Schädliche PDF-Dateien werden auch in Zukunft als Angriffsvektoren benutzt werden. Durch eine fortschrittliche Security -Lösung und verbesserten Kenntnisse der Endbenutzer, wird Ihr Unternehmen in der Lage sein, sich vor potentiellen Angriffen besser schützen zu können.
Ein per Software definierter Perimeter ist genau das, was Unternehmen benötigen, um sich vor den sich ständig ändernden Bedrohungen schützen zu können.
IT-Security sollte sich heute darauf konzentrieren, dass alle Mitarbeiter im Unternehmen sogar unbewusst den sicheren Weg wählen, egal welche Anwendung sie starten.
Lufthansa Systems bietet ab August Ausbildungen zum Fachinformatiker für Systemintegration oder Anwendungsentwicklung beziehungsweise zum Informatikkaufmann (m/w/d) an.
Welches E-Wallet am besten zu den eigenen Ansprüchen passt, kommt vor allem auf die eigene Nutzung an. Wer im Bereich von eCommerce keine Einschränkungen erleben möchte, ist mit PayPal auf der sicheren Seite.
Mit dem neuen „PII Protection-Feature“ können Kunden des Endpunkt-Spezialisten SentinelOne ihre personenbezogenen Daten (PII) ab sofort wirksam vor einer unerwünschten externen Speicherung und Verarbeitung in der Cloud schützen.
Der Einsatz von KI erzeugt eine neue Dynamik für die IT-Security. Daraus ergeben sich aus Sicht der Autorinnen und Autoren akute Handlungsfelder für Politik, Forschung, Behörden und Unternehmen.
Wie können Unternehmen frei in der Cloud agieren, aber auch die richtigen Einschränkungen umsetzen, um unnötige Risiken zu vermeiden? Von entscheidender Bedeutung ist nach Meinung von Palo Alto Networks ein grundlegendes Verständnis des Modells der gemeinsamen Verantwortung, da dies das Hauptunterscheidungsmerkmal im Vergleich zu älteren On-Prem-Umgebungen ist.
Das Zusammenspiel von DSGVO und Brexit führt zu einigen Komplikationen. Die DSGVO stellt für die Übermittlung personenbezogener Daten in sogenannte Drittländer strenge Regeln auf.
Beim Darknet Monitoring scannen eigens entwickelte Suchmaschinen von Network Box, so genannte Crawler, tausende von Plattformen im Darknet rund um die Uhr nach Breaches der Unternehmensdomain des Kunden.
Zwei von drei Hotel-Webseiten sichern Buchungsdetails sowie persönlichen Daten ihrer Gäste nicht ausreichend, sodass diese von Dritten eingesehen werden können.
Der ROI ist enorm, denn Unternehmen investieren dabei nicht nur in ihre IT-Security, sondern auch in die Effizienz und Zufriedenheit ihrer Mitarbeiter, was zu erheblichen Einsparungen führt.
Die Einführung der Blockchain in Online Casinos führt zu einem höheren Vertrauen in die Anbieter, da keinerlei Hacking und Manipulation innerhalb des Accounts von Erfolg gekrönt sein kann.
Black Duck by Synopsys erhielt die höchstmögliche Punktzahl bei der Integration in den Software Development Life Cycle (SDLC), dem Policy Management und dem Schulungsangebot.
In erster Linie sind die richtigen Stakeholder erforderlich und die Führungsetage muss deren Strategie unterstützen bei der Zuteilung von personellen und technischen Ressourcen.
Es gibt kaum einen Aspekt des täglichen Lebens, der noch nicht von technischen Geräten tangiert wurde. Die Zukunft hält vor allem einen vermehrten Einsatz von Künstlicher Intelligenz (KI) parat.
Rund 90 Prozent der Phishing-E-Mails, die von Unternehmen über den Phishing Alert Button (PAB) gemeldet werden, verwenden Social Engineering-Schemata
Oftmals unterliegen Unternehmen dem falschen Glauben, dass die gleichen Sicherheitskontrollen, die für AWS oder GCP gelten, auch für Azure gelten.
Während Kryptominer-Malware im Jahr 2018 dominierte und Ransomware als die beliebteste Methode für Cyberkriminelle, um illegales Geld zu verdienen, ersetzte, verschwand Ransomware nicht vollständig
Dank technologischer und kommerzieller Erfolge - insbesondere durch die neueste Innovation, die Cleanroom-Lösung - verzeichnete Systancia 2018 einen Anstieg der Lizenzerlöse um 55 %
Die schnelle Einführung von Containern im Unternehmen stellt nach Meinung von Palo Alto Networks eine einzigartige Möglichkeit dar, die Sicherheit zu verändern.
Nach dieser Übernahme wird Gemalto eine der sieben globalen Divisions von Thales bilden, die als **Digital Identity and Security (DIS)** bezeichnet wird.
Beeindruckt zeigen sich die Tester von Pandas Patch-Management-Modul, um die Installation der notwendigen Patches zu planen. Denn aus ihrer Sicht verlieren Endpoint-Suites, die kein Patch-Management integrieren, das Schlüsselelement zur Verhinderung der Ausführung von Malware aus den Augen: Schwachstellen zu patchen.
Ist die Anti-Malware-Lösung aus der Cloud tatsächlich die geeignete Variante für jeden Anwendungsfall? Der IT-Sicherheits-Verband Tabidus Technology nennt drei gute Gründe für die Cloud, weist aber auch auf drei kritische Aspekte hin.
Compuverde wird die Dateifunktionen von Pure Storage erweitern, sodass Unternehmenskunden künftig die Vorteile fortschrittlicher Dateiangebote nutzen können.
AlgoSec CloudFlow ist eine neue Cloud-native Lösung, die vollständige Sichtbarkeit und umfassendes Management von Sicherheitskontrollebenen in allen Multi-Cloud-Systemen des Unternehmens bietet.
Bare Metal Recovery bietet eine Reihe von robusten physischen Backup- und Wiederherstellungsfunktionen unter Verwendung derselben vereinfachten, richtlinienbasierten Architektur.
Die größte Gefahr für Finanzdienstleister geht sicherlich von unrechtmäßig entwendeten Kundendaten aus, die genutzt werden, um Anmeldungen, Bezahlvorgänge und Transaktionen vorzunehmen
Mit dem Industrial Cybersecurity Center of Excellence, strategischen Partnerschaften und Qualifizierungsprogrammen für Experten entwickelt TÜV Rheinland sein bestehendes Angebot rund um Cybersecurity kontinuierlich weiter.
Die Safe-T-Lösung für sicheren Zugriff unterstützt nicht nur IoT-Geräte, sondern auch IoT-Brücken, mit denen sich die IoT-Geräte verbinden. Dadurch werden die auf dem IoT-Gerät erforderlichen Änderungen reduziert und stattdessen die IoT-Bridges zur Authentifizierung der IoT-Geräte herangezogen.
Der AVANT-Channel passt perfekt zu Open Systems: Eine schnell zu implementierende, einfach zu verwaltende und hochsichere Lösung für Unternehmen. Mit dieser Partnerschaft können wir unseren Kunden dabei helfen einige ihrer schwierigsten Herausforderungen zu lösen
Derzeit unterstützt LockerGoga keine wurmartigen Funktionen, die es der Malware ermöglichen würden, sich selbst zu verbreiten, indem sie zusätzliche Hosts in einem Zielnetzwerk infiziert.
Multinationales Biotech-Unternehmen erreicht schnell seine Datensicherheits- und Compliance-Ziele mit Rubrik Cloud Data Management. Rubrik hilft das volle Potenzial von Microsoft mit Integrationen in Microsoft SQL Server, Microsoft Office 365, Windows, Hyper-V und Azure Stack zu nutzen.
Die Einführung von 5G bedeutet für MSPs derzeit erhebliche Investitions- und Betriebskosten. Die Hauptgründe dafür sind der hohe Bandbreitenbedarf und die erforderlichen Glasfaserinvestitionen.
Mit Hilfe von agiler Softwareentwicklung können Entwicklungsteams vorhandene Probleme zu einem viel früheren Zeitpunkt des Projekts herausfinden, da neue Funktionen kurz nach ihrer Erstellung getestet werden.
Die Security-Forscher von LogPoint haben die Ransomware näher unter die Lupe genommen. LockerGoga zeigt Ähnlichkeiten mit anderen aktuellen groß angelegten Ransomware-Angriffen wie CottleAkela oder Gorgon.
Die Zahl der Malware-Attacken erreicht Rekordhöhe: Für das Jahr 2018 konnte SonicWall 10,52 Milliarden Angriffe verzeichnen. Die Spezialisten der SonicWall Capture Labs konnten zudem insgesamt 391.689 neue Angriffsvarianten identifizieren.
Unternehmen, die in der Lage sind, eine automatisierte, detaillierte Bedrohungsanalyse in Echtzeit durchzuführen, haben eine weitaus größere Chance, Anzeichen von bösartigen Aktivitäten in ihrem Netzwerk zu erkennen.
Die Trojaner-Version des Dienstprogramms wurde mit legitimen Zertifikaten signiert und auf offiziellen ASUS-Update-Servern gehostet und verteilt. Dies machte sie für die überwiegende Mehrheit von IT-Sicherheitslösungen weitgehend unsichtbar
Die Betrüger gaben sich als Mitarbeiter in den Unternehmen aus, indem sie E-Mail-Adressen fälschten, und dann gefälschte Kreditlinien nutzten, um teure Einkäufe zu tätigen.
Cognito Detect von Vectra ist der schnellste und effizienteste Weg, um Cyberkriminelle in Public Clouds, privaten Rechenzentren und Unternehmensumgebungen zu finden und zu stoppen.
Eine erste Umsetzung der Lokalisierungstechnologie zeigt der »Low-Cost-Tracker«, der in Zusammenarbeit mit der Telekom entwickelt wurde. Mit dem »Industrial Data Space« hat Fraunhofer bereits eine Referenzarchitektur für komplexe Vernetzungsszenarien im industriellen Datenaustausch unter der Wahrung von Datenhoheit und Datensouveränität vorgestellt
Der Fokus auf die Mean time to detect (MTTD) und die Mean time to respond (MTTR) als wichtige Sicherheitsmetriken ist ein guter erster Schritt.
Forescout hat im Jahr 2018 seinen Umsatz in Deutschland, Österreich und der Schweiz mehr als verdreifachen können. Das Team um Sales Director DACH Stephan von Gündell-Krohne wächst auf 20 Personen. Zudem wird in Kürze ein neues Büro in München eröffnen
Weltweit agierender Verpackungshersteller nutzt die Cognito-Plattform von Vectra, um versteckte Angreifer aufzuspüren und aufschlussreiche Untersuchungen von Sicherheitsvorfällen durchzuführen
Der momentane Entwicklungsstand bei neuronalen Netzen ermöglicht vor allem Anwendungen rund um Mustererkennung besonders gut. Darauf lassen sich die heutigen Einsatzfelder von Maschinellem Lernen größtenteils zurückführen.
TÜV Rheinland zeigt auf den Fiberdays19 am 27. und 28. März 2019, wie Städte und Gemeinden den digitalen Umbau angehen können.
Cardinal RAT und EVILNUM wurden beide bei Angriffen mit gezielter Distribution gegen FinTech-Unternehmen eingesetzt. In einem Fall wurden beide Malware-Familien beim gleichen Ziel in kurzer Zeit beobachtet
Das Zeitalter von ‘Cy-Phy‘ ist angebrochen – die Verschmelzung von Cyber-Systemen und physischen Räumen. Obwohl sich unsere neue digitale Wirtschaft gedanklich nur schwer begreifen lässt, sind Cyber-Sicherheits-Risiken sehr real.
Die Unternehmen sind gefordert, organisatorische und technische Maßnahmen umzusetzen, um die Sicherheit im Produktionsumfeld deutlich zu steigern.
Um besonders ausgefeilte Cyberangriffe zu erkennen und in Echtzeit darauf zu reagieren, setzen Obrela und TÜV Rheinland sogenannte MDR-Dienste ein. MDR steht für „Managed Detection & Response“, eine bessere und schnellere Erkennung von und Reaktion auf Cyberrisiken.
Die Auszeichnung durch das SC Awards-Komitee ist eine weitere Bestätigung für das gesamte Trustwave-Team und fördert weiterhin die Unternehmensdynamik der Organisation, die sich auf den Rest des Jahres 2019 und darüber hinaus auswirken wird.
Die Aware-Version von NetMotion erweitert die Richtlinien- und Intelligenzfunktionen, um der IT-Abteilung dynamisch und proaktiv einen zuverlässigen Überblick über Sicherheits- und Konformitätsrisiken zu geben
Mit Beginn der Einführung von 5G suchen Unternehmen zunehmend nach Dienstleistern für ein belastbares Netzwerk mit robusten Sicherheitsmechanismen.
LogRhythm NDR kombiniert auf einzigartige Weise Ansätze für das Monitoring des Netzwerk-Traffics auf Layer 7 mit vollständiger Paketerfassung (Packet-Capture) sowie Bedrohungserkennung mittels unterschiedlicher Methoden und Workflow-Automatisierung.
FP, Spezialist für sichere Kommunikation, erklärt, wo die verschiedenen Formen der elektronischen Signatur zum Einsatz kommen.
Die Sicherheitsforscher von Check Point bestätigen, dass Coinhive abgeschaltet wird. Trotzdem schiebt sich der Miner nochmal auf Platz 2 vor. Emotet verharrt derweil ungerührt an der Spitze
ie Verarbeitung von Echtzeit-Datenströmen anstelle von periodisch übertragenen Datensätzen ermöglicht es, Berechnungen sofort bei der Verfügbarkeit von Daten durchzuführen, zeitnahe Warnungen auszulösen oder Ereignismuster kontinuierlich zu erkennen
Sobald eine App mit SimBad an Bord installiert wurde, registriert sich die Malware unter „Boot Complete“ und „User Present“, was ihr ermöglicht, nach einem Neustart aktiv zu werden.
Betrachtet man heute ein Unternehmen, das KI-Lösungen offeriert, stellen sich Fragen wie: Wie tief und breit ist die Entwicklungskompetenz aufgestellt? Wie viele Mitarbeiter haben einen Background in Bereichen wie maschinelles Lernen oder Data Science?
Im November hat Avast den Meilenstein von 12 Millionen zahlender Kunden für die PC-Produkte erreicht, was durch den Erfolg der Monetarisierungsplattform und dem Up-Sell- und Cross-Sell-Angebote möglich war.
Mit SafeNet Data Protection on Demand konnte Identify3D einen cloud-basierten HSM-Service als Vertrauensanker für seine Zertifizierungsautorität bereit stellen.
Avast und Chronicle führen ihre Erkenntnisse über die Bedrohungslage für Verbraucher und Unternehmen zusammen – ein absolutes Novum in der Security-Branche.
Ziel müsse es sein, Produkte ohne jede zertifizierte oder erklärte Sicherheit im Handel nicht mehr zu vertreiben. Kunden sollten ihre Kaufentscheidung vom Grad der Sicherheit abhängig machen.
Für ihre Aktionen nutzen die Cyber-Bedroher eine Vielzahl von Techniken, darunter das Ausnutzen von Webservern, Phishing-Kampagnen, sowie Web-Shells - ein Skript, das auf einen Webserver hochgeladen werden kann
Der Report hebt insbesondere hervor, dass 100 Prozent der Exasol-Kunden das Unternehmen weiterempfehlen würden und dass das Unternehmen mit einer Kombination aus leistungsstarker Technologie und außergewöhnlichen Mitarbeitern aufwarten kann.
Erkennungs- und Reaktionsfähigkeiten stellen derzeit eine große Sicherheitslücke dar. Für Unternehmen ist es entscheidend, sehr schnell zu wissen, dass sie angegriffen wurden.
Die Security-Experten von Check Point empfehlen deshalb eine Trennung der Patientendaten vom Rest des IT-Netzwerks. Diese Maßnahme ermöglicht den IT-Mitarbeitern im Gesundheitswesen eine klare Sicht auf den Netzwerkverkehr, um ungewöhnliche Bewegungen zu erkennen
Die R&S Web Application Firewall kann entweder vor Ort, in gehosteten Umgebungen oder in Public Clouds eingesetzt werden. Rohde & Schwarz Cybersecurity bietet ein umfassendes Portfolio an virtuellen Maschinen und Hardware-Appliances
Generell entscheidend für moderne 5G-fähige Firewalls sind tiefgehende Transparenz und detaillierte Kontrolle über die Netzwerklandschaft. Dies beinhaltet vollständige Transparenz auf allen Ebenen.
NSS Labs, eine weltweit anerkannte und vertrauenswürdige Quelle für unabhängige, faktenbasierte Cyber Security-Tests, bewertete die SandBlast Agent-Lösung von Check Point mit der Note "Empfohlen"
Diese Untersuchung zeigt den zügellosen Verkauf von TLS-Zertifikaten im Darknet auf. TLS-Zertifikate, die als vertrauenswürdige Maschinenidentitäten fungieren, sind eindeutig ein wichtiger Bestandteil von Cyberkriminal-Toolkits.
Unabhängig davon, ob ein Smart Building speziell für den Einsatz von IoT gebaut wurde oder nicht, gibt es drei Haupttypen von Automatisierungssystemen.
Nach dem RFI-Prozess, den technischen Bewertungen und den Verhandlungen zwischen Telefónica und den drei Finalisten, konnte sich Panda Security durchsetzen.
Endpoint-Angriffe untersuchen, forensische Daten sammeln und Schäden beheben – schnell und unabhängig davon, wo sich die gefährdeten Endpunkte befinden
Verizon ist führend in der Bereitstellung globaler Managed-Security-Lösungen in den Bereichen Finanzdienstleistungen, Einzelhandel, Behörden, Technologie, Gesundheitswesen, Fertigung, Energie und Transport.
Die Cloud-Plattform SafeNet Data Protection On Demand bietet jetzt weitere HSM-Versionen, wie das HSM On Demand zur Absicherung von CyberArk Privileged Access Management, für die transparente Oracle-Datenverschlüsselung und für Hyperledger-Blockchain-Transaktionen
Chafer konzentriert sich sowohl auf private als auch auf öffentliche Einrichtungen im Nahen Osten. Unit 42 beobachtete, dass mindestens seit 2016 türkische Regierungsbehörden angegriffen werden.
Unter der Leitung von Joshua Douglas, dem neuen Vice President of Threat Intelligence, verwendet das Threat Center E-Mail-, Web- und anonymisierte Nutzerdaten dazu, Sicherheitsexperten Einblicke in Bedrohungsinformationen zur Verfügung zu stellen
Die Security-Forscher des Check Point Research Team haben ein Portal angelegt, dass alle bekannten Informationen über Schadprogramme für das Betriebssystem MacOS versammelt.
Die Cloud hat sich in Unternehmen weltweit etabliert: Laut der CIO-Umfrage 2018 von Deloitte geben 90 Prozent der CIOs und C-Führungskräfte an, dass ihre Unternehmen Cloud-basierte Dienste nutzen.
Cortex XDR in Kombination mit Managed Security Services von Partnern wie Trustwave, bietet eine Rund um die Uhr Überwachung, Analyse und eine koordinierte Reaktion in Netzwerk-, Endpoint- und Cloud-Umgebungen
Dank dieser neuen Integration können Unternehmen Security-Vorfälle und -Angriffe jetzt direkt mit den potenziell betroffenen Geschäftsprozessen verknüpfen.
Netzwerk-Metadaten bieten IT-Security-Analysten eine erstklassige Sicht auf Muster und Ereignisse, wie sie im gesamten Netzwerk auftreten. Host- und Anwendungsdaten liefern detaillierte Low-Level-Daten zu Verhaltensweisen auf Host-Ebene
Deutlicher Anstieg bei den Erkennungen von Kryptowährungs-Mining-Malware, Phishing-Versuchen und Angriffen mittels Business E-Mail Compromise. Ransomware-Angriffe nahmen hingegen drastisch ab
Nur wenn Unternehmen im Fall der Fälle effizient kommunizieren, können sie eine Cyber-Attacke schnell entschärfen, ihr Ausmaß begrenzen, den Geschäftsbetrieb so gut wie möglich aufrechterhalten und einen Reputationsverlust verhindern.
Security Verantwortliche können damit zum ersten Mal Cyberrisiken über eine einzelne Plattform erfassen, verwalten und reduzieren – sowohl für IT als auch für OT Umgebungen.
Der SonicWall WiFi Cloud Manager und die SonicWiFi App vereinfachen den drahtlosen Zugriff, die Verwaltung und die Fehlerbehebung in Netzwerken jeder Größe.
Cortex XDR ist die erste Lösung für die Erkennung, Untersuchung und Reaktion auf Cyberangriffe, die Netzwerk-, Endpunkt- und Cloud-Daten nativ integriert.
Die Leitlinien wurden unter Berücksichtigung verschiedener IoT-Interessengruppen erstellt. Der Grund: Die Sicherheit von Infrastruktur, die Informationssysteme mit physischen Objekten verbindet, ist in Zeiten der Digitalisierung für Betreiber von Industrieanlagen, Entwickler von Spezialsoftware, Inhaber relevanter Unternehmen und Aufsichtsbehörden essenziell.
Die nun verfügbare Exasol Datenanalyse-Plattform (Enterprise Support, PAYG) auf dem AWS Marketplace beinhaltet einen 24x365-Support auf Unternehmensebene.
Login PI arbeitet mit Dummy-Nutzern, die rund um die Uhr in Betrieb sind. Dadurch ist es möglich, die optimale Leistung und Verfügbarkeit der eigenen oder ausgelagerten virtuellen Desktop-Infrastruktur und der zugehörigen Geschäftsanwendungen zu überwachen und zu sichern.
Die Lösung schützt IoT-Geräte, beispielsweise im Smart Home, aber auch Mobilgeräte und PCs vor Ransomware, Zero-Day-Bedrohungen, Informationen stehlenden Trojanern, Kryptowährungs-Minern und anderen Angriffen aus dem Internet.
Firmen, die auf der Suche nach einem geeigneten Versicherungsschutz für ihre Daten sind, sollten also schon vor der ersten Bewertung für entsprechende Schutzmaßnahmen sorgen.
Die Risiken nehmen täglich zu, da die Angreifer immer anspruchsvoller werden. Darüber hinaus steigen im Rahmen der DSGVO die Anforderungen, mit zusätzlichen Meldepflichten, was das Datenmanagement, den Datenschutz und sicherheitsrelevante Ereignisse betrifft.
Mit der Trusted Digital Identity Services-Plattform von Gemalto können Mobilfunknetzbetreiber Herausforderungen wie die Einhaltung der Betrugsbekämpfungsvorschriften sowie die Notwendigkeit, weitaus effizientere Prozesse für die Kundenregistrierung zu implementieren, bewältigen.
Mit 5G ändert sich alles – so Palo Alto Networks. Kritische Anwendungen wie die Fernwartung, -überwachung und -steuerung von Stromnetzen ebenso wie selbstfahrende Autos werden alle auf 5G-Technologien basieren.
Mit diesem Zertifikat erfahren Unternehmen sowohl auf technischer Seite als auch in weniger technischen Bereichen wie Verfahren, Prozess und Dokumentation bestmöglichen Schutz.
Die digitale Kommunikation stellt Unternehmen vor große Herausforderungen: Sie müssen die ausgetauschten Inhalte umfassend gegen unbefugte Zugriffe absichern – etwa um sich vor Industriespionage zu schützen.
Bei der digitalen Transformation geht es darum, Prozesse gewinnbringend für alle Unternehmensbeteiligten zu optimieren. Mit der steigenden Anzahl an unterschiedlichsten Geräten und Daten wird es für Administratoren jedoch immer schwerer
Die Cyberkriminalität entwickelt sich ständig weiter und wird immer ausgefeilter. KI und maschinelles Lernen werden von vielen kriminellen Organisationen genutzt, um Angriffe zu verbessern.
Die Studie „Smart Payment 2019“ wurde im Zeitraum November 2018 bis Januar 2019 durch unangekündigte Mystery-Tests des Deutschen Instituts für Service-Qualität durchgeführt.
Die Ergebnisses des Symantec Internet Threat Security Report (ISTR) Volume 24 zeigen, dass Cyber-Kriminelle alternative Angriffsmethoden wie Formjacking entwickeln, um die sinkenden Profite von Ransomware und Krypto-Jacking auszugleichen.
Beide Unternehmen werden Bedrohungsinformationen austauschen, um ihre Fähigkeiten zur Gefahrenerkennung und Reaktion auf Vorfälle zu verbessern.
IPdiva Cleanroom widmet sich der Sicherheit von Administrationsarbeitsplätzen und trennt insbesondere die Administrationsumgebung von der üblichen Arbeitsumgebung.
Laut Palo Alto Networks mangelt es in vielen Unternehmen an einer klaren Strategie speziell für Container-Security, die in der Regel getrennt von der Cloud behandelt wird.
Unternehmen müssen in der Lage sein, die unkontrollierte Vermehrung unstrukturierter Daten zu verringern. „Data Control“ identifiziert Dateien mit personenbezogenen Daten (PII) sowie Benutzer, Endpoints und Server im Unternehmen
Bei C5 handelt es sich um den Cloud Computing Compliance Controls Catalogue, ein Regelwerk für höchste Anforderungen in Sachen Sicherheit und Datenschutz in Cloud-Umgebungen.
Vor dem Einsatz von Rubrik hatte Ingenico mit mehreren älteren Datenmanagementlösungen zu kämpfen. Das vorherige Setup erforderte hohen Zeitaufwand für die Verwaltung und den Schutz der Daten.
In vielen Unternehmen besteht beim Thema Patch-Management empfindlicher Nachholbedarf. Während blinder Aktionismus und unüberlegtes Patchen sich sogar nachteilig auswirken können
Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter Sicherheitsrisiken. Bei der Cyber-Sicherheitskonferenz in München ist das Internet der Dinge (IoT) daher Mittelpunkt der Diskussion.
Patch Management für Server-Systeme erleichtert die Arbeit der Administratoren und erhöht die Sicherheit im Rechenzentrum. Entsprechende Lösungen helfen, den Patch-Status von Servern zu überprüfen und automatisch Systemaktualisierungen einzuspielen.
Trotz neuer Vorgaben wie der Datenschutz-Grundverordnung (DSGVO) scheint die Lage nicht besser zu werden. Besonders kritisch ist, dass gerade beim Thema von persönlichen Informationen bekannte Best Practices nicht umgesetzt werden.
Die erweiterten Stacking-Funktionen des ICX 7850 können bis zu 12 Switches skalieren, was der Dichte herkömmlicher Chassis-basierter Rechenzentren und Unternehmensswitche entspricht.
Da steckt Potenzial drin: Der Begriff „RegTech“ – eine Verschmelzung der Begriffe „Regulatory“ und „Technology“ – hat sich in den vergangenen Monaten zunehmend etabliert.
Immer mehr Unternehmen wollen von den Agilitätsvorteilen profitieren, die Amazon Web Services (AWS) als Cloud-Plattform, egal ob allein, als Teil einer Hybrid- oder Multi-Cloud-Umgebung, verspricht.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten kollaborativen Netzwerk zur Bekämpfung der Cyberkriminalität
Das Cyber Security Rumble wird von den Cybersicherheitsexperten des NVISO und einem Team unter der Leitung von Professor Dr. Matthew Smith von der Universität Bonn organisiert.
Social Engineering ist in der Cyberwelt nichts Neues und kein modernes Phänomen, es zieht sich sogar durch die gesamte Geschichte der Menschheit. Eine einfache Form aus dem modernen Alltag könnte ein Kind sein, das einen Elternteil manipuliert, ein Spielzeug zu kaufen.
Nach Angaben der Forscher wurden das Sicherheitssystem von sieben der neun getesteten TLS-Implementierungen mittels eines Cache-Angriffs durchbrochen.
Derzeit verwenden die meisten IoT-Geräte RSA- und ECC-Verfahren, um die Vertraulichkeit, Integrität und Authentizität von Maschinenidentitäten und ihrer Kommunikation zu gewährleisten.
Die zentrale Bedeutung der Daten für eine erfolgreiche IT-Automatisierung hat SYSback längst erkannt. So arbeitet der IT-Dienstleister und Automationsexperte bereits seit vielen Jahren mit Ticketsystemdaten.
Zum Thema „Insider-Bedrohung“ veranstaltet CyberArk am 26. Februar 2019 um 09:30 Uhr auch das Webinar „Und einer klickt doch! Die Gefahr von ‚Innen’ – Phishing- & Insider-Bedrohungen stoppen“.
Die Kunst des Lügens ist eine der dunklen Künste der Cyberkriminellen. Es ist ein Unterfangen, das diejenigen mit der Geduld für kleine Gesten und einem scharfen Blick für scheinbar harmlose Details belohnt.
Der Bericht untersucht die neuesten Bedrohungen für verschiedene Industriesektoren und gibt einen umfassenden Überblick der Trends, die in der Malware-Landschaft, in neu entstehenden Datenverlust-Vektoren und bei staatlichen Cyberangriffen beobachtet werden.
Die neuen DDoS-Statistiken des Link11 Security Operation Centers (LSOC) zeigen, wie sich das DDoS-Risikolagebild im 4. Quartal 2018 entwickelt hat. Die durchschnittliche Spitzenbandbreite hat sich im Vergleich zum Vorjahreszeitraum nahezu verdreifacht (194 %).
Die Cognito Plattform von Vectra gilt als branchenführende Lösung zur Erkennung und Reaktion auf Bedrohungen aus dem Netzwerk. Cognito nutzt KI, um das Verhalten von Angreifern in Echtzeit zu erkennen und Sicherheitsanalysten in die Lage zu versetzen, schlüssige Untersuchungen von Sicherheitsvorfällen schnell durchzuführen.
Worauf Unternehmen sich nicht zu sehr konzentrieren sollten, ist die Anzahl der verhängten Geldstrafen. Dem Bericht zufolge wurden nämlich seit der Umsetzung der Vorschriften weniger als 100 Strafen verhängt.
Die erste Version des neuen Cloudspeicher-Systems von Deepshore ermöglicht unter anderem, Rohdaten aus verschiedensten Systemen zu sichern, ohne dabei auf klassische WORM-Speicher angewiesen zu sein.
Kaspersky Lab warnt Unternehmen und Organisationen vor qualitativ ausgefeilten DDoS-Attacken (Distributed Denial of Service). Zwar ging die quantitative Anzahl von DDoS-Angriffen im Jahr 2018 gegenüber 2017 um 13 Prozentpunkte zurück, jedoch nahm die Dauer von gemischten und HTTP-Flood-Angriffen zu.
Strengere Datenschutzbestimmungen zwingen die Unternehmen dazu, die Datensicherheit ganz oben auf ihre Prioritätenliste zu setzen. Den meisten Unternehmen fehlt jedoch immer noch eine starke Cyber Security-Kultur unter ihren Mitarbeitern.
Während der Schwachstellen-Suche fanden die Security-Experten zahlreiche kritische Schwachstellen in den getesteten RDP-Clients. Die Codequalität der verschiedenen Clients ist sehr unterschiedlich, was das RDP kompliziert und dadurch anfällig für Schwachstellen macht.
Die WildFire-Technologie von Palo Alto Networks ist ab sofort Teil des umfassenden Retarus E-Mail-Security-Portfolios. Als spezialisierter Managed Security Services Provider hat Retarus Zugang zur Next-Generation-Sicherheitsplattform von Palo Alto Networks.
Die Partnerschaft sorgt für eine Kombination aus Flexibilität, Stabilität und durchgehend sehr hohen SLAs. Für die gemeinsamen Kunden bedeutet dies niedrige Kosten, hohe Qualität und eine kürzere Time-to-Market.
So lassen sich nicht nur sofortige, regelmäßige oder geplante Scans mithilfe der Webkonsole oder On-Demand-Scans durchführen. Die Remote-Sperrung schützt Daten auf verlorenen oder gestohlenen Geräten vor nicht autorisiertem Zugriff und verhindert
Das Internet ist eine unsichere Umgebung, in der guter Schutz entscheidend ist. Viele Anwender glauben, SSL sei eine schöne, asphaltierte Straße, die eine sichere Benutzung um von A nach B zu kommen ermöglicht.
SIMSme Business und die Wirtschaftsgesellschaft der Kirchen in Deutschland mbH (WGKD) schließen deutschlandweiten Rahmenvertrag. Messenger der Deutschen Post erfüllt alle Kriterien der kirchlichen Datenschutzvorschriften
Bestandteil der Subskription ist eine End-to-End-Lösung für das digitale Identity Management und die Authentifizierung für große Unternehmen. Unternehmen erkennen zunehmend, dass rein Passwort-basierte Authentifizierungslösungen nicht ausreichend sind.
Stream Processing kann hier ein bedeutende Rolle als Katalysator für Innovationen in der Finanzdienstleistungsbranche der Zukunft spielen. Darüber hinaus kann das Unternehmen mit einer solchen Echtzeit-Verarbeitung ein stärker personalisiertes, maßgeschneidertes Produktangebot für bestimmte Kunden erstellen
Entwickelt wurde die Malware anscheinend aus OSX.DarthMiner für die Mac-Plattform. Die Forscher von Palo Alto Networks haben der Malware den Namen „CookieMiner“ gegeben.
Die nun entdeckte Remexi-Version kann Befehle aus der Ferne auszuführen und Screenshots, Browserdaten, einschließlich Nutzeranmeldedaten, Logins und Verlauf sowie eingegebenen Text erfassen.
Mit dem Service bietet der EAL3+-zertifizierte Hersteller einen schnellen Einblick in den Kostenrahmen des geplanten SIEM-Projekts. SIEM sammelt Log-Daten aus verschiedensten Log-Quellen (unterschiedlichste Hard- und Software) und korreliert sowie analysiert diese Informationen mit dem Ziel, Anzeichen für eine Gefährdung oder einen Angriff oder einfach nur auffällige Verhaltensmuster zu entdecken.
Das Problem klassischer IT-Sicherheitsmaßnahmen wie Firewalls, Web- und E-Mail-Filter oder Antiviren (AV)-Programmen ist, dass sie unter Nutzung von Signaturen, Verhaltensanalysen oder heuristischen Methoden auf die Malware-Erkennung angewiesen sind.
Der diesjährige Datenschutztag ist vorbei, schon folgt ein nächster wichtiger Aktionstag: der „Ändere dein Passwort Tag“ (1.2.2019). Der Aufruf scheint aktueller denn je
Cognito triagiert automatisch Warnmeldungen mit Bedrohungs- und Sicherheitsdaten, die auf dem intuitiven Vectra Threat Certainty Index angezeigt werden.
63 Prozent gaben an, dass die interne Kommunikation von Bedrohungen die größte Herausforderung für sie darstellt. 40 Prozent von ihnen fühlen sich sogar innerhalb des Unternehmens isoliert.
Cisco führt neue IoT-Netzwerkprodukte, Entwicklungswerkzeuge, validierte Design-Richtlinien und Partner-Spezialisierungen ein, um die nötige Skalierbarkeit, Flexibilität und Sicherheit für IoT-Umgebungen bereitzustellen.
Die Ponemon-Tenable Studie wurde unter 2.410 IT- und Sicherheitsexperten in den USA, Großbritannien, Deutschland, Australien, Mexiko und Japan durchgeführt. Alle Teilnehmer haben eine Rolle im Bereich Bewertung und/oder Management von Investitionen in Cybersecurity Lösungen inne.
Perform AI konzentriert sich auf KI-gesteuerte Transformationsprozesse in den Branchen Fertigung und Finanzdienstleistungen sowie das Bereich Customer Experience.
Die Bedrohungsszenarien in der digitalen Welt nehmen Überhand. Veraltete Anwendungen und Prozesse stecken (ebenso wie neue) voll unvorhersehbarer Risiken. Datenschutz-Bedürfnisse und Compliance-Vorgaben steigen jedoch beständig.
Der softwareorientierte Ansatz von IGEL erleichtert IT-Verantwortlichen die Anschaffung und das Management von Endgeräten unabhängig davon, ob es sich um zehn oder 10.000 Nutzer handelt.
Insgesamt haben mehr als 9 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten seit 2014 überprüfen lassen. In den letzten Tagen musste fast jeder Zweite darüber informiert werden, dass die E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.
Check Point Maestro und die neuen Security Gateways der 6000er Serie wurden erstmals auf der CPX 360 in Bangkok gezeigt, Check Points alljährlichem Cybersicherheitsgipfel mit Expo für Kunden und Partner.
Erste Versionen der TITANIUM-Software werden den Polizeibehörden ab dem 24. Januar 2019 zu Testzwecken zur Verfügung gestellt.
Der Report setzt sich tiefgehend mit den Sicherheitsparadigmen rund um Kryptowährungen und Blockchain-Netzwerken auseinander und verdeutlicht, wie stark sich diese Technologien in den letzten zehn Jahren weiterentwickelt haben.
Der neue CISO-View-Report liefert nun für die Umsetzung einer solchen Strategie fünf zentrale Empfehlungen, die auf realen Erfahrungswerten der teilnehmenden Verantwortlichen für die Informationssicherheit basieren
Eine Antivirensoftware, eine Firewall und die Annahme, dass Ihr Unternehmen sicher ist, reichen längst nicht mehr aus. Moderne Unternehmen benötigen einen fortgeschrittenen Ansatz für Sicherheit und Due Diligence.
Die immensen, rasch ansteigenden Datenberge erfordern kontinuierlich leistungsfähigere Ansätze zur Datenverarbeitung. Open Source spielt dabei nach Meinung der data Artisans GmbH aus Berlin eine wichtige Rolle.
Wenn der Daten- und Systemschutz innerhalb eines Unternehmens Vorrang haben soll, muss der Wunsch dazu ganz oben beginnen. Die besten Sicherheitsrichtlinien sind nutzlos, wenn die Mitarbeiter nicht mit den Richtlinien vertraut sind.
Die deutschen RPA-Experten von Another Monday haben zusammengestellt, wie viel Zeit Firmen der unterschiedlichsten Branchen 2019 gewinnen können, wenn sie wiederkehrende und für Mitarbeiter oft lästige Aufgaben an Software-Roboter geben.
Die Trend-Micro-Lösung unterstützt NFV-Netzwerke der nächsten Generation, indem sie es ermöglicht, Security-Ressourcen dynamisch für verschiedene Dienste zu allokieren und zu konfigurieren.
Natürlich sind sowohl KI als auch ML nur so gut wie die Daten, auf die sie Zugriff haben. Je mehr Daten vorliegen, desto mehr Informationen können bereitgestellt werden.
Sowohl die Qualitätssicherung als auch das Qualitätsmanagement sind zu einem zentralen Punkt auf der Agenda des Top-Managements geworden. Erfahrungen mit der RPAS-Methode.
Holistische Automation ist der Weg zum hochautomatisierten Rechenzentrum mit einem Automatisierungsgrad von 70 Prozent oder mehr.
Ob „Multi-Engine“ oder „Multi-Vendor“: Rund um den parallelen Einsatz von mehreren Antivirus-Lösungen bestehen nach wie vor viele Mythen und Vorurteile.
Den Ermittlungen von Palo Alto Networks zufolge ist dies die erste Malware-Familie, die die einzigartige Fähigkeit entwickelt hat, Cloud-Sicherheitsprodukte gezielt ins Visier zunehmen und zu entfernen.
Vectra treibt das dreistellige Umsatzwachstum weiter voran. Das Kundenwachstum, die Erweiterung der Plattform Cognito, Technologie-Integrationen und die Anerkennung durch die Branche zeigen, dass Vectra die Transformation der Cybersicherheit mittels KI anführt.
Robuste E-Mail-Sicherheitsplattform für gezielte Phishing-Kampagnen, komplexe Richtlinienkontrolle, sowie die Unterstützung für Microsoft Azure Rights Management
Intelligent Communications wird zusammen mit Ingram Micro Cloud und seiner CloudBlue Division angeboten. Durch den Einsatz der leistungsstarken Handelsplattform des Partners kann Colt seine Support-, Liefer- und Bereitstellungsstandards an die Kunden anpassen, unabhängig von deren Standort oder Branche.
Wenn es um realistische Prognosen für das neue Jahr in Sachen Cyber Security geht, ist nach Meinung von Palo Alto Networks davon auszugehen, dass bestimmte Entwicklungen aus 2018 weiter an Bedeutung gewinnen werden.
Industrielle Betriebstechnik (Operational Technology, OT) ist oftmals aufgrund neu hinzugekommener Vernetzung mit Cyberrisiken konfrontiert.
Die Studie der Paragon Systemhaus GmbH listet einzelne Bestandteile des Incident Managements auf: Zu den Top 3 gehören IT-Sicherheitsmanagement, Change- und Problem-Management.
Während die Blockchain-Technologie ihren Platz bei der Sicherung von IoT-Geräten findet, setzen Organisationen weiterhin andere Methoden ein
Neben der OT-Security im Sinne von Security-Systemen ist es wichtig, auch Sicherheitsvorkehrungen im Sinne von zwischen IT und OT einheitlichen Verhaltensregeln und Arbeitsvorschriften aufzustellen.
Sowohl IT Glue als auch Kaseya bleiben offene Plattformen, die weiterhin starke Partnerschaften mit anderen Technologieanbietern und -plattformen eingehen.
IETF-Arbeitsgruppe um Mozilla, Cisco, Facebook, INRIA, Google, Twitter, University of Oxford und Wire lancieren MLS-Standardisierung.
Die Mandiant Incident Response- und Intelligence-Teams von FireEye haben umfangreiche DNS-Hijacking-Aktivitäten identifiziert
Das Wiederaufleben von Adwind lässt den Schluss zu, dass es keine Anzeichen dafür gibt, dass die Verbreitung des RAT nachgelassen hätte.
Wurde Android 9 Pie anfänglich lediglich für die Pixel-Smartphones von Google bereitgestellt, gibt es das Softwareupdate inzwischen auch für Modelle wie Sony Mobile, Xiaomi, Vivo ode OnePlus.
Die meisten konventionellen Sicherheitsprodukte ermöglichen es Endnutzern nicht, ihre IoT-Lösungen durch eigenständige Installation selbst zu schützen.
Mehr als die Hälfte der Verbraucher übernimmt keine Verantwortung für die Sicherheit der eigenen Geräte. Auch mit den neuen Produkten, die auf der CES vorgestellt werden, wird sich dies nicht ändern.
Laut Schätzung des Marktanalysten Gartner werden CIOs bis 2023 mehr als das Dreifache der Endgeräte verantworten, als sie aktuell verwalten.
Welche Cyber Security Trends werden wir in diesem Jahr sehen? Von niedrigeren Eintrittsbarrieren für Hacker über Ransom-Hacking bis hin zu gezielten Angriffen auf das Internet der Dinge.
Die Veröffentlichung persönlicher Daten von Politikern und Prominenten hat Spuren hinterlassen. Die wichtigsten Ergebnisse einer ersten Analyse von FireEye.
Die neuen Lösungen erweitern die bestehenden Cloud-Sicherheitslösungen von Radware, um mehr Typen neuer und ausgefeilter E-Commerce-Angriffe abzudecken
DNS kann manipuliert werden, um als ‚File Transfer‘-Protokoll zu fungieren. Die Folgen sind immens: Verlust von sensiblen Daten und geistigen Eigentums.
Die Motivation hinter den Angriffen ist derzeit noch unklar, könnte aber mit Hacktivismus in Verbindung gebracht werden, bei dem Angriffe durchgeführt werden, um aufzuzeigen, dass man mit einer Sichtweise zu einem bestimmten Thema nicht einverstanden ist.
Das Exploit und der anschließende Verstoß, der mit den Geräten von Chromecast in Verbindung steht, unterscheiden sich kaum zu dem Fall der Samsung Smart TVs
Die größte Herausforderung für die globale Cybersecurity-Einheit von Telefonica, die als ElvenPaths bezeichnet wird, war die Sicherung der Vermögenswerte ihrer Kunden in einem zunehmend vernetzten Umfeld.
Die neue SDA-Version enthält auch eine verbesserte Nutzerverhaltensanalyse, die auf der Technologie aus der Übernahme von CyKick Labs im Juli basiert.
Wie Anwender die 12 häufigsten digitalen Risiken abwehren können, erklärt auf verständliche Weise der Ultimate Reference Guide to Cybersecurity Threats.
Die Probleme bei den Umsetzungen der digitalen Gesundheits- und Patientenakten zeigen sehr deutlich die Notwendigkeit, Sicherheitsgrundsätze von Anfang an bei der Entwicklung dieser kritischen Systeme zu berücksichtigen.
Ein anderer Weg, um gefälschte Rechnungen zu versenden, ist der Einsatz von Keylogging-Malware wie Java-basierte Remote-Access-Tools.
Dieser Wettkampf von Angreifern und Schutzsystemen tobt auf dem Feld von Botnetzen schon eine ganze Weile. Beide Seiten schaukeln sich jeweils durch Erfolge gegenseitig hoch.
Für die meisten Deutschen sind die einzigen Risiken beim Thema Weihnachten: das Lied „Last Christmas“, lange Staus und Vergesslichkeit beim Geschenkekauf.
Bislang wurde die Sicherheit eines ERP-Systems vor allem durch das Rechtemanagement geregelt – doch ein Teil der internen Bedrohungen lässt sich dadurch nicht entkräften.
Social Mapper richtet sich hauptsächlich an Penetrationstester und Red Teamers und unterstützt diese beim Testen von Phishing-Szenarien in den Sozialen Medien.
Heute sind weltweit über 320 Millionen Workloads in Rechenzentren aktiv. Bis 2020 wird es schätzungsweise über 450 Millionen Workloads weltweit geben.
XaaS-Angebote sind heute in Unternehmen weit verbreitet. Allerdings läuft ebenso ein großer Teil der Anwendungen nach wie vor auf On-Premises.
Phishing ist nach wie vor der am weitesten verbreitete Cyber-Angriffsvektor. Mit dem Zustrom von Spam und bösartigen E-Mails ins Unternehmensnetzwerk, schaffen es etwa 10 bis 15 Prozent dieser Bedrohungen, E-Mail-Filter umzugehen.
Internet- und mobiler Traffic steigen enorm, Virtual/Augmented Reality hat entscheidenden Anteil daran - Unternehmen müssen ihre Netzwerke auf gestiegene Anforderungen ausrichten.
Die Arbeitsbelastung für CISOs (Chief Information Security Officers) hat sich in den letzten Jahren deutlich erhöht. Viele CISOs können mit dem wachsenden Druck immer schlechter umgehen.
R&S Cloud Protector ist ein skalierbarer Web Application Firewall as a Service und wurde speziell entwickelt, um die Sicherheitsprobleme der Anwendungsschicht in der Cloud zu lösen.
Wenn Unternehmen eine Event Streaming-Architektur für ihre IoT Anwendungen wählen, können sie sich meist nach einer sehr kurzen Eingewöhnungsphase, auf die Kernlogik Ihrer Anwendung konzentrieren
Unternehmen können einen kostenlosen 2-wöchigen Test der VM-Reihe durchführen und erfahren, wie die VM-Reihe auf GCP eingesetzt werden kann
Es gibt ein relativ neues Konzept, das von den Herstellern als Servitization bezeichnet wird: der Verkauf einer Servicekomponente zusammen mit einem Produkt.
Cyberkriminelle passen ihre E-Mail-basierten Angriffe laufend an und suchen ständig nach neuen Wegen, um Sicherheitslösungen zu umgehen, die zu sehr auf reputationsbasierte Erkennung oder den Abgleich von Dateisignaturen setzen.
Am erfreulichsten ist sicherlich die Entwicklung hin zur Servitisierung. Dies wird sicherlich den größten Schritt für den Industriesektor seit der Einführung der Industrie 4.0 darstellen
Die Analysen zeigen, dass 29 Prozent der Unternehmen bereits von potenziellen kompromittierten Benutzerkonten betroffen waren.
Wenn dieser Angriff tatsächlich eine Form der Cyberspionage durch einen Nationalstaat ist, so ist es unwahrscheinlich, dass die Betroffenen konkret vom Identitätsdiebstahl erfahren werden
Während moderne Elektrofahrzeuge ständig auf Schwachstellen getestet werden, bleiben einige ihrer wichtigsten Zubehörteile – etwa die Batterieladegeräte – oft ungeprüft.
Das Aktivitätscluster, das im aktuellen Blog detailliert beschrieben wird, dreht sich hauptsächlich um einen gemeinsamen Autorennamen, der in jedem der Lieferdokumente verwendet wird: Joohn.
Welche Infrastruktur sich für ein Unternehmen am besten eignet, hängt ganz von den individuellen Anforderungen ab. Dürfen Daten das Unternehmen verlassen?
Das neue Sales Certification Program mit Zertifizierung stärkt die Expertise der Vertriebspartner in den Bereichen Datensicherheit und Risikominimierung mit dem Netwrix Auditor
Bei webbasiertem Krypto-Mining wird ein Code in eine Website eingefügt, der die Teilnahme am Mining einer Krypto-Währung ermöglicht. Es ist oft schwierig, wenn nicht unmöglich, den Unterschied zu erkennen zwischen normalem webbasiertem Krypto-Mining
Die Verarbeitung von Daten mit möglichst geringer Latenz ist seit langem eine große Herausforderung. Alle bisherigen Lösungen verfehlten jedoch das, was Unternehmen und Geschäftsanwender wirklich brauchten
Der von einer Expertengruppe aus führenden Forschungsinstituten und dem Bundeskriminalamt veröffentlichte Bericht zeigt, dass ein Drittel des deutschen Mittelstands bespitzelt wurde.
Die Suche nach Beweisen in mehreren Geräten und Konten ist so, als würde man die Nadel im Heuhaufen suchen. Strafverfolgungsbehörden werden täglich damit konfrontiert
Durch den Einsatz Container-spezifischer Verfahren, die um vorhandene Security-Tools ergänzt werden, können Unternehmen eine hohe Container-Sicherheit erreichen.
Die Cloud und Supply Chain sowie DevOps und RPA sind zwar nur einige Beispiele für Bereiche, in denen es erhebliche Sicherheitsgefahren gibt, sie zeigen eines aber ganz deutlich:
Wichtige AlgoSec-Partner haben ihre Zustimmung zu dem neuen Programm bereits zum Ausdruck gebracht: „Wir sehen, dass unsere Kunden immer häufiger Hilfe bei der Anwendung und Verwaltung von Sicherheit in ihren heterogenen IT Umgebungen inklusive der Cloud benötigen."
Das Casebook 2018 bietet Leitlinien für einen effizienten Schutz in der sich ständig verändernden Bedrohungslandschaft von heute.
„Dies sollte ein Weckruf für Unternehmen sein, dass die Geduld der Verbraucher am Ende ist. Es ist deutlich erkennbar, dass sie wenig Vertrauen in Unternehmen und deren Schutz der Verbraucherdaten haben.
Hacker nutzen verstärkt Künstliche Intelligenz (KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen unter Zugzwang.
Frost & Sullivan zeichnet Trustwave für seine herausragenden Leistungen bei Serviceangeboten, Elite-Cybersecurity-Know-how und bahnbrechenden Bedrohungsanalysen und -reaktionen aus
Mit der Integration der Datenverkehrsanalyse-Software in das SIEM können Sicherheitsverantwortliche ihr Sicherheitsmonitoring noch granularer aufsetzen.
Im kommenden Jahr wird der kriminelle Markt rund um BEC weiter wachsen. Schon heute ist BEC-as-a-Service im Dark Web erhältlich.
Seit einiger Zeit treibt ein Schlagwort die Entwickler und Security-Verantwortlichen um: DevSecOps, die systematische und logische Integration von Sicherheit in den DevOps-Prozess.
Die zügige Einführung von DevOps, Microservices, Cloud und IoT erfordert ein neues Maß an technischer Raffinesse und Innovation, um den Schutz aller Maschinenidentitäten zu gewährleisten.
LogPoint wurde erst vort Kurzem im Gartner Peer Insights - Voice of the Customer - Report von Kunden mit einer Punktzahl von 4,5 von 5 auf Platz 2 gewählt.
Durch den Einsatz modernster Technologien wie Flash und NVMe können die bisherigen heißen und kalten Kategorien von Daten eliminiert werden, da alle Daten an einem Ort konsolidiert werden.
Neuere Technologien, wie Cloud und Containerisierung, haben die Definition von Maschine erweitert und umfassen eine breite Palette von Software, die physische Maschinen nachahmt.
Quantum-Computing soll in den kommenden Jahren der Datenexplosion begegnen, die Big Data und das Internet der Dinge verursachen.
Politik und Wirtschaft müssen sich intensiver mit IT-Sicherheit auseinandersetzen und wirksame Maßnahmen ergreifen. Dies erfordert Transparenz, eine Sensibilisierung für Gefahren, ein gemeinsames Verständnis für Cybersicherheit sowie technologische Lösungen
Singtel gab bekannt, die globalen Cyber Security-Fähigkeiten, -Technologien und -Resourcen von Singtel, Optus, Trustwave und NCS zu einer einzigen globalen Unternehmensidentität unter der Marke Trustwave zu bündeln.
Die Übernahme ermöglicht es dem Netwrix-Partnernetzwerk, sein Portfolio an Sicherheitsprodukten und -Dienstleistungen für Geschäftsanforderungen in den Bereichen Data Center Audit and Protection (DCAP) weiter auszubauen.
Die Anforderungen in der Sicherheitsbranche werden zunehmend komplexer und der Bedarf an qualifizierten, unternehmerisch denkenden Mitarbeitern im Sicherheitsbereich nimmt entsprechend zu
Da die IT-Security geschäftskritisch ist, haben die meisten Unternehmen eine große Anzahl komplexer Firewall-Regelsätze auf zahlreichen Security-Applikationen gesammelt.
Die Ankündigung knüpft an bereits bestehende Tenable Integrationen mit AWS an. Der AWS Connector für Tenable.io wurde so entwickelt, dass er automatisch und kontinuierlich Asset Veränderungen in AWS Cloudumgebungen entdeckt sowie erfasst.
Die auf IBM Technologie basierenden Lösungen und Services von Axians helfen Unternehmen in Industrie und Energiebranche, das Potenzial neuer Technologien voll auszuschöpfen sowie die dafür notwendige hochkomplexe IT-Infrastruktur effizient zu managen.
Die unglaubliche Zahl von bis zu 500 Millionen Kundendaten (einschließlich Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum und Aufenthaltszeitraum) sind der Hotelkette Marriott gestohlen worden.
Laut Gartner werden die Anforderungen an den Unternehmens-Zugriff aufgrund von Anwendungsdynamik, Cloud-Akzeptanz und Fusionen immer komplexer.
Im Rahmen der erweiterten Zusammenarbeit wird die Software AG zentrale Komponenten ihrer Digital Business Platform als Teil der neuen Cloud-Computing-Services auf dem jetzt eingeführten AWS-Marktplatz für Docker- und Kubernetes-basierte Container anbieten:
RPA bietet Unternehmen zahlreiche Vorteile und verhindert negative Nebeneffekte, die mit dem Outsourcing einhergehen.
Das neue Angebot von Gemalto erlaubt SSO- und PKI-basierte Authentifizierung mit einem hohen Sicherheitsstandard – unabhängig vom Gerät und Standort.
Die Forscher von Atos entwickelten die Atos Quantum Learning Machine (Atos QLM), den weltweit leistungsstärksten kommerziell erhältlichen Quantensimulator, der bereits an die renommiertesten Universitäten und Forschungszentren weltweit verkauft wird.
In 2018 steigen die Ausgaben für Cybersicherheit im Vergleich zum Vorjahr auf 3,9 Milliarden Dollar. Laut den Untersuchungen von SITA geben Fluggesellschaften in diesem Jahr durchschnittlich 9 Prozent ihres gesamten IT-Budgets für Cybersicherheit aus.
Die Anzahl der Internetnutzer, die Opfer bösartiger Krypto-Mining-Software wurden, stieg im ersten Halbjahr 2018 kontinuierlich an und erreichte im März ihren Höhepunkt mit 1,2 Millionen betroffener User pro Monat.
Mit AWS IoT können Milliarden von Geräten einfach und sicher verwaltet werden, Analysen und maschinelles Lernen (ML) durchgeführt und mit besseren und schnelleren Entscheidungen reagiert werden
Netwrix Auditor Add-on für Nutanix-Dateien steht zum kostenlosen Download im Netwrix Auditor Add-on Store zur Verfügung.
Mit dem neuen quelloffenen YubiHSM 2 SDK können Entwickler Anwendungen für ein breites Spektrum an Architekturen und Plattformen zügig mit dem YubiHSM 2 integrieren.
Da die Betreiber sich unverzüglich an die Datenschutzbehörde gewandt und ihre Nutzer ausführlich informiert haben, ist die Strafe deutlich niedriger ausgefallen.
Vor dem Hintergrund immer rasanter voranschreitender Bedrohungen können Entwicklungskooperationen in der Security Community den Unternehmen die schnelle Anpassung erleichtern und Innovationen im Kampf gegen die Cyberkriminalität vorantreiben.
Herkömmliche Ansätze, die von nicht verbundenen und nicht korrelierten Sicherheitselementen abhängen, werden weder skalierbar noch in der Lage sein, Angriffe in 5G-Netzwerken zu erkennen und zu stoppen.
Die zunehmende Personalisierung digitaler behördlicher Dienstleistungen trägt dazu bei, den individuellen Bedürfnissen der Nutzer zu entsprechen und diese einem breiteren Empfängerkreis von Bürgern und Unternehmen zugänglich zu machen.
Im Gegensatz zu zahlreichen anderen Phishing-E-Mails ist die Aktuelle in einwandfreiem Deutsch geschrieben und selbst für geschulte Augen schwer von seriösen Mails zu unterscheiden.
Durch das schnelle Wachstum von Daten aus zahlreichen Quellen sind traditioneller, regelbasierter Datenverwaltung schnell Grenzen gesetzt. Zukünftig ist ein ereignisgesteuerter Ansatz erforderlich.
Die Mission: Mehr als 50 % der Kopfschmerztage auf nicht-medikamentöse Weise reduzieren. Dafür setzt die Anwendung auf eine personalisierte mobile Migräne- & Kopfschmerztherapie.
Der Onlinehandel sieht sich immer mit Cyberbedrohungen konfrontiert. In der Weihnachtszeit nehmen diese Risiken jedoch eine neue Dimension an.
Die Rolle der Dateninfrastruktur im Unternehmen ändert sich. Datenstrategien auf Basis von Ereignisströmen bzw. Events unterscheiden sich von monolithischen Datenspeicherstrategien deutlich.
Die Container-Lösung ist daher eine sehr wirksame Präventionsmaßnahme zur Sicherung mobiler Systeme. Sie hebt Smartphones und Tablets auf das Sicherheitsniveau der Unternehmens-IT.
Neben FIDO2 unterstützt die YubiKey 5 Serie auch: FIDO U2F, PIV (Smartcard), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP und Challenge-Response.
Mit Rubrik Andes steht eine einheitliche Software zur Sicherung, Automatisierung und Verwaltung von Anwendungen und Daten in Rechenzentren und Clouds bereit.
Fidelis Cybersecurity, Spezialist für die automatisierte Erkennung und Abwehr von Cyberbedrohungen mit Hilfe intelligenter Deception-Technologien, ernennt Roland Messmer zum Director für Zentraleuropa.
Laut dem Bericht wird das Marktwachstum in der Sicherheitsausbildung weiterhin von Bedrohungen für das Unternehmen getrieben.
„Cyber SafeAlert“ erkennt zuverlässig Attacken, Angriffsmuster und Anomalien, die von IT-Sicherheitsmaßnahmen, wie Antivirussoftware und Firewalls, aufgrund ihrer musterbasierten Abwehrmechanismen nicht als Gefahr betrachtet werden können.
Durch das Urteil der EU-Kommission zu „Roam Like at Home“ sowie weitere Tarifänderungen ist das Verkehrsaufkommen in den Mobilfunknetzen in die Höhe geschnellt – und die Einnahmen sind gesunken.
Mit dem explosionsartigen Erscheinen von angeschlossenen, internetfähigen Geräten, vor allem im Verbrauchersegment, sinkt die Übersicht, Sicherheit und Kontrolle über das Netzwerk.
Die Sonderedition der Rubrik Cloud Data Management-Plattform bietet kostenlose Microsoft Azure- und CloudOn-Instanziierung für neue Benutzer.
Dem unabhängigen Cyber Resilience Think Tank gehören mehr als ein Dutzend führender Security-Spezialisten an, die gemeinsam Unternehmen helfen wollen, die Herausforderungen im Bereich Cyber Resilience zu bewältigen.
Mit der neuen Unterstützung für Azure ermöglicht BMC Unternehmen den Wandel von ITSM hin zu Cognitive Service Management in ihrer bevorzugten Cloud sowie die Nutzung der Container-Leistung.
In 14 Kriterien erhielt Thycotic die höchstmögliche Punktzahl, darunter Cloud und DevOps Support, SaaS Solution-Reife und Privileged Threat/Behavior Analytics.
Die AlgoSec-Interoperabilität mit der Microsoft Azure Firewall schafft eine neue Option für das Sicherheitsmanagement in der Cloud und On-Premises
Die Quartalsergebnisse des Unternehmens zeigen ein globales Umsatzwachstum und eine steigende Nachfrage nach dem Netwrix Auditor in den Bereichen Finanzen, Behörden und Technologie
Die von Lightspeed Venture Partners angeführte Finanzierungsrunde belegt die Marktführerschaft bei der Bewältigung von Security-Herausforderungen für Unternehmen mit einem “Digital First”-Ansatz
SonicWall erweitert zudem das Capture Security Center um eine Risikoanzeige, die unternehmensspezifische Informationen zu Bedrohungen und Risikobewertungen in Echtzeit anzeigt, sowie Hyper-V-, Azure- and AWS-Unterstützung für die virtuelle Firewall-Serie bietet.
Vor Exasol verwendete Revolut die Datenbank von Postgres, stieß jedoch schnell an die Grenzen der transaktionalen Datenbank, insbesondere bei komplexen Aggregationen über Millionen Datenzeilen hinweg.
Mit dem neuen Release können Kunden Integrationen, die sie On-Premise erstellt haben, direkt in webMethods Integration Cloud bereitstellen.
Durch Slicing kann ein einziges physisches 5G-Netzwerk flexibel auf unterschiedliche virtualisierte Teilnetze (Slices) verteilt werden.
Die neue Version des IGEL-Betriebssystems umfasst auch das IGEL Thin Client Assessment Tool, das auf der Lakeside-SoftwareSysTrack® Workspace Analytics basiert.
Die Anforderungen an die Cybersicherheit waren noch nie so hoch wie heute. Fast täglich decken neue Bedrohungen die Schwachstellen von Unternehmen auf und zwingen diese, immer mehr Produkte zu kaufen und immer mehr Cyber Security-Experten einzustellen.
Neben den Leistungen der Sicherheitsexperten in der Testphase beziehen die Unternehmen marktführende Technologien zu Security Information and Event Management (SIEM), Schwachstellenmanagement, E-Mail-Sicherheit, Netzwerksicherheit und Cybersicherheit aus der Cloud.
Ein wichtiger Faktor bei der Festlegung der richtigen Prioritäten ist es, angesichts des raschen Wandels von Cyberbedrohungen, Technologieabwehr, Geschäftsbedingungen und Unternehmenszielen, flexibel zu bleiben
Besonders alarmierend ist die Tatsache, dass Cyber-Angriffe auf Regierungsnetze laut des Berichts täglich stattfinden. Hierbei zählen E-Mails mit Schadprogrammen zu den an den häufigsten ermittelten Angriffen auf den Bund.
FIDO2 ist eine Kombination aus W3Cs WebAuthn-API und dem Client-to-Authenticator-Protocol (CTAP) von FIDO. WebAuthn ist eine Standard-API, mit der Entwickler die FIDO-Authentifizierung in Webbrowser integrieren können.
Der Gesundheitssektor investiert noch viel zu wenig in die Professionalisierung seiner IT-Strukturen. Diese Warnung äußert aktuell das Expertengremium der 7Alliance.
Die Studienergebnisse zeigen, dass Sicherheit einen immer größeren Stellenwert in Unternehmen einnimmt – auch in KMUs.
Die Automatisierung von Geschäftsprozessen ist zentraler Grundpfeiler des digitalen Wandels. Die Robotic Process Automation (RPA)-Experten von Another Monday wollen den Einstieg in die Prozessautomatisierung erleichtern
Ob Akquisition oder Ausgliederung von Unternehmensanteilen, ein entscheidender Faktor wird bei derartigen Geschäftsabschlüssen oft außer Acht gelassen: die IT-Sicherheit von Unternehmen
BMC AMI stellt maschinelles Lernen, Prognoseanalysen, Fachwissen und intelligente Automatisierung in den Mittelpunkt, damit Unternehmen selbstverwaltende Mainframes erreichen können
Die Gefährdungslage in den Kritischen Infrastrukturen ist insgesamt auf hohem Niveau, aber in den verschiedenen Branchen unterschiedlich ausgeprägt.
Unternehmen werden in jeder Phase ihrer Sicherheitsprozesse gemäß dem Gartner Framework Predict, Prevent, Detect und Respond unterstützt.
Von Januar bis Juni 2018 überwachte die Cognito Plattform für die Bedrohungserkennung und Jagd auf Bedrohungen den Netzwerkverkehr und sammelte Metadaten von mehr als vier Millionen Geräten und Workloads aus Kunden-Clouds
Das handliche Laufwerk DataLocker Sentry K300 wird wie ein USB-Stick angeschlossen, bietet durch die microSSD-Technologie allerdings deutlich höhere Datentransferraten
Bolton NHS ist verantwortlich für den Betrieb von Gesundheitszentren und Kliniken für mehr als 140.000 Menschen in Bolton und dem Umland sowie für Pflegeleistungen.
SandBlast for Education schützt vor Phishing-Angriffen und bösartigen Dateien, bereinigt heruntergeladene Dokumente automatisch von potenziell schädlichen Inhalten, analysiert Bedrohungen und konvertiert Dateien in PDFs.
In der Malware-, Spam- und Anomalie-Erkennung haben sich selbstlernende Systeme etabliert, um potenziellen Cyberattacken zu trotzen. Längst integrieren Hersteller wie Cisco, McAfee, IBM, Darktrace oder Vectra ML und DL in ihre IT-Security-Technologien. Grenzen ergeben sich dort, wo heute noch menschlicher Sachverstand unverzichtbar ist.
Im Innovation Lab soll es insbesondere um Digitalisierungsaspekte wie Selfhealing Robots und Learning Robots in den Bereichen Visual Recognition und Natural Language Processing gehen.
Für die Norton-Studie „My First Device Report“ wurden knapp 7.000 Eltern in Europa und dem Nahen Osten (EMEA) befragt, deren Kinder zwischen fünf und sechzehn Jahre alt sind.
Conjur ist eine leistungsstarke Secrets-Management-Lösung, die auf die spezifischen Infrastruktur-Anforderungen von nativen Cloud-, Container- und DevOps-Umgebungen zugeschnitten ist
Neben der Möglichkeit, leicht und sicher auf dem Mobilgerät mit Kryptowährungen zu handeln, versucht HTC das neue Exodus auch durch verschiedene Spezifikationen hervorzuheben
Trend Micro VNFS wird eng in die Docomo 5G Open Cloud eingebunden und kann somit Bedrohungen visualisieren, erkennen und blockieren, die im Netzwerkverkehr verschiedener Clouddienste versteckt sind.
Ein zentrales Ergebnis der Studie ist, dass sich die Energieunternehmen heute deutlich schlechter für die digitale Transformation gewappnet sehen als 2017.
Eines der jüngsten Beispiele im Rahmen der Kampagnen-Analyse zeigt die Raffinesse der von dieser Gruppe durchgeführten Angriffe.
Mehrere große Sicherheitsvorfälle in namhaften Unternehmen in jüngster Zeit lassen sich auf eine Fehlkonfiguration von Ressourcen wie S3 Buckets zurückgeführen, was auf große Schwächen in vielen Enterprise I/PaaS-Sicherheitsstrategien hindeutet.
Bei den drei häufigsten Malware-Varianten, die in den ersten sechs Monaten dieses Jahres auftraten, handelte es sich um Cryptominer. Sie sind zum führenden Angriffsvektor geworden und haben 2018 sogar Ransomware überholt.
Sichtbarkeit der Nutzeraktivität innerhalb der gesamten IT-Umgebung ist ein wesentlicher Aspekt, wenn es darum geht, sensible Daten vor Cyberbedrohungen zu schützen.
Die Plattform von Dome9 wird die Infinity-Architektur von Check Point um Funktionen für Rich Cloud-Management und aktive Richtliniendurchsetzung erweitern.
Durch die Partnerschaft von SIMSme Business und Cognigy.AI, können Entwickler und Manager von SIMSme Business Kunden, Bots und virtuelle Assistenten über eine intuitive grafische Benutzeroberfläche entwickeln und komplexe Interaktionen modellieren.
Enterprise- und KRITIS-Unternehmen stehen aktuell vor einem Konglomerat an Herausforderungen im Bereich IT-Security und IT-Compliance.
Durch die rasante Zunahme von IoT-Geräten ist eine enorme Angriffsfläche entstanden, die sich Cyberkriminelle zunutze machen können
Damit Spieleplattformen mit Echtgeld den Sicherheitsstandards entsprechen, müssen sie ständig von unabhängigen Institutionen geprüft und bewertet werden.
Die Auszeichnung würdigt ForeScout als wachstumsstarken Vorreiter für weltweite Cybersicherheit. Zugleich hebt sie den Nutzen der innovativen, agentenlosen Lösungen hervor, mit denen ForeScout unerreichte Sichtbarkeit
Die Verteilung von Einzelrechten und die Rezertifizierung von Berechtigungen gestalten sich in größeren Unternehmen enorm kompliziert und zeitaufwendig
Oft wird dabei jedoch auf die Sicherheit vergessen, denn wer seine persönlichen Daten im Internet preisgibt, geht immer ein gewisses Risiko ein.
Dank der genannten Infrastruktur ist Cisco mit Umbrella in der Lage, Störungen innerhalb der Struktur ohne Einschränkungen für die Kunden zu überstehen.
In Artikel 43 Absatz 3 DSGVO wird dazu geregelt, dass Zertifizierungsstellen dann akkreditiert werden, wenn diese den Anforderungen der Aufsichtsbehörden genügen.
Cyber-Attacken bringen neben immensen finanziellen Schäden auch große Herausforderungen sowohl das Image als auch das Vertrauen wiederherzustellen.
Durch das Verständnis dieser vier Attribute der Unternehmenskultur können Sicherheitsverantwortliche und Geschäftsführer fundierte Entscheidungen treffen.
Im Rahmen der diesjährigen Partner-Veranstaltung in Frankfurt zeichnete der Sicherheitsspezialist besonders erfolgreiche und engagierte Partner aus.
Check Points Global Threat Impact Index und die ThreatCloud Map werden von Check Points ThreatCloud Intelligence, dem größten Kooperationsnetzwerk zur Bekämpfung von Cyber-Kriminalität, betrieben.
Sicherheitssysteme überfluten Sicherheitsexperten täglich mit Zehntausende von Alarmen und hindern sie so daran, sich auf Warnmeldungen mit hoher Priorität zu konzentrieren.
Der Privileged Session Manager for Cloud bietet Unternehmen eine umfassende Unterstützung bei Initiativen rund um die Digitale Transformation und bei Migrationen in die Cloud
Umfassende, fortschrittliche Endpunkt-Sicherheitslösung bietet automatisierte Detection & Response und entlastet damit IT-Sicherheitsverantwortliche.
Leistungsstarke Indexierung, Analyse und Berichterstellung in „Commvault Activate“ bieten Unternehmen eine Übersicht über Speicherort, Art und Profil ihrer Daten.
Ein Honeypot kann, wenn er richtig eingesetzt und konfiguriert wird, ein wertvoller Bestandteil Ihrer Gesamtsicherheitsstrategie sein. Honeypot Security ist allerdings keine umfassende Sicherheitslösung.
Mit dem Atos KI-Labor erweitert Atos seine Datenanalytik-Suite Codex Industry Solutions um Google AI- und Datentechnologien und bietet Kunden so branchenspezifische Lösungen an.
Beim Thema Cheftrick/CEO-Fraud spielt dabei der Faktor E-Mail eine tragende Rolle. Es braucht eine Sicherheitslösung, die solche Gefahren erkennen kann - speziell, wenn die eigenen Mitarbeiter eine Bedrohung mit bloßen Augen nicht mehr erkennen können.
Erst kürzlich veröffentlichte Check Point aktuelle Forschungsergebnisse zu einer neuen Bedrohungsart für Faxprotokolle. Sicherheitslücken im Faxprotokoll (ITU T.30).
Die digitale Transformation hat die Anfälligkeit von Unternehmen für Cyberangriffe deutlich erhöht. Von gestohlenen Verbraucherdaten bis hin zu sensiblen Datenlecks
Innerhalb des zweiten Quartals wurde lokales Spoofing der am schnellsten wachsende Angriffsvektor, mit einer Steigerung von 257% im Vergleich zum Vorjahr.
Für das SDoT Security Gateway hat infodas ein spezielles Betriebssystem auf Basis eines Mikrokerns entwickelt. Es macht die Plattform unangreifbar und dadurch prädestiniert für den Einsatz in Bereichen mit sehr hohem Schutzbedarf.
Vorfälle in sozialen Netzwerken verantwortlich für über 56 Prozent der Datensicherheitsverletzungen - 65 Prozent der Datensicherheitsverletzungen beinhalteten Identitätsdiebstahl
Einer der Vorteile der Blockchain-Technologie sind die unternehmensübergreifenden Anwendungen, bei denen Unternehmen Daten unveränderlich in der Blockchain speichern
Die Entwicklung einer ganzheitlichen Sicherheitsstrategie ist alles andere als trivial. Um wirklich sämtliche Aspekte zu berücksichtigen, erfordert sie ein Zusammenwirken aller Unternehmensbereiche.
SonicWall ernennt Jan Patrick Schlögell zum Regional Director Central Europe und überträgt Michael Struss die neu geschaffene Position des Enterprise Sales Directors Central Europe.
Abgefragt wurden die 6 Risiken: Physikalische Schäden, IP Diebstahl (Intellectual Property), Datenverluste, Data Breach, Systemstörungen und Compliance-Strafen.
Unternehmen müssen die aktuellen Risiken, sei es in Hinblick auf Datenschutz und IT-Security, erkennen und Lösungen finden, die den Standards gerecht werden.
Die Appliance ist Teil des Atos Codex-Portfolios und ergänzt die Codex AI Suite sowie weitere Codex-Dienstleistungen und -Lösungen
Es zeigt sich immer wieder, dass externe Hacker, aber auch Mitarbeiter ERP-Systeme trotz aller Schutzmaßnahmen gezielt manipulieren.
Die Fähigkeit von eVoice, Warnungen mit menschlicher Stimme zu geben, um korrekte Fahrgewohnheiten beizubringen, sind einzigartig auf dem Markt.
Die Lösung stellt eine sichere Option für Unternehmen dar, die auf Multi-Cloud-Umgebungen migrieren, um ihr kryptografisches Material separat und unabhängig vom Cloud-Anbieter zu speichern.
Q3 2018 markiert das 22. Quartal in Folge mit positiver Geschäftsentwicklung, getrieben von einer steigenden Nachfrage der Unternehmen nach einem neuen Schulungsansatz für Security Awareness-Trainings
Dieser Hack macht deutlich, was eigentlich ohnehin schon bekannt war: Angreifer werden es immer hinter den Perimeter schaffen, werden immer in fremde Netzwerke und Infrastrukturen eindringen.
Damit IT-Entscheider ohne kalte Füße durch den Herbst und Winter kommen, heizt Mimecast mit Firestarter deshalb dem Markt ein.
BehavioSec verwendet verhaltensbiometrische Analysen, um die einzigartigen Identitäten und Aktivitäten von Menschen kontinuierlich und transparent zu validieren.
Red Hat stellt neue Integrationen der Automatisierungsfunktionen von Ansible vor, die Unternehmen bei der Automatisierung und Orchestrierung von Enterprise-Security-Lösungen unterstützen;
Vectra erklärt welche Maßnahmen die Unternehmen grundsätzlich treffen sollten um gegen derartige Attacken bestmöglich geschützt zu sein
Der cloudbasierte Dienst schützt vor bösartigen Aktivitäten, die durch Benutzeraktionen oder Malware ausgelöst werden und blockiert den Zugriff auf Websites, die aufgrund der Richtlinien der jeweiligen Organisation als unsicher oder unangemessen eingestuft werden.
Sicherheit ist so wichtig wie nie zuvor, weil die Digitalisierung durch Trends wie mobiles Arbeiten, KI und das Internet der Dinge immer weiter beschleunigt wird
Am Stand des Integrationspartners DriveLock stellt IGEL seine Ansätze im Bereich Security und Datenschutz vor. Alle Lösungen von Partnern sind in die IGEL OS Plattform integriert
Die Suchmaschine von Digital Shadows ermöglicht es Unternehmen, selbstständig Cyberbedrohungen im Open, Deep und Dark Web aufzuspüren. Unmittelbarer Zugriff auf strategische, taktische und technische Threat Intelligence
Der bisher als „Mobile Pwn2Own” bekannte Wettbewerb wurde in „Pwn2Own Tokyo” umbenannt, um den größeren Umfang an unterschiedlichen Geräten widerzuspiegeln.
Mit der aktuellen Version des Online-Zertifikatsportals Z1 Global TrustPoint hat Zertificon Solutions die Veröffentlichung von E-Mail-Zertifikaten vereinfacht
Das Ziel von SIE Europe ist die europäische digitale Wirtschaft sicherer zu machen. Dafür bietet SIE Europe eine Plattform an, über die passive DNS Daten - ohne Persönlich Identifizierbare Informationen (PII) - gesammelt, aggregiert und geteilt werden können.
Es ist überraschend, dass nur so wenige Unternehmen Cloud-Infrastrukturen tatsächlich für ML und KI einsetzen, obwohl dies viele Vorteile hätte.
Das DSGVO Center of Excellence wird den Mittelpunkt für die Koordination der DSGVO-Aktivitäten der CSA weltweit bilden.
Um den Einsatz quantensicherer Zertifikate voranzutreiben, arbeiten DigiCert, Gemalto und ISARA mit Industriestandards zusammen, die auch die Weiterentwicklung der Post-Quantum-Kryptographie vorantreiben
Bei diesem Information Centric Security (ICS) Konzept steht der Schutz der Daten im Mittelpunkt. Dies stärkt die Kontrollmechanismen der DSGVO und andere bewährte Compliance-Verfahren.
In industriellen Organisationen wird die Cybersicherheit industrieller Kontrollsysteme (ICS) im Vergleich zur Unternehmensinfrastruktur zum Teil (noch) vernachlässigt.
Vom 26. September bis 3. Oktober 2018 stellt die erste Privacy Week Berlin das Thema „Personenbezogene Daten im Digitalen Zeitalter“ in den Mittelpunkt
Die Plattform Cognito von Vectra ermöglicht Unternehmen die automatische Suche nach Cyberangriffen und deren Erkennung in Echtzeit.
Auf der IT-Security-Messe zeigen die Spezialisten von Netwrix, wie die Funktionen zur Datenklassifizierung eine vollständige Transparenz über alle sensiblen Daten sowohl on premises als auch in der Cloud gewährleistet,
Trustwave hat das neue Trustwave SpiderLabs Fusion Center eröffnet. Eine moderne Cyber Security-Kommandozentrale, die bahnbrechende Technologien zur Bedrohungserkennung einsetzt, um potentielle Bedrohungen zu erkennen und zu verfolgen.
Yubico arbeitet fortlaufend an Innovationen für Authentifizierungstechnologien, die nicht nur den heutigen sondern auch zukünftigen Anwendungsszenarien gerecht werden.
Die Akzeptanzrate von mobilen Services ist überraschend hoch. 58% aller digitalen Transaktionen werden mobil durchgeführt, da dieser Weg zunehmend für Online-Käufe bevorzugt wird.
Der digitale Wandel und die Umstellung auf digitale Lösungen nehmen Zeit in Anspruch – Zeit, die viele Unternehmen nicht aufbringen möchten, solange es noch irgendwie anders funktioniert.
LogPoint SIEM 6.5 beschleunigt die Datenanalyse erheblich und macht diese Version der Next Generation SIEM-Lösung um 50 % schneller bei der Erkennung und Reaktion auf Threats.
Das Münchner Start-up Keyp launcht im Zuge des Command Control Summits das weltweit erste in Echtzeit konfigurierbare Identity Terminal zur sicheren digitalen Authentifizierung.
Anders als bei den Finanzmaklern haben bei den Versicherungsunternehmen die Betrugsdelikte im Sprachkanal außerordentlich stark zugenommen.
Die Telekommunikationsbranche befindet sich im Beginn einer Blockchain-Revolution, die den Markt für die kommenden Jahre verändern könnte.
Der hohe bürokratische Aufwand für Berufsgeheimnisträger ist durch die EU-DSGVO nochmals enorm gestiegen. TeamDrive gilt als die „sicherste Sync&Share-Software der Welt made in Germany“.
Bei den Cybersicherheitsexperten besteht die Sorge, ob die Cybersicherheit mit der Geschwindigkeit und Häufigkeit der Aktualisierung von Anwendungen und Diensten in der Public Cloud mithalten kann.
Aus unternehmerischer Perspektive sollten Betriebe unbedingt sicherstellen, dass eine Richtlinie zur Nutzung sozialer Medien vorhanden ist und ihre Mitarbeiter anweisen, nicht zu viele Informationen preiszugeben.
Hier sitzen die Mission-Control-Security-Ingenieure und überwachen in Echtzeit die Computer-Systeme ihrer 1,2 Millionen Endnutzer in 180 Ländern.
Cyberkriminelle haben unterschiedliche Gründe, das Internet der Dinge zu attackieren. Das beliebteste Ziel ist jedoch, DDoS-Angriffe durch die Einrichtung von Botnets zu ermöglichen.
Weitere Schwerpunkte von Axians auf der Messe sind künstliche Intelligenz in der IT-Sicherheit und Managed Security Services.
Die Vorträge zeigten: Der IT-Grundschutz ist ein flexibles und anpassungsfähiges Instrument für IT-Sicherheit in unterschiedlichsten Branchen.
Der Integrations-Konnektor von totemo bietet noch zahlreiche weitere Optionen: So lassen sich RMS-Rechte wie „nicht weiterleiten“ oder „nicht drucken“ sogar auf die Nachrichten anwenden
Die Angriffsart nimmt derzeit deutlich an Beliebtheit zu, zwischen Januar und Mai 2018 wurden bereits über 3 Mio. Attacken gezählt.
Eine der häufigsten "Smishing"-Attacken besteht aus einer Textnachricht, die einen Link zu Mobil-Malware enthält. Wenn der Nutzer darauf klickt, kann eine schädliche App auf seinem Smartphone installiert werden.
In den nächsten Jahren werden Apps, die auf künstlicher Intelligenz und maschinellem Lernen basieren, zum Standard im Unternehmensumfeld werden.
British Airways erklärte, dass der Hack irgendwann zwischen dem 21. August und dem 5. September stattfand, nicht weniger als 380.000 Datensätze wurden kompromittiert.
Ab 2019 bietet der Software-Gigant die Microsoft Cloud Deutschland nicht mehr an. Unternehmen, die den Service bereits einsetzen, können ihn zwar auch weiterhin nutzen und erhalten die nötigen Sicherheitsupdates.
Mit dem richtigen Datenmanagement und dem Einsatz prädiktiver Technologien können deutsche Banken die klaffende Lücke zwischen ihnen und der Weltspitze schließen
Der beste Datenschutz nützt nichts, wenn Angestellte und Freiberufler einfachste Regeln nicht beachten. Das fängt laut ER Secure bei speziellen Sichtschutzfolien an und hört bei der Datenverschlüsselung auf.
So arbeiten RadarServices und Computacenter ab sofort eng in Computacenters Cyber Defence Centre zusammen. Das österreichische Telekommunikationsunternehmen A1 nutzt die Technologie von RadarServices als Basis ihres Kunden Security Operation Centers.
Der Anstieg des Einsatzes mobiler Geräte ist zweifellos der derzeit treibende Faktor in der digitalen Wirtschaft. ThreatMetrix-Daten zufolge hat sich der Anteil mobiler Transaktionen im Vergleich zu solchen mit Desktop-Ursprung in den vergangenen drei Jahren nahezu verdreifacht.
Verizon veröffentlicht im Data Breach Digest seine Cybercrime-Unterlagen in Form von Szenarios. So entsteht ein umfassender Insider-Einblick bei Cyberbedrohungen.
Für 5G-Zugänge wird laut Cisco-Studie ein explosionsartiger Anstieg von 2,3 Millionen im Jahr 2020 auf mehr als 25 Millionen im Jahr 2021 erwartet.
Die weitreichenden Konsequenzen für ihre Datensicherheit stellen Unternehmen bei der Einführung von Collaboration-Lösungen vor eine große Herausforderung:
Kryptominer werden in naher Zukunft eine große Herausforderung für IT-Teams und Produkte bleiben, da sie nicht traditionellen Malware-Prinzipien folgen.
Zum Einsatz kommt eine nicht manipulierbare Hardware statt Prozessoren oder Firmware. Dadurch erfüllt die Netzwerkkarte sogar die hohen Anforderungen an die Sicherheitsstufe GEHEIM des BSI.
Das Research Team von Check Point veröffentlicht seine Ergebnisse zu Domestic Kitten. Hinweise auf staatliche gesteuerte Malware-Angriffe, die als legitime App Kontakte und SMS der Opfer ausspionieren
IT und OT verschmelzen immer stärker miteinander und Unternehmen benötigen Unterstützung dabei, diesen Infrastrukturwandel und neue Verbindungen in ihren Netzwerken abzusichern
Die nächste Herausforderung der Industrie besteht nun darin, dem globalen Diskurs rund um KI eine andere Richtung zu geben: Weg vom Image als Ersatz und Bedrohung für den Menschen.
Der Enterprise Filesharing Experte DRACOON bietet mit seinem neuen Kooperationspartner Avira künftig auch einen Virenschutz in seiner Softwarelösung an.
Das Programm soll es den technischen Teams von Value-Added Resellern (VARs), Managed Service Providern (MSPs) und Vertriebspartnern weltweit ermöglichen, die Netwrix Auditor-Plattform effizient zu vertreiben
Die entdeckte Schwachstelle ist schwerwiegender als es auf den ersten Blick scheint. Schaffen es Kriminelle, ihre Malware mit Systemrechten auszustatten, ist das als GAU zu bezeichnen.
Sich ständig ändernde Anforderungen an das Business sowie offizielle Vorschriften und Regelungen sorgen für unterschiedliche Verantwortlichkeiten des C-Level-Managements.
Seit die neue DSGVO in Kraft ist, herrscht noch immer große Unsicherheit. Viele Unternehmen fürchten sich vor sogenannten „Abmahnanwälten“ und angekündigten Bußgeldern.
SonicWall präsentiert auf der diesjährigen IT-Security-Messe it-sa zahlreiche neue Lösungen, die ab sofort verfügbar sind und in Europa erstmals einer breiten Öffentlichkeit vorgestellt werden.
Europac, einer der innovativsten Hersteller von nachhaltigen Verpackungen in Europa, nutzt das umfangreiche europäsiche Netzwerk von GTT, um seine 18 Papier- und Verpackungsfabriken und sechs Entsorgungseinrichtungen zu verbinden.
Bromium Protected App bietet durch die Isolation mittels Virtualisierung einen weitreichenden Schutz vor unterschiedlichsten Angriffsszenarien. Daneben gibt es auch Ansätze, Mitarbeitern für kritische Datenzugriffe einen zweiten PC bereitzustellen.
Keyp versteht sich als alternatives und flexibles Angebot für Unternehmen, die digitale Identitäten für ihre Online-Services nutzen müssen. Die Plattform erhebt keinen Exklusivitätsanspruch.
HEAnet ist ein nationales Bildungs- und Forschungsnetzwerk, das Breitbandverbindungen sowie Informations- und Kommunikationstechnologiedienste für Bildungs- und Forschungseinrichtungen in Irland anbietet.
Voraussichtlich ab Mitte Oktober können Autofahrer Pannen über die CarConnect App mit wenigen Klicks an den ADAC melden. Der Standort des beschädigten Fahrzeugs wird dabei automatisch übermittelt.
Durch den Vergleich von Daten aus den Jahren 2016, 2017 und dem ersten Quartal des Jahres 2018, hat Kaspersky festgestellt, dass Krypto-Mining-Malware um 44,5 Prozent anstieg und Ransomware um 44,6 Prozent zurückging.
Rubrik bietet sofortige Anwendungsverfügbarkeit mit Datensicherung, Suche, Analyse, Archivierung und Copy Data Management.
Im Profilbereich Cybersecurity der TU Darmstadt arbeiten Wissenschaftlerinnen und Wissenschaftler an verschiedensten Herausforderungen im Bereich von IT-Security und Privatheit.
Erste 5G-Anwendungen können Besucher auf dem Außengelände der Messe live erleben: Vom Speedtest für mobiles Surfen mit Gigabit-Geschwindigkeit bis hin zur beeindruckenden Mixed-Reality-Anwendung lassen sich die Vorteile von 5G live erleben.
Cyberangreifer weiten ihre Angriffsvektoren aus, um Geld zu stehlen und sich Zugriff auf Daten von Unternehmen und Mitarbeitern zu verschaffen.
SIMSme ist der sichere Messenger der Deutschen Post. Die Chat-App sichert die Daten ihrer Nutzer erfolgreich vor dem Zugriff durch Hacker und Dritte
Die Technologie von Elastifile erregte bereits weltweit Aufmerksamkeit und erhielt von Gartner die Auszeichnung "Cool Vendor 2017".
Mit der Zertifizierung hat die CyberArk-Lösung Privileged Access Security nun das offizielle Gütesiegel von SAP erhalten.
Die größten Veränderungen in diesem Jahr zeigen sich bisher bei Kryptowährungs-Mining-Malware. Trend Micro verzeichnet im ersten Halbjahr 2018 einen 96-prozentigen Anstieg bei der Erkennung von bösartigen Crypto-Mining-Versuchen
Die Untersuchungen vonTrustwave zeigen, dass die ausnutzbare Komponente von SettingContent, also das DeepLink-Element, das ohne Warnung ausgeführt wird, von Cyberkriminellen weiterhin genutzt wird.
NTT Security sieht die Gefahr, dass Deepfakes künftig – spätestens 2019 – deutlich an Bedeutung gewinnen werden, da die dabei eingesetzten Machine-Learning-Methoden weiter optimiert werden
Experten von Kaspersky Lab haben mit AppleJeus eine neue gefährliche Operation der berüchtigten Lazarus-Gruppe identifiziert.
Ein wesentlicher Nachteil von Logdateien ist der Umstand, dass ein System diese erst erzeugen muss, damit sie weiterverarbeitet werden können.
Eine Möglichkeit, um herauszufinden, ob jemand Zero Trust wirklich versteht, ist zu analysieren, wie er über das Wort „Vertrauen“ spricht.
Atos virtualisiert die SAP-Umgebung der VERBUND AG auf einer zertifizierten Shared Plattform. Damit kann der Energieanbieter wesentlich flexibler agieren und ist bereits jetzt fit für künftige Anforderungen.
Die Wartung eines Rechenzentrums kann zu einer kostenintensiven und zeitaufwendigen Aufgabe werden. Zu diesem Ergebnis kommt eine Studie der Technogroup:
Data Discovery and Classification (DDC)-Lösungen können Unternehmen dabei unterstützen, alle betroffenen Daten, die sie speichern, zu identifizieren und zudem zu bestimmen, wer Zugriff auf sie hat.
Gefahrlose Downloads mittels Micro-Virtualisierung bedeuten nicht nur höchste Sicherheit, sondern auch eine höhere Benutzerfreundlichkeit.
Angriffe, die mit IoT-Malware wie Mirai, IoTroop/Reaper und VPNFilter in Zusammenhang stehen, haben sich seit Mai 2018 mehr als verdoppelt.
Die Trend Micro Virtual Network Function Suite bietet vollständig virtualisierte Netzwerkfunktionen für Carrier-Netzwerke und ermöglicht URL-Filterung, Anwendungskontrolle, Intrusion Prevention und IoT-Reputation.
Die Herausforderung bei der Umsetzung von DevOps-orientierten Projekten besteht darin, dass sie sich häufig Anwendungen und Diensten widmen, die für Cloud-native Umgebungen entwickelt wurden.
Brabbler stellt für Interessierte ein ausführliches und kostenloses E-Book zur digitalen Kommunikation unter der DSGVO bereit.
Palo Alto Networks hat unter dem Titel „Cybersicherheit für Fertigungsumgebungen“ einen neuen branchenspezifischen Sicherheitsleitfaden veröffentlicht.
Die Software DMT SAFEGUARD, ein webbasiertes Datenmanagementsystem, visualisiert, analysiert und integriert die unterschiedlichen Messdaten.
Die 60 bis 90 Apps, die der durchschnittliche Smartphone-Benutzer auf seinem iOS oder Android Gerät hat, fordern eine Vielzahl von „riskanten Berechtigungen“ ein.
Web Application Firewalls stellen eine wichtige Verteidigungslinie gegen externe Angriffe dar. Im Gegensatz zu herkömmlichen Firewalls, die den Datenverkehr hauptsächlich anhand von Ports und Protokollen organisieren, regelt eine WAF den Zugriff auf Webanwendungen mit Hilfe von Regeln, die verdächtige Aktivitäten wie SQLi, XSS und das Ausnutzen von Schwachstellen erkennen und blockieren.
Lufthansa Systems sucht Spezialisten für unterschiedlichste Aufgaben: Vom Einsteiger bis zum erfahrenen Professional. Vom Software Architect, über Data Scientists und DevOps Spezialisten bis zum Scrum Master und Product Owner.
Asset Management kann ein komplexes, kostspieliges und zeitraubendes Unterfangen sein. Wenn es ungenau durchgeführt wird, kann es Unternehmen unnötige Beschaffungskosten bei einer Aktualisierung bescheren.
Aus dem Report von Verizon gehen die maßgeblichen Gefahren hervor: In 17 Prozent der Fälle waren Fehler die Ursache, in 30 Prozent wurde Malware genutzt.
Im Rahmen einer erweiterten Partnerbeziehung wird X-Force Red die Qualys Cloud-Agenten und Cloud-Anwendungen in Kundenumgebungen weltweit bereitstellen.
Von Januar bis Juni 2018 überwachte die Cognito-Plattform von Vectra den Netzwerkverkehr und sammelte Metadaten von mehr als vier Millionen Geräten und Workloads aus Kunden-Clouds
Die beiden Geräte baten eine Reihe möglicher Angriffsflächen. Die zentrale Überwachungsstation funktioniert im Wesentlichen wie ein Desktop-Computer mit Windows XP
12 Teams mit insgesamt 56 Programmiererinnen und Programmierern aus 15 Ländern nahmen an dem Hackathon teil, der erstmals am Sitz der EIB in Luxemburg stattfand
Ein neues Modul für die Qualys Cloud-Plattform befähigt Unternehmen, ihre Übersicht über den Sicherheits- und Compliance-Status auf unzugängliche Assets in sensiblen Umgebungen auszudehnen
Die Grundlagen der Finanzwirtschaft verändern sich nur langsam, doch die Technologie in diesem Sektor entwickelt sich in einem rasanten, weiter zunehmenden Tempo.
Data Scientists sind nun in der Lage, die wichtigsten Funktionen und Modelle schnell zu entwickeln und sich flexibler auf ständig neue Betrugsmethoden und Angriffsvektoren einzustellen.
Nach Schätzungen einiger Industrieunternehmen richten sogenannte Telco Subscription Betrugsfälle jährlich einen Schaden von über 12 Milliarden Dollar an.
Die Blockchain-Technologie bringt frischen Wind in die Digitalisierung. Es gibt keine zentrale Datenbank, sondern multiple eigenständige Kopien der Daten.
Die AI-basierte Prevention-Technologie von Cylance fügt einen zusätzlichen Protection Layer ein, der die bereits sehr robuste Malware- und Benutzeranomalien-Detection sowie die fortschrittliche heuristische und dynamische Sandbox-Analyse in Netskope Threat Protection verstärkt.
Die Wissenschaftler von Trustwave glauben, dass das Necurs-Botnet hauptverantwortlich für die Zunahme von bösartigem Spam ist.
Ein fester Managed Services Provider mit genau definierten Service-Level-Agreements sorgt zudem für Sicherheit gegen lange Ausfälle.
Mobile Banking-Trojaner gehören zu den gefürchtetsten Malware-Arten, denn sie zielen direkt auf die mobil-verwalteten Bankkonten ihrer Opfer ab und verschaffen Cyberkriminellen weltweit leichte Beute.
Dabei handelt es sich um ein vielseitiges Telematikprodukt, das fortschrittliche Fahrerverhaltensüberwachung, Diebstahlschutz, Bluetooth, Wi-Fi und 4G-Zellularfunktionen in einem einzigen Gerät vereint.
In den meisten IT-Abteilungen werden Benutzerrechte für Anwendungen, Datenbanken und Inhalte in separaten Zugriffslisten manuell gepflegt.
Gartner geht davon aus, dass Rechenzentren, in denen KI und ML nicht zum Einsatz kommt, bis 2020 nicht mehr wirtschaftlich zu betreiben sein werden.
Sicherheitsrisiken sind unvermeidbar, daher ist die Fähigkeit, Risiken für Systeme und Daten zu verstehen und zu verwalten, für den Erfolg einer Organisation von entscheidender Bedeutung.
So mächtig Blockchains auch sein mögen, sie sind nicht immun gegen Angriffe. Jede Technologie hat Schwachstellen und Angriffsvektoren und die Blockchain ist dabei keine Ausnahme.
Trend Micro veranstaltet 2018 seinen vierten jährlichen Capture-the-Flag-Wettbewerb. Die Teilnehmer müssen dabei Aufgaben aus dem Bereich Cyber Security lösen.
Die populäre Social-News-Aggregator-Website Reddit mit über 330 Mio. Nutzern meldete erst kürzlich, dass sie Ende Juni einen Hackerangriff erlitt.
Tunnel werden verwendet, um eine Netzwerkverbindung zwischen einem internen System und einem externen Host herzustellen.
Die größte Entlastung von administrativen Aufgaben für Mitarbeiter und Personalabteilung aber bringt die Digitalisierung von Urlaubsanträgen.
Die stark steigende Zahl an Cyberbedrohungen erfordert, dass Unternehmen effektive Sicherheitsvorkehrungen treffen und Lösungen einsetzen, die ein einfaches Management ermöglichen.
In Miercoms unabhängigem Mobile Threat Defense Industry Assessment erzielte SandBlast Mobile bei Bedrohungen die höchste Abfangquote aller getesteten Anbieter.
Ein proaktives digitales Risikomanagement verschafft Unternehmen im Ernstfall einen deutlichen Zeitvorsprung, um die Folgen auf ein Minimum zu reduzieren.
CyberArk Conjur ist ab sofort als Kubernetes-Applikation auf dem Google Cloud Platform Marketplace verfügbar. Die neue Lösung bietet Unternehmen ein vereinfachtes Management von vertraulichen Zugangsdaten in DevOps-Umgebungen und eine sichere Bereitstellung von Applikationen.
Mit Jan van Leuven, Markus Klier, Kurt Berghs und Siobhan Morey kann TrustBuilder nun vier international renommierte Experten für den europäischen Markt im Bereich IAM (Identity and Access Management) im Unternehmen begrüßen.
Händler müssen heute mehr Daten aus unterschiedlichen Kanälen verarbeiten als je zuvor. Betrüger gehen immer raffinierter und immer aggressiver vor. Banken, Händler und Kunden können bei Transaktionen und Zahlungen im E-Commerce (und sogar bei der Einbindung neuer Händler) jederzeit Opfer eines versuchten Angriffs werden.
Die Geschwindigkeit, mit der sich die Bedrohungslandschaft entwickelt hat, offenbarte Lücken in herkömmlichen Sicherheitslösungen, und der Aufstieg polymorpher Malware hat die Absicherung von Endpoints sehr schwierig gemacht.
Aufgrund der Tatsache, dass die DSGVO kürzlich erst in Kraft getreten ist, gibt es innerhalb der Verordnung noch verschiedene dunkle Winkel, welche noch besser erforscht werden müssen.
Frag-den-Professor ist ein Zusammenschluss von über 100 führenden Medizin-Professoren, die es sich zur Aufgabe gemacht haben, qualitätsgesicherte medizinische Informationen im Internet für Patienten kostenfrei bereitzustellen.
Zwischen März und April 2018 befragte Accenture Security insgesamt 1.460 Führungskräfte, um folgende Aspekte zu untersuchen: Räumen Unternehmen dem Thema Sicherheit bei neuen Geschäftsinitiativen genügend Priorität ein
Die datenhungrige KI hat das Spielfeld geebnet, indem sie Unternehmen jeder Art und Größe neue Möglichkeiten bietet, ihre Kernprozesse zu transformieren und zu erweitern.
Tools, die die Konfiguration von Zugriffs- und Authentifizierungsrichtlinien vereinfachen, sind ein Muss. Einige Unternehmen priorisieren Lösungen, die es ihnen ermöglichen, Risikobewertungen und entsprechende Richtlinien kontinuierlich zu bewerten.
Die Anzahl der Kinder im Besitz eines Mobiltelefons nimmt weiter zu. Um sie vor den Gefahren der Online-Welt zu schützen, müssen Eltern zunehmend darauf achten, ein sicheres Umfeld zu schaffen.
Die Trusted IoT Alliance ist ein Zusammenschluss aus Wirtschaftsunternehmen, IT-Entwicklern und Technologie-Unternehmen mit dem gemeinsamen Ziel, ein Vertrauens-Modell für die sichere Vernetzung physischer Güter im Internet der Dinge zu etablieren.
Die neue Datenschutzrichtlinie betrifft auch Fragen rund um Büroräume - Unternehmen können mit Checklisten und Fragebögen prüfen, ob sie DSGVO-konform sind
Branchenweit erstes Integrationsmodell für Ciscos ACI, AppDynamics und Tetration Platform bringt flexible Automatisierung sämtlicher Network-Services
Der Ausschuss wird sich aus CEOs, CIOs, CISOs und Chief Security Architects (CSA) zusammensetzen und ein breites Spektrum der Global 2000-Unternehmen, Regierungs- und Technologieeinrichtungen, sowie Branchen mit kritischen Infrastrukturen abdecken.
Unternehmen können mit dieser Lösung die Verwaltung und den Austausch von Schlüsseln, die durch SafeNet Luna HSMs in Microsoft IIS-, Apache- und Java-Applikationsservern geschützt sind, automatisieren
Laut einer aktuellen Untersuchung des Datensicherheitsspezialisten Clearswift haben Cyber-Sicherheitsvorfälle, deren Ursprung im Unternehmen selbst liegt, in Deutschland und Großbritannien jetzt einen geringeren Anteil an den gesamten Sicherheitsereignissen als noch vor einem Jahr.
Die Operational-Intelligence-Plattform für Unternehmensmobilität ermöglicht beispiellose Sichtbarkeit und Kontrolle über Benutzer, Netzwerke, Anwendungen und Geräte.
Symantec bringt mit Email Threat Isolation die erste integrierte Lösung zur Isolierung von E-Mail Bedrohungen auf den Markt.
Die The NextGen Group ist ein Value Added Distributor für führende Netzwerk-, Sicherheits- und digitale Lösungen und zeichnet sich durch umfassende Serviceleistungen und Trainingsangebote aus.
Unternehmen erkennen zunehmend, dass sie das Thema DSGVO selbst lösen müssen - Ein externer Datenschutzbeauftragter kann für kleine bis mittelständische Unternehmen eine sinnvolle Ergänzung sein
Mit McAfee MVISION stellt McAfee ein neues Portfolio mit Sicherheitslösungen für Unternehmen vor. Das umfassende Security System bietet Kunden eine flexible Lösung, die Unternehmen bei der Migration auf moderne Betriebssysteme und in die Cloud unterstützt.
BehavioSec verwendet verhaltensbiometrische Analysen, um die einzigartigen Identitäten und Aktivitäten von Menschen kontinuierlich und transparent zu validieren,
Angreifer probieren gängige Passwörter in Verbindung mit bestimmten, häufig vorkommenden Benutzernamen auf zahlreichen Websites aus und können damit oft überraschend gute Erfolge erzielen.
Die Migration von Anwendungen in die Public Cloud stellt Unternehmen vor neue Herausforderungen bei der Überwachung von Netzwerken und Anwendungen.
Vertrauenswürdige Finanztransaktionen und der Schutz personenbezogener Daten sind Grundvoraussetzungen für den Erfolg von Finanzinstituten.
Viele Privatanwender denken auf Reisen nicht ausreichend an den Schutz der persönlichen Daten im Internet. Aus diesem Anlass veröffentlicht Norton Reisetipps, wie sich Urlauber vor Cyberangriffen schützen können.
Ivanti Automation vereinfacht die für Bereitstellung und Support von IT-Services notwendigen Infrastruktur-, Cloud- und Arbeitsprozesse auf einer Plattform.
Angesichts der Tatsache, dass 85 Prozent der weltweit verkauften neuen mobilen Geräte auf Android basieren und es mehr Schwachstellen im Android-Ökosystem gibt als je zuvor, ist es keine Überraschung, dass Android zu einem attraktiven Ziel für Angreifer geworden ist.
Telepath ermöglicht Cyber Security Teams den frühzeitigen Zugriff auf Informationen zu neuen Bedrohungen und umfassenden forensischen Funktionen.
Die Daten für den Halbjahresbericht "2018 SonicWall Cyber Threat Report" hat der Sicherheitsspezialist im SonicWall Capture Threat Network gesammelt. Das Netzwerk bezieht diese Informationen von weltweit verteilten Geräten und Ressourcen.
Die Tick-Gruppe nutzt mit Trojanern versehene legitime Anwendungen, um im ersten Schritt die Opfer zur Installation von Malware zu verleiten, meist HomamDownloader
Wenn Unternehmen nicht in der Lage sind, alle von ihnen gesammelten Daten zu analysieren, können sie auch nicht deren Wert verstehen.
Mobile Messaging und Chat Messaging haben sich in den vergangenen Jahren nicht nur im privaten Gebrauch, sondern auch im Business-Bereich zur beliebtesten Kommunikationsform entwickelt.
Dies ist nur ein weiterer Beweis dafür, wie Maschinenidentitäten, in diesem Fall Code Signing-Zertifikate, von böswilligen Akteuren missbraucht werden.
Die Fabasoft Cloud lässt sich als EU-DSGVO-Managementsystem nutzen, das die DSGVO-Konformität des eigenen Unternehmens lückenlos sicherstellt.
Mit der Partnerschaft baut T-Systems seine Strategie als Vorreiter im Bereich Managed Cloud Services aus. Cloudreach ist führend im Bereich der Einführung von softwaregestützten Cloud-Lösungen und dem Management von Kundenanwendungen bei Hyperscale-Cloud-Anbietern.
Der französische Kommunalverbund Communauté d'Agglomération Melun Val de Seine reduzierte mit Rubrik die Kosten und den Zeitbedarf für die Datensicherheit.
Basierend auf den Beobachtungen aus der ELINK-Statistik im ersten Quartal 2018 hat Unit 42 festgestellt, dass KaiXin zum aktivsten EK avanciert.
Intelligente Kühlschränke ermöglichen über mobile Apps auch Interaktion direkt am Point of Sale, sodass Coca-Cola HBC in Echtzeit mit Kunden in Kontakt treten kann.
Der Abschluss einer großen Investitionstransaktion, beraten von der privaten Investmentfirma Permira, bedeutet für die Exclusive Group sozusagen eine Unabhängigkeitserklärung:
Zwei weltweit führende Unternehmen vereinen Technologie-Expertise, um Daten smarter zu managen, Risiken zu mindern und Business-Flexibilität zu erhöhen
Das neue Feature „Security Code AutoFill“, Bestandteil des im Herbst erscheinenden iOS 12, macht Online-Banking so bequem wie nie. Das ist zwar komfortabel für Bankkunden, bietet aber vor allem Cybergangstern neue Angriffsvektoren und Verdienstmöglichkeiten
Diese Atos Software-Suite ist ein weiterer Schritt, um die Kunden bei ihrer eigenen digitalen Transformation zu unterstützen. Die Atos Codex AI Suite bewältigt mit einer neuen Generation kognitiver Anwendungen...
Die Digitalisierung bietet Unternehmen unzählige Möglichkeiten und stellt sie gleichzeitig vor große Herausforderungen. Der IT Kessel findet am 11. Juli 2018 ab 9.00 Uhr im Reithaus in Ludwigsburg statt.
Die neuen Funktionen unterstützen Entwickler beim Bau sicherer Anwendungen zur Verbesserung von Kunden- und Mitarbeitererfahrungen.
Mit Quantenrechnern soll in den nächsten Jahrzehnten dem gewaltigen Datenaufkommen begegnet werden, das Big Data und das Internet der Dinge generieren.
Mit Venafi Enterprise Mobility Protect können Unternehmen die Rechneridentitäten auf mobilen Endgeräten schützen, indem sie Gerätezertifikate über eine zentrale Sicherheitsplattform verwalten.
Der IT-Sicherheitsmarkt ist 2018 weiter stark auf Wachstumskurs. Dabei sind drei Rahmenbedingungen maßgeblich für die Dynamik des Marktes: regulative Einflussfaktoren wie die Datenschutzgrundverordnung (DSGVO),...
Nach den ersten Wochen der DSGVO-Einführung lässt sich bereits feststellen, dass die Regulierungen zu unbeabsichtigten Konsequenzen führen werden.
Das IT-Team entschied sich für den Netwrix-Auditor, auf Grund seines Frühwarnsystems bei kritischen Problemen und dem "Who"-Aspekt seiner Berichte.
Die Kombination von SIEM und Security Orchestration, Automation und Response bietet End-to-End-Sichtbarkeit, um Bedrohungen zu neutralisieren
Nehmen Sie die Schatten-IT im Unternehmen in Angriff und halten Sie Abstand von Consumer-Anwendungen. Es gibt inzwischen sichere Alternativen mit vergleichbaren Features und großartigem Nutzererlebnis.
Das Seminar der drei IT-Experten vermittelt den Teilnehmern, welche Herausforderungen die Sicherheit in der Cloud gerade an die Anwender stellt und wie ein funktionales Security Policy Management in hybriden Cloud-Umgebungen aussehen sollte.
Der deutsche Robotic Process Automation (RPA)-Experte Another Monday wird in diesem Jahr erstmals im The Forrester Wave™: Robotic Process Automation, Q2 2018 Bericht zum Thema RPA genannt.
Das neue, innovative Lösungsportfolio von SonicWall umfasst zwölf neue Produkte sowie zahlreiche Erweiterungen der SonicWall Capture Cloud-Plattform.
JUWELS ist ein Meilenstein auf dem Weg zu einer neuen Generation von hochflexiblen, modularen Supercomputern, die eine breite Palette von Kompetenzen bedienen können
Zusammen können gemeinsame Kunden Domain-based Message Authentication, Reporting and Conformance (DMARC) nutzen, um Identitätsbetrug, Phishing, Spoofing und Malware-Angriffe wirksamer zu blockieren.
Zentrale Kriterien für die Bewertung des derzeitigen Angebotes waren Malware- und Exploit-Prävention, Verhaltensanalyse und Produktleistung, die Forrester anhand von Kundenfeedback und Testergebnissen von Drittanbietern beurteilte.
Es ist höchste Zeit, WhatsApp & Co. durch ein internes Kommunikationsinstrument zu ersetzen, das speziell für Unternehmen geschaffen wurde und das die Anforderungen der DSGVO erfüllt.
Dieser Vorfall verdeutlicht, dass – gerade bei einem Hochtechnologieunternehmen wie Tesla – eine stärkere technologische Kontrolle hätte vorhanden sein müssen.
Der Security Spezialist Trustwave hat zum fünften Mal seinen jährlich erscheinenden Security Pressures Report veröffentlicht.
Derzeit werden per E-Mail Gewinnbenachrichtigungen für eine vermeintliche Fußball-WM-Wette verschickt. Die Empfänger – hauptsächlich Verbraucher – werden darüber informiert, dass sie einen Preis in Höhe von 1,8 Millionen Dollar gewonnen hätten.
Commvault stellt Unternehmen leistungsstarke Funktionen zur Verfügung, um digitale Transformationsprozesse zu beschleunigen und die Unternehmensagilität zu steigern.
Unternehmen, die auf Lösungen von Safe-T zurückgreifen, profitieren von einem Höchstmaß an Effizienz und Produktivität.
Als erste Open-Source-Kollaborationsplattform launcht Wire Ende-zu-Ende- verschlüsselte Konferenzgespräche und Videokonferenzen
Detection and Response ist für Unternehmen entscheidend, um einen höheren Grad an Cyber-Sicherheit zu erreichen.
Digitale Transformation, Digitale Wirtschaft, Digitalisierung – und die Liste nimmt kein Ende. An Schlagwörtern, die die Veränderungen zusammenfassen, die sich durch fast alle Unternehmen ziehen.
DRACOON, Marktführer im deutschsprachigen Raum für Enterprise Filesharing, kooperiert mit Safe-T, einem der international führenden Anbieter von softwarebasierten Zugriffslösungen.
Die zur Rubrik-Plattform hinzugefügte AIX-Unterstützung ist die erste Ergänzung im neuen UNIX-Segment. Künftig will Rubrik eine Reihe von UNIX-Varianten unterstützen.
Die Herausforderungen im Bereich Automobile Sicherheit sind vielfältig. Es geht um den Schutz von geistigem Eigentum und Geschäftsdaten vor Cyberspionage, Ransomware und anderen Bedrohungen.
Die AERAsec Network Services and Security GmbH aus Hohenbrunn ist einer der weltweit ersten Partner von Tufin Technologies, die den Status eines „Service Delivery Partner“ (SDP) haben.
AlgoSec stellt geschäftsorientierte Lösungen für die intelligent automatisierte und orchestrierte Verwaltung von Netzwerksicherheitsrichtlinien bereit
Google Station ist eine hochwertige öffentliche Highspeed-WLAN-Plattform, die eine Reihe von Tools zur einfachen Einrichtung von WLAN Hotspots an öffentlichen Orten bietet.
Die Lage gilt als ernst, wenn das BSI eine Warnung herausgibt. Stromnetze sind heute riesige, vernetzte Ökosysteme, die sich über ganz Europa erstrecken.
Durch Partnerschaften mit Indegy und SecurityMatters führt ForeScout seine Strategie zum Schutz des „Extended Enterprise“ einschließlich OT-Netzwerken fort
Container-Plattformen ermöglichen es Entwicklern, die Entwicklungszyklen von Software zu verkürzen. Kaum ein Unternehmen möchte dabei Zeiteinbußen für zusätzliche Sicherheitsmaßnahmen hinnehmen
Zunahme des Diebstahls von Online-Anmeldeinformationen in Europa und Russland im Jahr 2018 um 39 Prozent - Diebstahl von Anmeldeinformationen in Europa wächst um 62 Prozent
Ausgangspunkt ist die Entscheidung, ob die Sicherheits- und Compliance-Anforderungen für eine gegebene Geschäftsanwendung besser in der Cloud oder in einer On-Premise-Umgebung gespeichert werden sollen.
Die traurige Wahrheit ist, dass auch fünf Jahre später (was in der IT eine Ewigkeit darstellt) viele Organisationen und Unternehmen wenig Fortschritte gemacht haben.
Die Fabasoft Cloud hat die strenge Prüfung der EuroCloud Europa abermals mit Bestnote bestanden. Als weltweit einziger Cloud-Dienst kann die Fabasoft Cloud mit einer 5 Sterne-Auszeichnung ihren Kunden nach wie vor die bestmögliche Aufbewahrung ihrer Daten versichern.
Künstliche Intelligenz kann Verhaltensweisen im Netzwerk in Echtzeit erkennen und sofort feststellen, ob diese bösartig sind. Durch die Nutzung der Leistungsfähigkeit von KI und Automatisierung können die neuesten Systeme zur Erkennung und Reaktion auf Bedrohungen jene Bereiche innerhalb des Netzwerks identifizieren.
Bei Data Management Lösungen, die auf APIs setzen, sind Unternehmen in der Lage, mit Daten zu kommunizieren und diese auszutauschen sowie neue innovative Möglichkeiten der Interaktion und Präsentation der Daten zu schaffen.
Der Threat Intelligence Platform Service von Verizon wird ab Herbst 2018 weltweit zur Verfügung stehen. Abhängig von der jeweiligen Bedürfnislage des Kunden können spezifische Service-Levels gewählt werden.
Jugendliche und Kinder müssen dringend wissen, wie sie sich in der digitalen Welt aktiv, selbstbestimmt und aufgeklärt verhalten können
Cyberbit ist der Wegbereiter für den Einsatz von hyperrealistischer Simulation zur Ausbildung und Prüfung von Cyber Security-Experten.
Die Sicherung von Systemen und Daten in der Supply Chain zählt zu den größten IT-Herausforderungen. Eine entscheidende Rolle nimmt dabei die Sicherung und Überwachung privilegierter Benutzerkonten und Zugangsdaten ein
Symantec Web Security Service ist ein Single-Service Angebot, das aus Secure Web Gateway (SWG), Web Isolation, Malware Inspection Engines, Sandboxing, Data Loss Prevention (DLP), Cloud Access Security Broker (CASB), VIP-Authentifizierung und E-Mail Security besteht.
Die Integration von DPI-Technologie und SSL-Inspection bietet transparenten Einblick in den IP-basierten Netzwerkverkehr und ermöglicht eine hochpräzise Klassifizierung von Netzwerkprotokollen.
Eine wichtige Rolle spielt dabei das Zusammenspiel von IT-Security und Softwareentwicklung – speziell im Zusammenhang mit DevOps.
Datenverschlüsselung ist ein kritischer Bestandteil der Sicherheitsstrategie jedes Unternehmens, nicht zuletzt seit dem Start der EU-DSGVO.
Neben der intelligenten Suche im sicheren Datenspeicher von DRACOON können die Inhalte aus dieser Applikation aber auch künftig in der unternehmensweiten Suche, dem iFinder5 elastic der IntraFind genutzt werden.
Mit „Product Trial“ können Partner und Endkunden Lösungen von Trend Micro direkt online testen, wobei sie eine detaillierte Anleitung erhalten, die sie Schritt für Schritt durch die wichtigsten Funktionalitäten führt.
Laut des Security Reports sorgen sich 94 Prozent der Eltern in Deutschland um die Sicherheit ihrer Kinder im Internet, doch viele wissen nicht, wie sie Schutz bieten können.
Ab Ende Mai können Partner und Pilotkunden des Münchner Start-ups Keyp deren unabhängiges Ökosystem für digitale Identitäten in einer Testphase nutzen:
Im Idealfall sollte der WAF-Schutz bestmöglich auf die zu schützenden Anwendungen abgestimmt sein. Das heißt, wenn die zu schützenden Anwendungen überwiegend Cloud-basiert sind, ist eine Cloud-basierte Web Application Firewall die beste Option.
Eine zentrale Rolle bei den Cyber-Attacken auf KMU spielen ihre digitalen Kommunikationssysteme. So stellen in sehr vielen Fällen Phishing-Mails den entscheidenden Hebel der Angreifer dar.
Mit der Erweiterung der SIEM-Lösung um Sicherheitsmonitoring-Fähigkeiten unterstützt der dänische Anbieter Unternehmen bei der Umsetzung der DSGVO und beim Schutz der IT-Systeme
Unternehmen investieren zunehmend in NoSQL und Cloud-native Infrastruktur. Wie bei den meisten großen Technologietrends gibt es viele Faktoren, die dafürsprechen:
Gartner hat vorausgesagt, dass die VPN-Technologie auf der Strecke bleiben wird. In einem Bericht vom November 2017 prognostizierte das Analystenhaus, das bis 2021 60 Prozent der Unternehmen Netzwerk-VPNs für digitale Geschäftskommunikation zugunsten von Software-definierten Perimetern abbauen werden.
Verbraucher sollen mehr Kontrolle über ihre persönlichen Daten und alle Informationen erhalten, die sie online preisgeben.
Cognito Recall und sein ebenso leistungsstarkes KI-Pendant Cognito Detect sind Eckpfeiler der Vectra Cognito-Plattform. Cognito Detect automatisiert die Echtzeit-Erkennung
Van Houten ist ein „alter Hase” in der Unternehmenstechnologie und bringt mehr als zwei Jahrzehnte Erfahrung bei einigen der größten Firmen, wie Oracle, IBM und Infor Global Solutions mit
Die Balabit Studie "Unknown Network" wurde im Auftrag von Balabit von dem unabhängigen Marktforschungsunternehmen Loudhouse im Zeitraum Oktober/November 2017 durchgeführt.
Der YubiKey ermöglicht jetzt die leichte und sichere Authentifizierung auf allen führenden mobilen Plattformen: Android, Windows Mobile und iOS. Seit iOS 11 können sich die Nutzer mit einem Yubico Einmal-Passwort (Yubico OTP) via NFC authentisieren.
Automatisierung macht es dringender denn je, auch den Straβenverkehr als Sicheres System (“Safe System”) zu gestalten. Ein Sicheres System organisiert alle Komponenten des Straβenverkehrs so, dass beim Versagen eines unfallverhütenden Mechanismus ein anderer eingreift
Die drohenden Sanktionen der europaweiten Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, hatten in den letzten zwei Jahren einen messbaren Einfluss auf den deutschen Stellenmarkt.
Netwrix verzeichnet ein Wachstum von 128 Prozent in der DACH-Region, sowie erhebliche Einkommenssteigerungen in EMEA (122 Prozent), besonders in UK (156 Prozent).
Arcserve ist Anbieter von Lösungen zur Datensicherheit und Datenverfügbarkeit. Beide Unternehmen arbeiten bereits in mehreren europäischen Ländern zusammen.
Erstmals während des ICS-Summits im Juni in München in der DACH-Region angeboten, bietet der überarbeitete ICS515-Kurs einen umfassenden Überblick über die aktuelle Bedrohungslandschaft im Industriesektor
Rohde & Schwarz Cybersecurity präsentiert auf der CEBIT die Cloud-Security-Lösung R&S Trusted Gate. Sie setzt auf eine neue Art der Absicherung von Daten in der Cloud mittels „datenzentrischer Sicherheit“.
Die Einführung verschlüsselter Kommunikation gehört für fast alle Unternehmen zur Umsetzung der Datenschutz-Grundverordnung.
Stark zugenommen hat die Verwendung gefälschter Identitäten, was sich vor allem auf die große Menge gestohlener personenbezogener Daten zurückführen lässt, die aktuell im Dark Web verfügbar sind.
Scan4You ermöglichte es Cyber-Kriminellen, die Erkennungsrate ihrer Malware durch über 30 moderne Antiviren-Programme zu ermitteln.
Mit Zero Outage bietet T-Systems seit 2011 ein ganzheitliches Programm zur Qualitätssicherung, das eine höchstmögliche Geschäftsfähigkeit durch eine möglichst geringe Downtime sicherstellen soll.
Wenige Tage vor Ablauf der neuen EU-Datenschutzgrundverordnungsfrist am 25. Mai 2018 investieren Unternehmen vermehrt in die Einhaltung der neuen Richtlinie.
Ein Forscherteam der Fachhochschule Münster hat erhebliche Lücken in den gängigen Verschlüsselungsprogrammen für E-Mails entdeckt. Alternativen könnten Business Messenger sein.
Netwrix erweitert seine Sales-Enablement-Dienste und macht Prozessabläufe im Vertrieb transparenter. Folgende Tools und Instrumente sind Teil der neuen Channel-Enablement-Strategie.
Die Multi-Faktor Authentifizierungslösung ermöglicht Baloise-Kunden einen sicheren Zugriff auf das Versichertenportal und schützt Logins der Mitarbeiter.
Der vielleicht schwierigste Schritt zur DSGVO-Compliance ist der erste: alle vorhandenen Daten zu identifizieren und zu lokalisieren, damit jedes einzelne Gerät, das Zugriff auf sie hat, angemessen geschützt werden kann.
Häufig wollen Unternehmen eine Blockchain einsetzen, obwohl die aktuelle Herausforderung mit einer normalen Datenbank viel besser gelöst werden könnte.
Der Bericht macht deutlich, dass die Cloud-Technologie von den meisten Regierungsbehörden zwar in einem rasanten Tempo eingeführt wird, sich allerdings keine systematische Herangehensweise an den Schutz sensibler Daten erkennen lässt.
Nach einem deutlichen Wachstum im Jahr 2017 plant Safe-T, die Dynamik durch Partnerschaften mit Value-Added-Resellern und Systemintegratoren weiter voranzutreiben
Die im Dashboard von Kaseya One visualisierten Daten liefern einen erheblichen Mehrwert, da sie effiziente Abläufe ermöglichen, das Policy Management vereinfachen und das Reporting optimieren.
Vor seinem Einstieg beim Anbieter der hochsicheren Business Cloud-Lösung war Arved Graf von Stackelberg CEO bei der KeyIdentity GmbH mit Sitz in Weiterstadt.
CyberArk wird den Marketplace kontinuierlich erweitern, zum Beispiel um Lösungen aus seinem Partnernetzwerk C3-Alliance, das Anbieter von Enterprise- und IT-Security-Software enthält
Kurz nachdem Google die originalen Versionen der Apps entfernt hatte, tauchten neue Varianten der Software unter anderen Namen wieder auf.
Die Instant-Messanger App Telegram ist eine bekannte Alternative zu WhatsApp und erfreut sich einer immer größeren Nutzerbasis. Ihr Alleinstellungsmerkmal sind die umfangreichen Sicherheits- und Datenschutzmechanismen.
Durch die Bereitstellung von Rubrik hat die Grove Bank & Trust die folgenden Verbesserungen erzielt. Grove Bank & Trust bietet ihren Kunden Scheck-, Spar-, Kredit-, Finanzplanungs-, Versicherungs- und Investmentdienstleistungen an.
Speziell bei einem so emotionalen Ereignis wie die Weltmeisterschaft denkt man nicht an das Thema Datenschutz.
Wie ernst die Lage in Deutschland ist, zeigt der Global DDoS Threat Landscape von Imperva, für das dritte Quartal 2017 nimmt Deutschland bezogen auf Angriffe auf der Netzwerkebene mit 12,8% sogar mittlerweile den dritten Platz der am stärksten penetrierten Ziele ein
Software-definierte Netzwerke verursachen neue Sicherheitsherausforderungen, da das Netzwerk eng mit den Dienstanwendungen verbunden ist.
Dank der Verbindung von Unitrends preisgekrönter Business Continuity und Disaster Recovery (BCDR) Technologie und Kaseyas marktführender IT Complete Suite für Management Lösungen, profitieren sowohl MSP als auch KMU.
Mit Cognito erhalten Organisationen im Gesundheitswesen essentielle Einblicke in das Verhalten von Angreifern in Cloud- und Rechenzentrums-Workloads
Milliarden von Online-Nutzern erzeugen riesige Datenmengen. Und leider wird es für Cyberkriminelle immer leichter, daraus Informationen zu stehlen
Die Ergebnisse der Umfrage zeigen: Großrechner und Rechenzentren behalten ihre Rolle als relevante und wachsende Datenzentrale in vielen Unternehmen.
Diese Nachricht kommt zu einem Zeitpunkt des Rekordwachstums für Rubrik, da das Unternehmen kürzlich bekannt gab, dass es in nur vier Jahren die 300-Millionen-Dollar-Marke überschritten hat.
Mit zunehmender Nutzung von Schlüsseln und Zertifikaten wächst auch die Zahl der Möglichkeiten für Cyberkriminelle - jede Art von verschlüsseltem Tunnel kann bei einem Cyber-Angriff missbraucht werden.
Aus der Historie heraus verfügen viele Organisationen immer noch über veraltete und statische Netzwerk-Designs, die den heutigen, intelligenten und modernen Cyber-Angriffen nicht viel entgegenzusetzen haben.
Nach einer detaillierten forensischen Analyse der Engine-Dateien von SiliVaccine - der Software-Komponente, die die Kernfunktion des Antivirenprogramms bietet - entdeckte das Forschungsteam exakte Übereinstimmungen von SiliVaccine mit großen Teilen des Antivirenprogramms von Trend Micro.
Angreifer müssen für einen erfolgreichen Angriff eine bestimmte Abfolge von Schritten durchführen, egal ob sie Informationen stehlen wollen oder Ransomware einsetzen.
BehavioSec erstellt digitale Fingerabdrücke von Benutzern, indem es Attribute wie Tastenanschläge oder den Tastendruck sowie Mausbewegungen kombiniert, um ein klares Bild der Identität eines Benutzers zu erstellen, während er nahtlos über mobile Geräte sowie stationäre Computer oder Webbrowser hinweg arbeitet.
Der tägliche Security Feed umfasst erstmals mehr als 60.000 Schwachstellen-Tests (Network Vulnerability Tests, NVT), auf die Anwender ihre IT-Netzwerke prüfen können.
Unternehmen vertrauen Anwendungen in Office 365 oft ihre wichtigsten Daten an. Diese geschäftskritischen Informationen müssen vor externen Cyberangriffen geschützt werden.
Die Azure-Stack-Integration hilft Unternehmen dabei, ihre Daten-Migration, -Verwaltung und -Sicherung mittels Azure Stack zu vereinfachen sowie Risiken zu reduzieren und Geschäftsergebnisse zu verbessern.
Basierend auf der Liste der bekannten Opfer wählt Orangeworm seine Ziele nicht zufällig aus oder führt ein opportunistisches Hacken durch. Vielmehr scheint die Gruppe ihre Ziele sehr sorgfältig zu wählen.
Der erschienene Verizon Data Breach Investigations Report 2018 offenbart das Ausmaß der Bedrohungslage in Bezug auf Angriffe durch Verschlüsselungstrojaner.
Eine konvergierte Datenmanagement-Plattform, die Backup-Software überflüssig macht, indem deduplizierter Speicher, Katalogmanagement und Datenorchestrierung in einer einzigen Scale-out-Fabric kombiniert zur Verfügung stehen.
SecureLink unterzeichnet Reseller-Vereinbarung mit Nozomi Networks - SCADAguardian als bevorzugte Lösung für ICS Cyber-Sicherheit und Anomalie-Erkennung
Laut einer aktuellen Studie sind weltweit fast ein Viertel aller Unternehmen von Cryptomining-Malware betroffen.
Crouching Yeti ist eine russischsprachige APT-Gruppe (Advanced Persistent Threat), die die Experten von Kaspersky Lab seit dem Jahr 2010 auf dem Radar haben.
Die BSV Software setzt bei seiner gesamten „SuccessFlow Suite“ auf ein hochsicheres Verfahren, bei dem die Anwenderebene physikalisch von den Unternehmensdaten getrennt ist.
Fujitsu begrüßt die Initiative von CyberArk, Service Provider bei der Bereitstellung marktführender Services zu unterstützen.
Mimecast investiert in Deutschland und sieht ein enormes Potenzial in der Region. Das Thema Cyber-Resillence wird immer wichtiger, gerade jetzt wo E-Mailservices aus der Cloud immer beliebter werden
Vectra bewertet den aktuellen Wissensstand kritisch und mahnt zu neuen Sicherheitskonzepten. Großbritannien und die USA berichten, dass viele Netzwerke in ihren Ländern massiv kompromittiert seien.
Quantencomputer haben das Potenzial, die IT und viele Branchen zu revolutionieren – sowohl im positiven als auch im negativen Sinne.
Check Point stärkt seinen Fokus beim Thema Cyber Security in der Industrie 4.0 und präsentiert seine Lösungen für die Absicherung von Produktionsumgebungen auf der Hannover Messe.
Trotz des technischen Fortschritts bleibt jedoch eine große Lücke in den Sicherheitsarchitekturen, die noch größer wird, wenn mehr Bandbreite hinzukommt, die Netzwerklatenz verringert und die gesamte Netzwerkkapazität vergrößert wird.
Es gibt kaum etwas, das aktuell derartig revolutionäre Auswirkungen auf die Dienstleistungsbranche hat, wie die Digitalisierung.
Zielgerichtete Angriffe sind heute eine der gefährlichsten Bedrohungen für die Sicherheit von Unternehmen. Dennoch bleiben sie häufig zwischen den zahlreichen, von Sicherheitssystemen generierten Warnmeldungen verborgen.
Yubico hat das erste Authentifizierungsgerät auf dem Markt entwickelt, das mit dem FIDO2 CTAP (Client to Authenticator Protocol) kompatibel ist.
Unternehmen, die über eine Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz verfügen, müssen jetzt handeln.
Der ICS Europe Summit des SANS Institutes bietet die Gelegenheit, die neuesten Herausforderungen der Cybersicherheit für industrielle Kontrollsysteme kennenzulernen und zu diskutieren.
Die aktuelle Version bietet Entwicklern neben anderen Features, eine vereinfachte API, Volltextsuche, automatische Konfliktlösung und SQL-Abfragen.
Ein Fileset oder Dateisatz ist eine logische Darstellung eines benutzerdefinierten Datenpfads mit inklusiven und exklusiven Werten. Eine Dateigruppe kann auch vollständige Pfade oder Dateinamen verwenden.
Die SonicWall Real-Time Deep Memory Inspection (RTDMITM) Technologie bietet Echtzeit-Schutz vor gefährlichen PDF- und Microsoft Office-Dateien.
"Der Wettkampf gegen Cyberkriminelle lässt sich nur mit Hilfe eines konsistenten, agilen und vertrauenswürdigen Zugriffs auf Echtzeit-Bedrohungsanalysen gewinnen."
Die Business Intelligence Group gab bekannt, dass Safe-T® (TASE: SAFE) die Fortress Cyber Security Awards 2018 in den Kategorien Compliance und Authentication & Identity gewonnen hat.
Der Bericht bietet einen klaren Überblick über eine Bedrohungslandschaft, in der Cyberangriffe der 5. Generation immer häufiger auftreten.
Besonderer Fokus beim Ausbau der Region liegt auf dem Thema Operation Technology (OT). Hierzu hat man die personelle Organisationsstruktur ausgebaut.
Für Organisationen, die einen überprüfbaren Weg benötigen, um Änderungen an Richtlinien zu verfolgen und zu managen, erlaubt der neue Workflow von ThreatMetrix eine Trennung der Aufgaben zwischen den Editoren der Policies (Maker) und den Genehmigenden (Checker) im ThreatMetrix Decision Management Portal. Dadurch wird die Einhaltung von Compliance-Vorgaben erleichtert.
Mehrere solcher „Management Hack“-Projekte hat NTT Security bereits in Skandinavien durchgeführt. Der Service zielt auf eine Erhöhung des Sicherheitsbewusstseins auf Vorstands- und Geschäftsleitungsebene ab.
FIDO U2F ist ein offener Authentifizierungsstandard, mit dem Hardware-Authentifikatoren in Verbindung mit Benutzername und Passwort auf sichere Weise auf jede beliebige Anzahl webbasierter Dienste zugreifen können.
Unternehmen stehen immer mehr Optionen für die Datenspeicherung offen, gleichzeitig sehen sie sich mit verschärfter Regulierung und neuen Herausforderungen konfrontiert.
Neue, datenintensive Anwendungen für künstliche Intelligenz (KI) und maschinelles Lernen (ML) sorgen nun aber für einen stark steigenden Energiebedarf.
Weltweit ziehen Fertigungsunternehmen zunehmend ihre IoT-Daten heran, um Monitoring und Diagnose von Betriebsproblemen zu verbessern und Wartungsbedarf vorherzusagen.
ThreatQ Investigations ermöglicht den Austausch von Erkenntnissen zu Bedrohungen, teamübergreifende Analysen und koordinierte Reaktionen, um Sicherheitsmaßnahmen zu beschleunigen.
Für den Trustwave Global Security Report 2018, der in diesem Jahr bereits zum zehnten Mal erscheint, hat der Sicherheitsspezialist Forschungsergebnisse aus 21 verschiedenen Ländern verwendet.
International gesehen liegt Deutschland in puncto Digitalisierung – besonders im Bildungsbereich – weit hinten. Doch was ist wirklich geplant und wie wird die Digitalisierung gefördert?
Steve Dickson ist seit August 2017 Mitglied des Netwrix Board of Directors und bringt operative Erfahrung in den Bereichen Vertrieb, Marketing und Produktmanagement mit.
Technologien wie vernetzte PKW und LKW, autonome Fahrzeuge, „smarte“ Städte sowie standortbasierte Dienste und neue Geschäftsmodelle machen den Wandel deutlich.
Die Ergebnisse sind alarmierend: Der Untersuchung zufolge haben die wenigsten Betriebe tatsächlich einen Überblick darüber, welche Komponenten sie in ihren Anwendungen eigentlich verwenden.
Der IoT Cybersecurity Readiness Report informiert außerdem detailliert darüber, welche Maßnahmen Unternehmen ergreifen müssen, um IoT-Geräte gefahrlos in ihre IT-Infrastruktur einzubinden.
YapStone verarbeitet ein Zahlungsvolumen von über $ 18 Milliarden jährlich und wurde zehn Jahr in Folge in die Inc. 5000-Liste der am schnellsten wachsenden Privatunternehmen aufgenommen.
Trotz der Risiken planen 69 Prozent der Organisationen, demnächst noch mehr sensible Daten in die Cloud zu stellen. Die wesentlichen Sicherheitsbedenken bleiben jedoch gleich.
Auch Unternehmen, deren Kerngeschäft auf der Blockchain-Technologie beruht, benötigen Webserver. Diese Server werden nicht notwendigerweise für Websites verwendet, auf die über Browser zugegriffen wird.
Aufgrund seines strategischen Vorgehens bei der Produkt- und Servicebereitstellung sowie der Veröffentlichung des 2018 SonicWall Cyber Threat Report, hat das Unternehmen zudem allein seit Februar 12 Auszeichnungen der Cybersicherheitsbranche erhalten.
Entwickler können ab sofort leistungsstarke Apps und Integrationen rund um E-Mail Security, archivierte Daten, Konfigurationen und Bereitstellung aufbauen.
RouterOS ist ein auf dem Linux-Kernel basierendes Betriebssystem, das Funktionalitäten implementiert, die normalerweise von ISPs verwendet werden, wie BGP, IPv6, OSPF oder MPLS.
Datenschutz und Datensicherheit sind nach wie vor ein wichtiger Schwerpunkt für Unternehmen, insbesondere im Hinblick auf Industriestandards wie den US-Gesundheitsstandard (HIPAA) oder den Zahlungskartenstandard (PCI-DSS) und die EU-Datenschutzgrundverordnung (DSGVO).
Bei der Planung der nächsten Anschaffung oder der Bewertung der aktuell eingesetzten Lösung ist es wichtig, die Funktionen der Firewall mit dem Sicherheitsteam im gesamten Unternehmen zu testen.
Die Auszeichnung mit dem „Europäischen Datenschutz-Gütesiegel“ bescheinigt dem gleichnamigen Produkt DRACOON nach heutigem Stand völlige Konformität mit der EU-Datenschutzgrundverordnung.
Die zukünftige Vernetzung von IT und Produktion schafft Angriffsfläche. Dennoch fehlen oft sogar die einfachsten Schutzmechanismen. Dringend notwendig in der vernetzten Produktion ist es daher, beispielweise über die Steuerungssoftware einer Anlage zu regeln...
Die Automatisierung revolutioniert das Bereitstellen und Skalieren von Applikationen. Absichtsbasierte Ressourcen und integrierte Automatisierungstools liefern kombiniert elastische Application Networking Services.
Der „One Cloud“-Ansatz ermöglicht Unternehmen die Optimierung ihrer Cloud- und Websicherheitsstrategien – auf Basis einer auf einer einzigen, von Grund auf für das heutige Web entwickelten Architektur.
Die ESET-Experten ermittelten als Quelle des Trojaners die Anwendung Win32 Disk Imager. Sie wurde seit Mai 2016 auf cnet.com angeboten.
Damit SonicWall-Partner Endkunden den besten Nutzen, die beste Sicherheit und den besten Service bieten können, hat SonicWall ein robustes, kundenorientiertes MSSP-Programm entwickelt.
Das älteste Online-Dating-Paar Deutschlands zeigt daher eher, wie normal, ja geradezu selbstverständlich der Umgang mit dem Internet mittlerweile in den älteren Generationen geworden ist.
Die neue Edition von Netwrix Auditor hilft Unternehmen, die Wirksamkeit der Datensicherheitskontrollen nachzuweisen, die die DSGVO und andere Regelwerke vorschreiben.
Die Network Computing Awards werden vom Network Computing Magazine verliehen und würdigen herausragende Leistungen und Innovationen der Branche.
Die Studie untersucht, wie sich die Einstellung von Unternehmen zur Sicherheit im Business verändert, welche Erfahrungen sie mit IT-Sicherheitsverletzungen, insbesondere mit Fokus auf privilegierte Accounts
Rechenzentrumsarchitekten stehen vor der zunehmend komplexen Verantwortung verschieden bestehende Produkte und mögliche Neuanschaffungen in ihr Rechenzentrum zu integrieren oder ihr vorhandenes Lösungsportfolio zu erweitern.
Vor dem Hintergrund der zunehmenden Verbreitung von Cryptomining-Malware ist es sehr interessant zu sehen, dass einige Akteure einen anderen Weg einschlagen, um an webbasierte Währungen zu gelangen.
Fluggesellschaften und Flughäfen investieren bereits in verschiedene Formen der biometrischen Technologie. In dem Bericht von SITA werden innovative ID-Management-Programme vorgestellt
Wegweisende Innovationen verändern den Wettbewerb. Die Folge: Der globale Markt für Robotic Process Automation (RPA) ist überaus fragmentiert.
Das Aufkommen von hochentwickelter Malware, Ransomware und dateilosen Angriffen hat IT- und Sicherheitsabteilungen dazu gezwungen, zu überdenken, wie Endpunkte zu schützen sind.
Coviello trieb das Wachstum bei RSA zwei Jahrzehnte voran. In dieser Zeit entwickelte sich RSA vom Anbieter für Authentifizierung und Verschlüsselung hin zu einem modernen Anbieter für Sicherheitsanalysen, Identity Management, Governance, Risk und Compliance
Mit Ablauf der Frist ändern sich vor allem zwei wesentliche Punkte, die besonders für Unternehmen relevant sind: Zum einen erhalten Beschäftigte das Recht auf vollständige Transparenz ihrer Daten.
Die Analysten von Gartner haben dabei 17 globale Managed Security Services Provider auf den Prüfstand gestellt. Bei der Analyse ging es unter anderem darum, welche MSSPs in der Lage sind, ausreichend Sicherheitslösungen zur Verfügung zu stellen
Im Gegensatz zur Geräteintelligenz bieten moderne digitale Identitätslösungen ein integriertes Fallmanagement sowie leistungsfähige Analyse- und Visualisierungstools.
Bei der aktuellen Attacke verschickten die Angreifer eine Spear-Phishing-E-Mail mit der Betreffzeile „Defense & Security 2018 Conference Agenda“ und einem gleichnamigen Word-Anhang (.docx).
Beide Lösungen bieten zertifizierte „Security made in Germany“, die höchste Sicherheitsstandards nach deutschem Recht und der EU-DSGVO Richtlinien erfüllen.
Netwrix verzeichnet für 2017 dank Produktverbesserungen und branchenübergreifender Anerkennung ein beträchtliches Wachstum des Umsatzes.
Der hohe Fragmentierungsgrad des WAN bedeutet für IT-Verantwortliche, dass sie oft nur eingeschränkt Echtzeitinformationen erhalten
Angesichts der neuen Dimension dieser Art von Attacken müssen Unternehmen die Gefahr ernst nehmen und Schutzprogramme implementieren, die speziell auf DDoS-Angriffe zugeschnitten sind.
Das israelische Erziehungsministerium vergibt den Preis einmal jährlich an Persönlichkeiten, die auf ihrem Gebiet herausragende Leistungen und einen Beitrag für die israelische Gesellschaft erbracht haben.
Am 18. April erleben Entscheider aus mittelständischen Unternehmen in einer auf ihre Belange zugeschnittenen Digital-Konferenz, wie innovative Technologie neue geschäftliche Potenziale eröffnet.
Netwrix finanziert lokale gemeinnützige Organisationen in Kalifornien, um die Umwelt zu schützen, lokale Sehenswürdigkeiten zu erhalten, medizinische Forschung zu unterstützen und die Bildung und das Wohlergehen von Kindern zu fördern.
Kunden, die die Services des Zertifikate-Resellers Trustico nutzen, mussten letzte Woche lernen, dass der Anbieter die für sie erstellten Private Keys aufbewahrt hatte.
Die zwei von InterNetX angebotenen Versionen der DDoS-Mitigation beinhalten ein proaktives Handling: Der Angriff wird umgehend erkannt, und es wird zeitgleich agiert.
Netskopes schnelles Wachstum im Jahr 2017 ist ein Beleg für die Nachfrage nach Cloud Security in Unternehmen und unterstreicht nicht nur den Ruf des Marktes nach irgendeiner Cloud-Security-Lösung.
Die russischsprachigen Bedrohungsakteure, die auch unter den Namen APT28 oder Fancy Bear bekannt sind, nehmen neben Zielen im Kontext der NATO jetzt weitere Ziele in Fernost ins Visier
Im Rahmen einer strategischen Initiative zur Integration der getrennten IT-Umgebungen seiner drei Klinikstandorte wollte CarePoint zu einem Hybrid-Cloud-Modell wechseln.
Netwrix befragte bei der Studie 853 Unternehmen, um zu erfahren, inwiefern Firmen in verschiedenen Branchen und an verschiedenen geografischen Standorten unterschiedlich mit den Sicherheitsrisiken des Cloud Computing umgehen.
Um sensitive Produktionsdaten zu schützen, müssen Operational Technology (OT) und IT zusammenrücken und bestehende Grenzen aufbrechen.
Den Ergebnissen der Umfrage zur Folge stellen SSH-Schlüssel zwar den höchsten Schutz für sensible Datenübertragungen dar, werden aber weder regelmäßig nachverfolgt, noch verwaltet und nur schlecht abgesichert.
Kunden sollten eine Aufstellung ihrer geschäftskritischen Anwendungen anfertigen und diese in Risikogruppen einteilen. Das ist deshalb wichtig, da für die Anwendungssicherheit keine unbegrenzten Mittel zur Verfügung stehen.
Unternehmen müssen sich der hohen Security-Risiken mobiler Technologien bewusst werden und gezielt Maßnahmen in den Bereichen Datenschutz und Datensicherheit implementieren.
Der jährliche Threat Report erklärt und vergleicht die Entwicklungen auf Seiten von Cyber Security-Experten sowie auch aus der Sicht von Cyberkriminellen. Die wichtigsten Ergebnisse:
Der Endpunktschutz sollte daher mehrere Methoden verwenden, um eine maximale Prävention zu gewährleisten. Bekannte Malware muss sofort erkannt und verhindert werden.
Microsoft wehrte sich diese Woche vor dem Supreme Court nochmal nach Kräften, private Daten aus anderen Ländern freiwillig herauszugeben.
Wie bei jeder Technologie lassen sich Quantenrechner sowohl für "gute" als auch für"böse" Zwecke einsetzen – analog zur hellen und dunklen Seite der Macht in den Star-Wars-Filmen.
Wissensaustausch ist ein wichtiger Aspekt, wenn man bei den bedeutenden Trends der Informationstechnologie stets auf dem neuesten Stand sein möchte.
Wenn es also keine wirkungsvollen Sicherheitslösungen geben soll, wie kann man dann Datenschutzgesetze auf den Weg bringen, die bei Missachtung auch noch zusätzlich mit saftigen Geldbußen belegt sind?
Mehr als ein Drittel der deutschen Unternehmen ändert auch nach einer Cyber-Attacke die Sicherheitsstrategie ungern. So lautet ein zentrales Ergebnis einer aktuellen CyberArk-Untersuchung.
Mit der Technologiepartnerschaft von Vectra und CrowdStrike werden nun zwei entscheidende Perspektiven eines Cyberangriffs abgedeckt: das Netzwerk und der Endpunkt.
Wie Papier den Datenschutz gefährdet: die größten Risiken, die Papierdokumente in Bezug auf den Datenschutz mit sich bringen – und wie man sie durch Digitalisierung vermeiden kann.
Weiterhin werden legitime Konten gehackt, um betrügerische Zahlungen zu tätigen und Guthaben zu übertragen. Es gibt auch einen Anstieg bei Transaktionen von Kryptowährungen über verschleierte Standorte.
Palo Alto Networks, hat die weltweite Nutzung des Exploit-Kits „Rig“ (Rig EK) ausgewertet und leitet daraus neue Entwicklungen ab. Die Veränderungen sind deutlich:
Die Netwrix Corporation gab heute die Partnerschaft mit Concept Searching bekannt, um durch Datenerkennung und Datenklassifizierung noch mehr Transparenz in die IT-Infrastrukturen zu bringen.
Das Ziel des neuen Partnerprogramms ist es, das Wachstum in allen Regionen zu beschleunigen, und ein proaktives Partnernetzwerk zu schaffen, das sich an alle Branchen, Vermarktungswege und Unternehmensgrößen richtet.
Der Netskope-Report zeigt, dass die von Mitarbeitern auf eigene Faust genutzten HR-, Marketing- und Collaboration-Services die am häufigsten verwendeten Apps sind.
In modernen digitalen Geschäftsumgebungen ist Zeit Geld und Geschwindigkeit die neue Währung. Unternehmen treiben ihre digitale Transformation voran, stehen aber vor Herausforderungen durch heterogene Infrastrukturen.
Die Malware-Entwicklung der letzten Monate zeigt, dass Angreifer weiter dazulernen und immer raffinierter vorhandene Sicherheitslücken ausnutzen. Unternehmen müssen ihre Sicherheitsstrategie weiter optimieren.
Zusätzlich zum Zugang zu den Produkten des Wireless-Portfolios von Ruckus haben Partner und Kunden von Dell EMC Zugang zur Ruckus Cloudpath-Lösung
Seitdem die PSD2-Richtlinie am 13. Januar dieses Jahres in Kraft getreten ist, wird in der Politik und im Finanzwesen heftiger denn je über Open Banking diskutiert.
Cloud-Umgebungen auf Basis von OpenStack spielen in vielen Unternehmen und Organisationen eine wichtige Rolle. Daher ist es unverzichtbar, entsprechende Workloads in eine Backup- und Disaster-Recovery-Strategie einzubinden
Die Verteidigung gegen Ransomware erfordert eine vielschichtige Cybersicherheitsstrategie. Keine einzelne Verteidigung ist genug - wie die Anzahl der Angriffe trotz vorhandenem Antivirenprogramm beweist.
Behörden haben es oft schwer, hochentwickelte und zielgerichtete Bedrohungen frühzeitig zu erkennen. Sicherheitsvorfälle werden meistens viel zu spät erkannt.
Die Endgeräte von Kunden werden immer häufiger von hochentwickelten Bedrohungen angegriffen. Anbietern mangelt es aber oft an Sicherheitsexperten, -lösungen und -budgets, um sie umfassend zu schützen.
Utimaco startet stark ins neue Jahr: In den vergangenen Monaten konnte der Sicherheitsspezialist zahlreiche Partnerverträge abschließen, Kundenprojekte gewinnen und sein globales Netzwerk ausweiten.
Das SANS Institute hat im Rahmen eines CyberDiscovery-Programms, für Schüler britischer Schulen, an dem die britische Regierung beteiligt war, die fünf wichtigsten Sicherheitstipps zusammengestellt, die generell gegen Cybercrime-Angriffe helfen.
Check Points Security-Forscher entdeckten bei ihrem Ranking der 10 im Januar 2018 häufigsten auftretenden Malware-Arten drei verschiedene Varianten von Cryptomining-Malware.
Netwrix bietet ab sofort CPE-akkreditierte Bildungsinhalte an, um IT-Experten dabei zu helfen, die Zertifizierungen für den CIPP, CIPM oder CIPT zu erhalten.
Aufgrund der wachsenden Menge der Daten und dem immer größeren Anteil von IoT-Geräten in Netzwerken müssen die Rahmenbedingungen für Security und Innovation neu definiert werden.
Rubriks Lösung unterstützt Secure-24 auch in Sachen Datensicherheit. Die geschäftskritischen Anwendungsdaten können jetzt sowohl im Transfer als auch im Ruhezustand verschlüsselt werden.
Ausgerechnet die Website des „Information Comissioner´s Office“ (ICO) der britischen Regierung wurde Opfer einer illegalen Crypto-Cash-Kampagne.
Der Cybercrime Report Q4 2017 von ThreatMetrix basiert auf den aktuell erfolgten Aktivitäten von Cyberkriminellen im Zeitraum von Oktober bis Dezember 2017
WannaMine verschlüsselt keine Daten, sondern zieht von infizierten Systemen ohne entsprechende Authentifizierung Rechenleistung ab um um die Kryptowährung zu schürfen.
Die Verdächtigen arbeiteten als Ingenieure im Kernkraftwerk der Russischen Föderation - auch bekannt als Allrussisches Forschungsinstitut für Experimentalphysik, das auch an der Entwicklung von Atomwaffen arbeitet.
Die DSGVO verlangt eine Datenschutzorganisation für den gesamten Lebenszyklus personenbezogener Daten. Das erfordert technische und organisatorische Maßnahmen.
Die horrenden Kosten, die bei einem gelungenen Cyberangriff entstehen, sind vor allem für kleinere Unternehmen kaum zu verkraften. Einfacher und weniger kostenintensiv ist es dagegen, im Unternehmen eine eigene Sicherheitskultur aufzubauen.
Bedenken rund um den Datenschutz führen zu Verzögerungen im Vertriebsprozess von Unternehmen. Dies beeinflusst somit direkt das Geschäftsergebnis.
Die Sorgen der Browserfirmen bezüglich der Zertifizierungspraktiken der CAs sind nicht neu. Ihre Bedenken treiben sie nun zum Handeln an.
Rubrik und Datos IO teilen eine gemeinsame Vision für den Aufbau einer Managementebene, von der aus Daten überall automatisiert, orchestriert und gesichert werden können.
Die neue Capture Cloud Real-Time Deep Memory Inspection (RTDMITM) Technologie und Engine befinden sich seit mehreren Monaten im Einsatz. Die Security Forscher von SonicWall Capture Labs nutzen dabei verschiedene Deep-Learning-Techniken.
In der Entwicklung der digitalen Signatur zeigt sich ein klarer Trend hin zu mehr Flexibilität und einem Service, der mehr bietet als nur eine Unterschrift. Einige Anbieter setzen auf ein zusätzliches Prozessmanagement, e-form-Support oder Dokumentenerzeugung.
Die Anzahl der externen Zugriffe wächst und das Netzwerk muss sich dieser Entwicklung anpassen. Dabei verändern sich die meisten üblichen Methoden der Zugriffsbereitstellung für externe Teilnehmer aber oft nicht mit.
Jährlich ist die E-World Messe die Plattform für einen fachlichen Austausch der größten Unternehmen aus dem Energie- und Wassersektor. Dabei werden die aktuellsten und innovativsten Themen wie beispielsweise Smart Energy diskutiert.
Laut der Studie soll der weltweite Cloud-Rechenzentrumsverkehr auf 19,5 Zettabyte (ZB) im Jahr 2021 steigen. Das wären eine Steigerung von 6,0 ZB im Vergleich zum Jahr 2016
Anders als bei anderen auf Sicherheit ausgerichteten Messengern, die direkt von Gerät zu Gerät verschlüsseln (Peer-to-Peer), werden alle Daten nicht nur auf den Endgeräten gespeichert, sondern sind immer auch zentral auf dem Server gespiegelt – verschlüsselt.
Der Sprachkanal als Eingabe- und Kommunikationsmittel gewinnt zunehmend an Bedeutung. Sicherheitstechnisch betrachtet ist er jedoch weder ausreichend geschützt noch kontrollierbar.
In der Multi-Cloud-Ära möchten IT-Führungskräfte traditionelle Anwendungen modernisieren und Container-basierte Anwendungen einheitlich verwalten – über Public und Private Clouds hinweg.
Zu den wichtigsten Sicherheitsmerkmalen gehört unter anderem eine neue selbstverschlüsselnde Festplatte, die gewährleistet, dass Daten nur vom Drucker selbst gelesen werden können.
Viel gefährdeter sind Daten „in transit“, also während der Übertragung. Insbesondere hier fordert die DSGVO den Einsatz sicherer Technologien nach dem Stand der Technik.
Das Tempo des technologischen Fortschritts wächst sehr schnell – und folglich steigen das Volumen und die Geschwindigkeit der Daten exponentiell.
Neues Joint Venture mit dem Namen „Banking Value Software Company (BVSC)“ entwickelt neue High-End Transaktionslösung.
Cisco stellt die nächsten Schritte zur Neuerfindung des Netzwerks für das digitale Zeitalter vor. Dabei erweitert Cisco nicht nur das Prinzip des „intent-based networking“ auf das Data Center, sondern zeigt auch neue leistungsfähige Analytics-Funktionen („Assurance“).
Das Funktionsprinzip einer Sandbox ist relativ einfach: Auf Basis des beobachteten Verhaltens einer Datei, kann man feststellen ob diese schädlich ist oder nicht.
Um die DSGVO-Vorschriften einhalten zu können, die auf den Schutz personenbezogener Daten abzielen, müssen diese zunächst gefunden und dann klassifiziert werden. Aber das ist nur der erste Schritt.
Nicht nur Unternehmen haben immer höhere Anforderungen an die zu besetzenden Positionen in den IT-Fachbereichen, sondern auch die IT-Spezialisten an ihren Arbeitgeber.
Bei der Migration von IT-Anforderungen und der Verarbeitung von Ressourcen in die Cloud, sind Unternehmen mit erheblichen Sicherheitsrisiken konfrontiert.
Auf das Anwenderverhalten gerichtete Advanced-Analytics-Funktionen helfen dabei, besonders kritische Security-Bereiche abzudecken, ohne dass hohe Investitionskosten anfallen.
ElcomSoft aktualisiert den Wireless Security Auditor - ein Tool, mit dem IT-Netzwerk-Administratoren zeitgesteuerte Angriffe auf die WLAN-Netzwerke in ihrem Unternehmen ausführen können, um deren Sicherheit zu überprüfen.
Das neu aufkommende HNS (Hide`N Seek) IoT-Botnet wurde erstmals am 10. Januar von den Malware-Forschern aus den Bitdefender Labs entdeckt. Die Anzahl der infizierten Systeme wuchs zum Zeitpunkt der Entdeckung von 12 auf nun bis über 20.000 Devices an.
Die wachsende Bedeutung des Produktionsfaktors „Daten“ in der zunehmenden digitalisierten Wirtschaft hat unmittelbaren Einfluss auf die traditionellen Produktionsfaktoren, wie beispielsweise auf die menschliche Arbeit.
Basierend auf öffentlich zugänglichen Telemetriedaten von Bitly konnten die Security Forscher abschätzen, dass ungefähr 15 Millionen Menschen weltweit von dieser Operation betroffen sind.
Die Datenschutz-Grundverordnung verpflichtet Organisationen dazu, angemessene technische Maßnahmen zu ergreifen, um den Schutz personenbezogener Daten zu gewährleisten.
Die Ergänzung der Next-Generation-Sicherheitsplattform durch Magnifier bietet einen effektiven, skalierbaren Ansatz für die Verhaltensanalyse und Identifizierung von Bedrohungen.
Unzureichend gesicherte Smartphones und Tablets sind für Unternehmen ein großes Risiko. Erfolgreiche Angriffe können immense finanzielle Verluste verursachen und die Reputation nachhaltig beschädigen.
Bei der Implementierung des Projekts wird die BITBW vom IT-Dienstleister Computacenter unterstützt, der bereits Behörden anderer Bundesländer in entsprechenden Projekten begleitete.
Die SANS-Kurse reichen vom Grundlagenwissen bis hin zur thematischen Spezialisierung im Bereich Cybersicherheit und sind für alle Mitarbeiter, die im Unternehmen Verantwortung für den Schutz der digitalen Infrastruktur tragen, interessant.
Die App erfüllt die Vorschriften des Bundesdatenschutzgesetzes und der EU-Datenschutzgrundverordnung (EU-DSGVO). Durch den Einsatz von Messengern können Unternehmen ihre Kommunikationsprozesse deutlich effizienter gestalten.
Der Automobilkonzern Daimler wird Splunk ES dazu nutzen, mehrere Terabyte an Daten pro Tag zu analysieren. Das Team geht davon aus, dass die Dauer für Sicherheitsuntersuchungen von Stunden auf Sekunden verkürzt werden kann.
Die Daten des ThreatMetrix Cybercrime Reports dokumentieren auch die umfangreichen Aktivitäten von Bots, die bei einzelnen Seiten von Einzelhandelsunternehmen bis zu 90 Prozent des Traffics verursachten.
Check Point stellt in seinem aktuellen Global Threat Impact Index im Dezember 2017 einen Anstieg von Infektionen mit Krypto-Mining Malware fest. Cyberkriminelle kapern die CPU oder GPU Power ihrer Opfer und nutzen die Ressourcen, um Krypto-Währungen zu schürfen.
Mit NFV sparen Unternehmen Geld, Zeit und Platz. Zusätzlich können IT-Sicherheitsexperten neue Sicherheitskomponenten wie IDS, IPS oder zusätzliche Firewalls einfacher hinzufügen.
Durch den stetig wachsenden Datenverkehr stoßen die erforderlichen WLAN-, Mobilfunk- und Satellitenverbindungen an ihre Grenzen.
Das Fernsignaturverfahren beschleunigt und vereinfacht Prozesse wie etwa Vertragsabschlüsse, Kontoeröffnungen oder die Ausstellung von Versicherungsscheinen ohne den bislang erforderlichen Medienbruch deutlich.
Die Satori-Malware-Familie zeigt, dass sich die IoT-Malware ständig weiterentwickelt – vom einfachen Brute-Force-Angriff mit Passwort bis hin zum Schwachstellen-Exploit.
Organisationen werden auch in Zukunft einen integrierten Ansatz für Inhalte verfolgen, besonders solche, die einen Mehrwert für Vertrieb, Marketing und Markenloyalität liefern.
Die in der Spam-Mail aufgeführten Links führen zu einer gefälschten Webseite, die Ähnlichkeiten mit der Bürger-Webseite des BSI aufweisen. Wer die Links anklickt fängt sich eine Malware-Infektion ein.
Konkrete Beispiele für Sicherheitskontrollen und -maßnahmen sind die Überwachung administrativer Accounts, die Erkennung verdächtiger Aktivitäten oder vernachlässigte privilegierte Zugriffsbeschränkungen.
Obwohl Angriffe, die versuchen, Krypto-Mining-Malware einzubetten, derzeit noch nicht ausgereift sind, erwarten wir, dass die Komplexität der Angriffe zunehmen wird.
Das Security-Framework hilft dabei, Risiken zu mindern, Bußgelder zu vermeiden und weiterhin Geschäfte in und mit der EU abwickeln zu können.
Hyperkonvergente Systeme tauchen bereits am Horizont auf und verbinden neue und bestehende Umgebungen in einer Weise, wie man es sich vor ein paar Jahren vielleicht noch nicht hat vorstellen können.
Diese Schwachstellen erfordern eine neue Update-Strategie, da sie erstmals in der Hardware verankert sind. Bislang waren alle bekannten Sicherheitslücken Code- oder Protokoll-basiert.
Mit diesem Sicherheitsansatz können Nutzer ihre Identität für die Online- und Finanzüberwachung und Wiederherstellung proaktiv schützen.
Daten und Datenmanagement werden im neuen Jahr Unternehmen und vergleichbare Organisationen vor viele Herausforderungen stellen.
Die Infinigate Gruppe wächst seit über 10 Jahren überdurchschnittlich mit 20% bis 30% pro Jahr. Diese Wachstumsrate bestätigt sich auch im ersten Halbjahr des laufenden Geschäftsjahres.
"Dies ist ohne Zweifel der größte fatale Zwischenfall, der die Branche seit Jahrzehnten trifft. Denn alle modernen Prozessoren, Computer und Betriebssysteme sind betroffen."
Malware beinhaltet oft fortgeschrittene Techniken, um die Security-Analyse und Entdeckung durch Firewalls und Sandboxes zu umgehen
Die Schwachstelle ist vom Betriebssystem unabhängig, so dass die Auswirkungen weit mehr Systeme betreffen als nur Linux, oder Windows, sondern auch MacOS, virtuelle Umgebungen und Cloud-Szenarien.
Die Android-Fakeapp zeigt in regelmäßigen Abständen eine imitierte Uber-Benutzeroberfläche an. Sie fordert die Nutzer dazu auf, ihre Anmeldedaten mit Uber-ID und Passwort einzugeben.
Für das neue Jahr erwartet Palo Alto Networks, dass die Grenze zwischen persönlicher und unternehmensbezogener Cyber Security immer schneller verschwimmen wird.
Die richtige Datenspeicherinfrastruktur und der richtige Datenfluss sind außerdem unerlässlich, um Unternehmen die Möglichkeit zu geben, die Vorteile des maschinellen Lernens und Technologien der künstlichen Intelligenz zu nutzen.
Bei diesem Angriff haben die Cyberkriminellen sich sowohl Zugriff auf das Bankennetzwerk verschafft, als auch Menschen eingesetzt, um Geld von herkömmlichen Bankautomaten abzuheben.
Um die Cyber-Risiken im Zusammenhang mit Geräten des Internet of Medical Things (IoMT) zu minimieren, müssen zusätzliche Sicherheitskontrollen eingerichtet werden.
Da legitime Debitkarten und keine gestohlenen Bankkarten verwendet wurden, löste der Angriff keinen Alarm im Bankensystem aus.
Jetzt sind die Regeln klar. Es wird sehr interessant werden die Reaktionen von Banken und Fintechs zu beobachten und wie sie die beiden Richtlinien – Verbraucherschutz und Wettbewerb – kombinieren wollen.
Die Security Experten von Symantec veröffentlichten vor kurzem ihre neuen Forschungsergebnisse zum Thema browserbasiertes Krypto-Mining.
Facebook teilte mit, dass es einige bösartige Konten, die von nordkoreanischen Hackern kontrolliert wurden, entdeckt und blockiert hat.
Auch IoT-Geräte rücken zunehmend in den Fokus und werden als Botnetze missbraucht, um DDoS-Attacken auf Online-Shops zu starten.
Security-Anbieter sollten Systemhäuser und Reseller dabei helfen, neue Cloud Strategien und erfolgreiche Plattformprogramme für Cybersicherheit aufzubauen.
Schlanker, schneller, praxisorientierter: So soll das neue IT-Grundschutz-Kompendium des Bundesamts für Sicherheit in der Informationstechnik (BSI) aussehen.
Betreibern von SIS-Geräten wird jedoch empfohlen, die Betriebssicherheit zu überprüfen und die Best Practices des Herstellers zu befolgen.
Durch die Nutzung von iPhones und iPads mit der Cisco Security Connector App erhalten die Kunden mehr Sicherheit und Kontrolle über ihre iOS-Geräte.
Cloud-Kunden stehen zunehmend in der Verantwortung ihre Webanwendungen in der Cloud gegen Cyber-Angriffe zu härten.
Angesichts des wachsenden Risikos der Ransomware suchen Unternehmen intensiv nach Antworten auf die unvorhersehbare Nichtverfügbarkeit ihrer Daten.
Gebrauchsfertig implementiert ist die "Out-of-the-Box"-Lösung von Balabit auch in großen Unternehmen in nur wenigen Tagen einsetzbar.
Android Nutzer, die Crypto Monitor und/oder StorySaver aus dem Google Playstore heruntergeladen haben, sollten diese sofort wieder löschen.
Anders als bei vielen SaaS-Angeboten, beziehungsweise Cloud-Diensten, wird Endpoint Protector beim Mietmodell in Form einer virtuellen Appliance ausgeliefert.
Mangelnde Anwendungssicherheit - Die größten Hürden sind fehlende Kenntnisse, Methoden und Werkzeuge sowie das fehlende Engagement des Managements.
Ab dem 25. Mai 2018 müssen Unternehmen den Anforderungen der europäischen Datenschutzgrundverordnung (EU-DSGVO) nachkommen.
Security-Experten haben einen neuen aufstrebenden Markt im Dark Web entdeckt, der ausgeklügelte Malware-Programmierung mit technischer Einfachheit verbindet.
Die Cyber Security ebenso wie das Gesundheitswesen haben einige sehr überzeugende Anwendungen für maschinelles Lernen hervorgebracht, von denen viele gleichermaßen bahnbrechend sind.
Serverlose Infrastruktur, Container-Technologie oder Multiple Clouds: Technologien wie diese bestimmen aktuelle Themen zum Cloud Computing.
Die Gesundheitsbranche muss ihre IT-Security und den Datenschutz sehr ernst nehmen. Sie sammeln und speichern persönliche Gesundheits- sowie Finanzinformationen und bieten gleichzeitig eine lebensrettende medizinische Versorgung.
Splunk hat neue Produktintegrationen mit Amazon Web Services (AWS) vorgestellt, die Anwendungsfälle aus den Bereichen IT, Security, Big Data und IoT umfassen.
In der jüngsten SANS-Umfrage zum Schutz industrieller Steuerungssysteme gaben vier von zehn Fachkräften an, dass sie keine Transparenz in ihren Netzwerken haben.
35 Prozent von mehr als 200 befragten IT-Fachleuten sehen sich selbst als größtes internes Sicherheitsrisiko für Daten und Applikationen im Unternehmen.
Die Unternehmensvernetzung befindet sich in einer wichtigen evolutionären Phase. International agierende Firmen und Behörden wollen mehr Flexibilität und die Möglichkeit zur maximalen Nutzung ihrer Netzwerkressourcen.
Mehr als die Hälfte (58 Prozent) der Befragten stellte fest, sie seien unsicher, ob ihre Unternehmen die Folgen eines Angriffs abmildern könnten. Wissen ist eine entscheidende Ressource für die Sicherheit.
AWS-Kunden sollten ernsthaft in Betracht ziehen, GuardDuty zu nutzen. Die lokale Sicherheitshistorie hat jedoch gezeigt, dass es nie ausreicht, sich auf eine einzige Lösung zu verlassen.
In einer idealen Welt wären KI und maschinelles Lernen in der Lage, einen Angriff zu erkennen und zu beenden, bevor Menschen irgendetwas tun müssen.
Den meisten Sicherheitsexperten sind die Critical Security Controls als die 20 CIS Controls bekannt. Der Maßnahmenkatalog für Cybersecurity gilt als Orientierungsstandard in der Branche.
Die Kundendaten wurden bedenkenlos online gestellt und konnten ohne Probleme für jeden eingesehen werden. Speziell Unternehmen wie oBike, deren Vertriebsweg an Smart Phones und In-App-Bezahlung gebunden ist, sollten es besser wissen.
IT-Sicherheitsvorfälle durch Erpressungstrojaner wie WannaCry und NotPetya haben dramatisch zugenommen. Organisierte kriminelle Gruppierungen haben den Einsatz von Ransomware deutlich ausgeweitet.
Während 62 Prozent der Konsumenten sagen, dass die Firmen für die Datensicherheit verantwortlich sind, haben sie selbst ein mangelndes Sicherheitsbewusstsein und nutzen nicht die ihnen zur Verfügung stehenden Sicherheitsmaßnahmen.
Im Durchschnitt werden Cyber-Attacken auf Unternehmen erst nach 200 Tagen erkannt. Security Operations Center können die erforderlichen Services effektiver und kostengünstiger bereitstellen.
McAfee und Skyhigh Networks geben den Zusammenschluss ihrer Unternehmen bekannt. McAfee erwirbt Skyhigh Networks für einen nicht genannten Betrag.
Mit dem Konzept Security-as-a-Service adressiert das Systemhaus besonders Mittelständler, die kein eigenes IT-Security-Team haben und auf der Suche nach einem Dienstleister sind.
Im Gegensatz zu anderen Formen von Malware ist Ransomware sehr zielgerichtet. Sie sucht nach den Dateien, die für den Benutzer wohl am ehesten interessant sind.
Die vierte industrielle Revolution treibt die digitale Transformation von Unternehmen und Organisationen weiter voran. Vernetzte Technologien, Automatisierung, Künstliche Intelligenz und cyber-physische Systeme sind einige ihrer Merkmale.
Ob eifersüchtiger Freund, datenhungrige Firmen oder raffinierte Kriminelle - mittels Spionage-Apps (Spyware) werden Smartphones zu Abhör- und Tracking-Geräten.
Was sollten Nutzer grundsätzlich beachten, wenn ihre Identität gestohlen oder sensible Daten in Umlauf gebracht werden? Erhöhte Achtsamkeit ist auch bei Websites ratsam, die bei einer Datenpanne einen Check anbieten.
Die wichtigste Erkenntnis in Bezug auf die Mitarbeiter der digitalen Arbeitswelt ist: Die Halbwertszeit ihres Wissens und ihrer Kompetenzen verkürzt sich durch die Digitalisierung dramatisch.
Für viele Händler fängt jetzt die Hochsaison an – leider trifft das auch auf viele Cyberkriminelle zu. Gerade im Bereich E-Commerce wachsen die Umsatzzahlen und damit steigt das Interesse der Angreifer ebenfalls.
Für Unternehmen, die noch nicht auf die EU-DSGVO vorbereitet sind, ist es noch nicht zu spät, wenn auch höchste Zeit, anzufangen. Ziel der neuen Verordnung ist der Schutz personenbezogener Daten.
Leider kommt es allzu häufig vor, dass Entwickler Live-Daten aus dem Produktivbetrieb kopieren dürfen, um sie zur Entwicklung, zum Testen und zur Qualitätssicherung zu verwenden.
Unternehmen können das wahre Potenzial ihrer dynamischen Infrastruktur nicht verwirklichen, wenn die Betriebsteams diese Ressourcen nicht nach den Prioritäten des Unternehmens verwalten können.
Wie steht es um den Schutz der Privatsphäre und der Online-Sicherheit bei diesen intelligenten Lautsprechern? Neue Erkenntnisse über Datenschutz- und Sicherheitsfragen rund um Google Home, Amazon Echo.
Die Trustwave Academy for Partners und der Trustwave Partner Hub sind die neuesten Erweiterungen im globalen Channel-Partnerprogramm des Security-Experten.
Die Finanzbranche muss aktuell aufgrund von Digitalisierung und Internationalisierung zahlreiche Herausforderungen stemmen. Hinzu kommen neue Gesetze und Vorgaben wie FACTO und CRS.
Dabei wurden die Informationen von über 850 Großunternehmen aus vier Kontinenten gesammelt. Es wird deutlich, dass sowohl Android als auch iOS-Geräte im Fadenkreuz der Angreifer stehen.
In der Studie gaben 55 Prozent der Antwortenden zu Protokoll, dass SSH-Berechtigungen nicht in ihren PAM-Richtlinien behandelt und nur spärlich überprüft werden.
Um die Objektivität der internen Untersuchung zu unterstreichen und mögliche Vorwürfe der Beeinflussung im Vorfeld auszuräumen, wurden zahlreiche Analysten hinzugezogen.
Durch das Hacken eines einzigen Angriffsziels erhalten die Angreifer somit einen Vektor, der Millionen von Menschen mit einer Sekundärinfektion infizieren kann, ohne entdeckt zu werden.
Wenn sich Daten verschieben und das Format geändert wird, kann es schwierig werden, die personenbezogenen Daten herauszufinden, um entsprechende Schutzmaßnahmen anzuwenden.
Zu diesem Ergebnis kam die jüngste Studie der Analystenfirma Quocirca, die durch Splunk in Auftrag gegeben und nun veröffentlicht wurde.
NVOS ist eine Softwareversion von Ixias Network Packet Broker (NPB), mit der umfangreiche NPB-Funktionen auf offene Netzwerk-Switches (z.B. Edgecore) ausgeführt werden können.
Nicht alle DDoS-Angriffe werden durch die Motivation der Zerstörung initiiert. Profit-orientierte Angreifer nutzen DDoS-Angriffe um das System der Opfer zunächst zu schwächen.
Zudem wird die Erhöhung der Erkennungsrate von unbekannten Bedrohungen durch die breite Kundenbasis von Capture-ATP-Abonnenten unterstützt.
Die Lösung kombiniert automatisierte, verhaltensbasierte Bedrohungsanalysen in Echtzeit mit neuen Korrelation- und Reaktionsmöglichkeiten.
Ruckus hat gemeinsam mit dem britischen Marktforschungsunternehmen Atomik Research die Ergebnisse seiner Umfrage rund um das Thema Smart Cities veröffentlicht.
DevOps- und Security-Verantwortliche wissen oft nicht, in welchen Bereichen sich in der IT-Infrastruktur privilegierte Accounts und Zugangsdaten befinden.
Die McAfee Analyse zeigt, wie die Cyber-Spione eine gezielte Cyber-Spionage-Kampagne mit leeren Office-Dokumenten durchführten.
Nach Einschätzungen von Verizon wird 2018 ganz im Zeichen des Wandels stehen. Globale Marken und Regierungsbehörden haben es sich zum Ziel gesetzt, ihre Kunden mithilfe von Technologie noch besser zu bedienen und sich so vom Wettbewerb abzusetzen.
Die Ergebnisse lassen erkennen, dass sich die Einstellung der Unternehmen zur IoT-Sicherheit und den damit verbundenen Risiken dynamisch verändert.
Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp für Unternehmen endgültig zum unkalkulierbaren Risiko.
Die genannten Anwendungsfälle zeigen, wie Unternehmen die Gefahren durch Schatten-IT mit einem CASB eindämmen können.
Die Security-Plattform ermöglicht Unternehmen aller Größenordnungen einen standortübergreifenden Datenschutz.
Das Research Team von Check Point geht in seiner Analyse auf zahlreiche Vorrichtungen ein, mit denen die Angreifer bestehende Sicherheitsmechanismen umgehen und die komplette Kontrolle über den Account des Opfers übernehmen.
Wie sehen die Verbraucher die Gradwanderung zwischen dem Erhalt von mehr personalisierten Services und dem verbleibenden Datenschutz? Wie hoch sind die Bedenken bei der Sicherheit wirklich?
Je größer ein Unternehmen ist, umso komplexer wird die Umsetzung einer durchgehenden Security-Strategie, die alle möglichen Zugriffsvarianten sicher abbilden kann.
Sicherheitsteams können den kombinierten Kontext sowohl bei der Erkennung im Netzwerk als auch am Endpunkt sehen, so dass sie schnell reagieren können.
Im Mai 2017 hat Gemalto die Übernahme von 3M Cogent, der Identitätsmanagementsparte von 3M, offiziell abgeschlossen. Die Einführung von CABIS 7 ist die erste große Produktinnovation seit diesem Wechsel.
Die Security und Cyber Research Teams in den HP Labs erforschen Sicherheitsmechanismen, wie beispielsweise hochmoderne Selbstheilungsfunktionen, mit denen Drucker auch vor den neuesten Angriffsarten von Schadsoftware geschützt sind.
Forscher von Kaspersky entdeckten bei der intensiven Analyse der Verschlüsselungsfunktion von Bad Rabbit, eine kleine Chance, wie die Opfer die verschlüsselten Dateien wieder herstellen könnten, ohne dabei das Lösegeld zu bezahlen.
Dem Research Team von Check Point gelang es, die Kontrolle über die Smart Home-Lösung LG SmartThinQ® zu übernehmen und angeschlossene Geräte zu kontrollieren.
Das Herzstück des Portfolios bildet eine von hauseigenen IT-Profis entwickelte Plattform für Robotic Process Automation (RPA), die in der Lage ist, geeignete Geschäftsabläufe zu automatisieren.
Endpoint Security mit Deception-Technologie, Mobile Threat Defense, Endpoint Detection and Response (EDR), Hardening und intensiven Schutz durch hochentwickelte Machine Learning-Verfahren in einem einzelnen Agenten.
Ransomware ist mittlerweile zu einem Wirtschaftszweig mit mafiöser Struktur geworden. Das liegt zum einen daran, dass solche Attacken für Cyberkriminelle sehr lukrativ sind.
Im Durchschnitt bearbeitet ein Sicherheitsverantwortlicher eines Unternehmens monatlich 387 Cloud-Vorfälle - wodurch viele an ihre Leistungsgrenzen stoßen.
Mit den neuen Services können IT-Dienstleister das immer wichtiger werdende Thema "Sicherheit auf mobilen Endgeräten" besser abdecken.
Die Ransomware Bad Rabbit ähnelt sehr stark dem Vorgänger NotPetya und ist ein DiskCryptor, der zunächst die Daten auf der Festplatte des Opferrechners verschlüsselt und danach das MBR (Master Boot Record) ersetzt.
Als Hauptsitz der weltgrößten Finanzunternehmen, schafft New York mit der Durchsetzung dieser staatlichen Verordnung im Wesentlichen eine Cyber-Sicherheitspolitik, die durchaus eine potentielle Auswirkung auf die globale Finanzbranche haben könnte
Regierungen und Behörden müssen ihre digitalen Angebote und Abläufe schützen und Verbraucher müssen sich sicher fühlen können, wenn sie digitale Angebote nutzen.
Durch die rasante Infektionsrate gehen die Forscher davon aus, dass schon über eine Million Organisationen zu Opfern des neuen Botnets wurden.
Der Oktober ist der National Cyber Security Awareness Month (NCSAM) in den USA. Eine jährliche Security-Kampagne, die darauf abzielt, mehr Bewusstsein für die Cyber-Sicherheit zu wecken
Sicherheit bei Public-Cloud-Diensten funktioniert nach dem Prinzip der geteilten Verantwortung. Mit einem Cloud Access Security Broker (CASB) lassen sich DLP-Richtlinien definieren und in der Cloud umsetzen.
Eine nachlässig gepflegte IT-Infrastruktur macht es Hackern leicht, an wichtige Firmendaten zu kommen. Schuld an Datenpannen sind oft ungepatchte Anwendungen, schwache Passwörter oder Mitarbeiter, die auf eine Phishing-Nachricht hereinfallen.
Diese hochflexible Proxy-Topologie könnte problemlos erweitert werden, um eine Reihe von Netzwerk-basierter Schwachstellen auszunutzen und DDoS-Angriffe zu unterstützen.
Um ein potentielles Sicherheitsrisiko in der WLAN-Nutzung weitgehend zu minimieren, sollten Sie folgende Maßnahmen durchführen.
Das Sicherheitscenter zeichnet sich durch eine wohl abgestimmte Mischung aus automatischer Datenanalyse und individueller Expertenberatung aus.
Bei FreeMilk handelt es sich um eine ausgefeilte Spear Phishing-Kampagne, bei der eine bereits laufende E-Mail-Konversation gekapert wird.
Asset Discovery ist eine der ersten und wichtigsten Maßnahmen, um möglichst alle IT-Assets in verteilten Netzwerkinfrastrukturen eines Unternehmens zu identifizieren.
Den Verlust geschäftskritischer Daten kann sich heute kein Unternehmen mehr leisten - auch vor dem Hintergrund verschärfter Datenschutz-Regelungen wie der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO).
Um einen Angriff aufhalten zu können, bevor es zu spät ist, müssen Unternehmen die Reaktion auf Sicherheitsereignisse verbessern. Wie aber lässt sich ein infiziertes Gerät im Unternehmensnetzwerk automatisch in Schach halten?
Das Wiederaufleben von Locky zeigt, dass sich Unternehmen, was Malware betrifft, niemals auf ihren Lorbeeren ausruhen können.
Die Identifikation der Angriffsflächen eines Unternehmens ist von entscheidender Bedeutung für die Entwicklung einer auf Bedrohungsvektoren basierenden Verteidigungsstrategie.
Durch die Zusammenarbeit mit INTERPOL konnten die Experten von Kaspersky Lab ein Open Source Tool testen und verbessern, das die Untersuchung von Cyberbedrohungen schneller und einfacher macht.
Dank der Kombination aus zusätzlichen PoP-Standorten, höheren Kapazitäten und Behemoth 2 kann Incapsula ein neues SLA mit DDoS-Abwehr unter 10 Sekunden bieten.
Mit Sicherheitsfeatures wie Single Sign-on, IP-Level-Security und verschlüsseltem Streaming sorgt die movingimage-EVP dafür, dass vertrauliche Videos ausschließlich von den Personen abgerufen werden können, für die sie auch bestimmt sind.
Die in Europa entwickelten Tools sind im Falle neuer gesetzlicher Anforderungen und Compliance-Regeln sehr anpassungsfähig und effizient einzusetzen.
Laut dem neuesten Security Report von Symantec, ist im ersten Halbjahr 2017 durchschnittlich jeder neunte E-Mail Nutzer per Mail mit Malware in Berührung gekommen.
Im Umfeld IoT und Industrie 4.0 benötigt jedes Gerät und jedes Produkt eine eigene Identität. Dies erfolgt mittels integriertem Chip, der mit einem individuellen Code ausgestattet ist.
Auch wenn keine sensiblen Kundendaten gestohlen wurden, sind die Marktforschungsinformationen für organisierte Cyberkriminelle sehr wertvoll.
Sicherheitsexperte Professor Dr. Rüdiger Grimm vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) erklärt welche Kompetenzen benötigt werden, damit Big-Data-Lösungen die Mindestanforderungen an Sicherheit und Datenschutz erfüllen.
Mit der neuen Version wurde zudem das bereits im Mai 2017 separat veröffentlichte EDI@Energy-Marktkommunikationsmodul 2017 in das Z1 SecureMail Gateway integriert.
Die neue Partnerschaft bietet in Echtzeit automatische Sichtbarkeit, Transparenz und Kontrolle für bisher unbekannte privilegierte Konten auf Geräten, die mit dem Netzwerk verbunden sind
Angesichts des wachsenden Marktes für blockchainbasierte Lösungen steigt auch der Bedarf nach Produkten, die in puncto IT-Security für Banken geeignet sind.
Bleiben Sie wachsam und misstrauisch. Es gibt noch viele Herausforderungen bei der Verbesserung der IT-Sicherheit von mobilen Apps und mobilen Geräten.
Die neuen IT-Security Funktionen, die Palo Alto in seine CASB-Lösung (Cloud Access Security Broker) Aperture™ integriert hat, dienen u.a. dazu, den Verlust sensibler Daten zu vermeiden.
In Zusammenarbeit mit dem britischen IT-Security Unternehmen DPG erweitert die Software AG die Datenschutz- und Analyse-Funktionen der Digital Business Platform.
In diesem Jahr gab es mindestens fünf hochkarätige Fälle, in denen Angreifer in die IT-Infrastruktur von Softwareanbietern einbrachen und Malware in die Programme einschleusten.
In vielen Unternehmen geraten die Ausgaben für Cloud-Services außer Kontrolle. CIOs und CFOs gelingt es oft nicht mehr, Verschwendung aufzudecken, die vorhandenen Assets zu optimieren und zukünftige Kosten zuverlässig zu planen.
Die steigenden Kosten und Schäden durch betrügerische Anrufe machen den Unternehmen bewusst, dass die Sicherheit am Telefon zu einer immensen Herausforderung geworden ist.
Die Nutzung vertrauenswürdiger Identitäten im IoT (Internet of Things) hat 2017 konstant zugenommen. Dieser Trend wird sich fortsetzen.
Unternehmen mit einer stark dezentralisierten Struktur an Standorten können somit die Latenz beim Zugriff auf Anwendungen in der Cloud reduzieren.
Check Point vSEC erweiterte die verbesserte, mehrschichtige Sicherheit, um Daten und Assets in der Cloud vor Malware und anderen raffinierten Bedrohungen zu schützen
Symantec verfügt mit seinem Symantec Global Intelligence Network über eine der umfassendsten Quellen für Bedrohungsdaten aus dem Internet.
Carbon Black stellt auf der it-sa in Halle 10.1, Stand 10.1-429 zudem exklusiv einen aktuellen Report zum Thema Ransomware-Handel vor.
Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett angepeilte "Datenordnungspolitik" weiter vorantreibt.
Die Kombination aus Machine Learning-Fähigkeiten und Big Data-Analytics der beiden Anbieter ermöglichen eine schnellere Detektion und Antwort auf bösartiges Nutzer- oder Geräteverhalten.
Data Loss Prevention 15 bietet mit integrierten Features wie Tagging, Verschlüsselung und Zugangsmanagement mehr Schutz für sensible Daten.
Der Report listet 1279 IT-Security-Hersteller weltweit, wovon 383 in der DACH Region aktiv sind. 13 Prozent aller analysierten Unternehmen haben ihre Zentrale in Deutschland, Österreich oder Schweiz
Fast ein Viertel der Unternehmen haben noch keinen Datenschutzbeauftragten benannt. Sicherheitsfachkräfte hoffen auf KI und maschinelles Lernen.
Wer sich die bekannte CCleaner App in der Version 5.33 zwischen 15. August und 12.September heruntergeladen hat, sollte diese App umgehend deinstallieren und seinen Rechner auf Schadsoftware überprüfen.
Apama Streaming Analytics ist für Unternehmen von grundlegender Bedeutung, um aus dem schnell wachsenden IoT ein Maximum an Wissen, kontextuelle Erkenntnisse und Wettbewerbsvorteile ableiten zu können.
Schwachstellen werden proaktiv identifiziert und Sicherheitsrisiken für Verschlüsselungsschlüssel und digitale Zertifikate priorisiert, die Maschinenidentitäten in Unternehmen und Organisationen weltweit gefährden.
Die US-Regierung verbietet den Einsatz der Kaspersky Lab Security Software auf allen Behördensystemen. Die Spionagevorwürfe werden auch in die Privatwirtschaft getragen.
Check Point warnt vor einer Schwachstelle im Windows 10 Feature Subsystem für Linux (WSL). Linux-Formate werden nicht auf Schadcode überprüft.
Die Fraunhofer Academy bietet mit dem Lernlabor Cybersicherheit ein modulares, berufsbegleitendes Weiterbildungskonzept an.
Virtual Solution ist auf der IT-Sicherheitsmesse, die vom 10. bis 12. Oktober in Nürnberg stattfindet, erstmals mit einem eigenen Stand vertreten.
Unter "Screen Scraping" versteht man die Praxis, Zahlungsauslösediensten (Payment Initiation Service Provider; PISP) und Kontoinformationsdiensten (Account Information Service Providers; AISP) im Auftrag des Kunden Zugriff auf Bankkonten zu gestatten
Equifax, einer der drei größten US Anbieter von Auskünften über die Verbraucherkreditwürdigkeit meldet einen erfolgreichen Hackerangriff auf seine IT-Systeme.
Es trifft die Großen wie die Kleinen: Angriffe auf digitale Ressourcen, ohne die in den meisten Firmen heute geordnete Betriebsabläufe kaum noch möglich sind, gehören zum Alltag.
Die Erkenntnisse sind alarmierend. Mögliche Folgen einer erfolgreichen Sabotage von Energieanlagen sind zum Beispiel großflächige Stromausfälle, totaler Zusammenbruch von Stromnetzen oder der Ausfall von wichtigen öffentlichen Versorgungseinrichtungen.
Benutzer sollten sich dieser Bedrohung bewusst sein und auf verdächtige Popup-Nachrichten („The "HoeflerText" font wasn't found“) in Google Chrome achten.
Die Frage lautet nicht mehr, ob Daten geschützt werden müssen, sondern wie man nachhaltigen Datenschutz erreicht. Viele Unternehmen betrachten PCI-DSS-Kontrollvorgaben nach wie vor isoliert.
Im Frühjahr 2017 entschied sich die Leitung der kanzleieigenen IT-Abteilung für eine DPL-Partnerschaft (Development Partner League) mit dem IT-Sicherheitsdienstleister IFASEC und dessen SDSec-Plattform SCUDOS.
Ein falsch konfigurierter Spambot gibt mehr als 711 Mio E-Mail-Adressen und eine hohe Zahl von Kennwörtern preis und beim Second-hand-Spieleanbieter Cex geraten 2 Millionen Kundendatensätze samt Kreditkartendaten in die falschen Hände.
Der Forschungsbericht gibt einen umfassenden Rückblick auf die großen Ransomware-Attacken und -Trends im Jahr 2017 und thematisiert auch die neue Generation der sich selbst verbreitenden Bedrohungen wie WannaCry und Petya.
Durch die Kooperation mehrerer Forscher aus unterschiedlichen IT-Security-Anbietern konnte das Android WireX Botnet entdeckt und abgewehrt werden.
Die Gefahrenlage rund um Cyber-Attacken nimmt langsam beängstigende Ausmaße an. Nahezu jede Woche sind neue Angriffe zu beklagen.
Dafür ist lediglich die Installation einer kostenlosen App notwendig, die man über Untergrund-Foren und in Werbungen für einen beliebten chinesischen Social Network Messaging Service beziehen kann.
Mit Managed Services lassen sich gezielt Aufgaben auslagern, wodurch Mitarbeitern mehr Zeit für Projekte bleibt. Proaktivität statt Schadensbegrenzung.
Cloud Access Security Brokers (CASB) Skayhigh Networks stellt eine umfassende Sicherheits- und Compliance-Lösung für Cisco Spark vor.
Verlangt wird unter anderem der Einsatz von Lösungen, die eine "starke Kundenauthentifizierung" unterstützen. Sie dürfen aber nicht zu einer unnötigen Beeinträchtigung des Benutzerkomforts führen
Zum ersten Mal im Jahr 2017 erschien Hummingbad nicht in den Top 3 der gebräuchlichsten mobilen Malware. Die Spyware TheTruthSpy wurde die verbreitetste Malware für Mobiles
Basierend auf den Ergebnissen der aktuellen Studie, „Threat Landscape Survey 2017“ des SANS Institutes, sind sowohl die Nutzer als auch deren Geräte ein Primärziel für Cyberkriminelle.
Am Freitag warnte die ukrainische Zentralbank staatliche und private Kreditgeber vor einer neuen möglichen Malware-basierten Angriffswelle.
Forscher haben eine herstellerunabhängige, grundlegende und nicht patchbare Sicherheitslücke im gesamten Design des CAN-Bus-Protokolls gefunden.
Das Research Team hatte diese Angriffswelle genauer untersucht und ging zunächst von einer professionellen Cybercrime-Bande, oder von staatlich unterstützten Hackern aus.
Die Behebung bekannter Sicherheitslücken im Unternehmen gestaltet sich aufgrund der großen Menge häufig als schwierig, insbesondere wenn Probleme mit einer geringen Priorität über einen längeren Zeitraum aufgeschoben werden müssen.
Ein falsch konfigurierter Port, bei einem texanischen Service Provider, gibt den öffentlichen Zugriff auf geheime US-Dokument frei.
Die Computer Vision Systeme in autonomen Autos haben typischerweise einen Objektdetektor und ein Klassifizierungsmodul, über die Fußgänger, Lichter, Schilder und andere Fahrzeuge erkannt und entsprechend eingeordnet werden.
Artikel 32 der Verordnung schreibt vor, dass Verantwortliche und Auftragsverarbeiter „geeignete technische und organisatorische Maßnahmen [treffen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“.
Für die Vermeidung von Finanzbetrug und den ernsthaften Folgen, ist es entscheidend, die Datensicherheit der Karteninhaber zu verbessern und die Zahlungsdaten vollständig zu schützen.
Unternehmen jeder Größenordnung stehen vor der Herausforderung, immer mehr Geräte der Mitarbeiter in die Arbeitsabläufe integrieren zu müssen.
Mit Alexander Jost (38) verstärkt der Dortmunder IT Security Hersteller IFASEC sein Team. In der Funktion als Manager Systems Engineering wird sein Fokus auf der Betreuung von Großkunden liegen.
Die Entdeckung wurde auf der letzten DEFCON-Sicherheitskonferenz vorgestellt. TCUs sind 2G-Modems, die von modernen Fahrzeugen verwendet werden.
Mittlerweile vergeht kaum eine Woche ohne Schlagzeilen über große Cyber-Angriffe auf unterschiedlichste Unternehmen. Von WannaCry über NotPetya bis hin zu den jüngsten Angriffen wie #LeakTheAnalyst und HBO .
Dieser Vorfall steht in einer Reihe von Datenlecks der Plattform, bei denen Daten u.a. von Verizon Wireless Kunden und sogar des amerikanischen Verteidigungsministeriums betroffen waren.
Die Fileless Malware- (oder auch Speicherbasierte-, Non-Malware-, oder „living off the land“) Angriffe kommen ursprünglich aus der Ecke der staatlich geförderten Angriffe.
Auf Github ist der Quellcode für die älteste, mobile Android-Ransomware durchgesickert. SLocker ist ein Trojaner, der den Bildschirm sperrt und die Dateien auf dem Smartphone verschlüsselt.
Es existieren immer noch bis zu 200.000 öffentlich zugängliche Systeme mit ungepatchter Heartbleed-Schwachstelle.
Der menschliche Faktor ist und bleibt die größte Schwachstelle in Bezug auf die Sicherheit. Die Neugierde, die Dringlichkeit und die Emotionen verdrängen oft das Sicherheitsbewußtsein.
CyberArk hat zehn IT-Kommandos identifiziert, die auf eine mögliche Insider- oder Cyberattacke hinweisen können. Vor Kurzem hat CyberArk seine Sicherheitssuite Privileged Account Security um eine neue Funktion zur automatischen Erkennung hochriskanter privilegierter Aktivitäten mit Echtzeit-Alarmierung erweitert.
