Eines der größten Tools, das KnowBe4 im letzten Quartal einführte, war PhishRIP. Dabei handelt es sich um eine E-Mail-Quarantäne-Funktion von PhishER, mit der E-Mail-Bedrohungen schneller entfernt,
Die Switches sind Zero-Touch Deployment-fähig und lassen sich somit schnellstens in weltweit verteilte Filialen und Zweigstellen einbinden. Mit einer End-to-End-Security-Lösung können Sie Compliance-Prüfungen problemlos bestehen und Betriebskosten senken.
Ein Hauptanliegen des DevOps-Modells ist die kontinuierliche Verbesserung. Entscheidend für den Erfolg in diesem Bereich sind Daten - die Analyse von Produktivitätsmetriken, von Leistungsmerkmalen, von Qualität, Akzeptanz und vielem mehr.
Check Points Security-Forscher haben nun gezeigt, wie ein Cyber-Krimineller auf zwei Wegen Apache Guacamole ausnutzen kann, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Die Hacker benötigen lediglich Zugang zu einem Computer im Inneren einer Organisation
Da Autos zunehmend vernetzt sind, werden sie schnell zu einem Einfallstor für den Diebstahl sensibler und potenziell lukrativer Daten, wie Adressen, Kontakte im Telefonbuch und Geburtstage. Es ist beunruhigend zu sehen, wie Verbraucher diese Daten immer wieder unwissentlich preisgeben.
TLS-Zertifikate fungieren als Maschinenidentitäten und sichern den Fluss sensibler Daten zu vertrauenswürdigen Maschinen. Mit der Beschleunigung der digitalen Transformation schießt die Zahl der Maschinenidentitäten in die Höhe. Gleichzeitig haben es Cyberkriminelle auf Maschinenidentitäten,
Teams, die sowohl die Intelligence von Intel 471 als auch die ThreatQ-Plattform nutzen, können über die traditionelle Korrelation und Drehung von bösartigen Tools, Techniken und Infrastruktur, die von finanziell motivierten Cyberkriminellen genutzt werden, hinausgehen
Eine weitere Herausforderung besteht darin, dass die SOC-Administratoren mit manuellen Checklisten, sogenannten Playbooks, arbeiten. Sie haben diese zusammengestellt, um festzulegen, auf welche Alarme sie reagieren sollen und wie sie reagieren müssen.
Dank der Position als einer der größten Telekommunikationsbetreiber der Welt (Orange) und als europäischer Marktführer für Cybersicherheitsdienste hat Orange Cyberdefense eine besondere Sicht auf die Bedrohungslage.
Die Anzahl und Vielfalt der angeschlossenen Geräte in praktisch allen Branchen hat neue Herausforderungen für alle Organisationen geschaffen und indirekt jeden Unternehmensleiter zu einem Interessenvertreter für Cybersicherheit gemacht.
Die Komplexität, die mit Unternehmens-Identity, der DSGVO-Compliance und dem Datenschutz verbunden ist, bedeutet: Der effektivste und sicherste Weg besteht darin, so viele Identity- und Access-Management-Tools sowie Sicherheitsauditprozesse wie möglich zu automatisieren.
Security Awareness steigt in ihrer Bedeutung, die Berichte über Unternehmen mit IT-Sicherheitsproblemen werden immer detaillierter, auch weil Leser durch die eigene Erfahrung mit der Digitalisierung immer mehr in Berührung mit Cybercrime kommen.
Tanium, Marktführer für Lösungen zum Endpoint-Management, gibt die Partnerschaft mit Salesforce bekannt, unterstützt durch eine neue Finanzierungsrunde, die Salesforce Ventures mit einem strategischen Investment anführt.
Was hat sich in den letzten drei Jahren getan? Sind insbesondere OT-Netzwerke mittlerweile besser vor Angriffen dieser Art gewappnet? Werfen wir einen Blick auf die vier wesentlichen Faktoren für die Ausbreitung von NotPetya und überprüfen wir, was sich in der Zwischenzeit getan hat
Wenn Cryptomining-Malware auf einem System gefunden wird, könnte dies oft ein sehr starker Hinweis auf eine weitere Kompromittierung sein. Wenn ein Angreifer sich im Netzwerk befindet und ein System kompromittiert hat
Die Verizon Business Group (VBG) erweitert ihr Portfolio an Virtualized Network Services (VNS) und fügt dem bestehenden Katalog das Enterprise Network Compute System (ENCS) von Cisco hinzu
Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren.
Die Corona-Warn-App verfolgt mit ihrem Aufbau den Ansatz, die Daten der Nutzer so sicher wie möglich zu behandeln. Durch die wechselnde Verschlüsselung, die Nutzung von BLE als Informationsmedium und der dezentrale Aufbau schützen vor dem Verlust persönlicher Daten und groß angelegten Angriffen auf die Server und resultierend daraus vor großem Datenraub.
Es ist klar, dass die App nur dann helfen kann, wenn sie auch von einer Vielzahl der Menschen verantwortungsvoll genutzt und gepflegt wird. Im Kampf gegen die Covid-19-Pandemie ist sie ein wichtiger Schlüssel
Das 1570R ergänzt das bestehende Angebot an Sicherheits-Gateways von Check Point, die eine vollständige Transparenz und granulare Kontrolle des gesamten Netzwerkverkehrs bieten, um Angriffe auf Netzwerke, Geräte und logische Prozesse zu verhindern.
In letzter Zeit sind viele Artikel über Schwachstellen in Videokonferenz-Tools erschienen. Selbst wenn die Schwachstellen real sind, gilt es daraus nicht die falschen Schlüsse zu ziehen. Oft war zu hören „Nutzt diese Lösung, denn diese ist unsicher!“ und so weiter.
Unternehmen müssen sich gegen solche Angriffe wappnen und dringend auf bessere Verschlüsselungen als SHA-1 umsteigen. Darüber hinaus sollten sie Lösungen implementieren, die automatisch alle Maschinenidentitäten ersetzen,
Um Sicherheitsrisiken, die durch die aktuellen Schwachstellen entstehen, zu begegnen, sollten Unternehmen alle Geräte in ihrem Netzwerk inventarisieren.
Die Angreifer verwendeten eine bisher unbekannte Malware-Familie, der die Forscher den Namen AcidBox gaben. Der erste Teil ist ein Anagramm des Gerätenamens des Treibers der Malware und der zweite Teil stammt von VirtualBox.
ie Zero-Trust-Philosophie geht davon aus, dass es nicht darum geht, ob, sondern wann jemand in die Infrastruktur eindringt. Deshalb brauchen Unternehmen einen Ost-West-Schutz, um zu verhindern, dass sich Bedrohungen seitlich bewegen.
Die größte Herausforderung beim Verkauf von Investitionen in Security ist das Fehlen eines konkreten ROI. Sales- und Marketing-Investitionen sind relativ leicht zu messen.
Was zunächst wie eine klassische Phishing-Kampagne von Office 365 aussah, entpuppte sich als Meisterwerk: die Nutzung bekannter und angesehener Marken, um Sicherheitsprodukten auf dem Weg zu den Opfern auszuweichen.
Die weltweit erste ML-gestützte Next-Generation-Firewall wird in vier Ausprägungen verfügbar sein: - als klassische Hardware - als Service - virtualisiert und containerisiert
Das grundsätzliche Ziel der Corona-Warn-App (oder auch Exposure-Tracing-App) ist die bessere Nachverfolgung von Infektionsketten und die Verhinderung eines erneuten starken Anstiegs der Fallzahlen im Rahmen weitgehender Lockerungen des öffentlichen Lebens.
Der privilegierte Zugang zu Konten/Accounts ist ein attraktiver Einstiegspunkt für Cyberkriminelle und ermöglicht es ihnen, sich fast ungestört in einem Netzwerk zu bewegen. Cyberkriminelle können dadurch so viele sensible Daten erforschen und extrahieren, wie sie wollen.
SignServer Cloud ist eine vollständig individualisierbare Lösung, die auf die Umgebung und das Wachstum der Dienstleistungen eines Unternehmens zugeschnitten werden kann.
Zudem verfügt die Malware über eine - derzeit noch - rudimentäre Ransomware-Komponente. Hier findet aber bislang keine Verschlüsselung statt, sondern lediglich eine Umbenennung der Dateien. Da Malware oft kontinuierlich weiterentwickelt wird, könnte sich das in künftigen Versionen aber ändern.
Damit die digitale Identität des eigenen Kindes nicht fremd genutzt wird, macht es Sinn, gleich nach der Geburt ein Bankkonto einzurichten. Die digitale Identität ist dann Teil des Systems und damit auch Teil der Datenbank.
Auf der Grundlage der Qualys-Plattform und des Cloud-Agenten nutzt die Malware-Erkennung im Remote Endpoint Protection die Reputation von Dateien und die Klassifizierung von Bedrohungen, um bekannte bösartige Dateien auf Endpunkten, Servern und Cloud-Workloads zu erkennen.
Es braucht eine einzige Sicherheitsplattform, die die Herausforderungen der modernen Unternehmensarchitektur lösen kann und nicht nur den heutigen Komplexitäten und Bedrohungen gerecht wird, sondern auch leicht mit dem organischen Wachstum des Unternehmens skalierbar ist, ist die einzige plausible Investition in die Zukunft Ihrer Unternehmenssicherheit.
Die in den letzten Monaten gestiegene Anzahl von Home-Office-Benutzern stellt für Angreifer einen Anreiz dar, Home-Router anzugreifen.
Das Projekt IntelliSecTest wird mit 3,5 Millionen Euro über drei Jahre im Fraunhofer-Programm PREPARE gefördert. Bemerkenswert ist, dass IntelliSecTest seit längerer Zeit das erste reine Softwareprojekt in der Förderlinie ist.
Seit der relativ plötzlichen Umstellung auf die Arbeit im Homeoffice und der damit verbundenen verstärkten Nutzung von Cloud-Ressourcen haben viele Unternehmen, Organisationen und Behörden mit Problemen in Bezug auf Verfügbarkeit, Zugriff und Sicherheit zu kämpfen.
Traditionelle SOC-Prozesse mit unterschiedlichen Benachrichtigungstools zwingen IT-Sicherheitsexperten dazu, sich mit massiven Mengen eingehender Warnmeldungen auseinanderzusetzen.
Einige Organisationen unterliegen der falschen Annahme, dass mehr IT-Sicherheitsprodukte zu mehr Schutz führen. Tatsächlich aber gilt auch in diesem Bereich der alte Spruch, dass weniger oft mehr ist
Dieser Ansatz schützt Organisationen über eine Reihe von Angriffsvektoren hinweg, darunter Netzwerke, E-Mail, mobiler und Fernzugriff, Cloud, SaaS-Anwendungen, Endpunkte, IoT-Geräte und Wi-Fi.
Unter einem Dach werden nun vereint: Cloud Security Posture Management, Schutz für Serverlose Architekturen, Container-Sicherheit und Threat Intelligence
In der heutigen digitalisierten Geschäftswelt kennt Datenschutz keine Ländergrenzen und Verstöße gegen den Datenschutz machen eben auch davor nicht halt.
Nachdem Cyberkriminelle bereits die Angst um die aktuelle COVID-19-Pandemie ausnutzen, um ihre Phishing-Kampagnen voran zu treiben, versuchen sie nun auch, die deutsche Corona-Task-Force zu unterwandern.
DevOps-Teams können durch die Integration von Security während der Build-Zeit zusätzliche wertvolle Einblicke gewinnen, um die Sicherheit zu gewährleisten.
Über 86 Prozent der Befragten erklärten, dass ihre größte IT-Herausforderung während der Pandemie die Umstellung auf massenhafte Tele-Arbeit war. Entsprechend war die größte Sicherheitssorge die Aufrechterhaltung der VPN-Kapazität für die Mitarbeiter.
KnowBe4 hat eine Reihe von neuen Inhalten eingeführt. Dazu zählen drei neue, kurze Videos. Sie betonen, wie wichtig es ist, verdächtige E-Mails während der Zeit von COVID-19 und darüber hinaus mithilfe der KnowBe4-Schaltfläche für den Phish-Alert zu melden.
Fast sieben von zehn (68 Prozent) Organisationen fühlen sich anfällig für Angriffe, gegenüber 86 Prozent im Jahr 2018, obwohl mehr als die Hälfte der Unternehmen (52 Prozent) im letzten Jahr einen Datenschutz-Vorfall erlitten oder einen Compliance Audit nicht bestanden haben
Gefälschte E-Mails sind der meistgenutzte Weg von Cyberkriminellen, um sich vertrauliche Daten zu erschleichen oder Schadprogramme einzuschleusen. Manche Unternehmen versuchen, die Resistenz ihrer Mitarbeitenden gegen solche Angriffe mit Hilfe von Phishing-Kampagnen zu prüfen und vermeintlich zu verbessern.
Da weltweit täglich Exabyte an vertraulichen Geschäftsdaten generiert werden, fällt es Unternehmen schwer, diese Art von Daten auf organisierte Weise zentral zu speichern.
Die Machine-Learning-basierte SaaS-Plattform befähigt die Kunden, sich an geschäftliche Veränderungen nahtlos anzupassen und ein breiteres Spektrum von Identitäten zu verwalten.
Vor allem verpasste Patches und Updates führen dazu, dass die Home Office-Geräte zu trojanischen Pferden für Malware werden. Denn nur 47 Prozent der Befragten schützen ihre Firmengeräte mit einer Antivirensoftware, immerhin 38 Prozent nutzen eine Cloud-Firewall, 13 Prozent wissen es nicht oder haben gar keinen Schutz für ihre Geräte.
Die angemessene Reaktion auf die akute Bedrohungslage liefert ein SOC, in dem speziell geschultes Personal proaktiv und rund um die Uhr Sicherheitsereignisse überwacht.
Am wichtigsten ist nach Meinung von Palo Alto Networks, dass Unternehmen nach der Erstellung einer containerisierten Anwendung sicher sein können, dass sie sich auf jeder Plattform und Infrastruktur manifestiert, auf die die Entwickler Zugriff haben.
2N ist ein führender europäischer Entwickler und Hersteller von IP-Intercom- und Zugangssystemtechnologie. Laut einem IHS-Bericht ist 2N der weltweit größte Hersteller von IP-Intercoms und ein bedeutender Innovator im Bereich IP-Zugangssysteme
Fleeceware-Apps gibt es in jeder Kategorie. Ihre Rezensionen scheinen größtenteils gefälscht und fallen oft durch überschwängliche Begriffe, wie „aufregend“ oder „my love“ auf.
Die aktuelle Situation, mit vielen Mitarbeitern im Home Office, erleichtert die Durchführung dieser Masche erheblich. Arbeitsanweisungen, Absprachen und Kundenkontakt – fast alle Kommunikation findet aktuell ausschließlich digital statt.
Bei dieser Art von Hochgeschwindigkeitsangriffen ist Zeit die wertvollste Ressource des verteidigenden Sicherheitsteams. Eine frühzeitige Erkennung und Reaktion kann den Unterschied ausmachen zwischen einem eingedämmten, minimierten Vorfall oder der Situation, in der man mit massiven Geschäftsunterbrechungen und Kosten konfrontiert ist.
Je nach der Größe und den Bedürfnissen der Organisation kann das SOC entweder von der hauseigenen IT-Security-Abteilung, oder auch von externen Anbietern betrieben werden.
Eine hohe Nachfrage besteht im Bereich sicherer Zugriff auf bzw. Zugriffskontrolle von Webapplikationen. Viele IT-Abteilungen haben nach wie vor Probleme, Web-Anwendungen automatisiert und entsprechend ihrer Compliance-Richtlinien zu kontrollieren.
Die Forescout-Plattform kann dabei helfen, BYOD bzw. nicht verwaltete Geräte unmittelbar nach Aufbau einer VPN-Verbindung zu erkennen und deren Compliance zu den eigenen Sicherheitsrichtlinien zu prüfen.
Durch die zunehmende Mobilität und die breitere Akzeptanz der Cloud verliert die perimeterbasierte Netzwerksicherheit an Bedeutung. Moderne Sicherheit sollte sich auf den Schutz von Benutzern, Anwendungen und Daten konzentrieren.
Die Gesetzgebung muss so geschrieben werden, dass sie technologieneutral ist. Die einfache Realität ist, dass sich Gesetze und Technologie in sehr unterschiedlichem Tempo entwickeln.
Dieser Fall verdeutlicht, wie viel Unruhe eine einzelne, entschlossene Person im internationalen, virtuellen Raum verursachen kann. Obwohl das Motiv von ‚VandaTheGod‘ ursprünglich darin bestand, gegen empfundene Ungerechtigkeit und für ideologische Ziele zu protestieren, ist die Grenze zwischen Hacktivismus und Cyber-Kriminalität sehr dünn.
Um die Sichtbarkeit im Netzwerk zu gewährleisten, sollten Entscheider nach Lösungen für das Endpoint Management suchen. Diese können oft innerhalb kürzester Zeit eine detaillierte Übersicht über alle verbundenen Geräte erstellen.
Schenken Unternehmen der Cybersicherheit die notwendige Aufmerksamkeit, können Mitarbeiter von zu Hause aus sicher, effizient und kostengünstig arbeiten – und das in der Regel in einem angenehmen Umfeld.
PagerDuty, die Orchestrierungs-Plattform für Digital Operations, zeigt auf seinem virtuellen PagerDuty Summit EMEA, wie die digitale Transformation in Organisationen maßgeblich beschleunigt werden kann.
Die Metapher von COVID-19 und Cybersicherheit geht sogar noch weiter. Mit Zero-Trust-Methoden nimmt man die Abstriche, führt die Tests, die Isolierung und die Quarantäne in Echtzeit durch, bevor die Möglichkeit besteht, dass die Infektion in das System eindringt und andere infiziert.
Imperva Research Labs beobachtete eine Zunahme der Angriffe verschiedener buchbarer Cloud-Dienste um 7,5 Prozent. „COVID-19 und die damit einhergehenden Beschränkungen haben nicht nur das Leben, sondern auch das Internet-Surfen verändert.
Auf diese Weise werden Betrieb, Bedienung und Wartung enorm beschleunigt und vereinfacht. Unter anderem werden Aktualisierungen und neue Funktionen künftig automatisch eingespielt.
Die Online-Shopping-Aktivitäten nehmen aufgrund der äußeren Umstände zu. Daher sollten die zuständigen Webseiten-Administratoren ihr Content-Management-System und ihre Plugins auf dem neuesten Stand halten und für die Bereitstellung der Website-Inhalte ein sicheres CDN verwenden.
Die FortiGate 4200F wurde speziell für die hohen Anforderungen von modernen Rechenzentren entwickelt. Sie ist das neueste Mitglied im Portfolio von Fortinet an High-End-Netzwerk-Firewalls und integraler Bestandteil der Fortinet Security Fabric.
Da das Konzept des Threat Huntings für viele Unternehmen relativ neu ist, halten sich jedoch nur 29 Prozent der Befragten für reif oder sehr reif in ihrer Bedrohungsjagd, wobei fast 68 Prozent ihre Bedrohungsjagd selbst als unausgereift oder noch im Reifeprozess befindlich bezeichnen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Netzwerk-Metadaten sind eine Aufzeichnung der gesamten Kommunikationen, die innerhalb eines Netzwerks stattfindet. Sie erfassen das Was, Wann, Wo und Wer der Netzwerkkommunikation. Netzwerkaufzeichnungen (pcaps) sind originalgetreue Datenströme
Beim Schutz von Unternehmen vor Infiltration, Datendiebstahl und der Störung der Geschäftsabläufe durch Cyberkriminelle bedeutet „Wissen“ Macht. In den letzten Jahren hat sich diese Aussage durch die steigende Einführung von Cyber Threat Intelligence (CTI) formalisiert.
In Zeiten, in denen zunehmend neue Home Offices eingerichtet werden, gewinnt das Thema IT-Security an Bedeutung. Es genügen nicht mehr die Sicherheitsstrukturen der Unternehmen in Büros.
Die neue Schutzmaßnahme nennt sich Safe Linking und verhindert, was Cyber-Kriminelle seit zwei Jahrzehnten erfolgreich ausnutzen: Eine Schwachstelle in der Speicherverwaltung des Linux-Systems.
Cyber Security ist aufwendig und teuer. Die Unternehmen betreiben einen riesigen Aufwand, um auf den neusten Stand der Technik zu bleiben und geschützt gegen Hacker zu sein. Viele Unternehmen haben begriffen, dass die IT-Sicherheit ein absolutes Muss für ein Unternehmen ist.
Der Markt für Cybersicherheit ist unglaublich zersplittert und vom allem für kleine und mittelständische Unternehmen absolut unübersichtlich. Als Folge sehen wir im Mittelstand oft eine große Zahl an unterschiedlichen Sicherheitslösungen, die nur bedingt aufeinander abgestimmt sind und teilweise viel Experten-Knowhow erfordern
er DevSecOps 2020-Bericht zeigt, dass sich die Rollen ändern. Entwickler sind mit leistungsstarken Tools wie automatisierter Code-Sicherheit und Dependency-Scanning ausgestattet worden.
Unternehmen, die ein Utility-OPEX-Modell verwenden, können ihre Kosten entsprechend dem Verbrauch senken. Wenn sie also während eines Geschäftsabschwungs keine Daten benötigen, können sie diese archivieren, und die Kosten für die Datenplattform werden entsprechend sinken.
AlgoSecs AlgoBot ermöglicht es Benutzern, alltägliche Aufgaben an den Chatbot zu delegieren, um Firewall- und Netzwerkadministratoren zu entlasten und die Kommunikation zu beschleunigen.
Die Cyber Security Experten des SANS Institutes hatten kürzlich festgestellt, dass das Interesse der Angreifer an RDP-Servern (Remote Desktop Protocol) im März 2020 um 30 Prozent gestiegen ist.
Der Work Security Index wurde von YouGov im Auftrag von CrowdStrike durchgeführt, um die potenziellen Risiken und Auswirkungen der kommenden Monate für deutsche Unternehmen besser bestimmen zu können.
Die Security-Lösung "Pulse Access Suite" ermöglicht eine adaptive Nutzer- und Geräteauthentifizierung, geschützte Verbindungen, umfassende Netzwerktransparenz und -analysen sowie die Bedrohungsabwehr in mobilen, Netzwerk- und Multi-Cloud-Umgebungen.
Bestandskunden von Verizon Connect, die über Reveal Field verfügen, erhalten ein Upgrade auf das Reveal Field Plus-Paket. Neukunden erhalten sowohl Reveal Field als auch das Reveal Field Plus-Paket kostenlos.
Obwohl die Auswirkungen von COVID-19 noch nicht in Gänze zu erfassen sind, erleben viele Fabriken schon jetzt einen Rückgang von Arbeitskapazität und Ressourcen.
Die größte Gefahr dabei geht von RCE (Remote Code Execution) aus, also der selbstständigen Ausführung von, in diesem Fall, böswilligen Codes.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen.
Die Mission von ThreatQuotient besteht darin, die Effizienz und Effektivität von Security Operations mit einer Plattform zu verbessern, die Forschungen und Zusammenarbeit innerhalb und zwischen Teams und Tools beschleunigt und vereinfacht.
Jede Maschine benötigt eine eindeutige Identität, um sich sicher zu verbinden, zu kommunizieren und ausführen zu können. Entwickler fordern die schnellste, einfachste und flexibelste Methode zur Erstellung mit TLS-, SSH- und Code Signing-Zertifikaten, die alle als Maschinenidentitäten dienen.
Hazelcast, eine Plattform für In-Memory-Computing, hat heute wesentliche Optimierungen ihrer Events-basierten Echtzeit-Streaming-Engine Hazelcast Jet angekündigt.
Laut dem kürzlich veröffentlichten Jahresbericht des Internet Crime Complaint Center (IC3) beobachtete das FBI im Jahr 2019 einen Rekord von 23.775 Business Email Compromise (BEC)-Angriffen.
Die Rolle von Videokonferenzen für Geschäftsmeetings, Fernausbildung und virtuelle gesellschaftliche Zusammenkünfte hat an Bedeutung gewonnen. Cyberkriminelle haben zeitgleich eine Reihe neuer Angriffe gestartet, die auf Videokonferenztechnologien und ihre Nutzer abzielen.
Damit kritische Dienste im Behörden-Bereich, dem Healthcare-Sektor und der Finance-Branche verfügbar bleiben, sollten Entscheider hier das Schutzniveau der deutlich verschärften Gefahrenlage anpassen.
Snake/Ekans ist eine erst kürzlich entdeckte Art von Ransomware, die speziell auf industrielle Steuerungssysteme und deren Soft- und Hardware abzielt, die in allen Bereichen von Ölraffinerien bis hin zu Stromnetzen und Produktionsanlagen eingesetzt werden.
Unternehmen handeln weitsichtig, wenn sie ihre Mitarbeiter in das IT-Sicherheitskonzept einbeziehen und deren IT-Sicherheitsbewusstsein fördern. Gleichzeitig können Unternehmen die Awareness-Trainings nutzen, um sich vom Wettbewerb abzuheben.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Die Kunden können den Qualys Cloud-Agenten im Rahmen ihrer Devops-Prozesse automatisch und transparent in Linux- und Windows-Workloads auf spezifischen Google Cloud Compute-Instanzen bereitstellen und konfigurieren.
Krankenhäuser, Kliniken und Arztpraxen könnten in den nächsten Wochen nah an ihre Belastungsgrenze kommen. In diesem Zusammenhang möchte Mailinblack einen Beitrag zum reibungslosen Funktionieren der IT-Systeme im Gesundheitsbereich leisten.
Cyberbedrohungen entwickeln sich rasch und nutzen reale Ereignisse, um die Opfer zu täuschen. Da COVID-19 die Akzeptanz von Clouds stark ansteigen lässt, gibt es derzeit nicht nur Angriffe, die sich gegen Cloud-Benutzer richten, sondern auch Bedrohungen, die von der Cloud ausgehen.
Zum 31. März 2020 hat SentinelOne die höchste Gesamtbewertung unter den Anbietern im 2020 Gartner Peer Insights „Voice of the Customer: Endpoint Detection and Response Solutions"-Bericht erhalten.
Das KnowBe4 World Password Day Kit steht allen zur Verfügung, die mehr über die besten Praktiken im Bereich Passwörter erfahren möchten
Das Programm wurde mit Unterstützung der EIT Digital Professional School entwickelt und wird in englischer Sprache angeboten. Es setzt sich jeweils aus einem zehnstündigen Online-Kurs in Form von Videobeiträgen und einem zweitägigen Präsenzunterricht am Fraunhofer-Institut für Produktionsanlagen und Konstruktionstechnik IPK in Berlin zusammen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Alle diese genannten Aktivitäten erfordern besondere Aufmerksamkeit und Verständnis seitens der Sicherheitsanalysten, die derzeit mit einer sich schnell verändernden Unternehmensumgebung konfrontiert sind.
Einige Unternehmen verlassen sich noch immer auf alte Authentifizierungsmethoden wie Benutzernamen und Passwörter. Dennoch veranlassen sie durch das wachsende Bewusstsein für Bedrohungen die Einführung von weiteren Sicherheitsmaßnahmen.
Um den Erfolg von Phishing-Angriffen (bei denen Zwei-Faktor-Codes gesammelt werden) zu verhindern, sollte die Verwendung von Hardware-Sicherheitsschlüsseln oder die Zwei-Faktor-Authentifizierung von WebAuthn in Betracht gezogen werden.
Studenten und Schüler, die sich auf E-Learning-Seiten anmelden, wissen gegebenenfalls nicht, wie gefährlich das sein kann.
Die Veröffentlichung veranschaulicht in einem fiktiven Anwendungsszenario „Mit KI gegen Krebs“ den möglichen Einsatz von KI am Beispiel eines Lungenkrebspatienten. Sie wendet sich an politische Entscheiderinnen und Entscheider und bietet darüber hinaus allen Interessierten Einblick in das Thema Datenmanagement und IT-Sicherheit in der Medizin
Bisher verfügbare Log Analytics Systeme sind meist in sich geschlossen. Daten können zwar vergleichsweise einfach in diese Systeme eingelesen werden, das Auslesen dagegen ist bereits erheblich schwieriger.
Kunden setzen auch Polaris Sonar ein, um das Risiko von Datenschutzverletzungen und Compliance-Strafen zu mindern. Sonar nutzt die bestehende Rubrik Cloud Data Management-Bereitstellung von Kunden, um sensible Daten, wie z.B. bestimmte Arten von persönlichen Identifikationsdaten, aufzudecken.
Das neue Angebot an zusätzlichen kostenlosen Cybersecurity-Kursen baut auf Fortinets bestehenden Bemühungen auf, die Lücke bei den Cyber-Kompetenzen durch Schulung und Ausbildung zu schließen.
Indem Unternehmen Security-Prozesse an einen MSSP auslagern, können sie ihr Schutzniveau erhöhen. Sie sollten sich jedoch bewusst sein, dass es nie hundertprozentige Sicherheit geben wird.
Jetzt hat die zweite Phase begonnen. Je länger Homeoffice-Lösungen genutzt werden, umso wichtiger wird es, sie auch entsprechend abzusichern.
VXL ist einer der weltweit führenden Hersteller von Thin Client-Produkten und seit mehr als vier Jahrzehnten am Markt. Zur Produktpalette zählen neben Desktops auch Thin Client-Laptops, integrierte TFT-Geräte und Wireless-Lösungen.
Mit Hilfe von Nah-Infrarot-Licht erfasst die branchenführende biometrische Technologie das Handvenenmuster einer Person völlig kontaktlos und erzeugt damit eine einzigartige biometrische Vorlage
KnowBe4 verfügt weltweit über die meisten Daten zur Sicherheitskultur aller Organisationen. Dies ist der Beginn unserer Bemühungen, noch mehr Forschung im Zusammenhang mit der Sicherheitskultur zu entwickeln
GIAC hat sich verpflichtet die gleiche Qualität bei den hochwertigen Prüfungen und Ergebnissen zu liefern, die Kunden und die Community erwarten. Durch die Prüfung aus der Ferne ist GIAC in der Lage, den Kunden eine sichere Umgebung anzubieten, in der sie sich gründlich auf eine Prüfung vorbereiten und diese ablegen können.
Für den Fall, dass ein Zero-Trust-Netzwerk ausfällt, benötigt der CISO die Sichtbarkeit des gesamten Datenverkehrs und eine Möglichkeit zur Durchsetzung von Gegenmaßnahmen in OT- und ICS-Netzwerken (Industrial Control Systems).
Es stellt sich besonders die Frage, wie solch hohe Summen leichtsinnig ausgezahlt werden. Der vorliegende Fall zeigt jedoch besonders eines: Die Behörden sind im Punkt Cybersicherheit noch nicht im Jahr 2020 angekommen.
Die Palette der neuen Quantum Security Gateways von Check Point bietet ein Paket fortschrittlicher Sicherheitsvorkehrungen mit mehr als doppelter Leistung und halbem Energieverbrauch im Vergleich zu konkurrierenden High-End-Geräten.
SailPoint Technologies Holdings, Inc. (NYSE: SAIL), Marktführer im Bereich Identity Management, gab kürzlich die Ernennung von drei Führungskräften bekannt, um das weltweite Wachstum des Unternehmens und das steigende Innovationstempo zu unterstützen.
SentinelOne war eines der ersten Endpoint-Unternehmen, das Warnmeldungen im Produkt mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation übernahm
In jeder Cyber-Welt, in der es Geld gibt, wird es kriminelle Aktivitäten geben. Wenn die Zahlungen zur Ankurbelung der Wirtschaft zu fließen beginnen, wollen auch die Hacker ihren Anteil erbeuten.
Vom 1. Januar bis zum 31. März identifizierten die Forscher 116.357 neu registrierte Domain-Namen im Zusammenhang mit Corona (etwa 1.300 Domains pro Tag).
Safetica DLP ist DSGVO-konform und erfüllt die Anforderungen von PCI-DSS, HIPAA und SOX. Safetica Technologies ist ISO / IEC-27001 zertifiziert und arbeitet mit IT-Sicherheitsakteuren wie ESET, Microsoft und Fortinet zusammen.
Einfache Richtlinien und eine einfache Verwaltung sind der Schlüssel für eine effektive SASE-Lösung. Moderne Angebote basieren auf den wichtigsten ZTNA-Prinzipien und erweitern diese auf alle Dienste innerhalb einer SASE-Lösung.
Sogar in Deutschland, wo das Bargeld eine sichere Festung hatte und weiterhin hat, nehmen die alternativen Transaktionen zu. Das mag die Furcht einiger Menschen befrieden, sich beim Anfassen von Bargeld anzustecken – obwohl Wissenschaftler und Notenbanken dieser Tatsache widersprechen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Vor allem aber ist die derzeitige Krise eine Gelegenheit für bislang skeptische Unternehmen, auf die Loyalität ihrer Mitarbeiter zu vertrauen und sich beweisen zu lassen, dass der Weg des Remote Working funktioniert.
Um sich für die "Customer's Choice"-Auszeichnung zu qualifizieren, gibt Gartner vor, dass Anbieter eine höhere Gesamtbewertung unter den erhaltenen Bewertungen erreichen, als der Gesamtmittelwert für den Markt.
Es mag zwar der eine oder andere Ratschlag den Komfort beschneiden, doch gibt man lieber die Meeting-ID manuell ein, statt auf einen Phishing-Link zu drücken
Doppelte Erpressung ist ein schnell wachsender Trend innerhalb der Ransomware-Angriffe. Davon haben wir im 1. Quartal des Jahres 2020 viele gesehen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Unabhängig davon, wie viel Prozent der bösartigen E-Mails in den Posteingang der Benutzer gelangen, müssen Sie bedenken, dass ein einziger falscher Klick ausreicht, um ein ganzes Unternehmen zu gefährden
Um Organisationen bei einer wirtschaftlichen Implementierung der VPN-Technologie für ihre rasch wachsenden Remote-Belegschaft zu helfen, bietet SonicWall Remote-Access-Produkte und Dienste für neue und bestehende Kunden zu drastisch reduzierten Preisen an.
Kunden können mehr als 50 verschiedene Widgets in Dashboards einrichten, Berichtsintervalle definieren und Dashboards und Berichte vollständig an die Nutzungspräferenzen verschiedener Benutzer und Zielgruppen anpassen.
Neben einer erhöhten Skepsis was attraktive Angebote angeht, kann zudem eine Lösung zur E-Mail-Security helfen, auch in Zeiten, in denen vermehrt von Zuhause gearbeitet wird, sicher zu bleiben.
Der Frost-Radar-Bericht stellt fest, dass es einen überfälligen Bedarf für Unternehmen gibt, ihre mobilen Endgeräte zu sichern, da sie für den Zugang zu Unternehmensnetzwerken und die Verarbeitung sensibler Daten auf diese angewiesen sind.
Die SonicWall Plattform schützt Remote-Mitarbeiter gegen Cyberangriffe und bietet mehr Transparenz und Kontrolle im Zeitalter der hyper-verteilten IT. Wir verzeichnen eine Rekordzahl an Anfragen aus den verschiedensten Sektoren
Ein spezieller Schutzmodus (SafeMode) hindert Ransomware-Angreifer daran, auf der Plattform gespeicherte Backups überhaupt erst zu löschen. Nach der Inbetriebnahme werden automatisierte Snapshots erstellt
Automation Anywhere ist einer der führenden Software-Anbieter für Robotic Process Automation (RPA). Unternehmen sind damit in der Lage, End-to-End-Geschäftsprozesse mit Software Bos zu automatisieren
Versteckt im hohen Traffic-Volumen von Remote-Mitarbeitern, Unternehmensnetzwerken und Cloud-Instanzen gibt es kleine, aber wertvolle Hinweise, die für die Sicherheit relevant sind.
In der aktuellen Version werden die Gesundheitsdaten aus den Fitness-Trackern nicht in der App verarbeitet. Dies könnte sich jedoch in zukünftigen Versionen ggfs. ohne Wissen der Nutzer ändern
Zusammenfassend ist die Aufrechterhaltung eines hohen Maßes an Cybersicherheit für das Überleben eines Unternehmens während und nach der Pandemie von entscheidender Bedeutung.
Wir müssen wachsam sein, wenn es darum geht, neue Bedrohungen, die sich aus dieser Situation ergeben, abzuwehren. Es gilt sicherzustellen, dass die Menschen Zugang zu genauen und potenziell lebensrettenden Informationen haben, wenn sie gebeten werden, zu Hause zu bleiben.
Angreifer nutzen AppleScript, weil es für die Automatisierung und die Kommunikation zwischen den Anwendungen entwickelt wurde. Normale Nutzer sollen die Möglichkeit bekommen, um sich wiederholende Aufgaben zu verketten und diese ohne weitere Nutzerinteraktion auszuführen.
Außerdem schützt die Sicherheitslösung die Zugangsdaten von Anwendern gegen Phishing. Hier kommt die Zero-Phishing-Technologie von ZoneAlarm zum Einsatz, die alle aufgerufenen Webseiten prüft, bevor sie dem Nutzer erlaubt, seine Informationen in die jeweiligen Felder einzutragen. Zudem alarmiert sie sofort über jeden versuchten Datendiebstahl.
EpiSYS ist seit Anfang März 2020 in Betrieb, um bei der Bewältigung der aktuellen Epidemie zu helfen. Es ermöglicht den Fachleuten des Gesundheitswesens – ÄrztInnen, Pflegepersonal, KrankenpflegerInnen usw. und denjenigen, die auf der administrativen Seite arbeiten
Das Programm bietet Akkreditierungs- und Zertifizierungsmöglichkeiten, die die Effektivität und Erfolgsquote der Partner deutlich erhöhen. Bis heute wurden mehr als 285.000 Schulungsstunden – das entspricht fast 7.000 Wochen – absolviert und über 575.000 erfolgreiche Prüfungen durchgeführt.
Wenn Unternehmen ihre Initiativen zur digitalen Transformation beschleunigen wollen, müssen sie die Möglichkeit haben, Änderungen an ihren wichtigsten Geschäftsanwendungen schnell und ohne Beeinträchtigung der Sicherheit in SDN-, Cloud- und lokalen Umgebungen vorzunehmen.
Als Hauptakteure der 5G-Wertschöpfungskette sind die Mobilfunkbetreiber in einer einzigartigen Position, um die digitale 5G-Wirtschaft nicht nur zu verbinden, sondern auch zu schützen.
Das National Cyber Security Centre (NCSC) warnte erst kürzlich öffentlich vor Cyberkriminellen, die die Pandemie ausnutzen, und fordert Unternehmen und die Öffentlichkeit auf, ihre Online-Leitlinien zu konsultieren
In der DACH-Region rechnen 90 % der Umfrageteilnehmer mit einer Steigerung der Ausgaben für Secure-Access-Lösungen innerhalb der nächsten 18 Monate. Die größte Gruppe (34 %) ging von einem Anstieg zwischen 5 und 15 % aus.
Trotz dieser schwierigen Zeiten ist KnowBe4 gut aufgestellt, um seine Position als Marktführer im Bereich Security Awareness-Training und Phishing Simulationen weiterhin zu behaupten
Pure Storage hat 1.238 Führungskräfte im Gesundheitswesen befragt, um herauszufinden, was ihrer Meinung nach heute die wichtigsten Prioritäten und Herausforderungen in Sachen KI sind.
Da diese Angriffsmethode keine Security-Lücke bei Excel im eigentlichen Sinne ist, sondern ein gängiges Feature ausnutzt, existiert kein Patch – und es wird auch in Zukunft keinen Patch geben.
Unternehmen bezahlen IT-Sicherheitsanbieter, die ein SOC betreiben, um vor Hacker-Angriffen oder Malware effektiv und effizient geschützt zu werden. Sie verlassen sich darauf, dass die externen Experten jederzeit für sie da sind
Der sogenannte aktive digitale Fußabdruck besteht aus den Informationen, die man willentlich mit der Welt teilt. Das können etwa ausgefüllte Online-Formulare oder Online-Profile sein.
Die schwierigste Aufgabe ist die Budgetierung für unerwartete Anforderungen. Wie soll die heute erforderliche Infrastruktur kalkuliert werden, die in neun Monaten vielleicht nicht mehr benötigt wird?
Als Folge der Corona-Krise und der Umstellung auf ein digitales Leben, laden Verbraucher unbekannte Apps herunter, probieren neue Online-Erlebnisse aus und teilen mit anderen ihre Passwörter für kostenpflichtige Online-Dienste und Streaming-Plattformen. Dies kann weitreichende und riskante Folgen haben.
Das Homeoffice selbst führt zu keinen nennenswerten Lastspitzen im Netz, da hierfür meist keine großen Bandbreiten erforderlich sind. Die Anbieter von kollaborativen Online-Tools sind da schon mehr gefordert – in nur wenigen Tagen hat sich deren Nutzerbasis massiv erhöht.
Ein VPN bietet keinen ganzheitlichen Ansatz und kann ein falsches Sicherheitsgefühl vermitteln. Es schützt zwar den Kommunikationsweg zum Unternehmensnetzwerk, aber sie erzwingt weder Sicherheit auf dem Gerät selbst, noch überwacht sie dessen Aktivität, wenn es mit dem Unternehmensnetzwerk verbunden ist.
Als Folge des aktuellen COVID-19-Ausbruchs führen zahlreiche Organisationen weltweit das Arbeiten und Lernen von zu Hause aus ein. Mehr denn je müssen kritische Infrastrukturen wie Internetleitungen, Router, VPN-Gateways und Firewalls verfügbar bleiben
Kürzlich identifizierten die Security-Forscher von Check Point eine neue Malware-Familie, die in 56 Anwendungen arbeitete und weltweit fast eine Million Mal heruntergeladen wurde.
Angesichts der Migration von Unternehmen und den an Bord befindlichen Diensten und Anwendungen in die Cloud, wird die Verwaltung von Warnmeldungen und die Reaktion darauf immer schwieriger.
Armin Grunwald ist Physiker und Philosoph. Am KIT leitet er das Institut für Technikfolgenabschätzung und Systemanalyse (ITAS). Als Leiter des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) in Berlin ist er seit vielen Jahren in der Politikberatung aktiv
Die Fähigkeit, Netzwerkprotokolle wie SMBv3 zu kontrollieren, ist heutzutage ein Muss für die Unternehmenssicherheit. In Unternehmensumgebungen ist es die Transparenz der Netzwerkprotokolle, die es einfacher machen die Sicherheitsrichtlinien durchzusetzen
Darüber hinaus sollte jeder User die gebotene Vorsicht an den Tag legen, wenn er Nachrichten von unbekannten Absendern erhält. Dazu gehört zum Beispiel, keine Anhänge oder Links zu öffnen, wenn nicht hundertprozentig sichergestellt ist
Da Unternehmen zunehmend öffentliche Cloud-Infrastrukturen einsetzen, entscheiden sich viele Kunden für die integrierten, kostenlosen DDoS-Schutzmechanismen, die von ihren Public-Cloud-Hosting-Anbietern angeboten werden.
Kunden, die den kostenlosen Remote-Endpunkt-Schutz für 60 Tage aktivieren möchten, besuchen bitte www.qualys.com/remotepatching. Der Dienst ist zunächst für die Kunden von Qualys verfügbar. Allen weiteren Interessenten wird er in der Reihenfolge der Anmeldungen bereitgestellt.
Hacker versuchen mit allen Mitteln, persönliche Daten von Usern zu stehlen, um sie gewinnbringend im Dark Net zu verkaufen. Auf der anderen Seite steht der Verbraucher, der – so die Feststellung von LastPass – nicht immer für Technologie bezahlen will, um sich zu schützen.
SentinelOne bietet autonomen Endpunktschutz durch einen einzigen Agenten, der Angriffe über alle wichtigen Vektoren hinweg erfolgreich verhindert, erkennt und darauf reagiert.
Unter dem Decknamen Tekya-Clicker hat sich eine neue Malware-Familie in 56 Apps aus dem Google Play Store eingenistet. 24 davon sind Kinderspiele, von Puzzles über Autorennen.
Darüber hinaus besteht die Gefahr, dass sich in der aktuellen Situation eine sogenannte „Schatten-IT“ entwickelt. Insbesondere, wenn die unternehmenseigenen Systeme überlastet oder wenig benutzerfreundlich sind, nutzen die Beschäftigten gerne frei verfügbare Anwendungen für Kommunikation, Datentransfers oder das Speichern und Bearbeiten von Dateien in der Cloud.
Zu den Technologie-Partnern von Forcepoint gehören neben AWS unter anderem auch IBM Security, Microsoft, Citrix, Boldon James, Ping Identity und Okta.
Die Überwachungssysteme entdeckten den Vorfall. Die Snapshot-Backup-Systeme, die auf Pure Storage-FlashArrays liefen, ermöglichten Bretagne Télécom jedoch eine schnelle Wiederherstellung.
Mehrere, wenn nicht sogar alle NAS-Produkte von Zyxel mit Firmware-Versionen bis 5.21 sind anfällig für diese Schwachstelle der Kategorie „Pre-Authentication Command Injection“.
Algosec, Security-Anbieter von geschäftsorientierten Lösungen für Netzwerksicherheits-Management, freut sich für 2019 über ein starkes Wachstum bei den Produkteinnahmen und den Gesamteinnahmen.
Verlassen Sie sich auf eine einfache Sicherheitsarchitektur, die eine umfassende Sichtbarkeit bietet. Zu wissen, wer und was sich in Ihrem Netzwerk befindet, ist die Grundlage für ein proaktives Sicherheitsmanagement.
Die Deutsche Telekom unterstützt Unternehmen mit einem umfangreichen Service- und Hilfspaket, um deren Betrieb am Laufen zu halten.
In einer Notfallsituation ist tatsächlich keine Zeit für umfassende Einweisungen – schon gar nicht persönlich vor Ort mit mehreren Personen, wenn eine Pandemie vorherrscht. Dennoch können die folgenden wichtigen Informationen via E-Mail oder in Form von A4-Ausdrucken an Mitarbeiter herausgegeben werden
Die Bereitstellung des Rechenzentrums ermöglicht es den Unternehmen bereits jetzt, ihre Sicherheitsmaßnahmen schnell anzupassen und die Gefährdung durch ein sich veränderndes Risikoprofil zu mindern.
Um seine Belegschaft inmitten der COVID-19-Pandemie zu unterstützen, bietet KnowBe4 jedem Mitarbeiter eine zusätzliche Vergütung in Höhe von 200 US-Dollar an.
Veronym Holding GmbH bietet als Cloud Security Service Provider spezielle Angebote für kleine und mitteständische Unternehmen in Deutschland an.
Zur Umsetzung ihrer Geschäftsstrategie in Bezug auf Daten und Datenausrichtung und für eine stärkere Technologieintegration setzt die EZB auf eine neue Analyseplattform namens SPACE (Statistical Production and Compilation Environment).
Social Engineering basiert auf der Prämisse, dass ein Mensch den anderen dazu bringen kann, Maßnahmen zu ergreifen, von denen er glaubt, dass er ein netter Mensch ist, aber in Wirklichkeit bösartig ist.
Insbesondere kleine und mittelständische Industrieunternehmen (KMU) haben beim Thema IT-Security Nachholbedarf. Es fehlt an Expertenwissen sowie technischen und finanziellen Kapazitäten.
Ein spezialisierter MSS-Dienstleister verkauft nicht nur Security-Produkte wie ein Reseller. Er übernimmt auch den Betrieb und entwickelt auf Basis von führenden Hersteller-Produkten eigene Lösungen
Die Unternehmenslösung „Adaptive Defense 360“ von Panda Security ist eine Kombination aus Endpoint Protection-Plattform, EDR (Endpoint Detection and Response) und 100 % Attestation Service, die eine Echtzeitüberwachung, Erfassung sowie Kategorisierung aller laufenden Prozesse auf allen Endpoints – inklusive Servern und mobilen Geräten – bietet.
KnowBe4 bietet einen kostenlosen Heim-Kurs für Internetsicherheit an, um denen zu helfen, die mehr darüber lernen möchten, wie sie sich und ihre Familien vor Sicherheitsbedrohungen zu Hause schützen können.
Zertificon bietet Unternehmen und Behörden auch während der Corona-Krise in rein digitaler Abwicklung schnelle Lösungen für E-Mail-Verschlüsselung und sicheren Dateitransfer
Angesichts all dieser Betrugsmaschen und des damit einhergehenden Gefahrenpotenzials warnt auch die WHO vor kriminellen Machenschaften rund um das Virus.
Unternehmen können den mit der Sicherheit verbundenen Druck durch vertrauenswürdige Datenkennzeichnung reduzieren und die Compliance mit dem CCPA schneller und einfacher nachweisen
Mit der Einführung dieser neuen Cloud-Governance-Dienste setzt SailPoint sein kontinuierliches Engagement für schnelle Innovationen im Bereich Identity fort.
Die Möglichkeit der Nutzung von Multi-Faktor-Authentifizierung (MFA) sollte eine der wichtigsten Voraussetzungen für eine "Work from home"-Politik sein. Die YubiKey 5-Serie und die FIPS-validierte YubiKey-Serie bieten eine benutzerfreundliche, langfristige und multifunktionale Lösung für alle Angestellten– unabhängig von Gerätetyp, Betriebssystem oder Standort.
Jaya Baloo, Chief Information Security Officer (CISO) bei Avast erklärt, was sowohl Unternehmen als auch Arbeitnehmer tun können, um ihre Geräte vor virtuellen Viren zu schützen, wenn sie im Home Office arbeiten
Die Möglichkeit, die Verwendung von Code Signing-Zertifikaten zu kontrollieren und private Schlüssel in einem HSM zu sichern, versetzen Unternehmen in die Lage, mit hoher Sicherheit und Zuversicht digital zu signieren.
Zusammenfassend legt die Studie nahe, dass FlashArrays eine Organisation durch reduzierten Aufwand für die Verwaltung und Wartung der Speicherumgebung und für die Workflows zur Speicherbereitstellung positiv beeinflussen können.
Die Komplexität dieser nun sehr rasch entstandenen Herausforderungen überfordern viele KMUs, die oft nicht über die erforderlichen Systeme, das Budget und das notwendige Knowhow verfügen
IIoT-Industrien wie die Automobil-, Energie-, Gesundheits- und Automatisierungsbranche, müssen heute den gesamten Lebenslauf eines Produkts verfolgen können. Diese Fähigkeit erlangen sie, indem sie das PKI-Konzept um einen lokal Registration Point erweitern.
Die Ergebnisse des Verizon Mobile Security Index 2020 basieren auf einer Umfrage unter mehr als 850 Experten, die für den Kauf, die Administration und die Sicherheit von mobilen und IoT-Geräten verantwortlich sind.
Durch die neu geschaffene Professur, die gemeinsam von der Hochschule und dem Fraunhofer FKIE getragen wird, werde die bereits bestehende Zusammenarbeit zwischen Hochschule und dem Forschungsinstitut noch verstärkt
98 Prozent des gesamten IoT-Geräteverkehrs sind unverschlüsselt, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden. Angreifer, denen es – am häufigsten durch Phishing-Angriffe – gelingt, die erste Verteidigungslinie erfolgreich zu umgehen, richten eine Command-and-Control-Struktur (C2) ein.
Es ist daher an der Zeit, die Sicherheit des Fernzugriffes auf Unternehmensdaten zu überprüfen und zu verbessern – an beiden Enden der Verbindung. Hier sind einige Empfehlungen für Unternehmen und Angestellte bezüglich eines sicheren Arbeitens von Zuhause.
Cloud Services Stack für Mobilität, private Netze und Content-Bereitstellung - Line-Cards für die ASR 9000 Router-Serie mit dreifacher Performance - NCS 5700 Router ermöglicht viermal höhere Leistung - Neue Router-Modelle der NCS 540-Serie vereinfachen Betrieb
Sowohl Ärzte als auch Patienten erwarten heute von Ihren Fachkräften in der Gesundheitsbranche eine moderne, digitale Klinik. Hier sind drei gute Gründe, warum sie damit Recht haben.
Es gilt nicht, diese Transformation aufzuhalten oder ihr Potenzial einzuschränken, aber es sollten alle im Cyberspace bewusster agieren. Sicherheit sollte niemals ein Hindernis sein, sondern ein „Enabler“.
Um einen performanten und gleichzeitig sicherheitsgetriebenen Netzwerkansatz zu ermöglichen, hat Fortinet die FortiGate 1800F NGFW vorgestellt. Sie basiert auf dem NP7, Fortinets Netzwerkprozessor der siebten Generation.
Laut dem des Internet Crime Complaint Centers des FBI war Phishing die Top-Kriminalität, die von den Opfern im Jahr 2019 gemeldet wurde, mit Betrugsverlusten von mehr als 3,5 Milliarden US-Dollar in den USA.
Die gemeinsame Lösung wird passive Technologien nutzen, um alle verbundenen medizinischen Geräte und IT-Ressourcen in den Netzwerken von Gesundheitseinrichtungen zu identifizieren, zu klassifizieren – einschließlich unbekannter oder schwer zu klassifizierender Geräte – und damit Störungen zu minimieren.
Basierend auf verschiedenen Faktoren, wie Patentaktivitäten, Anlegerqualität, Nachrichten-Analyse, firmeneigenen Mosaic-Werten, Marktpotenzial, Partnerschaften, Wettbewerbslandschaft, Teamstärke und technische Erneuerungen, wählte das Forschungsteam von CB Insights die AI 100 2020 aus fast 5.000 Unternehmen aus.
Zuerst geht es den Partnern um Lösungen für Schlüsselbranchen wie die Fertigungsindustrie, die Automobil- und Logistikbranche sowie den öffentlichen Sektor.
Der diesjährige Report zeigt auf, dass ein massiver Anstieg von eCrime leicht zu einer Störung von Geschäftstätigkeiten führen kann, da Kriminelle auf Taktiken setzen, die darauf abzielen, betroffene Organisationen für längere Zeit geschäftsuntüchtig zu machen.
Ein Trend, der allerdings Vorsichtsmaßnahmen seitens der Unternehmen erfordert, damit die Einhaltung von datenschutzrechtlichen Richtlinien nicht dadurch gefährdet wird, dass die Mitarbeiter im Homeoffice arbeiten.
Die Beobachtungen aus diesem Bericht unterstreichen, wie wichtig der Einblick in den privilegierten Zugang und in andere Verhaltensweisen von Angreifer ist. Die Kombination von Datenquellen in der Cloud mit Netzwerkdaten schafft eine aussagekräftige Informationsbasis.
KnowBe4 wurde auch im Juli 2019 zum dritten Mal in Folge als Top- Leader im Gartner Magic Quadrant for Security Awareness Computer-Based Training ausgezeichnet.
Die RSA-Konferenz 2020, die vor wenigen Tagen in San Francisco stattfand, ist das weltweit größte und angesehenste Treffen von CISOs, Technologie-Experten und Cybersicherheitsspezialisten.
Das Beispiel des diakonischen Altenhilfeträgers „Dienste für Menschen“ zeigt, wie sich in der Praxis personenbezogene Daten nach dem Stand der Technik absichern lassen – genauso wie es die EU-DSGVO verlangt.
Die Technologie von Opas AI eröffnet für Rubrik zusätzliche Möglichkeiten für die Realisierung KI-gestützter Lösungen für seine Kunden. Jede Minute erfasst ein Rubrik-Cluster Zehntausende von Telemetrie- und Metadaten
Radware empfiehlt vier Schlüsselstrategien, die jede einzelne Organisation in Betracht ziehen sollte, bevor sie sich staatlichen Angriffen entgegen stellt. Die Automatisierung und insbesondere das maschinelle Lernen überwinden die Nachteile dieser Ansätze durch die automatische Erstellung von Signaturen und die Anpassung der Schutzvorrichtungen an sich ändernde Angriffsvektoren.
Es braucht sicherlich eine globale Initiative, um den Zeitraum für Sicherheitsupdates einheitlich zu gestalten. Klar ist aber auch, dass sich etwas ändern muss: Denn Android-Geräte, die bereits sicherheitstechnisch nach einem Jahr veraltet sind, sind nicht mehr zeitgemäß.
Laut Gartner wird der Markt für Security Information and Event Management (SIEM) durch das Bedürfnis der Kunden definiert, Security-Event-Daten in Echtzeit zu analysieren, was die Früherkennung von Angriffen und Datenmissbrauch unterstützt.
Die drei neuen „Secure by Design“-Modelle ermöglichen Kunden eine nahtlose Skalierung ihres Sicherheitsbetriebs. Hierzu dient eine Lösungsarchitektur und ein Modell zur Bereitstellung von Diensten, das Technologie, Personen und Geschäftsprozesse abdeckt.
Die Entwicklung von Advanced Bot Protection bei Imperva folgt auf die Übernahme von Distil Networks, dem branchenweit anerkannten Marktführer im Bereich Bot-Management.
Bei dieser Aktivität setzen die Cyberangreifer Ausweichtechniken ein, um sowohl die dynamische als auch die statische Analyse zu umgehen. Zur Installation der bösartigen Dateiaktivität kommt das PowerShell PowerSploit-Framework zum Einsatz.
Der Data Threat Report untersucht auch, wie Regierungen, Finanzdienstleister, das Gesundheitswesen und der Einzelhandel dem digitalen Wandel und den damit verbundenen Sicherheitsherausforderungen auf unterschiedliche Art begegnen.
Der Dienst SailPoint Access Modeling wird im März als neuer Cloud-Service auf der SailPoint Predictive Identity-Plattform verfügbar. Zu dieser Plattform gehören auch die KI-gesteuerten Dienste SailPoint Access Insights und SailPoint Recommendation Engine.
Die verwendeten Schadprogramme waren vornehmlich Emotet, AgentTesla, Lokibot, Nanobot, Racoonstealer, Remcos sowie Strictor. Der Einsatz von Ransomware ist im vierten Quartal 2019 förmlich explodiert und muss als ernstzunehmende Bedrohung betrachtet werden.
Thales hat die Einführung seiner ersten von Fast IDentity Online 2.0 (FIDO2) und Microsoft Azure AD getesteten Authentifizierungsgeräte angekündigt, die einen kennwortlosen Zugang für Cloud-Anwendungen, Netzwerkdomänen und alle mit Azure AD verbundenen Anwendungen und Dienste bieten.
Als Reaktion auf die wachsende Bedrohung durch Schatten-IoT müssen IT-Abteilungen in Unternehmen zunächst in der Lage sein, Kenntnis von der Existenz unautorisierter IoT-Geräte, die sich bereits im Netzwerk befinden, zu erlangen.
Wenn die Backup-Umgebung wächst, sollten Unternehmen jetzt Schritte unternehmen, um mögliche Probleme zu vermeiden, was ab einem bestimmten Punkt immer schwieriger wird. Die Skalierung ist nicht die einzige Herausforderung in Backup-Umgebungen
FireEye Cloud Visibility funktioniert sowohl in AWS, Azure, Google Cloud, Kubernetes, OpenStack und VMware als auch in traditionellen virtualisierten und Bare-Metal-Umgebungen.
Um den heutigen Bedrohungen zu begegnen und die branchenweit umfassendste Cyber Security-Plattform bereitzustellen, verbessert Fortinet die Fortinet Security Fabric mit der neuesten Version seines Betriebssystems, FortiOS 6.4.
Im Zuge der Digitalen Transformation nutzen Unternehmen zunehmend mehrere Cloud- und IoT-Dienste sowie drahtlose High-Speed-Netzwerke. Dies erhöht jedoch die Angriffsfläche.
Tatsächlich zeigen die Ergebnisse der Umfrage, dass knapp 50 Prozent der befragten Organisationen über ein Team verfügen, das sich der CTI widmet, gegenüber 41 Prozent im Jahr 2019.
Das IT- und OT-Netzwerk war offensichtlich nicht voneinander getrennt. Der Betreiber der Anlagen gibt an, dass lückenhaftes Wissen über Cybersicherheit und mögliche Angriffsszenarien Grund für die Tragweite des Angriffs war.
Für Unternehmen ist es höchste Zeit, der mobilen Sicherheit mehr Aufmerksamkeit zu schenken, um nicht selbst Opfer eines Angriffs zu werden. Mobiltelefone werden immer mehr zu einem lukrativen und überraschend leichten Ziel für Hacker.
Phishing ist für die meisten Unternehmen weiterhin der primäre Angriffsvektor. Imitierte Marken bieten Angreifern die Möglichkeit, die „Abwehrkräfte“ des Opfers niedrig zu halten und mit ihnen in Kontakt zu treten, um auf den Phishing-Betrug zu reagieren.
Die meisten der beobachteten Angriffe sind vermutlich durch direkten finanziellen Gewinn motiviert (29 Prozent). Dazu gehören Erpressung, Lösegeldforderungen, Kartendiebstahl und illegale Überweisungen.
Einige Unternehmen stellen fest, dass ihr erster Versuch der Virtualisierung ebenso viele Probleme verursachte wie sie eigentlich lösen sollte. Das Ergebnis waren schlechte Geschwindigkeit, unerwartete Managementkomplexität und hohe Kosten. Ebenso kann VDI anfangs gut funktionieren
Es wurden Sicherheitsbewertungen abgegeben, die das Management der Cybersicherheit bewerteten. Hierzu gehört die korrekte Konfiguration und Verwaltung von SSL/TLS-Zertifikaten, das Nutzerverhalten und die Nutzung von File-Sharing-Diensten sowie Protokollen (unter aderem Torrent).
CrowdStrike Falcon hat mit seiner Cloud-nativen Single-Agent-Plattform die Endpunktsicherheit revolutioniert und einen neuen Standard in diesem Bereich geschaffen.
Der Automation Anywhere Discovery Bot verwendet künstliche Intelligenz (KI) und Machine Learning. Damit analysiert und erfasst die Anwendung Benutzeraktionen automatisch.
Die Cloudian-Veeam-Lösung unterstützt S3 Object Lock und ermöglicht es Kunden, Sicherungskopien von Daten unveränderlich und somit für die Verschlüsselung oder Löschung durch Hacker unempfindlich zu machen.
Neue Techniken zur Verschleierung bösartiger Codes und zur Ausweitung von Angriffen auf mehrere Organisationen haben sich für sogenannte Threat Actors im Jahr 2019 ausgezahlt
Anthos ist eine offene Hybrid- und Multi-Cloud-Anwendungsplattform, die eine konsistente Entwicklungs- und Betriebserfahrung in Cloud- und lokalen Umgebungen bietet.
Der neue Dienst ExtraHop® Spotlight™ kombiniert die Expertise der hauseigenen Security-Analysten und umfangreiche Erkenntnisse aus verschiedenen Kundenumgebungen, um kleine Security- und IT-Operations-Teams gezielt bei der Untersuchung von Bedrohungen zu unterstützen.
Die meisten Sicherheitsvorkehrungen für Rechenzentren konzentrieren sich auf den Schutz der virtualisierten Schichten des Rechenzentrums. Cyberangreifer unterwandern jedoch zunehmend die physische Infrastruktur.
Die Cloud Optix IAM-Visualisierung ist ein Durchbruch für Unternehmen, die ihre Infrastruktur in AWS verwalten müssen. Kunden können damit auf einfache Weise die Beziehungen zwischen IAM-Rollen, IAM-Benutzern und Diensten visualisieren.
Im Zuge dessen werden die Rufe nach einer europäischen oder gar deutschen Lösung lauter, um hierzulande geltendes Recht zum Schutz personenbezogener Daten besser gewährleisten zu können.
Die Frage, ob wir jemals genug über KI und ihre langfristigen Auswirkungen wissen werden, um die Ethik der KI effektiv umsetzen zu können, ist noch offen.
Im Fokus steht dabei die Frage: Sind digitale Identitäten die Grundlage für unser IoT-Landschaft von morgen? Antworten liefert auf der RSA der PrimeKey Demonstrator, bei dem interessierte Besucher erfahren können, wie ein gesicherter und authentischer „over the air“ Content-Download umgesetzt wird.
Fujitsu hat seine Beziehung zu Thales erweitert, indem es ein Angebot zur Verschlüsselung von Unternehmensdaten eingeführt hat, dass die Schlüsselmanagement-Plattform von Thales nutzt.
Ziel der Cyberkriminellen ist es, mittels emotionaler Hilfe-Mails so viele User wie möglich dazu zu bringen, mit Schadsoftware infizierte Anhänge oder Links zu öffnen – für ihren eigenen monetären Profit
Was die Sicherheits- und Militäraspekte von Cyberangriffen betrifft, so ist Gamaredon ein anschauliches Beispiel dafür, wie das Internet als fünfte Domäne der Kriegsführung Angreifern die Möglichkeit gibt, ihren Kampf fortzusetzen
Als neuer Vice President EMEA Sales gestaltet Garvey die Umsetzung der ehrgeizigen Wachstums- und Umsatzpläne von Forcepoint entscheidend mit. Dazu verstärkt er den Vertrieb der verhaltensbasierten Cloud-Security-Plattform von Forcepoint
Zu den ausgewählten Channel Chiefs zählen Valentine sowie Kendra Krause, Senior Vice President Global Channels; John Keenan, Vizepräsident für Amerika; Erin Malone, Vizepräsidentin für Vertriebskanäle in Nordamerika; Scott Barlow, Vizepräsident von Global MSP; Oscar Chavez-Arrieta, Vizepräsident, Lateinamerika; und Allison Clarke, Direktorin für globale Channel Programm.
Das Projekt mit der PSA-Gruppe ist eine der ersten großen S/4HANA-Transformationen im Automobilmarkt, und die gesamte Atos Gruppe konzentriert sich auf die erfolgreiche Umsetzung
Der Missbrauch von Zugangsdaten ist der Hauptangriffsvektor bei SaaS, was insbesondere für Office 365 gilt. Vectra AI – als führender Anbieter von Network Detection and Response (NDR)-Lösungen – unterstützt Unternehmen beim effektiven Schutz ihrer Anwendungen.
Eine der besten Lösungen für den Schutz vor Schwachstellen in Webanwendungen und Datenbanken ist der Einsatz einer Web Application Firewall (WAF) und von Software zur Datenüberwachung und zum Datenschutz.
Der dritte Schritt auf dem Weg zum SD-WAN – „Creation of Segments“ – dient der Risikominimierung: Das Unternehmen teilt das Wide Area Network in einzelne Segmente. Das kann zum Beispiel nach Regionen, Bedeutung für den Geschäftsbetrieb oder Service Levels geschehen.
Die Evolution der Trojaner-Angriffe kann jeder leicht nachvollziehen. Vor allem dann, wenn er sein E-Mail-Postfach in den vergangenen drei Jahren nicht geleert hat.
Emotet ist ein Trojaner, der typischerweise über Spam-E-Mails verbreitet wird. Ausgehend von gehackten E-Mail-Konten fingiert Emotet E-Mails mit Betreff, Anrede und Signatur, die an vorherige Nachrichten anknüpfen.
Das Zeitalter der CNSP stellt nach Meinung von Palo Alto Networks eine grundlegende Veränderung in der Art und Weise dar, wie die Sicherheit von Unternehmen gewährleistet wird.
Unter den Trends für das neue Jahr stellt sich zweifelsohne heraus, dass Kunden 2020 zunehmend Fragen stellen und mehr Kontrolle darüber haben möchten, wie Unternehmen ihre Daten schützen.
Empfehlenswert ist eine SD-WAN-Lösung, die Konnektivität und Security in einem System vereint. Denn dann lässt sich die Security schnell an Netzwerkänderungen anpassen und Policies können mit einer zentralen Management-Konsole implementiert und kontrolliert werden.
Gemeinsam können PrimeKey und Crypto Workshop nun eine vollständig abgesicherte Lieferkette direkt für die Produkte von PrimeKey und viele künftige kundenspezifische Projekte anbieten.
Zahlreiche Softwarehersteller sind der Ansicht, dass 2019 der Anteil von Phishing an den meist genutzten Angriffsvektoren zunahm. Die eingesetzten Methoden entpuppten sich zudem teilweise aufgrund ihrer Komplexität zu einer echten Herausforderung
Der Unit 42 Cloud Threat Report weist weiterhin auf die zunehmenden Sicherheitsrisiken in Cloud-Umgebungen hin. Prisma™ Cloud von Palo Alto Networks bietet umfassende Sicherheit für Cloud-native Anwendungen während des gesamten Entwicklungszyklus, in und für jede beliebige Cloud.
Die Kombination aus neuen Security-Gateways, der verbesserten R80.40-Software und ihrer Verfügbarkeit als Cloud-Service-Angebot ermöglicht es Unternehmen, die fortschrittlichsten, vollständig skalierbaren und einfach zu verwaltenden Schutzmaßnahmen gegen die sich entwickelnden Bedrohungen der Gen V zu implementieren.
Einige Unternehmen zögern bei der Implementierung von Zero Trust als SaaS-Modell, weil sie nicht wissen, wie sie ihre älteren Anwendungen unterbringen sollen, und befürchten, dass diese Probleme bei der Cloud-Migration verursachen könnten.
Künftig könne man sich darauf einstellen, dass ähnliche Ereignisse, die eine erhebliche Auswirkung auf große Teile der Bevölkerung haben, mit großer Wahrscheinlichkeit auch ähnlich gerichtete Angriffe Cyberkrimineller nach sich ziehen werden.
Der SonicWall Cyber Threat Report 2020 ist das Resultat der Bedrohungsanalysen, die im Laufe des Jahres 2019 von über 1,1 Millionen strategisch platzierten Sensoren in über 215 Ländern und Regionen gesammelt wurden.
Eine gute Vorbereitung auf eine Cybersicherheitskrise ist nach Meinung von Palo Alto Networks die halbe Miete. Um schnell reagieren zu können und langfristige Schäden zu vermeiden, müssen Unternehmen einen Cyberangriff simulieren, um die richtigen Verantwortlichkeiten, potenzielle Prozesslücken oder technologische Probleme herauszufinden.
Angriffsblockierung, Betrugserkennung, Threat Intelligence, Benutzerauthentifizierung und Single Sign-On (SSO). Bestehende Airlock Lizenzen können für den Betrieb im Google Cloud Marketplace genutzt werden.
Manager sehen die Weiterbildung und die Auffrischung der Fähigkeiten ihres bestehenden Personals als wesentlich wichtiger an als lediglich die Erhöhung der Mitarbeiterzahl
An dem Forschungsprojekt „Aquorypt – Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren“ beteiligen sich neben der Technischen Universität München (Konsortialführer) das Fraunhofer AISEC, die Giesecke+Devrient Mobile Security GmbH, Infineon Technologies AG, Siemens AG und die Technische Universität Darmstadt.
Worauf Unternehmen aus Sicherheitssicht vor allem achten sollten, erläutert Palo Alto Networks in einer kompakten Checkliste. Unternehmen sollten die Seriosität, die IT-Stabilität und die Sicherheit einer App überprüfen.
Zoom-Meeting-IDs sind Zugriffspunkte für Teilnehmer zu Zoom-Meetings. Diese ID-Nummern bestehen in der Regel aus 9-, 10- und 11-stelligen Nummern, die normalerweise derart aussehen: https://zoom.us/j/93XXX9XXX5.
Anstatt den Datenschutz stiefmütterlich zu behandeln und nur das Nötigste in ihn zu investieren, gilt es vielmehr, firmeninterne Datenprozesse auf die Sicherheit hin auszurichten.
Thales ist das erste Unternehmen, das die höchste Stufe des internationalen Sicherheitsstandards "Common Criteria" für seine mobile ID-Softwarelösung erreicht hat.
Seit dem Jahr 2007 findet am 28. Januar der Europäische Datenschutztag statt und ruft die Bürger zu einem sicheren Umgang mit ihren privaten Informationen in Zeiten des Internets auf.
Die von Robert Half entwickelte Arbeitsmarktstudie wird jährlich in 13 Ländern durchgeführt: Australien, Belgien, Brasilien, Chile, Deutschland, Frankreich, Großbritannien, Hongkong, Neuseeland, Niederlande, Schweiz, Singapur und Vereinigte Arabische Emirate.
Vor wenigen Tagen hat ein Hacker eine Liste mit Telnet-Anmeldedaten für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht. Neben der jeweiligen IP-Adresse enthält sie auch Nutzernamen und Passwörter für den Telnet-Dienst.
Der Security Report 2020 basiert auf den Daten der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyberkriminalität, das Bedrohungsdaten und Angriffs-Trends aus einem globalen Netzwerk von Bedrohungssensoren sammelt.
Der richtige Umgang mit den eigenen Daten und das Wissen, wie man diese schützen kann, ist unerlässlich, um sich online sicher zu bewegen.
Mine löst eines der dringendsten Probleme im Bereich des Datenschutzes: Einzelpersonen die Möglichkeit zu geben, mehr Kontrolle über ihre personenbezogenen Daten zu haben.
Mit Bittrex, CasperLabs und Libra verzeichnete das Crypto Valley in der zweiten Jahreshälfte 2019 prominente und gewichtige Zugänge. Bittrex und Libra stehen bezeichnend für die zahlreichen und disruptiven Entwicklungen der Finanzdienstleistungen.
Die in FireEye Helix integrierten Cloudvisory-Funktionen ermöglichen es Kunden, Multi-Cloud-Umgebungen mit einer einzigen Plattform zu verwalten. Das erweiterte Angebot wird Konfigurationen anhand von Compliance-Standards und Best Practices bewerten
Wie bei allen Prozessen im Krisenmanagement muss die Cyberresilienz geschaffen werden, bevor es zu einem Sicherheitsvorfall kommt, den man damit unbeschadet überwinden soll.
Die Schlüsselverwaltungsplattform von Thales für Unternehmen bietet sicheren Speicherplatz für überdurchschnittlich umfangreiche Codierschlüssel, die für einen langfristigen Datenschutz erforderlich sind.
Die Fast Track Network Security Suite umfasst fünf neue Check Point Quantum Security Gateways™ für Zweigstellen und mittelständische Unternehmen.
Jede Wallet besitzt einen einzigartigen Zeichencode. In diesem Code wird sodann das Guthaben gespeichert. Da kein Dritter einen Zugang haben darf, wird die Wallet mit einem Passwort geschützt.
Die Flexibilität, die eingebaute Intelligenz und die beispiellose Datensicherheit der Lösungen des Unternehmens werden in vielen Branchen geschätzt. Die Produkte und Lösungen von MOBOTIX helfen Kunden in Branchen wie der industriellen Fertigung, dem Handel, der Logistik und dem Gesundheitswesen.
Die Verantwortlichen müssen Pipelines erstellen, die es den Entwicklern ermöglichen, mit der Geschwindigkeit von serverlosen Anwendungen zu arbeiten und dennoch Anwendungen auf realistische und sichere Weise bereitzustellen.
Mit den genannten Best Practices bietet sich ein mehrschichtiger Sicherheitsansatz für Unternehmen, um das Risiko durch Conversation Hijacking erheblich einzudämmen.
Die Zukunft im deutschen Mittelstand lautet ganz klar Hybride Cloud. Die Frage ist jedoch nicht nur das Wann, sondern vor allem das Wie. Der Grad an Hybridität wird von Unternehmen zu Unternehmen sicherlich stark schwanken.
Intercept X for Mobile ist die beste Möglichkeit, mehrere Endpoint Management-Plattformen zu konsolidieren, konsistente Richtlinien zu verwalten und eine umfassende Sicherheit und Produktivität der Benutzer auf den von ihnen bevorzugten Geräten zu gewährleisten
Fortinet bietet auch in Zukunft ein breites Spektrum an nativ integrierten Security-Lösungen auf AWS an. Diese stellen zusätzliche Sicherheitsebenen bereit und fördern so das Vertrauen sowie die Flexibilität von Unternehmen für die Bereitstellung von Anwendungen On-Premises und in der Cloud.
Die Security-Schwachstelle wird unter CVE-2019-19781 fortlaufend beobachtet. Die Forscher von Palo Alto Networks fanden zuletzt weitere Scanning-Aktivitäten in freier Wildbahn
Die neue Ausrichtung des Herstellers ist das Ergebnis umfassender strategischer Überlegungen, die durch einen sich schnell verändernden Markt angetrieben wurden, sei es aufgrund neu entstehender Arbeitspraktiken oder neuer wirtschaftlicher und geopolitischer Fragen im Kontext der digitalen Souveränität.
Wäre es nicht schön, wenn Sie überhaupt keine Passwörter mehr bräuchten? Mehr als die Hälfte aller Nutzer von Online-Konten (56 %) wären glücklich, wenn sie sich ohne Passwort anmelden könnten.
Stalkerware ist eine böswillige Spionagesoftware. Menschen können damit den Standort anderer Personen verfolgen, auf persönliche Fotos und Videos zugreifen, E-Mails, SMS oder die Kommunikation von Apps wie WhatsApp und Facebook abfangen
Außerhalb des Patchens empfiehlt die NSA die Nutzung der Netzwerkerkennung zur Identifizierung potentiell gefährlicher Zertifikate. Während ein Angreifer das Betriebssystem austricksen kann, dass eine Anwendung legitim ist, ist das Netzwerk eine wahre Quelle für das, was wirklich passiert.
Auch Unternehmen, Behörden und Institute, die eine andere Sicherheitslösung im Einsatz haben, profitieren in dieser Gefahrenlage von Pandas ausgefeilter Technologie. So offeriert der IT-Security-Experte eine Cybersicherheitslösung die schnell und problemlos in jedem IT-System ausgerollt werden kann
Die negativen Folgen von RAS-VPNs haben alternative Lösungsansätze auf den Plan gebracht. Gartner geht davon aus, dass 60 Prozent der Unternehmen bis 2023 die meisten ihrer Remote Access VPNs auslaufen lassen werden und dafür auf Zero Trust Network Access (ZTNA) setzen.
Pam Murphy war zuvor COO bei Infor, dem weltweit drittgrößten Anbieter für Unternehmenssoftware. Vor Infor war Pam Murphy bei Oracle Corp. in verschiedenen Führungspositionen sowie bei Anderson Consulting und Arthur Anderson tätig.
Zugrunde liegt eine knapp zehnfache Steigerung bei der Sicherheitslösung Reveal(x) und die Einführung der branchenweit ersten Lösung für Bedrohungserkennung und -abwehr auf SaaS-Basis.
Die mangelnde Zusammenarbeit von IT- und OT-Teams gefährdet die Sicherheit industrieller Steuerungssysteme (Industrial Control Systems, ICS).
Auf der Jagd nach Transformation in unserem datengesteuerten digitalen Zeitalter gibt es eine Tendenz zur Technologielastigkeit. Der wahre Schlüssel zum Erfolg ist jedoch eher ein gemischter Ansatz, der die Geisteswissenschaften miteinbezieht.
Entfallen die regelmäßigen Security-Patches, werden bekanntgewordene Sicherheitslücken nicht mehr geschlossen. Das wissen auch Malware-Entwickler, die ihrerseits gezielt Schadcode für bekannt gewordene Windows-Schwachstellen entwickeln.
Das rasante IoT-Wachstum vergrößert die potenzielle Angriffsfläche für Cyberkriminelle, Angriffsszenarien gibt es genügend. So lassen sich Mirai-Botnetze für DDoS Attacken nutzen.
Die Branche braucht erfahrene Sicherheitsforscher, die Hypothesen über das technische Verhalten von Angreifern aufstellen und validieren, etwas, worüber ein Datenwissenschaftler allein keinen Einblick hätte.
Cybersicherheit muss in diesen Szenarien vorhanden sein, um Angriffe und Schwachstellen zu verhindern, die diese schnellen Datenströme ausnutzen, die über die neuen 5G-Netze laufen
Laut Marktanalyst Gartner verantworten CIOs bis 2023 mehr als das Dreifache der Endgeräte als noch 2018. Ohne technologische Unterstützung können sie diese Aufgabe auf Dauer kaum bewältigen.
Durch die unkomplizierte Möglichkeit eigene Formulare und Workflows im Korrespondenzmanagement von Fabasoft zu erstellen, kann die Lösung schnell und sehr flexibel projektspezifisch angepasst werden
Damit Unternehmen nun aber keine Entscheidung über das Knie brechen müssen und ausreichend Zeit haben, geordnet auf ein neues Serversystem umzusteigen, bietet Panda Security mit seiner IT-Sicherheitslösung „Adaptive Defense 360“ (AD 360) die Antwort auf das Problem.
Anwendungssicherheit muss 2020 auf den Schirm der Entscheider und ein fester Bestandteil auf der Checkliste zur digitalen Transformation werden. Mitunter wird die Gefahr von Cyberangriffen in Hinsicht auf einen Reputationsschaden massiv unterschätzt.
Prisma Cloud bietet Security und Compliance für Anwendungen, Daten sowie Hybrid- und Multi-Cloud-Implementierungen. Dies ist der neueste der Palo Alto Networks Government Cloud Services
Das modulare und flexible System ermöglicht es Autoherstellern und Flottenmanagern, genau die Funktionen zu aktivieren, die sie benötigen, oder eigene Daten sowie vorgefertigte KI/ML-Modelle zu verwenden,
Eine der größten Sicherheitsherausforderungen im heutigen digitalen Zeitalter ist die Tatsache, dass zu viele Geräte und Sicherheitsrichtlinien vorhanden sind, was die Überwachung und Wartung erschweren.
Der Angriff fand am Abend des 4. Januar statt und wurde schnell erkannt. Die Behörden ergriffen unverzüglich die Abwehrmaßnahmen zum Schutz ihrer Infrastruktur und richteten ein spezielles Komitee ein
Angesichts der Schwere der Operation vom letzten Abend erwartet FireEye eine erhöhte Bedrohung durch iranische Cyberbedrohungsakteure. Seit der Vereinbarung und trotz der Erosion der Beziehungen zwischen dem Iran und den USA hat der Iran ähnliche Aktivitäten wie im Nahen Osten bislang zurückgehalten.
Anwender werden mehr Daten und Applikationen vor Ort speichern oder zumindest noch mehr Kontrolle darüber haben wollen, wo sich die Daten befinden.
Rubrik wurde entwickelt, um Daten unabhängig von ihrem Standort sicher und verantwortungsbewusst verwalten zu können. Die Plattform bietet End-to-End-Verschlüsselung der Daten (sowohl im Ruhezustand als auch in Bewegung) in allen Umgebungen
„Weniger ist mehr: Damit hat der Volksmund insbesondere im Internet völlig recht. Die meisten Probleme handeln sich Surfer durch unbedachte Aktivitäten ein. Wer einfach mal den Finger still hält und nicht wahllos klickt, erhöht sein Sicherheitslevel enorm
Die Objektspeicherung hat ihre Wurzeln als günstige Cold-Storage-Technik abgelegt und sich als neue Form der Primärspeicherung etabliert. Ursprünglich zur Unterstützung der Verwaltung extrem großer Datensätze (über das hinaus, was herkömmliche Dateisysteme bewältigen könnten) konzipiert.
Die größte Herausforderung für IT-Führungskräfte bleibt es auch 2020, geeignete Fachleute zu finden und ans Unternehmen zu binden. Laut einer Cisco-Umfrage haben 93 Prozent der Unternehmen einen so starken Fachkräftemangel, dass dadurch die digitale Transformation gebremst wird.
Die beiden Unternehmen werden außerdem neue, gemeinsam entwickelte Lösungen zur Unterstützung der Security in Multi-Cloud-Umgebungen der Kunden und zur Verbesserung der Fähigkeiten zur Erkennung von Bedrohungen anbieten.
Cloud Security Guardian warnt Benutzer vor Bedrohungen und Schwachstellen und ermöglichen es ihnen, Unregelmäßigkeiten zu beheben, bevor es zu weiteren Angriffen kommen kann
Maschinenidentitäten sind ein relativ neuer und sehr effektiver Angriffspunkt, dennoch besteht eine große Lücke zwischen den Sicherheitskontrollen für menschliche und denen für maschinelle Identitäten.
MyKings enthält die perfekten Angriffsmethoden, die auch im SophosLabs 2020 Threat Report vorgestellt wurden: Zugriff über offene Remote-Dienste, Botnets zur Orchestrierung von Teilen des Angriffs und Living off the Land (LotL)
Laut dem TÜV-Konzept speichert und verarbeitet das Automotive TrustCenter selbst keine Daten, sondern vergibt Zugriffsrechte für bestimmte Datenpakete an die jeweiligen Nutzer.
Die Einführung von Virtualisierung, IoT, BYOD und SaaS hat den Bedrohungsvektor vervielfacht. Cyberangriffe werden immer tiefgreifender und ausgefeilter. Hinzu kommt der Mangel an Cybersicherheitskenntnissen.
Kryptographische Schlüssel und Zertifikate werden als Maschinenidentitäten bezeichnet und ermöglichen die Authentifizierung und sichere Kommunikation für Anwendungen, Service-Container und APIs in Unternehmensnetzwerken.
Moderne Ransomware fährt schwere Geschütze auf, hat einen großen Aktionsradius und ist zu einem wichtigen Werkzeug im Arsenal der Cyberangreifer avanciert.
Bestehende Archivsysteme sind in vielen Fällen bewusst gegen das Löschen von Daten geschützt, um das Kriterium der Vollständigkeit zu erfüllen. Was als Schutz vor Manipulationen und versehentlichem oder absichtlichem Löschen einst gut gemeint war, kann sich für Firmen vor dem Hintergrund der EU-DSGVO aber als absolut toxisch erweisen
Die neuen Exploits nehmen eine Reihe von sowohl gängigen als auch eher seltenen Zielen ins Visier. Diese reichen von Routern, Firewalls, IP-Kameras und Servermanagement-Dienstprogrammen bis hin zu speicherprogrammierbaren Steuerungen (SPS/PLC), einem Online-Zahlungssystem und sogar einer Webanwendung zur Steuerung von Yachten.
Im Jahr 2019 haben die IT-Security-Experten von Palo Alto Networks einen deutlichen Anstieg der Anzahl der exponierten Container erlebt, die anfällig für Angriffe sind.
SafeNet Trusted Access bietet Benutzern ein einheitliches Anmeldeerlebnis für alle Anwendungen. Dies ermöglicht IT-Organisationen, Office 365 zentral mit allen anderen Programmen in einer Umgebung zu sichern.
In einem Markt, der in zunehmendem Maße Cyberbedrohungen ausgesetzt ist, scheint es daher geboten zu sein, eine Vielfalt von Lösungen einzusetzen. Wird dieser strategische Aspekt nicht berücksichtigt, werden die CISOs einen ordnungsgemäßen Schutz ihrer Informationssysteme nicht gewährleisten können.
Das Faltblatt richtet sich an alle Lehrerinnen und Lehrer, Schulleitungen und Eltern von schulpflichtigen Kindern. Außerdem können die Tipps auf Bildungskontexte in der Erwachsenenbildung übertragen werden.
Services werden immer wichtiger, um die Public Cloud für Unternehmensanwendungen benutzerfreundlicher zu machen. Unternehmen sollten hierbei gezielte Updates für ihr Rechenzentrum oder ihre Private Cloud in Betracht ziehen
Nach Angaben von Marktforschern wird der weltweite Umsatz mit „Smart Toys“ um durchschnittlich 15,5 Prozent pro Jahr auf 24,6 Mrd. US-Dollar im Jahr 2025 wachsen.
Sowohl Emotet als auch xHelper sind vielseitige Schadsoftware-Varianten, die an die Bedürfnisse von Cyberkriminellen angepasst werden, zum Beispiel für die Verbreitung von Ransomware, Spam-Kampagnen oder von Malvertising.
Idealerweise sollte jeder seine digitale Identität selbst verwalten, wofür das Konzept Self-Sovereign Identity (SSI) steht. Der Nutzer ist im Besitz seiner persönlichen Daten und entscheidet über den Fremdzugriff.
Müssen sich Fintechs im kommenden Jahr also noch stärker absichern als bisher? Die Experten von Kaspersky jedenfalls raten Anbietern dazu, ihr Augenmerk auf Cloud-Infrastrukturen zu legen und warnen explizit vor Social Engineering.
Blockchain for Education ist eines der Beispiele für konkrete Anwendungen der Trendtechnologie Blockchain. Fraunhofer ist überzeugt, dass Blockchains eine zentrale Rolle in der Digitalisierung von Industrie und Handel einnehmen können
Je effektiver und feinfühliger die IT-Security im Hintergrund agiert, desto ungestörter können Unternehmen ihr heute hochgradig digitalisiertes Geschäft betreiben. Solide IT-Sicherheit kann sogar zum entscheidenden Wettbewerbsvorteil werden.
Mit dem Wechsel zu Pure Storage konnte Flow Swiss die Bedürfnisse seiner Kunden besser erfüllen. Die Leistung der Infrastruktur- und Cloud-Services wurde deutlich gesteigert
Axians in Deutschland erhält in diesem Jahr gleich zwei Auszeichnungen im Rahmen des Partnerprogramms von Fortinet. Für seine außerordentlichen Kompetenzen und den Einsatz bei Kundenprojekten
Die meisten Menschen wissen nicht, wann ihre Informationen kompromittiert wurden. Dies macht den durchschnittlichen Internetnutzer und ihren Arbeitgeber zu Zielen von Kontoübernahmen und Folgeangriffe
Immer mehr kleine bis mittelständische Unternehmen (KMU) und auch verteilte Großunternehmen vertrauen den Schutz Ihrer digitalen Vermögenswerte Managed Security Services Providers (MSSP) an
Aktuelle Schutztechniken wie die Identifizierung von Vorfällen durch abnormales Verhalten oder Angriffssimulationen scheinen nicht mehr ausreichend zu sein, um das immer ausgedehntere Unternehmensperimeter abzudecken.
Um Unternehmen und Entwicklern zu helfen, ihre digitale Entwicklung zu beschleunigen, zeigen Unternehmen, wie SAP Edge Services in Verbindung mit dem 5G-Netzwerk von Verizon ihre Geschäftsergebnisse in Echtzeit steigern kann.
Dabei handelt es sich um vollständig verwaltete und konfigurierbare Rechen- und Speicherracks basierend auf AWS-designter Hardware. So können Unternehmen Rechen- und Speichersysteme lokal platzieren und diese nahtlos an die AWS-Dienste in der Cloud koppeln.
Die Umstellung auf die Cloud ist entscheidend für die Bildungs- und Forschungsarbeit in der „Digital Native“-Ära. Da die Technologie zum unverzichtbaren Rückgrat der Lehre und Forschung avanciert ist, müssen viele IT-Abteilungen im Bildungsbereich ständig verfügbare Dienste für Studenten und Mitarbeiter anbieten.
Die Vectra Plattform nutzt Amazon VPC Traffic Mirroring zur Überwachung von Verbindungen in AWS-Bereitstellungen, um ohne den Einsatz von Agenten versteckte Bedrohungen zu erkennen.
2020 wird das Jahr, in dem Forschung und Investitionen in die Ethik der KI erheblich zunehmen. Heutzutage werden in Unternehmen betriebswirtschaftliche Erkenntnisse durch KI und Algorithmen für maschinelles Lernen gewonnen.
Das Hinzufügen von Ressourcen in gemeinsam genutzten Rechenzentren ist mit Zeitaufwand und Komplexität verbunden. Es kann Monate oder sogar Jahre dauern, bis die erforderlichen Kapazitäten hinzugefügt, veraltete Geräte ersetzt oder die Umgebung auf neue Standorte erweitert wird
Da nun Hacker neue Angriffswege suchen und finden, um bereits die klassische Zwei-Faktor-Authentifizierung (SMS-Code oder TAN) zu umgehen, rät das FBI dazu, dass Unternehmen weitere Faktoren verlangen sollten.
Erfahrungsgemäß ist es sinnvoll, in die Sicherheit von Anfang an zu investieren und Sicherheitsaspekte in jeder Phase der Softwareentwicklung zu berücksichtigen, um schwerwiegende Sicherheitslücken zu verhindern und zusätzliche Kosten für derer Behebung zu vermeiden.
An der von der australischen Bundespolizei (AFP) geleiteten Operation, deren internationale Aktivitäten von Europol und Eurojust koordiniert wurden, waren zahlreiche Justiz- und Strafverfolgungsbehörden in Europa, Kolumbien und Australien beteiligt
LogMeIn hat seine branchenweit führende Enterprise Passwortmanagement-Technologie weiterentwickelt. Ab sofort bietet LastPass Identity Mitarbeitern über alle Anwendungen, VPNs und Geräte (PCs, Macs, Android- und iOS-Mobilgeräte) hinweg ein vollständig passwortfreies Anmeldeerfahrung
Mit der SonicWall Capture-Cloud-Plattform können MSSPs ihr Serviceangebot mit einer vernetzten, konstanten Sicherheitsplattform weiter ausbauen. MSSPs können zudem dank der neuen Funktionen, die auf die Kundenbedürfnisse zugeschnitten sind, Kontrolle, Transparenz und Verwaltung von IT-Security-Ökosystemen vereinfachen.
Greenbone arbeitet mit einem neuen Team an einer Service-Plattform. Reseller und Channel-Partner können ihren Kunden damit Vulnerability Management (VM) komplett als gemanagten Service anbieten.
Die Legacy-Architektur, über die viele Abteilungen verfügen, unterstützt die Bemühungen, einen höheren Wert aus den Daten zu erzielen, nicht vollständig. Stattdessen ist eine moderne IKT-Umgebung erforderlich
Angreifer finden immer wieder neue Wege, um BEC-Angriffe noch überzeugender zu gestalten, was sie letztlich teurer und schädlicher für Unternehmen macht
Das neue Amazon Quantum Solutions Lab verbindet Kunden mit Quantencomputing-Spezialisten von AWS und aus der Forschung als auch mit Industriepartnern, um deren Zusammenarbeit bei Tests und der Entwicklung von Quanten-Anwendungen zu stärken.
Wenn sich CIOs jedoch ausschließlich auf die digitale Transformation konzentrieren, laufen sie Gefahr, das Gesamtbild aus dem Blick zu verlieren. Jene CIOs, die ein Auge darauf haben, mehr als nur digitale Transformation zu leisten, etablieren sich zunehmend als neue Vorreiter bei der Geschäftsinnovation.
Gerade zum Black Friday lockt das Internet viele Nutzer zum Preisvergleich und Kaufen an. Günstige Deals und unschlagbare Angebote innerhalb Stunden und Minuten, lassen den Internetnutzer schnell das Gefühl dafür verlieren, betrügerische Seiten zu erkennen und richtig einzuschätzen.
Es ist kein Geheimnis, dass Datenverstöße sich in Windeseile ausbreiten und Schneisen der Verwüstung hinterlassen – sie legen auch in den Ferien keine Pause ein.
Vor wenigen Wochen war das Bot-Netz bereits in das Blickfeld der deutschen Öffentlichkeit geraten, als Sicherheitsforscher von Check Point dieses Netzwerk hinter einer aktuellen Sextortion-Kampagne entdeckten.
Schnelligkeit ist von wesentlicher Bedeutung, wenn ein Bedrohungsakteur im Netzwerk aktiv ist. Die Fähigkeit, verdächtige Aktivitäten schnell zu erkennen, kann verhindern, dass ein erstes Eindringen ins Netzwerk zu einem massiven Datensicherheitsvorfall wird
Als führender Anbieter von geschäftsorientierten Lösungen für das Sicherheitsmanagement unterstützt AlgoSec die weltweit größten Unternehmen bei der Anpassung der Sicherheit an ihre Geschäftsprozesse.
Auf Basis von Fortinet FortiSIEM hat noris network einen Managed SIEM Service für mittelständische und große Unternehmen entwickelt. Ziel ist es, Kunden die bestmögliche Security-Überwachung und Transparenz für ihre Systeme anzubieten.
REDDOXX gibt die sofortige Verfügbarkeit der neuen Business-Variante der E-Mail-Verschlüsselungslösung REDDCRYPT bekannt. Sie bietet als teamfähige Version spezielle Features wie eine Rechteverwaltung, einen Master-Key für das Management der Benutzer-Passwörter sowie die Möglichkeit, E-Mails ausgeschiedener Mitarbeiter zu entschlüsseln.
Nur 5 % der Befragten berücksichtigen beim Identitätsmanagement Bots und deren Zugriffe zu 100 %. Dieses Verantwortungsdefizit im Hinblick auf Bots reißt riesige Identitäts-Löcher in die Unternehmen.
Inwieweit diese neue Form der IT-Sicherheit auch als Beschleuniger von innovativen Geschäftsprozessen fungieren kann, können Sie im aktuellen Whitepaper nachlesen.
Anfang dieses Jahres wurde Perimeter 81 von Gartner als „Cool Vendor in Network and Cyber-Physical Systems Security“ bezeichnet. Der Cool Vendor Bericht von Gartner stellte fest, dass „schnelle Änderungen an Netzwerken neue und anpassungsfähige Ansätze für deren Sicherung erfordern
Doch es gibt ein paar einfache Methoden, um sich in Zukunft vor solchen Datenlecks zu schützen. Unternehmen sollten sich beispielsweise mit den Vorteilen auseinandersetzen, die eine automatisierte Auditing-Lösung bietet.
Die erste Fabric-Ready-Lösung von Fortinet und Siemens verbindet die branchenführende FortiGate Next Generation Firewall (NGFW) von Fortinet mit den Switches und Routern der Ruggedcom Multi Service Platform-Familie.
Um die technische Zusammenarbeit der Sicherheitsanbieter zu ermöglichen, entwickelte Tabidus ein gemeinschaftliches Sicherheitssystem, den United Endpoint Protector. Herzstück dieses Systems für den Windows-Endgeräteschutz ist ein agiles Scan-Framework
Die Version 7.1 konzentriert sich auf Funktionen, die Banken bei der Einhaltung der europäischen Zahlungsrichtlinie PSD2 unterstützen und auf eine neue Reporting Komponente.
Unter den 160 Milliarden verarbeiteten E-Mails in diesem Quartal wurden 19 gravierende Malware-Kampagnen ausgemacht, darunter Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky und Remcos.
Die Erwartung an die IT ist, dass sie zu einem transformativen „Business Enabler“ wird. Dies erfordert, sich von der alten Denkweise eines einfachen Modells der Bereitstellung von IT-Services zu verabschieden.
Das aufstrebende IT-Unternehmen DRACOON konnte die hochkarätige Fachjury in der Kategorie „Security“ von sich überzeugen und sich gegen die beiden Mitnominierten „G Data CyberDefense AG“ und die „SoSafe GmbH“ durchsetzen.
Phishing gehört nach wie vor zu den häufigsten Angriffsmethoden, weil es den Cyberkriminellen ermöglicht, viele Menschen gleichzeitig hinters Licht zu führen.
Es gibt zwar keine klaren Regeln dafür, welche Arten von kognitiven und manuellen Arbeitsplätzen ersetzt werden, aber die jüngste Anwendung fortschrittlicher Techniken der KI und des maschinellen Lernens im Bereich der Cybersicherheit wird die Sicherheitsanalysten höchstwahrscheinlich nicht arbeitslos machen.
Längst bekannte Schwachstellen liegen in beliebten Android-Apps weiterhin offen und stellen Einfallstore für Kriminelle dar. Darunter sind viele Apps von Facebook, Messenger, WeChat und einige Yahoo-Apps betroffen.
Verizon hat eine globale Zero-Trust-Architektur geschaffen, indem Software-Defined Perimeter (SDP) in das eigene Private IP MPLS-Netzwerk integriert wurden.
Für Schnäppchenjäger und alle die noch auf der Suche nach dem richtigen Weihnachtsgeschenk sind, sind Black Friday und Cyber Monday die perfekten Online-Shopping Gelegenheiten.
Arbor Virtual TMS (vTMS) kann als virtuelle Maschine oder direkt auf Hardware-Basis wie etwa den Servern aus Ciscos Produktfamilie Unified Computing System (UCS) implementiert werden.
Die Untersuchungen der Security-Forscher von Check Point, die mit Hilfe der „Fuzzing“-Technik die TrustZone kompromittierten, zeigten, dass hier eine Sicherheitslücke existiert.
Dynamische, proaktive und in Echtzeit verfügbare Bedrohungsinformationen unterstützen Unternehmen dabei, Trends zu identifizieren und die Entwicklung von Angriffsmustern zu beobachten
Vertrauen in die Technik hin oder her: Wer sich mit dem Internet verbindet, aber nicht ausreichend gesichert ist, geht ein Risiko ein. Wie aber nun schützen Sie Ihre sensiblen Daten?
Die als CVE-2019-14271 gelistete Schwachstelle markiert ein Sicherheitsproblem bei der Implementierung des cp-Befehls in Docker, das bei Ausnutzung durch einen Angreifer zu einem vollständigen Container-Exploit führen kann.
Im Rahmen der Online-Umfrage, die im Oktober 2019 durchgeführt wurde, wurden 1.045 IT-Experten befragt, von denen 89 aus Deutschland stammten. Die Befragten wurden gebeten, ihre fünf wichtigsten IT-Projekte für das nächste Jahr anzugeben.
Ein wesentlicher Bestandteil der Zero-Trust-Architektur ist es, die Nutzung von Privilegien im Netzwerk zu überwachen und den Zugriff auf der Grundlage von Verhaltensweisen kontinuierlich zu kontrollieren.
Palo Alto Networks ist in „The Forrester Wave: Zero Trust eXtended Ecosystem Providers, Q4 2019“, einem Bericht von Forrester Research Inc., als Leader positioniert worden
SSL-Verschlüsselung kann ein wertvolles Instrument für den Datenschutz in Einklang mit der Allgemeinen Datenschutzverordnung (DSGVO) sein, wenn sie gemäß bewährter Verfahren angewendet wird
Die 5. und 6. Generation von Cyber-Bedrohungen nutzt die wachsende Nutzung neuer und sich entwickelnder, digitaler Plattformen, außerdem die steigende Zahl von IoT-Geräten.
Die neue Version bietet Funktionen, mit denen Kunden erkennen können, welche in Office 365 gespeicherten Daten gefährdet sind und ob Benutzern unnötige Rechte gewährt wurden.
Wir sehen weiterhin ein rapides Wachstum bösartiger, ähnelnder Websites, die bei räuberischen Phishing-Angriffen verwendet werden, sagt Jing Xie, Senior Threat Intelligence Researcher bei Venafi.
Der neue Service ermöglicht es Millionen von AWS-Kunden, Datenprodukte von Drittanbietern sicher über den AWS Marketplace zu abonnieren und zu nutzen. Kunden können automatisch auf die aktualisierten Daten in ihren Data Lakes, Anwendungen, Analysen und Machine Learning Modellen zugreifen.
Cortex – als branchenweit umfassendste Produktsuite für Sicherheitsoperationen – stellt Unternehmen erstklassige Erkennungs-, Untersuchungs-, Automatisierungs- und Reaktionsfunktionen zur Verfügung.
Zur Risikobegrenzung ist es empfehlenswert, das Sicherheitsniveau von Unternehmensgeräten mit Lösungen anzuheben, die Infektionen lokal verhindern und Aktivitäten bösartiger Software, beispielsweise den Missbrauch von Browser-Schwachstellen, unterbinden.
Der Prozentsatz der Unternehmen, die den Payment Card Industry Data Security Standard (PCI DSS) vollständig erfüllen, ist mit 36,7 Prozent weltweit im zweiten Jahr in Folge rückläufig.
Ein Risiko-Score, der mehrere Datenquellen zusammenfasst, die über einen Policy Manager zusammengestellt werden, kann der Bank helfen, die Security-Maßnahmen bei Bedarf zu erweitern.
Offensichtlich spielt die Transparenz von Daten, Benutzern, Geräten und der Cloud-Umgebung eine entscheidende Rolle, wie und ob Sicherheitsexperten fortschrittliche Bedrohungen effektiv bekämpfen können
Obwohl es sich bei der Prozessautomatisierung inzwischen um eine bewährte Praxis handelt und Zero-Touch-Umgebungen als idealer Endzustand gelten, zeichnet der 2019 State of the Firewall Report ein anderes Bild.
Die Integration eines neuen Unternehmens in das bestehende Netzwerk kann eine erhebliche Bedrohung darstellen, weil versteckte Angreifer nicht sichtbar sind.
Mit der Unterstützung von Experten, die mit beiden Plattformen vertraut sind, können neue LogRhythm-Kunden sicher sein, dass sie auf der Plattform einsatzbereit sind und sich schnellstmöglich den Sicherheitsherausforderungen stellen können.
Im Zentrum werden vor allem technische Umwälzung stehen, wie die Einhaltung von Datenschutz, 5G als neue Netzwerk-Technologie, Cloud-Computing und die Beschleunigung von Prozessen durch Automatisierung.
In den meisten Unternehmen ist hinlänglich bekannt, dass verschiedene Bereiche heute von KI-, RPA- und Automations-Lösungen erheblich profitieren können.
Für jede der erkannten Phishing-URLs identifizierte Unit 42 die Branche, die durch eine Phishing-Seite imitiert wird. Das Technologieumfeld (z.B. Microsoft, Apple, Google) ist nach wie vor die am häufigsten imitierte Branche
Bei BlueKeep handelt es sich keineswegs um eine neue Schwachstelle. Bekannt wurde die Lücke in Microsofts-Remote-Desktop-Protokoll im Mai 2019 durch Untersuchungen des UK National Cyber Security Centres.
Der Sophos 2020 Threat Report zeigt, wie Cyber-Angreifer ihre Einsätze in Ransomware und die Maskierung in bösartigen Android-Apps erhöhen, Fehlkonfigurationen in der Cloud ausnutzen und maschinelles Lernen missbrauchen
Dieses Maß an Vorbereitung ist nicht schnell oder einfach herbeizuführen, was leider oft zu einem unverantwortlichen "Hinausschieben" führen kann.
Die neue Lösung ermöglicht die Implementierung detaillierter Sicherheitskontrollen nach dem Zero-Trust-Prinzip und verringert die operative Komplexität von Projekten zur Netzwerksegmentierung
Die Bedienung von Veeam Backup for Microsoft Azure ist dank einsatzfertiger Bereitstellung über den Microsoft Azure Marketplace kinderleicht. Die Lösung bietet leistungsstarke Wiederherstellungsfunktionen, darunter die Wiederherstellung auf Dateiebene für native Snapshots und Veeam-Backups.
Ein möglicher Grund für diese Hochstimmung ist der strategische Ansatz zur Datensicherheit, den die DSGVO gefördert hat. Die Studie ergab, dass 63 Prozent der CTOs, CIOs, IT-Manager und Sicherheits-Manager in Deutschland glauben, ihr Unternehmen habe einen organischen und strategischen Ansatz zur Cyber-Sicherheit.
Staatlich geförderte Gruppen nutzen bekannte Schwachstellen in VPN-Systemen für ihre Angriffe auf Netzwerke aus. Deshalb müssen Unternehmen ihre Angriffsfläche minimieren und dabei auf neue Ansätze setzen um ihre Apps in einer Cloud- und Mobil-first Welt für Mitarbeiter und Partner sicher zugänglich zu machen
Obwohl der reguläre Support für Windows 7 am 14. Januar 2020 endet, haben 59 Prozent der Unternehmen noch nicht alle Nutzer-Geräte auf Windows 10 migriert.
Der 2020 Global Networking Trends Report zeigt den aktuellen Status von Netzwerken sowie Trends in den Bereichen Technologie, Betrieb und Fachkräfte. Grundlage dafür war eine globale Umfrage unter mehr als 2.000 IT-Führungskräften und Strategen.
Security Tools, -Funktionen, -Richtlinien und -Protokollen sind meist nicht problemlos übertragbar. Hierin liegt eine weitere Herausforderung bei der dynamischen Multi-Cloud.
Die wichtigsten Gründe für den Wunsch nach strengeren staatlichen Vorgaben seien eigene Erfahrungen mit Cyberkriminalität und die digitale Transformation.
Assessment und Survey kann verwendet werden, um zu überwachen, wie erfolgreich ein Security Awareness Training das Sicherheitsbewusstsein und das Verständnis für IT-Sicherheit der Benutzer erhöht.
Die neue Gafgyt-Variante verwendet drei „Scanner“, die versuchen, bekannte Schwachstellen bei der Ausführung von Remote-Code auszunutzen, die auf den oben genannten Routern vorhanden sind.
Unabhängig von der Herkunft oder Gruppe der RDoS-Briefe rät Radware Unternehmen, nicht zu zahlen und sofort professionelle Unterstützung bei der Eindämmung möglicher Folgeangriffe zu suchen.
SMArt Offices: Bedrohungen der physischen Sicherheit, Hacking von Überwachungssystemen und Sicherheit und Diebstahl von Informationen, die wichtigsten Risiken.
Die Partnerschaft eliminiert die Komplexität der Datenermittlung und hilft, die Compliance mit der steigenden Anzahl an Datenschutz- und Datensicherheitsvorschriften schneller zu erreichen.
Den Begriff „Zero Trust“ gibt es seit fast zehn Jahren, aber er hat in letzter Zeit an Dynamik gewonnen, da Unternehmen versuchen, ihre Daten und Infrastruktur proaktiv zu schützen.
Anlässlich des Europäischen Cybersecurity Monats 2019 gibt Charles Eagan, Chief Technology Officer von BlackBerry Limited jetzt drei Tipps für den Schutz persönlicher und betrieblicher Daten.
Ransomware-Angriffe sind in allen Branchen, Unternehmensgrößen und Regionen weit verbreitet. Es ist unerlässlich, Daten vor möglichen Angriffen zu schützen.
Quanten Computing hat enormes Potenzial und kann in vielen Bereichen eine große Hilfe sein: Von der Behandlung von Krankheiten bis hin Wettervorhersage wird es zu bahnbrechenden Veränderungen kommen.
Transformation ist eine Reise, und ED&F entwickelt seine Sicherheitsmaßnahmen weiter. Privilegierte Nutzerkonten sind ebenfalls ein gängiger Einstiegspunkt für Cyberangreifer
Rubrik ermöglicht Datenmanagement der nächsten Generation mit NetApp über hybride Multi-Clouds hinweg. Damit stehen für Unternehmen Datenservices und -orchestrierung der nächsten Generation bereit.
Der Loadbalancer-Anbieter hat die Machine Identity Protection Plattform von Venafi in seine BIG-IQ Centralized Management-Lösung integriert.
KnowBe4, Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing Simulationen, stellt den Security Threats & Trends Report 2019 vor.
Generell kann man sagen, dass schwerwiegende Datenschutzverletzungen in der Regel auf einen Mangel an Zuständigkeit und Verantwortung innerhalb des Betriebs hinweisen.
Die Forscher am WMI leisten seit mehr als einem Jahrzehnt Pionierarbeit auf dem Gebiet der Ausbreitung von Quanten-Mikrowellen. Dafür mussten sie zunächst nachweisen, dass Mikrowellenstrahlung überhaupt quantenmechanische Eigenschaften haben kann
Kabelnetzbetreiber Unitymedia nutzt auf MuleSofts Anypoint Platform erstellte APIs, um seine IT-Infrastruktur zu modernisieren und gleichzeitig die Verbindungen zu seinen Partnern zu verbessern
Im Mittelpunkt steht der Austausch der Cyberbedrohungsforschungsergebnisse der Unit 42 von Palo Alto Networks, dem Bedrohungsforschungsteam des Unternehmens.
Die neue Vereinigung setzt sich das Ziel, umsetzbare Richtlinien für die Absicherung von Operational Technology zu entwickeln. 60 Prozent aller Nutzer von ICS geben an, dass sie in ihrem Unternehmen im letzten Jahr(1) einen Systemausfall erlebt haben
Bis zum 31. Dezember 2020 haben die Unternehmen nun Zeit eine wie es in der Richtlinie heißt „starke Authentifizierung“ zu implementieren. Nach wie vor funktioniert das aber nicht überall so reibungslos wie es laufen sollte.
Die SonicWall Capture Threat Labs-Spezialisten erfassen, bewerten und untersuchen bereichsübergreifende Bedrohungsdaten aus dem SonicWall Capture Threat-Netzwerk
Die neuen Gateways 1550 und 1590 werden über die SmartConsole R80 von Check Point betrieben. R80 ist eine fortschrittliche Managementsoftware und bietet mehrschichtigen Schutz vor der nächsten Generation bekannter Bedrohungen wie auch Zero-Day-Angriffen.
Die Gefahr durch Datenlecks aus dem Inneren einer Organisation ist mindestens genauso groß wie durch Hackerangriffe, die von außen stattfinden.
Die SD-WAN-Technologie ermöglicht eine hybride Konnektivität über mehrere Netzwerktypen hinweg. SD-WAN kann den Datenverkehr basierend auf den Netzwerkbedingungen und Anwendungsrichtlinien dynamisch über verschiedene WAN-Verbindungen lenken.
Mit dem Avire Ecosystem werden Aufzüge aller Hersteller sicherer, smarter und einfacher. Das gilt insbesondere für die nach BetrSichV obligatorische Ausrüstung von Liftanlagen mit einem Notrufsystem bis zum 31.12.2020.
Palo Alto Networks hat mehrere Jahre lang Daten aus Hunderten von Cloud-Umgebungen gesammelt, um mehr über die größten Bedrohungen für die Public Cloud zu erfahren.
Welche Karrieren im IT-, Finance- und kaufmännischen Bereich jetzt mit den passenden Soft Skills beschleunigt werden können: Chief IoT Officer, Risk-Manager und Digital-Learning-Manager
Die KI-basierten Security-Lösungen von BlackBerry Cylance schützen mit ihrer automatisierten Bedrohungsabwehr das gesamte Unternehmen. Backstory unterstützt mit seiner Telemetrieplattform die Analyse von Sicherheitsvorfällen und die Suche nach Bedrohungen
Wenn eine Migration über mehrere Clouds stattfindet und Unternehmen Technologien wie Container einsetzen, muss die Netzwerk Virtualisierung erweitert werden.
Die meisten herkömmlichen Endpunktschutz-Softwareprodukte überprüfen keine Daten und Aktivitäten innerhalb von Containern. Diese Art von bösartigen Aktivitäten könnte daher schwer zu erkennen sein
Clever Dialer möchte den Nutzern die Kontrolle über ihre Anrufe auf dem Smartphone zurückgeben. Die App dient zur Anruferkennung sowie Spam-Abwehr und macht das Telefonieren für Verbraucher wieder transparent und sicher.
Betrachtet man die Blockchain aus rein technischer Sicht, so handelt es sich hier um eine verteilte Transaktionsdatenbank. Die Besonderheit stellt der Aufbau dar:
Online- und Mobile-Banking-Kunden wollen auf komfortable Dienstleistungen zugreifen, egal wann und wo. Damit Finanzinstitute wettbewerbsfähig bleiben, ist die Bereitstellung solcher Erfahrungen heute strategisch entscheidend
Die Identity-Plattform von SailPoint ist die intelligente, cloudbasierte Identity-Governance-Plattform der Zukunft. Sie ermöglicht Unternehmen jeder Größe, beim Management von Identitäten eine umfassende Strategie zu verfolgen
Im Rahmen der Befragung von 900 Teilnehmern aus neun Ländern in Nordamerika, Europa und Asien deckte die Studie auf, dass Finanzdienstleistungsunternehmen durchschnittlich zehn Angriffe pro Jahr erlebten,
Die schnelle Ausweitung der Rolle der Development Security Operations (DevSecOps) hat die Art und Weise, wie Unternehmen ihre Sicherheitslage angehen, verändert,
An der Studie haben sich 345 deutsche Vertriebsmitarbeiter aus unterschiedlichen Branchen beteiligt. Die Ergebnisse sind eindeutig und unterstreichen die bereits erwähnte Digitalisierungslücke
SilentDefense reduziert mit neuen Performance-Analysen und Compliance-Standards für große Unternehmen die Risiken, die durch die steigenden Bedrohungen für industrielle Steuerungssysteme entstehen
Während mobile Geräte im Arbeitsalltag heute genauso selbstverständlich sind wie Desktop-Computer, hinken die Sicherheitsteams von Unternehmen in diesem Bereich hinterher.
Die Gesellschaft muss diese Ungleichbehandlungen aber nicht tatenlos hinnehmen. Die Studie nennt mehrere Ansatzmöglichkeiten, um Diskriminierungen bei algorithmenbasierten Differenzierungen zu begegnen.
Rubrik schützt die zu 90 Prozent virtualisierte Umgebung der Casey Group, einschließlich virtuellem SQL und geschäftskritischer ERP- und CRM-Systeme. Die Casey Group ist ein Bauunternehmen, das in fünf Hauptbereichen tätig ist: Bau, öffentliche Aufträge, Umweltprojekte, Entwicklung sowie Anlagenvermietung und -service.
Eines der Highlights von v18 ist die neue Xstream-Paketverarbeitungsarchitektur. Es bietet überragende High Speed Security vor den neuesten Bedrohungen, kompromisslose Einblicke in verschlüsselte Verkehrsströme, sowie eine beschleunigte Leistung für den wichtigsten Datenverkehr.
Die High Alert-Studie wurde von Symantec in Zusammenarbeit mit Dr Chris Brauer, Director of Innovation, Goldsmiths, University of London, und der Forschungs-Beratung Thread durchgeführt.
Der Airlock Secure Access Hub selbst ist eine intergrierte Security-Platform, die Web Application Firewall (WAF), Identity and Access Management (IAM) und API-Security Gateway, unter einem Dach vereint.
Demisto v5.0 ermöglicht es Sicherheitsanalysten, die Art und Weise, wie sie Ereignis- und Indikatorflüsse visualisieren, so anzupassen, dass Sicherheitsteams die Reaktion auf Vorfälle besser verwalten und automatisieren können.
In der heutigen Cyberlandschaft sind für Unternehmen ganzheitliche Sicherheitslösungen, die neuartige Bedrohungen erkennen und entsprechende Abwehrmaßnahmen ergreifen, unerlässlich
Bei der Untersuchung der eingesetzten Schadsoftware treten Nymeria/Loda Trojan (Keylogger & Remote Access Tool) und Wisdomeyers Trojan (Win32 Executable) in der Region heraus.
Mit der Version 11.03.100 des IGEL OS unterstützt IGEL mit einer Kette von kryptografischen Signaturen die Absicherung des Bootprozesses vom Chipset bis hin zur Virtual Desktop Infrastructure (VDI).
Im Zuge der Digitalisierung existieren in Unternehmen keine klaren Netzwerkgrenzen mehr. Das Zero Trust Modell ist insofern ein Paradigmenwechsel, als dass es nicht länger zwischen Außen und Innen unterscheidet, sondern alle Geräte, Dienste und Benutzer gleichbehandelt und ihnen grundsätzlich misstraut.
AlgoSec unterstützt Unternehmen, indem die zentrale Veraltungskonsole wichtige Einsichten in den aktuellen Compliance-Status - in Bezug auf den BSI-Grundschutz - der eigenen IT-Sicherheit ermöglicht.
Der Industriesoftware-Anbieter Senseye gab heute bekannt, dass seine Technologie-Suite Senseye PdM auf der Industrial IoT (IIoT)-Plattform FIELD System von FANUC verfügbar sein wird,
Der Machine Identity Protection Development Fund ermutigt die Empfänger, Integrationen zu erstellen, die eine größere Transparenz, Intelligenz und Automatisierung in jeder Technologie bieten
Im Vordergrund steht vor allem die zuverlässige Absicherung von SD-WAN-Strukturen in Verbindung mit Cloud Computing und die Wichtigkeit, sich mit diesem Teil der IT-Security zu beschäftigen.
Die Ergebnisse der Studie zeigen, dass Organisationen wissen, wie wichtig moderne Sicherheitsfunktionen sind. Integrierte Funktionen wie die Selbstheilung von Firmware und Betriebssystemen von PCs oder eine automatische Malware-Erkennung in Druckern, werden nicht implementiert.
Oft muss ein Spagat zwischen Security und Performance gelingen. Diese Entwicklung hat ihre Wurzeln in den sich verändernden Rollen des CIO und des CISO sowie in der strategischen Natur ihrer Zusammenarbeit.
Der NCP Secure Enterprise Management Server (SEM) ist das Herzstück der NCP Next Generation Network Access Technology und bietet Anwendern ein hohes Rationalisierungspotenzial.
Hacker können gestohlene Zugriffsrechte nutzen, um proprietäre digitale Assets und Daten zu stehlen, ohne Alarme auszulösen oder Verwüstungen und Störungen in der Netzwerkumgebung anzurichten.
Insgesamt sollten IT-Verantwortliche nach Meinung von Rubrik ihre Sicherheitsstrategie als Ausdruck der Vision ihres Unternehmens, der Prioritäten ihres Teams und der Unternehmenskultur betrachten.
Die heutigen Computerumgebungen sind komplex und kombinieren häufig lokale und Cloud-Ressourcen zu einem Hybridmodell, das die Sicherheit zu einer Herausforderung macht.
Die Umfrage ergab, dass das Vertrauen in Regierungs- und Social-Media-Unternehmen deutlich schwindet und viele glauben, dass neue Regelungen erforderlich sein könnten:
Die Lösung „Rubrik Cloud Data Management for NetApp StorageGRID“ kombiniert die Plattform von Rubrik mit unternehmensweitem Objektspeicher, um das Data Lifecycle Management über die einfache Steuerungsoberfläche von Rubrik zu automatisieren und gleichzeitig StorageGRID als objektbasiertes Archivierungsziel mit Cloud-Skalierbarkeit zu nutzen.
Das Zertifikat belegt, dass die einzelnen Komponenten, Produkte, Sicherheitskonzepte und -maßnahmen eines Unternehmens dem ‚Stand der Technik‘ entsprechen und das Unternehmen seine gesetzlichen Sorgfaltspflichten erfüllt
Der Spotlight Report 2019 zum RDP basiert auf der Analyse der Daten in der 2019 Black Hat Edition des Attacker Behavior Industry Report, der Verhaltensweisen und Trends in Netzwerken aus einer Stichprobe von mehr als 350 Opt-in-Vectra-Implementierungen von Januar bis Juni 2019 aufzeigt.
Mit NDR-Produkten, die das Fundament der Triade bilden, können SOCs drahtgebundene Daten aus dem Netzwerkverkehr in SIEM- und EDR-Produkte, sowie in IT- und Sicherheitsteams integriert werden.
Forescout erkennt eine systematische Entwicklung und erwartet, dass sich die Bedrohungslage weiter verschlimmert. Grund ist die Zunahme von vernetzten Geräten und die voranschreitende Digitalisierung.
Der Bericht ist eine vertrauenswürdige Anleitung für Technologie-Einkäufer. Er gibt Aufschluss darüber, wie sich Unternehmen vor Angriffen schützen können und die geeigneten Anbieter finden, die ihren Anforderungen am besten entsprechen.
Das Security- und Bedrohungsforschungsteam von Palo Alto Networks, hat Cyberangriffe mit bisher unbekannten Tools entdeckt, die Transport- und Speditionsunternehmen mit Sitz in Kuwait als Angriffsziel hatten.
Die Auswirkungen der mangelnden Datentransparenz können für ein Unternehmen lähmend sein. Dies ist besonders relevant, wenn es um eine Datenschutzverletzung geht.
Softprom wurde 1999 in Kiew gegründet und ist heute Teil der ERC-Gruppe, dem größten IT- und Elektronik-Distributor der Ukraine und einem wichtigen Player in der GUS-Region.
Dank adaptiver Authentifizierung und Zugriffsmanagement-Kontrollen können Kunden alle Zugriffspunkte schützen und Einblicke in Cloud- und App-Zugriffsereignisse gewinnen
NETSCOUT entwickelt Lösungen, die Bedrohungen für die Daten, den Betrieb und die Verfügbarkeit von Geschäftsanwendungen erkennen, lokalisieren und sofort beheben.
Vorfälle wie diese werden in Zukunft nicht seltener. Im Gegenteil, mit der zunehmenden Migration kritischer und wertvoller Daten in die Cloud ist davon auszugehen, dass sie häufiger auftreten werden.
Schon mehr als 3800 Unternehmen sind von Symantecs lokalen und cloudbasierten E-Mail-Sicherheitssystemen problemlos auf Mimecast umgestiegen
Speziell mit der Cloud-Adaption wird es immer schwieriger, einzelne Dienste und Apps korrekt zu verwalten und unter einen Hut zu bringen. Es passiert leicht, dass Daten im Klartext plötzlich abrufbar sind
Durch die Integration verbessert Forescout die Sicherheit, Compliance und Verwaltung von Endpunkten in physischen, virtuellen und Public-Cloud-Umgebungen
Eine solche Fehlausrichtung betrieblicher Faktoren und die damit zusammenhängenden Herausforderungen sowie das Fehlen eines koordinierten Vorgehens kann die Einführung der Cloud gefährden.
Mit der Anypoint Platform kann Air Malta ein Application Network aufbauen, das es der Fluggesellschaft ermöglicht, neue Technologien schnell mit vorhandener Legacy zu verbinden.
Der Bericht würdigt die kontinuierliche Innovation bei Rubrik durch technisches Fachwissen und stellt fest, dass „Rubrik starke technische Talente gewonnen hat, um ein frisches, unkonventionelles Denken zu etablieren, um langjährige Backup- und Wiederherstellungsprobleme zu lösen
Die Studie, bei der 597 Entscheidungsträger aus 33 europäischen Ländern befragt wurden, deutet darauf hin, dass Arbeitnehmer das schwache Glied in puncto Sicherheit in vielen europäischen Unternehmen sind.
Die Mobile Encryption App funktioniert in jedem Telefonnetz oder ohne SIM-Karte über WLAN. Der Datenhunger der App ist klein. Sie braucht nur 4,8kbit Bandbreite und eignet sich so für Standorte mit langsamem Netz im In- und Ausland.
Trotz dieser Verbesserungen weisen viele Unternehmen immer noch erhebliche Lücken bei der Sichtbarkeit auf - ein kritisches Problem, das in den Mittelpunkt gerückt werden muss.
Die neue Lösung von EfficientIP integriert Load Balancing-Funktionalität sowohl in autoritative als auch in rekursive DNS-Server. So können Entscheidungen über das Traffic Routing von Anwendungen auf Netzwerkebene getroffen werden.
Treezor, jüngst von Societé Générale akquiriert, kennt sich gut mit den Sicherheitsvorteilen von HSMs aus, wollte aber Investitionen und laufende Overhead-Kosten minimieren.
Der Zugriff der Mitarbeiter auf wichtige Geschäftsinformationen über mobile Geräte verbessert die Produktivität, setzt aber auch Unternehmen und ihre Netzwerke einem erheblichen Risiko aus.
Der Cloud Security Threat Report 2019 vergleicht Tatsachen sowie Wahrnehmungen der Cloud-Sicherheit und stellt diese in Relation zueinander.
Einige Sicherheitsmanager machen den Fehler, den Entwicklern etwas aufzuzwingen, und denken, dass sie sich dadurch mehr um die Sicherheit kümmern werden.
Alle vernetzten Geräte im Privat- oder Berufsleben stellen eine potenzielle Bedrohung dar, solange die Hersteller keine Schutzmaßnahmen bereits in der Entwicklungsphase integrieren.
Mit dem zukunftsweisenden „Advanced Reporting Tool“ (ART) von Panda Security lassen sich mit nur einem Klick detaillierte Rückschlüsse aus dem IT- und Sicherheitsmanagement des Unternehmens ziehen.
EDR-Tools können in Bezug auf Benutzerfreundlichkeit und Granularität der Analyse stark variieren. Die wichtigsten Fragen, die bei der Bewertung einer EDR-Lösung gestellt werden müssen, sind:
Obwohl Cloud-Technologien im Bildungssektor immer beliebter werden, zögert das Management laut Studie noch immer, in Cloud-Datensicherheitsinitiativen zu investieren
Der Airlock Kongress auf der it-sa findet statt im Raum „Dublin“ des NCC West auf Ebene 2 am zweiten Messetag. Um allen Besuchern eine Teilnahme zu ermöglichen, wird der Kongress am Vormittag abgehalten und am Nachmittag wiederholt.
Die Security-Forscher stellten fest, dass bestimmte Samsung-Telefone für diese Form des Phishing-Angriffs am anfälligsten sind, da sie keine Authentizitätsprüfung für Absender von OMA CP-Nachrichten besitzen.
Die für Deutschland ab sofort geltende Partnerschaft möchten die beiden Unternehmen nutzen, um die Welt erneut ein Stück sicherer zu gestalten.
Norton Lifelock, der Privatkundenbereich der Symantec Corporation, bringt die nächste Generation seiner Cyber Security-Lösung Norton 360 in Deutschland auf den Markt.
Im April 2019 gab Wipro Digital eine Online-Umfrage unter 1.400 CXOs aus aller Welt in Auftrag, die für Unternehmen mit mehr als 5.000 Mitarbeitern und einem Umsatz von mehr als 500 Millionen US-Dollar arbeiten.
Die Tatsache, dass Entscheider aus dem Bereich Cybersicherheit die Technologie der Identity Governance allgemein als maßgeblichen Treiber im Hinblick auf die digitale Transformation verstehen, bestätigt auch die erwähnte Studie von Forbes Insights.
In einem Bericht der Secure Identity Alliance (SIA) zum Thema „Zukunft schaffen und bürgerliche Freiheiten schützen“ heißt es, dass die Einführung der DSGVO in Europa zwar einen nützlichen Maßstab darstellt, aber nicht global übernommen wurde.
COGNITUM Software bündelt die Erfahrung und Expertise aus fast 20 Jahren Identity und Access Governance und wird eigenständig unter dem Dach der ITConcepts Unternehmensgruppe agieren.
Das Hauptziel von „PSOTI“ ist es, Privatsphäre-schützende Dienste für alltäglich genutzte Internetanwendungen wie Datenspeicherung, Online-Umfragen und E-Mail-Kommunikation zu entwickeln.
Datenklassifikationsaufgaben, die bisher teure externe Auditoren und mehrere interne Ingenieure erfordert hätten, können nun vollständig automatisiert werden.
Sogenannte Retrofit-Lösungen wie die handlichen Tracker für die Logistik zeigen, dass Unternehmen IoT-Projekte ganz einfach nachrüsten und dank Plug-and-Play einfach in ihre Prozesse integrieren können. Das funktioniert auch in anderen Branchen.
Die kombinierte Lösung ist weltweit verfügbar (einschließlich «schwieriger Standorte»), zu denselben Preisen und mit denselben SLAs. Sie ist zudem auch in allen Azure-Regionen verfügbar.
Der IFA+ Summit gilt seit 2014 als Think Tank der IFA, der weltweit größten Messe für Consumer und Home Electronics. Jährlich begrüßt er mehr als 550 internationale Experten und Vordenker der digitalen Gesellschaft.
Nutzer erhalten ab sofort eine komfortable Komplettlösung aus den auch einzeln erhältlichen Sicherheitsprogrammen Steganos Safe 21 und Steganos Passwort-Manager 21 mit beschleunigter Cloud-Synchronisation und Mobile Privacy Performance.
Unter anderem werden in Docker für Dummies alle Betriebssystemplattformen gleichwertig behandelt und erklärt, also es wird sich nicht nur auf eine einzige fokussiert, sodass alle Nutzer das für sie richtige System finden.
Zum dritten Mal in Folge darf sich Airlock eine Security Innovation der Ergon Informatik AG auf die Schulter klopfen. Im Rahmen des SoftshellVendor Awards erhielt die schweizerische IT-Sicherheitslösung die Bestmarke von 10 Punkten und damit die Gold-Medaille verliehen.
Eine Sicherheitslücke, die seit vier Jahren bekannt ist, kann unter iOS als Einfallstor dienen. Die Lücke wurde deshalb noch nicht vollständig geschlossen, weil iOS von Apple als geschlossenes Öko-System aufgefasst wird.
Der Wurm, bekannt als Retadup, hat eine bösartige Software zum Schürfen von Kryptowährungen und in Einzelfällen die Stop-Ransomware und die Arkei-Passwortklau-Software an die Computer seiner Opfer verteilt.
Unter der Überschrift „Threat Report 2020“ gibt Panda den Teilnehmern einen Einblick in die aktuelle Cybersicherheitslage. Ziel ist es, Unternehmen aufzuzeigen, wie sie Hackern, unter Einsatz einer modernen, dynamischen Sicherheitslösung, stets einen Schritt voraus sein können.
Ransomware ist nach wie vor zu lukrativ, um zu verschwinden. Seine Brillanz liegt in seiner Einfachheit und in der steten Weiterentwicklung. Dies macht es für Cyberkriminelle einfacher als je zuvor, diese Angriffsmethode weiterhin zu nutzen.
IT-Abteilungen an Hochschulen sind verpflichtet, ständig verfügbare Dienste für Studenten und Dozenten bereitzustellen und gleichzeitig die übergeordneten Ziele der Institution zu berücksichtigen.
Angesichts der gegebenen Situation muss eine sorgfältige Prüfung der direkten und indirekten Auswirkungen von Brexit vorgenommen werden, um die möglichen Auswirkungen eines „No-Deal“ -Exits besser zu verstehen. Betrachten wir zunächst die einschlägigen Vorschriften.
Aus diesem Grund hat das Sophos Threat Mitigation-Team eine Exploit-Minderung auf Systemebene entwickelt, die den Missbrauch des CTF-Subsystems verhindert. Diese neue Komponente namens CTF Guard fängt Anwendungen ab und blockiert sie, die versuchen, CTF auszunutzen.
Spear-Phishing macht einen großen Prozentsatz der Datenverletzungen aus. Sowohl die Anzahl der Phishing-Nachrichten als auch die Kosten für eine Datenverletzung steigen weiter an.
Um auch vor der immer noch angespannten Bedrohungslage im Bereich Ransomware sicher zu sein, sollten Klinikbetreiber idealerweise auf eine Software mit integriertem Ransomware-Schutz zurückgreifen.
Bei der Bewertung spielte weiterhin die nachgewiesene Erfahrung beim Stoppen von Ransomware, der Deep Learning-Technologie, zur Blockade von unbekannter Malware und die Sophos Anti-Exploit-Technologie, eine große Rolle.
Wie alle Schulungen der Skytale Online Academy for IT Security wird auch “Datenschutz. Wieso ich?“ - unabhängig von Ort und Zeit - online angeboten und kann sowohl am Arbeitsplatz auf dem PC als auch mobil über die Skytale App auf dem Tablet oder dem Smartphone absolviert werden.
Die fortschrittliche Analyselösung verarbeitet Multi-Source-Überwachungsdaten, die auf globalen ADS-B-Daten (Automatic Dependent Surveillance Broadcast) basieren.
Um der großen Nachfrage seiner Kunden nach virtualisierten Anwendungen gerecht zu werden, strebt Greenbone nun auch in den Virtual Appliances-Markt – und bietet sein komplettes Portfolio im Entry-, SME- und Midrange-Sektor auch virtualisiert an.
Mit dem Account Lifecycle Manager erweitert Thycotic seine branchenführende PAM-Lösung und bietet seinen Kunden ab sofort ein Tool, das die Verwaltung ihrer Servicekonten optimiert und deren unkontrollierte Ausbreitung verhindert.
Databricks bietet ab sofort Automatisierung und Erweiterung über den gesamten Lebenszyklus des Machine Learnings in seiner Unified Analytics-Plattform.
Die NCP Software Lösungen werden weltweit erfolgreich in Unternehmen aller Größen und Branchen sowie bei Dienstleistern, Providern und Behörden eingesetzt.
Der aktuelle Fortinet Threat Landscape Report ist ein Überblick über die gesammelten Daten aus den weltweiten Sensoren der für das zweite Quartal 2019.
Rubrik beauftragte Forrester Consulting mit der Durchführung einer Total Economic Impact™ (TEI)-Studie und der Untersuchung des potenziellen ROI (Return on Investment), den Unternehmen durch den Einsatz von Rubrik Cloud Data Management erzielen können.
Mit dem neuen Tool „Panda Full Encryption“ erweitert seine Cyber-Security-Lösung „Adaptive Defense 360“ um eine effektive Verschlüsselungslösung als zusätzlichen Schutz der Daten auf allen Endpoints.
Die API-basierte Architektur von Datos IO bietet KCF die volle Kontrolle zur Anpassung der Lösung an die komplexe Umgebung. Dadurch wird sichergestellt, dass die sensiblen militärischen und industriellen Daten, die KCF erzeugt, ordnungsgemäß verwaltet und gesichert werden.
Die Partnerschaft ist ein Schlüsselfaktor in Barracudas MSP Channel-Entwicklungsstrategie und spiegelt die rapide wachsende Nachfrage für den Managed Services-Markt in der EMEA-Region wider.
Check Points Sicherheitsforscher entdecken neue Angriffe gegen Remote Desktop-Protokolle (RDP). Sowohl Microsoft als auch Check Point Research raten dringend, dieses Update umgehend zu installieren.
Rubrik sichert mit CloudOut und CloudOn rund 850 Entwickler-Arbeitsumgebungen, um diese im Katastrophenfall nahtlos auf einer Public-Cloud-Infrastruktur wiederherstellen zu können.
Die Security-Experten der SophosLabs haben die Evolution, Wirkungsweise, sowie die heutige Verbreitung der Malware erforscht und in einem Report zusammengefasst.
Mithilfe von VM werden Prozesse und Techniken angestoßen, um die IT-Security in Unternehmen zu steigern. Ab sofort steht das Portfolio der Greenbone Vulnerability-Management-Produkte in den Kundenklassen Entry, SME und Midrange auch als Virtual Appliance zur Verfügung.
Wie Unternehmen eine zuverlässige Geschäftskontinuität erreichen und dabei gleichzeitig die Kosten und Komplexität unter Kontrolle halten können
Pavur wies darauf hin, dass die Automatisierung gefälschter standardisierter Zugriffsanforderungen in großem Maßstab nicht schwierig ist, wenn man die grundlegenden Namen- und E-Mail-Adressdaten verwendet, die viele Menschen in sozialen Medien veröffentlichen.
Die im Threat Intelligence Report und im Cyber Threat Horizon Portal enthaltenen Informationen und Analysen sind Grundlage für den ATLAS Intelligence Feed, der im gesamten Arbor-Sicherheitsportfolio von NETSCOUT zur Erkennung und Abwehr von Bedrohungen für Unternehmen und Service Provider weltweit eingesetzt wird.
Der Bericht zeigt, dass Security-Analysten auf breiter Front mehr Automatisierung in Security- Operation-Centern (SOCs) fordern, da sie weiterhin zu viel Zeit damit verbringen, manuell Regeln zu aktualisieren und Warnungen zu verwalten.
Die Cyberkriminalität schleicht sich zunehmend in unseren immer stärker von der digitalen Welt geprägten Alltag ein. „Heute nutzen Cyberangreifer sämtliche soziale und wirtschaftliche Trends aus
Unsere Umgebung hat sich erheblich verändert und die traditionellen Netzwerk- und Sicherheitsarchitekturen sind anfällig für Angriffe. Die Bedrohungslandschaft ist unvorhersehbar.
Durch den Einsatz von Cloud Data Management kann das CNRS den Schutz seiner Daten und der Infrastruktur gewährleisten, aber auch seine Archivierungsprobleme automatisieren
Weg von Massenangriffen auf einzelne Rechner und hin zu gezielten Attacken auf Daten, die gemeinsam in Netzwerken – beispielsweise auch Clouds – genutzt werden.
Die Telekom startet eine neue Generation Netz-Angebote für Großkunden. Das Unternehmen geht dabei technisch neue Wege. Software steuert die neuen Verbindungen.
Bei PhishML handelt es sich um ein Modul innerhalb der PhishER-Plattform von KnowBe4. Es vereinfacht, beschleunigt und erhöht zugleich die Präzision bei der Priorisierung verdächtiger Nachrichten. Dabei werden maschinelle Lernverfahren und Algorithmen eingesetzt
Maschinenidentitäten, einschließlich digitaler Schlüssel und Zertifikate, steuern den Datenfluss zu vertrauenswürdigen Maschinen in einer Vielzahl von Sicherheits- und Betriebssystemen.
Damit Softwareentwickler eine erfolgreiche App entwickeln können, sind also verschiedene Aspekte wichtig. Selbstverständlich gelten alle Regeln der allgemeinen Entwicklung von Anwendungen wie eine durchdachte Planung und die Beobachtung der Wettbewerber.
Die auf der im Dezember von Concept Searching erworbenen Technologie basierende Lösung ermöglicht es Unternehmen, die Gefährdung vertraulicher Daten zu minimieren, Compliance-Anforderungen zu erfüllen und die Produktivität ihrer Mitarbeiter zu verbessern
NVIDIA hat fünf Fehler in seinem Windows-GPU-Bildschirmtreiber behoben, von denen drei einem Angreifer erlauben könnten, Code auf dem System auszuführen.
Endpoint Protector, Spezialist für Data Loss Prevention, hat seine Lösung für Data Loss Prevention Endpoint Protector zum MSP-fähigen Produkt ausgebaut.
Das digitale Zeitalter definiert immer wieder neu, wie und wann Medien konsumiert werden. America´s Test Kitchen wurde 2001 als unabhängiges Medienunternehmen gegründet und hat Millionen von Köchen geholfen, ihre kulinarischen Fähigkeiten mittels Fernsehprogrammen, Zeitschriften, Kochbüchern, Websites und Podcasts zu verbessern.
Auf einer solchen Infrastruktur können Datenwissenschaftler mit der Erstellung von Anwendungen mit containerisierten KI-Frameworks beginnen und Zeit investieren, um wertvolle Erkenntnisse aus Daten zu gewinnen.
In der ersten Jahreshälfte 2019 gab es mehr als 20 größere Security-Vorfälle mit Public-Cloud-Plattformen, über die in den Medien berichtet wurde. Unternehmen müssen nach Meinung von Palo Alto Networks die Kernanforderungen für den Schutz moderner Anwendungen und Workloads in der Cloud verstehen
Um den hohen Anforderungen der geltenden Datenschutz-Bestimmungen gerecht zu werden, müssen Organisationen viel Zeit und Ressourcen aufwenden – was sie nicht selten vor große Herausforderungen stellt.
Marktübliche Lösungen können nicht verifizieren, ob es sich bei einem gescannten Ausweis um eine Fälschung handelt. Manche Programme werden bereits mit einer echt aussehenden Kopie überlistet.
Cloud-basierte Sicherheitslösungen helfen Unternehmen, mit sich ändernden Marktbedingungen, steigenden Kosten und fehlendem Cybersecurity-Personal Schritt zu halten.
Trotz der Initiativen der Bundesregierung zur Förderung des Cloud-Einsatzes ist die Anzahl der Organisationen der öffentlichen Hand, die bereit sind, eine Cloud-First-Strategie einzuführen oder zu 100 % auf die Cloud zu setzen, seit 2018 um 20 % gesunken
Mit der Einführung von Arbor Threat Analytics erweitert und integriert NETSCOUT seine patentierte Adaptive Services Intelligence (ASI) -Verkehrsüberwachungstechnologie in NETSCOUTs eigenen ATLAS Intelligence Feed
Fortune-500-Industrieunternehmen vertrauen auf Senseye™, das führende cloudbasierte Produkt für Predictive Maintenance 4.0. Wartungsteams nutzen die Lösung, um ungeplante Ausfallzeiten um die Hälfte zu reduzieren
Security-Forscher von Armis Labs haben 11 potenziell schwerwiegende Sicherheitslücken entdeckt, die das Wind River VxWorks-Echtzeitbetriebssystem (RTOS) betreffen.
Black Hat-Teilnehmer können das Modul auf dem Stand von LogRhythm (Nr. 614) testen. Aktuelle LogRhythm-Kunden können das ATT&CK-Modul implementieren, indem sie sicherstellen, dass ihre Wissensdatenbank auf dem neuesten Stand ist.
Die qualifizierten elektronischen Fernsiegel tragen entscheidend zur vollständigen Digitalisierung von Geschäftsprozessen bei. Sie bieten ein hohes Einsparpotenzial in der rechtsgültigen Kommunikation zwischen Unternehmen und Behörden mit ihren Kunden bzw. Bürgern
Qualys stellt jetzt allen Unternehmen kostenlos die Anwendung Global IT Asset Discovery and Inventory zur Verfügung. In einer Welt, in der vernetzte Geräte wie Pilze aus dem Boden schießen, bietet der Dienst die dringend benötigte Übersicht über Geräte und IT-Umgebungen.
Dass eine Konfigurationsschwachstelle bei einem Cloud-Provider zu einem Datenschutzverstoß geführt hat, überrascht heute kaum mehr. Unternehmen sehen in der Auslagerung ihrer Datenbestände (inklusive sensibler Kundendaten) in die Cloud sowohl Kosten- aber auch Komfortvorteile, unterschätzen jedoch oftmals die damit verbundenen Risiken – vor allem, wenn hier keine umfassende Überwachung stattfindet.
Die Hybridlösung CDR-Sandbox eliminiert somit die Latenzzeit. Das bedeutet, dass sich Unternehmen nicht damit zufriedengeben müssen, ihre Systeme bloß im Erkennungsmodus zu halten
MyDoom wurde 2004 erstmals beobachtet und ist heute noch aktiv, ein Beweis für seine ursprünglich große, anhaltende Zerstörungskraft. Im Laufe der Jahre ist genügend Infrastruktur infiziert geblieben
Obwohl klar ist, dass KI in deutschen Unternehmen erwünscht ist und positive Erwartungen damit verbunden sind, gaben nur 66,7 Prozent der Unternehmen an, dass sie in KI investieren.
Die BehavioSec Behavioral Biometrics Plattform lässt sich nahtlos in Web- und mobile Anwendungen integrieren, um Unternehmen einen sofortigen kontinuierlichen Authentifizierungsschutz für bestehende Benutzerdaten zu bieten.
Unternehmen bemühen sich, die sich entwickelnden Muster der Cyberattacken zu erkennen. Doch der Wechsel zu Malware-Cocktails und neu entstehende Bedrohungsvektoren erschweren die Abwehr
Wenn es darum geht, auf den kompletten Ausfall des Rechenzentrums vorbereitet zu sein, sind regelmäßige Disaster-Recovery-Tests entscheidend. Hierbei gilt es, ein Team auf alle Eventualitäten vorzubereiten.
Mit Software-Defined Interconnect wurde ein wesentliches Hindernis für die digitale Transformation beseitigt. Indem es Unternehmen ermöglicht, sich virtuell mit den privaten IP-Diensten von Verizon über die bewährte ECX Fabric-Lösungen zu verbinden,
Angreifer operieren zu leicht und zu lange ungestraft in Netzwerken; im Bericht M-Trends 2019 wurde festgestellt, dass in der EMEA-Region die Verweildauer der Angreifer im Netzwerk bei 177 Tagen im Median liegt.
DevOps Secret Vault ermöglicht eine sichere Verwaltung von Secrets ohne dabei den Entwicklungsprozess zu stören. Dabei wird eine Balance zwischen Geschwindigkeit, Agilität und Sicherheit erreicht.
Der Greenbone Security Feed enthält Informationen zu allen aktuellen Schwachstellen, die Sicherheitsexperten weltweit täglich identifizieren. Zudem stellt er von Greenbone entwickelte Vulnerability Tests bereit.
DDoS-Angriffe sind für Betriebe heute weitaus verheerender als noch vor ein paar Jahren. Das ist vor allem auch dem Aufkommen des Internets der Dinge (IoT) geschuldet.
Die Phasen des Angriffslebenszyklus umfassen Command-and-Control, interne Aufklärung, seitliche Bewegung, Datenexfiltration und Botnet-Monetarisierung.
Neben Banken werden vor allem Internet-Sicherheitsfirmen Kryptowährungen annehmen und davon profitieren. Denn wenn mehr Menschen der digitalen Währung vertrauen sollten, dann wird die Sicherheitsindustrie eine große Rolle spielen.
Zusätzlich zu den Zugriffskontrollen bietet die Lösung einige Sichtbarkeits- und Inhaltsscan-Funktionen, die es Unternehmen ermöglichen, konsistente DLP-Richtlinien für Informationen, die an Cloud- und Webziele gesendet werden, durchzusetzen.
Vor Rubrik hatte Smartodds mit einer bandbasierten herkömmlichen Backup-Lösung zu kämpfen, die zeitaufwändig, teuer und schwer zu bedienen war. Das Unternehmen musste schnell eine innovativere Lösung einführen, um die Ressourcen besser zu nutzen.
Viele Sicherheitsteams prüfen derzeit Möglichkeiten, ihre Fähigkeiten zur Bedrohungserkennung und Reaktion auf Vorfälle zu verbessern. Sie stellen aber fest, dass die Implementierung erhebliche Fähigkeiten und Ressourcen erfordert.
Der Hype um die beliebte FaceApp, die in den letzten Tagen millionenfach heruntergeladen wurde, hat bereits erste Cyberkriminelle angelockt. Wie ESET Forscher herausfanden haben Betrüger eine gefakte, kostenlose „Pro“-Version der Anwendung als Köder veröffentlicht.
Unternehmen, die noch kein Security Awareness-Training durchgeführt hatten, wurden mit einem ersten grundlegenden Phishing-Test geprüft. Die Ergebnisse zeigen...
Der neueste Data Hub Service von MarkLogic hat eine Zertifizierung gemäß SOC 2 Type II für alle fünf Vertrauensprinzipien beim Umgang mit unternehmenskritischen Daten erhalten.
Neue IoT-OT-Transparenz- und Sicherheits-Monitoring-Lösung kombiniert maschinelles Lernen, Verhaltens- und Bedrohungsanalyse, um Warnmeldungen für Industrieunternehmen zu verbessern
BehavioSec erweitert seine Anti-Fraud-Lösung und aktualisiert die gleichnamige verhaltensbiometrische Plattform zur Einhaltung von PSD2-Compliance-Fristen.
Bevor Unternehmen also digitale Kommunikations- und Kollaborationswerkzeuge einführen, sollten sie sich drei Fragen stellen: Erstens, welche Technologie benötigen wir an unserem Arbeitsplatz wirklich und warum?
Während sich Menschen mit Benutzernamen und Passwörtern identifizieren und autorisierten Zugriff auf Anwendungen und Dienste erhalten, verwenden Maschinen digitale Zertifikate als Maschinenidentitäten, um sicher mit anderen Maschinen zu kommunizieren und autorisierten Zugriff auf Anwendungen und Dienste zu erhalten.
Von der Rekrutierung von Spitzensportlern bis hin zum Turniermanagement leistete der amerikanische Baseball Pionierarbeit bei der Nutzung von Daten für den Erfolg vor Ort.
Begünstigt durch das internationale Vinci-Energies-Netzwerk verfolgt Axians einen Cyber-Security-Ansatz, der über die Ländergrenzen hinausgeht.
In Bezug auf weitere Vorteile hat HOP! festgestellt, dass sich die Stellfläche seines Speichersystems von 29U auf nur 3U reduziert hat, während gleichzeitig das effektive Speichervolumen von 60 TB auf 100 TB gestiegen ist
Neben technologischen Fragen und Anwendungsmöglichkeiten von Künstlicher Intelligenz in der Praxis, etwa in der Industrie, in den Bereichen Verkehr, Transport und Logistik oder bei sozialen Dienstleistungen ging es beim Swiss Business Lunch auch um Ethik.
Ausschlaggebend für den Erfolg im Umgang mit den Daten ist die Geschwindigkeit, darin sind sich deutsche IT-Manager, die Pure Storage im Rahmen der MIT-Studie befragt hat, einig.
Die VNS-WAN-Optimierung mit ONEx kann ohne aufwändige und zeitintensive Netzwerkkalibrierungen in bestehende Netzwerke integriert werden. Der Bandbreitenbedarf wird in Echtzeit berechnet, sodass Nutzer die Netzwerkressourcen besser auslasten und Kosten verwalten können.
Der Studie zufolge halten immerhin 29 Prozent der Befragten die aktuell verfügbaren IoT-Angebote – intelligente Leuchtmittel, vernetzte Fitnesstracker, u.v.m. – für überwiegend sicher in Bezug auf Datenschutz und Hackerangriffe.
Da es sehr rechenintensiv ist festzustellen, ob eine Datei versteckte Daten enthält, und es fast unmöglich ist, die Originaldaten zu bestimmen, ist der Best Practice-Ansatz, alle Bilder, die in das Netzwerk ein- und austreten, automatisch zu bereinigen oder zu desinfizieren.
Trotz der Aktualisierungen der Sicherheitsrichtlinien ist die Mehrheit der IT-Führungskräfte (95 Prozent) der Meinung, dass ein ineffektives Cloud-Zugangsmanagement immer noch ein Problem ist.
Eine Lösung zur Datenklassifizierung und Zugriffskontrolle kann folglich dabei helfen, Daten vor unberechtigtem Zugriff zu schützen und Vorfälle wie bei British Airways in Zukunft zu verhindern.
Mit folgenden zehn Malware-Ausbrüchen mussten sich MacOS-User im ersten Halbjahr 2019 befassen: 1. OSX.DOK: Diese Schadsoftware installiert eine versteckte Version des Tor-Browsers und andere Hacking-Tools, die darauf ausgelegt sind, Benutzerdaten zu stehlen.
Die Cognito Plattform von Vectra nutzt ausgefeilte künstliche Intelligenz, um Netzwerk-Metadaten zu sammeln, mit weiteren Informationen anzureichern und zu speichern.
Einige der führenden ISACs haben Tausende von Mitgliedern, die Bedrohungsinformationen austauschen und zusammenarbeiten, um den Ruf und das Ansehen ihrer Branchen und Mitgliedsunternehmen zu schützen.
Einer der größten Vorteile von SD-WAN ist die einfachere Steuerung Ihrer Richtlinienumgebung als zuvor. Sie können Ihre Netzwerkmerkmale anpassen, da SD-WAN mehrere Verbindungstypen verwalten kann.
Die Großmeister der Cyber Security konkurrieren in ihrer Disziplin und suchen nach Möglichkeiten, den Bedrohungen voraus zu sein, indem sie den massiven und ständig wachsenden Datenberg der Threat-Intelligence-Dienste und anderer Überwachungsmethoden nutzen.
Unternehmen stehen vor der Herausforderung, Bedrohungen zu erkennen, wenn sie nicht verwaltete Geräte oder Geräte einsetzen, auf denen sie keinen Endpunktagenten installieren können.
Die Bandbreite der Services ermöglicht es Fortinet-Partnern und -Kunden, einfach zu implementierende und zu verwaltende Cloud-Sicherheits- und -Managementangebote für ihr Unternehmen auszuwählen.
Die Quantencomputing-Technologie entwickelt sich rasant, Quantenrechner bewältigen immer komplexere Rechenoperationen parallel und extrem schnell.
Zum ersten Mal findet am Montag den 22. Juli mit dem Pen Test Summit ein Kongress mit Vorträgen rund um das Thema Penetration Testing statt.
Senseye baut seine Präsenz in Deutschland weiter aus. Der PdM-Software-Anbieter bezog im April ein Büro in Essen und vergrößert darüber hinaus sein Team in der Region. Zu den neu hinzugekommenen Mitarbeitern gehören:
Die gleiche Technologie, die die Cloud dynamisch macht, erschwert die Erkennung und Reaktion auf Cyberangriffe in Cloud-Umgebungen. Wie können Unternehmen Einblick in das Verhalten von Angreifern in Cloud-Umgebungen gewinnen?
Die Komplexität hat mittlerweile jeden Aspekt der Cyber Security erfasst, was zu kostspieligen und stark wachsenden IT-Infrastrukturen geführt hat.
Als eines der ersten Unternehmen, das sich der BeyondCorp Alliance von Google Cloud angeschlossen hat, setzt sich Check Point Software Technologies dafür ein, die Zero Trust-Implementierung zu stärken und auf alle Geräte auszudehnen
Jetzt wird Skype For Business bald eingestellt und obwohl es Nachfolgeprodukte gibt, bietet sich diese Situation an, einmal zu reflektieren, ob es vielleicht aktuell smartere Lösungen am Markt gibt, die noch mehr können.
Automatisierung ist die Zukunft der modernen Infrastruktur. Pure1 ist ein KI-gestütztes Infrastruktur-Management-Tool, das so konzipiert ist, dass es sich selbst steuert, so dass Kunden Geschäftsziele erreichen können,
Mit der Echtzeit-Deep-Memory-Inspektion (RTDMI) hat SonicWall im ersten Quartal 2019 2,5 Milliarden Malware-Angriffe gestoppt. Die zum Patent angemeldete Technologie hat 173.000 noch nie dagewesene Bedrohungen erkannt, darunter 137.000 PDF-Bedrohungen, Spoiler und Seitenkanalangriff (Lateral Movement).
Die Cognito Plattform nutzt Amazon VPC Traffic Mirroring um Verbindungen zwischen EC2- und S3-Instanzen zu überwachen und versteckte Bedrohungen ohne den Einsatz von Agents zu enttarnen.
Damit befähigt das BSI die INFODAS GmbH qualifizierte IS-Revisionen im Rahmen des Umsetzungsplanes (UP) Bund durchzuführen. Der UP-Bund beinhaltet die aktuellen Richtlinien zur Steuerung und Umsetzung der Informationssicherheit in allen Bundesbehörden.
Im Gegensatz zum herkömmlichen Ansatz der IT-Netzwerksicherheit bedeutet Zero Trust-Security, dass niemandem innerhalb oder außerhalb des Netzwerks standardmäßig vertraut wird und dass eine Überprüfung von jedem erforderlich ist
Ein Unternehmen ohne angemessene Prüfung der Cyber Security zu erwerben ist so, als würde man sich beim Kauf eines Gebrauchtwagens blind auf die Behauptung des Verkäufers verlassen, der Wagen sei in einem guten Zustand
Unternehmen benötigen daher in ihren Digitalisierungsbestrebungen im Idealfall eine derartige Gesamtlösung bestehend aus einer Web Application Firewall, einem API Security Gateway und einer Customer Identity und Access Management Lösung.
Malware DNA scannt jede Malware-Variante, die die SandBlast Network-Sandbox von Check Point passiert, um Codemuster und Verhaltensähnlichkeiten zu finden, die zu bestehenden und bekannten Malware-Familien passen.
Die Stormshield-Experten sind sich darüber einig, dass die Entwicklung der Schatten-IT die direkte Folge der Kostensenkungspolitik der Unternehmen sei.
Die Mission von Check Point ist es, die Online-Welt zu einem sichereren Ort zum Leben zu machen. CPR Zero wurde von Experten auf diesem Gebiet entwickelt und ist die jüngste Initiative von Check Point, um Verbraucher und Unternehmen verantwortungsbewusst über neue Cyber-Sicherheitsrisiken zu informieren
NetNut bietet Cyber- und Web-Intelligence-Unternehmen einen Proxy-Service, mit dem Daten anonym und unbegrenzt aus öffentlichen Online-Quellen gesammelt werden können.
Wie können Unternehmen den Wert Ihrer Investition in Cybersicherheit messen? Wie spiegelt sich dieser Wert in der Art und Weise wieder, wie Cybersicherheit in ihre Führungsstruktur und Unternehmenskultur integriert wird?
Die leistungsstarke Speicherlösung BullSequana Xstor ist konzipiert für die stetig steigende Menge zu verarbeitender Daten. Das Angebot ist skalierbar, um zukünftige Speicheranforderungen zu erfüllen
Der Crypto-Trojaner „LoudMiner“ setzt auf Virtualisierungssoftware – QEMU bei macOS und VirtualBox bei Windows – um an Kryptowährungen bei Windows- und macOS-Systemen zu gelangen.
Das neue Whitepaper liefert wertvolle Tipps für eine einfache, überschaubare, kostengünstige und unterbrechungsfreie Bereitstellung von Zero-Trust-Netzwerken.
In diesem Jahr wurde die Studie bereits zum fünften Mal durchgeführt. Zu den Hauptthemen zählen zum einen die um 49 Prozent gestiegenen Kosten für DNS-Angriffe und die wachsende Popularität sowie die enorme Bandbreite unterschiedlicher Angriffe
Die University of Reading ist eine der führenden Forschungsuniversitäten Großbritanniens und existiert seit mehr als 150 Jahren. Das IT-Team, das über 18.000 Studierende und 7.000 Dozenten betreut, unterstützt die gesamte Lehrtätigkeit an der Universität.
Die neue LastPass Business-Produktlinie ist auf die Herausforderungen in KMUs bei der Verwaltung von Zugriff und Identitäten ausgerichtet. ie bietet mit den folgenden drei Lösungsansätzen sowohl die Kontrolle, die IT-Verantwortliche benötigen als auch die einfache Handhabe, die Benutzer erwarten.
Mit einem internationalen Team von über 5.000 Security-Spezialisten und einem weltweiten Netzwerk von 14 Security Operation Centers, die rund um die Uhr in Betrieb sind, bietet Atos Ende-zu-Ende-Sicherheitslösungen.
Dieser Vorfall zeigt, dass Datenbanken und Fileserver einer genauen Überwachung bedürfen, da sie in der Regel sensible Informationen enthalten. Wenn das Unternehmen ein geeignetes Überwachungssystem eingerichtet hätte
Die Landschaft verändert sich, daran besteht kein Zweifel, aber die Zukunft ist vielversprechend für diejenigen MSPs, die sich anpassen. Es geht um einen kundenorientierten Ansatz
Biometrische Daten sind persönlich, sensibel und vertraulich. Das Volumen biometrischer Daten nimmt zu, daher nimmt auch die Anzahl der Angriffe auf diese sensiblen Daten zu.
Inzwischen zielt jeder dritte Angriff auf Mobiltelefone ab. Android bleibt zwar das am häufigsten attackierte Betriebssystem, doch auch iOS ist verwundbar.
Gängige Container wie Docker, Linux Containers (LXC) und Rocket (rkt) werden nicht unbedingt nach dem Sandboxed-Prinzip betrieben, da sie den Host-Betriebssystemkern teilen.
Fest steht, dass sich die Befürchtung nach flächendeckenden, massiven Geldstrafen für Unternehmen bisher noch nicht bewahrheitet zu haben scheint. Allerdings könnte sich dies bald ändern
Vectra wird die Investition nutzen, um die globale Marktexpansion und F&E-Innovationen voranzutreiben und seine Cognito Plattform – als marktführende Lösung für KI-gesteuerte Cloud-Sicherheit mittels NDR – noch stärker zu etablieren.
Scheinbar einfache Fehlkonfigurationen innerhalb von Cloud-Services können zu schwerwiegenden Auswirkungen führen. Ein Beispiel ist der Verlust von Schlüsseln und Tokens für 190.000 Konten durch den Docker Hub.
Der Backup-Markt befindet sich derzeit an einem Wendepunkt, an dem Flash und Cloud eine transformative Rolle spielen, wenn Backup-Daten in die Cloud transferiert werden.
Mit EDR von Sophos haben IT-Manager bei Bedarf auch Zugriff auf Informationen aus den SophosLabs, Anleitung für Untersuchungen verdächtiger Ereignisse und Empfehlungen für weitere Schritte.
Das NIST RMF ist eine hervorragende Möglichkeit, Ihr Unternehmen auf eine besseres Sicherheitsniveau vorzubereiten. Es bietet einen soliden, zyklischen Prozess in sechs Schritten.
Die Taktiken, die in der Vergangenheit angewendet wurden, funktionieren nicht mehr in dieser neuen Landschaft. Führungskräfte müssen daher von Grund auf daran arbeiten, sicherzustellen, dass ihre On-Prem- und Cloud-Daten im Falle eines Ausfalls oder einer Katastrophe schnell wiederhergestellt und verwaltet werden können.
Externe Faktoren und sicherheitsspezifische Bedrohungen beeinflussen zunehmend die gesamte Sicherheits- und Risikolandschaft.
Immer mehr Unternehmen ersetzen konventionelle Antivirenprogramme durch Next Generation Endpoint Security, da sie sich viel von diesen neuen Technologien erhoffen.
Bei den ersten Rollouts von 5G sind gewaltige Herausforderungen in Sachen Security zu erwarten. Die wichtigsten Ergebnisse dieser Studie deuten nach Meinung von Palo Alto Networks darauf hin, dass die CSPs klare Erkenntnisse über strategische Sicherheitsansätze haben, die den Erfolg am ehesten versprechen.
Sustainable Cyber Resilience bedeutet nachhaltige Widerstandsfähigkeit gegen Cyberangriffe zu schaffen. Unternehmen dürfen nicht länger nur reaktiv Maßnahmen ergreifen, um sich vor Hackern zu schützen.
SailPoint Predictive Identity basiert auf Big-Data- und Machine-Learning-Technologien. Dadurch kann die Lösung einen KI-gesteuerten Ansatz für Identity Governance unterstützen, der nicht mehr reaktiv ist, sondern vorausschauend und autonom. SailPoint Predictive Identity bietet folgende Merkmale
Es ist sinnvoll, eine PKI durch eine SEE zu ergänzen, da dieses x86-Serversystem alle Apps physikalisch und logisch vor Angreifern und unbefugtem Zugriff schützt.
Dieser Beitrag hebt einige wichtige Punkte hervor, die bei der Migration von Anwendungen zu beachten sind, und es mangelt dabei nicht an schwierigen Problemen, die zu lösen sind.
*Cybermobbing** ist ein ernsthaftes politisches, pädagogisches und gesundheitspolitisches Problem geworden. Die Anonymität des Internets, welche die persönliche Interaktion mit den Opfern überflüssig macht, erfordert weniger Mut als ein direkter Angriff und vermittelt die Illusion, dass der Täter mit Sicherheit anonym bleiben kann.
Mit dem Clouditor hat das Fraunhofer AISEC ein Assurance-Werkzeug entwickelt, das die sichere Konfiguration von Cloud-Services überprüft und Schwachstellen detektiert.
Check Point aktualisiert seine Plattform CloudGuard IaaS um Sicherheitsfunktionen. Künftig unterstützt die Plattform die Absicherung von Containern und Kubernetes.
Beim Thema Datenschutz auf der sicheren Seite: Das Startup DataGuard aus dem TechBoost-Programm der Telekom hilft Unternehmen dabei – und kombiniert persönliche Beratung mit dem Service einer cloudbasierten Machine-Learning-Plattform.
Heute geht es beim Phishing nicht mehr um Lautstärke. Diese E-Mail-Bedrohungen sind jetzt so eingestellt, dass ein hochwertiges Ziel erfolgreich dazu gebracht wird, die gewünschten Maßnahmen zu ergreifen.
Dabei schneidet Deutschland im Vergleich zu anderen Ländern sehr gut ab: Nur 16,7 Prozent der Haushalte besitzen ein verletzliches Gerät, welches also entweder einen schwachen Passwortschutz oder eine Security-Lücke in der Software hat.
Der aktuelle Fortinet Threat Landscape Report ist ein Überblick der gesammelten Daten aus den weltweiten Sensoren der FortiGuard Labs für das erste Quartal 2019.
Unter Rubrik Build stehen gemeinsame Module für die Bereitstellung, Konfiguration und das Bootstrapping von Cloud Cluster sowie die für CloudOut und CloudOn notwendigen Workflows zur Verfügung.
Unternehmen weltweit haben IoT-Geräte im Einsatz, um ihre Effizienz zu steigern, die Kommunikation von Geräten untereinander zu ermöglichen und Einblick in die Systemleistung zu erlauben.
Der Datenrisiko-Report basiert nicht auf Umfragen unter IT-Verantwortlichen, sondern auf echten, in Unternehmen gewonnenen Zahlen. Er zeigt damit auch keine gefühlten Wahrheiten
Utimaco-Kunden profitieren von einer beschleunigten VS-NfD Zulassung durch die schnellere Marktverfügbarkeit von neuen Verschlüsselungs- und Signatur-Technologien. IT Security „Made in Germany“
Forescout SilentDefense 4.0 - Erweiterte Integrationen und Partnerschaften mit den führenden Automatisierungstechnik-Herstellern ABB, Yokogawa, Emerson und Siemens
Vereinzelt wurden Bußgelder von ein paar hundert Euro, teilweise aber auch mehreren zehntausend Euro bei Verstößen fällig. Besonders kleinere Unternehmen kann eine solche Strafe somit stark in Bedrängnis bringen.
Weiterhin setzt SailPoint national sowie international auch künftig auf wertvolle Technologiepartnerschaften, um Synergien zu nutzen und Kunden eine möglichst einfache Integration und Anwendung seiner Lösung zu ermöglichen.
Wie ernst die Unternehmen die neue Verordnung genommen haben, ist nach wie vor sehr unterschiedlich. Während einige Unternehmen die DSGVO genutzt haben, um sich selbst die Frage zu stellen, ob ihre Cybersicherheitsfunktionen tatsächlich auf dem neuesten Stand der Technik sind, haben allzu viele einfach wie gewohnt weitergemacht.
Mit knapp 1000 Teilnehmern aus vielen Ländern Europas, acht renommierten Referenten und sieben intensiven Workshops wurde das Teatro Coliseum in Madrid gestern zum europäischen Kompetenzzentrum für Cyber-Security.
Der verstärkte Fokus Europas auf Innovation wird auch durch eine kürzlich durchgeführte Deloitte-Umfrage bestätigt: Unternehmen investieren erheblich in Menschen, Technologien und Systeme.
Sicherheitsrichtlinien in Unternehmen zu etablieren ist keine einmalige Aufgabe, sondern eine kontinuierliche, ein immerwährender Zyklus aus Bewusstsein schaffen für Sicherheitsthemen durch Trainings...
Die SOC-Triade versucht, die Wahrscheinlichkeit, dass Angreifer lange genug im Netzwerk operieren, um ihre Ziele zu erreichen, deutlich zu verringern. Sicherheitsteams, die eine Triade aus NDR, EDR und SIEMs einsetzen, sind nach Meinung von Vectra in der Lage, ein breiteres Spektrum an Fragen zu beantworten, wenn sie auf einen Vorfall reagieren oder nach Bedrohungen suchen.
Ursprünglich spezialisiert auf Penetration Testing und Vulnerability Management, ist 8com heute ein Full-Service-Cybersecurity-Anbieter. Das 2004 gegründete Unternehmen mit Hauptsitz in Neustadt bei Mannheim in Rheinland-Pfalz beschäftigt 55 Cybersicherheits-Spezialisten.
Das Produktions-, Broadcast- und IT-Unternehmen CBC setzt den Link11 DDoS-Schutz ab sofort für die Absicherung seines Internetzugangs und der On-Premise-Infrastruktur, über die u. a. der B2B-Traffic der Mediengruppe RTL Deutschland läuft, ein
Die Telekom veröffentlicht auch eine Statistik zu Angriffen auf Lockfallen. Danach zielten 51% der Attacken auf die Netzsicherheit. Hacker konzentrierten sich dabei auf Schnittstellen für die Fernwartung von Computern.
Konkret geht es um die Verbindung der fortschrittlichen Funktionen von Check Point zur Verwaltung von Richtlinien mit den Dateiklassifizierungs- und Schutzfunktionen von Microsoft AIP.
Die digitale Transformation verlangt nach dem Umstieg auf Multi-Cloud-Netzwerke und erfordert eine entsprechende Transformation der Security. Unternehmen müssen jetzt mit der Implementierung eines fabric-basierten Security Frameworks beginnen.
SEGA Europe hat eine Reihe von Next-Generation-Firewalls von Palo Alto Networks implementiert und nutzt Sicherheitsfunktionen wie die App-ID-Technologie zur Erstellung anwendungsspezifischer Sicherheitsrichtlinien und den Cloud-basierten Malware-Präventionsdienst WildFire zur Erkennung und Isolierung bekannter und unbekannter Bedrohungen.
Das Problem: „Die Verwendung eines Chips mit FPGA durch mehrere Nutzer zur gleichen Zeit ist ein Einfallstor für bösartige Angriffe. Dabei ziehen die Angreifer aus dem Energieverbrauch des Chips Informationen, mit denen sie seine Verschlüsselung knacken können.
Ein gravierendes Sicherheitsproblem sieht der Experte aber dennoch. „Neue Android-Versionen wären somit für Huawei Geräte nicht verfügbar. Der Schwenk auf die Open-Source Variante von Android (AOSP) ist fragwürdig
Die Data-Center-Wartung ist ein komplexes und in vielen Unternehmen eher unbeliebtes Thema. Sie kostet Zeit, erfordert Know-how und bindet Ressourcen, die bei knapp besetzten IT-Abteilungen dringend an anderer Stelle benötigt werden.
Mitarbeiter sind für cyberkriminelle Gruppierungen oftmals einer der ersten Angriffspunkte im Unternehmen und nur die wenigsten sind dafür sensibilisiert.
Bei sensiblen Themen wie Daten und Sicherheit setzen SYSback und YIM auf Qualität und Zuverlässigkeit. Die Open Telekom Cloud wird diesbezüglich höchsten Ansprüchen gerecht
Die Vielfalt der Gerätehersteller und Betriebssysteme in medizinischen Netzwerken vergrößert die Komplexität und verschärft die Sicherheitsprobleme.
AWDL macht es möglich Nutzer zu verfolgen, da es die ID und den Gerätenamen preisgibt, der in vielen Fällen den Vornamen des Besitzers enthält. Milan Stute, Forscher an der TU Darmstadt und im Nationalen Forschungszentrum für angewandte Cybersicherheit CRISP, erklärt:
Die Lösungen SafeNet Data Protection on Demand und SafeNet Trusted Access von Thales wurden in den Kategorien Verschlüsselung und Identitäts- und Zugriffsmanagement der Cybersecurity Excellence Awards 2019 mit dem Gold ausgezeichnet.
Jedes vierte Unternehmen erwägt die Verschiebung von Daten aus der Cloud zurück zu einem On-premise-Standort. Der Bericht bietet eine eingehende Analyse der Herausforderungen, vor denen Unternehmen stehen, die Daten in der Cloud speichern.
Das Spoofing von bekannten Unternehmen ist ein wichtiges „Merkmal“ von Phishing-Kampagnen, die seit den frühen 2000er Jahre im Umlauf sind. Die frühesten Phishing-E-Mails haben in erster Linie die Namen von Banken und anderen Finanzinstituten gefälscht
DataGuard ist Teil des TechBoost-Programms der Telekom. Mit diesem fördert der Bonner Konzern aufstrebende Startups, die relevante, digitale Lösungen für Unternehmen anbieten.
ZTNA bietet kontrollierten Zugriff auf Ressourcen und verringert die Angriffsfläche. Die von ZTNA gebotene Isolation verbessert die Konnektivität, sodass Anwendungen nicht mehr direkt im Internet verfügbar gemacht werden müssen.
Die Verlagerung der Dateninfrastruktur und der Datennutzung eines Unternehmens auf eine „KI-bereite“ Infrastruktur bringt nach Meinung von Ververica (ehemals data Artisans) mehrere kritische Schritte und Überlegungen mit sich.
Die Token werden auf einer schon bestehenden Blockchain aufgebaut. Nun gibt es aber nicht nur den Token - auch hier wird zwischen dem Payment Token, dem Utility Token und dem Security Token unterschieden.
Neben dem quantitativen Wachstum setzen die nigerianischen Cyberkriminellen ihre Angriffe quer durch alle Branchen fort. Die Daten von Unit 42 zeigen, dass die High-Tech-Industrie die meisten Angriffe erlitten hat, mit einer Zunahme im vergangenen Jahr von 46.000 auf 120.000.
Die neu validierte Lösung versetzt Unternehmen in die Lage, sensible Dokumente in Nutanix Files zu identifizieren und zu schützen, um so das Risiko von Datenverstößen und Verletzung von Compliance-Auflagen zu minimieren.
Palo Alto Networks warnt davor, noch mehr Zeit zu verlieren. Die Sicherheitschefs müssen damit beginnen, die erforderlichen Sicherheitsmaßnahmen einzuführen, um die Vorteile von 5G nutzbar zu machen, damit 5G nicht zu einem Szenario der Unsicherheit und Gefahr wird.
Angesichts der raschen Entwicklung und Einführung von Cloud-Diensten haben viele Unternehmen Schwierigkeiten, ihre digitalen Transformationsprojekte mit der Notwendigkeit, sich selbst zu schützen, in Einklang zu bringen
Der Report beinhaltet die Auswertung von 41.686 Sicherheitsvorfällen, darunter 2.013 nachgewiesene Kompromittierungen. Mit der Zunahme der teilnehmenden Organisationen konnte Verizon einen erheblichen Anstieg der zu analysierenden Daten verzeichnen.
MindSphere ist das cloudbasierte, offene IoT-Betriebssystem von Siemens, das Produkte, Anlagen, Systeme und Maschinen verbindet. Es ermöglicht Unternehmen, die Fülle von Daten aus dem Internet der Dinge mit umfangreichen Analysen zu nutzen.
Basierend auf dem Modell der geteilten Sicherheitsverantwortung von Anbieter und Kunde ergeben sich einige entscheidende Anforderungen an zuverlässige Cloud-Sicherheit.
Unternehmen stehen beim Einsatz von künstlicher Intelligenz noch ganz am Anfang. KI-Projekte sind häufig noch weit von einer strategischen Bedeutung für das Unternehmen entfernt
Das Apache Flink-Projekt verfolgt seit jeher einen einheitlichen Ansatz für die Batch- und Stream-Datenverarbeitung, der auf dem Kernparadigma der „kontinuierlichen Verarbeitung unbegrenzter Datenströme“ aufbaut.
So sind viele Policen vor allem darauf ausgelegt, die Kosten im Zusammenhang mit dem Verlust von Kundendaten zu decken, wie z.B. die Unterstützung eines Unternehmens bei der Kreditprüfung oder der Deckung von Rechtsberatung und Gerichtskosten.
Angreifer sind schnell und breiten sich seitlich zu anderen strategischen Punkten im Netzwerk aus, sammeln Informationen und exfiltrieren oder zerstören Daten.
Obwohl es Weiterentwicklungen gegeben hat, Passwörter durch effektivere Lösungen zu ersetzen, werden diese auch in den nächsten Jahren nicht verschwinden.
Der große Vorteil von einer auf Blockchain basierenden Umsetzung ist ihre Transparenz und hohe Fälschungssicherheit. Genau diese Aspekte machen die Blockchain für den Ticketmarkt so interessant.
Viele Inhaber von kleineren Unternehmen sind immer noch der Ansicht, dass ihr Unternehmen nicht im Fokus von potentiellen Cyberangriffen stehen kann.
Unit 42 von Palo Alto Networks entdeckte BabyShark erstmals im Februar, nachdem die Forscher die frühesten bekannten Proben analysiert hatte, die im November 2018 für Speer-Phishing-Angriffe verwendet wurden.
Der Bericht deckt unterschiedliche Problemfelder auf, welche die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe deutlich vergrößern
Safe-T® SmarTransfer, ein Bestandteil der Safe-T-Software Defined Access-Lösung, ermöglicht internen Benutzern den transparenten Zugriff auf sichere Speicher über das Standard-HTTP / S-Protokoll.
Die Studie wurde von der Deutschen Gesellschaft für Krisenmanagement e.V. (DGfKM), dem Berufsverband der Krisenmanager mit Sitz in Hamburg, unterstützt.
Die diesjährige 24. Infosecurity Europe findet vom 4.- 6. Juni 2019 in Olympia, Hammersmith, London, statt. Es werden über 19.500 Sicherheitsexperten aus allen Branchensegmenten erwartet
Die Initiativen zur digitalen Transformation, die in aller Welt vorangetrieben werden, öffnen den sicherheitsrelevanten Zugriffen unbefugter Cyberkrimineller weitere Zugangswege.
Blockchain eignet sich besonders für die Koordinierung von Prozessen in dezentralen Netzwerken von Unternehmen und Einrichtungen. In einem Netzwerk ohne zentrale Führung mangelt es häufig an Vertrauen.
Bei so vielen Faktoren, die für Unsicherheit sorgen, werden Unternehmen wie nie zuvor herausgefordert, aber bekanntlich gilt: „Aus dem Chaos entsteht die Ordnung".
Die Prinzipien der gemeinsamen Nutzung von kontextuellem Zugriff und Bedrohungsabwehr sollten konsequent vom Rechenzentrum auf die Cloud angewendet werden.
Die Bandbreite an Anwendungsfällen zeigt: Live Mount geht weit über ein einfaches Recovery-Tool hinaus und verdeutlicht die Tatsache, dass Copy Data Management nicht nur für Backup-Aufgaben konzipiert ist, sondern eine echte Datenmanagementlösung ist.
Da die Akzeptanz für KI im Laufe der Zeit wächst, wird die Identifizierung relevanter Anwendungsfälle für die Technologie einfacher werden, so Ververcia.
Die größte Neuerung, die der kürzlich eingeführten Version von Kerio Control hinzugefügt wurde, ist die Funktion der Hochverfügbarkeit. Um eine Hochverfügbarkeit zu initiieren, erwerben und installieren Kunden eine zweite, gleiche Kerio Control-Appliance
Schädliche PDF-Dateien werden auch in Zukunft als Angriffsvektoren benutzt werden. Durch eine fortschrittliche Security -Lösung und verbesserten Kenntnisse der Endbenutzer, wird Ihr Unternehmen in der Lage sein, sich vor potentiellen Angriffen besser schützen zu können.
Ein per Software definierter Perimeter ist genau das, was Unternehmen benötigen, um sich vor den sich ständig ändernden Bedrohungen schützen zu können.
IT-Security sollte sich heute darauf konzentrieren, dass alle Mitarbeiter im Unternehmen sogar unbewusst den sicheren Weg wählen, egal welche Anwendung sie starten.
Lufthansa Systems bietet ab August Ausbildungen zum Fachinformatiker für Systemintegration oder Anwendungsentwicklung beziehungsweise zum Informatikkaufmann (m/w/d) an.
Welches E-Wallet am besten zu den eigenen Ansprüchen passt, kommt vor allem auf die eigene Nutzung an. Wer im Bereich von eCommerce keine Einschränkungen erleben möchte, ist mit PayPal auf der sicheren Seite.
Mit dem neuen „PII Protection-Feature“ können Kunden des Endpunkt-Spezialisten SentinelOne ihre personenbezogenen Daten (PII) ab sofort wirksam vor einer unerwünschten externen Speicherung und Verarbeitung in der Cloud schützen.
Der Einsatz von KI erzeugt eine neue Dynamik für die IT-Security. Daraus ergeben sich aus Sicht der Autorinnen und Autoren akute Handlungsfelder für Politik, Forschung, Behörden und Unternehmen.
Wie können Unternehmen frei in der Cloud agieren, aber auch die richtigen Einschränkungen umsetzen, um unnötige Risiken zu vermeiden? Von entscheidender Bedeutung ist nach Meinung von Palo Alto Networks ein grundlegendes Verständnis des Modells der gemeinsamen Verantwortung, da dies das Hauptunterscheidungsmerkmal im Vergleich zu älteren On-Prem-Umgebungen ist.
Das Zusammenspiel von DSGVO und Brexit führt zu einigen Komplikationen. Die DSGVO stellt für die Übermittlung personenbezogener Daten in sogenannte Drittländer strenge Regeln auf.
Beim Darknet Monitoring scannen eigens entwickelte Suchmaschinen von Network Box, so genannte Crawler, tausende von Plattformen im Darknet rund um die Uhr nach Breaches der Unternehmensdomain des Kunden.
Zwei von drei Hotel-Webseiten sichern Buchungsdetails sowie persönlichen Daten ihrer Gäste nicht ausreichend, sodass diese von Dritten eingesehen werden können.
Der ROI ist enorm, denn Unternehmen investieren dabei nicht nur in ihre IT-Security, sondern auch in die Effizienz und Zufriedenheit ihrer Mitarbeiter, was zu erheblichen Einsparungen führt.
Die Einführung der Blockchain in Online Casinos führt zu einem höheren Vertrauen in die Anbieter, da keinerlei Hacking und Manipulation innerhalb des Accounts von Erfolg gekrönt sein kann.
Black Duck by Synopsys erhielt die höchstmögliche Punktzahl bei der Integration in den Software Development Life Cycle (SDLC), dem Policy Management und dem Schulungsangebot.
In erster Linie sind die richtigen Stakeholder erforderlich und die Führungsetage muss deren Strategie unterstützen bei der Zuteilung von personellen und technischen Ressourcen.
Es gibt kaum einen Aspekt des täglichen Lebens, der noch nicht von technischen Geräten tangiert wurde. Die Zukunft hält vor allem einen vermehrten Einsatz von Künstlicher Intelligenz (KI) parat.
Rund 90 Prozent der Phishing-E-Mails, die von Unternehmen über den Phishing Alert Button (PAB) gemeldet werden, verwenden Social Engineering-Schemata
Oftmals unterliegen Unternehmen dem falschen Glauben, dass die gleichen Sicherheitskontrollen, die für AWS oder GCP gelten, auch für Azure gelten.
Während Kryptominer-Malware im Jahr 2018 dominierte und Ransomware als die beliebteste Methode für Cyberkriminelle, um illegales Geld zu verdienen, ersetzte, verschwand Ransomware nicht vollständig
Dank technologischer und kommerzieller Erfolge - insbesondere durch die neueste Innovation, die Cleanroom-Lösung - verzeichnete Systancia 2018 einen Anstieg der Lizenzerlöse um 55 %
Die schnelle Einführung von Containern im Unternehmen stellt nach Meinung von Palo Alto Networks eine einzigartige Möglichkeit dar, die Sicherheit zu verändern.
Nach dieser Übernahme wird Gemalto eine der sieben globalen Divisions von Thales bilden, die als **Digital Identity and Security (DIS)** bezeichnet wird.
Beeindruckt zeigen sich die Tester von Pandas Patch-Management-Modul, um die Installation der notwendigen Patches zu planen. Denn aus ihrer Sicht verlieren Endpoint-Suites, die kein Patch-Management integrieren, das Schlüsselelement zur Verhinderung der Ausführung von Malware aus den Augen: Schwachstellen zu patchen.
Ist die Anti-Malware-Lösung aus der Cloud tatsächlich die geeignete Variante für jeden Anwendungsfall? Der IT-Sicherheits-Verband Tabidus Technology nennt drei gute Gründe für die Cloud, weist aber auch auf drei kritische Aspekte hin.
Compuverde wird die Dateifunktionen von Pure Storage erweitern, sodass Unternehmenskunden künftig die Vorteile fortschrittlicher Dateiangebote nutzen können.
AlgoSec CloudFlow ist eine neue Cloud-native Lösung, die vollständige Sichtbarkeit und umfassendes Management von Sicherheitskontrollebenen in allen Multi-Cloud-Systemen des Unternehmens bietet.
Bare Metal Recovery bietet eine Reihe von robusten physischen Backup- und Wiederherstellungsfunktionen unter Verwendung derselben vereinfachten, richtlinienbasierten Architektur.
Die größte Gefahr für Finanzdienstleister geht sicherlich von unrechtmäßig entwendeten Kundendaten aus, die genutzt werden, um Anmeldungen, Bezahlvorgänge und Transaktionen vorzunehmen
Mit dem Industrial Cybersecurity Center of Excellence, strategischen Partnerschaften und Qualifizierungsprogrammen für Experten entwickelt TÜV Rheinland sein bestehendes Angebot rund um Cybersecurity kontinuierlich weiter.
Die Safe-T-Lösung für sicheren Zugriff unterstützt nicht nur IoT-Geräte, sondern auch IoT-Brücken, mit denen sich die IoT-Geräte verbinden. Dadurch werden die auf dem IoT-Gerät erforderlichen Änderungen reduziert und stattdessen die IoT-Bridges zur Authentifizierung der IoT-Geräte herangezogen.
Der AVANT-Channel passt perfekt zu Open Systems: Eine schnell zu implementierende, einfach zu verwaltende und hochsichere Lösung für Unternehmen. Mit dieser Partnerschaft können wir unseren Kunden dabei helfen einige ihrer schwierigsten Herausforderungen zu lösen
Derzeit unterstützt LockerGoga keine wurmartigen Funktionen, die es der Malware ermöglichen würden, sich selbst zu verbreiten, indem sie zusätzliche Hosts in einem Zielnetzwerk infiziert.
Multinationales Biotech-Unternehmen erreicht schnell seine Datensicherheits- und Compliance-Ziele mit Rubrik Cloud Data Management. Rubrik hilft das volle Potenzial von Microsoft mit Integrationen in Microsoft SQL Server, Microsoft Office 365, Windows, Hyper-V und Azure Stack zu nutzen.
Die Einführung von 5G bedeutet für MSPs derzeit erhebliche Investitions- und Betriebskosten. Die Hauptgründe dafür sind der hohe Bandbreitenbedarf und die erforderlichen Glasfaserinvestitionen.
Mit Hilfe von agiler Softwareentwicklung können Entwicklungsteams vorhandene Probleme zu einem viel früheren Zeitpunkt des Projekts herausfinden, da neue Funktionen kurz nach ihrer Erstellung getestet werden.
Die Security-Forscher von LogPoint haben die Ransomware näher unter die Lupe genommen. LockerGoga zeigt Ähnlichkeiten mit anderen aktuellen groß angelegten Ransomware-Angriffen wie CottleAkela oder Gorgon.
Die Zahl der Malware-Attacken erreicht Rekordhöhe: Für das Jahr 2018 konnte SonicWall 10,52 Milliarden Angriffe verzeichnen. Die Spezialisten der SonicWall Capture Labs konnten zudem insgesamt 391.689 neue Angriffsvarianten identifizieren.
Unternehmen, die in der Lage sind, eine automatisierte, detaillierte Bedrohungsanalyse in Echtzeit durchzuführen, haben eine weitaus größere Chance, Anzeichen von bösartigen Aktivitäten in ihrem Netzwerk zu erkennen.
Die Trojaner-Version des Dienstprogramms wurde mit legitimen Zertifikaten signiert und auf offiziellen ASUS-Update-Servern gehostet und verteilt. Dies machte sie für die überwiegende Mehrheit von IT-Sicherheitslösungen weitgehend unsichtbar
Die Betrüger gaben sich als Mitarbeiter in den Unternehmen aus, indem sie E-Mail-Adressen fälschten, und dann gefälschte Kreditlinien nutzten, um teure Einkäufe zu tätigen.
Cognito Detect von Vectra ist der schnellste und effizienteste Weg, um Cyberkriminelle in Public Clouds, privaten Rechenzentren und Unternehmensumgebungen zu finden und zu stoppen.
Eine erste Umsetzung der Lokalisierungstechnologie zeigt der »Low-Cost-Tracker«, der in Zusammenarbeit mit der Telekom entwickelt wurde. Mit dem »Industrial Data Space« hat Fraunhofer bereits eine Referenzarchitektur für komplexe Vernetzungsszenarien im industriellen Datenaustausch unter der Wahrung von Datenhoheit und Datensouveränität vorgestellt
Der Fokus auf die Mean time to detect (MTTD) und die Mean time to respond (MTTR) als wichtige Sicherheitsmetriken ist ein guter erster Schritt.
Forescout hat im Jahr 2018 seinen Umsatz in Deutschland, Österreich und der Schweiz mehr als verdreifachen können. Das Team um Sales Director DACH Stephan von Gündell-Krohne wächst auf 20 Personen. Zudem wird in Kürze ein neues Büro in München eröffnen
Weltweit agierender Verpackungshersteller nutzt die Cognito-Plattform von Vectra, um versteckte Angreifer aufzuspüren und aufschlussreiche Untersuchungen von Sicherheitsvorfällen durchzuführen
Der momentane Entwicklungsstand bei neuronalen Netzen ermöglicht vor allem Anwendungen rund um Mustererkennung besonders gut. Darauf lassen sich die heutigen Einsatzfelder von Maschinellem Lernen größtenteils zurückführen.
TÜV Rheinland zeigt auf den Fiberdays19 am 27. und 28. März 2019, wie Städte und Gemeinden den digitalen Umbau angehen können.
Cardinal RAT und EVILNUM wurden beide bei Angriffen mit gezielter Distribution gegen FinTech-Unternehmen eingesetzt. In einem Fall wurden beide Malware-Familien beim gleichen Ziel in kurzer Zeit beobachtet
Das Zeitalter von ‘Cy-Phy‘ ist angebrochen – die Verschmelzung von Cyber-Systemen und physischen Räumen. Obwohl sich unsere neue digitale Wirtschaft gedanklich nur schwer begreifen lässt, sind Cyber-Sicherheits-Risiken sehr real.
Die Unternehmen sind gefordert, organisatorische und technische Maßnahmen umzusetzen, um die Sicherheit im Produktionsumfeld deutlich zu steigern.
Um besonders ausgefeilte Cyberangriffe zu erkennen und in Echtzeit darauf zu reagieren, setzen Obrela und TÜV Rheinland sogenannte MDR-Dienste ein. MDR steht für „Managed Detection & Response“, eine bessere und schnellere Erkennung von und Reaktion auf Cyberrisiken.
Die Auszeichnung durch das SC Awards-Komitee ist eine weitere Bestätigung für das gesamte Trustwave-Team und fördert weiterhin die Unternehmensdynamik der Organisation, die sich auf den Rest des Jahres 2019 und darüber hinaus auswirken wird.
Die Aware-Version von NetMotion erweitert die Richtlinien- und Intelligenzfunktionen, um der IT-Abteilung dynamisch und proaktiv einen zuverlässigen Überblick über Sicherheits- und Konformitätsrisiken zu geben
Mit Beginn der Einführung von 5G suchen Unternehmen zunehmend nach Dienstleistern für ein belastbares Netzwerk mit robusten Sicherheitsmechanismen.
LogRhythm NDR kombiniert auf einzigartige Weise Ansätze für das Monitoring des Netzwerk-Traffics auf Layer 7 mit vollständiger Paketerfassung (Packet-Capture) sowie Bedrohungserkennung mittels unterschiedlicher Methoden und Workflow-Automatisierung.
FP, Spezialist für sichere Kommunikation, erklärt, wo die verschiedenen Formen der elektronischen Signatur zum Einsatz kommen.
Die Sicherheitsforscher von Check Point bestätigen, dass Coinhive abgeschaltet wird. Trotzdem schiebt sich der Miner nochmal auf Platz 2 vor. Emotet verharrt derweil ungerührt an der Spitze
ie Verarbeitung von Echtzeit-Datenströmen anstelle von periodisch übertragenen Datensätzen ermöglicht es, Berechnungen sofort bei der Verfügbarkeit von Daten durchzuführen, zeitnahe Warnungen auszulösen oder Ereignismuster kontinuierlich zu erkennen
Sobald eine App mit SimBad an Bord installiert wurde, registriert sich die Malware unter „Boot Complete“ und „User Present“, was ihr ermöglicht, nach einem Neustart aktiv zu werden.
Betrachtet man heute ein Unternehmen, das KI-Lösungen offeriert, stellen sich Fragen wie: Wie tief und breit ist die Entwicklungskompetenz aufgestellt? Wie viele Mitarbeiter haben einen Background in Bereichen wie maschinelles Lernen oder Data Science?
Im November hat Avast den Meilenstein von 12 Millionen zahlender Kunden für die PC-Produkte erreicht, was durch den Erfolg der Monetarisierungsplattform und dem Up-Sell- und Cross-Sell-Angebote möglich war.
Mit SafeNet Data Protection on Demand konnte Identify3D einen cloud-basierten HSM-Service als Vertrauensanker für seine Zertifizierungsautorität bereit stellen.
Avast und Chronicle führen ihre Erkenntnisse über die Bedrohungslage für Verbraucher und Unternehmen zusammen – ein absolutes Novum in der Security-Branche.
Ziel müsse es sein, Produkte ohne jede zertifizierte oder erklärte Sicherheit im Handel nicht mehr zu vertreiben. Kunden sollten ihre Kaufentscheidung vom Grad der Sicherheit abhängig machen.
Für ihre Aktionen nutzen die Cyber-Bedroher eine Vielzahl von Techniken, darunter das Ausnutzen von Webservern, Phishing-Kampagnen, sowie Web-Shells - ein Skript, das auf einen Webserver hochgeladen werden kann
Der Report hebt insbesondere hervor, dass 100 Prozent der Exasol-Kunden das Unternehmen weiterempfehlen würden und dass das Unternehmen mit einer Kombination aus leistungsstarker Technologie und außergewöhnlichen Mitarbeitern aufwarten kann.
Erkennungs- und Reaktionsfähigkeiten stellen derzeit eine große Sicherheitslücke dar. Für Unternehmen ist es entscheidend, sehr schnell zu wissen, dass sie angegriffen wurden.
Die Security-Experten von Check Point empfehlen deshalb eine Trennung der Patientendaten vom Rest des IT-Netzwerks. Diese Maßnahme ermöglicht den IT-Mitarbeitern im Gesundheitswesen eine klare Sicht auf den Netzwerkverkehr, um ungewöhnliche Bewegungen zu erkennen
Die R&S Web Application Firewall kann entweder vor Ort, in gehosteten Umgebungen oder in Public Clouds eingesetzt werden. Rohde & Schwarz Cybersecurity bietet ein umfassendes Portfolio an virtuellen Maschinen und Hardware-Appliances
Generell entscheidend für moderne 5G-fähige Firewalls sind tiefgehende Transparenz und detaillierte Kontrolle über die Netzwerklandschaft. Dies beinhaltet vollständige Transparenz auf allen Ebenen.
NSS Labs, eine weltweit anerkannte und vertrauenswürdige Quelle für unabhängige, faktenbasierte Cyber Security-Tests, bewertete die SandBlast Agent-Lösung von Check Point mit der Note "Empfohlen"
Diese Untersuchung zeigt den zügellosen Verkauf von TLS-Zertifikaten im Darknet auf. TLS-Zertifikate, die als vertrauenswürdige Maschinenidentitäten fungieren, sind eindeutig ein wichtiger Bestandteil von Cyberkriminal-Toolkits.
Unabhängig davon, ob ein Smart Building speziell für den Einsatz von IoT gebaut wurde oder nicht, gibt es drei Haupttypen von Automatisierungssystemen.
Nach dem RFI-Prozess, den technischen Bewertungen und den Verhandlungen zwischen Telefónica und den drei Finalisten, konnte sich Panda Security durchsetzen.
Endpoint-Angriffe untersuchen, forensische Daten sammeln und Schäden beheben – schnell und unabhängig davon, wo sich die gefährdeten Endpunkte befinden
Verizon ist führend in der Bereitstellung globaler Managed-Security-Lösungen in den Bereichen Finanzdienstleistungen, Einzelhandel, Behörden, Technologie, Gesundheitswesen, Fertigung, Energie und Transport.
Die Cloud-Plattform SafeNet Data Protection On Demand bietet jetzt weitere HSM-Versionen, wie das HSM On Demand zur Absicherung von CyberArk Privileged Access Management, für die transparente Oracle-Datenverschlüsselung und für Hyperledger-Blockchain-Transaktionen
Chafer konzentriert sich sowohl auf private als auch auf öffentliche Einrichtungen im Nahen Osten. Unit 42 beobachtete, dass mindestens seit 2016 türkische Regierungsbehörden angegriffen werden.
Unter der Leitung von Joshua Douglas, dem neuen Vice President of Threat Intelligence, verwendet das Threat Center E-Mail-, Web- und anonymisierte Nutzerdaten dazu, Sicherheitsexperten Einblicke in Bedrohungsinformationen zur Verfügung zu stellen
Die Security-Forscher des Check Point Research Team haben ein Portal angelegt, dass alle bekannten Informationen über Schadprogramme für das Betriebssystem MacOS versammelt.
Die Cloud hat sich in Unternehmen weltweit etabliert: Laut der CIO-Umfrage 2018 von Deloitte geben 90 Prozent der CIOs und C-Führungskräfte an, dass ihre Unternehmen Cloud-basierte Dienste nutzen.
Cortex XDR in Kombination mit Managed Security Services von Partnern wie Trustwave, bietet eine Rund um die Uhr Überwachung, Analyse und eine koordinierte Reaktion in Netzwerk-, Endpoint- und Cloud-Umgebungen
Dank dieser neuen Integration können Unternehmen Security-Vorfälle und -Angriffe jetzt direkt mit den potenziell betroffenen Geschäftsprozessen verknüpfen.
Netzwerk-Metadaten bieten IT-Security-Analysten eine erstklassige Sicht auf Muster und Ereignisse, wie sie im gesamten Netzwerk auftreten. Host- und Anwendungsdaten liefern detaillierte Low-Level-Daten zu Verhaltensweisen auf Host-Ebene
Deutlicher Anstieg bei den Erkennungen von Kryptowährungs-Mining-Malware, Phishing-Versuchen und Angriffen mittels Business E-Mail Compromise. Ransomware-Angriffe nahmen hingegen drastisch ab
Nur wenn Unternehmen im Fall der Fälle effizient kommunizieren, können sie eine Cyber-Attacke schnell entschärfen, ihr Ausmaß begrenzen, den Geschäftsbetrieb so gut wie möglich aufrechterhalten und einen Reputationsverlust verhindern.
Security Verantwortliche können damit zum ersten Mal Cyberrisiken über eine einzelne Plattform erfassen, verwalten und reduzieren – sowohl für IT als auch für OT Umgebungen.
Der SonicWall WiFi Cloud Manager und die SonicWiFi App vereinfachen den drahtlosen Zugriff, die Verwaltung und die Fehlerbehebung in Netzwerken jeder Größe.
Cortex XDR ist die erste Lösung für die Erkennung, Untersuchung und Reaktion auf Cyberangriffe, die Netzwerk-, Endpunkt- und Cloud-Daten nativ integriert.
Die Leitlinien wurden unter Berücksichtigung verschiedener IoT-Interessengruppen erstellt. Der Grund: Die Sicherheit von Infrastruktur, die Informationssysteme mit physischen Objekten verbindet, ist in Zeiten der Digitalisierung für Betreiber von Industrieanlagen, Entwickler von Spezialsoftware, Inhaber relevanter Unternehmen und Aufsichtsbehörden essenziell.
Die nun verfügbare Exasol Datenanalyse-Plattform (Enterprise Support, PAYG) auf dem AWS Marketplace beinhaltet einen 24x365-Support auf Unternehmensebene.
Login PI arbeitet mit Dummy-Nutzern, die rund um die Uhr in Betrieb sind. Dadurch ist es möglich, die optimale Leistung und Verfügbarkeit der eigenen oder ausgelagerten virtuellen Desktop-Infrastruktur und der zugehörigen Geschäftsanwendungen zu überwachen und zu sichern.
Die Lösung schützt IoT-Geräte, beispielsweise im Smart Home, aber auch Mobilgeräte und PCs vor Ransomware, Zero-Day-Bedrohungen, Informationen stehlenden Trojanern, Kryptowährungs-Minern und anderen Angriffen aus dem Internet.
Firmen, die auf der Suche nach einem geeigneten Versicherungsschutz für ihre Daten sind, sollten also schon vor der ersten Bewertung für entsprechende Schutzmaßnahmen sorgen.
Die Risiken nehmen täglich zu, da die Angreifer immer anspruchsvoller werden. Darüber hinaus steigen im Rahmen der DSGVO die Anforderungen, mit zusätzlichen Meldepflichten, was das Datenmanagement, den Datenschutz und sicherheitsrelevante Ereignisse betrifft.
Mit der Trusted Digital Identity Services-Plattform von Gemalto können Mobilfunknetzbetreiber Herausforderungen wie die Einhaltung der Betrugsbekämpfungsvorschriften sowie die Notwendigkeit, weitaus effizientere Prozesse für die Kundenregistrierung zu implementieren, bewältigen.
Mit 5G ändert sich alles – so Palo Alto Networks. Kritische Anwendungen wie die Fernwartung, -überwachung und -steuerung von Stromnetzen ebenso wie selbstfahrende Autos werden alle auf 5G-Technologien basieren.
Mit diesem Zertifikat erfahren Unternehmen sowohl auf technischer Seite als auch in weniger technischen Bereichen wie Verfahren, Prozess und Dokumentation bestmöglichen Schutz.
Die digitale Kommunikation stellt Unternehmen vor große Herausforderungen: Sie müssen die ausgetauschten Inhalte umfassend gegen unbefugte Zugriffe absichern – etwa um sich vor Industriespionage zu schützen.
Bei der digitalen Transformation geht es darum, Prozesse gewinnbringend für alle Unternehmensbeteiligten zu optimieren. Mit der steigenden Anzahl an unterschiedlichsten Geräten und Daten wird es für Administratoren jedoch immer schwerer
Die Cyberkriminalität entwickelt sich ständig weiter und wird immer ausgefeilter. KI und maschinelles Lernen werden von vielen kriminellen Organisationen genutzt, um Angriffe zu verbessern.
Die Studie „Smart Payment 2019“ wurde im Zeitraum November 2018 bis Januar 2019 durch unangekündigte Mystery-Tests des Deutschen Instituts für Service-Qualität durchgeführt.
Die Ergebnisses des Symantec Internet Threat Security Report (ISTR) Volume 24 zeigen, dass Cyber-Kriminelle alternative Angriffsmethoden wie Formjacking entwickeln, um die sinkenden Profite von Ransomware und Krypto-Jacking auszugleichen.
Beide Unternehmen werden Bedrohungsinformationen austauschen, um ihre Fähigkeiten zur Gefahrenerkennung und Reaktion auf Vorfälle zu verbessern.
IPdiva Cleanroom widmet sich der Sicherheit von Administrationsarbeitsplätzen und trennt insbesondere die Administrationsumgebung von der üblichen Arbeitsumgebung.
Laut Palo Alto Networks mangelt es in vielen Unternehmen an einer klaren Strategie speziell für Container-Security, die in der Regel getrennt von der Cloud behandelt wird.
Unternehmen müssen in der Lage sein, die unkontrollierte Vermehrung unstrukturierter Daten zu verringern. „Data Control“ identifiziert Dateien mit personenbezogenen Daten (PII) sowie Benutzer, Endpoints und Server im Unternehmen
Bei C5 handelt es sich um den Cloud Computing Compliance Controls Catalogue, ein Regelwerk für höchste Anforderungen in Sachen Sicherheit und Datenschutz in Cloud-Umgebungen.
Vor dem Einsatz von Rubrik hatte Ingenico mit mehreren älteren Datenmanagementlösungen zu kämpfen. Das vorherige Setup erforderte hohen Zeitaufwand für die Verwaltung und den Schutz der Daten.
In vielen Unternehmen besteht beim Thema Patch-Management empfindlicher Nachholbedarf. Während blinder Aktionismus und unüberlegtes Patchen sich sogar nachteilig auswirken können
Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter Sicherheitsrisiken. Bei der Cyber-Sicherheitskonferenz in München ist das Internet der Dinge (IoT) daher Mittelpunkt der Diskussion.
Patch Management für Server-Systeme erleichtert die Arbeit der Administratoren und erhöht die Sicherheit im Rechenzentrum. Entsprechende Lösungen helfen, den Patch-Status von Servern zu überprüfen und automatisch Systemaktualisierungen einzuspielen.
Trotz neuer Vorgaben wie der Datenschutz-Grundverordnung (DSGVO) scheint die Lage nicht besser zu werden. Besonders kritisch ist, dass gerade beim Thema von persönlichen Informationen bekannte Best Practices nicht umgesetzt werden.
Die erweiterten Stacking-Funktionen des ICX 7850 können bis zu 12 Switches skalieren, was der Dichte herkömmlicher Chassis-basierter Rechenzentren und Unternehmensswitche entspricht.
Da steckt Potenzial drin: Der Begriff „RegTech“ – eine Verschmelzung der Begriffe „Regulatory“ und „Technology“ – hat sich in den vergangenen Monaten zunehmend etabliert.
Immer mehr Unternehmen wollen von den Agilitätsvorteilen profitieren, die Amazon Web Services (AWS) als Cloud-Plattform, egal ob allein, als Teil einer Hybrid- oder Multi-Cloud-Umgebung, verspricht.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten kollaborativen Netzwerk zur Bekämpfung der Cyberkriminalität
Das Cyber Security Rumble wird von den Cybersicherheitsexperten des NVISO und einem Team unter der Leitung von Professor Dr. Matthew Smith von der Universität Bonn organisiert.
Social Engineering ist in der Cyberwelt nichts Neues und kein modernes Phänomen, es zieht sich sogar durch die gesamte Geschichte der Menschheit. Eine einfache Form aus dem modernen Alltag könnte ein Kind sein, das einen Elternteil manipuliert, ein Spielzeug zu kaufen.
Nach Angaben der Forscher wurden das Sicherheitssystem von sieben der neun getesteten TLS-Implementierungen mittels eines Cache-Angriffs durchbrochen.
Derzeit verwenden die meisten IoT-Geräte RSA- und ECC-Verfahren, um die Vertraulichkeit, Integrität und Authentizität von Maschinenidentitäten und ihrer Kommunikation zu gewährleisten.
Die zentrale Bedeutung der Daten für eine erfolgreiche IT-Automatisierung hat SYSback längst erkannt. So arbeitet der IT-Dienstleister und Automationsexperte bereits seit vielen Jahren mit Ticketsystemdaten.
Zum Thema „Insider-Bedrohung“ veranstaltet CyberArk am 26. Februar 2019 um 09:30 Uhr auch das Webinar „Und einer klickt doch! Die Gefahr von ‚Innen’ – Phishing- & Insider-Bedrohungen stoppen“.
Die Kunst des Lügens ist eine der dunklen Künste der Cyberkriminellen. Es ist ein Unterfangen, das diejenigen mit der Geduld für kleine Gesten und einem scharfen Blick für scheinbar harmlose Details belohnt.
Der Bericht untersucht die neuesten Bedrohungen für verschiedene Industriesektoren und gibt einen umfassenden Überblick der Trends, die in der Malware-Landschaft, in neu entstehenden Datenverlust-Vektoren und bei staatlichen Cyberangriffen beobachtet werden.
Die neuen DDoS-Statistiken des Link11 Security Operation Centers (LSOC) zeigen, wie sich das DDoS-Risikolagebild im 4. Quartal 2018 entwickelt hat. Die durchschnittliche Spitzenbandbreite hat sich im Vergleich zum Vorjahreszeitraum nahezu verdreifacht (194 %).
Die Cognito Plattform von Vectra gilt als branchenführende Lösung zur Erkennung und Reaktion auf Bedrohungen aus dem Netzwerk. Cognito nutzt KI, um das Verhalten von Angreifern in Echtzeit zu erkennen und Sicherheitsanalysten in die Lage zu versetzen, schlüssige Untersuchungen von Sicherheitsvorfällen schnell durchzuführen.
Worauf Unternehmen sich nicht zu sehr konzentrieren sollten, ist die Anzahl der verhängten Geldstrafen. Dem Bericht zufolge wurden nämlich seit der Umsetzung der Vorschriften weniger als 100 Strafen verhängt.
Die erste Version des neuen Cloudspeicher-Systems von Deepshore ermöglicht unter anderem, Rohdaten aus verschiedensten Systemen zu sichern, ohne dabei auf klassische WORM-Speicher angewiesen zu sein.
Kaspersky Lab warnt Unternehmen und Organisationen vor qualitativ ausgefeilten DDoS-Attacken (Distributed Denial of Service). Zwar ging die quantitative Anzahl von DDoS-Angriffen im Jahr 2018 gegenüber 2017 um 13 Prozentpunkte zurück, jedoch nahm die Dauer von gemischten und HTTP-Flood-Angriffen zu.
Strengere Datenschutzbestimmungen zwingen die Unternehmen dazu, die Datensicherheit ganz oben auf ihre Prioritätenliste zu setzen. Den meisten Unternehmen fehlt jedoch immer noch eine starke Cyber Security-Kultur unter ihren Mitarbeitern.
Während der Schwachstellen-Suche fanden die Security-Experten zahlreiche kritische Schwachstellen in den getesteten RDP-Clients. Die Codequalität der verschiedenen Clients ist sehr unterschiedlich, was das RDP kompliziert und dadurch anfällig für Schwachstellen macht.
Die WildFire-Technologie von Palo Alto Networks ist ab sofort Teil des umfassenden Retarus E-Mail-Security-Portfolios. Als spezialisierter Managed Security Services Provider hat Retarus Zugang zur Next-Generation-Sicherheitsplattform von Palo Alto Networks.
Die Partnerschaft sorgt für eine Kombination aus Flexibilität, Stabilität und durchgehend sehr hohen SLAs. Für die gemeinsamen Kunden bedeutet dies niedrige Kosten, hohe Qualität und eine kürzere Time-to-Market.
So lassen sich nicht nur sofortige, regelmäßige oder geplante Scans mithilfe der Webkonsole oder On-Demand-Scans durchführen. Die Remote-Sperrung schützt Daten auf verlorenen oder gestohlenen Geräten vor nicht autorisiertem Zugriff und verhindert
Das Internet ist eine unsichere Umgebung, in der guter Schutz entscheidend ist. Viele Anwender glauben, SSL sei eine schöne, asphaltierte Straße, die eine sichere Benutzung um von A nach B zu kommen ermöglicht.
SIMSme Business und die Wirtschaftsgesellschaft der Kirchen in Deutschland mbH (WGKD) schließen deutschlandweiten Rahmenvertrag. Messenger der Deutschen Post erfüllt alle Kriterien der kirchlichen Datenschutzvorschriften
Bestandteil der Subskription ist eine End-to-End-Lösung für das digitale Identity Management und die Authentifizierung für große Unternehmen. Unternehmen erkennen zunehmend, dass rein Passwort-basierte Authentifizierungslösungen nicht ausreichend sind.
Stream Processing kann hier ein bedeutende Rolle als Katalysator für Innovationen in der Finanzdienstleistungsbranche der Zukunft spielen. Darüber hinaus kann das Unternehmen mit einer solchen Echtzeit-Verarbeitung ein stärker personalisiertes, maßgeschneidertes Produktangebot für bestimmte Kunden erstellen
Entwickelt wurde die Malware anscheinend aus OSX.DarthMiner für die Mac-Plattform. Die Forscher von Palo Alto Networks haben der Malware den Namen „CookieMiner“ gegeben.
Die nun entdeckte Remexi-Version kann Befehle aus der Ferne auszuführen und Screenshots, Browserdaten, einschließlich Nutzeranmeldedaten, Logins und Verlauf sowie eingegebenen Text erfassen.
Mit dem Service bietet der EAL3+-zertifizierte Hersteller einen schnellen Einblick in den Kostenrahmen des geplanten SIEM-Projekts. SIEM sammelt Log-Daten aus verschiedensten Log-Quellen (unterschiedlichste Hard- und Software) und korreliert sowie analysiert diese Informationen mit dem Ziel, Anzeichen für eine Gefährdung oder einen Angriff oder einfach nur auffällige Verhaltensmuster zu entdecken.
Das Problem klassischer IT-Sicherheitsmaßnahmen wie Firewalls, Web- und E-Mail-Filter oder Antiviren (AV)-Programmen ist, dass sie unter Nutzung von Signaturen, Verhaltensanalysen oder heuristischen Methoden auf die Malware-Erkennung angewiesen sind.
Der diesjährige Datenschutztag ist vorbei, schon folgt ein nächster wichtiger Aktionstag: der „Ändere dein Passwort Tag“ (1.2.2019). Der Aufruf scheint aktueller denn je
Cognito triagiert automatisch Warnmeldungen mit Bedrohungs- und Sicherheitsdaten, die auf dem intuitiven Vectra Threat Certainty Index angezeigt werden.
63 Prozent gaben an, dass die interne Kommunikation von Bedrohungen die größte Herausforderung für sie darstellt. 40 Prozent von ihnen fühlen sich sogar innerhalb des Unternehmens isoliert.
Cisco führt neue IoT-Netzwerkprodukte, Entwicklungswerkzeuge, validierte Design-Richtlinien und Partner-Spezialisierungen ein, um die nötige Skalierbarkeit, Flexibilität und Sicherheit für IoT-Umgebungen bereitzustellen.
Die Ponemon-Tenable Studie wurde unter 2.410 IT- und Sicherheitsexperten in den USA, Großbritannien, Deutschland, Australien, Mexiko und Japan durchgeführt. Alle Teilnehmer haben eine Rolle im Bereich Bewertung und/oder Management von Investitionen in Cybersecurity Lösungen inne.
Perform AI konzentriert sich auf KI-gesteuerte Transformationsprozesse in den Branchen Fertigung und Finanzdienstleistungen sowie das Bereich Customer Experience.
Die Bedrohungsszenarien in der digitalen Welt nehmen Überhand. Veraltete Anwendungen und Prozesse stecken (ebenso wie neue) voll unvorhersehbarer Risiken. Datenschutz-Bedürfnisse und Compliance-Vorgaben steigen jedoch beständig.
Der softwareorientierte Ansatz von IGEL erleichtert IT-Verantwortlichen die Anschaffung und das Management von Endgeräten unabhängig davon, ob es sich um zehn oder 10.000 Nutzer handelt.
Insgesamt haben mehr als 9 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten seit 2014 überprüfen lassen. In den letzten Tagen musste fast jeder Zweite darüber informiert werden, dass die E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.
Check Point Maestro und die neuen Security Gateways der 6000er Serie wurden erstmals auf der CPX 360 in Bangkok gezeigt, Check Points alljährlichem Cybersicherheitsgipfel mit Expo für Kunden und Partner.
Erste Versionen der TITANIUM-Software werden den Polizeibehörden ab dem 24. Januar 2019 zu Testzwecken zur Verfügung gestellt.
Der Report setzt sich tiefgehend mit den Sicherheitsparadigmen rund um Kryptowährungen und Blockchain-Netzwerken auseinander und verdeutlicht, wie stark sich diese Technologien in den letzten zehn Jahren weiterentwickelt haben.
Der neue CISO-View-Report liefert nun für die Umsetzung einer solchen Strategie fünf zentrale Empfehlungen, die auf realen Erfahrungswerten der teilnehmenden Verantwortlichen für die Informationssicherheit basieren
Eine Antivirensoftware, eine Firewall und die Annahme, dass Ihr Unternehmen sicher ist, reichen längst nicht mehr aus. Moderne Unternehmen benötigen einen fortgeschrittenen Ansatz für Sicherheit und Due Diligence.
Die immensen, rasch ansteigenden Datenberge erfordern kontinuierlich leistungsfähigere Ansätze zur Datenverarbeitung. Open Source spielt dabei nach Meinung der data Artisans GmbH aus Berlin eine wichtige Rolle.
Wenn der Daten- und Systemschutz innerhalb eines Unternehmens Vorrang haben soll, muss der Wunsch dazu ganz oben beginnen. Die besten Sicherheitsrichtlinien sind nutzlos, wenn die Mitarbeiter nicht mit den Richtlinien vertraut sind.
Die deutschen RPA-Experten von Another Monday haben zusammengestellt, wie viel Zeit Firmen der unterschiedlichsten Branchen 2019 gewinnen können, wenn sie wiederkehrende und für Mitarbeiter oft lästige Aufgaben an Software-Roboter geben.
Die Trend-Micro-Lösung unterstützt NFV-Netzwerke der nächsten Generation, indem sie es ermöglicht, Security-Ressourcen dynamisch für verschiedene Dienste zu allokieren und zu konfigurieren.
Natürlich sind sowohl KI als auch ML nur so gut wie die Daten, auf die sie Zugriff haben. Je mehr Daten vorliegen, desto mehr Informationen können bereitgestellt werden.
Sowohl die Qualitätssicherung als auch das Qualitätsmanagement sind zu einem zentralen Punkt auf der Agenda des Top-Managements geworden. Erfahrungen mit der RPAS-Methode.
Holistische Automation ist der Weg zum hochautomatisierten Rechenzentrum mit einem Automatisierungsgrad von 70 Prozent oder mehr.
Ob „Multi-Engine“ oder „Multi-Vendor“: Rund um den parallelen Einsatz von mehreren Antivirus-Lösungen bestehen nach wie vor viele Mythen und Vorurteile.
Den Ermittlungen von Palo Alto Networks zufolge ist dies die erste Malware-Familie, die die einzigartige Fähigkeit entwickelt hat, Cloud-Sicherheitsprodukte gezielt ins Visier zunehmen und zu entfernen.
Vectra treibt das dreistellige Umsatzwachstum weiter voran. Das Kundenwachstum, die Erweiterung der Plattform Cognito, Technologie-Integrationen und die Anerkennung durch die Branche zeigen, dass Vectra die Transformation der Cybersicherheit mittels KI anführt.
Robuste E-Mail-Sicherheitsplattform für gezielte Phishing-Kampagnen, komplexe Richtlinienkontrolle, sowie die Unterstützung für Microsoft Azure Rights Management
Intelligent Communications wird zusammen mit Ingram Micro Cloud und seiner CloudBlue Division angeboten. Durch den Einsatz der leistungsstarken Handelsplattform des Partners kann Colt seine Support-, Liefer- und Bereitstellungsstandards an die Kunden anpassen, unabhängig von deren Standort oder Branche.
Wenn es um realistische Prognosen für das neue Jahr in Sachen Cyber Security geht, ist nach Meinung von Palo Alto Networks davon auszugehen, dass bestimmte Entwicklungen aus 2018 weiter an Bedeutung gewinnen werden.
Industrielle Betriebstechnik (Operational Technology, OT) ist oftmals aufgrund neu hinzugekommener Vernetzung mit Cyberrisiken konfrontiert.
Die Studie der Paragon Systemhaus GmbH listet einzelne Bestandteile des Incident Managements auf: Zu den Top 3 gehören IT-Sicherheitsmanagement, Change- und Problem-Management.
Während die Blockchain-Technologie ihren Platz bei der Sicherung von IoT-Geräten findet, setzen Organisationen weiterhin andere Methoden ein
Neben der OT-Security im Sinne von Security-Systemen ist es wichtig, auch Sicherheitsvorkehrungen im Sinne von zwischen IT und OT einheitlichen Verhaltensregeln und Arbeitsvorschriften aufzustellen.
Sowohl IT Glue als auch Kaseya bleiben offene Plattformen, die weiterhin starke Partnerschaften mit anderen Technologieanbietern und -plattformen eingehen.
IETF-Arbeitsgruppe um Mozilla, Cisco, Facebook, INRIA, Google, Twitter, University of Oxford und Wire lancieren MLS-Standardisierung.
Die Mandiant Incident Response- und Intelligence-Teams von FireEye haben umfangreiche DNS-Hijacking-Aktivitäten identifiziert
Das Wiederaufleben von Adwind lässt den Schluss zu, dass es keine Anzeichen dafür gibt, dass die Verbreitung des RAT nachgelassen hätte.
Wurde Android 9 Pie anfänglich lediglich für die Pixel-Smartphones von Google bereitgestellt, gibt es das Softwareupdate inzwischen auch für Modelle wie Sony Mobile, Xiaomi, Vivo ode OnePlus.
Die meisten konventionellen Sicherheitsprodukte ermöglichen es Endnutzern nicht, ihre IoT-Lösungen durch eigenständige Installation selbst zu schützen.
Mehr als die Hälfte der Verbraucher übernimmt keine Verantwortung für die Sicherheit der eigenen Geräte. Auch mit den neuen Produkten, die auf der CES vorgestellt werden, wird sich dies nicht ändern.
Laut Schätzung des Marktanalysten Gartner werden CIOs bis 2023 mehr als das Dreifache der Endgeräte verantworten, als sie aktuell verwalten.
Welche Cyber Security Trends werden wir in diesem Jahr sehen? Von niedrigeren Eintrittsbarrieren für Hacker über Ransom-Hacking bis hin zu gezielten Angriffen auf das Internet der Dinge.
Die Veröffentlichung persönlicher Daten von Politikern und Prominenten hat Spuren hinterlassen. Die wichtigsten Ergebnisse einer ersten Analyse von FireEye.
Die neuen Lösungen erweitern die bestehenden Cloud-Sicherheitslösungen von Radware, um mehr Typen neuer und ausgefeilter E-Commerce-Angriffe abzudecken
DNS kann manipuliert werden, um als ‚File Transfer‘-Protokoll zu fungieren. Die Folgen sind immens: Verlust von sensiblen Daten und geistigen Eigentums.
Die Motivation hinter den Angriffen ist derzeit noch unklar, könnte aber mit Hacktivismus in Verbindung gebracht werden, bei dem Angriffe durchgeführt werden, um aufzuzeigen, dass man mit einer Sichtweise zu einem bestimmten Thema nicht einverstanden ist.
Das Exploit und der anschließende Verstoß, der mit den Geräten von Chromecast in Verbindung steht, unterscheiden sich kaum zu dem Fall der Samsung Smart TVs
Die größte Herausforderung für die globale Cybersecurity-Einheit von Telefonica, die als ElvenPaths bezeichnet wird, war die Sicherung der Vermögenswerte ihrer Kunden in einem zunehmend vernetzten Umfeld.
Die neue SDA-Version enthält auch eine verbesserte Nutzerverhaltensanalyse, die auf der Technologie aus der Übernahme von CyKick Labs im Juli basiert.
Wie Anwender die 12 häufigsten digitalen Risiken abwehren können, erklärt auf verständliche Weise der Ultimate Reference Guide to Cybersecurity Threats.
Die Probleme bei den Umsetzungen der digitalen Gesundheits- und Patientenakten zeigen sehr deutlich die Notwendigkeit, Sicherheitsgrundsätze von Anfang an bei der Entwicklung dieser kritischen Systeme zu berücksichtigen.
Ein anderer Weg, um gefälschte Rechnungen zu versenden, ist der Einsatz von Keylogging-Malware wie Java-basierte Remote-Access-Tools.
Dieser Wettkampf von Angreifern und Schutzsystemen tobt auf dem Feld von Botnetzen schon eine ganze Weile. Beide Seiten schaukeln sich jeweils durch Erfolge gegenseitig hoch.
Für die meisten Deutschen sind die einzigen Risiken beim Thema Weihnachten: das Lied „Last Christmas“, lange Staus und Vergesslichkeit beim Geschenkekauf.
Bislang wurde die Sicherheit eines ERP-Systems vor allem durch das Rechtemanagement geregelt – doch ein Teil der internen Bedrohungen lässt sich dadurch nicht entkräften.
Social Mapper richtet sich hauptsächlich an Penetrationstester und Red Teamers und unterstützt diese beim Testen von Phishing-Szenarien in den Sozialen Medien.
Heute sind weltweit über 320 Millionen Workloads in Rechenzentren aktiv. Bis 2020 wird es schätzungsweise über 450 Millionen Workloads weltweit geben.
XaaS-Angebote sind heute in Unternehmen weit verbreitet. Allerdings läuft ebenso ein großer Teil der Anwendungen nach wie vor auf On-Premises.
Phishing ist nach wie vor der am weitesten verbreitete Cyber-Angriffsvektor. Mit dem Zustrom von Spam und bösartigen E-Mails ins Unternehmensnetzwerk, schaffen es etwa 10 bis 15 Prozent dieser Bedrohungen, E-Mail-Filter umzugehen.
Internet- und mobiler Traffic steigen enorm, Virtual/Augmented Reality hat entscheidenden Anteil daran - Unternehmen müssen ihre Netzwerke auf gestiegene Anforderungen ausrichten.
Die Arbeitsbelastung für CISOs (Chief Information Security Officers) hat sich in den letzten Jahren deutlich erhöht. Viele CISOs können mit dem wachsenden Druck immer schlechter umgehen.
R&S Cloud Protector ist ein skalierbarer Web Application Firewall as a Service und wurde speziell entwickelt, um die Sicherheitsprobleme der Anwendungsschicht in der Cloud zu lösen.
Wenn Unternehmen eine Event Streaming-Architektur für ihre IoT Anwendungen wählen, können sie sich meist nach einer sehr kurzen Eingewöhnungsphase, auf die Kernlogik Ihrer Anwendung konzentrieren
Unternehmen können einen kostenlosen 2-wöchigen Test der VM-Reihe durchführen und erfahren, wie die VM-Reihe auf GCP eingesetzt werden kann
Es gibt ein relativ neues Konzept, das von den Herstellern als Servitization bezeichnet wird: der Verkauf einer Servicekomponente zusammen mit einem Produkt.
Cyberkriminelle passen ihre E-Mail-basierten Angriffe laufend an und suchen ständig nach neuen Wegen, um Sicherheitslösungen zu umgehen, die zu sehr auf reputationsbasierte Erkennung oder den Abgleich von Dateisignaturen setzen.
Am erfreulichsten ist sicherlich die Entwicklung hin zur Servitisierung. Dies wird sicherlich den größten Schritt für den Industriesektor seit der Einführung der Industrie 4.0 darstellen
Die Analysen zeigen, dass 29 Prozent der Unternehmen bereits von potenziellen kompromittierten Benutzerkonten betroffen waren.
Wenn dieser Angriff tatsächlich eine Form der Cyberspionage durch einen Nationalstaat ist, so ist es unwahrscheinlich, dass die Betroffenen konkret vom Identitätsdiebstahl erfahren werden
Während moderne Elektrofahrzeuge ständig auf Schwachstellen getestet werden, bleiben einige ihrer wichtigsten Zubehörteile – etwa die Batterieladegeräte – oft ungeprüft.
Das Aktivitätscluster, das im aktuellen Blog detailliert beschrieben wird, dreht sich hauptsächlich um einen gemeinsamen Autorennamen, der in jedem der Lieferdokumente verwendet wird: Joohn.
Welche Infrastruktur sich für ein Unternehmen am besten eignet, hängt ganz von den individuellen Anforderungen ab. Dürfen Daten das Unternehmen verlassen?
Das neue Sales Certification Program mit Zertifizierung stärkt die Expertise der Vertriebspartner in den Bereichen Datensicherheit und Risikominimierung mit dem Netwrix Auditor
Bei webbasiertem Krypto-Mining wird ein Code in eine Website eingefügt, der die Teilnahme am Mining einer Krypto-Währung ermöglicht. Es ist oft schwierig, wenn nicht unmöglich, den Unterschied zu erkennen zwischen normalem webbasiertem Krypto-Mining
Die Verarbeitung von Daten mit möglichst geringer Latenz ist seit langem eine große Herausforderung. Alle bisherigen Lösungen verfehlten jedoch das, was Unternehmen und Geschäftsanwender wirklich brauchten
Der von einer Expertengruppe aus führenden Forschungsinstituten und dem Bundeskriminalamt veröffentlichte Bericht zeigt, dass ein Drittel des deutschen Mittelstands bespitzelt wurde.
Die Suche nach Beweisen in mehreren Geräten und Konten ist so, als würde man die Nadel im Heuhaufen suchen. Strafverfolgungsbehörden werden täglich damit konfrontiert
Durch den Einsatz Container-spezifischer Verfahren, die um vorhandene Security-Tools ergänzt werden, können Unternehmen eine hohe Container-Sicherheit erreichen.
Die Cloud und Supply Chain sowie DevOps und RPA sind zwar nur einige Beispiele für Bereiche, in denen es erhebliche Sicherheitsgefahren gibt, sie zeigen eines aber ganz deutlich:
Wichtige AlgoSec-Partner haben ihre Zustimmung zu dem neuen Programm bereits zum Ausdruck gebracht: „Wir sehen, dass unsere Kunden immer häufiger Hilfe bei der Anwendung und Verwaltung von Sicherheit in ihren heterogenen IT Umgebungen inklusive der Cloud benötigen."
Das Casebook 2018 bietet Leitlinien für einen effizienten Schutz in der sich ständig verändernden Bedrohungslandschaft von heute.
„Dies sollte ein Weckruf für Unternehmen sein, dass die Geduld der Verbraucher am Ende ist. Es ist deutlich erkennbar, dass sie wenig Vertrauen in Unternehmen und deren Schutz der Verbraucherdaten haben.
Hacker nutzen verstärkt Künstliche Intelligenz (KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen unter Zugzwang.
Frost & Sullivan zeichnet Trustwave für seine herausragenden Leistungen bei Serviceangeboten, Elite-Cybersecurity-Know-how und bahnbrechenden Bedrohungsanalysen und -reaktionen aus
Mit der Integration der Datenverkehrsanalyse-Software in das SIEM können Sicherheitsverantwortliche ihr Sicherheitsmonitoring noch granularer aufsetzen.
Im kommenden Jahr wird der kriminelle Markt rund um BEC weiter wachsen. Schon heute ist BEC-as-a-Service im Dark Web erhältlich.
Seit einiger Zeit treibt ein Schlagwort die Entwickler und Security-Verantwortlichen um: DevSecOps, die systematische und logische Integration von Sicherheit in den DevOps-Prozess.
Die zügige Einführung von DevOps, Microservices, Cloud und IoT erfordert ein neues Maß an technischer Raffinesse und Innovation, um den Schutz aller Maschinenidentitäten zu gewährleisten.
LogPoint wurde erst vort Kurzem im Gartner Peer Insights - Voice of the Customer - Report von Kunden mit einer Punktzahl von 4,5 von 5 auf Platz 2 gewählt.
Durch den Einsatz modernster Technologien wie Flash und NVMe können die bisherigen heißen und kalten Kategorien von Daten eliminiert werden, da alle Daten an einem Ort konsolidiert werden.
Neuere Technologien, wie Cloud und Containerisierung, haben die Definition von Maschine erweitert und umfassen eine breite Palette von Software, die physische Maschinen nachahmt.
Quantum-Computing soll in den kommenden Jahren der Datenexplosion begegnen, die Big Data und das Internet der Dinge verursachen.
Politik und Wirtschaft müssen sich intensiver mit IT-Sicherheit auseinandersetzen und wirksame Maßnahmen ergreifen. Dies erfordert Transparenz, eine Sensibilisierung für Gefahren, ein gemeinsames Verständnis für Cybersicherheit sowie technologische Lösungen
Singtel gab bekannt, die globalen Cyber Security-Fähigkeiten, -Technologien und -Resourcen von Singtel, Optus, Trustwave und NCS zu einer einzigen globalen Unternehmensidentität unter der Marke Trustwave zu bündeln.
Die Übernahme ermöglicht es dem Netwrix-Partnernetzwerk, sein Portfolio an Sicherheitsprodukten und -Dienstleistungen für Geschäftsanforderungen in den Bereichen Data Center Audit and Protection (DCAP) weiter auszubauen.
Die Anforderungen in der Sicherheitsbranche werden zunehmend komplexer und der Bedarf an qualifizierten, unternehmerisch denkenden Mitarbeitern im Sicherheitsbereich nimmt entsprechend zu
Da die IT-Security geschäftskritisch ist, haben die meisten Unternehmen eine große Anzahl komplexer Firewall-Regelsätze auf zahlreichen Security-Applikationen gesammelt.
Die Ankündigung knüpft an bereits bestehende Tenable Integrationen mit AWS an. Der AWS Connector für Tenable.io wurde so entwickelt, dass er automatisch und kontinuierlich Asset Veränderungen in AWS Cloudumgebungen entdeckt sowie erfasst.
Die auf IBM Technologie basierenden Lösungen und Services von Axians helfen Unternehmen in Industrie und Energiebranche, das Potenzial neuer Technologien voll auszuschöpfen sowie die dafür notwendige hochkomplexe IT-Infrastruktur effizient zu managen.
Die unglaubliche Zahl von bis zu 500 Millionen Kundendaten (einschließlich Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum und Aufenthaltszeitraum) sind der Hotelkette Marriott gestohlen worden.
Laut Gartner werden die Anforderungen an den Unternehmens-Zugriff aufgrund von Anwendungsdynamik, Cloud-Akzeptanz und Fusionen immer komplexer.
Im Rahmen der erweiterten Zusammenarbeit wird die Software AG zentrale Komponenten ihrer Digital Business Platform als Teil der neuen Cloud-Computing-Services auf dem jetzt eingeführten AWS-Marktplatz für Docker- und Kubernetes-basierte Container anbieten:
RPA bietet Unternehmen zahlreiche Vorteile und verhindert negative Nebeneffekte, die mit dem Outsourcing einhergehen.
Das neue Angebot von Gemalto erlaubt SSO- und PKI-basierte Authentifizierung mit einem hohen Sicherheitsstandard – unabhängig vom Gerät und Standort.
Die Forscher von Atos entwickelten die Atos Quantum Learning Machine (Atos QLM), den weltweit leistungsstärksten kommerziell erhältlichen Quantensimulator, der bereits an die renommiertesten Universitäten und Forschungszentren weltweit verkauft wird.
In 2018 steigen die Ausgaben für Cybersicherheit im Vergleich zum Vorjahr auf 3,9 Milliarden Dollar. Laut den Untersuchungen von SITA geben Fluggesellschaften in diesem Jahr durchschnittlich 9 Prozent ihres gesamten IT-Budgets für Cybersicherheit aus.
Die Anzahl der Internetnutzer, die Opfer bösartiger Krypto-Mining-Software wurden, stieg im ersten Halbjahr 2018 kontinuierlich an und erreichte im März ihren Höhepunkt mit 1,2 Millionen betroffener User pro Monat.
Mit AWS IoT können Milliarden von Geräten einfach und sicher verwaltet werden, Analysen und maschinelles Lernen (ML) durchgeführt und mit besseren und schnelleren Entscheidungen reagiert werden
Netwrix Auditor Add-on für Nutanix-Dateien steht zum kostenlosen Download im Netwrix Auditor Add-on Store zur Verfügung.
Mit dem neuen quelloffenen YubiHSM 2 SDK können Entwickler Anwendungen für ein breites Spektrum an Architekturen und Plattformen zügig mit dem YubiHSM 2 integrieren.
Da die Betreiber sich unverzüglich an die Datenschutzbehörde gewandt und ihre Nutzer ausführlich informiert haben, ist die Strafe deutlich niedriger ausgefallen.
Vor dem Hintergrund immer rasanter voranschreitender Bedrohungen können Entwicklungskooperationen in der Security Community den Unternehmen die schnelle Anpassung erleichtern und Innovationen im Kampf gegen die Cyberkriminalität vorantreiben.
Herkömmliche Ansätze, die von nicht verbundenen und nicht korrelierten Sicherheitselementen abhängen, werden weder skalierbar noch in der Lage sein, Angriffe in 5G-Netzwerken zu erkennen und zu stoppen.
Die zunehmende Personalisierung digitaler behördlicher Dienstleistungen trägt dazu bei, den individuellen Bedürfnissen der Nutzer zu entsprechen und diese einem breiteren Empfängerkreis von Bürgern und Unternehmen zugänglich zu machen.
Im Gegensatz zu zahlreichen anderen Phishing-E-Mails ist die Aktuelle in einwandfreiem Deutsch geschrieben und selbst für geschulte Augen schwer von seriösen Mails zu unterscheiden.
Durch das schnelle Wachstum von Daten aus zahlreichen Quellen sind traditioneller, regelbasierter Datenverwaltung schnell Grenzen gesetzt. Zukünftig ist ein ereignisgesteuerter Ansatz erforderlich.
Die Mission: Mehr als 50 % der Kopfschmerztage auf nicht-medikamentöse Weise reduzieren. Dafür setzt die Anwendung auf eine personalisierte mobile Migräne- & Kopfschmerztherapie.
Der Onlinehandel sieht sich immer mit Cyberbedrohungen konfrontiert. In der Weihnachtszeit nehmen diese Risiken jedoch eine neue Dimension an.
Die Rolle der Dateninfrastruktur im Unternehmen ändert sich. Datenstrategien auf Basis von Ereignisströmen bzw. Events unterscheiden sich von monolithischen Datenspeicherstrategien deutlich.
Die Container-Lösung ist daher eine sehr wirksame Präventionsmaßnahme zur Sicherung mobiler Systeme. Sie hebt Smartphones und Tablets auf das Sicherheitsniveau der Unternehmens-IT.
