkräften und qualifizierten Analysten sowie mit Budgetbeschränkungen.
Von den drei Kategorien von Schlüsselgenerierungsalgorithmen, die üblicherweise für die asymmetrische Verschlüsselung verwendet werden - RSA, DSA und ECDSA - ist ECDSA (Elliptic Curve Digital Signature Algorithm) aufgrund der Berechnungskomplexität am sichersten.
OT, IT und IoT verschmelzen immer mehr. Alle drei Bereiche sind zunehmenden Bedrohungen ausgesetzt. Angreifer können wichtige Informationen stehlen, die Produktion zum Stillstand bringen und sogar Menschenleben gefährden.
Der Einsatz von KI im SOC kann sofort helfen, die Sicherheitslage zu verbessern. Mit der richtigen KI-Plattform können Unternehmen die Genauigkeit von Warnungen verbessern, Untersuchungen optimieren, Bedrohungen aufspüren und die Performance steigern.
Momentan gibt es eine Flut von Schadsoftware, die über Open-Source-Software-Repositories gehostet und verbreitet wird. Öffentliche Repositories sind zu einem praktischen Instrument für die Verbreitung von Malware geworden
Das nächste Jahr ist das Jahr der ganzheitlichen Bedrohungserkennung und Incident Response. Diese Technologie-Wende wird sich rasch beschleunigen und durch KI-gesteuerte Konsolidierung von Fähigkeiten, einheitliche Instrumentierung und Automatisierung gekennzeichnet sein.
Um das sichere Arbeiten von überall aus weiter zu beschleunigen, erweitert Fortinet sein FortiTrust Security as a Service-Portfolio.
Atera], ein führendes Unternehmen im Bereich Remote Monitoring & Management (RMM) und Professional Services Automation (PSA), hat seine Plattform für Managed Service Provider ergänzt und aktualisiert.
Die Security-Forscher von Check Point Research (CPR) sehen eine Wiederbelebung des berüchtigten Emotet-Bot-Netzes durch den Kollegen Trickbot.
Um Cloud-Workloads richtig abzusichern, müssen drei kritische Bereiche - Sicherheit, Konnektivität und Leistung - adressiert werden, die mit herkömmlichen Ansätzen nicht gelöst werden konnten
Das CTF-Event ist seit einigen Jahren ein auf Wissenserwerb, Teambuilding und nicht zuletzt auf Spaß ausgerichteter Hacking-Wettbewerb, der seit 2015 einmal jährlich auf dem Campus der Universität der Bundeswehr München in Neubiberg stattfindet.
Business Email Compromise (BEC) ist ein Begriff, den man zwar selten in der Presse findet, der zugleich aber ein zunehmend populärer Angriffsvektor wird.
Mit exzellenten Bewertungen in den Bereichen EDR, EPP und MDR in den Gartner Peer Reviews sorgt SentinelOne bei seinem globalen Kundenstamm aus führenden Unternehmen weiterhin für eine erstklassige Kundenzufriedenheit.
Der Weg zur Verwirklichung von Zero Trust in CI/OT könnte überwältigend sein, daher ist es wichtig, sich daran zu erinnern, dass die Implementierung einer Zero-Trust-Architektur nicht von Anfang an „all-in“ sein muss.
Containerisierte Anwendungen werden für die Bereitstellung moderner Daten und Anwendungen immer wichtiger. Gleichzeitig ist Kubernetes mit seiner einfachen Skalierbarkeit, Portabilität und seinem schnellen Iterationszyklus besonders effektiv, um schnelle Entwicklungen und Innovationen zu ermöglichen.
Der jüngste IDC-MarketScape-Bericht bestätigt, dass moderne Endpunktsicherheit als Teil einer umfassenden Sicherheitslösung betrachtet werden sollte.
Laut Berichten der dpa erhielten die Opfer der Angriffe zunächst E-Mails, in denen ihnen mitgeteilt wurde, dass ihre Daten verschlüsselt worden seien.
Während CISOs digitales Vertrauen aufbauen wollen, sind CIOs um Geschäftskontinuität, Geschwindigkeit und Flexibilität besorgt. Da die Cloud-Migration ganz oben auf der Agenda der CIOs steht, ist es in ihrem Interesse, das Cyber-Zeit-Paradoxon zu umgehen.
Beispiellos sind die Geschwindigkeit und Verbreitung dieser Kampagne, die sich an die breite Öffentlichkeit richtet. Die Kampagne nutzt Social Engineering und fügt ihren Opfern trotz der geringen Qualität des Angriffs und der technischen Einfachheit der Software großen finanziellen Schaden zu.
Die Pandemie und die zunehmenden hybriden Arbeitsmodelle haben die Nachfrage nach Rubrik und AWS noch weiter erhöht, insbesondere in den Bereichen Fertigung, Medien sowie bei staatlichen und kommunalen Institutionen, im Bildungswesen und generell im öffentlichen Sektor.
Kunden benötigen hochsichere, flexible und globale Netzwerklösungen, um sich an schnell verändernde Geschäftsumgebungen, neue Arbeitsmodelle und die stetig wachsende Sicherheitsgefährdung anpassen zu können
OEP und Armis sehen einen großen Wert darin, die branchenführenden Asset-Security-Fähigkeiten von Armis schnell in globalen Unternehmen innerhalb des OEP-Portfolios einzusetzen
Damit die Digitalisierung nicht zur Stolperfalle wird, sollten Betriebe dringend die Gefahr der unzureichenden Sicherung von Identitäten erkennen und sich nicht auf manuelle, fehleranfällige Prozesse verlassen.
Deception Engineering gibt Verteidigern die Möglichkeit, die Aktivitäten und Wege von Angreifern in ihrem Netzwerk ein Stück weit zu kontrollieren – auf eine einfache und kluge Weise.
Moderne Applikationen, die aus Dutzenden oder sogar Hunderten von Microservices bestehen, werden häufig von einem oder mehreren Datenservices wie Datenbanken, Streaming und Message Queues, Suche, KI/ML-Pipelines und anderen unterstützt.
Die Studie wurde im Oktober 2021 von Censuswide im Auftrag von Netskope durchgeführt. Befragt wurden 700 IT-Fachleute in Deutschland und Großbritannien. Die Teilnehmer sind alle CIOs, CISOs oder IT-Direktoren in Unternehmen mit mehr als 5.000 IT-Nutzern.
MediaTek-Chips enthalten eine spezielle KI-Verarbeitungseinheit (APU) und einen digitalen Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die CPU-Auslastung zu verringern.
Kriminelle Hacker machen sich Ereignisse wie den Black Friday für ausgeklügelte Angriffe gerne zu eigen, denn sie können ihre Aktivitäten schon Monate im Voraus planen.
Darüber hinaus beinhaltet die Umgestaltung der Sicherheit von KRITIS/OT die Verbesserung der Effektivität und Effizienz von Sicherheitsmaßnahmen durch einen Plattformansatz.
Aufgrund der COVID-19 Pandemie haben die Threat Hunting-Aktivitäten allerdings gelitten. Die überwiegende Mehrheit der Befragten (73 %) gab an, dass sie derzeit Threat Hunting betreiben, weitere 27 Prozent gaben an, dass sie derzeit kein Threat Hunting betreiben
Das Jahr 2021 hat wie lange keines deutlich gemacht: Kein Unternehmen und keine Person ist vor einem Angriff gefeit. Hacker-Gruppen sind außerdem oft schneller als ihre Gegenspieler, um sich auf eine neue Situation einzustellen.
Anfang dieses Jahres haben sie mehrere bösartige Pakete aufgedeckt, die auf die privaten Daten von Entwicklern abzielen und etwa 30.000-mal heruntergeladen wurden.
Die Zeit ist von entscheidender Bedeutung, wenn ein Cloud-Vorfall auftritt. Die Sicherheitsverantwortlichen müssen so schnell wie möglich arbeiten, um den Vorfall einzudämmen, herauszufinden, wie es dazu kam, und den optimalen Weg zur Reaktion und Wiederherstellung zu finden.
Vor wenigen Wochen bereits hatte das Unternehmen Atera Plus gelauncht. Die KI-basierte Infrastruktur erweitert die aktuellen IT-Lösungen des Unternehmens.
Eine der bevorzugten Einstiegsmethoden von APT41 ist die Kompromittierung der Lieferkette eines kommerziellen Softwareanbieters. Auf diese Weise können sie eine Reihe von Unternehmen angreifen, die die kommerzielle Software verwenden, um Zugang zu sorgfältig ausgewählten Opfern zu erhalten.
Bei der Bestenliste handelt es sich um die Reihenfolge der 500 am schnellsten wachsenden Technologie-, Medien-, Telekommunikations-, Biowissenschafts-, Finanz- und Energie-Unternehmen in Nordamerika.
Unter Berücksichtigung von Umwelteinflüssen hat Zscaler seine Cloud Security-Plattform in mehr als 150 Rechenzentren auf der ganzen Welt verteilt. Davon werden viele bereits mit 100 Prozent erneuerbarer Energie betrieben.
Laut der International Data Corporation (IDC) wird es allein bis 2025 mehr als 40 Milliarden vernetzte Geräte geben. Armis ist einzigartig positioniert, um diese ungelöste Sicherheitsherausforderung mit seiner agentenlosen Gerätesicherheitsplattform der Unternehmensklasse zu lösen.
Schatten-IT bietet alle Arten von gefährlichen Szenarien für Sicherheitsteams. Die vielleicht kritischste Herausforderung besteht darin, dass Unternehmen Systeme und Geräte einsetzen können, die weder bekannt noch sicher, aber dennoch mit der Umgebung verbunden sind.
Der König der Schadsoftware versucht also erneut, sein Unwesen lückenlos dort fortzusetzen, wo er vor der Zerschlagung aktiv war: es bleibt das Ziel, Ransomware-Gruppen einen ersten Zugang zu den IT-Systemen von Unternehmen zu ermöglichen
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, gibt den offiziellen Abschluss der Übernahme von SecurityAdvisor bekannt.
Thales und First Tech ermöglichen dem Fintech-Unternehmen SWAP, Altsysteme zu überholen und seinen Kunden schnelle und sichere digitale Dienstleistungen anzubieten
Der VdW Bayern ist mit fast 500 Mitgliedsunternehmen der führende Fach- und Interessenverband der Wohnungswirtschaft in Bayern. Zu seinen Aufgaben gehört neben der Jahresabschlussprüfung vornehmlich die umfassende Beratung seiner Verbandsmitglieder.
Als zertifizierter MSSP Elite Partner von Nozomi Networks kann IBM Security über grundlegende OT- und IoT-Sicherheitsintegrationen für konvergierte Netzwerk-SOC-Umgebungen hinausgehen und die Lösungen von Nozomi Networks im Rahmen eines umfassenden Managed Services-Angebots für die gemeinsamen Kunden integrieren, vertreiben und pflegen.
Mit dem SaaS-Paket wird die BehavioSec-API und der Funktionsumfang optimiert, um transparente und passwortlose MFA zu bieten und Step-ups zu reduzieren. Die Lösung ermöglicht Unternehmen auch eine passwort-lose Authentifizierung mit einem hardware-losen Service einzuführen.
Die Angriffsbandbreiten der einzelnen Attacke bewegten sich von 100 Mbps bis 40 Gbps und summierten sich schnell auf ein Gesamtvolumen im Terabit-Bereich.
Die Arbeitswelt verändert sich, und zwar sehr schnell. Das 2N® IP Style war das naheliegende Produkt, das wir entwickeln mussten, weil es bereits den Maßstab für technologische und gestalterische Spitzenleistungen setzt.
Mit der globalen digitalen Transformation haben Gesichtserkennungstechnologie und Biometrie im Allgemeinen schnell ihr Potenzial gezeigt, sowohl die Sicherheit als auch die Nutzerfreundlichkeit zu bieten
Armis wurde in Gartners Market Guide für OT Security eingestuft, von ISG als Leader in OT-Security bezeichnet und erhielt kürzlich Bestnoten in den MITRE ATT&CK-Evaluierungen für ICS, die eine hundertprozentige Sichtbarkeit sowohl für IT als auch OT bieten.
Mit einer ursprünglichen Forderung von 240 Millionen US-Dollar wird deutlich, für wie mächtig die Angreifer ihre Attacke einstufen und wie groß sie den Schaden bewerten
Die neue Partnerschaft des Schweizer Softwareunternehmen Ergon Informatik AG mit dem Wiesbadener Systemhaus SVA System Vertrieb Alexander GmbH fokussiert voll auf Airlock, die Security Innovation von Ergon.
Active Directory ist eine Umgebung mit vielen Angriffspunkten, die Angreifern einen Weg zu Privilegien und zur Kontrolle der gesamten Domain bieten kann, wenn sie verwundbar bleibt.
Die neue Lösung bietet einen automatisierten Arbeitsablauf zur Erkennung, zum Schutz und zur Überwachung von Daten durch Verschlüsselung und Zugriffskontrollen
SonicWall gab heute die neuesten Ergänzungen für sein Cyber Security-Portfolio der siebten Generation bekannt, die größten in seiner 30-jährigen Unternehmensgeschichte.
In seinem allerersten Wave-Report zu Sicherheitslösungen für ICS beurteilte Forrester die Fähigkeiten der Anbieter nach 27 unterschiedlichen Kriterien und stufte sie als „Leaders“ (Marktführer), „Strong Performers“ (leistungsstarke Wettbewerber), „Contenders“ (Anwärter) und „Challengers“ (Herausforderer) ein.
ThreatQ v5 ist die dritte Produktankündigung des Unternehmens im Jahr 2021 und ist zusammen mit den fast 300 Integrationen, die auf dem ThreatQ-Marktplatz verfügbar sind, ein weiterer Beweis für das Engagement von ThreatQuotient für Innovation und für den Wunsch, Unternehmen bei der Abwehr sich entwickelnder Bedrohungen zu unterstützen.
Die kombinierte Lösung für den gesamten Lebenszyklus der Endpunktsicherheit, die die Echtzeit-Transparenz und -Kontrolle von Tanium mit den Deep-Learning-basierten Präventionsfunktionen von Deep Instinct vereint, ist für Unternehmen aller Größen und Branchen verfügbar.
Check Point verfolgt eine klare Strategie, welche die Prävention im Vordergrund sieht, und bietet Produkte für On-Premise-, Hybrid- und IaaS-Netzwerkstrukturen. Mit seiner umfassenden Sicherheitsarchitektur lassen sich sogar IT-Infrastrukturen am Stück schnell verwalten
Mit SentinelOne auf dem Endpunkt und der direkten Integration in Azure AD verfügen gemeinsame Kunden über einen Mechanismus zur kontinuierlichen, automatischen Überprüfung des Vertrauens mit jeder einzelnen Benutzeridentität oder jedem Endpunkt.
Airlock ist eine Security Innovation des Schweizer Softwareunternehmens Ergon Informatik AG. Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten.
Das Verständnis für die Netzwerkperformanz des Anwenders, inklusive Paketverlusten, steht im Mittelpunkt der gleichbleibenden Bereitstellung von Services und der Anrufqualität, die Anwender erwarten
Wenn ein Unternehmen einen Ransomware-Vorfall in seiner Umgebung entdeckt, ist es von größter Wichtigkeit, dass es schnell handelt, um die Bedrohung zu bewältigen.
Der SoftwareReview-Bericht über die Best SIEM Tools Data Quadrant wird veröffentlicht, nachdem LogPoint kürzlich angekündigt hat, seine grundlegenden Cyber Security-Funktionen durch die Integration von SOAR in seine SIEM-Kernlösung zu erweitern.
Falcon Horizon für Google Cloud von CrowdStrike bietet umfassende Transparenz und Sicherheit über die Kontrollebene von privaten, öffentlichen, hybriden und Multi-Cloud-Umgebungen.
Mit der Erweiterung von CloudView mit der IaC-Bewertung erweitert Qualys seine Cloud Security Posture Management (CSPM)-Lösung, um Shift-Left-Anwendungsfälle zu handhaben
Die integrierte Weboberfläche von Vectra ermöglicht es Sicherheitsanalysten, ihre Untersuchungen effizient zu priorisieren und mit den kritischsten Fällen zu beginnen.
Der Security Key C NFC unterstützt FIDO U2F und FIDO2/WebAuthn, dank der von Yubico entwickelten Lösung, die es ermöglicht, einen einzigen Authentifikator für eine beliebige Anzahl von Anwendungen zu verwenden.
Daneben hebt Veeam wichtige Ereignisse und Ergebnisse des dritten Quartals hervor. Diese beziehen sich ebenfalls vor allem auf steigende Anwenderzahlen und Unternehmenskunden
Die folgende kurze Liste von Pure Storage zeigt Best Practices, also bewährten Maßnahmen auf, die Unternehmen helfen, die Vorschriften einzuhalten und Ransomware-Kriminellen aus dem Weg zu gehen.
Vectra AI lässt sich in SentinelOne integrieren zugunsten umfassender Sichtbarkeit, Erkennung, Priorisierung und Reaktionsmöglichkeiten für Hosts, Workloads und Identitäten über Cloud-, Netzwerk- und Endpunkt-Angriffsvektoren hinweg.
Angesichts dieser Bedrohungslage ist es unumgänglich, sämtliche mobile Endpunkte abzusichern, die Mitarbeiter beruflich nutzen, um auf Unternehmensdaten zuzugreifen.
Angriffe dieser Art sind auf dem Vormarsch. Der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor einer zunehmenden Spezialisierung von DDoS-Erpressung, die sich zu einer lukrativen Einnahmequelle für Kriminelle entwickelt hat.
Während das „Jahr der Ransomware“ anbricht, beobachtet SonicWall das 3. Quartal mit einem weiteren beispiellosen, rekordverdächtigen Anstieg der Angriffe.
Während Unternehmen von der Nutzung der Cloud profitieren, sind Sicherheitslücken, Fehler und Fehlkonfigurationen weit verbreitet. Uneinheitliche Lösungen führen zu Sicherheitslücken.
Social-Engineering-Angriffe sind nach wie vor eine der Hauptmethoden, mit denen böswillige Hacker in Unternehmen eindringen oder Schaden anrichten
Der europäische Videokonferenz- und Webinar-Spezialist ClickMeeting kann seine Marktpräsenz in der DACH-Region auch 2021 weiter festigen und ausbauen.
Die diesjährige Studie zeigte einen Anstieg von mehr als 314 Prozent im Vergleich zum Vorjahr und unterstreicht die Notwendigkeit einer umfassenden Überprüfung des gesamten Datenverkehrs auf Malware.
Im Cyberwar gibt es keine eindeutige Definition für den regelkonformen Einsatz. Auf dem digitalen Kriegsschauplatz gibt es keine Grenzen, es herrscht Chaos. Angesichts der Auswirkungen, die ein Cyberkrieg auf alle Lebensbereiche hat, werden sich aber einige Regeln nur schwer oder gar nicht durchsetzen lassen.
Mit dem jetzigen Upgrade erweitert Nozomi Networks den Automatisierungsgrad und die Erkenntnisse für das Schwachstellenmanagement durch neue Priorisierungsmetriken zur Bewertung von Schwachstellen.
APEX ist ein einheitliches Programm, das es den Partnern ermöglicht, in ihren Fachgebieten erfolgreich zu sein, egal ob es sich um IT, OT, IoT, IoMT oder konvergente Umgebungen in allen Geschäftsbereichen handelt.
Die Thales Cloud Security Studie 2021 wurde von Thales in Auftrag gegeben und von 451 Research, Teil von S&P Global Market Intelligence, durchgeführt. Sie umfasst die Ansichten von mehr als 2.600 Führungskräften mit Verantwortung für oder Einfluss auf IT- und Datensicherheit.
Die neuen Phishing-Angriffe blenden Grafiken ein, damit kopierte Logos und Markenzeichen angezeigt werden können, um den Empfänger zu täuschen.
Die Angreifer nutzen oftmals mangelnde Sorgfalt in der Überwachung der Lieferkette von Unternehmen aus. Dabei können verschiedene Arten von Cyberangriffe genutzt werden, beispielsweise für Datenverletzungen und Malware-Infektionen.
CEO-Betrug hat laut FBI mittlerweile rund 26 Milliarden US-Dollar an Schaden angerichtet. Sicherheitsvorfälle, die auf diese Angriffstechnik zurückführen lassen, lassen sich auf der ganzen Welt nachweisen.
KnowBe4 wurde am 21. Oktober im Rahmen einer Ferngala von der Vogel IT-Redaktion in Augsburg mit dem IT-Award in Platin in der Kategorie Security Awareness ausgezeichnet.
Ziel ist es, Fachleuten die Möglichkeit zu geben, sich in einer dynamischen Geschäfts- und Bedrohungslandschaft beruflich weiterzuentwickeln. Die Partnerschaft ist Teil der Check Point Education-Initiative
Die Kombination der Lacework-Daten mit dem Snowflake Data Lake ermöglicht die übergreifende Nutzung durch alle Teams und Abteilungen, die mit dem Schutz des Unternehmens beauftragt sind.
Die Marke von einer Milliarde aktiver Benutzer pro Monat ist ein Meilenstein für TikTok, aber sie dient als Erinnerung daran, dass Betrüger auf absehbare Zeit weiterhin auf Benutzer auf seiner Plattform abzielen werden
Unter den Hunderten von BEC-Fällen, an denen Palo Alto Networks seit Anfang letzten Jahres geforscht hat, stellten die IT-Sicherheitsexperten fest, dass 89 Prozent der Opfer die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert oder die bewährten Verfahren für deren Implementierung nicht befolgt haben.
Discord ermöglicht es den Nutzern, Code für erweiterte Funktionen zu integrieren, die eine einfachere Verwaltung der Community ermöglichen. Dies sind die Discord-Bots. Mit der zunehmenden Beliebtheit von Discord ist auch die Nutzung dieser Bots gestiegen.
Im Zuge der Kooperation mit Tanium ist Magelan in der Lage, seinen Kunden einen umfassenden Service für den Bereich Endpoint Management zu bieten.
Bis vor Kurzem verbreiteten die kriminellen Betreiber die gefälschten Krypto-Apps hauptsächlich über gefälschte Websites, die einer vertrauenswürdigen Bank oder dem Apple App Store ähneln
Palo Alto Networks IoT Security kombiniert maschinelles Lernen mit der patentierten App-ID-Technologie, um einen möglichst genauen und tiefen Einblick in IoT- und OT-Geräte zu erhalten und so ein effektives Baselining ihres normalen Verhaltens zu ermöglichen.
Aufbauend auf die europäische Studie untersucht derzeit ein interdisziplinäres Projekt am KIT, wie effektive gesellschaftliche Antworten auf Deepfakes aussehen könnten.
SentinelOne RSO versetzt Unternehmen in die Lage, Skripte an einen, einige hundert oder sogar Millionen von Rechnern zu senden, um auf aktuelle und zukünftige Cyberangriffe in Maschinengeschwindigkeit zu reagieren.
Außerdem stellte Splunk mit SURGe ein neues Eliteteam aus Experten für Cyber Security vor, das bei akuten und gefährlichen Cyberangriffen rasch technische Hilfestellung gibt.
Um der stetig steigenden Nachfrage nach YubiKeys auch weiterhin gerecht werden zu können, wurde das Channel-Team von Yubico in den letzten Monaten weiter verstärkt und erhält durch die jetzige Personalrotation zwei qualifizierte Experten als VPs Sales im EMEA und DACH Raum.
Die Vorbehalte bei passwortlosen Zugängen sind in Deutschland recht groß. Nur etwas mehr als ein Fünftel (21 %) bervorzugt auf jeden Fall eine passwortlose Lösung gegenüber der Eingabe mehrerer Passwörter, 41 Prozent möglicherweise.
Insgesamt 2.136 sahen sich die Sessions zur Security Awareness während des Cybersecurity Awareness Month Oktober an. Der Juror von Guinness World Records, Richard Stenning, war anwesend, um den Rekordversuch zu bestätigen und übergab am 15. Oktober das Siegel, dass der Rekord erreicht worden war.
Cyber Security- und IT-Fachleute weltweit nutzen die CVE-Einträge, um kritische Software-Schwachstellen zu identifizieren, zu priorisieren und ihre Maßnahmen zu koordinieren.
Das UEBA-Update wird alle Anomalien dem MITRE ATT&CK-Framework zuordnen. LogPoint SIEM basiert auf dem Mitre ATT&CK-Framework, so dass das Update die Abstimmung zwischen LogPoint SIEM und UEBA verbessert und gleichzeitig eine global zugängliche Wissensbasis über Angreifertaktiken aus realen Beobachtungen nutzt.
Ausgestattet mit einem Schatz an gestohlenen Informationen über Acer-Kunden, Einzelhändler und Distributoren haben die Angreifer wahrscheinlich bereits diese reichhaltigen Daten genutzt
Unternehmer müssen ihre Netzwerke kennen, um zu wissen, welche Bereiche besonders gefährdet sind. Außerdem sollten sie ihre wichtigsten Daten und Vermögenswerte für sich selbst erkennbar kennzeichen und besonders gut abschirmen.
Um die Lösung zu testen, hat Rubrik die Zeit für die Sicherung von 100 bis 10.000 Testdatenbanken mit einer durchschnittlichen Größe von weniger als einem GB auf einem Windows-Host mit vier Kernen und 128 GB Speicher gemessen.
Airlock Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt und die gesamte Dokumentation ist öffentlich einsehbar. Das Deployment kann mit Kubernetes erfolgen.
Anfang des Jahres veröffentlichte Hiscox seinen „Cyber Readiness Report 2021“. Er basiert auf einer Umfrage unter mehr als 6.000 Unternehmen in den USA, dem Vereinigten Königreich, Spanien, den Niederlanden, Deutschland, Frankreich, Belgien und Irland.
Wichtige Präventionsmaßnahmen, um Einfallstore auf Mobilfunkgeräten zu schließen, sind Updates und das sichere Herunterladen von Apps und Programmen.
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.
Die für die Cloud entwickelte Humio Community Edition streamt strukturierte und unstrukturierte Daten und bietet Anwendern sofortigen Zugriff auf ihre Daten mit indexfreier Suche, Echtzeit-Warnungen und Live-Dashboards.
Zusätzlich zu den neuen Integrationen wird Zscaler der CrowdStrike CrowdXDR Alliance beitreten und dabei helfen, isolierte Sicherheitssysteme miteinander zu verbinden und damit eine größere Interoperabilität herstellen, die für den Schutz von hybriden Umgebungen gegen laterale Bedrohungen erforderlich sind.
Die virtuellen Lösungen und Cloud-Dienste des Anbieters lassen sich mit lokalen Implementierungen kombinieren, um die alltäglichen Sicherheitsherausforderungen von KMUs, großen Unternehmen, Behörden und MSSPs zu lösen
Der Bericht von Deep Instinct analysierte das Feedback von 1.500 leitenden Cyber Security-Experten in 11 wichtigen Ländern, die für Unternehmen mit mehr als 1.000 Mitarbeitern und einem Jahresumsatz von mehr als 500 Millionen US-Dollar arbeiten.
Check Point teilte die Ergebnisse der Nachforschungen umgehend dem Betreiber OpenSea mit, um die Schwachstelle zu beseitigen. Laut OpenSea konnten keine Fälle festgestellt werden, in welchen die Schwachstelle für einen Diebstahl ausgenutzt wurde.
Zu den Gründungspartnern der CrowdXDR Alliance zählen führende Unternehmen der Security- und IT-Branche aus den Bereichen Cloud, Web, E-Mail, Identität, Netzwerk, OT- und IT-Betrieb. Zu den aktuellen Mitgliedern gehören Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, Extrahop, Mimecast, Claroty und Corelight
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Die Richtlinie der National Security Agency (NSA), weist auf die Gefahren von Wildcard-TLS-Zertifikaten, auch bekannt als Maschinenidentitäten, hin, dass ist ein positiver Schritt.
Viele Unternehmen haben Probleme mit der mangelnden Transparenz und Analyse ihres Netzwerks. Darüber hinaus erhöhen manuell auszuführende Aufgaben den Zeitaufwand, die Kosten und die Fehlerwahrscheinlichkeit, verringern die Flexibilität und erhöhen die Zahl der Netzwerkausfälle.
Rubrik stellt eine Ransomware-Wiederherstellungsgarantie in Höhe von fünf Millionen US-Dollar für die Rubrik Enterprise Edition vor, die Unternehmen definitive Sicherheit bietet
Prisma Cloud verschiebt weiterhin die Grenzen der Cloud-Sicherheit und zeigt, dass ein besserer Schutz möglich ist. Die Lösung wird von GigaOm als führend im Schwachstellenmanagement anerkannt, während die TEI-Studie von Forrester den beeindruckenden ROI von 276 Prozent hervorhebt.
Die Zahlen des E-Signatur-Anbieters Skribble sprechen für sich: Die Anzahl der Personen, die auf Skribble elektronisch signieren, wuchs innerhalb der ersten 12 Monate nach Pandemiebeginn um 1000%.
Ein SLA ist eine leistungsstarke Funktion, die durch ihr intelligentes Design Aufgaben auf niedriger Ebene automatisiert. Aus diesem Grund empfiehlt Rubrik, CDM gemäß seiner Security Best Practices zu schützen.
Diese Fälle zeigen, wie wichtig die Smartphone-Sicherheit eigentlich ist und weswegen Sicherheitslösungen für Mobiltelefone aus dem Nischendasein treten müssen.
Check Point Research hat Attacken gegen die Anwendung PIX, eine von der brasilianischen Zentralbank verwaltetes Sofortzahlungssystem, entdeckt.
Die Studie bietet Einblicke von CISOs, Sicherheitsarchitekten, Ingenieuren und DevSecOps-Experten, die berichten, wie ihre Unternehmen AWS nutzen und sichern.
Diese Integration bietet den Beteiligten eine skalierbare Cyber Security-Lösung, welche die Lücke zwischen IT- und OT-Betrieb nahtlos überbrückt und orchestrierte Cybersecurity-Maßnahmen für Unternehmen und Industrie ermöglicht.
Schwachstellen- und Bedrohungsforscher von Qualys haben die Ransomware-Angriffe der letzten fünf Jahre analysiert und etwa 100 CVEs identifiziert, die kriminelle Akteure häufig verwenden.
Die in diesem Bericht verwendeten Daten wurden von den Threat Prevention-Technologien von Check Point Software erkannt und in der Check Point ThreatCloud gespeichert und analysiert.
Der YubiKey Bio ermöglicht eine biometrische Anmeldung auf Desktop-Geräten bei allen Anwendungen und Diensten, die FIDO-Protokolle unterstützen, und ist out-of-the-box kompatibel mit Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory und Microsoft 365,Okta sowie Ping Identity.
Jedes persönlich genutzte Gerät ist ein potenzieller Zugang für Systembedrohungen. Cyber-Angreifer können das Zuhause eines jeden angreifen - niemand ist unverwundbar.
Nach der Zerschlagung des Emotet-Botnets Anfang des Jahres füllen Cyberkriminelle diese Lücke. Squirrelwaffle scheint ein neuer Loader zu sein, der die entstandene Lücke für sich nutzt.
Das Update von Veeam Backup & Replication™ wird als Version 11a veröffentlicht und steht ab sofort in einer frühen Version zur Verfügung. Die Vollversion soll laut dem Anbieter bis zum Ende des Monats folgen.
Mit der neuen Tenable.ad- und Splunk-Integration können Kunden ihre Active Directory-Fehlkonfigurationen und Sicherheitsschwachstellen direkt in der Splunk-Oberfläche einsehen.
Tanium Risk ist jetzt als wichtiger Bestandteil der Risiko- und Compliance-Lösung von Tanium verfügbar. Das neue Produkt nutzt bestehende Funktionen der Tanium-Plattform, die eine ganzheitliche Sicht auf alle Endpunkte ermöglichen
Bevor IT-Leiter und CIO’s nun die Fördermittel einzig für technische Maßnahmen zur Cyberbedrohungsabwehr verwenden, sollten sie sich die eingangs erwähnten Beispiele der Angriffe auf die Kliniken genau ansehen.
Safetica schützt wertvolle Daten vor Verlust durch menschliche Fehler und böswillige Absichten, erkennt potenzielle Risiken und verhindert proaktiv Datenlecks.
Es wird vermutet, dass Deutschland im Zentrum der Desinformationskampagnen steht; eine Task Force des Auswärtigen Dienstes der EU hat seit 2015 über 700 Fälle von Desinformation aufgezeichnet.
Vorwiegend kleinere und mittlere Unternehmen (KMU), haben Schwierigkeiten, die Europäische Datenschutzgrundverordnung (EU-DSGVO) umzusetzen.
Erste gemeinsame Aktionen wie Webinare sind bereits geplant und werden im Herbst gestartet. Ansprechpartner sind Britt Fleischmann, Country Manager Austria und Geschäftsführer Ramin Amiri.
Myra hat 2021 dafür gesorgt, dass die vorläufigen Ergebnisse für die Bundestagswahl und weitere lokale Wahlen permanent digital abrufbar und sicher vor Angriffen waren.
KnowBe4 verfügt über eine Fülle einzigartiger Datensätze in Bezug auf Sicherheitsbewusstsein, -verhalten und -kultur, von denen die gesamte Cybersicherheitsbranche profitieren wird
Diese neue Funktion ermöglicht es Unternehmen, Kong Gateway zu nutzen, um Istio-Services auf eine sichere und regelbasierte Weise bereitzustellen.
Im neuen Unit 42 Cloud Threat Report 2H 2021 tauchen die IT Security-Forscher von Palo Alto Networks tief in das volle Ausmaß von Supply-Chain-Angriffen in der Cloud ein und erläutern oft missverstandene Details darüber.
Seit Beginn der Corona-Impfungen beobachten die Security-Forscher von Check Point Research (CPR) den Schwarzmarkt für Impfstoffe, gefälschte Impfzertifikate und Tests. Die Betrugsmaschen sind hier vielseitig und es mangelt den Tätern nicht an Einfallsreichtum.
Sobald die optimierte Asset-Management-Plattform aufgebaut ist, wird die Unterbringung in der Cloud zum Vorteil. Informationen können geräte- und standortübergreifend in Echtzeit ausgetauscht werden
ThreatQuotient, der führende Anbieter einer innovativen Plattform für Security Operations, gab im Mai 2021 eine Umfrage bei dem unabhängigen Marktforschungsunternehmen Opinion Matters in Auftrag.
Aktionen, die vor einigen Jahrzehnten vielleicht nur eine geringe Wirkung hatten, sind im heutigen Umfeld wesentlich effektiver. Das Ergebnis ist ein verstärkter Vertrauensverlust
Die Initiative wird von September 2021 bis Dezember 2021 in Japan laufen. Der Schwerpunkt liegt auf der Erkennung und Eindämmung großer DDoS-Angriffe, der Umsetzung von Abwehrmaßnahmen für Anwendungsangriffe, der Analyse von Malware-Angriffen in Honeypots, der Nutzung künstlicher Intelligenz (KI) zur Vorhersage von Cyberangriffen und der Erkennung neuer Angriffe, bevor diese zu einem Problem werden.
Gigamon ermöglicht Armis den Zugang zu relevantem Datenverkehr, um mehr Security, Compliance und Geschäftskontinuität zu gewährleisten. So erhalten Unternehmen eine umfassende Hybrid-Cloud-Visibility.
Diese Art von Attacken ist die neue Normalität. Diese Art der Angriffe wird auch in absehbarer Zeit nicht aufhören. Sie werden nicht einmal aufhören, größer zu werden, bis wir eine digitale Genfer Konvention für staatliche Cyberangriffe haben.
Wenn eine schnelle Wiederherstellung Priorität hat, verzichten Unternehmen in der Regel auf die Möglichkeit, forensische Untersuchungen durchzuführen, um festzustellen, wie der Angriff zustande kam und sich ausbreitete, was einem erneuten Angriff Tür und Tor öffnet.
Ransomware-Angriffe auf Unternehmen und Behörden haben besonders in den letzten Monaten stark zugenommen. Hierbei werden Rechner mittels Social Engineering oder durch Sicherheitslücken mit einer Schadsoftware infiziert,
Jeder Nutzer dieser Dienste sollte stets Vorsicht walten lassen, welche Informationen er mit wem teilt – besonders angesichts der Tatsache, dass wegen der Zunahme von Fernarbeit und Home Office oft private Geräte mit dem Firmennetzwerk verbunden werden
as grundlegende Konzept der Cloud Security ist das Modell der geteilten Verantwortung, das die Demarkationslinie der Arbeitsteilung zwischen dem Cloud-Service-Anbieter und dem Kunden für die Sicherung und den Schutz des Cloud-Service definiert.
Wenn es nicht ordnungsgemäß konfiguriert ist, wird RDP als Angriffsvektor genutzt, wenn das Unternehmen von Ransomware-Betreibern angegriffen wird.
Für eine effektive Bedrohungserkennung per SIEM kommt es darauf an, zur richtigen Zeit die richtigen Daten zu sammeln und zu analysieren.
Enhanced Routing erlaubt es nun den unabhängigen Anbietern von Sicherheitslösungen, wie Check Point, diesen Datenfluss wesentlich genauer zu inspizieren, als dies bislang überhaupt möglich war
Da IT-Abteilungen moderner Betriebe gerade heute im Zuge von Remote Work Probleme haben, den Überblick über alle im Betrieb befindlichen Identitäten zu behalten, haben sich in der Praxis Lösungen aus dem Bereich Identity Security bewährt
Die DE-Mail war ein ambitioniertes Versprechen für die digitale Zukunft Deutschlands. Sie sollte ein starkes Signal senden und eine verlässliche und vor allem sichere Alternative zum traditionellen Brief in Papierform bieten.
Das Risiko durch Vorabumsätze für Hardware, Wiederverkaufs- und Provisionsoptionen, Add-on-Lösungen und Service-Abonnements wird deutlich reduziert.
Das SentinelOne Singularity-Ökosystem wächst schnell mit gemeinsamen Lösungen für Threat Intelligence, SIEM, CASB, Sandboxing und Workflow-Automatisierung.
Die jüngste Initiative von Helping Rhinos ist das Projekt „Rhino Strongholds Protect", das die Effizienz und Effektivität von Anti-Wilderei-Einsätzen verbessern soll.
Der Schutz von Unternehmen darf heute nicht mehr nur auf IT-Umgebungen limitiert sein. In Zeiten von konvergierenden IT- und OT-Infrastrukturen müssen Unternehmen ebenso die Sicherheits- und Zugriffsanforderungen ihrer Produktionsumgebungen beachten.
Der Schritt von LogPoint, SecBI zu übernehmen und dessen SOAR- und XDR-Technologie in die LogPoint-Lösung zu integrieren, wird von Branchenanalysten anerkannt.
Die Strategie von Juniper Networks ergänzt die datengesteuerten Ziele von Fujitsu: Juniper entwickelt datengetriebene Netzwerke und liefert somit die notwendige Intelligenz sowie umsetzbare Erkenntnisse – unterstützt von einer Closed-Loop-Security.
Sumo Logic beweist weiterhin seine Marktführerschaft in der EMEA-Region durch zahlreiche kürzlich erhaltene Branchenauszeichnungen, darunter: - Beste SIEM-Lösung bei den SC Awards Europe 2021 - Cloud SIEM wurde aufgrund der starken Ausrichtung auf die Bedürfnisse der Kunden bei den SC Awards in Europa als beste SIEM-Lösung ausgezeichnet.
Viele, die mit Wahlen zu tun haben, haben sich in den letzten Jahren deutlich besser organisiert und werden in Zukunft ihre Fokus stärker auf den Schutz von Wahlen ausrichten.
Daraus folgt, dass nur eine Automatisierung der IT Security die Unternehmen unterstützen kann. IT-Abteilungen und deren Sicherheitsfachkräfte müssen die TTPs (Tactics, Techniques, und Procedures) von Ransomware-Angriffen lernen und verstehen.
Wie der aktuelle Threat Intelligence Analysis Transportation von Check Point zeigt, ist das deutsche Verkehrswesen im Durchschnitt in den letzten sechs Monaten häufiger von Cyber-Angriffen betroffen gewesen als alle anderen Sektoren im gemeinsamen Durchschnitt.
Die Kombination des erstklassigen Compliance-Angebots von Tripwire mit den marktführenden Lösungen von Nozomi Networks für industrielle Cybersicherheit, Anlagentransparenz, Schwachstellenanalyse und Echtzeitüberwachung ermöglicht eine Integration, die einen umfassenden Einblick in IT- und OT-Netzwerke bietet.
Hybrid-Arbeit ist nicht mehr wegzudenken, und Unternehmen brauchen eine Lösung, die ihnen den sicheren Zugriff auf alle von ihren Mitarbeitern verwendeten Anwendungen in ihrem Netzwerk unabhängig vom Standort ermöglicht
Im Rahmen eines Erstvorstellungs-Webinars werden Infinigate und SentinelOne am 28. September eine Einführung in die Lösung und das MSP-Partnerprogramm für potenzielle Partner geben.
Neben Telegram-Gruppen und dem Dark Net gibt es inzwischen eine automatisierte Technik für Interessierte: In Österreich hat Check Point Research (CPR) einen Telegram-Bot gefunden
Daten sind das Rückgrat eines jeden Unternehmens und es ist von entscheidender Bedeutung, dass Kunden einen vollständigen Überblick über alle Assets in ihrer Umgebung und die damit verbundenen Risikoprofile erhalten, um Cyberrisiken zu verwalten.
Qualys Patch Management nutzt die Qualys Cloud Plattform und Cloud Agents, um IT- und Sicherheitsteams dabei zu unterstützen, Schwachstellen schnell und effizient zu beheben und Systeme zu patchen.
Im vergangenen Jahr kam es zu einem sprunghaften Anstieg der Cyberkriminalität. Die verschiedenen Aspekte der COVID-19-Pandemie und die Verlagerung der Arbeit in die Ferne wurde ausgenutzt, wobei die Anzahl der Ransomware-Angriffe um 150 Prozent anstieg.
Besonders besorgniserregend ist die Tatsache, dass 18 Prozent der anfänglichen Vektoren die technische Workstation ausnutzen. Technische Arbeitsstationen sind ein wichtiges Feld bei der Umsetzung von Schutzmaßnahmen der Stufe 2 der ICS Cyber-Kill-Chain und könnten zu der hohen Anzahl von Vorfällen mit Auswirkungen auf ICS-Prozesse beigetragen haben.
Es besteht eine klare Diskrepanz zwischen der Besorgnis über Angriffe auf die Lieferkette und der Verbesserung der Sicherheitskontrollen und -prozesse, um dieses Risiko zu mindern
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligenz von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Prisma Cloud verschiebt erneut die Grenzen der Cloud-Sicherheit und zeigt, dass ein besserer Schutz möglich ist. Die heutige Ankündigung stellt einen Sprung in den Möglichkeiten der Containersicherheit dar.
Letztlich ist die Antwort auf die Frage jeder Führungskraft einfach: Die Entwicklung eines widerstandsfähigen und digital sicheren Unternehmens der Zukunft erfordert eine klare Vision von der Spitze des Unternehmens.
Wie der aktuelle Threat Intelligence Report für das produzierende Gewerbe in Deutschland zeigt, ist Phishing per E-Mail nach wie vor die Nummer eins.
Das Ziel von Falcon OverWatch ist es, den leistungsstarken, autonomen Schutz der Falcon-Plattform geschickt mit missionsorientiertem Fachwissen zu ergänzen, um die Ergebnisse zu liefern, die notwendig sind, um geschützt zu bleiben.
Fünf Folgen nebst Trailer sind bereits abrufbar und können heruntergeladen werden. Die Reihe wird laufend fortgesetzt und der Content ist kostenlos und ohne Lizenz nutzbar.
Politiker sind nach wie vor ein bevorzugtes Ziel für Phishing- und Spear-Phishing-Kampagnen, da sie Zugang zu sensiblen Informationen haben und ein gezieltes Leck das Vertrauen der Wähler erschüttern könnte.
Um Datenverluste zu vermeiden, sind entsprechende Präventivmaßnahmen, mit denen Unternehmen das Risiko von Ransomware-Angriffen minimieren können, essenziell.
Die Gefahr, auf Social Engineering hereinzufallen, ist einer der Hauptgründe, warum Unternehmen ihre Benutzer zu kontinuierlichem Security Awareness Training anhalten müssen.
Die neue Version unterstützt intelligente Änderung der Konnektivität von Anwendungen und Sicherheitsrichtlinien. Sie erhöht die Sichtbarkeit des Netzwerks, weil die Identifikation von Anwendungen verbessert wurde, um Schatten-IT zu begegnen und das Mapping des Netzwerks genauer zu gestalten. Außerdem wurde die Analyse von Bedrohungen in Multi-Cloud-Umgebungen und hybriden Strukturen erweitert
Unter dem Titel "The Evolution der Zugangskontrolle: Leitfaden für Smart Office Projekte" ermöglicht der Bericht Gebäudeeigentümern, Arbeitgebern, Installateuren, FMs und Sicherheitsexperten, verschiedene Markttreiber zu untersuchen
MFA ist ein großartiges Präventionsinstrument, das viele Angriffe verlangsamen oder stoppen kann. Wie jede andere präventive Sicherheitstechnologie kann – und wird – sie früher oder später umgangen werden.
Wegen der raschen Umsetzung der Fernarbeit kann nun die Rückkehr der Belegschaft in die Firma die IT-Absicherung gefährden. Mit der richtigen Planung und Umsetzung jedoch können Unternehmen das Risiko einschätzen
Für Palo Alto Networks spiegelt das C5-Testat das Engagement des Unternehmens für regionale Anforderungen und die Bereitschaft wider, in vertrauensbildende Maßnahmen für seine branchenführenden Lösungen zu investieren.
Nach mehr als einem Jahr der Lockdowns und Beschränkungen ist es wahrscheinlich, dass digitale Ausweise - ob Impfpässe oder Wählerausweise - einen immer wichtigeren Teil unseres Lebens ausmachen werden
Kroll verfügt über eine beispiellose Expertise bei Cyber-Risiken und der Reaktion auf Sicherheitsverstöße und hat bei der Behandlung vieler der komplexesten und größten Vorfälle der Welt mitgewirkt
Die Anbieter von Zero Trust Data Management verbessern weiterhin die Sicherheit der Plattformen, um die Backup-Daten zu schützen, damit sich Unternehmen erfolgreich von Ransomware-Angriffen erholen können und kein Lösegeld zahlen müssen.
Unternehmen müssen sich heute auf externe Cyber-Bedrohungen genauso konzentrieren wie auf die Sicherheit am Perimeter. Da mehr als 75 % der Angriffe ihren Ursprung außerhalb der Firewall haben, ermöglicht RiskIQ Unternehmen einen einheitlichen Einblick und die Kontrolle über Web-, soziale und mobile Risiken.
er effektivste Weg, um Fehlkonfigurationen zu vermeiden, ist die Einführung von Infrastructure-as-Code und die Durchführung aller Änderungen über Git und eine sichere Continuous Integration/Continuous Delivery (CI/CD)-Pipeline.
Alle Daten haben Potenzial, aber sie müssen richtig genutzt und mit der richtigen Technologie kombiniert werden, um wertvoll zu werden. Bei unstrukturierten Daten geht es vor allem um die verschiedenen Ebenen von Erkenntnissen
Semperis hat eine patentierte Technologie speziell für die Sicherung von Active Directory entwickelt und schützt damit weltweit über 40 Millionen Identitäten vor Cyberangriffen und anderen Risiken.
AlgoSec, der führende Anbieter von geschäftsorientierten Netzwerksicherheits-Management-Lösungen, gibt die Berufung von drei neuen Mitarbeitern für die Märkte in Deutschland, Österreich und der Schweiz bekannt:
SentinelOne rechnet damit, in den nächsten 12 Monaten 100 neue Arbeitsplätze zu schaffen, um den Reichtum an technischen Talenten in der Region zu nutzen und lokale Wirtschafts- und Karrieremöglichkeiten zu schaffen.
Als Anerkennung für die herausragende Unterstützung, die SonicWall seinen Partnern bietet, erhielt das SonicWall-SecureFirst-Partnerprogramm im Jahr 2021 eine 5-Sterne-Bewertung im CRN Partner Program Guide 2021.
Die Übernahme unterliegt den üblichen rechtlichen Anforderungen und Genehmigungen und wird voraussichtlich bis Ende des dritten Quartals 2021 abgeschlossen sein.
Palo Alto Networks führte eine der weltweit größten und umfassendsten Studien zum Stand der Sicherheit in Unternehmen bei hybriden Arbeitsverhältnissen durch.
Avanan wurde 2015 gegründet und ist der weltweit am schnellsten wachsende Anbieter von Cloud-E-Mail-Sicherheit. Das Unternehmen hat eine patentierte API-Lösung (Application-Programming Interface) entwickelt
Gezielte Ransomware-Angriffe auf Unternehmen werden wahrscheinlich weiter zunehmen und die IT-Abteilung unter Druck setzen, einen Reaktionsplan für Cybervorfälle aufzustellen oder zu modernisieren.
Im August 2021 entdeckte ein Forschungsteam einen neuen HTTP-Reflexions-/Verstärkungsvektor, der Internet-Zensursysteme missbraucht - Systeme, die unerwünschten Verkehr zu unerwünschten Websites unterbinden.
Es mag allgemein bekannt sein, aber man kann es nicht oft genug wiederholen: Bedrohungsakteure nutzen in der Regel ältere Schwachstellen aus, für die Exploit- oder PoC-Code verfügbar ist.
Die Umsetzung der AD-Sicherheitsgrundlagen – wie z. B. die Überprüfung von Berechtigungen, die vor Jahren festgelegt wurden – ist zeit- und ressourcenaufwändig.
Moderne Infrastrukturen benötigen die Flexibilität einer hybriden Cloud-Sicherheitsarchitektur, die Automatisierung und KI nutzt, um die Leistung der Bedrohungsabwehr nach Bedarf zu skalieren.
Die Cloud DDoS Protection Services von Radware bieten präzise Erkennung und Echtzeitschutz gegen die dynamischsten und schädlichsten DDoS-Bedrohungen von heute.
Neben den Nutzer:innen ist aus Sicht des TÜV-Verbands aber auch die Games-Branche selbst gefragt. „Im Wettlauf mit kriminellen Hackern sollten die Spieleanbieter den Spielern jederzeit die besten verfügbaren Sicherheitsfunktionen zur Verfügung stellen
Die Bekämpfung der Cyberkriminalität stellt Unternehmen und Regierungsorganisationen vor enorme Herausforderungen. Eine Zero-Trust-Strategie in Verbindung mit einem passwortlosen Authentifizierungsverfahrens sind wichtige Schritte
Neben einer zentralen Verwaltung von Segmentierungsrichtlinien kann beispielsweise der SecureChange Änderungen schnell und automatisch implementieren. Das spart viel Zeit.
Cortex XDR hat in der MITRE ATT&CK-Evaluierung drei Jahre in Folge Spitzenresultate sowie die höchste kombinierte Erkennungs- und Schutzrate erzielt.
In diesem brisanten Umfeld schätzen Politik und Wirtschaft die Gefahrenlage rund um Cyber-Risiken auf einem hohen Level ein. Das zeigen die Ergebnisse des aktuellen Cyber Security Reports, für den Deloitte und das Institut für Demoskopie Allensbach mehr als 400 Führungskräfte aus Unternehmen sowie über 100 Abgeordnete aus den Landtagen, dem Bundestag und dem Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt haben.
Einer der häufigsten Türöffner für Angreifer sind E-Mails. Ausgeklügelte Phishing-Kampagnen sind für die Empfänger äußerst überzeugend und bieten Angreifern eine Möglichkeit, gültige Zugangsdaten zu erhalten und/oder Malware auf Endpunkte zu übertragen.
Es ist an der Zeit, die Datensicherheitsstrategie zu überdenken. Jetzt gilt es, neue Backup- und Wiederherstellungsanforderungen auf der Grundlage der Zero-Trust-Prinzipien festzulegen.
Die überarbeitete Benutzeroberfläche von ASAP und der aktualisierte Fragebogen wurden entwickelt, um IT-Administratoren den Start ihrer Schulungsprogramme für das Sicherheitsbewusstsein zu erleichtern und zu beschleunigen.
Insgesamt verzeichnete der Bildungssektor global im Juli einen Anstieg der Cyber-Angriffe um 29 Prozent und durchschnittlich 1739 Angriffe pro Woche im Vergleich zur ersten Hälfte des Jahres 2021.
Wachsende Sicherheitsrisiken durch die zunehmende Verknüpfung von IT-Technologien mit OT-Systemen bleiben häufig unbedacht. Neue Prozesse und Technologien erfordern eine Anpassung der Sicherheitsstrategie.
Mit Hilfe des Zero Trust-Konzepts, bei dem Mitarbeiter aufbauend auf granular definierten Zugriffsrechten nur nach Authentifizierung auf autorisierte Applikationen Zugriff erhalten, entsteht eine Mikrosegmentierung des Netzwerks.
Die Umfrage verdeutlicht, wie sich die Bedrohungslage im Bereich der Cyber Security in Deutschland innerhalb des letzten Jahres deutlich verschärft hat - ein Zusammenhang mit der aktuellen Pandemie und der plötzlichen Umstellung auf Remote Work Anfang 2020 ist sehr wahrscheinlich.
Trotz der Fortschritte in den letzten Jahren sind EDR-Produkte immer noch menschengesteuert und auf manuelle Arbeit angewiesen, um auf Angriffe zu reagieren. Das Ergebnis sind Zeitverzögerungen, die den Angreifern bei der Kompromittierung von Unternehmen zugute kommen
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 39.000 Unternehmen auf der ganzen Welt genutzt.
Orca Security bietet auch eine breite Palette von Technologiepartner-Integrationen, die es Kunden ermöglichen, die verschiedenen Tools, die sie bereits verwenden, zu einem robusten Cloud-Service zu kombinieren.
Das Unternehmen wurde 1991 von den Brüdern Sreekanth und Sudhakar Ravi unter dem Namen Sonic Systems gegründet. Als Anbieter von Netzwerklösungen für Apple-Computer lag der Schwerpunkt darauf, Organisationen jeder Größe erschwingliche und effektive Firewall-Technologien bereitzustellen.
Seit der Einführung von SDI im Jahr 2019 haben Verizon und Equinix gemeinsam daran gearbeitet, die Möglichkeiten von Verizon zur Bewältigung der drastischen Veränderungen bei der digitalen Transformation in Unternehmen und im öffentlichen Sektor aufgrund der Pandemie zu verbessern.
Herkömmliche Penetrationstests erfolgen manuell und liefern nur eine Momentaufnahme der Sicherheitslage eines Unternehmens. Dies macht es unmöglich, die Bereitschaft zur Abwehr von Angriffen und die nachgelagerten Untersuchungs- und Reaktionsprozesse zuverlässig und kontinuierlich zu testen.
Die Initiative, die von Branchenführern wie BeyondTrust, Lucidum, IT Central Station und Andy Ellis unterstützt wird, wirft ein Licht auf die 42 Prozent der Cybersicherheitsunternehmen, die die Möglichkeiten ihrer Kunden, Bewertungen und Benchmarks zu veröffentlichen, einschränken.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Check Point schätzt, dass über 2500 Gruppen derzeit aktiv sind. Die Nutzerzahlen in diesen Gruppen nahmen sogar um 566 Prozent zu, wodurch jede Gruppe im Schnitt 100 000 Teilnehmer aufweist.
Cytaka bietet spielerische Cyber Security-Ausbildung und -Schulung für Entwickler. Der Schwerpunkt des Unternehmens liegt darauf, Entwickler zu Cybersicherheitsexperten zu machen.
Entscheider in Unternehmen sollten sich deshalb mit Lösungen für das Endpunkt-Management beschäftigen, die unbekannte Endpunkte aufspüren, die Versionsstatus ihrer Software erfassen und Updates schnell und zuverlässig verteilen – ohne den Geschäftsbetrieb zu beeinträchtigen.
Mit der zunehmenden Verbreitung von Cloud-Technologien suchen Unternehmen nach Möglichkeiten, die Visibilität von Cloud-Sicherheit und Abhilfemaßnahmen durch einfach zu automatisierende Workflows zu vereinfachen
Was uniscons Lösung gemeinsam haben? Sie basieren alle auf der international patentierten Sealed Cloud Technologie, welche mit rein technischen Maßnahmen unbefugte Datenzugriffe ausschließt.
Um das Risiko für Insider-Bedrohungen zu minimieren, brauchen Unternehmen Data Loss Prevention-Prozesse, SIEM-Funktionalität, Verhaltensanalysen und ein dediziertes Team.
Im Jahr 2021 arbeiten Millionen von Menschen von zu Hause aus, und so war es niemals wichtiger, alle Geräte, auch die Geräte an der Peripherie, zu verwalten, zu überwachen und abzusichern.
Neben all den bereits vorbereiteten Features hat ein quelloffenes System den Charme, dass ständig neue Funktionalitäten hinzukommen, die die gesamte Community nutzen kann.
In Zusammenarbeit mit Red Hat bietet Qualys einen einzigartigen Ansatz mit einem containerisierten Qualys Cloud Agent, der die Sicherheit auf das Betriebssystem ausdehnt. Der Cloud Agent für Red Hat Enterprise Linux CoreOS auf OpenShift, kombiniert mit der Qualys-Lösung für Containersicherheit, bietet eine kontinuierliche Erkennung von Paketen und Schwachstellen für den gesamten OpenShift-Stack.
Die Grief ist die neueste Version der DoppelPaymer-Ransomware mit kleineren Code-Änderungen und einem neuen kosmetischen Thema. Die Erpressergruppe war seit der Veröffentlichung von Grief Mitte Mai 2021 sehr aktiv.
Sinnvoll sind regelmäßige Penetration-Tests, am effizientesten mit Hilfe einer automatisierten Pentest-Plattform. Sie deckt Sollbruchstellen auf, indem sie Hacker-Angriffe simuliert.
Ben Seri und Barak Hadad werden ihre Forschung zu PwnedPiper auf der diesjährigen Black Hat USA in Las Vegas am Mittwoch, den 4. August und am Donnerstag, den 5. August präsentieren.
Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin besser nachverfolgbar machen sollen.
Das Threat-Research-Team des SonicWall Capture Labs sammelt und analysiert Bedrohungsdaten aus 1,1 Millionen Sensoren in mehr als 215 Ländern und Regionen, darunter vektorübergreifende, zwischen den SonicWall-Sicherheitssystemen ausgetauschte Bedrohungsinformationen.
Die Bedrohungsakteure werden immer dreister in ihren Methoden, Lieferketten anzugreifen und ausgeklügelte Ransomware-Kampagnen zu starten. Einen Einblick in die Taktiken und Techniken des cyberkriminellen Untergrunds zu erhalten, ist nicht mehr nur ein technologisches Problem, sondern erfordert auch menschliches Fachwissen
Der „Cyber Attack Trends: 2021 Mid-Year Report“ gibt einen detaillierten Überblick über die Cyber-Bedrohungslandschaft. Die Ergebnisse basieren auf Daten, die zwischen Januar und Juni 2021 aus der ThreatCloud Intelligence von Check Point Software gewonnen wurden, und zeigen die wichtigsten Taktiken auf, mit denen Cyberkriminelle Unternehmen angreifen.
Im Jahr 2021 haben Häufigkeit und Ausmaß von Cyberangriffen zugenommen. Betroffen sind Unternehmen und kritische Infrastrukturen, von Krankenhäusern bis hin zu Kraftwerken.
Die neue BehavioSense SaaS-Plattform ist ab sofort in einer „controlled release“-Version verfügbar, die allgemeine Verfügbarkeit ist für später in diesem Jahr geplant.
Eine Lösung hierfür bietet jetzt Rubrik mit dem neuen Rubrik Active Directory (AD) Object Recovery Tool. Es bietet die Möglichkeit, diese unerwünschten Änderungen auf Objektebene zurückzusetzen oder wiederherzustellen.
English bringt mehr als 20 Jahre Führungserfahrung im Marketing in den Bereichen Cybersicherheit, Cloud, Analytik, Software und Infrastrukturtechnologie mit.
Ausfälle der IT-Infrastruktur lassen sich nicht nur auf Soft- und Hardware-Probleme zurückführen. Die Gefahr durch schadhafte Cyberattacken steigt seit Jahren inflationär.
Die moderne Kubernetes-Sicherung ermöglicht es Unternehmen, manuelle Arbeit zu rationalisieren, indem sie den Schutz ihrer Kubernetes-Objekte und Persistent Volumes mit einer SLA Policy Engine automatisieren.
Ziel der Schadsoftware ist die Integration der infizierten Rechner in ein Bot-Netz und die Verwendung des selbigen und den damit verbundenen Ressourcen für Crypto-Mining.
Der Faktor Verschlüsselung wird eine übergeordnete Rolle beim Schutz der Informationen spielen, die für den erfolgreichen und sicheren Betrieb der Spiele entscheidend sind.
LogPoint, das moderne SIEM- und UEBA-Unternehmen, vergrößert seine Münchner Niederlassung mit zahlreichen neuen Gesichtern und Positionen, darüber hinaus ist die GmbH weiter Richtung Innenstadt gezogen.
Angesichts der anhaltenden Cyber-Angriffe, von denen Unternehmen auf der ganzen Welt täglich betroffen sind, war es für Cybersecurity-Experten noch nie so wichtig wie heute, ein solides Security Awareness-Programm zu erstellen
Jeder, unabhängig von seiner Erfahrung oder seinem Wissen über Cybersicherheit, ist anfällig für einen Phishing-Angriff. Immerhin hat die Umfrage ergeben, dass sich fast die Hälfte der IT-Profis schon einmal hat überlisten lassen
Die meisten OT/ICS-Umgebungen sind nach der Purdue-Referenzarchitektur modelliert, die anfällige Geräte durch die Begrenzung ihrer Verbindungen vor Angriffen schützt – in der Praxis wird das Purdue-Modell jedoch oft falsch implementiert, was viele Schlupflöcher und Segmentierungsverletzungen offenlegt.
Es gibt viele Gründe, warum sich Unternehmen dafür entscheiden, einen Teil ihrer Daten vor Ort zu speichern oder mehrere Cloud-Anbieter zu nutzen. Etwa 93 Prozent der Unternehmen nutzen bereits mehrere Cloud-Anbieter, um beispielsweise verschiedene Workloads auszubalancieren.
Cloud-Anwendungen und eine mobile Belegschaft haben den Sicherheitsperimeter neu definiert. Unternehmensressourcen und -dienste umgehen nun oft die On-Premises-Umgebung.
Bei XLoader handelt es sich um eine Variante der Formbook-Malware-Familie, die 2020 auf den Markt kam. Hacker können XLoader-Lizenzen im Darknet für nur etwa 42 Euro (49 US-Dollar) kaufen und sie mit Fähigkeiten ausstatten, um Anmeldedaten abzugreifen
Die Security-Forscher von Qualys haben eine Schwachstelle in der size_t-to-int-Typkonvertierung in der Dateisystemschicht des Linux-Kernels entdeckt, die die meisten Linux-Betriebssysteme betrifft.
Pay4One bietet seinen Händlerkunden im Rahmen der Zusammenarbeit die SHS-Viveon Plattform für Betrugsprävention und Risikomanagement an und erweitert sein bestehendes Portfolio um wertvolle Services.
Es gibt viele Produkte, die unterschiedliche Ansätze zur Erkennung von ICS-Angriffen bieten. Diese Evaluierungen können Sicherheitsexperten helfen, besser zu verstehen, wie sie die Anforderungen ihrer Organisation in Bereichen wie dem Angriffsstadium, in dem die Erkennungen auftreten, den Arten von Datenquellen, die gesammelt werden können, und der Art und Weise, wie Informationen präsentiert werden können, erfüllen
Mit der Übernahme von IntSights wird Rapid7 seine Community-infundierte Threat Intelligence und sein tiefes Verständnis der Kundenumgebungen mit den externen Threat Intelligence-Funktionen von IntSights kombinieren.
Die Verfügbarkeit der regional gehosteten Services ist Teil des kontinuierlichen Engagements von Palo Alto Networks, das umfassendste Set an Sicherheitsdiensten vor Ort für deutsche und europäische Kunden bereitzustellen.
Während Incedo seine Cybersecurity-Verteidigung weiter konsolidiert, wird der nächste Schritt die Implementierung der Check Point CloudGuard-Lösung sein, um seine internen Anwendungsentwicklungsressourcen in der Cloud zu schützen und DevSecOps zu automatisieren
Der Wochenend-War-Room ist ein Produkt des reaktiven Managements. Das bedeutet jedoch nicht, dass es keinen War-Room für die Woche geben sollte. Proaktive Unternehmen sollten regelmäßige Bewertungen mit IT-Sicherheitsmitarbeitern und dem Management durchführen. Eine einfache und regelmäßige Einbindung der wichtigsten Stakeholder kann den Unterschied ausmachen.
Filesharing-Dienste aus der Public Cloud und hochsichere Datenräume erfüllen ihre spezifischen Rollen für den jeweiligen Anwendungsfall und werden auch in Zukunft nebeneinander koexistieren.
Für die Studie „IoT in the Enterprise: Empty Office Edition“ wurden über 575 Millionen Gerätetransaktionen und 300.000 IoT-spezifische Malware-Angriffe analysiert, die im Lauf von zwei Wochen im Dezember 2020 von der Zscaler Security Cloud geblockt wurden.
Cyberkriminelle versuchen immer häufiger, die persönlichen Daten von Menschen zu stehlen, indem sie sich als führende Marken ausgeben. Sie konzentrieren sich dabei stark auf die Bereiche Technologie, Versand und Einzelhandel.
Obwohl DarkSide nach dem Angriff auf Colonial Pipeline angeblich seine Tätigkeit eingestellt hat, sind derzeit mehr als 100 Ransomware-Gruppen aktiv.
Check Point Research (CPR) gibt fünf Cyber-Sicherheitstipps für Urlauber, die im Sommer 2021 verreisen möchten. Der Sommer 2021 wird voraussichtlich Rekorde bei der Reisetätigkeit brechen. Cyber-Kriminelle nutzen Reisende gerne aus.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Da die Angriffsflächen schnell wachsen, verwalten Teams Dutzende von Sicherheitstools. Dieser Ansatz ist jedoch oft überwältigend und macht es schwierig Sicherheitsprobleme schnell zu lösen.
Neben großzügigen Gewinnmargen für leistungsstarke Partner umfasst das neue ADVantage Partnerprogramm verstärkten Presales-Support, optimierte Prozesse für die Registrierung und den Schutz von Abschlüssen
Im zweiten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch „in-the-wild“-E-Mail-Betreffzeilen, die tatsächliche Phishing-E-Mails zeigen
Heute nutzt das US-Verteidigungsministerium die ThreatQ-Plattform, um die Streitkräfte bei der Bewältigung der riesigen Datenmengen, auf die sie Zugriff haben, zu unterstützen, Relevanz und Priorität zu erkennen und effektiv und effizient Maßnahmen zu ergreifen.
Diese Übernahme kann dann dazu verwendet werden, Malware auf der Steuerung zu installieren, die deren Betrieb verändert und die Existenz dieser Veränderungen vor der Workstation, die diese Steuerung verwaltet, verbirgt. Die CVE für diese Sicherheitslücke lautet CVE-2021-22779.
Interessanterweise zeigt die Umfrage eine doppelte Nutzung von Cloud- und On-Prem-Security. Aus Gründen der Zweckmäßigkeit ist es möglicherweise einfacher, Kapazitäten zu aktuellen Lösungen hinzuzufügen, als sie herauszureißen und durch komplett neue zu ersetzen.
Wichtig ist nun vor allem, dass Unternehmen den Überblick über ihre Endpunkte, deren Patchstände haben und zeitnah in der Lage sind, notwendige Patches auszurollen und zu installieren.
Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests reduzierte sich die durchschnittliche PPP um etwa 50 Prozent, von 31,4 auf 16,4 Prozent.
Die Lösung BMC AMI Ops Monitor for Java Environments erkennt automatisch alle JVMs unter z/OS®. Sie ermöglicht es Anwender*innen, Probleme schnell zu finden und zu beheben, indem sie von JVMs verursachte Leistungsprobleme identifiziert und deren Auswirkungen auf andere Workloads versteht.
REvil wählte den 4. Juli als Zeitpunkt des Angriffs aus einem bestimmten Grund nämlich mangelnde Aufmerksamkeit. Am Nationalfeiertag der USA steht häufig nur eine Notbesetzung zur Verfügung und diese Tatsache öffnete die Hintertür zu über tausend Unternehmen über die wiederum zahlreiche weitere Unternehmen kompromittiert werden konnten.
Es ist weiterhin wichtig, genau zu prüfen, welcher MSP Daten hostet und verwaltet. Während Firmen und Institutionen die Arbeit auslagern können, kann das Risiko nicht ausgelagert werden – fast jeder ist anfällig für Angriffe auf die Lieferkette.
In den letzten Wochen hat Myra Security wiederholt große Angriffe im Namen der Hackergruppe Fancy Lazarus abgewehrt. Immer wieder wurde Myra Security otfallmäßig von Unternehmen kontaktiert, die erpresst wurden.
Zwischen Oktober 2020 und Februar 2021 haben die Forscher von Palo Alto Networks eine große Menge an sensiblen Daten identifiziert, die aus ungesicherten Kubernetes-Clustern im Internet geleakt wurden.
Um die Sicherheit innerhalb einer solchen Umgebung zu maximieren, benötigen Unternehmen Übersicht und einfache Verwaltung. Die Integration liefert ihnen beides für ihre gesamte Cloud-Infrastruktur, einschließlich Assets und Workloads, während die Compliance aufrechterhalten wird.
Rapid7 wurde zum zweiten Mal in Folge als Leader im Gartner Magic Quadrant 2021 für Security Information and Event Management (SIEM) eingestuft. Sicherheitsteams stehen vor immer komplexeren Herausforderungen, da die Angriffsfläche ständig größer und umfangreicher wird und immer mehr Infrastruktur in die Cloud und neue Anwendungen verlagert wird.
OSS bietet im Vergleich zu proprietärer Software also viele Vorteile: Sie ist transparent, nachhaltig verfügbar, sicher und macht unabhängig. Dabei empfiehlt es sich durchaus, auf kommerzielle Open-Source-Produkte zu setzen.
Der Kaseya-Angriff ist eine weitere Erinnerung daran, dass Selbstgefälligkeit einen schrecklichen Preis fordern kann. Da das Risiko eines Angriffs nicht mehr auf große finanzstarke Unternehmen beschränkt ist
Von 2020 bis 2021 kam das größte Cloud-Wachstum durch die verstärkte Nutzung von Workforce- und Collaboration-SaaS-Diensten zustande. Mehr als 16 Prozent der Befragten erlebten eine Sicherheitsverletzung in Cloud-Umgebungen.
MSPs sind ein hochwertiges Ziel. Wenn ein MSP die Sicherheit eines Unternehmens verwaltet, ist diese erst einmal ausgelagert, was bedeuten kann, dass das eigentliche Unternehmen weniger Informationen darüber hat, was eigentlich vor sich geht.
Die Bedrohungsakteure verwenden die Dropbox-API, um ihre bösartigen Aktivitäten zu maskieren, da keine Kommunikation mit auffälligen Webseiten stattfindet.
Wendy Wu bringt über 20 Jahre Erfahrung im B2B-Marketing bei großen Unternehmen mit. Zuletzt war sie Vice President of Marketing bei Box, wo sie als Leiterin des globalen Nachfrageentwicklungsteams dazu beitrug, das Wachstum des Unternehmens hin zur führenden Content-Cloud-Plattform voranzutreiben.
Der IT-Betrieb ist auch so schon schwierig genug. Das Security-Operations-Team, das IT-Operations-Team und das Enterprise-Risk-Management-Team denken oft in Silos und haben unterschiedliche Ziele.
Die Anwendung Voila ist in der Lage, aus dem Foto eines Nutzers einen Zeichentrick-Avatar zu erstellen. Dieser Cartoon mag oft lustig oder süß aussehen...
Die drei neuen SonicWall Firewalls NSa 4700, NSa 6700 und NSsp 13700 bieten einen dreimal höheren Threat-Protection-Durchsatz und ermöglichen es großen Unternehmen und anderen Organisationen so die Sicherheit ohne Abstriche bei der Performance zu erhöhen.
Einer der Gründe, warum ich Teil dieses Teams sein wollte, war der hervorragende Ruf des Unternehmens sowohl bei Kunden als auch bei Mitarbeitern
Die Authentifizierung zwischen zwei Windows-Geräten erfolgt standardmäßig über die NTLM-Authentifizierung. Ein Client verwendet seine Anmeldeinformationen, um sich beim Server zu authentifizieren und auf privilegierte Dienste zuzugreifen.
Sich als eine andere Person auszugeben - insbesondere, wenn die Angreifer Zugriff auf die Mailbox dieser Person haben - ist für Unternehmen und die betroffenen Personen nur schwer zu erkennen und abzuwehren.
Das Partner-Ökosystem von Lacework unterstützt Kunden bei Implementierung und Management der Security in dynamischen Cloud-Umgebungen. Damit sind die Partner von entscheidender Bedeutung für den anhaltenden Erfolg von Lacework.
DNS ist eine perfekte Wahl für Angreifer, die ein immer offenes, oft übersehenes Protokoll suchen, das sie für C2-Kommunikation und die Kompromittierung von Hosts nutzen können.
Das moderne Rechenzentrum und Netzwerk erfordert die Flexibilität einer hybriden Cloud-Sicherheitsarchitektur, welche Automatisierung und künstliche Intelligenz (KI) nutzt, um die Leistung der Bedrohungsabwehr nach Bedarf vor Ort und in der Cloud zu skalieren.
Das Jahr 2020 hat ein Licht auf Engpässe geworfen, die IT-Teams jahrzehntelang überlastet und Unternehmen in Gefahr gebracht haben. Jetzt ist es an der Zeit, diese Engpässe durch bahnbrechende Neuerungen zu ersetzen – und zufriedenere, produktivere IT-Teams zu haben.
DDoS-Attacken (Distributed Denial of Service) waren schon immer ein Teil der Bedrohungslandschaft, doch ihre Häufigkeit, ihr Ausmaß und ihre Raffinesse nehmen kontinuierlich zu.
Das Hauptproblem bei Datenübertragungen ist, dass sich die meisten Daten heute außerhalb des Unternehmens befinden (z. B. in der Cloud). In Fällen, in denen Unternehmen keine angemessenen Schutzgrenzen, Richtlinien und Kontrollen für die Bewegung von Daten in die und aus der Cloud einrichten, kann es zu übermäßigen, nicht genehmigten Übertragungen kommen.
Ein Angreifer könnte die von CPR gefundenen Sicherheitslücken nutzen, um die Kontrolle über das Konto eines Angestellten zu übernehmen und Aktionen in dessen Namen durchzuführen oder Zugriff auf Jira-Tickets zu erhalten.
Aus IT-Sicherheit wird bei DevSecOps Security Engineering. Das bedeutet nicht weniger als das Schreiben von Security- und Compliance-Richtlinien im Code.
Performante Technologien – auch Made in Germany – gibt es bereits auf dem Markt. Diese sind getestet und bereits seit Jahren erfolgreich im Einsatz. Warum ist also das Konsortium um Telekom und SAP dazu geneigt, alles neu (und eventuell fehlerhaft) zu entwickeln,
IoT-Geräte sind in Krankenhäuser sehr wichtig geworden, da sie nicht nur dabei helfen, Behandlungen zu vereinfachen, sondern die Überwachung von Patienten und die Dokumentation intelligent und automatisiert übernehmen können.
Eine der wichtigsten Voraussetzungen für ein gutes Funktionieren der Firewall ist die regelmäßige Installation von Sicherheitsupdates, damit neue Bedrohungen erkannt und abgewehrt werden können.
Detect for AWS ist eine Cloud-native SaaS-Lösung, die kontinuierliche, skalierbare agentenlose Erkennung, Priorisierung und Untersuchung von Bedrohungen sowie die Reaktion auf Angriffe ermöglicht.
Mit dieser Investition in der EMEA-Region bleibt Palo Alto Networks an der Spitze in Sachen Kundenservice, der in der Cybersicherheitsbranche weithin anerkannt ist.
LogPoint 6.11 teilt automatisch jede Aktualisierung einer Regel mit allen relevanten Benutzern, so dass Abteilungen effizienter über Länder und Geschäftseinheiten hinweg arbeiten können.
Der Prime Day ist eine erstklassige Gelegenheit für Hacker aller Art. Die Gefahr besteht darin, dass Kunden dazu verleitet werden ihre persönlichen Daten wie Wohn- und E-Mail-Adresse, Telefonnummer oder sogar Kreditkartendaten und Kennwörter aus Versehen an Verbrecher zu schicken.
In diesem Zusammenhang ist es wichtig, die Funktion eines CDN zu verstehen: Sie erzeugen Replika von Web-Seiten für deren Besitzer, um einen Lastenausgleich zu ermöglichen.
Der Amazon Prime Day 2021 wird im aktuellen Online-Shopping-Boom für neue Rekorde sorgen. Befolgen Verbraucher diese Tipps, dann steht der sicheren Schnäppchenjagd nichts im Wege.
Die neue Sprechanlage stützt sich auf unsere 30-jährige Erfahrung im Design von Zutrittskontrollgeräten und unsere unübertroffene Kompetenz bei der Integration offener Standards.
Eine fortschrittliche Security-Lösung, die den Schwerpunkt auf Prävention legt, sollte ein grundlegender und integraler Bestandteil jedes Geräts sein, unabhängig vom System. Anwender sind nicht nur durch herkömmliche Viren und Malware gefährdet
Die moderne Version des virtuellen Air Gap ist eine Implementierung der nächsten Stufe, die alle Vorteile eines luftspaltgeschützten Datenbunkers bietet, aber mit einem entscheidenden Unterschied: Sie ist einfacher und schneller.
Angesichts der täglich steigenden Zahl von Cyberangriffen müssen IT-Teams in Unternehmen ihre Angriffsfläche in eine umfassenden Sicherheitsstrategie einbeziehen.
In den letzten Jahren hat Armis seinen globalen Kundenstamm in allen vertikalen Bereichen, einschließlich Fertigung, Gesundheitswesen, Einzelhandel und Finanzwesen, drastisch erweitert.
Durch die Vereinheitlichung wesentlicher Cloud-Security-Funktionen erfüllt die CloudGuard-Plattform von Check Point eine zentrale Anforderung, die aus der jährlichen ESG-Studie zur Cloud-nativen Sicherheit hervorgeht
Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben.
Vectra hat außerdem kürzlich die Verfügbarkeit seiner Cognito-Plattform im Microsoft Azure Marketplace bekannt gegeben, einem Online-Store, der Anwendungen und Dienste für die Nutzung auf Microsoft Azure anbietet.
Es wurde zwar viel über die jüngste Zunahme von Ransomware-Angriffen gesprochen, aber wir sehen daneben einen enormen Anstieg der Zahl von virtuellen Attacken im Allgemeinen. Dies ist eine beunruhigende Entwicklung
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.
Angreifer im Cyberspace suchen weiterhin nach Schwachstellen und übersehenen Zugriffsvektoren (z.B. Contact Management Software), um abermals Konten zu kompromittieren und scheinbar ungestraft von Ländern aus zu operieren,
Laut KuppingerCole – ein internationales Analystenunternehmen – stieg das Volumen der weltweiten Cyber-Angriffe während der Pandemie um rund 240 Prozent.
Eine hybride Cloud-Strategie ist entscheidend, damit Unternehmen mit dem Wachstum und der Komplexität weit verstreuter Daten und Anwendungen Schritt halten können
Durch die Kombination der Leistungsfähigkeit können gemeinsame Kunden den Datenschutz und die Compliance erhöhen und gleichzeitig die Reaktion auf Vorfälle rationalisieren.
Die Transaktion wird voraussichtlich im Sommer 2021 abgeschlossen und unterliegt den üblichen Abschlussbedingungen, einschließlich des Erhalts der behördlichen Genehmigungen.
Die Security-Forscher von Check Point Research, warnent davor, dass moderne Gebrauchtwagen zum Ziel für Datendiebe werden können.
Während viele Unternehmen zustimmen würden, dass die digitale Transformation eine Top-Priorität bleibt, ist die Realität für die meisten Technologie-Teams in Unternehmen, dass die Verwaltung und Sicherung einer zunehmend komplexen IT-Umgebung erhebliche Herausforderungen mit sich bringt.
Skribble hat eine Lösung entwickelt, die die E-Signatur für Unternehmen durch die Kombination von Sicherheit und Einfachheit attraktiv macht. Skribble ergänzt die Identifikation via Online-Banking.
Mit Cortex TIM 2.0 verfügen Kunden jetzt über ein zentrales Threat Intelligence Repository zur Speicherung und Verwaltung von taktischen Bedrohungsinformationen (Indikatoren für eine Kompromittierung) und strategischen Informationen über Akteure und Angriffstechniken.
Die gesamte Office-Suite kann beispielweise Excel-Objekte einbinden und in diesem Fall erweitert diese Funktionalität den Angriffsweg der Hacker. So wird es möglich, eine Attacke gegen fast jede Office-Software auszuführen.
Die Studie wurde in der Zeit vom 19. Februar bis 3. März 2021 von dem unabhängigen Marktforschungsunternehmen Censuswide durchgeführt. Befragt wurden 3.006 Mitarbeiter großer Unternehmen (250+ Mitarbeiter) in Großbritannien, Frankreich und Deutschland, die zu irgendeinem Zeitpunkt von zu Hause aus gearbeitet hatten und über Dienstgeräte verfügen.
Die Android-Banking-Malware verleitet ihre Opfer über eine Paketbenachrichtigungs-SMS zur Installation des Schadcodes, um darüber Bankdaten abzugreifen.
Derzeit beherrschen entsprechende Angriffe in In- und Ausland die Schlagzeilen – von der Colonial Pipeline über JBS bis hin zur Massachusetts Steamship Authority.
XM Cyber verfolgt einen neuen Ansatz, bei dem die Angreiferperspektive eingenommen wird, um kritische Angriffspfade auf die Kronjuwelen von Unternehmen zu finden und zu beseitigen
Rapid7 ist bekannt für sein wachsendes Portfolio an Lösungen, die moderne Anforderungen an die Anwendungssicherheit erfüllen. Dieses Portfolio umfasst Anwendungsüberwachungs- und -schutzfunktionen durch seine tCell RASP- und WAF-Dienste der nächsten Generation sowie Infrastructure-as-Code (IaC)-Scanning, Workload-Schutz und Cloud-Sicherheitsstatus-Management.
Hinzu kommen zusätzliche Belohnungen der Partner für die Gewinnung neuer Kunden und den Verkauf neuer Technologie. Außerdem hilft ein neues Programm für professionelle Dienstleistungen den Partnern bei der Wertsteigerung und es wurden Lead-Generierungs-Kampagnen und Support-Tools erweitert.
Auch wenn der Markt für Kommunikationslösungen schwer zu durchblicken ist, sollten Consumer Apps für die interne Kommunikation nicht das Mittel der Wahl sein. Sowohl Kollaborationsplattformen als auch Business Messaging Apps haben ihre Vorteile
Die in Cloud-Umgebungen verfügbaren nativen Kontrollen und Schutzmechanismen bieten zwar eine Reihe notwendiger Funktionen, reichen aber oft nicht aus, um einen effektiven Schutz für sensible Daten und Workloads zu bieten
Bei Videospielen wird es besonders deshalb gefährlich, weil die Ziele meist Kinder und Jugendliche sind und auf Plattformen, wie Steam oder GoG, Konten einrichten, in denen sie verschiedene sensible Informationen hinterlegen.
Für MSPs von heute ist es nach Meinung von Atera von entscheidender Bedeutung, dass sie alle oben genannten Punkte auf möglichst effiziente Weise abhaken können.
Unternehmen können noch so viel in technische Sicherheitsmaßnahmen investieren, der menschliche Faktor bleibt eine Schwachstelle, wenn er nicht regelmäßig trainiert wird.
Um nicht das Opfer einer Cyber-Attacke zu werden, sollten Reisende sich vor Websites mit Schreibfehlern in Acht nehmen und nur verifizierte Apps aus offiziellen Quellen installieren.
Bisher ließ sich feststellen, dass nur wenige auf Spionage ausgerichtete Bedrohungsakteure diese Zero-Day-Schwachstellen auf Exchange-Servern ausnutzen.
Angesichts fortschrittlicherer Bedrohungen und komplexer Umgebungen müssen Sicherheitsteams die Sichtbarkeit erhöhen, den Warnkontext kennen und die Möglichkeit haben, schnell auf legitime Bedrohungen zu reagieren.
Außerdem kann die Infektion über die Webseite der falschen Stiftung erfolgen, die den Uiguren einen finanziellen Zuschuß verspricht – auch sie löste mit derselben IP-Adresse auf, wie das Word-Dokument.
Die Kombination aus effektiver Sichtbarkeit, Risikobewusstsein und der richtigen Suite von Tools und Prozessen gibt Unternehmen die Chance, erfolgreich zu sein.
Neben einem breiteren und tieferen Portfolio an Lösungen verzeichnet die Firma zudem ein zweistelliges wirtschaftliches Wachstum. Neben einem breiteren und tieferen Portfolio an Lösungen verzeichnet die Firma zudem ein zweistelliges wirtschaftliches Wachstum
Der IT-Dienstleister sollte in der Lage sein, eine maßgeschneiderte Lösung anzubieten, die den Sicherheitsanforderungen des Kunden gerecht wird. Dies könnte eine Kombination aus Backups vor Ort, einem kontinuierlichen Cloud-Backup, das die letzten Änderungen aufzeichnet, und einem VPN in der Cloud sein.
Für die zweite Jahreshälfte plant der Anbieter vorrangig, neue Updates und Erweiterungen in das bestehende Portfolio an Technologie-Angeboten zu implementieren.
Sicherheitsverantwortliche stehen vor der Herausforderung, einen modernen Arbeitsplatz zu ermöglichen, ohne das Risiko zu erhöhen. Wir beobachten, dass herkömmliche Remote-Access-Lösungen ausgenutzt werden.
Die jüngste Version der AlgoSec Security Management Solution, ASMS A32, unterstützt umfangreich den Cisco Multi Site Orchestrator (MSO) und die Firewall Meraki-MX.
Auch wenn das eigene Unternehmen kein Infrastrukturbetreiber ist, gilt es das Folgende zu bedenken: Ransomware-as-a-Service-Angriffsgruppen bevorzugen Windows-Schwachstellen.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
In Deutschland werden an den Standorten München, Frankfurt und Berlin die Präsenzschulungen für das 4. Quartal geprüft. Da durch Impfungen in immer mehr Ländern Sperrungen aufgehoben und Vorschriften gelockert werden können, gibt es in diesen Regionen wieder vermehrt Präsenzschulungen.
PhishFlip, das als Funktion im PhishER-Produkt von KnowBe4 enthalten ist, reagiert in Echtzeit, um gefährliche Angriffe in eine sofortige, reale Trainingsmöglichkeit für Endbenutzer zu verwandeln.
Um die Herausforderungen zu meistern, denen sich Unternehmen nach wie vor durch Cyberkriminelle ausgesetzt sehen, müssen sie die Verhaltensweisen und Motive der Angreifer verstehen.
Im Februar 2021 erschien mit Check Point Harmony derweil die erste einheitliche Lösung, die sichere Verbindungen zu jeder Ressource an jedem Ort ermöglicht und Anwendern auf jedem Gerät umfassenden Endgeräteschutz bietet.
CSAM ist mehr als eine Liste von IT-Assets, denn es nutzt den entscheidenden Kontext der Qualys Cloud Platform, um kritische Assets zu identifizieren, zu konsolidieren und zu priorisieren.
Thales und Google Cloud haben eine enge Zusammenarbeit ins Leben gerufen, um Unternehmen bei der Migration sensibler Daten zwischen Public Cloudsowie hybriden und privaten IT-Infrastrukturen zu unterstützen.
Seit Ende 2019 beobachtet das ThreatLabz eine wachsende Vorliebe für „Double-Extortion“-Angriffe bei einigen der aktiveren und erfolgreicheren Ransomware-Familien.
BlackBerry Gateway markiert den Einstieg des Unternehmens in die ZTNA sowohl für SaaS- als auch für On-Premises-Anwendungen. Die Zero Trust-Architektur des Gateways basiert auf dem Ansatz „Prevent First and Protect First“ und hilft Unternehmen
NinjaRMM bietet leistungsstarke, Cloud-basierte Fernwartungs- und -Verwaltungssoftware für Managed Service Provider, Systemhäuser und interne IT-Abteilungen.
Mit SafeNet Trusted Access können Kunden den API-Zugriff authentifizieren und so die Bedrohungsfläche innerhalb der IT-Umgebung eines Unternehmens reduzieren.
2N, Cisco, Milestone, Axis und Inner Range konzentrieren sich auf die Zusammenführung vom intelligenten Gebäudezugang, Sprechanlagen und Videomanagement in einer einheitlichen Plattform
Die letzten Monate haben die Einstellung vieler IT-Verantwortlicher in der DACH-Region verändert. Laut der ESG Global 2021 Spending Intentions Survey halten es 35 % der deutschen IT-Entscheider für notwendig, die Technologie-Ausgaben zu erhöhen
In der Umfrage gaben 38 Prozent der Befragten an, dass sie noch keine Passwortmanager verwenden, während 27 Prozent noch keine Multifaktor-Authentifizierung (MFA) implementiert haben.
Security Awareness-Schulungen münden in einem höheren Schutz der Organisation und auch in eine größere Sicherheit für den Mitarbeiters selbst, egal ob er beruflich oder privat surft und E-Mails bearbeitet.
Wenn es um die Cybersicherheitsstrategie im Unternehmen geht, sollte man nicht blindlings auf Firewalls und Antiviren-Programme setzen. Vielmehr sollte man auch sicherstellen, dass man weiß was zu tun ist, wenn ein Angriff die Verteidigungslinie der eigenen Systeme durchbricht.
Der DBIR 2021 - seine 14. Ausgabe - analysierte 29.207 Sicherheitsvorfälle, von denen 5.258 bestätigte Sicherheitsverletzungen waren (ein signifikanter Anstieg gegenüber den 3.950 Sicherheitsverletzungen, die im letztjährigen Bericht analysiert wurden).
Der Angriff gegen Colonial fügt sich damit in eine steigende Welle von Ransomware-Angriffen ein, besonders gegen Ziele in den Vereinigten Staaten.
Eine wichtige Ergänzung zum Gartner Magic Quadrant ist der Gartner „Critical Capabilities for Endpoint Protection Platforms“ Report, eine vergleichende Analyse, die konkurrierende Produkte oder Dienstleistungen anhand einer Reihe von kritischen Unterscheidungsmerkmalen bewertet, die von Gartner identifiziert wurden.
Die heutige verteilte Cloud arbeitet nach dem Hyperscale-Prinzip. Sie speichert riesige Mengen an Daten und Anwendungen und nutzt eine nahezu unbegrenzte Zahl an Knoten, um diese Daten zu speichern.
Die Wichtigkeit eines interagierenden und auf möglichst vielen Datensätzen beruhenden IT-Security-Systems wird in der neuen Sophos-Studie „Intervention halts a ProxyLogon-enabled attack“ deutlich
Ein Angriff auf Qualcomm-Modemchips hat darum das Potential, hunderte Millionen von Mobiltelefonen auf der ganzen Welt negativ zu beeinflussen.
Zu den neuen Integrationen zwischen der Falcon-Plattform von CrowdStrike und Google Cloud gehören: Chronicle, die Sicherheitsanalyse-Engine von Google Cloud, wird in die CrowdStrike Falcon-Plattform integriert, die mehr als fünf Milliarden endpunktbezogene Ereignisse pro Woche verarbeitet.
Ransomware ist aufgrund ihrer Effektivität und ihres Return-on-Investment ein beliebter Angriffsvektor von Cyberkriminellen. Das ist genau der Grund, warum Kriminelle in letzter Zeit immer wieder kritische Infrastrukturen ins Visier genommen haben.
Die KnowBe4-Phishing-Plattform nutzt maschinelles Lernen, um informierte und personalisierte Phishing-Kampagnen zu empfehlen, die auf der Ausbildungs- und Phishing-Historie der Benutzer basieren.
Die Cognito-Plattform von Vectra ist ab sofort weltweit auf Microsoft Azure Marketplace erhältlich. Einkäufe über Marketplace helfen auch, die Abrechnung und Beschaffung für gemeinsame Kunden zu rationalisieren. Um mehr zu erfahren, besuchen Sie bitte Microsoft Azure Marketplace hier.
Ein Höchstmaß an IT-Sicherheit zu gewährleisten, heißt auch, über fortschrittliche Sicherheitslösungen zu verfügen, um den Diebstahl von Passwörtern zu verhindern
Bedrohungen im gesamten SSL-Datenverkehr lassen sich mit einer leistungsfähigen Cloud-nativen, proxy-basierten Architektur aufspüren, die den gesamten Datenverkehr jedes Users kontinuierlich und inline auf Schadcode untersucht
Check Points Anerkennungsstufe, der Platinum Elite ATC, ist ein Status, den Trainingspartner erhalten, um auf der obersten Stufe des Zertifizierungsschulungsprogramms zu stehen.
Die Schwachstellen könnten es jedem Benutzer auf dem Computer, auch ohne Rechte, ermöglichen, seine Privilegien zu erweitern und Code im Kernel-Modus auszuführen.
ThreatQ TDR Orchestrator bringt Intelligenz in die Plattform und nicht in die einzelnen Playbooks, indem Smart Collections und datengesteuerte Playbooks verwendet werden.
Herkömmliche EDR/EPP-Lösungen fokussieren ausschließlich auf bösartige Aktivitäten, Lösungen zur Risikominderung wiederum auf Schwachstellen und das Patch-Management.
Eine einzige Plattform, die Fast File und Fast Object mit der für diese Workloads erforderlichen multidimensionalen Performance bereitstellt und sich auf eine einfache Architektur und Verwaltbarkeit konzentriert, wird benötigt.
Die Verfügbarkeit von Rubrik in Azure Marketplace ermöglicht es Unternehmen, die Skalierbarkeit von Azure nahtlos zu nutzen, unabhängig davon, wo sie sich auf ihrer Reise zur Cloud-Einführung befinden.
Im Jahr 2020 verzeichnete das Unternehmen weiterhin eine durchschnittliche jährliche Wachstumsrate (CAGR) von über 100 Prozent, während der Umsatz von Cognito Detect for Microsoft Office 365 um über 700 Prozent gestiegen ist.
Die neue patentierte mobile Zugangstechnologie ist in der Lage, eine Tür in nur 0,3 Sekunden zu entriegeln, was doppelt so schnell ist wie eine RFID-Karte.
Seit April 2021 ist ERAMON dem Verbund beigetreten und wird mit seiner langjährigen Expertise im Bereich Netzwerk-Management einen maßgeblichen Beitrag zum fortgeführten Erfolg von BREKO beisteuern.
Die SonicWall-Firewalls der nächsten Generation haben außerdem die ICSA Labs Firewall-Zertifizierung erhalten – die bisher höchste Stufe der Firewall-Zertifizierung, die auf umfassenden und robusten Leistungstests basiert.
Angesichts der erfreulichen Ergebnisse der MITRE-Evaluierungen können die Kunden von Check Point sicher sein, dass die Harmony-Endpoint-Technologie eine Ransomware, oder andere Angriffe, sofort und automatisch blockiert, Mängel behebt und Dateien wiederherstellt, bevor sich der Schaden ausbreitet.
Heutige Unternehmen führen ihre Cloud-nativen Anwendungen auf einer Vielzahl von Formfaktoren aus, darunter eine Kombination aus Cloud-VMs, Containern, Kubernetes und serverlosen Architekturen, die alle abgesichert werden müssen
Um seine Daten vor aktueller Malware zu schützen, entschied sich MOTORTECH für die Check Point UTM-Firewall, deren Implementierung sehr reibungslos verlief.
Neben der wachsenden Beliebtheit von hybriden IT-Modellen hat eine ausgewählte Gruppe moderner IT-Anbieter einen ganz anderen Ansatz für den Infrastrukturverbrauch gewählt.
Interessanterweise empfehlen die Betreiber der Gruppe das Tragen von Masken und das Einhalten des Abstandes als wirksame Maßnahmen gegen das Corona-Virus.
Um innovative Lösungen zur Absicherung von mobilen und eingebetteten KI-Systemen zu entwickeln und prototypisch umzusetzen, haben sich im Projekt SENSIBLE-KI Partner aus Wirtschaft und Forschung zusammengeschlossen.
Der Schlüssel liegt darin, die reflexartigen Reaktionen des vergangenen Jahres zu vermeiden und sich die Zeit zu nehmen, eine Architektur zu entwerfen, die wirklich den aktuellen und zukünftigen Anforderungen des Unternehmens entspricht.
Die Cloud ist aus unserer aktuellen Welt nicht mehr wegzudenken. Natürlich gehen einige Gefahren davon aus, potentiell kritische Informationen im Internet und nicht mehr lokal abzusichern.
Velociraptor wurde für DFIR-Experten (Digital Forensics and Incident Response) entwickelt, die eine leistungsstarke und effiziente Methode zur Suche und Überwachung bösartiger Aktivitäten über Endpunkte hinweg benötigen.
Das Generation 6 SOC basiert auf Elastic Search Enterprise License, ist modular aufgebaut, mandantenfähig, skalierbar und verfügt über eine Angriffserkennung.
Die Erweiterung von VMDR um Patch-Management für Linux gründet auf dem Versprechen von Qualys, die Erkennung von Sicherheitslücken und die Orchestrierung des gesamten Schwachstellen- und Patch-Prozesses zu automatisieren, damit die Kunden die Problembehebungszeiten deutlich verkürzen und ihre gesamte Sicherheitsaufstellung verbessern können
CrowdStrike setzt sich für ein leistungsstarkes, offenes Ökosystem ein, das auf der cloudbasierten, KI-gestützten CrowdStrike Security Cloud aufbaut, die in der Lage ist, Billionen von Ereignissen pro Woche zu verarbeiten.
China und Russland bereiten sich beide auf zukünftige Konfrontationen vor. Um sich auf weitere Angriffe vorzubereiten und sowohl Daten- als auch Infrastruktur- und Informationssicherheit zu gewährleisten, ist es unabdingbar, dass auch Deutschland und andere NATO-Staaten in ihre Cybersicherheit investieren.
Check Point Research warnt vor neuer Kampagne, die Millionen von Nutzern bedroht. Die Angreifer können über Telegram verseuchte Dateien auf Computern installieren und diese Programme steuern.
Angesichts des anhaltenden Trends zur Cloud ist Microsoft Endpoint Manager perfekt positioniert, um branchenführende Endpunktsicherheit, Gerätemanagement und intelligente Cloud-Aktionen in einer einzigen, vereinheitlichten Plattform bereitzustellen.
Die neu erweiterte Unit 42 wird weiter auf dem aufbauen, was bereits eine der weltweit angesehensten Marken im Bereich Cybersicherheit ist. Seit ihrer Gründung im Jahr 2014 hat Unit 42 mehr als 650 Reports erstellt und arbeitet regelmäßig mit Regierungen rund um den Globus zusammen, um Cyberkriminalität zu bekämpfen.
Es steht außer Frage, dass Technologieanbieter weiterhin mit Regierungen und Unternehmen zusammenarbeiten müssen, um einen besseren Schutz und eine bessere Erfahrung für Verbraucher und Mitarbeiter zu gewährleisten und gleichzeitig vollständig konform zu bleiben
Splunk und Zscaler haben beispielsweise gemeinsam Design Guides und zuverlässige Produktintegrationen entwickelt, die IT Sicherheitsteams dabei unterstützen Angriffe zu erkennen und zu verhindern.
In ähnlicher Weise wird die Multi-Cloud eine Periode vorsichtiger Schritte und Tests erfordern, bevor sie sich so weit durchsetzt, wie manche Experten es vorhersagen.
Die Analysten von Unit 42 glauben, dass die Angreifer die Interaktion mit der Webshell automatisiert haben, um die beiden separaten PowerShell-Skripte auszuführen.
Das traditionelle, zentralisierte SOC wird es schwer haben, angesichts dieser Trends einen Mehrwert zu liefern. Es ist wieder einmal ein anderes Modell nötig. Ein Cyber Fusion Center könnte die Lösung sein.
Atos gibt heute die Unterzeichnung des Vertrags zur Übernahme der cv cryptovision GmbH bekannt, einem führenden Anbieter für moderne Kryptografie und Lösungen für sichere digitale Identitäten.
Ein Managed Service Provider (MSP) ist eine hervorragende Möglichkeit, die Kundenzufriedenheit und den Gesamtservice zu verbessern. Qualifizierte Fachleute im MSP-Team verwalten die Informationssysteme von Unternehmen.
Um das TGN-Gulf-Kabelsystem in den Geschäftsbezirke des Nahen Osten auszubauen, nutzt Tata Communications seine starken Partnerschaften mit unterschiedlichen, führenden Carriern in der Region wie Oman, VAE, Katar, Bahrain und Saudi-Arabien und kann so ein Carrier-neutrales umfassendes Kabelsystem anbieten.
Der Bericht beweist, dass die IT-Technologie-Branche immer noch am häufigsten zum Ziel von Marken-Phishing wird, gefolgt vom Versanddienstleister.
Obwohl es mehr Identitäten für Maschinen wie Schlüssel, Zertifikate und Geheimnisse als Identitäten für Personen wie Benutzernamen und Passwörter gibt, werden sie in der IAM-Strategie oft nicht berücksichtigt.
Die Arbeit ist nicht getan, wenn die Multi-Cloud-Strategie einmal definiert ist. Sie muss nach Meinung von Pure Storage ständig weiterentwickelt werden, um die sich ändernden Anforderungen und Bedürfnisse zu erfüllen – und idealerweise zu antizipieren.
Letztendlich besteht die Herausforderung für die Unternehmen darin, klar zu trennen zwischen denjenigen, die den Service bereitstellen und denjenigen, die auf die Daten zugreifen müssen.
