Aktuelle IT-Security News

04.08.2021 - Linux Security

Qualys ermöglicht mehr Sicherheit für Red Hat Linux-Betriebssysteme

In Zusammenarbeit mit Red Hat bietet Qualys einen einzigartigen Ansatz mit einem containerisierten Qualys Cloud Agent, der die Sicherheit auf das Betriebssystem ausdehnt. Der Cloud Agent für Red Hat Enterprise Linux CoreOS auf OpenShift, kombiniert mit der Qualys-Lösung für Containersicherheit, bietet eine kontinuierliche Erkennung von Paketen und Schwachstellen für den gesamten OpenShift-Stack.

04.08.2021 - Ransomware

DoppelPaymer-Ransomware erhält rebrand zur Grief-Ransomware

Die Grief ist die neueste Version der DoppelPaymer-Ransomware mit kleineren Code-Änderungen und einem neuen kosmetischen Thema. Die Erpressergruppe war seit der Veröffentlichung von Grief Mitte Mai 2021 sehr aktiv.

02.08.2021 - Zero Trust Infrastruktur aufbauen

Warum Cyber Security zur Chefsache werden muss

Sinnvoll sind regelmäßige Penetration-Tests, am effizientesten mit Hilfe einer automatisierten Pentest-Plattform. Sie deckt Sollbruchstellen auf, indem sie Hacker-Angriffe simuliert.

02.08.2021 - Gesundheitswesen

Armis identifiziert neun Schwachstellen in Rohrpost-Software von Swisslog Healthcare

Ben Seri und Barak Hadad werden ihre Forschung zu PwnedPiper auf der diesjährigen Black Hat USA in Las Vegas am Mittwoch, den 4. August und am Donnerstag, den 5. August präsentieren.

02.08.2021 - Kryptowährungen

EU drängt zu stärkerer Regulierung von Kryptowährungen

Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin besser nachverfolgbar machen sollen.

30.07.2021 - Threat Report 1H 2021

Neuer SonicWall Threat Report zeigt massive Zunahme von Ransomware in 2021

Das Threat-Research-Team des SonicWall Capture Labs sammelt und analysiert Bedrohungsdaten aus 1,1 Millionen Sensoren in mehr als 215 Ländern und Regionen, darunter vektorübergreifende, zwischen den SonicWall-Sicherheitssystemen ausgetauschte Bedrohungsinformationen.

30.07.2021 - Falcon X Recon+

CrowdStrike forciert den Ausbau seiner Threat Intelligence Services

Die Bedrohungsakteure werden immer dreister in ihren Methoden, Lieferketten anzugreifen und ausgeklügelte Ransomware-Kampagnen zu starten. Einen Einblick in die Taktiken und Techniken des cyberkriminellen Untergrunds zu erhalten, ist nicht mehr nur ein technologisches Problem, sondern erfordert auch menschliches Fachwissen

29.07.2021 - Security Report

Mid-Year Report von Check Point: Globaler Anstieg von Cyber-Attacken um 29 Prozent

Der „Cyber Attack Trends: 2021 Mid-Year Report“ gibt einen detaillierten Überblick über die Cyber-Bedrohungslandschaft. Die Ergebnisse basieren auf Daten, die zwischen Januar und Juni 2021 aus der ThreatCloud Intelligence von Check Point Software gewonnen wurden, und zeigen die wichtigsten Taktiken auf, mit denen Cyberkriminelle Unternehmen angreifen.

29.07.2021 - Security-Plattform

ThreatQuotient wird zum „TAG Cyber Distinguished Vendor 2021“ ernannt

Im Jahr 2021 haben Häufigkeit und Ausmaß von Cyberangriffen zugenommen. Betroffen sind Unternehmen und kritische Infrastrukturen, von Krankenhäusern bis hin zu Kraftwerken.

29.07.2021 - User Behaviour

BehavioSec erweitert Portfolio mit einer weiteren Branchenneuheit

Die neue BehavioSense SaaS-Plattform ist ab sofort in einer „controlled release“-Version verfügbar, die allgemeine Verfügbarkeit ist für später in diesem Jahr geplant.

29.07.2021 - Active Directory

Object Recovery Tool: Wiederherstellung einzelner Objekte aus Active Directory

Eine Lösung hierfür bietet jetzt Rubrik mit dem neuen Rubrik Active Directory (AD) Object Recovery Tool. Es bietet die Möglichkeit, diese unerwünschten Änderungen auf Objektebene zurückzusetzen oder wiederherzustellen.

28.07.2021 - Personalie

Armis ernennt Jean English zum Chief Marketing Officer

English bringt mehr als 20 Jahre Führungserfahrung im Marketing in den Bereichen Cybersicherheit, Cloud, Analytik, Software und Infrastrukturtechnologie mit.

28.07.2021 - DNS-Services

Was uns die Akamai-Downtime über stabile IT-Infrastruktur lehren kann

Ausfälle der IT-Infrastruktur lassen sich nicht nur auf Soft- und Hardware-Probleme zurückführen. Die Gefahr durch schadhafte Cyberattacken steigt seit Jahren inflationär.

27.07.2021 - Cloud Data Managemet

Sicherung, Wiederherstellung und Migration von Kubernetes-Umgebungen

Die moderne Kubernetes-Sicherung ermöglicht es Unternehmen, manuelle Arbeit zu rationalisieren, indem sie den Schutz ihrer Kubernetes-Objekte und Persistent Volumes mit einer SLA Policy Engine automatisieren.

27.07.2021 - Krypto-Mining

Crypto-Mining-Malware LemonDuck bedroht jetzt auch Linux-Systeme

Ziel der Schadsoftware ist die Integration der infizierten Rechner in ein Bot-Netz und die Verwendung des selbigen und den damit verbundenen Ressourcen für Crypto-Mining.

26.07.2021 - Cybersecurity

Thales: Cybersicherheit bei den Olympischen Spielen in Tokio

Der Faktor Verschlüsselung wird eine übergeordnete Rolle beim Schutz der Informationen spielen, die für den erfolgreichen und sicheren Betrieb der Spiele entscheidend sind.

26.07.2021 - Personalien

LogPoint wächst in Deutschland und verstärkt DACH-Team

LogPoint, das moderne SIEM- und UEBA-Unternehmen, vergrößert seine Münchner Niederlassung mit zahlreichen neuen Gesichtern und Positionen, darüber hinaus ist die GmbH weiter Richtung Innenstadt gezogen.

23.07.2021 - Security Awareness

KnowBe4 erstellt Leitfaden für Security-Awareness-Programm

Angesichts der anhaltenden Cyber-Angriffe, von denen Unternehmen auf der ganzen Welt täglich betroffen sind, war es für Cybersecurity-Experten noch nie so wichtig wie heute, ein solides Security Awareness-Programm zu erstellen

23.07.2021 - Phishing

Ivanti Studie: Everywhere Workplaces erschweren den Kampf gegen Phishing

Jeder, unabhängig von seiner Erfahrung oder seinem Wissen über Cybersicherheit, ist anfällig für einen Phishing-Angriff. Immerhin hat die Umfrage ergeben, dass sich fast die Hälfte der IT-Profis schon einmal hat überlisten lassen

22.07.2021 - Personalie

Armis: Sachin Shah wird CTO für die Bereiche OT und ICS

Die meisten OT/ICS-Umgebungen sind nach der Purdue-Referenzarchitektur modelliert, die anfällige Geräte durch die Begrenzung ihrer Verbindungen vor Angriffen schützt – in der Praxis wird das Purdue-Modell jedoch oft falsch implementiert, was viele Schlupflöcher und Segmentierungsverletzungen offenlegt.

22.07.2021 - Cloud

Zentrale Voraussetzungen für eine Hybrid-Cloud-Transformation

Es gibt viele Gründe, warum sich Unternehmen dafür entscheiden, einen Teil ihrer Daten vor Ort zu speichern oder mehrere Cloud-Anbieter zu nutzen. Etwa 93 Prozent der Unternehmen nutzen bereits mehrere Cloud-Anbieter, um beispielsweise verschiedene Workloads auszubalancieren.

22.07.2021 - Zero Trust

Zero Trust Security Framework: Vectra AI kooperiert mit Microsoft

Cloud-Anwendungen und eine mobile Belegschaft haben den Sicherheitsperimeter neu definiert. Unternehmensressourcen und -dienste umgehen nun oft die On-Premises-Umgebung.

21.07.2021 - Malware

XLoader wird immer häufiger zur Bedrohung für Mac-User

Bei XLoader handelt es sich um eine Variante der Formbook-Malware-Familie, die 2020 auf den Markt kam. Hacker können XLoader-Lizenzen im Darknet für nur etwa 42 Euro (49 US-Dollar) kaufen und sie mit Fähigkeiten ausstatten, um Anmeldedaten abzugreifen

21.07.2021 - Schwachstellen

Qualys Forschungsteam entdeckt aktuelle Schwachstellen auf Linux-Systemen

Die Security-Forscher von Qualys haben eine Schwachstelle in der size_t-to-int-Typkonvertierung in der Dateisystemschicht des Linux-Kernels entdeckt, die die meisten Linux-Betriebssysteme betrifft.

21.07.2021 - eCommerce

Payment-Anbieter Pay4one nutzt White-Label Plattform von SHS Viveon

Pay4One bietet seinen Händlerkunden im Rahmen der Zusammenarbeit die SHS-Viveon Plattform für Betrugsprävention und Risikomanagement an und erweitert sein bestehendes Portfolio um wertvolle Services.

20.07.2021 - Security für IT, OT, IIoT

Armis erreicht 100 Prozent Visibilität aller OT, ICS und IT Assets

Es gibt viele Produkte, die unterschiedliche Ansätze zur Erkennung von ICS-Angriffen bieten. Diese Evaluierungen können Sicherheitsexperten helfen, besser zu verstehen, wie sie die Anforderungen ihrer Organisation in Bereichen wie dem Angriffsstadium, in dem die Erkennungen auftreten, den Arten von Datenquellen, die gesammelt werden können, und der Art und Weise, wie Informationen präsentiert werden können, erfüllen

20.07.2021 - Threat Intelligence Akquisition

Rapid7 erwirbt den Threat-Intelligence-Anbieter IntSights

Mit der Übernahme von IntSights wird Rapid7 seine Community-infundierte Threat Intelligence und sein tiefes Verständnis der Kundenumgebungen mit den externen Threat Intelligence-Funktionen von IntSights kombinieren.

20.07.2021 - Cloud

Palo Alto Networks investiert in neuen Cloud-Standort in Deutschland

Die Verfügbarkeit der regional gehosteten Services ist Teil des kontinuierlichen Engagements von Palo Alto Networks, das umfassendste Set an Sicherheitsdiensten vor Ort für deutsche und europäische Kunden bereitzustellen.

20.07.2021 - Cybersecurity

Incedo konsolidiert seine Cybersicherheit mit Check Point Technologie

Während Incedo seine Cybersecurity-Verteidigung weiter konsolidiert, wird der nächste Schritt die Implementierung der Check Point CloudGuard-Lösung sein, um seine internen Anwendungsentwicklungsressourcen in der Cloud zu schützen und DevSecOps zu automatisieren

19.07.2021 - Schwachstelle Wochenende

Der Wechsel vom reaktiven zum proaktiven Sicherheitsbetrieb

Der Wochenend-War-Room ist ein Produkt des reaktiven Managements. Das bedeutet jedoch nicht, dass es keinen War-Room für die Woche geben sollte. Proaktive Unternehmen sollten regelmäßige Bewertungen mit IT-Sicherheitsmitarbeitern und dem Management durchführen. Eine einfache und regelmäßige Einbindung der wichtigsten Stakeholder kann den Unterschied ausmachen.

17.07.2021 - Filesharing

Filesharing-Dienste: Datenaustausch ist nicht gleich Datenaustausch

Filesharing-Dienste aus der Public Cloud und hochsichere Datenräume erfüllen ihre spezifischen Rollen für den jeweiligen Anwendungsfall und werden auch in Zukunft nebeneinander koexistieren.

16.07.2021 - Schwachstelle IoT

Zscaler-Report belegt einen 700-prozentigen Anstieg von IoT-spezifischer Malware

Für die Studie „IoT in the Enterprise: Empty Office Edition“ wurden über 575 Millionen Gerätetransaktionen und 300.000 IoT-spezifische Malware-Angriffe analysiert, die im Lauf von zwei Wochen im Dezember 2020 von der Zscaler Security Cloud geblockt wurden.

15.07.2021 - Brand-Phishing

Check Point Brand Phishing Report: Microsoft bleibt Köder Nummer eins

Cyberkriminelle versuchen immer häufiger, die persönlichen Daten von Menschen zu stehlen, indem sie sich als führende Marken ausgeben. Sie konzentrieren sich dabei stark auf die Bereiche Technologie, Versand und Einzelhandel.

15.07.2021 - Ransomware-as-a-Service

Vectra stellt cyber-kriminelle Dienstleister vor

Obwohl DarkSide nach dem Angriff auf Colonial Pipeline angeblich seine Tätigkeit eingestellt hat, sind derzeit mehr als 100 Ransomware-Gruppen aktiv.

14.07.2021 - Sicherheitstipps

Check Point: Cyber-Sicherheitstipps für den Sommerurlaub 2021

Check Point Research (CPR) gibt fünf Cyber-Sicherheitstipps für Urlauber, die im Sommer 2021 verreisen möchten. Der Sommer 2021 wird voraussichtlich Rekorde bei der Reisetätigkeit brechen. Cyber-Kriminelle nutzen Reisende gerne aus.

14.07.2021 - Top Malware

Check Point Research veröffentlicht den Global Threat Index für Juni 2021

Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.

14.07.2021 - Cloud Security

Rapid7 startet InsightCloudSec für einen automatisierten Schutz bei komplexen Cloud-Umgebungen

Da die Angriffsflächen schnell wachsen, verwalten Teams Dutzende von Sicherheitstools. Dieser Ansatz ist jedoch oft überwältigend und macht es schwierig Sicherheitsprobleme schnell zu lösen.

14.07.2021 - Partnerprogramm

Nozomi Networks startet ADVantage Partnerprogramm

Neben großzügigen Gewinnmargen für leistungsstarke Partner umfasst das neue ADVantage Partnerprogramm verstärkten Presales-Support, optimierte Prozesse für die Registrierung und den Schutz von Abschlüssen

13.07.2021 - Phishing

KnowBe4 Phishing Bericht Q2 2021 zeigt die erfolgreichsten Phishing-Themen

Im zweiten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch „in-the-wild“-E-Mail-Betreffzeilen, die tatsächliche Phishing-E-Mails zeigen

13.07.2021 - Security Platform

ThreatQuotient bringt ThreatQ Data Exchange für den Austausch von Bedrohungsdaten

Heute nutzt das US-Verteidigungsministerium die ThreatQ-Plattform, um die Streitkräfte bei der Bewältigung der riesigen Datenmengen, auf die sie Zugriff haben, zu unterstützen, Relevanz und Priorität zu erkennen und effektiv und effizient Maßnahmen zu ergreifen.

13.07.2021 - Remote Code Execution

Armis entdeckt Schwachstelle in der SPS-Steuerung von Schneider Electric Modicon

Diese Übernahme kann dann dazu verwendet werden, Malware auf der Steuerung zu installieren, die deren Betrieb verändert und die Existenz dieser Veränderungen vor der Workstation, die diese Steuerung verwaltet, verbirgt. Die CVE für diese Sicherheitslücke lautet CVE-2021-22779.

12.07.2021 - Umfrage

Check Point: Secure Access Service Edge (SASE) Lösungen sind die Zukunft

Interessanterweise zeigt die Umfrage eine doppelte Nutzung von Cloud- und On-Prem-Security. Aus Gründen der Zweckmäßigkeit ist es möglicherweise einfacher, Kapazitäten zu aktuellen Lösungen hinzuzufügen, als sie herauszureißen und durch komplett neue zu ersetzen.

09.07.2021 - Schwachstelle WIndows Druckerspoolerdienst

PrintNightmare: Wie Unternehmen nun reagieren müssen

Wichtig ist nun vor allem, dass Unternehmen den Überblick über ihre Endpunkte, deren Patchstände haben und zeitnah in der Lage sind, notwendige Patches auszurollen und zu installieren.

09.07.2021 - Risikobewertung

Knowbe4 Studie: 1 von 3 ungeschulten Anwendern sind tickende Zeitbomben

Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests reduzierte sich die durchschnittliche PPP um etwa 50 Prozent, von 31,4 auf 16,4 Prozent.

08.07.2021 - Mainframe Security

Insider Threats: BMC verstärkt Mainframe-Sicherheit mit neuen Funktionen

Die Lösung BMC AMI Ops Monitor for Java Environments erkennt automatisch alle JVMs unter z/OS®. Sie ermöglicht es Anwender*innen, Probleme schnell zu finden und zu beheben, indem sie von JVMs verursachte Leistungsprobleme identifiziert und deren Auswirkungen auf andere Workloads versteht.

08.07.2021 - Über 800 Unternehmen betroffen

Check Point analysiert den massiven Supply Chain-Angriff auf Kaseya

REvil wählte den 4. Juli als Zeitpunkt des Angriffs aus einem bestimmten Grund nämlich mangelnde Aufmerksamkeit. Am Nationalfeiertag der USA steht häufig nur eine Notbesetzung zur Verfügung und diese Tatsache öffnete die Hintertür zu über tausend Unternehmen über die wiederum zahlreiche weitere Unternehmen kompromittiert werden konnten.

08.07.2021 - Kaseya Hack

Qualys Update zu REvil Ransomware und Kaseya

Es ist weiterhin wichtig, genau zu prüfen, welcher MSP Daten hostet und verwaltet. Während Firmen und Institutionen die Arbeit auslagern können, kann das Risiko nicht ausgelagert werden – fast jeder ist anfällig für Angriffe auf die Lieferkette.

08.07.2021 - Sicherheitsbedrohungen

KRITIS-Betreiber bleiben im Fokus von Attacken: Myra Security warnt vor Fancy Lazarus

In den letzten Wochen hat Myra Security wiederholt große Angriffe im Namen der Hackergruppe Fancy Lazarus abgewehrt. Immer wieder wurde Myra Security otfallmäßig von Unternehmen kontaktiert, die erpresst wurden.

08.07.2021 - Kubernetes

Ungesicherte Kubernetes-Cluster: Ein unterschätztes Sicherheitsrisiko

Zwischen Oktober 2020 und Februar 2021 haben die Forscher von Palo Alto Networks eine große Menge an sensiblen Daten identifiziert, die aus ungesicherten Kubernetes-Clustern im Internet geleakt wurden.

07.07.2021 - Check Point CloudGuard

Check Point CloudGuard unterstützt nun Alibaba Cloud

Um die Sicherheit innerhalb einer solchen Umgebung zu maximieren, benötigen Unternehmen Übersicht und einfache Verwaltung. Die Integration liefert ihnen beides für ihre gesamte Cloud-Infrastruktur, einschließlich Assets und Workloads, während die Compliance aufrechterhalten wird.

07.07.2021 - SIEM

Gartner stuft Rapid7 als Leader im Magic Quadrant für SIEM ein

Rapid7 wurde zum zweiten Mal in Folge als Leader im Gartner Magic Quadrant 2021 für Security Information and Event Management (SIEM) eingestuft. Sicherheitsteams stehen vor immer komplexeren Herausforderungen, da die Angriffsfläche ständig größer und umfangreicher wird und immer mehr Infrastruktur in die Cloud und neue Anwendungen verlagert wird.

07.07.2021 - Open-Source-Software

Diese 5 Fakten sprechen für Open-Source-Software (OSS)

OSS bietet im Vergleich zu proprietärer Software also viele Vorteile: Sie ist transparent, nachhaltig verfügbar, sicher und macht unabhängig. Dabei empfiehlt es sich durchaus, auf kommerzielle Open-Source-Produkte zu setzen.

07.07.2021 - Ransomware

Vectra AI hofft auf Lerneffekt nach Kaseya-Ransomware-Angriff

Der Kaseya-Angriff ist eine weitere Erinnerung daran, dass Selbstgefälligkeit einen schrecklichen Preis fordern kann. Da das Risiko eines Angriffs nicht mehr auf große finanzstarke Unternehmen beschränkt ist

05.07.2021 - Studie

SANS Institut Studie: Netzwerksicherheit in der Cloud auf dem Prüfstand

Von 2020 bis 2021 kam das größte Cloud-Wachstum durch die verstärkte Nutzung von Workforce- und Collaboration-SaaS-Diensten zustande. Mehr als 16 Prozent der Befragten erlebten eine Sicherheitsverletzung in Cloud-Umgebungen.

04.07.2021 - Cyberangriff auf MSP - Kaseya

Qualys kommentiert aktuelle REvil Ransomware Attacke

MSPs sind ein hochwertiges Ziel. Wenn ein MSP die Sicherheit eines Unternehmens verwaltet, ist diese erst einmal ausgelagert, was bedeuten kann, dass das eigentliche Unternehmen weniger Informationen darüber hat, was eigentlich vor sich geht.

02.07.2021 - Cyber-Spionage

Check Point warnt vor Spionage-Operation mit Spear-Phishing

Die Bedrohungsakteure verwenden die Dropbox-API, um ihre bösartigen Aktivitäten zu maskieren, da keine Kommunikation mit auffälligen Webseiten stattfindet.

02.07.2021 - Personalien

SailPoint ernennt Wendy Wu zum Chief Marketing Officer

Wendy Wu bringt über 20 Jahre Erfahrung im B2B-Marketing bei großen Unternehmen mit. Zuletzt war sie Vice President of Marketing bei Box, wo sie als Leiterin des globalen Nachfrageentwicklungsteams dazu beitrug, das Wachstum des Unternehmens hin zur führenden Content-Cloud-Plattform voranzutreiben.

01.07.2021 - Ransomware

Ransomware erkennen und abwehren – ohne IT-Monitoring geht nichts

Der IT-Betrieb ist auch so schon schwierig genug. Das Security-Operations-Team, das IT-Operations-Team und das Enterprise-Risk-Management-Team denken oft in Silos und haben unterschiedliche Ziele.

30.06.2021 - Mobile Apps

Check Point beurteilt Voila-App: Aus Spaß kann ernst werden

Die Anwendung Voila ist in der Lage, aus dem Foto eines Nutzers einen Zeichentrick-Avatar zu erstellen. Dieser Cartoon mag oft lustig oder süß aussehen...

30.06.2021 - 3x höhere Performance

SonicWall bringt drei neue Next-Gen-Firewalls und leistungsstarke Updates

Die drei neuen SonicWall Firewalls NSa 4700, NSa 6700 und NSsp 13700 bieten einen dreimal höheren Threat-Protection-Durchsatz und ermöglichen es großen Unternehmen und anderen Organisationen so die Sicherheit ohne Abstriche bei der Performance zu erhöhen.

30.06.2021 - Security Awareness

KnowBe4 holt Michael Williams als Chief Marketing Officer

Einer der Gründe, warum ich Teil dieses Teams sein wollte, war der hervorragende Ruf des Unternehmens sowohl bei Kunden als auch bei Mitarbeitern

29.06.2021 - NT LAN Manager)-Authentifizierung

Armis warnt vor NTLM Relay-Attacken

Die Authentifizierung zwischen zwei Windows-Geräten erfolgt standardmäßig über die NTLM-Authentifizierung. Ein Client verwendet seine Anmeldeinformationen, um sich beim Server zu authentifizieren und auf privilegierte Dienste zuzugreifen.

29.06.2021 - Mail Security

BEC-Phishing-Kampagne stiehlt Office 365-Anmeldedaten und umgeht Multifaktor Authentifizierung

Sich als eine andere Person auszugeben - insbesondere, wenn die Angreifer Zugriff auf die Mailbox dieser Person haben - ist für Unternehmen und die betroffenen Personen nur schwer zu erkennen und abzuwehren.

29.06.2021 - Cloud Security

Cloud-Sicherheitsanbieter Lacework kündigt Expansion in EMEA an

Das Partner-Ökosystem von Lacework unterstützt Kunden bei Implementierung und Management der Security in dynamischen Cloud-Umgebungen. Damit sind die Partner von entscheidender Bedeutung für den anhaltenden Erfolg von Lacework.

29.06.2021 - DNS-Attacken

Neue DNS-Angriffe erfordern auch neue Sicherheitsstrategien

DNS ist eine perfekte Wahl für Angreifer, die ein immer offenes, oft übersehenes Protokoll suchen, das sie für C2-Kommunikation und die Kompromittierung von Hosts nutzen können.

28.06.2021 - Security Management - Quantum Hybrid Data Center

Check Point veröffentlicht neue Security Management Appliances

Das moderne Rechenzentrum und Netzwerk erfordert die Flexibilität einer hybriden Cloud-Sicherheitsarchitektur, welche Automatisierung und künstliche Intelligenz (KI) nutzt, um die Leistung der Bedrohungsabwehr nach Bedarf vor Ort und in der Cloud zu skalieren.

28.06.2021 - Datensicherheit - Big Data - Data Management

Storage-as-a-Service: Weniger Stress für IT-Teams

Das Jahr 2020 hat ein Licht auf Engpässe geworfen, die IT-Teams jahrzehntelang überlastet und Unternehmen in Gefahr gebracht haben. Jetzt ist es an der Zeit, diese Engpässe durch bahnbrechende Neuerungen zu ersetzen – und zufriedenere, produktivere IT-Teams zu haben.

25.06.2021 - DDoS-Schutz

DDoS-Angriffe stoppen: Plusnet entscheidet sich für Juniper Networks und Corero

DDoS-Attacken (Distributed Denial of Service) waren schon immer ein Teil der Bedrohungslandschaft, doch ihre Häufigkeit, ihr Ausmaß und ihre Raffinesse nehmen kontinuierlich zu.

25.06.2021 - Firewall App-ID

Sichtbarkeit des Netzwerkverkehrs erhöhen um Risiken zu senken

Das Hauptproblem bei Datenübertragungen ist, dass sich die meisten Daten heute außerhalb des Unternehmens befinden (z. B. in der Cloud). In Fällen, in denen Unternehmen keine angemessenen Schutzgrenzen, Richtlinien und Kontrollen für die Bewegung von Daten in die und aus der Cloud einrichten, kann es zu übermäßigen, nicht genehmigten Übertragungen kommen.

24.06.2021 - Supply Chain Attack

Kontoübernahme mit nur einem Klick: Check Point findet Schwachstelle bei Atlassian

Ein Angreifer könnte die von CPR gefundenen Sicherheitslücken nutzen, um die Kontrolle über das Konto eines Angestellten zu übernehmen und Aktionen in dessen Namen durchzuführen oder Zugriff auf Jira-Tickets zu erhalten.

23.06.2021 - DevOps

SANS 2021 DevSecOps-Report: Unternehmen vernachlässigen Security-as-Code Trend

Aus IT-Sicherheit wird bei DevSecOps Security Engineering. Das bedeutet nicht weniger als das Schreiben von Security- und Compliance-Richtlinien im Code.

23.06.2021 - Mobile

Build38 kommentiert die Problematik des digitalen Impfnachweises

Performante Technologien – auch Made in Germany – gibt es bereits auf dem Markt. Diese sind getestet und bereits seit Jahren erfolgreich im Einsatz. Warum ist also das Konsortium um Telekom und SAP dazu geneigt, alles neu (und eventuell fehlerhaft) zu entwickeln,

22.06.2021 - Gesundheitswesen

Experten warnen vor Angriffen gegen IoT-Geräte im Gesundheitswesen

IoT-Geräte sind in Krankenhäuser sehr wichtig geworden, da sie nicht nur dabei helfen, Behandlungen zu vereinfachen, sondern die Überwachung von Patienten und die Dokumentation intelligent und automatisiert übernehmen können.

22.06.2021 - Managed Security Services

Was zu einem guten Managed Firewall Service gehört

Eine der wichtigsten Voraussetzungen für ein gutes Funktionieren der Firewall ist die regelmäßige Installation von Sicherheitsupdates, damit neue Bedrohungen erkannt und abgewehrt werden können.

22.06.2021 - SaaS

Vectra AI launcht Cloud-native SaaS-Lösung Detect for Amazon Web Services

Detect for AWS ist eine Cloud-native SaaS-Lösung, die kontinuierliche, skalierbare agentenlose Erkennung, Priorisierung und Untersuchung von Bedrohungen sowie die Reaktion auf Angriffe ermöglicht.

21.06.2021 - Support

Palo Alto Networks erweitert und verbessert Kundensupport in EMEA

Mit dieser Investition in der EMEA-Region bleibt Palo Alto Networks an der Spitze in Sachen Kundenservice, der in der Cybersicherheitsbranche weithin anerkannt ist.

21.06.2021 - SIEM

LogPoint bringt Version 6.11: Abteilungsübergreifend effizienter arbeiten

LogPoint 6.11 teilt automatisch jede Aktualisierung einer Regel mit allen relevanten Benutzern, so dass Abteilungen effizienter über Länder und Geschäftseinheiten hinweg arbeiten können.

18.06.2021 - Prime Day

Check Point befürchtet große Phishing-Kampagne am Prime Day

Der Prime Day ist eine erstklassige Gelegenheit für Hacker aller Art. Die Gefahr besteht darin, dass Kunden dazu verleitet werden ihre persönlichen Daten wie Wohn- und E-Mail-Adresse, Telefonnummer oder sogar Kreditkartendaten und Kennwörter aus Versehen an Verbrecher zu schicken.

18.06.2021 - Content-Delivery-Network

Ausfall einiger Webseiten ist ein CDN-Problem und kein Großangriff

In diesem Zusammenhang ist es wichtig, die Funktion eines CDN zu verstehen: Sie erzeugen Replika von Web-Seiten für deren Besitzer, um einen Lastenausgleich zu ermöglichen.

18.06.2021 - Online Shopping

Thales gibt 5 Tipps für das sichere Einkaufen am Amazon Prime Day 2021

Der Amazon Prime Day 2021 wird im aktuellen Online-Shopping-Boom für neue Rekorde sorgen. Befolgen Verbraucher diese Tipps, dann steht der sicheren Schnäppchenjagd nichts im Wege.

17.06.2021 - IP-Zugangskontrollen

2N® IP STYLE: Neues Flaggschiff von 2N für Büro- und Wohnbereich

Die neue Sprechanlage stützt sich auf unsere 30-jährige Erfahrung im Design von Zutrittskontrollgeräten und unsere unübertroffene Kompetenz bei der Integration offener Standards.

17.06.2021 - Pirrit Adware

Pirrit Adware ist die am weitesten verbreitete Bedrohung für MacOS-Computer

Eine fortschrittliche Security-Lösung, die den Schwerpunkt auf Prävention legt, sollte ein grundlegender und integraler Bestandteil jedes Geräts sein, unabhängig vom System. Anwender sind nicht nur durch herkömmliche Viren und Malware gefährdet

17.06.2021 - Backup - Recovery - Protection

Klassische Air Gaps als effektive Datensicherheitsstrategie nutzen

Die moderne Version des virtuellen Air Gap ist eine Implementierung der nächsten Stufe, die alle Vorteile eines luftspaltgeschützten Datenbunkers bietet, aber mit einem entscheidenden Unterschied: Sie ist einfacher und schneller.

16.06.2021 - Studie

Zscaler veröffentlicht Exposed-Report 2021: Angriffsfläche bei Unternehmen wächst

Angesichts der täglich steigenden Zahl von Cyberangriffen müssen IT-Teams in Unternehmen ihre Angriffsfläche in eine umfassenden Sicherheitsstrategie einbeziehen.

15.06.2021 - Personalien

Armis beruft Crowdstrike-Präsident Michael Carpenter in den Unternehmensvorstand

In den letzten Jahren hat Armis seinen globalen Kundenstamm in allen vertikalen Bereichen, einschließlich Fertigung, Gesundheitswesen, Einzelhandel und Finanzwesen, drastisch erweitert.

15.06.2021 - Cloud Security

CloudGuard: Check Point schützt Cloud-Workloads automatisiert und einheitlich

Durch die Vereinheitlichung wesentlicher Cloud-Security-Funktionen erfüllt die CloudGuard-Plattform von Check Point eine zentrale Anforderung, die aus der jährlichen ESG-Studie zur Cloud-nativen Sicherheit hervorgeht

15.06.2021 - Security Awareness - Phishing via Fax und Scanner

Back to Office: Fax- und Scan-Phishing-Attacken nehmen zu

Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben.

15.06.2021 - Partnerschaften

Vectra AI tritt der Microsoft Intelligent Security Association (MISA) bei

Vectra hat außerdem kürzlich die Verfügbarkeit seiner Cognito-Plattform im Microsoft Azure Marketplace bekannt gegeben, einem Online-Store, der Anwendungen und Dienste für die Nutzung auf Microsoft Azure anbietet.

15.06.2021 - Malware Ranking

Check Point nennt Top Malware für Mai 2021 – Dridex fliegt aus den Top 3

Es wurde zwar viel über die jüngste Zunahme von Ransomware-Angriffen gesprochen, aber wir sehen daneben einen enormen Anstieg der Zahl von virtuellen Attacken im Allgemeinen. Dies ist eine beunruhigende Entwicklung

14.06.2021 - Security Platform

Asset Visibility & Security Plattform-Anbieter Armis verstärkt Aktivitäten in DACH

Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.

14.06.2021 - Ransomware

Immer wieder Ransomware – Cyberattacken auf kritische Sektoren nehmen zu

Angreifer im Cyberspace suchen weiterhin nach Schwachstellen und übersehenen Zugriffsvektoren (z.B. Contact Management Software), um abermals Konten zu kompromittieren und scheinbar ungestraft von Ländern aus zu operieren,

14.06.2021 - Cyberbedrohungen

Streaming-Dienste wieder verstärkt im Visier von Cyberkriminellen

Laut KuppingerCole – ein internationales Analystenunternehmen – stieg das Volumen der weltweiten Cyber-Angriffe während der Pandemie um rund 240 Prozent.

11.06.2021 - Cloud Services

Neue ONTAP-Version von NetApp verbessert das Anwendererlebnis in der Hybrid Cloud

Eine hybride Cloud-Strategie ist entscheidend, damit Unternehmen mit dem Wachstum und der Komplexität weit verstreuter Daten und Anwendungen Schritt halten können

11.06.2021 - Cloud Security

Zscaler und ServiceNow integrieren erweitertes Threat Detection und Response

Durch die Kombination der Leistungsfähigkeit können gemeinsame Kunden den Datenschutz und die Compliance erhöhen und gleichzeitig die Reaktion auf Vorfälle rationalisieren.

10.06.2021 - Network Detection and Response

ExtraHop wird von Bain Capital Private Equity und Crosspoint Capital Partners übernommen

Die Transaktion wird voraussichtlich im Sommer 2021 abgeschlossen und unterliegt den üblichen Abschlussbedingungen, einschließlich des Erhalts der behördlichen Genehmigungen.

10.06.2021 - Datendiebstahl

Check Point Sicherheitsforscher warnen vor Datenklau bei Gebrauchtwagen

Die Security-Forscher von Check Point Research, warnent davor, dass moderne Gebrauchtwagen zum Ziel für Datendiebe werden können.

10.06.2021 - Advanced SASE - Cloud Security

Verizon Business führt Advanced SASE-Lösung ein

Während viele Unternehmen zustimmen würden, dass die digitale Transformation eine Top-Priorität bleibt, ist die Realität für die meisten Technologie-Teams in Unternehmen, dass die Verwaltung und Sicherung einer zunehmend komplexen IT-Umgebung erhebliche Herausforderungen mit sich bringt.

09.06.2021 - Digitale Signaturen

Skribble vereinfacht den Umstieg auf die E-Signatur

Skribble hat eine Lösung entwickelt, die die E-Signatur für Unternehmen durch die Kombination von Sicherheit und Einfachheit attraktiv macht. Skribble ergänzt die Identifikation via Online-Banking.

09.06.2021 - Bedrohungsanalysen - Threat-Intelligence-Plattform

Palo Alto Networks veröffentlicht Cortex XSOAR TIM 2.0

Mit Cortex TIM 2.0 verfügen Kunden jetzt über ein zentrales Threat Intelligence Repository zur Speicherung und Verwaltung von taktischen Bedrohungsinformationen (Indikatoren für eine Kompromittierung) und strategischen Informationen über Akteure und Angriffstechniken.

08.06.2021 - MS Office Schwachstellen

Check Point entdeckt Fuzzing-Schwachstellen in Microsoft Office

Die gesamte Office-Suite kann beispielweise Excel-Objekte einbinden und in diesem Fall erweitert diese Funktionalität den Angriffsweg der Hacker. So wird es möglich, eine Attacke gegen fast jede Office-Software auszuführen.

08.06.2021 - Authentifizierung

Studie von Yubico zeigt mangelhafte Bereitschaft für starke Authentifizierung

Die Studie wurde in der Zeit vom 19. Februar bis 3. März 2021 von dem unabhängigen Marktforschungsunternehmen Censuswide durchgeführt. Befragt wurden 3.006 Mitarbeiter großer Unternehmen (250+ Mitarbeiter) in Großbritannien, Frankreich und Deutschland, die zu irgendeinem Zeitpunkt von zu Hause aus gearbeitet hatten und über Dienstgeräte verfügen.

08.06.2021 - Mobile Malware

Zscaler warnt vor Android Banking-Malware Flutbot

Die Android-Banking-Malware verleitet ihre Opfer über eine Paketbenachrichtigungs-SMS zur Installation des Schadcodes, um darüber Bankdaten abzugreifen.

07.06.2021 - Ransomware

Ransomware-Anstieg um 70 Prozent: Check Point spricht von Pandemie

Derzeit beherrschen entsprechende Angriffe in In- und Ausland die Schlagzeilen – von der Colonial Pipeline über JBS bis hin zur Massachusetts Steamship Authority.

07.06.2021 - Angriffssimulationen

XM Cyber und VAD ICOS schließen Distributionsvereinbarung

XM Cyber verfolgt einen neuen Ansatz, bei dem die Angreiferperspektive eingenommen wird, um kritische Angriffspfade auf die Kronjuwelen von Unternehmen zu finden und zu beseitigen

04.06.2021 - Application Security

Gartner ernennt Rapid7 zum Visionär für Application Security Testing

Rapid7 ist bekannt für sein wachsendes Portfolio an Lösungen, die moderne Anforderungen an die Anwendungssicherheit erfüllen. Dieses Portfolio umfasst Anwendungsüberwachungs- und -schutzfunktionen durch seine tCell RASP- und WAF-Dienste der nächsten Generation sowie Infrastructure-as-Code (IaC)-Scanning, Workload-Schutz und Cloud-Sicherheitsstatus-Management.

03.06.2021 - Channel

Check Point stellt vier Initiativen für das Channel-Vertriebsmodell vor

Hinzu kommen zusätzliche Belohnungen der Partner für die Gewinnung neuer Kunden und den Verkauf neuer Technologie. Außerdem hilft ein neues Programm für professionelle Dienstleistungen den Partnern bei der Wertsteigerung und es wurden Lead-Generierungs-Kampagnen und Support-Tools erweitert.

02.06.2021 - Messaging

Die richtige Auswahl einer Kommunikationslösung kann zur Herausforderung werden

Auch wenn der Markt für Kommunikationslösungen schwer zu durchblicken ist, sollten Consumer Apps für die interne Kommunikation nicht das Mittel der Wahl sein. Sowohl Kollaborationsplattformen als auch Business Messaging Apps haben ihre Vorteile

02.06.2021 - Cybersecurity und Homeoffice

Thales veröffentlicht seinen Global Data Threat Report 2021

Die in Cloud-Umgebungen verfügbaren nativen Kontrollen und Schutzmechanismen bieten zwar eine Reihe notwendiger Funktionen, reichen aber oft nicht aus, um einen effektiven Schutz für sensible Daten und Workloads zu bieten

01.06.2021 - Gefahren beim Gaming und Streaming

Videospiele sind ein perfektes Einfallstor für Hacker

Bei Videospielen wird es besonders deshalb gefährlich, weil die Ziele meist Kinder und Jugendliche sind und auf Plattformen, wie Steam oder GoG, Konten einrichten, in denen sie verschiedene sensible Informationen hinterlegen.

01.06.2021 - Checkliste für Managed Service Provider

Atera stellt essentielle Tools für MSPs vor

Für MSPs von heute ist es nach Meinung von Atera von entscheidender Bedeutung, dass sie alle oben genannten Punkte auf möglichst effiziente Weise abhaken können.

31.05.2021 - Social Engineering - Security Awareness

Knowbe4: Social Engineering wird sich nicht verhindern lassen

Unternehmen können noch so viel in technische Sicherheitsmaßnahmen investieren, der menschliche Faktor bleibt eine Schwachstelle, wenn er nicht regelmäßig trainiert wird.

28.05.2021 - Covid19

Boom von gefälschten Impfstoff- und Testzertifikaten im Darknet hält an

Um nicht das Opfer einer Cyber-Attacke zu werden, sollten Reisende sich vor Websites mit Schreibfehlern in Acht nehmen und nur verifizierte Apps aus offiziellen Quellen installieren.

27.05.2021 - Zero Day Schwachstellen

Wie Angriffe auf Zero-Day-Schwachstellen in MS Exchange Server erkannt werden

Bisher ließ sich feststellen, dass nur wenige auf Spionage ausgerichtete Bedrohungsakteure diese Zero-Day-Schwachstellen auf Exchange-Servern ausnutzen.

27.05.2021 - SIEM - IDS - NDR

ExtraHop: False Positives sind nur ein Teil eines größeren Cybersecurity-Problems

Angesichts fortschrittlicherer Bedrohungen und komplexer Umgebungen müssen Sicherheitsteams die Sichtbarkeit erhöhen, den Warnkontext kennen und die Möglichkeit haben, schnell auf legitime Bedrohungen zu reagieren.

27.05.2021 - Spam Kampagne

Check Point und Kaspersky decken Hacker-Kampagne gegen Uiguren auf

Außerdem kann die Infektion über die Webseite der falschen Stiftung erfolgen, die den Uiguren einen finanziellen Zuschuß verspricht – auch sie löste mit derselben IP-Adresse auf, wie das Word-Dokument.

27.05.2021 - Office 365

Vectra Report: Office 365 bleibt ein begehrtes Ziel für Cyberkriminelle

Die Kombination aus effektiver Sichtbarkeit, Risikobewusstsein und der richtigen Suite von Tools und Prozessen gibt Unternehmen die Chance, erfolgreich zu sein.

26.05.2021 - Umsatzwachstum

Veeam Software zieht positives Resümee zum ersten Halbjahr 2021

Neben einem breiteren und tieferen Portfolio an Lösungen verzeichnet die Firma zudem ein zweistelliges wirtschaftliches Wachstum. Neben einem breiteren und tieferen Portfolio an Lösungen verzeichnet die Firma zudem ein zweistelliges wirtschaftliches Wachstum

26.05.2021 - RMM-Lösungen

Atera erläutert Best Practices für eine All-in-One-Backup-Integration

Der IT-Dienstleister sollte in der Lage sein, eine maßgeschneiderte Lösung anzubieten, die den Sicherheitsanforderungen des Kunden gerecht wird. Dies könnte eine Kombination aus Backups vor Ort, einem kontinuierlichen Cloud-Backup, das die letzten Änderungen aufzeichnet, und einem VPN in der Cloud sein.

25.05.2021 - Backup/Recovery

Veeam Software startet hauseigene Messe VeeamON 2021

Für die zweite Jahreshälfte plant der Anbieter vorrangig, neue Updates und Erweiterungen in das bestehende Portfolio an Technologie-Angeboten zu implementieren.

25.05.2021 - Visibility

Vectra und Zscaler ermöglichen Zero-Trust für geschäftskritische Anwendungen

Sicherheitsverantwortliche stehen vor der Herausforderung, einen modernen Arbeitsplatz zu ermöglichen, ohne das Risiko zu erhöhen. Wir beobachten, dass herkömmliche Remote-Access-Lösungen ausgenutzt werden.

21.05.2021 - AlgoSec ASMS A32

AlgoSec und Cisco bündeln ihre Expertise bei Automatisierung und Security

Die jüngste Version der AlgoSec Security Management Solution, ASMS A32, unterstützt umfangreich den Cisco Multi Site Orchestrator (MSO) und die Firewall Meraki-MX.

21.05.2021 - Ransomware

Active Directory im Fadenkreuz von Ransomware-as-a-Service-Gruppen

Auch wenn das eigene Unternehmen kein Infrastrukturbetreiber ist, gilt es das Folgende zu bedenken: Ransomware-as-a-Service-Angriffsgruppen bevorzugen Windows-Schwachstellen.

20.05.2021 - Top Malware Ranking April 21

Check Point veröffentlicht Top Malware für April 2021

20.05.2021 - SANS Cybersecurity Training

SANS Institute startet ab Juli 2021 die ersten Präsenzschulungen

In Deutschland werden an den Standorten München, Frankfurt und Berlin die Präsenzschulungen für das 4. Quartal geprüft. Da durch Impfungen in immer mehr Ländern Sperrungen aufgehoben und Vorschriften gelockert werden können, gibt es in diesen Regionen wieder vermehrt Präsenzschulungen.

20.05.2021 - Security Awareness

KnowBe4 startet PhishFlip um reale Phishing-Angriffe in Simulationen umzuwandeln

PhishFlip, das als Funktion im PhishER-Produkt von KnowBe4 enthalten ist, reagiert in Echtzeit, um gefährliche Angriffe in eine sofortige, reale Trainingsmöglichkeit für Endbenutzer zu verwandeln.

20.05.2021 - Studie

Vectra identifiziert die häufigsten Bedrohungen für Azure AD und Office 365

Um die Herausforderungen zu meistern, denen sich Unternehmen nach wie vor durch Cyberkriminelle ausgesetzt sehen, müssen sie die Verhaltensweisen und Motive der Angreifer verstehen.

19.05.2021 - Endpoint Security

Check Point rät dringend zu einer besseren Absicherung der Endgeräte

Im Februar 2021 erschien mit Check Point Harmony derweil die erste einheitliche Lösung, die sichere Verbindungen zu jeder Ressource an jedem Ort ermöglicht und Anwendern auf jedem Gerät umfassenden Endgeräteschutz bietet.

19.05.2021 - Asset Management - Inventory App

Qualys stellt sein Cybersecurity Asset Management vor

CSAM ist mehr als eine Liste von IT-Assets, denn es nutzt den entscheidenden Kontext der Qualys Cloud Platform, um kritische Assets zu identifizieren, zu konsolidieren und zu priorisieren.

18.05.2021 - Multi Cloud

Thales kündigt sensiblen Datenschutz bei den wichtigsten Cloud-Hyperscalern an

Thales und Google Cloud haben eine enge Zusammenarbeit ins Leben gerufen, um Unternehmen bei der Migration sensibler Daten zwischen Public Cloudsowie hybriden und privaten IT-Infrastrukturen zu unterstützen.

18.05.2021 - Ransomware

Neue Ransomware-Studie von Zscaler zeigt die am stärksten betroffenen vertikalen Branchen

Seit Ende 2019 beobachtet das ThreatLabz eine wachsende Vorliebe für „Double-Extortion“-Angriffe bei einigen der aktiveren und erfolgreicheren Ransomware-Familien.

18.05.2021 - Cybersecurity

BlackBerry verstärkt den Bereich Cybersecurity mit neuen Lösungen

BlackBerry Gateway markiert den Einstieg des Unternehmens in die ZTNA sowohl für SaaS- als auch für On-Premises-Anwendungen. Die Zero Trust-Architektur des Gateways basiert auf dem Ansatz „Prevent First and Protect First“ und hilft Unternehmen

17.05.2021 - RMM für MSPs

Weniger Tickets - mehr Wachstum: Mit der richtigen RMM-Lösung zum Erfolg

NinjaRMM bietet leistungsstarke, Cloud-basierte Fernwartungs- und -Verwaltungssoftware für Managed Service Provider, Systemhäuser und interne IT-Abteilungen.

17.05.2021 - Einheitliche Authentifizierungs-Plattform

Thales erweitert seine Access-Management-Funktionen

Mit SafeNet Trusted Access können Kunden den API-Zugriff authentifizieren und so die Bedrohungsfläche innerhalb der IT-Umgebung eines Unternehmens reduzieren.

17.05.2021 - Authentifizierung

2N arbeitet mit Cisco, Milestone, Axis und Inner Range am intelligenten Gebäudezugang

2N, Cisco, Milestone, Axis und Inner Range konzentrieren sich auf die Zusammenführung vom intelligenten Gebäudezugang, Sprechanlagen und Videomanagement in einer einheitlichen Plattform

17.05.2021 - Endpoint Security

Tanium-as-a-Service: Neue cloudbasierte Lösung für Endpunkt-Visibilität

Die letzten Monate haben die Einstellung vieler IT-Verantwortlicher in der DACH-Region verändert. Laut der ESG Global 2021 Spending Intentions Survey halten es 35 % der deutschen IT-Entscheider für notwendig, die Technologie-Ausgaben zu erhöhen

17.05.2021 - Authentifizierung

SANS Studie zum Thema Passwort-Management und 2-Faktor-Authentifizierung

In der Umfrage gaben 38 Prozent der Befragten an, dass sie noch keine Passwortmanager verwenden, während 27 Prozent noch keine Multifaktor-Authentifizierung (MFA) implementiert haben.

17.05.2021 - BKA Lagebild

Phishing bleibt primäre Bedrohung – Bestätigung durch BKA-Cybercrime Report

Security Awareness-Schulungen münden in einem höheren Schutz der Organisation und auch in eine größere Sicherheit für den Mitarbeiters selbst, egal ob er beruflich oder privat surft und E-Mails bearbeitet.

14.05.2021 - KI und Cybersecurity

Wie KI-Tools Cyber-Spezialisten entlasten können - Von Prävention bis Erkennung

Wenn es um die Cybersicherheitsstrategie im Unternehmen geht, sollte man nicht blindlings auf Firewalls und Antiviren-Programme setzen. Vielmehr sollte man auch sicherstellen, dass man weiß was zu tun ist, wenn ein Angriff die Verteidigungslinie der eigenen Systeme durchbricht.

14.05.2021 - Security Report

Verizon veröffentlicht den Data Breach Investigations Report 2021

Der DBIR 2021 - seine 14. Ausgabe - analysierte 29.207 Sicherheitsvorfälle, von denen 5.258 bestätigte Sicherheitsverletzungen waren (ein signifikanter Anstieg gegenüber den 3.950 Sicherheitsverletzungen, die im letztjährigen Bericht analysiert wurden).

12.05.2021 - Cyberangriff

Check Point meldet neue Erkenntnisse über den Angriff gegen den US-Öl-Pipeline-Betreiber Colonial

Der Angriff gegen Colonial fügt sich damit in eine steigende Welle von Ransomware-Angriffen ein, besonders gegen Ziele in den Vereinigten Staaten.

12.05.2021 - Endpoint Protection-Plattformen

CrowdStrike erneut Leader im Gartner Magic Quadrant 2021

Eine wichtige Ergänzung zum Gartner Magic Quadrant ist der Gartner „Critical Capabilities for Endpoint Protection Platforms“ Report, eine vergleichende Analyse, die konkurrierende Produkte oder Dienstleistungen anhand einer Reihe von kritischen Unterscheidungsmerkmalen bewertet, die von Gartner identifiziert wurden.

12.05.2021 - Netzwerksicherheit

Cloud-zentrierte Netzwerke erfordern eine Anpassung der Netzwerksicherheit

Die heutige verteilte Cloud arbeitet nach dem Hyperscale-Prinzip. Sie speichert riesige Mengen an Daten und Anwendungen und nutzt eine nahezu unbegrenzte Zahl an Knoten, um diese Daten zu speichern.

12.05.2021 - Bedrohungsanalyse

Sophos erweitert sein Portfolio mit XDR-Lösung und neuen EDR-Funktionen

Die Wichtigkeit eines interagierenden und auf möglichst vielen Datensätzen beruhenden IT-Security-Systems wird in der neuen Sophos-Studie „Intervention halts a ProxyLogon-enabled attack“ deutlich

10.05.2021 - Qualcomm Schwachstelle

Check Point entdeckt erneut Schwachstelle in Qualcomm-Chips - Android-OS gefährdet

Ein Angriff auf Qualcomm-Modemchips hat darum das Potential, hunderte Millionen von Mobiltelefonen auf der ganzen Welt negativ zu beeinflussen.

10.05.2021 - In-Depth-Protection

CrowdStrike und Google Cloud erweitern strategische Partnerschaft

Zu den neuen Integrationen zwischen der Falcon-Plattform von CrowdStrike und Google Cloud gehören: Chronicle, die Sicherheitsanalyse-Engine von Google Cloud, wird in die CrowdStrike Falcon-Plattform integriert, die mehr als fünf Milliarden endpunktbezogene Ereignisse pro Woche verarbeitet.

10.05.2021 - Ransomware auf KRITIS

Tenable beschreibt Folgen des massiven Ransomware-Angriffs auf Pipeline-Betreiber

Ransomware ist aufgrund ihrer Effektivität und ihres Return-on-Investment ein beliebter Angriffsvektor von Cyberkriminellen. Das ist genau der Grund, warum Kriminelle in letzter Zeit immer wieder kritische Infrastrukturen ins Visier genommen haben.

07.05.2021 - Sicherheitsbewußtsein - Phishing Schutz

KnowBe4 führt KI-gesteuerte Phishing-Funktion ein

Die KnowBe4-Phishing-Plattform nutzt maschinelles Lernen, um informierte und personalisierte Phishing-Kampagnen zu empfehlen, die auf der Ausbildungs- und Phishing-Historie der Benutzer basieren.

07.05.2021 - Bedrohungserkennung

Vectra Cognito ist jetzt auf Microsoft Azure Marketplace verfügbar

Die Cognito-Plattform von Vectra ist ab sofort weltweit auf Microsoft Azure Marketplace erhältlich. Einkäufe über Marketplace helfen auch, die Abrechnung und Beschaffung für gemeinsame Kunden zu rationalisieren. Um mehr zu erfahren, besuchen Sie bitte Microsoft Azure Marketplace hier.

06.05.2021 - Passwort Tag

Check Point empfiehlt unterschiedliche Kombinationen für jedes Konto

Ein Höchstmaß an IT-Sicherheit zu gewährleisten, heißt auch, über fortschrittliche Sicherheitslösungen zu verfügen, um den Diebstahl von Passwörtern zu verhindern

06.05.2021 - Malware

Malware-Kampagne HydroJiin verbreitet sich über SSL-verschlüsselten Datenstrom

Bedrohungen im gesamten SSL-Datenverkehr lassen sich mit einer leistungsfähigen Cloud-nativen, proxy-basierten Architektur aufspüren, die den gesamten Datenverkehr jedes Users kontinuierlich und inline auf Schadcode untersucht

05.05.2021 - Cloud Security - Schulungen - Zertifikate

Check Point startet Global Cloud Academy

Check Points Anerkennungsstufe, der Platinum Elite ATC, ist ein Status, den Trainingspartner erhalten, um auf der obersten Stufe des Zertifizierungsschulungsprogramms zu stehen.

05.05.2021 - Sicherheitslücken

SentinelLabs entdeckt Schwachstellen in Millionen Dell-Geräten seit 2009

Die Schwachstellen könnten es jedem Benutzer auf dem Computer, auch ohne Rechte, ermöglichen, seine Privilegien zu erweitern und Code im Kernel-Modus auszuführen.

04.05.2021 - SOAR XDR

ThreatQuotient führt datengesteuerten Ansatz für SOAR und XDR ein

ThreatQ TDR Orchestrator bringt Intelligenz in die Plattform und nicht in die einzelnen Playbooks, indem Smart Collections und datengesteuerte Playbooks verwendet werden.

04.05.2021 - Qualys Multi-Vector EDR

Qualys erweitert seine Endpunktesicherheit um Echtzeit-Malware-Schutz

Herkömmliche EDR/EPP-Lösungen fokussieren ausschließlich auf bösartige Aktivitäten, Lösungen zur Risikominderung wiederum auf Schwachstellen und das Patch-Management.

03.05.2021 - Entwickung der Speicherarchitektur

Pure Storage erläutert Unified Fast File and Fast Object Storage

Eine einzige Plattform, die Fast File und Fast Object mit der für diese Workloads erforderlichen multidimensionalen Performance bereitstellt und sich auf eine einfache Architektur und Verwaltbarkeit konzentriert, wird benötigt.

30.04.2021 - Cloud Data Management

Rubrik stellt Services zur Datensicherung im Microsoft Azure Marketplace bereit

Die Verfügbarkeit von Rubrik in Azure Marketplace ermöglicht es Unternehmen, die Skalierbarkeit von Azure nahtlos zu nutzen, unabhängig davon, wo sie sich auf ihrer Reise zur Cloud-Einführung befinden.

30.04.2021 - KI

Vectra AI sichert sich Finanzierung in Höhe von 130 Millionen US-Dollar

Im Jahr 2020 verzeichnete das Unternehmen weiterhin eine durchschnittliche jährliche Wachstumsrate (CAGR) von über 100 Prozent, während der Umsatz von Cognito Detect for Microsoft Office 365 um über 700 Prozent gestiegen ist.

29.04.2021 - IP-Zutrittskontrolle

2N bringt WaveKey auf den Markt und revolutioniert die Zugangskontrolle

Die neue patentierte mobile Zugangstechnologie ist in der Lage, eine Tür in nur 0,3 Sekunden zu entriegeln, was doppelt so schnell ist wie eine RFID-Karte.

29.04.2021 - Netzwerk

ERAMON tritt dem Bundesverband Breitband-kommunikation e.V. (BREKO) bei

Seit April 2021 ist ERAMON dem Verbund beigetreten und wird mit seiner langjährigen Expertise im Bereich Netzwerk-Management einen maßgeblichen Beitrag zum fortgeführten Erfolg von BREKO beisteuern.

29.04.2021 - ICSA Labortest

SonicWall Capture ATP erreicht Bestmarke bei der Erkennung von unbekannter Malware

Die SonicWall-Firewalls der nächsten Generation haben außerdem die ICSA Labs Firewall-Zertifizierung erhalten – die bisher höchste Stufe der Firewall-Zertifizierung, die auf umfassenden und robusten Leistungstests basiert.

29.04.2021 - MITRE

Check Point schneidet im MITRE Engenuity ATT&CK Test hervorragend ab

Angesichts der erfreulichen Ergebnisse der MITRE-Evaluierungen können die Kunden von Check Point sicher sein, dass die Harmony-Endpoint-Technologie eine Ransomware, oder andere Angriffe, sofort und automatisch blockiert, Mängel behebt und Dateien wiederherstellt, bevor sich der Schaden ausbreitet.

29.04.2021 - Cloud Security

Palo Alto Networks erweitert Prisma Cloud mit innovativen Funktionen

Heutige Unternehmen führen ihre Cloud-nativen Anwendungen auf einer Vielzahl von Formfaktoren aus, darunter eine Kombination aus Cloud-VMs, Containern, Kubernetes und serverlosen Architekturen, die alle abgesichert werden müssen

28.04.2021 - Customer Story

MOTORTECH setzt auf Check Point Software um sich gegen Hacker zu schützen

Um seine Daten vor aktueller Malware zu schützen, entschied sich MOTORTECH für die Check Point UTM-Firewall, deren Implementierung sehr reibungslos verlief.

28.04.2021 - Cloud-Strategien in Unternehmen

Pure Storage fordert Umdenken - Von Cloud-first zu Cloud-best

Neben der wachsenden Beliebtheit von hybriden IT-Modellen hat eine ausgewählte Gruppe moderner IT-Anbieter einen ganz anderen Ansatz für den Infrastrukturverbrauch gewählt.

28.04.2021 - COVID19

Check Point entdeckt Verkauf von gefälschten Impfausweisen über Messenger

Interessanterweise empfehlen die Betreiber der Gruppe das Tragen von Masken und das Einhalten des Abstandes als wirksame Maßnahmen gegen das Corona-Virus.

27.04.2021 - KI

Sensible-KI erforscht sichere KI für mobile Anwendungen und eingebettete Systeme

Um innovative Lösungen zur Absicherung von mobilen und eingebetteten KI-Systemen zu entwickeln und prototypisch umzusetzen, haben sich im Projekt SENSIBLE-KI Partner aus Wirtschaft und Forschung zusammengeschlossen.

27.04.2021 - Studie

Wie die SASE-Einführung für sicheres Remote-Computing gelingt

Der Schlüssel liegt darin, die reflexartigen Reaktionen des vergangenen Jahres zu vermeiden und sich die Zeit zu nehmen, eine Architektur zu entwerfen, die wirklich den aktuellen und zukünftigen Anforderungen des Unternehmens entspricht.

26.04.2021 - Cloud Security Report 2021

SANS Institute veröffentlicht sein Cloud Security Survey 2021

Die Cloud ist aus unserer aktuellen Welt nicht mehr wegzudenken. Natürlich gehen einige Gefahren davon aus, potentiell kritische Informationen im Internet und nicht mehr lokal abzusichern.

26.04.2021 - Digitale Forensik - Community

Rapid7 erwirbt das Open Source-Projekt Velociraptor

Velociraptor wurde für DFIR-Experten (Digital Forensics and Incident Response) entwickelt, die eine leistungsstarke und effiziente Methode zur Suche und Überwachung bösartiger Aktivitäten über Endpunkte hinweg benötigen.

26.04.2021 - SOC

motion2insights bringt intelligentes Security Operations Center für OT und IT

Das Generation 6 SOC basiert auf Elastic Search Enterprise License, ist modular aufgebaut, mandantenfähig, skalierbar und verfügt über eine Angriffserkennung.

26.04.2021 - Patching

Qualys erweitert VMDR für das Patch-Management von Linux-Workloads

Die Erweiterung von VMDR um Patch-Management für Linux gründet auf dem Versprechen von Qualys, die Erkennung von Sicherheitslücken und die Orchestrierung des gesamten Schwachstellen- und Patch-Prozesses zu automatisieren, damit die Kunden die Problembehebungszeiten deutlich verkürzen und ihre gesamte Sicherheitsaufstellung verbessern können

23.04.2021 - Cloud Security

CrowdStrike Security Cloud ermöglicht nahtlose Integration in NDR- und NTA-Lösungen

CrowdStrike setzt sich für ein leistungsstarkes, offenes Ökosystem ein, das auf der cloudbasierten, KI-gestützten CrowdStrike Security Cloud aufbaut, die in der Lage ist, Billionen von Ereignissen pro Woche zu verarbeiten.

23.04.2021 - Cyberbedrohungen

Die Cyberbedrohung aus Russland – und was dagegen unternommen werden muss

China und Russland bereiten sich beide auf zukünftige Konfrontationen vor. Um sich auf weitere Angriffe vorzubereiten und sowohl Daten- als auch Infrastruktur- und Informationssicherheit zu gewährleisten, ist es unabdingbar, dass auch Deutschland und andere NATO-Staaten in ihre Cybersicherheit investieren.

22.04.2021 - Malware Kampagne

Check Point warnt vor neuer Kampagne: Hacker verbreiten Malware über Telegram

Check Point Research warnt vor neuer Kampagne, die Millionen von Nutzern bedroht. Die Angreifer können über Telegram verseuchte Dateien auf Computern installieren und diese Programme steuern.

22.04.2021 - Endpoint Manager

Microsoft und NetMotion vereinfachen Verwaltung von Endgeräten

Angesichts des anhaltenden Trends zur Cloud ist Microsoft Endpoint Manager perfekt positioniert, um branchenführende Endpunktsicherheit, Gerätemanagement und intelligente Cloud-Aktionen in einer einzigen, vereinheitlichten Plattform bereitzustellen.

22.04.2021 - Cyper Security Consulting Group

Palo Alto Networks gründet Cybersecurity-Consulting-Team

Die neu erweiterte Unit 42 wird weiter auf dem aufbauen, was bereits eine der weltweit angesehensten Marken im Bereich Cybersicherheit ist. Seit ihrer Gründung im Jahr 2014 hat Unit 42 mehr als 650 Reports erstellt und arbeitet regelmäßig mit Regierungen rund um den Globus zusammen, um Cyberkriminalität zu bekämpfen.

21.04.2021 - Biometrie

BehavioSec zeigt wie Verhaltensbiometrie einen besseren Datenschutz bietet

Es steht außer Frage, dass Technologieanbieter weiterhin mit Regierungen und Unternehmen zusammenarbeiten müssen, um einen besseren Schutz und eine bessere Erfahrung für Verbraucher und Mitarbeiter zu gewährleisten und gleichzeitig vollständig konform zu bleiben

21.04.2021 - Netzwerksicherheit

Zscaler erweitert sein Zero Trust Security-Portfolio

Splunk und Zscaler haben beispielsweise gemeinsam Design Guides und zuverlässige Produktintegrationen entwickelt, die IT Sicherheitsteams dabei unterstützen Angriffe zu erkennen und zu verhindern.

21.04.2021 - Multi-Cloud

Rubrik erläutert Multi-Cloud zwischen Realität und Utopie

In ähnlicher Weise wird die Multi-Cloud eine Periode vorsichtiger Schritte und Tests erfordern, bevor sie sich so weit durchsetzt, wie manche Experten es vorhersagen.

20.04.2021 - MS Exchange

Cyberkriminelle nutzen MS Exchange Server Schwachstelle weiter aus

Die Analysten von Unit 42 glauben, dass die Angreifer die Interaktion mit der Webshell automatisiert haben, um die beiden separaten PowerShell-Skripte auszuführen.

20.04.2021 - Cybersecurity Entwicklung

IT-Security im Wandel: Vom Security Operations Center zum Cyber Fusion Center

Das traditionelle, zentralisierte SOC wird es schwer haben, angesichts dieser Trends einen Mehrwert zu liefern. Es ist wieder einmal ein anderes Modell nötig. Ein Cyber Fusion Center könnte die Lösung sein.

20.04.2021 - Akquisition

Atos übernimmt deutschen Kryptografie-Spezialisten cryptovision

Atos gibt heute die Unterzeichnung des Vertrags zur Übernahme der cv cryptovision GmbH bekannt, einem führenden Anbieter für moderne Kryptografie und Lösungen für sichere digitale Identitäten.

19.04.2021 - RMM

Managed Service Provider als Werkzeug für mehr Kundenzufriedenheit

Ein Managed Service Provider (MSP) ist eine hervorragende Möglichkeit, die Kundenzufriedenheit und den Gesamtservice zu verbessern. Qualifizierte Fachleute im MSP-Team verwalten die Informationssysteme von Unternehmen.

16.04.2021 - OTN-Netzwerk

Tata Communications und Bahrain Internet Exchange schließen strategische Partnerschaft

Um das TGN-Gulf-Kabelsystem in den Geschäftsbezirke des Nahen Osten auszubauen, nutzt Tata Communications seine starken Partnerschaften mit unterschiedlichen, führenden Carriern in der Region wie Oman, VAE, Katar, Bahrain und Saudi-Arabien und kann so ein Carrier-neutrales umfassendes Kabelsystem anbieten.

16.04.2021 - Marken-Phishing-Angriffe

Microsoft bleibt die am häufigsten imitierte Marke für Phishing im Q1 2021

Der Bericht beweist, dass die IT-Technologie-Branche immer noch am häufigsten zum Ziel von Marken-Phishing wird, gefolgt vom Versanddienstleister.

16.04.2021 - Finanzierung

Keyfactor und PrimeKey erhalten 125 Mio $ für das Management von Maschinenidentitäten

Obwohl es mehr Identitäten für Maschinen wie Schlüssel, Zertifikate und Geheimnisse als Identitäten für Personen wie Benutzernamen und Passwörter gibt, werden sie in der IAM-Strategie oft nicht berücksichtigt.

16.04.2021 - Cloud-Fahrplan

Eine effektive Multi-Cloud-Nutzung erfordert eine tatsächliche Strategie

Die Arbeit ist nicht getan, wenn die Multi-Cloud-Strategie einmal definiert ist. Sie muss nach Meinung von Pure Storage ständig weiterentwickelt werden, um die sich ändernden Anforderungen und Bedürfnisse zu erfüllen – und idealerweise zu antizipieren.

15.04.2021 - EU-US Privacy Shield

Datenaustausch zwischen EU und USA - Verschlüsselung ist eine Chance für Unternehmen

Letztendlich besteht die Herausforderung für die Unternehmen darin, klar zu trennen zwischen denjenigen, die den Service bereitstellen und denjenigen, die auf die Daten zugreifen müssen.

15.04.2021 - Secure Remote Access

Nur zwölf Prozent der Unternehmen haben SASE vollständig eingeführt

Diese Ergebnisse deuten darauf hin, dass die Modernisierung von älteren Technologien wie VPNs, Firewalls und Secure Web Gateways (SWG) für die IT-Verantwortlichen attraktiver war als die Einführung und Implementierung neuer Lösungen wie Control Access Security Broker (CASB), ZTNA und Edge Content Filtering.

15.04.2021 - Digitale Transformation

Disruptive Digitalisierung braucht Transformation anstelle von Transition

Wer sich dagegen damit begnügt, mittels Transition lediglich den Sicherheitsanbieter zu wechseln oder Gerätegenerationen auszutauschen, der wird es nicht schaffen, die eigene Organisation durch nachhaltige Transformation auf die Zukunft vorzubereiten.

14.04.2021 - Zero Trust

So können Sicherheitsteams den Zero Trust aufrechterhalten

Zero Trust bedeutet auch, nicht davon auszugehen, dass irgendein Benutzer, Endpunkt, bestimmte Zugangsdaten oder Geräte im Netzwerk vertrauenswürdig sind: Endpunkte können kompromittiert werden, und Anmeldeinformationen können gestohlen werden.

13.04.2021 - Qualitätssicherung

Die Qt Company stärkt ihre marktführende Position durch die Übernahme der froglogic GmbH

Qt wird von mehr als 1,5 Millionen Entwicklern in zahlreichen Unternehmen weltweit eingesetzt. Durch den starken Fokus auf Produktivität, versetzt Qt Unternehmen in die Lage, die steigenden Anforderungen des Softwaremarkts zu erfüllen

13.04.2021 - Check Point: Top Malware Ranking März

Neuer Banking-Trojaner IcedID betritt die Malware-Bühne

13.04.2021 - Zero Trust

Palo Alto Networks nennt sechs Aspekte der Relevanz von Firewall-Plattformen

Moderne Firewalls bieten Sichtbarkeit und Schutz für den notwendigen erlaubten Verkehr zwischen Anwendungen und Diensten in mikrosegmentierten Umgebungen.

13.04.2021 - Sicherheitsbedrohungen

McAfee Threats Report identifiziert 648 neue Bedrohungen pro Minute

Die McAfee Security-Forscher konnten fast 3,1 Millionen externe Angriffe auf Cloud-Benutzerkonten feststellen. Dieser Wert basiert auf der Auswertung anonymisierter Cloud-Daten von weltweit mehr als 30 Millionen McAfee MVISION Cloud-Nutzern im vierten Quartal 2020.

12.04.2021 - Digitale Transformation

5 digitale Trends, die die Modernisierung der Netzwerke beschleunigen

Unternehmen benötigen heutzutage ein Netzwerk, das es ihnen ermöglicht, die Funktionen bereitzustellen, die für den Prozess ihrer digitalen Transformation unentbehrlich sind.

12.04.2021 - Studie

Check Point Mobile Security Report zeigt Nachholbedarf bei mobiler Sicherheit

Der neue Bericht deckt die jüngsten Bedrohungen für mobile Geräte in Unternehmen auf, von bösartigen Apps bis hin zu Ransomware-Angriffen. Außerdem zum ersten Mal auch Angriffe, die das Mobile Device Management von Unternehmen ausnutzen möchten

12.04.2021 - API-Lebenszyklus - Versionierung

Rubrik erklärt worauf es bei der Aktualisierung von APIs ankommt

Der Erfolg einer API wird letztendlich am Erfolg der Verbraucher gemessen. Im 2019 State of API Report von Smartbear gaben über 50 Prozent der Verbraucher an, dass Geschwindigkeit oder Kosten der primäre Treiber für die Nutzung einer API sind.

09.04.2021 - Industrie 4.0

Cybersicherheit: Tenable erläutert Implementierung von OT-Security

Beim risikobasierten Schwachstellenmanagement lautet die Frage nicht: „Wie schützen wir uns vor all diesen Schwachstellen und beseitigen sie?“, sondern „Welche Schwachstellen stellen das größte Risiko dar?

08.04.2021 - Endpoint Security

SentinelOne mit KI-gestützter Endpoint Security wird erneut ausgezeichnet

Dies ist das fünfte Jahr, in dem CB Insights mit den AI 100 die vielversprechendsten privaten Unternehmen für künstliche Intelligenz auszeichnet, und dies ist eine der globalsten Gruppen, die wir je gesehen haben.

08.04.2021 - Threat Intelligence

ThreatQuotient zeigt proaktiven Schutz vor Bedrohungen aus dem Cyberraum

Der Bereich Security Operations verlässt sich seit Jahrzehnten auf die Säulen Schutz und Erkennung. Die neue Säule „Intelligence“ ermöglicht es Unternehmen vorausschauend zu agieren, indem gewonnene Informationen über Cyber-Angriffe im Vorfeld in Technologien und Prozesse einfließen können.

08.04.2021 - Studie

SailPoint wirft ein Schlaglicht auf Cyberangriffe gegen digitale Identitäten

TAG Cyber befragte 262 Technologieexperten zu identitätsbasierten Cybersicherheitsvorfällen. 40 % der Befragten sind als IT-Verantwortliche und 29 % als Sicherheitsverantwortliche tätig.

07.04.2021 - Connected Factory

Das Modell der vernetzten Fabrik geht nicht ohne Remote Monitoring

Die Implementierung eines Connected-Factory-Modells kann einem Unternehmen, das sich für die notwendigen Investitionen entscheidet, viele Vorteile bringen, darunter höhere Produktivität, Skalierbarkeit und Flexibilität.

07.04.2021 - SIEM

LogPoint beruft Alexander Noffz zum Channel Manager Central EMEA

Noffz war zuvor in gleicher Rolle für Code 42 tätig. Frühere Stationen waren die des Channel Managers bei Ping Identity und Clearswift.

07.04.2021 - Security Awareness

KnowBe4 Research veröffentlicht den Security Culture Report 2021

In einem kürzlich veröffentlichten Whitepaper von KnowBe4 Research wurde festgestellt, dass Unternehmen mit einer schlechten Sicherheitskultur ein 52-mal höheres Risiko für die Weitergabe von Anmeldedaten durch Mitarbeiter haben

07.04.2021 - Risikobewertung

Tenable und HCL BigFix geben strategische Partnerschaft bekannt

Die Integration adressiert die Herausforderungen infolge ineffizienter und siloartiger manueller Prozesse, die von Security- und IT-Betriebsteams verwaltet werden.

06.04.2021 - Managed Detection and Response

Forrester Wave zeichnet Rapid7 als Strong Performer aus

Sicherheitsteams benötigen mehr denn je echte Zusammenarbeit und Partnerschaft, um Bedrohungen zu managen und Angriffe in ihrer Umgebung zu stoppen.

06.04.2021 - Desktop-as-a-Service

Dizzion setzt auf Pure Storage für effektive VDI-Umsetzung

Dizzion rät IT-Teams, die Arbeit von zu Hause aus als langfristige Initiative zu sehen und die Zustimmung der Geschäftsleitung sowie entsprechende Investitionen sicherzustellen.

03.04.2021 - 5G

Verizon Business unterzeichnet seinen ersten europäischen Private 5G-Vertrag

Die Chancen von 5G werden sich mit Industrie 4.0 voll entfalten, wenn sich das Spektrum öffnet und private 5G-Netzwerke an Industriestandorten auf der ganzen Welt in Betrieb gehen

01.04.2021 - Cloud Security

Palo Alto Networks rät zur Kombination von Zero Trust und Mikrosegmentierung

Zero Trust hat sich zu einer weit verbreiteten Cybersicherheitsstrategie entwickelt. Unternehmen lernen, unter der Annahme zu arbeiten, dass keinem Benutzer, Endpunkt, Workload, keiner Anwendung und keinem Inhalt in ihren Netzwerken vertraut werden kann, unabhängig davon, was zuvor geprüft wurde oder was später geprüft wird.

01.04.2021 - Thales IAM

In vier Schritten zum modernen IAM und Cloud-basierten Access Management

Unternehmen mussten im letzten Jahr schnell handeln, um ein sicheres und komfortables Remote Access Management einzurichten. Lösungen wie ein SaaS-Zugriffsmanagement helfen die verschiedenen internen wie externen Vorgaben der IT-Security umzusetzen.

31.03.2021 - Welt-Backup-Tag

Check Point: Ransomware-Welle unterstreicht die Notwendigkeit guter Backups

Angesichts des weltweiten Anstiegs von Ransomware, möchte Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, alle erinnern, wie wichtig eine robuste Backup-Strategie für Unternehmen jeder Größe und Art ist.

31.03.2021 - World Backup Day 2021

Rubrik ruft Unternehmen auf sich nicht vom Backup ausbremsen zu lassen

enseits des Rechenzentrums gibt es Komplikationen mit älteren Backup-Systemen. Diese wurden ursprünglich für die Verwaltung von Workloads entwickelt, die vor Ort laufen und nicht am Edge oder in der Public Cloud.

31.03.2021 - Studie

Cyberangriffe auf Smart Factories legen Produktion für mehrere Tage lahm

Weltweit verdoppeln Fertigungsunternehmen ihre Bemühungen hinsichtlich der digitalen Transformation mit dem Ziel Smart-Factory-Innovationen voranzutreiben.

31.03.2021 - Cloud Security

Cloud Security Alliance veröffentlicht Umfrage zur Cloud-Sicherheit

AlgoSec hat die Umfrage in Auftrag gegeben, um das Wissen der Branche über die IT-Sicherheit in Hybrid-Cloud- und Multi-Cloud-Umgebungen zu erweitern.

30.03.2021 - Check Point warnt

Sicherheitskameras gehackt: Kriminelle spähen Tesla, Cloudfare und Gefängnisse aus

Kriminellen gelang es, sich Zugang zu den Netzwerken und damit den Überwachungskameras einiger Kunden von Verkada zu verschaffen. Dazu zählen der Automobilhersteller Tesla, Web-Security-Anbieter Cloudflare sowie öffentliche Einrichtungen, darunter Krankenhäuser, Polizei-Wachen, Schulen und Gefängnisse – allesamt angewiesen auf eine dauerhafte Video-Überwachung.

30.03.2021 - Phishing

Security-Awareness: Deutsche Politiker werden verstärkt zu Phishing-Opfern

Der aktuelle Fall um gephishte Politiker ist nur ein Beispiel für das, was aktuell auch vielen Unternehmen passiert, ihre Mitarbeiter sitzen im Home Office, außerhalb der gesicherten Netzwerke und werden mit Phishing-E-Mails regelrecht zugeschüttet.

30.03.2021 - Security Platform

Thales ist führendes Unternehmen im KuppingerCole Analysts Leadership Compass

Die CipherTrust Data Security-Plattform ist eine Plattform zur Vereinfachung des Prozesses zur Einhaltung der Datensicherheit, die sowohl die Vormetric- als auch die SafeNet KeySecure-Technologien von Thales kombiniert.

30.03.2021 - Zero Trust

Zscaler und CrowdStrike erweitern Zero Trust Security-Partnerschaft

Die Zusammenarbeit zwischen den beiden Anbietern von Cloud-nativen Sicherheitslösungen bietet gemeinsamen Kunden eine adaptive, risikobasierte Zugriffskontrolle auf private Anwendungen und ermöglicht einen verbesserten Schutz für Mitarbeiter, die von überall aus arbeiten.

30.03.2021 - IoB

Tenable durchleuchtet das Internet of Behaviours unter Security-Aspekten

Sicherheitsexperten haben noch keine konkreten Angriffe auf IoB-Datensätze beobachtet, die über 5G generiert werden, aber das heißt nicht, dass es nicht passieren wird.

29.03.2021 - Phishing

Knowbe4 Phishing-Umfrage: Diese Schutzmaßnahmen ergreifen die User

Die Angriffe werden zudem immer raffinierter, Arbeitnehmer - gerade auch im Home Office - sind folglich laufend komplexer werdenden Manipulationstechniken durch Social Engineering ausgesetzt.

29.03.2021 - e-Learning - Secure Remote Access

Atera stellt Leitfaden für sicheres und produktives E-Learning vor

Um sich ausschließlich auf die Ausbildung zu konzentrieren, nutzen viele Einrichtungen, die E-Learning einsetzen, die Vorteile von Monitoringpraktiken. Die Privatsphäre ist für viele ein großes Anliegen, und während einige Schulbezirke die Überwachung in bestimmten Bereichen genehmigen

29.03.2021 - Mobile Security

Ein Mobile Device Management sorgt für mehr Sicherheit bei Mobiles

Mobile Device Management bedeutet: Zu jeder Zeit kann von jedem Ort über ein Programm auf die Mobilgeräte und damit auch auf die Unternehmensdaten zugegriffen werden.

27.03.2021 - Ransomware

Online-Erpresser sehen Deutschland weiterhin als beliebtes Ziel

Die Abwehr von Ransomware-Angriffen ist ähnlich wie der Schutz vor anderer Malware. Ransomware stellt jedoch ein viel höheres Risiko für Unternehmen dar.

26.03.2021 - Disaster Recovery - Cloud Data Management

Disaster Recovery in einer sich verändernden IT-Landschaft

Die neue Art des Arbeitens hat eine Vielzahl neuer Herausforderungen für Unternehmen geschaffen, die sich in unterschiedlichen Stadien der Vorbereitung auf die Veränderungen befinden.

25.03.2021 - NSa 3700

SonicWall erweitert sein Portfolio mit der neuen NSa 3700 Firewall und zentralen Services

Behörden und große Unternehmen stehen angesichts der COVID-19-Krise vor der Herausforderung, große Netzwerke gegen sich schnell entwickelnde und immer raffiniertere Bedrohungen zu verteidigen

24.03.2021 - Managed Services

Wie Managed Service Provider sicher auf Unternehmens-Ressourcen zugreifen

Unternehmen sollten daher sicherstellen, dass die von ihnen gewählten MSPs wirksame Kontrollen im Einsatz haben, die Verbindungen zu beliebigen Webanwendungen, Remote Desktop Protocol (RDP)- und SSH-Zugänge sowie den Zugriff auf Datenbanken einschränken und vor Missbrauch absichern.

23.03.2021 - COVID 19

Internet-Impfbetrug geht weiter: Hacker verkaufen gefälschte Covid-19-Zertifikate

Im Januar sprachen die Sicherheitsexperten von Check Point bereits von dem wachsenden Markt für angebliche Impfstoffdosen im Darknet – damals wurden diese auf mehreren Hundert Seiten angeboten.

23.03.2021 - Sicherheitsbewußtsein

SANS 2021 Security Awareness Report vergleicht den Reifegrad von Awareness-Programmen

Security-Awareness-Programme haben sich von einem begrenzten Compliance-Fokus zu einem wichtigen Teil der Fähigkeit einer Organisation entwickelt, menschliche Cyber-Risiken zu managen

23.03.2021 - Netzwerksicherheit

Netzwerksicherheit im Jahr 2021 - Palo Alto Networks blickt auf das große Bild

Palo Alto Networks blickt – losgelöst von den jüngsten Schlagzeilen – auf das große Ganze in Sachen Netzwerksicherheit im laufenden Jahr. Der Arbeitsplatz, wie wir ihn kennen, hat sich für immer verändert.

22.03.2021 - Distribution

Value Added Distributor ICOS startet im DACH-Markt mit Präsenz in München

In über dreißig Jahren Tätigkeit auf dem italienischen ICT-Markt ist es ICOS gelungen, ein solides Geschäftsmodell und einen einzigartigen Ruf unter den Betreibern des Sektors für Vielfalt und Qualität der angebotenen Dienstleistungen aufzubauen.

22.03.2021 - Angriffszentrierter Schwachstellenanalyse

XM Cyber startet in der DACH-Region durch

XM Cyber simuliert und priorisiert ständig die Angriffspfade, die geschäftskritische Systeme gefährden, und bietet kontextabhängige Abhilfemöglichkeiten.

22.03.2021 - Dateilose Malware

Dynamic Shellcode Protection: Sophos bringt Schutz vor dateiloser Malware

Der Speicherbereich eines gehackten Computers ist ein beliebtes Versteck für Malware, da Security-Scans den Speicher normalerweise nicht abdecken.

22.03.2021 - Compliance

Greenbone Security Manager prüft jetzt auch auf CIS-Compliance

Ein großer Vorteil für Unternehmen ist der Detailgrad der CIS Benchmarks. Während Security-Standards wie die ISO 27001 nur grobe Richtlinien liefern, stellt CIS granulare Checklisten bereit, um die Unternehmens-IT zu härten.

20.03.2021 - Überwachung

Atera erläutert Mitarbeiter-Monitoring in einer erweiterten Unternehmensumgebung

Es gibt keine Einheitslösung für das Mitarbeitermonitoring. Je nach den speziellen Anforderungen eines Unternehmens kann eine Art besser funktionieren als eine andere. Entscheidend ist, eine Lösung zu finden, die gut zum Unternehmen passt.

19.03.2021 - Office365 Account Takeover

Studie von Vectra AI zeigt Sicherheitsniveau von Office365

Die Tatsache, dass drei von vier Unternehmen Account-Takeover-Angriffe erlebt haben, unterstreicht die Notwendigkeit, Identitäten zu verfolgen und zu schützen, wenn sie von On-Premises-Umgebungen auf die Cloud übertragen werden.

18.03.2021 - DDoS-Boom

Link11 Report belegt massiven Anstieg von DDoS-Angriffen im Pandemie-Jahr

Da sich die Angriffsflächen für Unternehmen aufgrund der durch die Pandemie ausgelösten digitalen Transformation vergrößert und an Komplexität gewonnen haben, passten sich die DDoS-Angreifer diesen Trends an.

18.03.2021 - Umfrage

TÜV SÜD Umfrage: 39% der Unternehmen haben die Homeoffice-Sicherheit im Griff

Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH im Auftrag von TÜV SÜD, an der 510 Unternehmensentscheider zwischen dem 12. und 18.02.2021 teilnahmen.

18.03.2021 - Flash Speicher

Pure Storage bringt Blockspeicher in die Microsoft Azure Cloud

Pure Cloud Block Store bietet nahtlose Datenmobilität in On-Premises- und Cloud-Umgebungen mit einer konsistenten Erfahrung, unabhängig davon, wo sich die Daten befinden – On-Premises, Cloud, Hybrid-Cloud oder Multi-Cloud.

17.03.2021 - Identity

Yubico spendet 25.000 YubiKeys für Microsoft AccountGuard-Kunden in 31 Ländern

Der Schutz gefährdeter und verwundbarer Bevölkerungsgruppen ist ein wesentlicher Bestandteil der Vision und Mission von Yubico: das Internet für alle sicherer zu machen.

17.03.2021 - Emotionale Intelligenz und CISO

Emotionale Intelligenz ist die neue Herausforderung für CISOs

Der Bericht „Das Zeitalter der CISOs“ basiert auf einer Reihe von ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern.

17.03.2021 - MS Exchange

KnowBe4 warnt: Globaler Anstieg der Exploit-Nutzung bei Microsoft Exchange

Microsoft sagt, dass nach der anfänglichen Kompromittierung von ungepatchten On-Premises-Exchange-Servern nun Ransomware auf anfälligen Systemen eingesetzt wird, eine Situation, die an den WannaCry-Ausbruch 2017 erinnert.

16.03.2021 - Trendwende im Cybersecurity-Wettrüsten

SonicWall veröffentlicht neuen Cyber Threat Report 2021

Der SonicWall Cyber Threat Report 2021 befasst sich mit den Themen, die 2020 für Schlagzeilen sorgten, und wirft einen genaueren Blick auf neue und disruptive Cyber-Bedrohungen.

16.03.2021 - Encryption

Thales hilft Microsoft-Kunden, ihre sensiblen Daten in der Cloud zu schützen

Die Zusammenarbeit mit Microsoft schützt sensible Daten in der Cloud und erfüllt die wichtigsten Datenschutzbestimmungen und -anforderungen für Unternehmen und Organisationen, die Microsoft 365-Anwendungen nutzen

16.03.2021 - Homeoffice - Cloud basierte Anwendungen

Zscaler: Die Arbeitswelt im Wandel – ein Jahr Homeoffice

Das größte Datenvolumen in der Zscaler Cloud, die täglich 150 Milliarden Transaktionen sichert, geht von Cloud-basierten Office Anwendungen aus.

16.03.2021 - Datenbanken

Pure Storage erläutert Bedeutung der Open-Source-Sicherheit in Zeiten der Krise

Open-Source-Sicherheit ist wichtig, um Datenbanken wie MySQL, MongoDB, Cassandra und PostgreSQL vor Cyberkriminellen zu schützen – moderne Storage-Technologie kann dabei helfen

15.03.2021 - Top Malware Ranking Februar

Check Point: Neue iranische Mobile-Malware breitet sich aus

15.03.2021 - OT / IoT

Nozomi Networks stellt erste SaaS-Plattform für OT- und IoT-Cybersicherheit bereit

Die Lösung Vantage begegnet den stark anwachsenden Cyberbedrohungen, beschleunigt die digitale Transformation und sorgt für betriebliche Systemstabilität – mit der Einfachheit, Skalierbarkeit und TCO-Kontrolle, die SaaS-basierte Cybersicherheit ermöglicht

15.03.2021 - Telemedizin

Wie die Telemedizin die Gesundheitsbranche verändert hat

Darüber hinaus kann die Telemedizin bei Gesundheitsdienstleistern für Kosteneinsparungen sorgen durch Patientenbindung, Senkung der Gemeinkosten, Verbesserung der Versorgungsqualität, Verminderung des rechtlichen Risikos und Investitionen in die Zukunft.

12.03.2021 - Exchange Server

Check Point: Massiver Anstieg der Zero-Day-Attacken auf Exchange Server

Die Security-Forscher von Check Point haben umgehend die jüngst entdeckte Schwachstelle unter die Lupe genommen. Deutschland liegt auf Platz vier der am stärksten betroffenen Länder

12.03.2021 - Network Detection and Response (NDR)

Vectra AI erhält SOC 2 Typ 2-Zertifizierung

Als Industriestandard für die Prüfung der Sicherheitskontrollen eines Unternehmens soll die SOC-2-Zertifizierung den Kunden die Gewissheit geben, dass die internen Sicherheitsrichtlinien, -verfahren und -standards eines Unternehmens von einer unabhängigen Wirtschaftsprüfungsgesellschaft formell bewertet wurden.

12.03.2021 - Live-Online-Trainingsveranstaltung

SANS Institute frischt Core NetWars Tournament auf

Generell kann jeder an dem Turnier teilnehmen, egal ob Anfänger, Fortgeschrittener oder Profi. Core NetWars ist ein zusätzliches Training, das nur im Rahmen eines Kurses während SANS Munich March oder durch den Erwerb einer SANS Core NetWars Continuous-Lizenz separat gebucht werden kann.

11.03.2021 - OT Security

Pharmaunternehmen benötigen eine spezielle Absicherung gegen Cyberangriffe

Die zwei größten Sicherheitsherausforderungen in pharmazeutischen OT (Operational Technology)-Umgebungen sind zum einen die Überprüfung der Sicherheit von Endgeräten, die per Air-Gap (Luftspalt)-Methode abgeschottet sind.

11.03.2021 - HAFNIUM

Palo Alto Networks: Schritte zur Behebung der MS Exchange Server-Schwachstellen

Die geschätzte Zahl der potenziell gefährdeten Organisationen geht weltweit in die Zehntausende. Sehr wichtig ist, dass diese Schwachstellen mindestens zwei Monate lang aktiv ausgenutzt wurden, bevor die Sicherheits-Patches verfügbar waren.

10.03.2021 - Enterprise data-as-a-service

Data Management und Storage im Wandel

Neben der IT-Security gibt es kaum ein Segment der IT, das einer solchen Dynamik unterworfen ist wie das Data Management, das die Themen Storage, Cloud und Data Protection immer enger zusammenführt.

09.03.2021 - Entwicklungen in der Künstlichen Intelligenz

Vectra AI erwartet stärkere Kommerzialisierung bei KI

Die KI-Technologie setzt sich immer breiter in der Praxis durch. Die Fortschritte bei Transformer-Strukturen und GNNs werden wahrscheinlich zu Innovationen in Bereichen führen, die bisher noch nicht ohne Weiteres für bestehende KI-Techniken und -Algorithmen geeignet waren.

09.03.2021 - Schwachstelle

Zero Day Schwachstelle bei lokalen MS Exchange Servern wird erfolgreich ausgenutzt

Angreifer erhalten über die Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren können Angreifer durch ein gezieltes Einsetzen von Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.

08.03.2021 - Digitale Transformation - Qualys VMDR

Qualys und HCL Technologies erweitern ihre Partnerschaft

Die erweiterte Partnerschaft zwischen Qualys und HCL Technologies bietet den Kunden Erkennung und Inventarisierung von Assets, Schwachstellenanalysen, Richtlinienkonfigurationen und Patch-Erkennung.

08.03.2021 - Sicherheitsanalysen

LogPoint 6.10: MITRE ATT&CK Update und gemeinsame Nutzung von Sicherheitsanalysen

Um mehr Kontext zu den Angriffsentwicklungen zu zeigen, unterstützt LogPoint 6.10 das neueste MITRE ATT&CK-Framework, einschließlich Pre-Attack, Sub-Techniques und zusätzlicher Entity-Informationen

08.03.2021 - Weltfrauentag

Weltfrauentag: Was Welttage, Frauen und Cybersicherheit verbinden kann

Die UN hat den diesjährigen Frauentag unter folgendes Motto gestellt: „Frauen in Führungspositionen: Für eine ebenbürtige Zukunft in einer COVID-19-Welt“.

08.03.2021 - Customer Story

Flex vereinheitlicht seine Cybersecurity über gesamten Geschäftsbetrieb

Seit mehr als 50 Jahren bietet Flex innovative Fertigungslösungen für Unternehmen jeder Größe und in vielen verschiedenen Branchen. Die erfolgreiche Einführung von Prisma Access hat die Partnerschaft zwischen Flex und Palo Alto Networks weiter gestärkt.

07.03.2021 - Microsoft 365

Rubrik erweitert Leistungsangebot für Microsoft 365

Mit der Sicherungslösung von Rubrik für Microsoft 365 ergeben sich sofortige Vorteile, um den Verwaltungsaufwand zu verringern. Sichere Backups: Benutzer können Daten mit beispielloser Einfachheit über Exchange Online, OneDrive, SharePoint und Teams hinweg sichern.

05.03.2021 - 5G - Edge Computing - Automatisierung

Verizon Business und Deloitte bringen 5G in den Einzelhandel

Die Plattform wird die Automatisierung mit Monitoring, Analysen und Einblicken in Filialen, Distributionszentren und Lagern nahezu in Echtzeit vorantreiben und so die Betriebsabläufe verbessern, eine Personalisierung der Kunden ermöglichen und die Produktivität der Lagerhaltung steigern

05.03.2021 - Fast-Flux-Netzwerke - Cyber-Technik

Unit 42 veröffentlicht neue Erkenntnisse zu Fast Flux 101

Fast-Flux-Netzwerke können zur Unterstützung einer Vielzahl von kriminellen Unternehmungen wie Phishing, Betrug, Malware-Verteilung und Botnet-Operationen eingesetzt werden.

04.03.2021 - Krankenhaus-Zukunftsfonds

Greenbone Networks bietet 100% förderfähige IT-Sicherheit für Krankenhäuser

Bund und Länder fördern mit dem Krankenhauszukunftsgesetz (KHZG) die Digitalisierung in Krankenhäusern. Der dafür eingerichtete Krankenhauszukunftsfonds (KHZF) hat ein Gesamtvolumen von 4,3 Milliarden Euro.

04.03.2021 - 0-Day-Exploits

Rapid7 warnt vor Massen-Ausnutzung von Zero-Day-CVEs bei Exchange Server

Rapid7-Erkennungs- und Reaktionsteams haben seit dem 27. Februar 2021 auch eine erhöhte Bedrohungsaktivität gegen Microsoft Exchange Server beobachtet und können die fortlaufende Massenausnutzung anfälliger Exchange-Instanzen bestätigen.

03.03.2021 - Security Awareness

KnowBe4 Research Umfrage: Mangelnde Mitarbeiterschulung für Cybersecurity

Das Bildungswesen und die öffentliche Verwaltung haben bei Schulungen zur Cybersicherheit den größten Nachholbedarf Organisationen des öffentlichen Sektors sind attraktive Ziele für Hacker.

03.03.2021 - Studie

NetMotion zeigt Studienergebnisse zu SASE, VPN, Zero Trust und Netzwerksicherheit

Es wird deutlich, dass Secure-Access-Anbieter, die mehrere Benutzertypen und Anwendungsfälle adressieren können, die sowohl traditionelles VPN als auch SDP umfassen, einen Vorteil haben könnten

03.03.2021 - Mobile Security - Infektionen

Malware gegen Smartphone: Fünf Anzeichen einer Infektion

Check Point berichtet, dass eine plötzlich schlechte Geräteleistung, ein sich schnell entladender Akku oder ein erhöhter Datenverbrauch zu den wichtigsten Indikatoren für Malware-Infektionen auf Smartphones gehören

02.03.2021 - SD-WAN Customer Story

AutoNation verbessert Security-Performance und senkt IKT-Kosten

Die Einfachheit von CloudGenix SD-WAN bietet kontinuierliche Anwendungsverfügbarkeit an allen Standorten. Es entkoppelt die Niederlassung vom Rechenzentrum, eliminiert den Backhaul und Hardware-Wildwuchs, reduziert die Betriebskosten erheblich und sorgt für mehr Agilität.

02.03.2021 - SIEM

Konica Minolta wählt LogPoint SIEM zur Stärkung der Cybersecurity in ganz Europa

Die modernen SIEM- und UEBA-Lösungen von LogPoint bieten die Analyse- und Automatisierungswerkzeuge, mit denen Kunden ihr Unternehmen sicher aufbauen, verwalten und effektiv transformieren können.

02.03.2021 - Netzwerke und Bedrohungsdatenanalysen

ExtraHop auf Platz drei im Marktanteil-Ranking für NITA

ExtraHop hat bekanntgegeben, dass das Unternehmen laut IDC im Marktanteil-Ranking für intelligente Netzwerke und Bedrohungsdatenanalysen (NITA) 2019 den dritten Platz belegt hat.

01.03.2021 - Cyberbedrohungen

Zuhause belauscht: Check Point zeigt 5 beliebte Geräte bei Cyberangriffen

Mobiltelefone, Smart TVs, Computer und Kinderspielzeug sind nur einige der Geräte, die ins Visier genommen werden. Die Zahl der Produkte, die mit einer Kamera oder einem Mikrofon ausgestattet sind, wächst täglich.

01.03.2021 - Identity

SailPoint bringt Identity-Erweiterungsfunktionen für Cloud-Unternehmen

Mit den APIs und Event-Triggern der SailPoint Identity Plattform können Entwicklerteams Integrationen erstellen, die auf ihre individuellen Geschäftsanforderungen zugeschnitten sind.

01.03.2021 - Cloud Security

SANS Institute stellt Ergebnisse des State of Cloud Security Reports 2020 vor

Doch die Umfrage zur Studie wirft auch neue Fragen auf, beispielsweise sind Fragen zur Effizienz von Cloud-Sicherheitsarchitekturen bei der Minderung von Unternehmensrisiken noch nicht eindeutig geklärt.

26.02.2021 - Workload-Schutz

CrowdStrike erweitert den Schutz für Cloud- und Container-Workloads

Die neuen Funktionen bieten erhöhten Bedrohungsschutz für Cloud-Anwendungen, reduzieren die Angriffsfläche und identifizieren Schwachstellen vor der Bereitstellung

26.02.2021 - IP-Zugangskontrollsysteme

2N vergleicht zwei Favoriten für der Zutrittskontrolle

Die Technologie der physischen Zugangskontrolle hat sich in den letzten Jahren rasant entwickelt. Ein Großteil der Innovationen in diesem Sektor konzentrierte sich auf zwei Bereiche - mobile Technologie und Biometrie (einschließlich Gesichtserkennung)

25.02.2021 - Information Sharing and Analysis Center

Threat Intelligence-Teams nutzen verstärkt ISACs

An der Online-Umfrage nahmen im letzten Jahr 1.006 Experten aus aller Welt teil. Sie arbeiten vor allem in der IT-Sicherheitsindustrie, bei Behörden, im Finanzsektor und in der Fertigung. Die Umfrage wurde von Anomali, Cisco, DomainTools, Infoblox, Sixgill und ThreatQuotient gesponsert.

25.02.2021 - Security Report über Cyber-Pandemie

Cyber-Pandemie: Check Point Security Report zeigt das Ausmaß

Der Check Point Security Report 2021 basiert auf Daten von Check Points ThreatCloud Intelligence, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität.

25.02.2021 - Security Awareness

KnowBe4 Research: Je höher die Sicherheitskultur umso geringer das Benutzerrisiko

Dies ist die umfassendste Studie zur Untersuchung des Verhaltens und der Sicherheitskultur mit über 97.000 Mitarbeitern in 1.115 Organisationen weltweit.

25.02.2021 - Backup/Recovery

Veeam Backup & Replication v11: neuer Produktlaunch bietet über 200 Verbesserungen

Die neue Veeam Availability Suite v11 kombiniert die umfangreichen Backup- und Wiederherstellungsfeatures von Veeam Backup & Replication v11 mit den Monitoring-, Reporting- und Analysefunktionalitäten von Veeam ONE v11.

24.02.2021 - CPX 360

Check Point beleuchtet auf der virtuellen CPX 360 die Fortschritte in der Cybersecurity

In diesem Jahr findet die CPX 360 Veranstaltung virtuell am Dienstag, 23. Februar, und am Mittwoch, 24. Februar, statt und bietet einen exklusiven Blick hinter die Kulissen der aktuellen Cyber-Pandemie. Mit mehr als 21 000 registrierten Teilnehmern weltweit wird die diesjährige Konferenz von über 21 Sponsoren und Ausstellern unterstützt.

24.02.2021 - Trojaner

Remote Access Trojaner MineBridge wartet mit neuen Social Engineering Taktiken auf

Phishing-E-Mails, die manipulierte Lebensläufe enthalten, werden seit ein paar Jahren erfolgreich als Kampagnen eingesetzt. Neu ist, dass nun auch Profile von Sicherheitsforschern als Aufhänger genutzt werden.

24.02.2021 - Schwachstellen

Tenable stellt Exposure-Plattform für Schwachstellen-Management vor

Tenable hat mit seinen Innovationen immer wieder neue Maßstäbe im Bereich der Cybersecurity gesetzt. Mit Predictive Prioritization half Tenable Unternehmen, ihr Schwachstellen-Management grundlegend zu verändern

24.02.2021 - NG-Firewalls

Palo Alto Networks startet flexibles Software-NGFW-Verbrauchsmodell

Das neue flexible Nutzungsmodell können Kunden von Palo Alto Networks ab sofort nutzen. In Zukunft wird es die einzige Möglichkeit sein, die Software-Firewalls und Sicherheitsdienste von Palo Alto Networks zu lizenzieren.

23.02.2021 - KI - Cyber Security-Plattform

SentinelOne wird Partner vom Aston Martin Formel 1 Team

Die Partnerschaft mit dem Aston Martin Cognizant Formula One™ Team folgt auf die laufende Partnerschaft von SentinelOne mit Aston Martin Lagonda. Im Jahr 2018 entschied sich der traditionsreiche High-Performance-Automobilhersteller für die Singularity XDR-Plattform von SentinelOne

23.02.2021 - Zertifizierungen - SANS Kurse

GIAC stellt Cloud Penetration Testing Zertifizierung vor

GCPN wurde entwickelt, um die im Kurs SEC588 des SANS Institute vermittelten Fähigkeiten zu validieren: Cloud Penetration Testing. Die GCPN-Zertifizierung ist ab sofort verfügbar und die Registrierung ist online möglich.

23.02.2021 - Cybercrime - staatlich geförderte Angriffe

CrowdStrike präsentiert brandneuen eCrime Index 2021

Der Global Threat Report analysiert umfassende Bedrohungsdaten von CrowdStrike Falcon Intelligence, CrowdStrike Falcon OverWatch, dem branchenführenden Managed-Hunting-Team des Unternehmens, dem CrowdStrike Threat Graph, einer massiv skalierbaren, Cloud-nativen Graphdatenbank-Technologie, die 4 Billionen Ereignisse pro Woche in 176 Ländern verarbeitet

23.02.2021 - APT

Jian-Kampagne: Chinesische Hacker kopieren amerikanische Cyber-Waffe

Ursprünglich entwickelt wurde die Malware von der Equation Group, einer APT-Gruppe, bei der Experten davon ausgehen, dass sie eng mit der US-amerikanischen Ermittlungsbehörde NSA zusammenarbeitet.

22.02.2021 - Netzwerkmanagement

ERAMON strukturiert Vertrieb neu und sucht nach passenden Channel Partnern

Um die Erfolgsgeschichte auf dem deutschsprachigen Markt weiter voranzutreiben, sucht ERAMON Vertriebspartner, die im Bereich Kommunikationsnetzwerke erfolgreich agieren.

22.02.2021 - Cloud-basierte Security-Plattform

Palo Alto Networks stellt Prisma Access 2.0 vor

Prisma Access verfolgt einen grundlegend anderen Ansatz und überwindet diese Einschränkungen. Die Lösung schützt den gesamten Anwendungsverkehr, nicht nur webbasierte Anwendungen, mit umfassender Sicherheit von einer einzigen, in der Cloud bereitgestellten Plattform aus.

22.02.2021 - SD WAN

SD WAN Managed Service: Verizon Business erweitert Partnerschaft mit Cisco

Unternehmenskunden von Verizon Business, die die neuen Services nutzen, haben mehr Möglichkeiten zum Aufbau einer flexiblen und agilen Netzwerkinfrastruktur.

19.02.2021 - Workload Schutz

CrowdStrike akquiriert Humio: Fortschrittliche Datenplattform für indexfreie XDR

CrowdStrike integriert branchenführende Datenaufnahme und baut damit seine Führungsposition mit einer echten Cloud-nativen Multi-Tenant-Plattform aus, die herausragende kontextbezogene Erkenntnisse liefert und die Entscheidungsfindung für Unternehmen unterstützt

19.02.2021 - Sicherheitsstrategien

Recoverware - Lebensversicherung für die Unternehmens-IT

Recoverware ist keine Kapitulation. Sie ist vielmehr Ausdruck der pragmatischen Sichtweise die Auswirkungen eines Angriffs schnell zu beseitigen und zum normalen Geschäftsbetrieb zurückzukehren

18.02.2021 - OT und IIoT

Trend Micro wächst weiter in den Bereichen Technik und Industrial Security

Das technische Team heißt gleich zwei neue Mitarbeiter mit über 20-jähriger Expertise im Bereich der IT und IT-Security bei sich willkommen. Sven von Kreyfeld betreute in den vergangenen Jahren als Systems Engineer bei Symantec primär Bundesbehörden.

17.02.2021 - IP-Zugangskontrollsysteme

2N stellt neue Zugangskontrolltechnologie vor

Mobile Berechtigungsnachweise werden sich als Standard für die Zutrittskontrolle in Bürogebäuden durchsetzen, da eine neue Generation von Arbeitnehmern Arbeitgeber und Vermieter dazu zwingt, schnellen, sicheren und bequemen Zugang über ihre Smartphones zu gewährleisten, um den stetig wachsenden Ansprüchen an Security und Nutzerkomfort gerecht zu werden.

17.02.2021 - SonicWall Awards

Partner Awards 2020: SonicWall zeichnet seine erfolgreichsten Partner aus

In verschiedenen Kategorien wurden je drei Partner für herausragende Leistungen im Jahr 2020 nominiert. In die Bewertung fließen dabei nicht nur der Jahresumsatz, sondern auch die Portfolioaufteilung, Online-Aktivitäten

17.02.2021 - Cloud Security

Zscaler VPN Risk Report 2021 deckt versteckte Sicherheitsrisiken auf

In den letzten drei Jahrzehnten wurden VPNs eingesetzt, um Remote-Benutzern den Zugriff auf Ressourcen in Unternehmensnetzwerken zu ermöglichen. Die steigende Nachfrage nach Lösungen für Remote Working, der Akzeptanz der Cloud und die Fortschritte der digitalen Transformation haben jedoch eine zunehmende Inkompatibilität zwischen VPNs und echten Zero-Trust-Sicherheitsarchitekturen aufgedeckt.

17.02.2021 - Software Supply Chain Attacke

Centreon: Erneute Cyberattacke auf Software Supply Chain

Angriffe auf die Software Supply Chain können schwer zu erkennen sein, selbst mit fortschrittlichen Erkennungs- und Präventionstools. Das bedeutet jedoch nicht, dass es unmöglich ist, diese Angriffe zu stoppen.

16.02.2021 - KI

Microsofts Patent für digitale Unsterblichkeit: Die Technologie ist so weit – der Mensch nicht!

Lässt sich alles lösen, könnte man einwenden. Mag stimmen. Am Ende aber stehen wir uns selbst im Weg: Der Mensch würde es schlicht nicht schaffen, eine künstliche Intelligenz so zu „trainieren“, dass diese die eigene Persönlichkeit auch nur annährend exakt wiedergeben könnte.

16.02.2021 - Gamer verstärkt im Visier - Kryptomining

Zscaler: Gamer-Chat Discord bei Cyberkriminellen beliebt

Discord ist eine Chat-Anwendung, mit der Benutzer in Echtzeit miteinander chatten können. Die Spieler können mit Sprachanrufen, Chat-Nachrichten und Videoanrufen kommunizieren und sich gegenseitig Dateien senden.

16.02.2021 - Mobile Security

Qualys erweitert VMDR auf mobile Geräte mit Android und iOS-iPadOS

Qualys VMDR ist eine Komplettlösung, die detaillierte Geräteinformationen, Überblick über die Datensicherheit, proaktive Überwachung des Sicherheitsstatus und automatische Reaktionen umfasst.

15.02.2021 - Cloud Security

Forrester bestätigt für Check Point CloudGuard einen ROI von 169 Prozent

Um die genannten Vorteile verständlicher zu machen, haben die Experten von Forrester einen Nutzer von CloudGuard befragt: Eine großes US-Pharmazie-Unternehmen mit einem Jahresumsatz über 8 Milliarden Euro (10 Milliarden Dollar).

15.02.2021 - Fallstudie

NetMotion liefert stabilen und sicheren Fernzugriff für internationale Kanzlei

Nachdem NetMotion ursprünglich eingesetzt wurde, um die User-Experience und den IT-Service zu verbessern, erweiterte das Unternehmen den Einsatz schnell, sobald die Honorarkräfte längerfristig auf Fernarbeit umstellten.

13.02.2021 - Cloud Data Management

Die SLA-Domain-Automatisierung der Backups spart Zeit und Kosten

Hundertprozentige Backup-Automatisierung mag nicht nach viel klingen, aber für Backup-Verantwortliche ist dies der Bereich, in dem sie die meiste Zeit verbringen – und verschwenden

12.02.2021 - Phishing

Phishing-tinstag: Cyber-Kriminelle ködern Verliebte

Was den Cyber-Kriminellen die Arbeit erleichtert, ist natürlich die Corona-Krise: Sie zwingt die Menschen an die Computer und zum vorwiegenden Einkauf über das Internet.

12.02.2021 - Cloud Security

Vectra erweitert Erkennung von Cloud-Identitäten mit Microsoft Azure AD

Durch die Integration auf der Identitätsebene bietet Vectra eine vollständige Cloud-to-Ground-Sicherheitsabdeckung für das gesamte SaaS-Ökosystem eines Unternehmens.

11.02.2021 - Security Awareness

Knowbe4 beschreibt die 10 Phasen der organisatorischen Security Awareness

Die organisatorische Security Awareness lässt sich in 10 Phasen unterteilen und anhand der einzelnen Phasen lässt sich feststellen, in welcher sich die Organisation derzeit befindet.

11.02.2021 - Cloud Security

Eine überhastete Cloud-Einführung schafft häufig Sicherheitsrisiken

In der Vergangenheit haben sich Unternehmen auf streng kontrollierte Server vor Ort verlassen, wo Netzwerksicherheitslösungen die Daten weitgehend schützen konnten.

11.02.2021 - Spionage

Domestic Kitten: Iranische Dissidenten werden weiterhin belauscht

Seit 2014 wurden nicht nur Telegram-Accounts über Phishing-Links und Falschmeldungen ausgetrickst und ausgehorcht, sondern die gleichen Hacker-Gruppen haben weitere Wege gefunden, um ihren Opfern nachzuspionieren.

10.02.2021 - Big Data-Plattform

SentinelOne akquiriert Scalyr und revolutioniert damit XDR und Sicherheitsanalysen

Die SaaS-Plattform von Scalyr wurde für die Cloud entwickelt und schöpft das volle Potenzial von XDR aus. Durch die Aufhebung von Datenschema-Anforderungen beim Ingestion-Prozess und von Index-Beschränkungen bei der Abfrage kann Scalyr riesige Mengen an Maschinen- und Anwendungsdaten in Echtzeit aufnehmen und ermöglicht es Unternehmen, Daten mit beispielloser Geschwindigkeit und Kosteneffizienz zu analysieren, abzufragen und zu bearbeiten.

09.02.2021 - Studie

Dreifach erhöhtes Risiko für Nutzer von gehackten Online-Diensten

Wer von Datenlecks betroffene Onlinedienste nutzt, ist demnach rund dreimal häufiger Opfer von Cyberverbrechen. Damit wird konkret belegt: Unter Datenlecks leidet eben nicht nur das Unternehmen, in dessen Systeme eingebrochen wurde, sondern auch der Nutzer, dessen Daten entwendet und oftmals auf dem Schwarzmarkt an Cyberkriminelle verkauft werden.

09.02.2021 - DevOps

Rapid7 erwirbt den führenden Kubernetes-Sicherheitsanbieter Alcide

Unternehmen benötigen in der Cloud vor allem Flexibilität und Geschwindigkeit, um Innovationen zu beschleunigen und ihren Kunden schneller einen Mehrwert bieten zu können.

08.02.2021 - Auszeichnung

Check Point erreicht den Champion-Status in der Canalys EMEA Channel Leadership Matrix 2020

Die Rangfolge in der Canalys Leadership Matrix fußt auf der Beurteilung durch die Partner über die Channel-Community-Website von Canalys, Candefero. Hinzu kommt eine detaillierte, unabhängige Analyse der Channel-Strategie, Investitionen

08.02.2021 - Ransomware

Emotet und Ransomware – Die Auswirkungen der Zerschlagung des Botnets

Emotet scheint besiegt zu sein – zumindest vorerst. Aber eine andere Gruppierung wird höchstwahrscheinlich die Chance ergreifen und versuchen diese Lücke zu füllen.

08.02.2021 - Security Awareness - Cyberstart Programm

Safer Internet Day 2021-Initiative hilfreich aber nicht genug

Zunächst sollten Unternehmen die wichtigsten Risiken für ihre Belegschaft identifizieren und priorisieren. Dann müssen sie sich auf einige wenige, wichtige Verhaltensweisen konzentrieren

08.02.2021 - Sicherheitsbewußtsein

Zum Safer Internet Day – Ein Plädoyer für Netzwerksegmentierung auch im Homeoffice

Um der Verschmelzung von privater und beruflicher Nutzung in ein und demselben Netzwerk entgegenzuwirken, sollten ein paar einfache Sicherheitsvorkehrungen auf der Tagesordnung für das sichere Homeoffice stehen.

08.02.2021 - WiFi Hacking Kurse

Check Point und Orange Cyberdefense gehen Partnerschaft ein

Der Kurs deckt eine Vielzahl von Themen ab, darunter: wie W-Lan-Hacking in umfassendere Angriffs- und Verteidigungsziele passt? Was wichtige physikalische und Low-Level-HF-Konzepte sind?

08.02.2021 - XDR - Detection and Response

McAfee führt branchenweit erste proaktive XDR-Lösung ein

XDR-Lösungen sind die natürliche Weiterentwicklung von Endpoint Detection and Response (EDR)-Plattformen, die zum wichtigsten Incident Response-Tool für Sicherheitsteams geworden sind.

05.02.2021 - Container - Kubernetes - Cryptojacking

Malware-Kampagne nimmt Kubernetes-Cluster ins Visier

Diese neue TeamTNT-Malware-Kampagne ist einer der kompliziertesten Angriffe, die auf Kubernetes abzielen. Es handelt sich auch um die Malware mit den meisten Funktionen, die Palo Alto Networks bisher bei TeamTNT beobachtet hat.

04.02.2021 - SIEM

LogPoint: Solide Sicherheitsbasis ist Grundvoraussetzung für moderne Cybersicherheits-Technologien

Während der Einsatz neuer Technologien ein kritisches Element ist, um effektiv auf Cybersicherheits-Bedrohungen zu reagieren, sollte ein starkes Sicherheitsfundament ganz oben auf der Agenda stehen, sagt LogPoint CTO Christian Have im Ausblick 2021

04.02.2021 - Cloud Data Management

Rubrik erklärt, wie die digitale Transformation gemeistert werden kann

Einzelhandels- und Konsumgüterunternehmen befinden sich in einem rasanten Wandel, während sich ihre Kunden an neue Marktveränderungen anpassen.

04.02.2021 - Compliance für SaaS-Anwendungen

Qualys präsentiert SaaS Detection and Response

Basierend auf der FedRAMP-autorisierten Qualys Cloud-Plattform, vereinfacht und automatisiert Qualys SaaSDR das Sicherheits-, Risiko- und Compliance-Management für SaaS-Anwendungen.

03.02.2021 - Zero Trust - Security Gateways

Check Point launcht Quantum Spark Security Gateways

Bedrohungen werden raffinierter und nehmen in der Zahl zu, aber KMU fehlt es an Fachwissen, Arbeitskräften und IT-Budget, um ihnen angemessen zu begegnen.

03.02.2021 - Remote Access Tool (RAT)

Sophos entdeckt neue Agent-Tesla-Techniken zur Umgehung der Sicherheit

Die Techniken umfassen einen mehrstufigen Prozess, bei dem zunächst ein .NET-Downloader Malware-Teilstücke von legitimen Websites von Drittanbietern wie Pastebin und Hastebin abruft – die dort teilweise Öffentlichkeit gehostet werden - die Fragmente entschlüsselt, verschlüsselt und wieder zusammenfügt, damit der finale Loader mit der böswilligen Nutzlast gebildet werden kann.

03.02.2021 - Innovatives All-in-One RMM

Atera gibt Markteintritt in DACH bekannt

Die cloudbasierte Plattform ermöglicht es Technikern, die Daten verschiedener Software- und Hardwarekomponenten ihrer IT-Infrastruktur kontinuierlich aus der Ferne zu überwachen.

02.02.2021 - Datenmengen -Autonomes Fahren

KIT: KI bändigt Datenmengen für automatisiertes Fahren

Hochautomatisiertes Fahren verspricht viele Vorteile – mehr Komfort für die Fahrenden, weniger Unfälle, einen flüssigeren und damit umweltfreundlicheren Straßenverkehr.

02.02.2021 - Homeoffice

In der neuen Normalität der Fernarbeit greift die Schatten-IT um sich

Zunächst ist es wichtig, eine Unternehmenskultur zu schaffen, in der ein Sicherheitsbewusstsein erwartet wird. Die Mitarbeiter, insbesondere die nicht-technischen, müssen darüber aufgeklärt werden, was Schatten-IT ist und welche Risiken damit verbunden sind.

01.02.2021 - Backup-Recovery

ADN unterstützt Reseller bei neuer Backup- und Recovery Cloud-Lösung von Metallic

Metallic adressiert vor allem kleinere Unternehmen, ist jedoch flexibel erweiterbar. Mit den Services können Unternehmen ihre On-Premises-, Cloud-basierten oder hybriden Datei- und Anwendungsdaten kosteneffizient schützen.

01.02.2021 - KI

Vectra AI erläutert Potential der Analyse von Verhaltensweisen und Nutzungsmustern

Mit der zunehmenden Nutzung von Cloud-Software durch Unternehmen dominieren Anwendungen wie Office 365 den Bereich der Produktivität. Die Office 365-Plattform verzeichnete zuletzt mehr als 250 Millionen aktive Benutzer pro Monat und wurde zur Grundlage für die gemeinsame Nutzung, Speicherung und Kommunikation von Unternehmensdaten. Dies machte sie auch zu einer unglaublich reichen Fundgrube für Angreifer.

30.01.2021 - MSSP Portal

Tenable ermöglicht MSSPs cloudbasierte Vulnerability Management Services

Die Erweiterungen des Tenable.io MSSP-Portals werden schrittweise ausgerollt. Alle Erweiterungen werden bis zum Ende des ersten Quartals für alle qualifizierten MSSP-Partner kostenlos zur Verfügung stehen.

30.01.2021 - Studie

Ivanti-Studie: Passwörter für Schutz von Unternehmensdaten zunehmend ungeeignet

Die Studie, für die 400 CISOs in der EMEA-Region befragt wurden, ergab, dass 82 Prozent der Befragten der Meinung sind, dass Remote-Arbeit den Niedergang des traditionellen Netzwerkperimeters beschleunigt.

29.01.2021 - Gesundheitswesen

Palo Alto Networks weitet IoT-Security auf das Gesundheitswesen aus

Palo Alto Networks IoT Security wurde entwickelt, um sicherzustellen, dass Einrichtungen des Gesundheitswesens die Vorteile des IoT für die Patientenversorgung nutzen können – ohne Abstriche bei der Sicherheit.

28.01.2021 - Datenschutz

Europäischer Datenschutztag 2021 – Die Pandemie hat Missstände deutlich gemacht

Der Schutz unserer sensiblen Daten scheint angesichts zunehmender Ransomware-Angriffe, unsicherer Remote-Arbeitsplätze oder Datenfresser-Apps wie WhatsApp heutzutage oft wie eine fast unüberwindbare Herausforderung.

28.01.2021 - Fake News

Datenschutz als Menschenrecht in Zeiten des Cyber-Informations-Krieges

Aufgrund der Menge sensibler Daten tragen Unternehmen mehr denn je die Verantwortung, die gespeicherten Daten ethisch korrekt, gesetzeskonform und sicher zu nutzen.

27.01.2021 - Bedrohungen - Security Awareness

KnowBe4: Scams werden eher erkannt als Phishing

Die Umfrage von KnowBe4 zeigt also, dass Phishing-E-Mails zwar häufig als solche erkannt werden, jedoch aber auch, dass die Themen dieser Mails ebenso eine Rolle spielen.

27.01.2021 - Schwachstelle TikTok

TikTok: Check Point endeckt erneut anfällige Schwachstelle für Cyberattacken

TikTok selbst begrüßt die Zusammenarbeit mit Check Point: „Die Sicherheit und der Datenschutz der TikTok-Community haben für uns höchste Priorität.

26.01.2021 - Cloud - Datensicherung - Encryption

Thales empfiehlt Daten in der Cloud mit BYOE abzusichern

Wenn Unternehmen mehrere Clouds verwenden, müssen sie die Sicherheitslösungen der einzelnen Cloud-Anbieter in deren Konsolen verwalten. Im besten Fall können sie dies mit deren APIs und CLIs automatisieren.

26.01.2021 - SUNBURST

Was man aus Angriffs-Kampagnen wie SUNBURST lernen sollte

Mit der Zeit werden Regierungen einen Weg finden müssen, um Kryptowährungen zu regulieren, so dass (wenn nötig) eine klare Zuordnung stattfinden kann. Im Moment bedeutet der Mangel an Regulierung, dass Kryptowährungen immer weiterwachsen und sich verbreiten.

26.01.2021 - Digitalisierung

Digitale Transformation - die technologische Bringschuld meistern

Während die Pandemie Unternehmen gelehrt hat, dass ein schneller Wandel in der Tat möglich ist, ist es jetzt noch wichtiger, den Fokus dieses Wandels auf die geschäftliche Agilität im Jahr 2021 zu legen.

25.01.2021 - Messenger Apps

Sicherheit beim Instant Messaging: WhatsApp, Signal oder Telegram?

Sowohl das von Signal verwendete Signal-Protokoll als auch das von Telegram verwendete MTProto, in einem geheimen Chat, bieten eine vollständige End-to-End-Verschlüsselung.

25.01.2021 - Linux Malware

Zscaler warnt vor DreamBus - diese Linux-basierte Malware-Familie könnte gefährlich werden

Die Betreiber von DreamBus entwickeln die Malware ständig weiter und fügen neue Module hinzu, um weitere Systeme zu infizieren. Außerdem veröffentlichen sie regelmäßig Updates und beheben Fehler.

22.01.2021 - Homeoffice

becom Systemhaus liefert komplette Plug&Play Homeoffice-Netzwerklösung

Jamboon Plug&Play Homeoffice 2.0 ist eine besonders einfach einsetzbare Homeoffice-Netzwerklösung, welche die eingesetzten Security-Konzepte in den Firmen-Netzwerken 1:1 im Homeoffice bereitstellt.

22.01.2021 - Brand Phishing

Check Point Brand Phishing Report zeigt Microsoft und DHL an der Spitze

Während eines Marken-Phishing-Angriffs versuchen Kriminelle, die offizielle Website einer bekannten Firma nachzuahmen. Sie nutzen eine ähnlich klingende Domain und URL-Adresse und gestalten ihre Webseite täuschend echt.

21.01.2021 - Cybersecurity 2021 aus Expertensicht

Das erwartet CISOs und IT-Teams in diesem Jahr

Zu keiner Zeit wurden die Vorteile von Cloud-Lösungen wohl mehr geschätzt als in den vergangenen Monaten, als uns die Corona-Pandemie von einem auf den anderen Tag in die Fernarbeit geschickt hat.

21.01.2021 - Phishing Maleur

Xerox-Phishing-Kampagne lässt tausende gestohlener Passwörter über Google finden

Die Security-Forscher von Check Point haben eine Phishing-Kampagne aufgedeckt, die Tausende von Kennwörtern verschiedener E-Mail-Adressen stahl. Hauptsächlich war Outlook über Office 365 betroffen.

21.01.2021 - Knowbe4 Phishing Report Q4-2020

KnowBe4 veröffentlicht neuen Phishing-Bericht Q4 2020

Es ist keine Überraschung, dass Phishing-Angriffe im Zusammenhang mit der Arbeit von zu Hause aus zunehmen, wenn man bedenkt, dass in vielen Ländern der Welt die Mitarbeiter seit fast einem Jahr vom Home-Office aus arbeiten

21.01.2021 - Ransomware Abwehr - Schutz - Wiederherstellung

Rubrik erläutert das 1x1 der Ransomware

Die Bekämpfung von Ransomware ist objektiv schwierig, aber es ist ein Kampf, den Behörden gewinnen können. Backups sind oft die letzte Verteidigungslinie gegen Ransomware-Angriffe und haben sich als ein effektiver Ansatz erwiesen, um Daten wiederherzustellen, die vom Angreifer gesperrt oder verschlüsselt wurden.

20.01.2021 - EU-Cybersecurity-Strategien

Europäische Kommission schlägt neue Security-Strategien vor

Die neue Cybersicherheitsstrategie enthält eine Reihe von Vorschlägen zur Verbesserung der Cyber-Resilienz sowohl innerhalb der EU als auch nach außen.

20.01.2021 - Linux

Check Point warnt: FreakOut-Cyber-Attacke bedroht Linux-Systeme

Die Security-Forscher erkannten bisher 185 infizierte Systeme. Darüber hinaus vereitelte Check Point weltweit bereits über 380 dieser Angriffe – 13 davon in Deutschland.

19.01.2021 - Aufnahme der Security Fabric von Fortinet

GTT erweitert sein Managed-Security-Services-Portfolio

Durch den Einsatz der Next Generation Security Fabric von Fortinet kann GTT erweiterte, softwaredefinierte Funktionen anbieten. Dazu gehört die Unified Threat Prevention (UTP) mit diversen Sicherheitsfunktionen wie Anwendungssteuerung, Webfilterung, Virenschutz, Data Loss Prevention, Intrusion Detection und Prevention.

18.01.2021 - Security-Innovation

Münchner Cyber Security-Specialist IDEE überzeugt das britische NCSC

Der Security-Ansatz von IDEE und das innovative Sicherheitskonzept überzeugten auch Daryl Burns, der künftig IDEE als Executive Advisor zur Seite steht.

17.01.2021 - KI

USA-Regierungswechsel: Paradigmenwechsel auch in Sachen Cybersecurity

Auch die Strategien und Konzepte in Sachen Cyber Security werden sich mit dem Regierungswechsel in den USA spürbar ändern, wie Vectra AI überzeugt ist.

15.01.2021 - PKI, IoT

DigiCert ermöglicht die Einbettung von Authentifizierungs- und Signaturzertifikaten auf Chips

Indem mehr Aktivitäten auf die Edge-Geräte verlagert werden können Hersteller komplexe IoT-Bereitstellungen vereinfachen. Dabei hilft die gerätebasierte API im IoT Device Manager.

14.01.2021 - Cyber Investigator

NETSCOUT erweitert Cybersecurity-Forensik für AWS-Cloud-Workloads

NETSCOUT hat bei der Einführung von VPC Traffic Mirroring, VPC Ingress Routing und dem kürzlich angekündigten Gateway Load Balancer (GWLB) zusammen mit AWS an Lösungen für den Zugang zu Paketdaten gearbeitet.

14.01.2021 - Alliance-Partner

ThreatQuotient wird von McAfee erneut zum Alliance-Partner des Jahres gekürt

ThreatQuotient hat zum zweiten Mal in Folge die detaillierten Kriterien von McAfee für die Auszeichnung als wertvollster Partner erfüllt, die den Umfang und die Tiefe mehrerer Integrationen sowie eine enge geschäftliche Zusammenarbeit mit McAfee umfassen

13.01.2021 - Fake COVID-19 Angebote im Darknet

Check Point testet Schwarzmarkt-Angebote für Covid-19-Impfstoffe

Die Security-Forscher von Check Point wollten die Zuverlässigkeit der Angebote [link text="selbst überprüfen" url="https://blog.checkpoint.com/2020/12/11/covid-19-vaccines-touted-for-just-250-on-darknet/"] und haben daher eine Bestellung über den Nachrichtendienst Telegram bei einem Händler im Dark Net in Auftrag gegeben.

13.01.2021 - Phishing

Cyberkriminelle missbrauchen Bilder von verstorbenen COVID-19 Patienten

Unternehmen sollten sich ebenfalls schützen, denn Cyberkriminelle benutzen sicherlich auch Bilder um weitere falsche Identitäten aufzubauen.

13.01.2021 - IT-Entwicklungen in 2021

Veeam nennt sechs der wichtigsten Entwicklungen in der IT

Allan sieht einen generellen Wandel in den Investitionsstrategien sowie einen besonderen Fokus auf die Entwicklung und Sicherung von Cloud-Plattformen einschließlich zugehöriger Services und Softwarelösungen.

13.01.2021 - Cybersecurity für KRITIS

Sascha Jäger wird weiterer Geschäftsführer bei ausecus

Die ausecus GmbH, führendes Beratungsunternehmen und Lösungsanbieter für ISMS und IT-Security für Kritische Infrastrukturen (KRITIS), verstärkt sich zum 01.01.2021 mit dem erfahrenen IT-Security Spezialisten Sascha Jäger als weiterem Geschäftsführer und Gesellschafter neben Kent Andersson.

13.01.2021 - Malware Verkauf im Darknet

Check Point sieht Expansion von Malware-Verkauf im Darknet

Anbieter von Smartphone-Malware im Dark Net werden einfallsreicher, um ihre Produkte zu verkaufen. Wir können außerdem beobachten, wie sich Malware entwickelt und wie schwierig es mittlerweile geworden ist

13.01.2021 - Report

Patientendaten in Gefahr: 45 Millionen medizinische Bilder frei zugänglich im Netz

Die Brisanz des Themas liegt unter anderem auch an der Komplexität der verwendeten IT-Umgebungen. Denn medizinische Einrichtungen arbeiten meist mit einem Netz von Drittanbietern, die untereinander wiederum verknüpft sind.

12.01.2021 - Cloud Security

AlgoSec stärkt und vereinfacht die Verwaltung von Cloud- und SDN-Sicherheit

A32 bietet Unternehmen hohe Transparenz der Datenströme, zuverlässige Risiko-Erkennung und deutliche Schadensbegrenzung bei Fehlkonfigurationen in Netzwerken oder Cloud-Strukturen.

12.01.2021 - Schutz vor Datendiebstahl

Datendiebstahl mit dem Data Loss Prevention-Ansatz bekämpfen

Diese Systeme, die als Data Security- oder speziell als Data Loss Prevention (DLP)-Systeme bekannt sind, verfolgen einen anderen Ansatz als Systeme zum Schutz vor Bedrohungen.

11.01.2021 - SUNBURST-SolarWinds

SentinelOne veröffentlicht kostenloses SUNBURST Identifizierungs-Tool

Das Tool nutzt dieselbe Logik, die SUNBURST verwendet, um eine Liste der laufenden Prozesse, Dienste und Treiber zu erhalten. Anschließend wendet es denselben SUNBURST-Hashing-Algorithmus an, führt einen Blacklist-Check durch und stellt die Prüfergebnisse sofort auf der Konsole des Benutzers bereit.

11.01.2021 - IT/OT Cybersecurity

Rapid7 und SCADAfence: Technologiepartnerschaft verbessert das Risikomanagement

Durch die neue strategische Partnerschaft erhalten die Kunden ein ganzheitlicheres Risikomanagement und eine verbesserte Erkennung von Bedrohungen durch kontinuierliche Netzwerküberwachung.

09.01.2021 - Top Malware

Check Point zeigt Top Malware für Dezember 2020 – Emotet wieder vorne

08.01.2021 - Videokonferenzen

Videokonferenz-Spezialist ClickMeeting verzeichnet sehr hohe Zuwachsraten

ClickMeeting hat sich auf Webinare, Videokonferenzen und Online-Meetings spezialisiert. Über die flexible Self-Service-Plattform können Anwender und Unternehmen individuelle Szenarien in Bereichen wie virtuelle Veranstaltungen, digitales Lernen und Online-Kommunikation umsetzen.

08.01.2021 - E-Mail Sicherheit

Palo Alto Networks meldet E-Mail-basierte Angriffs-Kampagne TA 551

Der anfängliche Köder ist eine E-Mail, die eine E-Mail-Kette vortäuscht. Diese E-Mail-Ketten werden von E-Mail-Clients auf zuvor infizierten Hosts abgerufen.

08.01.2021 - Prozessleittechnik

Fehler in PLT-Sicherheitseinrichtungen berechnen und einschätzen

Die Richtlinie behandelt die bei mechanischen Teilen in PLT-Sicherheitseinrichtungen auftretenden systematischen Fehler, die als Teil des Betriebs betrachtet werden und ohne weiteres kalkuliert werden können.

07.01.2021 - Vectra Spotlight Report

Wie Angreifer geschäftliche E-Mails nutzen, um Office 365 zu kompromittieren

Office 365 und andere SaaS-Plattformen sind ein sicherer Hafen für Angreifer. Daher ist es von entscheidender Bedeutung, den Missbrauch von Kontoprivilegien zu erkennen und darauf zu reagieren, wenn Benutzer auf Anwendungen und Dienste in Cloud-Umgebungen zugreifen.

07.01.2021 - Cyberattacken

Cyber-Angriffe auf deutsche Krankenhäuser sind um 220 Prozent gestiegen

Hauptsächlich sahen die Security-Forscher verschiedene Ransomware-Arten als Waffe im Einsatz, darunter Ryuk und Sodinokibi. Hinzu kommen Angriffe durch Bot-Netze, Remote Code Execution (Ausführung von Schad-Code über Fernzugriff) und DDoS-Attacken, um Systeme lahm zu legen.

06.01.2021 - Netzwerke

Cloud-first-Business-Modelle treiben die SD-WAN-Entwicklung an

Die netzwerkzentrierte Natur digitaler Unternehmen hat das Netzwerk zu dessen wichtigstem strategischen Asset gemacht. Infolgedessen muss sich das Netzwerk weiterentwickeln, aber SD-WAN allein löst nicht alle Probleme.

04.01.2021 - Cybersecurity

Cybersecurity-Strategien die in 2021 an Bedeutung gewinnen werden

Cyber Security-Experte Check Point® Software Technologies Ltd. nennt wichtige Punkte, die für eine Strategie zur IT-Sicherheit im Jahr 2021 zu beachten sind.

04.01.2021 - Cloud Sicherheitstipps - Visibility

So kann die Angriffsfläche bei Office 365 verringert werden

Um herauszufinden, wie Angreifer Office 365 ausnutzen, liefert der aktuelle Spotlight Report von Vectra AI nützliche Informationen. Mit einer modernen Network Detection and Response-Plattform können Unternehmen Sichtbarkeit, um Angreifer in ihren Netzwerken und Office 365-Implementierungen zu erkennen und darauf zu reagieren.

30.12.2020 - Risikomanagement

So können Risiken von Multi-Cloud-Infrastrukturen intelligent verwaltet werden

In Multi-Cloud-Umgebungen ist es von größter Wichtigkeit, dass Einblicke in die Kosten und die Einhaltung von Sicherheitsvorschriften für diejenigen, die diese Informationen benötigen, auf Abruf verfügbar sind.

29.12.2020 - Cybersecurity

Palo Alto erläutert gemeinsame Metriken für DevOps- und Security-Teams

Durch die Festlegung gemeinsamer Ziele und Metriken, für die jedes Team gemeinsam verantwortlich ist, können Unternehmen nach Meinung von Palo Alto Networks die Ergebnisse verbessern und die Spannungen abbauen, die DevOps und Sicherheit oft voneinander trennen.

28.12.2020 - Schutzmaßnahmen

Cybersecurity Index: Pulse Secure und CyberRisk Alliance haben Anlass zur Sorge

Aus dem Cybersecurity Resource Allocation and Efficacy (CRAE) Index geht hervor, dass die Wirksamkeit der Cybersicherheitsmaßnahmen trotz steigender Ausgaben im 3. Quartal niedriger lag als im von Initiativen zur Aufrechterhaltung der Geschäftskontinuität und zur Unterstützung der Telearbeit geprägten vorhergehenden Quartal.

24.12.2020 - Web Application Security

Ungeschützte Web-APIs sind ein willkommenes Einfallstor für Angreifer

Bei der Bewertung der Sicherheitslage einer Webanwendung gilt es, sich vor Augen zu halten, was das schwächste Glied in der Schutzkette sein könnte. Anstatt sich frontal mit den Sicherheitsmaßnahmen des „Haupttors“ auseinanderzusetzen, suchen Angreifer nach potenziellen unbeaufsichtigten Lücken, durch die sie hindurch gelangen können. APIs sind aus Sicht eines Angreifers die perfekten Kandidaten.

23.12.2020 - Schwachstellenanalyse

Qualys findet bei Analyse über 7 Mio Anfälligkeiten durch SolarWinds-Sunburst-Hack

Das Ausmaß dieses von staatlichen Hackern geführten Angriffs ist gewaltig, da sich eine weit verbreitete und vertrauenswürdige Software über Nacht in bekannte Malware verwandelt hat

23.12.2020 - Unstrukturierte Daten

Rubrik übernimmt Igneous für die Verwaltung von NAS- und unstrukturierten Daten

Heutzutage erleben Unternehmen einen Anstieg an unstrukturierten Daten wie nie zuvor. Tatsächlich werden etwa 80 Prozent der weltweiten Unternehmensdaten aus unstrukturierten Daten gewonnen.

22.12.2020 - Risiken bei SaaS-Anwendungen

SaaS-basierte Cyberangriffe werden weitgehend unterschätzt

SaaS-Anwendungen werden nur von sehr wenigen Sicherheitsfachleuten als großes Problem erkannt. Die jüngsten Vorfälle zeigen, dass dieser Angriffsvektor durchaus kritisch ist.

22.12.2020 - Homeoffice Anwendungen

AnkhLabs: Homeoffice erfordert mehr intuitive und anwenderfreundliche Software

Der Wandel zum Homeoffice bleibt natürlich auch den Cyberkriminellen nicht verborgen. Daher ist zu erwarten, dass sie 2021 mit ihren Angriffen vermehrt Mitarbeiter im Homeoffice ins Visier nehmen.

22.12.2020 - COVID-19

Neue Monitoring-Lösung bietet Lieferketten-Verwaltung beim COVID-19 Impfstoff

In den kommenden Wochen sind Millionen von Covid-19-Impfdosen gleichzeitig in über 100 Ländern zu verteilen. Logistisch bestehen zwei wesentliche Herausforderungen

18.12.2020 - Threat Hunting Survey 2020

Bedeutung und Wertschätzung für Threat Hunting steigen

Die Ergebnisse der aktuellen Threat Hunting-Umfrage von SANS zeigen auf, dass sich der Nutzen von Threat Intelligence-Plattformen zwar herumgesprochen hat und immerhin 47 Prozent der Befragten eine solche Plattform im Einsatz haben

17.12.2020 - MSS

plusserver und Kudelski Security schließen Partnerschaft für Managed Security Services

In der digitalen Welt ist ein umfassender IT Security-Service unverzichtbar. Wer dies gemeinsam mit Cloud-Services aus einer Hand liefern kann, hat einen entscheidenden Wettbewerbsvorteil.

17.12.2020 - 5G Security

Wie sich rechtliche Regulierungen auf die 5G-Sicherheit in Europa auswirken

Auch viele internationale Verbände beschäftigen sich aktuell mit dem Thema 5G Sicherheit. So führt beispielsweise das in der Schweiz ansässige Weltwirtschaftsforum eine branchenübergreifende Initiative durch, die einen nachhaltigen und sicheren Übergang zur nächsten Generation von Mobilfunknetzen beschleunigen soll.

16.12.2020 - Ransomware

Egregor-Ransomware nimmt weltweit mehrere Branchen ins Visier

Palo Alto Networks hat seine Erkenntnisse, einschließlich Dateimustern und Kompromittierungs-Indikatoren, mit den Mitgliedern der Cyber Threat Alliance (CTA) geteilt.

16.12.2020 - Studie

Ein Cloud Data Management ermöglicht bessere Geschäftsergebnisse

Als größte Herausforderung rund um Data Control nennen die Befragten Data Governance. Als wichtigste Herausforderung und Priorität für das Datenmanagement wird das stetig steigende Datenwachstum genannt.

16.12.2020 - Global Threat Index

Check Points Sicherheitsforscher berichten von einem Triumvirat der Banking-Trojaner

15.12.2020 - Malware-verseuchte Angebote im Darknet

Europol warnt vor Covid-19-Impfstoff-Betrügereien

Ein weiteres Problem ist die Verbreitung von gefälschten Informationsmaterialien zu den tatsächlichen Impfstoffen. Unter Bezeichnungen wie „pfizer's Covid vaccine: 11 things you need to know“ werden Dokumente verbreitet, die mit Malware verseucht sind.

14.12.2020 - Ransomware-Risiken bewerten

Pure Storage stellt Ransomware Assessment Tool vor

Pure Storage empfiehlt Unternehmen mit einem hohen Risikoniveau die Nutzung von Pure FlashBlade mit SafeMode Snapshots, um ihre Daten im Falle eines Angriffs zu schützen.

11.12.2020 - Cybersecurity

Primekey benennt Sicherheitsthemen auf die sich Unternehmen vorbereiten müssen

Wenn Unternehmen nach einem entscheidenden Rat suchen, dann sollten sie darauf achten, dass ihre gesamte Organisation mit ihren IT-Entscheidungen agil und flexibel bleibt. Wenn uns die globale Pandemie etwas gelehrt hat, dann, dass Unsicherheit das einzige Sichere ist. Die Fähigkeit, sich den Herausforderungen schnell anzupassen, muss Teil jeder Planung sein.

10.12.2020 - Umfrage

Check Point Umfrage: Bedrohungsschutz von Tele-Arbeitern und Cloud-Umgebungen ganz vorne

Die Umfrage wurde für Check Point von Dimensional Research unter 613 Teilnehmern aus Unternehmen auf der ganzen Welt durchgeführt. Alle Befragten sind verantwortlich für die IT-Sicherheit in ihrer Firma

10.12.2020 - Security Report

Security Navigator von Orange Cyberdefense zeigt Anstieg von Ransomware

Die Expertenanalyse von Orange Cyberdefense offenbart ungewöhnlich viele Vorfälle in Sicherheitsprodukten, insbesondere in solchen, die für die Remote-Beschäftigung unerlässlich sind.

10.12.2020 - Netzwerksicherheit

NDR ist eine wichtige Komponente der Zero-Trust-Architektur von NIST

ZTA stützt sich in hohem Maße auf eine kontinuierliche und genaue Überwachung der Interaktionen zwischen diesen Ressourcen im Netzwerk, um den Zugriff auf der Grundlage ihres Verhaltens zu bewerten und zu kontrollieren.

09.12.2020 - Pure Storage

Portworx erhält AWS Outposts Ready-Auszeichnung

Um die nahtlose Integration und Bereitstellung von AWS Outposts-fähigen Lösungen zu unterstützen, hat AWS das AWS Outposts Ready-Programm eingerichtet, mit dem Kunden in AWS Outposts integrierte Produkte identifizieren und weniger Zeit für die Evaluierung neuer Tools und mehr Zeit für die Skalierung der Verwendung von in AWS integrierten Produkten aufwenden können.

09.12.2020 - No blame, no gain?

Phishing-Simulationen ohne den erhobenen Zeigefinger

Immer mehr Cyber-Angriffe zielen auf die Schwachstelle Mensch – Social Engineering wird zum “täglich Brot” für Cyber-Kriminelle. Und gerade in der Krise sind diese Angriffe durch die Kombination aus menschlicher Verunsicherung und ihrem emotionalen Fokus besonders häufig folgenreich.

09.12.2020 - Cloud Security - Automation

Zscaler kündigt Cloud Protection als neuen Service an

Die neue Lösung minimiert die Angriffsfläche und automatisiert globale Sicherheitsrichtlinien über den Multi-Cloud-Footprint von Unternehmen hinweg. Damit wird ein Zero-Trust-Ansatz für Cloud-Workloads eingeführt, der die gleiche hohe Leistung und Zuverlässigkeit bietet

09.12.2020 - SD-WAN mit Edge-Plattform Silver Peak®

Verizon Business erweitert sein SD-WAN-Portfolio um Silver Peak

Die Art und Weise, wie Unternehmen ihre WAN-Edge-Architektur verwalten wollen, hat sich stark verändert. Dies gilt insbesondere im aktuellen Geschäftsklima.

09.12.2020 - Security Report

CrowdStrike zeigt die Auswirkungen der Remote-Arbeit auf die Cybersecurity

Der Cyber Front Lines-Bericht von CrowdStrike Services zeigt auf, welche weitreichenden Auswirkungen Remote-Arbeit auf die Cybersicherheit hatte, als Unternehmensnetzwerke auf der ganzen Welt auf den Kopf gestellt wurden, um Remote-Mitarbeitern entgegenzukommen.

08.12.2020 - Backdoor-Trojaner

Alter Bekannter wieder im Umlauf: Check Point warnt vor Trojaner Bandook

Alles deutet darauf hin, dass die Betreiber der Operation Manul und Dark Caracal noch aktiv und einsatzbereit sind und jedem, der bezahlt, die Malware für Cyber-Angriffe zur Verfügung stellt.

08.12.2020 - Amazon RDS, EKS, Kubernetes mit Kasten K10

Veeam bietet neue Backup- und Recovery-Funktionen für AWS an

Veeam Backup for AWS v3 ermöglicht jetzt AWS-natives Backup und Recovery von Amazon RDS-Datenbanken mit der gleichen Zuverlässigkeit, Kosteneffizienz und Sicherheit, welche die Kunden von Veeam gewohnt sind.

08.12.2020 - Studie

Palo Alto Networks veröffentlicht Studie zur Reaktion auf Cybersicherheitsvorfälle

SOAR bietet eine Lösung für viele dieser Herausforderungen. Entsprechende Plattformen ermöglichen es SOC-Teams, Zeit zu sparen, die Triage zu beschleunigen und die Anzahl der für IR-Prozesse erforderlichen Schritte zu reduzieren.

08.12.2020 - Sicherheitslücken

Forescout veröffentlicht AMNESIA:33 – Sicherheitslücken betreffen Millionen von Geräten

Das Schwachstellenmanagement für TCP/IP-Stacks entwickelt sich zu einer Herausforderung für die Security Community, da es schwierig und aufwändig ist, anfällige Geräte zu ermitteln und zu patchen.

07.12.2020 - Fake DHL-Mails - Security Awareness

Knowbe4 warnt vor falschen Lieferdiensten

Was liegt für Hacker näher, wenn die Nutzung des Versandhandels steigt, als diesen Trend für Phishing-Kampagnen auszunutzen? Eben dies geschieht derzeit in hoher Zahl.

07.12.2020 - Cloud Security

Thales und Google Cloud kooperieren für einen besseren Schutz der sensiblen Daten

Thales hat eine neue Kooperation mit Google Cloud bekannt gegeben, die es Unternehmen erheblich erleichtern wird, sensible Daten sicher zwischen Public-Cloud-, hybriden und privaten IT-Infrastrukturen zu migrieren.

07.12.2020 - Cloud Data Management

Rubrik erläutert wie sich das Risiko des Datenmissbrauchs minimieren lässt

Eine der größten Herausforderungen für Unternehmen ist die Schwierigkeit, sich schnell von einem Angriff zu erholen und den Zerstörungsradius zu bestimmen.

07.12.2020 - Teams Backup

Neue Version 5 von Veeam Backup nimmt Microsoft Teams zusätzlich in den Fokus

Veeam Backup for Microsoft Office 365 sichert nicht nur die Anwendungen, Kanäle und Tabs von Microsoft Teams, sowie die Daten innerhalb dieser Komponenten, sondern bietet mit dem neuen Veeam Explorer for Microsoft Teams auch eine individuell angepasste, granulare Wiederherstellungserfahrung.

06.12.2020

Mobile Working und Homeoffice: Lösungen für eine sichere Datenübertragung

Die Antwort ist ein modernes VPN, das es dem IT-Administrator erlaubt, das Verhalten der Clients bis an den Rand des Netzwerks zu beobachten und entsprechende Richtlinien auf granulare Weise durchzusetzen.

04.12.2020 - Schwachstellen

Office 365 Tools und Open Services geraten zunehmend ins Visier von Cyberangreifern

Die Studie basiert auf der Beobachtung von vier Millionen Office 365-Konten über einen Zeitraum von 90 Tagen. Dadurch waren die Security-Forscher in der Lage, verdächtiges, risikoreiches Verhalten zu identifizieren, das mit Angriffstechniken verbunden ist, die integrierte Funktionen von Office 365 ausnutzen.

03.12.2020 - Cloud Computing

So bekommt man Multi-Cloud-Ausgaben und Effizienz in den Griff

Ein großer Reiz des Multi-Cloud-Modells ist die Vermeidung von Anbieterbindung, aber es stellt sich heraus, dass es immer noch Kompromisse gibt. Vor allem die Entscheidung, wo und wie Unternehmen ihre Daten speichern, kann zu Kompromissen führen, die ihren Multi-Cloud-ROI schmälern.

03.12.2020 - Digitale Transformation

So könnte die Telekommunikationsbranche den Digitalisierungsschub für sich nutzen

Unternehmen sollten den Schwung nutzen, um ihre eigene Transformation auf die nächste Stufe zu heben. Das Ziel sind innovative, tragfähige und digitale Geschäftsmodelle.

03.12.2020 - Cybersecurity

Security Report von Orange zeigt einen Wandel in der IT-Security auf

Im Rahmen der Orange Cyber Defense World 2020 diskutierten zahlreiche Security-Experten aus der EMEA Region, welche Cyberrisiken sie für das Jahr 2021 am häufigsten erwarten.

02.12.2020 - Phishing-Betrüger nutzen Onlline Shopping

Check Point warnt vor falschen DHL Paketdienst-E-Mails

Der Versandhandel im November und Dezember ist nicht nur wegen der anstehenden Feiertage und der besonderen Umstände durch Corona, sondern auch wegen Sonder-Aktionen, wie dem Black Friday und Cyber Monday

02.12.2020 - DDoS-Bedrohung

Mit Zero Trust und Mikro-Segmentierung das DDoS-Risiko minimieren

Bei Zero Trust geht es nicht nur um Technologie, sondern auch um Prozesse und Denkweisen. Es ist vielmehr eine Philosophie als nur eine Toolbox. Bei der Implementierung und Entwicklung einer Zero-Trust-Umgebung geht es jedoch nicht nur um die Implementierung dieser Technologien.

01.12.2020 - Cybersecurity

Die Kombination aus SIEM- und NDR-Lösung erhöht den Wert vorhandener Technologien

Die Kombination von SIEM mit einer NDR-Lösung erhöht den Wert vorhandener Technologien, macht Sicherheitsanalysten das Leben leichter und trägt letztendlich dazu bei, dass die SIEM-Installation erfolgreicher wird.

01.12.2020 - Schatten-IT - firmenfremde Apps

Schatten-IT im Unternehmen und wie sie verhindert werden kann

Laut einer kürzlich durchgeführten [link text="Studie" url="https://www.netmotionsoftware.com/i/experience/report"] gaben 62 Prozent der mobilen Mitarbeiter zu, dass sie für ihre Arbeit alternative Anwendungen verwenden, von denen ihre IT-Abteilung nichts weiß.

30.11.2020 - Phishing Report

Microsoft und Google werden im großen Stil für Phishing missbraucht

Die Angreifer nutzen vor allem den Umstand aus, dass sehr viele Angestellte derzeit im Home Office arbeiten und dort häufig durch den Haushalt abgelenkt werden.

30.11.2020 - Konsolidierung

Plattformen und SaaS-Modelle sind der Schlüssel für smarte IT-Systeme

Die Fähigkeit mit wenigen Mitteln das Maximum an Effizienz und Produktivität zu erzielen, ist ein unverzichtbarer Wettbewerbsvorteil, der für den erfolgreichen Übergang in die neue Normalität im Jahre 2021 entscheidend sein wird.

30.11.2020 - Incident Response

Die Definition des Risikograds bestimmt den Erfolg eines Incident Response

Der Reifegrad, den ein Unternehmen für die Reaktion auf Vorfälle erreichen muss, basiert auf den Anforderungen an eine solche Fähigkeit. Branchenspezifische Bedrohungen, Risiken und Compliance-Anforderungen diktieren die Bedürfnisse eines Unternehmens.

27.11.2020 - Blockhain-Technologie

totemo bringt sichere E-Mail-Kommunikation auf Basis der Distributed-Ledger-Technologie

totemomail Verified ist die erste gemeinsame Lösung aus der strategischen Technologiepartnerschaft, die totemo und das Krypto-Start-up Vereign im vergangenen Mai bekanntgaben.

27.11.2020 - Cloud native

Cloud Experte Sumo Logic baut mit Novolos 01 GmbH seine DACH-Präsenz aus

Sumo Logic Continuous Intelligence Platform erleichtert es Unternehmen, mit den Datenherausforderungen umzugehen, die die Digitalisierung, moderne Applikationen und Cloud Computing mit sich bringen.

27.11.2020 - Homeoffice

Sicherer Fernzugriff: NetMotion und Okta starten Integration auf Plattformebene

Die Integration auf Plattformebene zwischen NetMotion und Okta hilft Unternehmen dabei, Hürden abzubauen, mit denen Benutzer häufig konfrontiert werden, wenn sie versuchen, eine Verbindung herzustellen.

26.11.2020 - Social-Engineering

Social-Engineering-Angriffe: HP nennt einige Psycho-Tricks der Cyberkriminellen

Social-Engineering-Angriffe – die Kunst, jemanden dazu zu bringen, Dinge zu tun, die er oder sie eigentlich nicht tun sollte. Die Angreifer bedienen sich dabei tief verwurzelten Mechanismen der menschlichen Psyche

26.11.2020 - Endpoint Security

Kingston und Matrix42 analysieren die Anforderungen an moderne Endpoint-Security-Lösungen

Aufgrund des Umfangs der täglichen Datenbewegungen ist die Gefahr groß, dass Angestellte zum Beispiel auf private und nicht autorisierte USB-Sticks zurückgreifen, um Unternehmensdaten zu speichern und zu transportieren.

26.11.2020 - Personalien

Dirk Schrader verantwortet als Global Vice President die europäische Präsenz von New Net Technologies

Schrader hat an Cyber Security-Projekten auf der ganzen Welt mitgewirkt, darunter über vier Jahre in Dubai. Zu Beginn seiner Karriere hatte er technische und Support-Funktionen inne.

26.11.2020 - Mobile Sicherheit

Check Point warnt vor manipulierten QR-Codes, die Smartphones infizieren

Hacker versuchen, die Popularität von QR-Codes auszunutzen und ersetzen echte durch verseuchte. Diese öffnen entweder eine infizierte Internet-Adresse oder versuchen, Malware auf das Smartphone herunterzuladen, wenn die QR-Codes eingelesen werden.

26.11.2020 - ESM Suite - Security Operations

Ivanti automatisiert Schnittstelle zwischen ESM und SecOps

IT- und Security Operations-Teams erhalten eine größere Flexibilität und Skalierbarkeit, die sie benötigen, um ihre remote und hybrid arbeitenden Kollegen zu managen und zu unterstützen

25.11.2020 - Mobile Malware

Check Point meldet neuartige Malware, die Android-Nutzer bedroht

Die Angriffe laufen jedenfall stets nach dem gleichen Muster ab: Zunächst wird eine infizierte Anwendung aus einer inoffiziellen Quelle heruntergeladen. Nach der Installation kontaktiert der WAPDropper seinen Command & Control-Server und lädt die Module für einen kostenpflichtigen Service herunter.

25.11.2020 - Cybersecrity Plattform

Forrester Studie bescheinigt SentinelOne XDR eine Kaptialrendite von 353 Prozent

Für die Analyse entwickelte Forrester eine zusammengesetzte Struktur auf der Grundlage von Daten, die aus Kundeninterviews gewonnen wurden, um die gesamten wirtschaftlichen Auswirkungen widerzuspiegeln

24.11.2020 - Consumer Barometer

OpSec Security Studie: Online-Shopping Identitätsdiebstahl nimmt weiter zu

Das jährliche Consumer Barometer von OpSec zeigt, dass die Zunahme der erlebten Cyberangriffe das Vertrauen in Online-Shopping-Angebote beschädigen könnte.

24.11.2020 - NDR

Vectra erweitert seine Cloud-Dienste für hybride Cloud-Umgebungen

Derzeitige Security-Ansätze verlieren an Sichtbarkeit, wenn Umgebungen auf die Cloud ausgeweitet werden, in denen Benutzer mehrere verschiedene Konten nutzen und auf Ressourcen von Schatten-IT-Geräten zugreifen können.

24.11.2020 - Benutzererfahrung

Die Hälfte der IT-Abteilungen erwägt Einführung von Digital Experience Monitoring

Die Optimierung der Fernarbeitserfahrung ist für viele Unternehmen zu einer obersten Priorität geworden, da Millionen von Arbeitnehmern möglicherweise nie wieder in Vollzeit in das Büro zurückkehren werden.

23.11.2020 - Encryption

Datenverschlüsselung: Pure Storage unterstützt EncryptReduce

Thales Vormetric Transparent Data Encryption und Pure Storage FlashArray bilden eine ideale Kombination, um Daten in verschiedenen Phasen ihres Lebenszyklus zu sichern und Kosten durch Datenreduzierungsfunktionen zu senken.

23.11.2020 - Studie

SailPoint Studie zeigt: Schnellumstieg auf Homeoffice öffnet Angreifern Tür und Tor

Für die SailPoint-Studie "The Cybersecurity Pandora's Box of Remote Work" wurde eine repräsentative Stichprobe von Verbrauchern im Alter von 18+ Jahren in den USA, Großbritannien, Frankreich, Deutschland, Australien und Neuseeland befragt.

20.11.2020 - Telefon-Betrug

Check Point beobachtet zunehmend Vishing-Betrug bei Homeoffice-Mitarbeitern

Die nun entdeckten Angriffe sind besonders ausgefeilt: Hacker nutzen LinkedIn, um über dort hinterlegte Informationen herauszufinden, welcher Angestellte worauf Zugriff hat und damit das lukrativste Ziel darstellt.

20.11.2020 - Cloud Data Management

Rubrik bringt wichtiges Update für die Cloud Data Management-Plattform

Über unveränderliche Backups und schnellere Wiederherstellung in hybriden Umgebungen hinaus bietet Rubrik auch Produkte, die auf seiner Datensicherungsplattform Polaris aufsetzen.

19.11.2020 - Phishing

Check Point meldet Verdoppelung der Phishing-E-Mails im November

Die Sicherheitsforscher von Check Point empfehlen daher dringend, jede E-Mail mit Bezug zu Sonderangeboten genau darauf zu prüfen, von welcher Adresse sie stammt, ob ungewöhnliche Rechtschreibfehler darin sind, ob Zugangsdaten angefordert werden oder ob völlig irrwitzige Angebote beworben werden

19.11.2020 - Backdoors - DNS Tunneling

Palo Alto Networks entdeckt neue Backdoors bei xHunt-Attacken

Bei den TriFive- und Snugy-Backdoors handelt es sich um PowerShell-Skripte, die den Zugriff auf den kompromittierten Exchange-Server ermöglichen, wobei verschiedene Befehls- und Steuerungskanäle (C2) zur Kommunikation verwendet werden.

18.11.2020 - Cloud Native - Visibility - Cloud Security

AlgoSec CloudFlow ist nun auch im AWS Marketplace verfügbar

Die Aufnahme von AlgoSec CloudFlow in den AWS Marktplatz ist die jüngste Entwicklung, die aus der Beziehung zwischen AlgoSec und Amazon resultiert. CloudFlow ist außerdem Teil des umfangreichen AlgoSec-Cloud-Angebots und integriert sich reibungslos in AlgoSecs Lösung zur Sicherheitsverwaltung.

18.11.2020 - Risikomanagement

Was Unternehmen aus der DSGVO-Strafe für 1&1 lernen können

Bei gutem IT-Risikomanagement geht es darum, die Auswirkungen und die Wahrscheinlichkeit eines Verstoßes gegen Datenschutzverordnungen zu reduzieren. Vor Einführung der DSGVO wurden die Auswirkungen eines Verstoßes fast immer in finanzieller Hinsicht bemessen.

18.11.2020 - Security Management

SANS Institute führt Cyber Security Management Curriculum ein

Im Management-Lehrplan werden Führungskräfte in der Cyber Security ausgebildet, die über die praktischen Fähigkeiten verfügen, Sicherheitsteams aufzubauen und zu leiten, mit technischen und geschäftlichen Führungskräften gleichermaßen zu kommunizieren und Fähigkeiten zu entwickeln, die den Erfolg Ihres Unternehmens ausmachen.

17.11.2020 - Schulungen, Zertiifzierungen, Trainings

ISC tritt der Check Point CISO Academy bei

Die Partnerschaft mit (ISC)² unterstreicht Check Points fortwährendes Engagement für die Aus- und Weiterbildung im Bereich der IT-Sicherheit auf allen Ebenen – von neuen Studierenden über Absolventen bis hin zu C-Level-Fachpersonal.

17.11.2020 - Cybersecurity-Umfrage

Ransomware: Deutsche Unternehmen zahlen vergleichsweise häufiger ein Lösegeld

Aber nicht nur Ransomware-Attacken fürchten die deutschen Unternehmen: Die Angst vor nationalstaatlichen Angriffen wächst ebenfalls. Trotz des massiven Anstiegs von Aktivitäten im Bereich eCrime in diesem Jahr glauben 66 % der Befragten, dass nationalstaatlich geförderte Cyberangriffe im Jahr 2021 die größte Bedrohung für Organisationen wie die ihre darstellen werden.

17.11.2020 - Netzwerksicherheit

Check Point wird erneut Marktführer im Gartner Magic Quadrant für Netzwerk-Firewalls

Check Point® Software Technologies Ltd. wurde erneut als Markführer im Gartner Magic Quadrant für Enterprise Network Firewalls genannt. Es ist das 21. Mal in der Geschichte der Firma.

16.11.2020 - Microsoft 365 OneDrive Schutz

Rubrik stellt Schutz für Microsoft 365 OneDrive vor

Die Verwaltung der Sicherung von OneDrive-Daten zieht keine Komplexität und keinen weiteren Verwaltungsaufwand nach sich. Der Einsatz einer modernen Datenmanagement-Plattform wie Rubrik Polaris gibt Unternehmen die Gewissheit, dass ihre kritischen Daten sicher und jederzeit zugänglich sind.

16.11.2020 - Flash-Speichersysteme - Datenbanken

ServiceNow setzt auf AllFlash-Arrays von Pure Storage

ServiceNow konzentriert sich mit digitalen Workflow-Lösungen, die einfach zu bedienen und in hohem Maße anpassbar sind, vor allem auf die Anwender.

13.11.2020 - Security Awareness

Cybersicherheit im Unternehmen: Jeder Mitarbeiter zählt

Die Sicherheit eines Betriebes hängt maßgeblich von jedem einzelnen Mitarbeiter ab. Mit fortschreitendem Training steigert sich nach und nach das individuelle Sicherheitsbewusstsein und die „Human Firewall“ des Unternehmens wird zunehmend resistenter.

12.11.2020 - Erweiterte Capture Cloud Platform

SonicWall erweitert sein Boundless Cybersecurity Portfolio

SonicWall bietet umfassende Cybersicherheit für das Zeitalter der hyper-verteilten IT in einer Arbeitsrealität, in der alle Menschen von Mobilgeräten oder aus dem Home Office auf Daten zugreifen.

12.11.2020 - Management der Angriffsflächen

Palo Alto Networks plant Übernahme von Expanse

Wenn Unternehmen sich auf die digitale Transformation einlassen, lassen sie wichtige IT-Ressourcen häufig dem Internet ausgesetzt, wodurch gefährdete Punkte entstehen, die Angreifer ausnutzen können. Diese Exposition hat sich nur durch die schnelle Verlagerung in die Cloud und das Remote-Arbeiten beschleunigt.

12.11.2020 - Security Management

Check Point vereinfacht mit R81 Konsole viele Verwaltungsaufgaben

Die Verwaltung der IT-Security ist heute aufgrund von mehr Geräten, mehr Bedrohungen und mehr Anwendungen, die über das Rechenzentrum, das Netzwerk und verschiedene Clouds verteilt sind, schwieriger geworden.

11.11.2020 - Cloud Security

Cyberkriminelle setzen auf verschlüsselte Angriffe während der Pandemie

Die Überprüfung des verschlüsselten Datenverkehrs ist für alle Organisationen zum Schutz vor Angriffen wichtig. Eine mehrschichtige Verteidigungsstrategie, die auf vollständige SSL-Inspektion setzt, stellt den Schutz vor im Verborgenen operierenden Bedrohungen sicher.

11.11.2020 - DevOps

Checkmarx stellt Application Security Testing im AWS Marketplace bereit

Checkmarx bietet automatisierte Lösungen, die das Security Testing in schnell getakteten DevOps-Umgebungen vereinfachen und beschleunigen. Checkmarx SAST, IAST, SCA und Codebashing lassen sich nahtlos in bestehende Workflows und Tools integrieren und ermöglichen es Entwicklern, Schwachstellen in eigenem und in Open-Source-Code zeitnah zu identifizieren und zu beheben

10.11.2020 - Security Operations-Plattform

ThreatQuotient integriert sich in Infoblox

Infoblox DNS kann mehr als 45 Millionen Bedrohungsindikatoren in Echtzeit in BloxOneTM Threat Defense einsetzen, das erweiterte DNS-Security als SaaS-basierte Dienste aus der Cloud oder als hybride On-Premises/SaaS-Lösung bietet.

10.11.2020 - Cybersecurity 2021

Check Point sieht verschiedene Gefahren im Jahr 2021 auf die digitale Welt zukommen

Check Points Einschätzungen lassen sich in **drei Kategorien** zusammenfassen: Entwicklungen rund um Covid-19, Konflikte in den Bereichen Malware, Privatsphäre und virtueller Krieg (Cyberwar), Ausbau von 5G und des IoT.

10.11.2020 - KI

Wie das Gesundheitswesen den Kampf um die Cybersicherheit gewinnen kann

Dieser grundlegende Ansatz wird von einer wachsenden Zahl von Sicherheitsexperten im Gesundheitswesen befürwortet. Viele erweitern die Fähigkeiten ihrer Sicherheitsteams mit von der KI abgeleiteten Modellen des maschinellen Lernens.

09.11.2020 - Joint Network Protection

Deloitte und AlgoSec schließen Partnerschaft für eine bessere Cybersecurity

Das gemeinsame Angebot von Deloitte und AlgoSec bietet einen geschäftszentrierten Ansatz für das Netzwerksicherheitsmanagement in Hybrid- und Multi-Cloud-Umgebungen.

09.11.2020 - Security Awareness

Cybersecurity-Trends 2021: Ohne Sicherheitskultur kein sicheres Homeoffice

Die Zahlen des Data-Breach-Investigations-Report 2020 von Verizon zeigen, dass eine Phishing-E-Mail bei 22 Prozent der Cyber-Attacken auf Unternehmen der Auslöser war.

09.11.2020 - PKI Automatisierung

DigiCert Secure Software Manager modernisiert PKI-Automatisierung

Der Secure Software Manager setzt auf DigiCert ONE auf, einer PKI-Managementplattform, die dank ihrer modernen Architektur und Software die perfekte Lösung zur Bewältigung der heutigen cloudnativen Herausforderungen ist.

06.11.2020 - Gesundheitswesen

Bot-Netze Emotet und Trickbot liefern Ransomware gegen Krankenhäuser

06.11.2020 - Supply Chain Angriffe

Kudelski Security erklärt wie sich Lieferketten gegen Cyberangriffe absichern lassen

Von Viren und Bots bis hin zu Ransomware: Die Supply Chain bietet Angriffspunkte für Cyberattacken, die weitreichende Schäden verursachen können.

06.11.2020 - Fernzugriff sicher einrichten

Check Point erläutert Bedeutung einer sicheren VPN-Verbindung

Mittlerweile haben sehr viele Firmen weltweit entschieden, das oftmals neu geschaffene VPN dauerhaft zu betreiben, um die Flexibilität der Firma zu erhöhen.

05.11.2020 - Homeoffice

Sicherheit und Datenschutz müssen Grundlage für Homeoffice sein

Cisco hat zwei globale Studien mit Ergebnissen für Deutschland veröffentlicht. Sie zeigen die wachsenden Sorgen über den sicheren Datenaustausch während der Pandemie.

05.11.2020 - Container-Security

Qualys erweitert seine Container-Sicherheitslösung

Dieser neue Ansatz integriert ein extrem leichtgewichtiges Snippet von Qualys-Code in das Container-Image und ermöglicht so die richtliniengesteuerte Überwachung, Erkennung und Blockierung von Containerverhalten zur Laufzeit.

04.11.2020 - Botnet

Botnetz-Angriff aus Indonesien: So nutzen Cyberkriminelle die Covid-19-Pandemie

Ein aktiver Bot, der den Opfer-Server einmal mit dem Schadskript befällt, fügt diesen Rechner automatisch seinem Botnetz hinzu, repliziert seinen Schadcode und kann sich von dort aus weiterverbreiten.

04.11.2020 - Investitionen

Security-as-a-Service Provider Myra Security erhält Investment für Wachstum

Myra bietet als deutscher Technologiehersteller eine sichere, zertifizierte Security-as-a-Service-Plattform zum Schutz digitaler Geschäftsprozesse.

04.11.2020 - Industrie 4.0 - Digitale Transformation

InterSystems gibt Empfehlungen für KI-gestützte IIoT-Projekte

Eine Multimodell-Datenbank bildet die optimale und unverzichtbare Basis für erfolgreiche IIoT-Projekte. Zu ihren wichtigsten Eigenschaften zählt, dass sie mit verschiedenen Datentypen und –formaten umgehen und diese in beliebigen Datenmodellen abbilden kann

04.11.2020 - Cybersecurity

Palo Alto Networks und PwC bündeln Kräfte für mehr Cybersecurity

Cortex XDR ist die erste erweiterte Erkennungs- und Reaktionsplattform, die auf integrierten Endpunkt-, Netzwerk-, Cloud- und Drittanbieterdaten läuft, um das Rauschen zu reduzieren und sich auf reale Bedrohungen zu konzentrieren.

03.11.2020 - Cyberbedrohungen

SonicWall Capture Labs analysiert Cyber Bedrohungen für Q3 2020

Die Daten von SonicWall zur Bedrohungslage zeigen auch: Kryptojacking (57,9 Millionen), Eindringversuche (3,5 Billionen) und IoT-Malware-Bedrohungen (32,4 Millionen) stellten vor allem in der ersten Jahreshälfte einen Trend dar.

03.11.2020 - Studie von NetMotion

Homeoffice und mobile Working verstärken die Schatten-IT

Die Umfrage von NetMotion hat jedoch ergeben, dass eines von sechs Unternehmen die Erfahrungen der Remote-Mitarbeiter überhaupt nicht überwacht.

03.11.2020 - Cybersicherheit

3 wichtige Maßnahmen zur Verbesserung der Cybersecurity

Cyber Security ist ein ständiger Spagat zwischen proaktiven Maßnahmen zur Verbesserung der IT-Sicherheit und der kurzfristigen Reaktion auf ein Ereignis.

02.11.2020 - Security Information and Event Management

Cloud-basiertes SIEM: Aus Daten werden Informationen

Früher mussten SIEM-Tools über lokales Storage verfügen, um Daten aus verschiedenen, weit entfernten Quellen zu sammeln, die nicht auf natürliche Weise miteinander kommunizierten.

02.11.2020 - Personalien - Automatisierung

Karl Werner ist neuer Country Manager DACH von Ivanti

Ivanti automatisiert IT- und Sicherheitsprozesse mit Inventarisierung, zentraler Verwaltung, Absicherung und Wartung von der Cloud bis zum Edge-Gerät.

01.11.2020 - Internationale Umfrage

Immer mehr Verbraucher rechnen mit einem Missbrauch ihrer Daten

Online-Handel ist für viele Verbraucher zur bevorzugten Konsumform avanciert – ein Trend, der sich durch Covid-19 weiter verschärft. Daher ist es wahrscheinlich, dass Konsumenten sich heute mehr denn je sorgen, wenn sie ihre Kreditkarte online benutzten.

29.10.2020 - Malware Emotet

Vom Trojaner zum Schweizer Taschenmesser: Emotet gefährdet Netzwerke weltweit

Modulare Malware wie Emotet ist die Zukunft krimineller Cyber-Kampagnen. Viele Angriffe durch staatliche Akteure haben sich das modulare Design zunutze gemacht, so dass sie ein einziges Tool für die Erstinfektion verwenden, mithilfe dessen sie dann alle anderen Schadprogramme herunterladen können,

29.10.2020 - Security Awareness

Check Point startet Security Awareness-Kampagne - Do your Part #BeCyberSmart

Aus den Daten des Threat Intelligence-Berichts von Check Point geht hervor, dass europäische Unternehmen in den letzten sechs Monaten durchschnittlich 333 Cyber-Angriffen pro Woche zum Opfer gefallen sind.

29.10.2020 - Studie

Zscaler Report zeigt erhebliche Schwachstellen im sicheren Fernzugriff bei Unternehmen

Die Studie stellte zudem heraus, dass die Cloud Transformation gleichzeitig auch der Wechsel zur Multi-Cloud-Infrastrukturen darstellt. Im Durchschnitt gab fast die Hälfte (49%) der Befragten an, dass sie in einer Multi-Cloud-Umgebung mit zwei Cloud Service Providern

28.10.2020 - IT-Führungskräfte und die Zukunft

CISOs und das Neue Normal: Herausforderungen und Rolle

Die Vermutung, dass die aktuelle Pandemie und der Zuwachs an Remote Work weltweit zu einem Ausbau von Homeoffice-Möglichkeiten führen wird, scheint sich nach aktuellem Stand zu bewahrheiten.

28.10.2020 - Gesundheitswesen

Medical Security Report: Gesundheitsorganisationen bleiben anfällig für Cyberattacken

Ein weiterer wichtiger Punkt ist, dass die Netzwerksegmentierung innerhalb von Organisationen des Gesundheitswesens zunimmt. Es wurde ein starker Rückgang von Organisationen mit nur einem VLAN verzeichnet, während die Zahl der Organisationen mit mehr als 25 VLANs zunimmt.

28.10.2020 - Cloud Security - Vulnerability Management

Qualys weitet Integration mit Microsoft Azure weiter aus

Die in Azure Defender integrierte Vulnerability Assessment-Lösung von Qualys unterstützt nun Azure Arc. Dies ermöglicht Kunden die Durchführung von Schwachstellenbewertungen mit einem Klick auf ihre nicht-Azur-Geräte.

28.10.2020 - IoT Security

Empfehlungen zur Minimierung der Sicherheitsrisiken in IoT-Supply-Chains

Aus der Sicht des Benutzers ist es schwierig zu wissen, welche Komponenten in einem IoT-Gerät, das gekauft wird, funktionieren. Diese Komponenten haben inhärente Sicherheitseigenschaften, und diese Eigenschaften hängen von anderen Komponenten ab.

27.10.2020 - Cybersecurity

Drei Schritte zur Erhöhung der Cybersecurity in hybriden Unternehmen

Die Größenordnung, in der Mitarbeiter aus dem Home-Office arbeiten, haben die meisten Unternehmen so noch nicht erlebt. Ob es nun daran liegt, dass Unternehmen nicht über die Systeme verfügen, um eine virtuelle Belegschaft vollständig zu unterstützen

26.10.2020 - Studie

ExtraHop reduziert die Zeit um Bedrohungen abzuwehren um 84 Prozent

Für die Studie befragte Forrester fünf ExtraHop-Kunden in verschiedenen Branchen, die Erfahrungen mit der Nutzung von Reveal(x) gemacht hatten, und fasste die Antworten unter einem statistischen Dach zusammen.

24.10.2020 - WAN Edge Plattform

Neue WAN Edge-Plattform von Cisco beschleunigt sichere Cloud-Nutzung

Die Produktfamilie Catalyst 8000 Edge ist eine hochleistungsfähige Routing-Plattform und zentraler Bestandteil des Cisco-Angebots für Intent-based Networking.

23.10.2020 - Machine Learning

Ivanti erweitert Ivanti Neurons mit neuen ML-gestützten Innovationen

Ivanti Neurons for Patch Intelligence und Ivanti Neurons for Spend Intelligence sind jetzt als Teil der Hyper-Automatisierungsplattform Ivanti Neurons verfügbar.

23.10.2020 - Emotet

G DATA meldet explosionsartigen Anstieg von Emotet auf 27.800 Varianten

Die beachtliche Zahl neuer Versionen hat selbst die G DATA Security-Experten überrascht, besonders da Emotet in den ersten Monaten des Jahres – vermutlich zwecks der Weiterentwicklung des Schadcodes

22.10.2020 - Security Awareness

Zweite Knowbe4 Staffel von -The Inside Man- ist jetzt in deutscher Sprache verfügbar

Die Schulung des Sicherheitsbewusstseins, insbesondere während des Cyber Security Awareness-Monats 2020, ist eine Maßnahme, die mit dem Konzept des lebenslangen Lernens einhergeht.

22.10.2020 - Storage

Pure Storage erläutert nächsten Meilenstein in der Entwicklung der Speicherarchitektur

Gefragt ist nun eine einzige Plattform, die Fast File und Fast Object mit der multidimensionalen Leistung liefert, die diese Workloads erfordern, und die sich durch Einfachheit sowohl in der Architektur als auch in der Verwaltbarkeit auszeichnet.

21.10.2020 - Security Awareness

Lucy Security räumt mit den gängigen Mythen zur Phishing-Simulation auf

Mitarbeiter müssen wissen, welche aktuellen Bedrohungsszenarien aus dem Internet kommen können. Ziel von Cybersecurity-Awareness-Lösungen ist daher der allgemeine Schutz des Unternehmens vor den Schäden der Cyberkriminalität.

21.10.2020 - Identity

Airlock erweitert sein IAM auf vier unterschiedliche Authentisierungs-Faktoren

Mit dem neuen Release hat Airlock IAM zwei wichtige Schritte gemacht: einerseits wurde unser Loginapp REST UI – die neue, zukunftsgerichtete Login Applikation – auf einen Stand gebracht, auf welchen die meisten bestehenden Kunden migrieren können.

21.10.2020 - Automatisierung - Orchestrierung

Splunk erweitert seine Security Operations Suite

Weltweit beschleunigen Unternehmen ihren Wechsel in die Cloud. Unabhängig davon, ob sie Workloads und Anwendungen in die Cloud migrieren, den riesigen Anstieg des Datenvolumens bewältigen oder größere Einblicke in die Sicherheitsrisiken der Cloud gewinnen möchten

20.10.2020 - Monitoring

SANS Institute gibt Entscheidungshilfen zum Cloud Security Posture Management

Viele Sicherheitsbedürfnisse in Cloud-Umgebungen ergeben sich aus einem Mangel an Übersicht darüber, welche Kontrollen vorhanden sind, wie diese Kontrollen konfiguriert sind und welche Änderungen in Cloud-Umgebungen vorgenommen werden.

20.10.2020 - Tarnung und Täuschung

Malware-Trends: Wie Cyberkriminelle ihre Schadsoftware noch gefährlicher machen

Aktuelle Malware versucht Anwender und Sicherheitstools gleichermaßen zu täuschen. Die Tarnung der Schadprogramme wird immer besser, und da schon ein unachtsamer Klick ausreicht, um ein System zu kompromittieren

20.10.2020 - Phishing-Kit

GreatHorn warnt vor groß angelegter Phishing-Kampagne über Redirect Domains

Die URLs in den Phishing-E-Mails, die an die Benutzer gesendet werden, variieren. Einige verwenden Umleitungen, andere verweisen direkt auf die Seiten des Phishing-Kits.

20.10.2020 - Brand Phishing

Microsoft ist aktuell die für Phishing am meisten imitierte Marke

Mit der zweiten großen Welle der Corona-Pandemie in Deutschland hat sich ein Großteil der Arbeiterschaft in Unternehmen erneut öfter im Home Office wiedergefunden – ein Umstand, den sich Phishing-Betrüger zu Nutze machen.

19.10.2020 - Application Security

Checkmarx erhält erneut die Auszeichnung -Gartner Peer Insights Customers Choice 2020-

Die Auszeichnung als Gartner Peer Insights Customers’ Choice basiert auf verifizierten Bewertungen, Reviews und Feedbacks von Endanwendern, die die Checkmarx Software Security Platform erstanden

19.10.2020 - Cyber-Bedrohungslage

Einfache Maßnahmen können Cyberangriffe bereits im Vorfeld verhindern

In den vergangenen Monaten haben Hackerangriffe in Deutschland einen Höchststand erreicht – mit dem Trend zum Homeoffice schaffe die Coronakrise den perfekten Nährboden für Cyberkriminalität

18.10.2020 - Insiderbedrohungen

Forcepoint präsentiert erste Cloud-native Lösung für User Activity Monitoring

Cybersicherheit geht in die nächste Phase. Jetzt kommt es darauf an, Risiken über die Cloud, das Netzwerk und die Endgeräte hinweg zu managen. Dynamic User Protection steht dafür in einem einfach nutzbaren SaaS-Modell zur Verfügung.

16.10.2020 - Detection & Response

Schweizer Cyber Security-Anbieter Exeon macht den Schritt nach Deutschland

Das Züricher Cyber Security-Unternehmen Exeon Analytics widmet sich speziell der automatischen Sicherheitsüberwachung von IT-Netzwerken und -Infrastrukturen.

16.10.2020 - US-Wahlen

Cyberkriminelle bereiten sich auf die Manipulation der US-Wahlen 2020 vor

Während den fortlaufenden Untersuchungen von Check Point rund um die US-Präsidentschaftswahlen 2020 stellten die Sicherheitsforscher besonders im Endspurt einen starken Anstieg an neuen Domains fest

15.10.2020 - Studie Geschäftsrisiko

Airlock-IDG-Studie zeigt Risikobeurteilung von Unternehmen

In Cyber-Bedrohungen sehen 41 Prozent der Befragten die größten Risiken – noch vor Pandemien (29 Prozent). Drei von vier Unternehmen wollen darum ihre Security-Budgets erhöhen.

15.10.2020 - Industrie weiter im Visier von Angriffen

Professionelle Cyberangriffe beschäftigen deutsche Industrie

Die Angriffe stellen definitiv eine Warnung an andere Produzenten dar. Immer mehr, spezifisch auf definierte Prozesse ausgelegte Attacken sind keine Seltenheit mehr.

15.10.2020 - Partnerveranstaltung

SonicWall veranstaltet virtuellen 3-Tage Event mit hochkarätigen Experten

Die Teilnehmer von Boundless 2020 werden von Branchenführern wichtige Updates zu bestehenden sowie neuen Produkten und Lösungen erhalten und gleichzeitig gemeinsam mit Gastrednern und Moderatoren diskutieren.

15.10.2020 - Sicherheitsrisiken

Studie von Orca Security enthüllt viele Schwachstellen in virtuellen Appliances

Softwareanbieter sollten sicherstellen, dass ihre virtuellen Appliances gut gewartet und neue Patches bereitgestellt werden, sobald Sicherheitslücken auftauchen. Nach der Entdeckung von Schwachstellen sollte das Produkt gepatcht oder seine Nutzung eingestellt werden.

14.10.2020 - Office 365 Schwachstellen

Kriminelle setzen reguläre Office 365-Funktionen für Cyberattacken ein

Innerhalb des neuen Work-from-Home-Paradigmas ist die Kaperung von Benutzerkonten in Office 365 der effektivste Weg für einen Angreifer, sich seitlich innerhalb des Netzwerks eines Unternehmens zu bewegen

14.10.2020 - Deep Learning

Forschungsteam aus Österreich entwickelt neu Art von künstlicher Intelligenz

Ein Forschungsteam der TU Wien, des IST Austria und des MIT (USA) hat eine neue Art künstlicher Intelligenz entwickelt, die sich an biologischen Vorbildern orientiert, etwa an einfachen Fadenwürmern.

13.10.2020 - Security Orchestration, Automation and Response Solutions

ThreatQuotient wird im Gartner 2020 Market Guide gelistet

Die kundengesteuerte Priorisierung innerhalb von ThreatQ basiert auf dem individuellen Risikoprofil einer Organisation und ihren Bewertungsparametern. Die Plattform filtert automatisch unerwünschte Meldungen heraus und zeigt die Prioritäten für das Ergreifen der richtigen Maßnahmen auf.

13.10.2020 - Kooperation - Cloud Security

Qualys expandiert nach China und kooperiert mit Digital China

Digital China wird die Qualys Private Cloud-Plattform von China aus verwalten und unterstützen sowie die führenden cloudbasierten IT-, Sicherheits- und Compliance-Lösungen von Qualys vertreiben.

12.10.2020 - Phishing Report ind COVID19 Zeiten

Knowbe4 veröffentlicht Phishing Report Q3 2020

Der Bericht enthüllt, dass E-Mail-Betreffzeilen im Zusammenhang mit dem Coronavirus COVID-19 nach wie vor die größte Bedrohung darstellen. Über das gesamte dritte Quartal hinweg wurden simulierte Phishing-Tests mit Coronavirus-Betreffzeilen

12.10.2020 - Ransomware-Abwehr

Sophos beschreibt im Insider Report die erfolgreiche Abwehr der Ransomware Maze

Zur Abwehr von Cyberattacken, insbesondere von Ransomware, empfehlen die Sophos- Security-Spezialisten eine Verkleinerung der Angriffsfläche. Dies kann durch mehrschichtige und Cloud-basierte Security-Lösungen mit wirksamem Ransomware-Schutz erreicht werden.

09.10.2020 - Short News

Check Point warnt: Gefälschte Webseiten zum Amazon Prime Day

In den letzten 30 Tagen, so erklären die Experten von Check Point, nahm die Zahl neu angemeldeter Webseiten, die das Wort Amazon beinhalten, um 21 Prozent zu. 28 Prozent davon sind betrügerisch, 10 Prozent stehen unter Verdacht.

09.10.2020 - Cybercrime

BKA-Lagebild Cybercrime: Identitätsdiebstahl weiter auf dem Vormarsch

Manuelle Prozesse sind hier oft einschränkend und fehleranfällig. Wenn man hierzu noch komplexe Datenschutzvorschriften wie der DSGVO gerecht werden muss

09.10.2020 - Risk Analyse

RSA bringt Fraud Report für Q2 2020: Corona-Pandemie und Cyber-Bedrohung

Das RSA Fraud and Risk Intelligence Team ermittelt die Daten für den RSA Fraud Report und stellt diese in regelmäßigen Abständen zur Verfügung.

08.10.2020 - Malware September

Banking-Trojaner und Emotet beherrschen den Threat Index für September

Die eindeutige Entwicklung des neunten Monats: Deutsche Unternehmen gerieten vor allem ins Visier von Banking-Trojanern, nämlich Emotet, Dridex und Trickbot.

08.10.2020 - Rückkehr ins Büro

TÜV SÜD veröffentlicht Sicherheits-Checkliste für Rückkehrer

Wenn Unternehmen diese Punkte beachten, können sie die mitgebrachten, möglicherweise schon tickenden Cyberbomben rechtzeitig entschärfen

08.10.2020 - Encryption

Thales schützt mit seiner Verschlüsselung die Daten von Teradata Vantage-Kunden

Die Lösung ist so konzipiert, dass sie die hochskalierbaren und äußerst leistungsstarken Vantage-Implementierungen im eigenen Rechenzentrum, in Cloud und in hybriden Umgebungen erfüllt.

07.10.2020 - Ransomware

Anzahl der Ransomware-Attacken schießt in den Himmel

Die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen deutsche Unternehmen und Behörden eindringlich, die Augen nach Ransomware offen zu halten.

07.10.2020 - Cybersecurity Kampagne

SonicWall unterstützt den europäischen Monat der Cybersicherheit

Die ECSM-Kampagne wird von der Agentur der Europäischen Union für Cybersicherheit (ENISA) und der Europäischen Kommission koordiniert und von EU-Mitgliedstaaten und Hunderten von Partnern (Regierungen, Universitäten, Think Tanks, NRO, Berufsverbände, Privatwirtschaft) aus Europa und darüber hinaus unterstützt.

07.10.2020 - Code Analyse

Check Point identifiziert Code-Fingerabdrücke von Cyberkriminellen

Dank der intensiven Nachforschung und Identifikation der Fingerabdrücke der Exploit-Entwickler ist Check Point nun in der Lage das Vorhandensein von Exploits zu erkennen,

07.10.2020 - Cloud Data Management

Systemausfälle mit konsequenter Data Availability vorbeugen

Ein leistungsfähiges System für Cloud Data Management, das stetige Data Availability sicherstellt, hat mehrere Schlüsselkomponenten, die den Nutzern bei der Behebung von Ausfällen helfen.

06.10.2020 - Cryptojacking

Palo Alto Networks entdeckt neue Cryptojacking-Variante Black-T

Das Black-T-Tool ist auch in der Lage, drei verschiedene Netzwerk-Scanning-Tools zu verwenden. So gelingt es, zusätzliche exponierte Docker-Daemon-APIs innerhalb des lokalen Netzwerks des kompromittierten Systems und über eine beliebige Anzahl von öffentlich zugänglichen Netzwerken hinweg zu identifizieren

06.10.2020 - it-sa 365

TÜV SÜD auf der it-sa 365: Datenschutz für KMU im Fokus

TÜV SÜD ist vom 6. bis 8. Oktober bei den „Launch Days@it-sa 365“ vertreten. Das digitale Veranstaltungsformat it-sa 365 findet in diesem Jahr anstelle der it-sa in Nürnberg

05.10.2020 - it-sa 365 - Automatisierung -Micro Segmentierung

AlgoSec auf der it-sa 365: Automatisierung der IT-Sicherheit

Wie sehr sich dieses Projekt der Mikro-Segmentierung trotz allen Aufwandes lohnt, zeigen die vielen Ransomware-Attacken der letzten Monate.

05.10.2020 - Bundeslagebericht

BKA veröffentlicht Bundeslagebild Cybercrime - Gefahr durch Malware steigt

Der Bericht zeigt deutlich, dass die Anforderungen an die IT-Infrastruktur sich ständig wandeln und es daher wichtig ist, potentiellen Angreifern stets einen Schritt voraus zu sein.

05.10.2020 - VdTÜV Studie zur Künstlichen Intelligenz

Unternehmen fordern gesetzliche Regeln für Künstliche Intelligenz

Mit dem ‚Weißbuch KI‘ der EU-Kommission sowie den Ergebnissen der Datenethikkommission und der Enquete-Kommission Künstliche Intelligenz liegen fundierte Analysen und Vorschläge auf dem Tisch

02.10.2020 - Social Media - Fake News - Phishing

Social Media: Zwischen Fenster zur Welt und Phishing-Oase

Eine beliebte Form des Phishings bleibt auch die Verschleierung der Absichten durch ‚Rogue URL‘, also Weblinks, die ihr eigentlich Ziel hinter falschen Web-Adressen verstecken.

02.10.2020 - Security Report

Cisco veröffentlicht Forschungsbericht zur Malware-Plattform Cobalt Strike

Im neuen Forschungsbericht „The Art and Science of Detecting Cobalt Strike erörtern und bewerten Experten von Cisco Talos die Herausforderungen und Lösungen für die Entdeckung von Cobalt-Strike-Angriffen.

01.10.2020 - Storage-as-a-Service

Pure Storage erweitert Entwicklungspartnerschaft mit VMware

Pure Storage und VMware liefern gut ausgeführte Technologien, haben starke Partnerschaften miteinander und mit ihren Kunden und konzentrieren sich weiterhin auf die Verbesserung und Bereitstellung von mehr Wert für technische Teams

30.09.2020 - Endpoint Security

CrowdStrike Falcon sorgt für vollumfänglichen Endgeräteschutz bei TDK Electronics

Die neue Lösung von CrowdStrike passte genau in die bestehende Strategie von TDK Electronics: neben einer nativen Integration mit integrierter Zwei-Faktor-Authentifizierung in der Cloud zur Erreichung einer mehrstufigen Sicherheitsstrategie bietet CrowdStrike Falcon auch ein umfassendes Rechtemanagement, um rollenbasierten Zugriff für die weltweit verteilten Administratoren zu ermöglichen.

30.09.2020 - SIEM und UEBA

LogPoint sammelt 30 Millionen US-Dollar in der Serie-B-Finanzierungsrunde ein

as Bewusstsein für Cybersicherheit in Europa hat in den letzten Jahren einen Quantensprung gemacht. Im Jahr 2017 war es schwierig, den Mehrwert von SIEM in Europa zu erklären, während US-amerikanische Hersteller bereits alte SIEM-Installationen ersetzten.

30.09.2020 - DDoS

NETSCOUTs Report zeigt dramatischen Anstieg von komplexen Multivektor-DDoS-Angriffen

In der ersten Hälfte des Jahres 2020 gab es einen radikalen Wandel in der Methodik von DDoS-Angriffen hin zu kürzeren, schnelleren und komplexen Multivektor-Angriffen.

30.09.2020 - Multi-Vector Endpoint Security

Qualys präsentiert neue Lösung Multi-Vector EDR

Qualys steigt mit einem Angebot in das EDR-Segment ein, das sehr attraktiv ist – insbesondere für Unternehmen, die dem Schwachstellenmanagement hohe Priorität beimessen.

30.09.2020 - Security Awareness

Studie von Lucy Security zeigt: Cybersecurity-Awareness steigert die IT-Sicherheit

Bei 92 Prozent der Unternehmen hat die Cyber Security Awareness in den letzten Monaten zugenommen. 96 Prozent stimmen zudem zu, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau in ihrem Unternehmen führte.

30.09.2020 - Cloud Security

So gefährlich können Fehlkonfigurationen für das Cloud-System werden

Die Security-Forscher verweisen außerdem darauf, dass es bei dieser Art von Angriffen diverse rote Flaggen gibt, die eine automatische System-Reaktion hervorrufen können.

29.09.2020 - Identity - Know-Your-Customer (KYC)

SignD erklärt KYC – lästige Pflicht oder unternehmerischer Vorteil?

Know-Your-Customer (KYC) ist als Teil der generellen Sorgfaltspflicht ein an Wichtigkeit gewinnendes Buzzword der modernen Welt. Es kommt vor allem im Zuge von Kundenannahme-Vorgängen – dem sogenannten Onboarding – zur Anwendung. KYC beschreibt alle notwendigen Schritte, die zur Identifizierung des Kunden dienen und zur Abschätzung des durch ihn einhergehenden Risikos eingesetzt werden.

29.09.2020 - Homeoffice

Verizon analysiert Entwicklung des digitalen Arbeitsplatzes während COVID-19

86 Prozent der befragten Unternehmen gehen davon aus, dass der der digitale Arbeitsplatz in Zukunft zusätzlich zum physischen Arbeitsplatz existieren wird.

29.09.2020 - Erweiterung auf MS-Teams, Zoom, Zendesk

PagerDuty erweitert seine Partner-Integrationen

Integrationen von beliebten Anwendungen und Tools, die Remote-Zusammenarbeit ermöglichen, sind heute unerlässlicher denn je. Kunden tolerieren keine Verzögerung bei der Nutzung digitaler Dienste,

28.09.2020 - Industrie 4.0

Claroty und Yokogawa stärken gemeinsam die Cybersicherheit bei industriellen Prozessabläufen

Yokogawa investiert kontinuierlich in sichere Produkte, Lösungen, Dienstleistungen und Managed Services als Teil seines Engagements für Qualität, Sicherheit, Schutz, Zuverlässigkeit und Nachhaltigkeit mit hochkompetenten und erfahrenen Experten in ganz Europa.

28.09.2020 - Zertifizierungen

GIAC führt neue Zertifizierungen für den Bedarf an Cyber-Sicherheitskompetenzen ein

Beide Zertifizierungen schließen Lücken auf dem derzeitigen Markt für Cybersicherheitszertifizierungen. Insbesondere die GOSI-Zertifizierung stellt laut dem Autor des SANS SEC487-Kurses, Micah Hoffman, einen neuen Meilenstein auf dem Gebiet von OSINT dar

28.09.2020 - E-Mail Verschlüsselung

Privatanwender erhalten E-Mail Verschlüsselung We-Encrypt von AnkhLabs kostenlos

Für Installation und Registrierung von WeEncrypt Mail bedarf es nur einen Klick, dann ist der Verschlüsselungsdienst als Add-In nahtlos in Microsoft Outlook integriert und nach fünf Minuten startklar.

28.09.2020 - Automatisierung

FireEye führt Mandiant Solutions ein: Automatisierung durch Security Services und Threat Intelligence

Mandiant Solutions vereint die besten, von Experten unterstützten Produkte und Lösungen, die den Kunden Einblicke in Frontline-Wissen bieten. Diese Angebote sollen Sicherheitsexperten befähigen und gleichzeitig sicherstellen, dass Investitionen in die Cyber-Sicherheit das Risiko von Unternehmen entscheidend reduzieren.

26.09.2020 - Helping Rhinos

ThreatQuotient erweitert seine Unterstützung für den Erhalt von Nashörnern

ThreatQuotient war bei unserer Suche nach der richtigen Partnerorganisation für den Nashornschutz sehr zielgerichtet. Wir freuen uns, die Unterstützung von Helping Rhinos fortzusetzen, welche greifbare Ergebnisse beim Schutz der weltweit verbliebenen Nashörner liefert und dazu beiträgt, dass die Nashornpopulationen wieder zu wachsen beginnen.

25.09.2020 - MSP

Axians Deutschland und Schweiz landen als Cyber Security Leader im Spitzenfeld

Axians bietet Cyber-Security-Lösungen und Managed Security Services von Standorten in 23 Ländern aus an. Die Cyber-Security-Experten des Threat Intelligence Center Europe analysieren als virtuelles Team europaweit akute Bedrohungen.

24.09.2020 - Zero Trust

CrowdStrike akquiriert Preempt Security – Erweiterung der Zero Trust Security

Die Kombination von Workload Security und Identitätsschutz ist die Grundlage zur Einrichtung echter Zero-Trust-Umgebungen. Mit dieser Übernahme plant CrowdStrike, Kunden erweiterte Zero Trust-Sicherheitsfunktionen anzubieten

24.09.2020 - Social Media

Sicherheitsforscher von Check Point knacken Instagram-App auf Smartphones

Die Schwachstelle wurde von Check Point bereits vor sechs Monaten entdeckt und an Facebook, den Eigner von Instagram, gemeldet. Die Lücke wurde bald darauf geschlossen

24.09.2020 - Security Awareness

KnowBe4 erweitert Phish Alert Button um Sprachlokalisierungsfunktion für Microsoft 365

Die neue Version des Phish Alert Buttons ist sowohl für die kostenlose als auch für die kostenpflichtige Integration in Microsoft 365 erhältlich.

24.09.2020 - KRITIS

SANS Institute veranstaltet virtuellen Öl & Gas Cybersicherheits-Summit

Die KRITIS-Experten werden sich mit den jüngsten Angriffen und aktuellen Bedrohungen, integrierten IT/OT-Sicherheitsoperationen sowie Best Practices befassen. Das Wissen und die Erfahrungswerte werden unter anderem von Firmen wie Shell, Saudi Aramco, Deloitte sowie zahlreichen Herstellern mit der Community geteilt.

24.09.2020 - Zero Trust Security für IoT-Geräte

Best Practices für Zero Trust in IoT-Umgebungen

Anstatt normales gegenüber verdächtigem Geräteverhalten manuell in Richtlinien für die Durchsetzung zu übersetzen, generiert und erzwingt die IoT-Sicherheitslösung automatisch Zero-Trust-Richtlinien mithilfe von maschinellem Lernen auf der Firewall.

23.09.2020 - Authentifizierung

Yubico erweitert die Abonnementdienste von YubiEnterprise

In der Vergangenheit wurden YubiKeys als Einzelgeräte verkauft. Jetzt, mit dem YubiEnterprise-Abonnement, können Kunden YubiKeys auf einer Pro-Benutzer-Basis erwerben und erhalten vorhersehbare OpEx-Ausgaben.

23.09.2020 - Edge Computing

Kingston erklärt die Herausforderungen für Rechenzentren

Für die Rechenzentren selbst bedeuten die beschriebenen Herausforderungen, bestehende Technologien in Frage zu stellen und neue Wege zu beschreiten.

23.09.2020 - Cloud-Plattform

Qualys unterstützt die Cyber Next Plattform-basierte Serviceangebote von Infosys

Basierend auf der Qualys Cloud-Plattform, werden Qualys VMDR (Vulnerability Management, Detection and Response) und Qualys Multi-Vector EDR (Endpoint Detection and Response) mithilfe der Qualys Cloud-Agenten und zahlreicher Sensoren enorme Mengen an Telemetriedaten erfassen und mit Netzwerkinformationen kombinieren.

22.09.2020 - Sicherheitsbewußtsein

Knowbe4 startet Online-Kampagne -Stay Safe- mit neuer Video-Veröffentlichung

Da immer mehr Menschen von zu Hause aus arbeiten und Familien auf das Internet angewiesen sind, ist es wichtiger denn je, online sicher zu bleiben und das Bewusstsein und die Sicherheitspraktiken in einem anderen Umfeld zu erhöhen

22.09.2020 - Security Operations Center

Forrester veröffentlicht Studie zur Lage des IT-Sicherheitsbetriebs

Die diesjährige Studie „The State of Security Operations“ von Forrester Consulting kommt zu dem Ergebnis, dass das Thema Cyber Security die Unternehmen weiterhin in Atem hält.

21.09.2020 - All-in-One Plattform-Lösung

Thales stellt neue CipherTrust Data Security Plattform vor

Datensicherheitsoperationen werden vereinfacht und der Datenschutz wird durch starke Zugriffskontrollen und Sichtbarkeit via zentralisierter Datenidentifizierung, Klassifizierung, Verschlüsselung und Schlüsselverwaltung gestärkt

21.09.2020 - IT Asset Inventory

Qualys bietet umfassende Bestandssynchronisierung mit ServiceNow Service Graph

ServiceNow Service Graph, das Aufzeichnungssystem der nächsten Generation für digitale Produkte und Dienstleistungen, adressiert den gesamten Technologiestack, von der Infrastruktur- bis zur Anwendungsschicht.

21.09.2020 - Wahlmanipulation

US-Wahl: NETSCOUT erklärt die Schwachstellen bei Cyberangriffen

Der Schutz der Demokratie beginnt mit dem Schutz der Wahlen. Die Motive für solche Angriffe können vielfältig sein, aber die Staaten müssen davon ausgehen, dass Wahlen Cyberangriffen ausgesetzt sind,

18.09.2020 - Spionage

Check Point deckten sechs Jahre währende Spionage-Kampagne iranischer Behörden auf

Die Security-Forscher von Check Point fanden heraus, dass über sechs Jahre lang Abweichler, auch im Ausland, überwacht wurden. Gefahren wurde der Angriff über mehrere Wege – darunter der Missbrauch von Telegram, um die Kommunikation auszulesen.

18.09.2020 - Schutz für KRITIS

Cyber-Resilienz im Gesundheitswesen muss verbessert werden

Backups sind eine wichtige Verteidigungsmaßnahme gegen Ransomware. Allerdings zielt fortgeschrittene Ransomware jetzt auf Backups ab, was für die Angreifer die Chancen auf eine Lösegeldauszahlung erhöht

18.09.2020 - Biometrie

Nevis: Mehr Sicherheit und Komfort durch passwortfreie Logins

Biometrische Merkmale – in heutigen Security-Verfahren werden üblicherweise die Gesichtserkennung, Fingerbadruckscans oder seit neuestem auch eine Abtastung der Regenbogenhaut (Iris) des Auges eingesetzt – bieten den Vorteil, dass sie bei jedem Menschen einzigartig sind.

17.09.2020 - Übernahme

Check Point übernimmt neue clientlose Cloud- Fernzugriffstechnologie

Check Point wird die Technologie von Odo Security in seine Infinity-Architektur und SASE-Vision integrieren. Diese konsolidierte Lösung wird den einfachsten sicheren Fernzugriff mit unübertroffener Sicherheit bieten

17.09.2020 - SD-WAN

Neue SD-WAN-Appliances von Palo Alto Networks CloudGenix verfügbar

Die Funktionen für maschinelles Lernen und die Sicherheitsintegration von Prisma Access sind jetzt über CloudGenix 5.4 und CloudBlades 2.0 verfügbar. Die CloudGenix ION 1000 und ION 9000 sind ab sofort verfügbar.

17.09.2020 - Leitfaden

Kudelski Security präsentiert Leitfaden zur Abwehr von Cyber-Bedrohungen

Es ist essenziell, von einer „Hyperkonnektivität“ auszugehen und diese im Voraus zu planen, um die Produktivität und den Betrieb abzusichern. Hier gelten folgende grundlegenden Prinzipien:

16.09.2020 - Internetplattformen und Videokonferenzen

Europas Bildungswesen kommt zunehmend ins Visier der Hacker

Die Angriffe in Europa haben meist die Offenlegung von Informationen zum Ziel (information disclosure). Hacker versuchen dabei vor allem, Daten über das Betriebssystem hinter einer Webseite zu stehlen

16.09.2020 - Mobile Security

IDC MarketScape für Mobile Threat Management: Check Point erzielt Hattrick

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) wurde erneut für die Produkte im Bereich des Schutzes von mobilen Endgeräten ausgezeichnet. Der umfangreiche, strategische Ansatz landet erneut vor der Konkurrenz im Vergleich der IDC MarketScape.

15.09.2020 - MSSP

Forrester führt Rapid7 als Leader bei mittelgroßen Managed Security Service Providern

Rapid7 konzentriert sich als MSSP auf drei Kernkompetenzen: Erkennung und Reaktion (Managed Detection & Response - MDR), Schwachstellenmanagement (Managed VM) und Anwendungssicherheit (Managed AppSec).

15.09.2020 - Falcon OverWatchTM 2020

CrowdStrike Threat Hunting Report zeigt massiven Anstieg an Cybercrime-Aktivitäten

In der ersten Hälfte des Jahres 2020 haben mehr Hands-on-Keyboard Angriffe stattgefunden als im gesamten Jahr 2019 Dieser signifikante Anstieg ist in erster Linie auf die anhaltende Zunahme von eCrime-Aktivitäten zurückzuführen

15.09.2020 - Fake TikTok Apps mit Spyware

Zscaler entdeckt neue TikTok-Spionagesoftware

Cyberkriminelle machen sich zu Nutze, dass der bekannten App TikTok der Ausschluss aus dem Google App Store droht. Nach einer solchen Verbannung aus Google Play suchen viele Anwender nach alternativen Download-Möglichkeiten.

15.09.2020 - Insider Bedrohungen erkennen

Insider-Bedrohungen - Wie man die Nadel im Heuhaufen findet

Das Problem, die Insider-Bedrohung zu erkennen, bevor sie tatsächlich eintritt, ist ebenso schwierig und komplex zu lösen wie die Vorhersage des menschlichen Verhaltens selbst.

14.09.2020 - PagerDuty-Studie

Druck auf Digitale Dienste ist seit Beginn der Pandemie weltweit um 80 % gestiegen

Ausfallzeiten können Umsatzeinbußen in Millionenhöhe bedeuten, wobei es eine komplexe Aufgabe ist, digitale Dienste perfekt am Laufen zu halten

14.09.2020 - Auditing

Aktualisierter Netwrix Auditor verbessert Datenbank- und virtuelle Sicherheit

Wenn sich Sicherheitsexperten über Datensicherheit Gedanken machen, konzentrieren sie sich häufig auf unstrukturierte Daten wie Word-Dokumente, Tabellenkalkulationen und PowerPoint-Folien.

14.09.2020 - MITRE ATT&CK

SANS Institute bietet Best Practices für das MITRE ATT&CK Framework

Das Projekt Adversarial Tactics, Techniques & Common Knowledge (ATT&CK) von MITRE ist eine Initiative, die 2015 mit dem Ziel gestartet wurde, eine Wissensbasis für kontradiktorische Taktiken bereitzustellen

14.09.2020 - Cybersecurity

Cloud- und hybride Infrastrukturen bringen besondere Herausforderungen mit sich

Das Hauptsicherheitsproblem bei der Cloud ist das Verschwinden des traditionellen Perimeters. Dies wirkt sich auf viele Cyber Security-Maßnahmen aus

12.09.2020 - Sicherheitscheck Android - Mobile Sicherheit

Android 11: Getrennte Profile garantieren keine Sicherheit

Erlangen Angreifer beispielsweise die Kontrolle über Android’s Accessibility Services (AAS), der verschiedene Funktionen für behinderte Menschen zur Verfügung stellt, um die Bedienung des Geräts zu vereinfachen, so können diese missbraucht werden.

11.09.2020 - Cloud Security

Cloud-Sicherheitsplattform von Zscaler erweitert seine Datenschutz-Services

Die Zscaler Zero Trust Exchange ist die größte Cloud-Sicherheitsplattform weltweit, die täglich weit über 120 Milliarden Transaktionen verarbeitet und etwa 100 Millionen Bedrohungen pro Tag von Benutzern aus 185 Ländern fernhält.

11.09.2020 - Top Malware

Check Point zeigt Top Malware für August 2020: Qbot weiter auf dem Vormarsch

11.09.2020 - FireEye Short News

Hacker nehmen US-Wahlkampf ins Visier

Die Hackergruppe APT28 hat eine einzigartige Geschichte, die befürchten lässt, dass verheerende Aktivitäten und Informationskampagnen auf uns zukommen können.

10.09.2020 - IT-Security

Steganos präsentiert neue Software-Generation 22 mit innovativen Neuerungen

Der auf Datenschutz und Privatsphäre spezialisierte Berliner Softwarehersteller Steganos hat die neue Produktgeneration 22 veröffentlicht. Mit Steganos Privacy Suite 22, Steganos Safe 22, Steganos Passwort-Manager 22 bietet das Berliner Unternehmen seine Referenzprodukte nun mit zahlreichen Optimierungen und neuen Features an.

10.09.2020 - Ransomware

In Kombination von Rubrik und Azure den Kampf gegen Ransomware bewältigen

Die Häufigkeit und die Auswirkungen von Ransomware-Angriffen nehmen in diesem Jahr weiter zu. Ein erfolgsversprechender Ansatz um Ransomware-Angriffe ins Leere laufen zu lassen ist die Kombination von Rubrik und Microsoft Azure.

09.09.2020 - Distribution

Westcon und Ping Identity zeichnen Distributionsvereinbarung für EMEA-Region

Der VAD Westcon baut mit der Zusammenarbeit mit Ping Identity sein marktführendes Portfolio weiter aus und erweitert das breite Angebot im Bereich Next Generation Solutions (NGS).

09.09.2020 - Quantenrechner

Datensicherheit: Verizon erreicht Meilenstein bei Quantenverschlüsselung

In dem Test sind die Videostreams verschlüsselt und werden sicher übertragen, sodass der Empfänger das Video in Echtzeit sehen kann und gleichzeitig sichergestellt wird, dass Hacker sofort entdeckt werden.

09.09.2020 - DeepFake-Texte

Vectra analysiert DeepFake-Texte zur KI-gestützten US-Wahlmanipulation

Was könnte die Auswirkungen von KI-generierten Texten auf die Wähler verringern? Man könnte sich eine zweite KI vorstellen, die darauf geschult ist, die von GPT-3 generierten Texte zu identifizieren

08.09.2020 - COVID-19: Schwachstelle Remote Access

Check Point warnt vor Einfallstoren über Fernzugriffe

Die Security-Forscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen seit Beginn der Virus-Krise vor einem nachlässigen Umgang mit der Umstellung auf die massenhafte Tele-Arbeit.

08.09.2020 - Finanzdienstleistung

Fincons Group veröffentlicht Leitfaden zur digitalen Transformation

Fincons ist ein preisgekröntes IT-Beratungsunternehmen, das eine breite Palette von Dienstleistungen und Lösungen in den Bereichen Strategie, Digitaltechnik, Technologie und Betrieb für eine Vielzahl von Branchen anbietet.

08.09.2020 - Cybersecurity

Pilotprojekt Cyberwehr Baden-Württemberg wird landesweit ausgebaut

Angriffe auf die IT-Infrastruktur von Unternehmen, Lösegelderpressungen oder der Verkauf von kritischen Firmendaten: IT-Sicherheitsvorfälle der letzten Monate haben aufgezeigt, wie professionell und organisiert Cyberkriminelle vorgehen.

07.09.2020 - Mittelstand

So profitieren regionale Unternehmen von einer einheitlichen, cloudbasierten Cybersicherheitsstrategie

In einer veränderlichen Welt können wir es uns kaum leisten, einfach herum zu probieren, um auf neue Tricks zu kommen. Das ist jedoch genau das, was die Übeltäter tun.

07.09.2020 - Security-Plattformen

Bildungseinrichtungen müssen beim E-Learning besser geschützt werden

Mit diesen Funktionen auf einer Plattform und einem Agenten, der in der Lage ist, alle Geräte und Server zu schützen, wird eine zentralisierte Sichtbarkeit und Kontrolle für das Cyber-Sicherheitsteam über den gesamten Endgerätebestand hinweg gewährleistet.

07.09.2020 - Identity Management

Versteckte Risiken bei einer isolierten Betrachtung der IT-Sicherheit staatlicher Behörden

Mit einem umfassenden Ansatz für das Indentity Management, der die Zugriffsanforderungen aller Benutzer abdeckt, können die IT-Sicherheitsteams der Behörden einen vollständigen Überblick darüber erhalten, wer auf welche Ressourcen Zugriff hat, was nicht nur zu effizienteren Zugriffsprotokollen, sondern auch zu konsistenteren und streng kontrollierten Zugriffsrichtlinien beiträgt.

04.09.2020 - IP-Zutrittskontrollsysteme

Qualität trifft auf Design - 2N präsentiert die Innensprechstelle 2N INDOOR VIEW

Der weltweit führende Hersteller von IP-Zutrittskontrollsystemen, präsentiert die neue Innensprechstelle 2N® Indoor View zur Annahme von Videoanrufen von 2N IP-Sprechanlagen.

04.09.2020 - Insider- Bedrohungen - Grauzonen

Vectra erklärt Phänomen der Insider-Bedrohungen

Schließlich müssen Unternehmen, um der sich ständig ausweitenden Grauzone von Insider-Bedrohungen einen Schritt voraus zu sein, über die einfache Überwachung für forensische und gerichtliche Zwecke hinausdenken.

03.09.2020 - Debugging

Check Point stellt Anti-Debug-Enzyklopädie gegen Malware zur Verfügung

Alle in der Bibliothek aufgeführten Anti-Debug-Techniken sind zusätzlich im Open-Source-Projekt ShowStopper von Check Point enthalten.

03.09.2020 - COVID-19

COVID-19 ist ein digitaler Schock für viele Unternehmen und Gesellschaften

Die meisten Unternehmen sind aus betrieblicher Sicht sowie hinsichtlich Compliance und Datenschutz nicht dafür eingerichtet.

02.09.2020 - Cloud Migration Infrastructure-as-a-Service

Wie die Art der Cloud-Migration die Cybersicherheit verändert

Jede dieser drei Migrationen bringt nach Meinung von Andreas Müller verschiedene Security-Herausforderungen mit sich. Auf den ersten Blick zieht die IaaS-Migration die geringste Veränderung nach sich.

02.09.2020 - Datenwelle

Splunk Studie: Deutsche Unternehmen sind auf Datenwachstum vorbereitet

Die Studienergebnisse aus Deutschland zeigen, dass Unternehmen hierzulande im Jahr 2025 mit einem 4,5-fachen Anstieg der Datenmenge im Vergleich zu heute rechnen.

01.09.2020 - Cybersquatting

Palo Alto Networks analysiert mehrere Cybersquatting-Attacken

Palo Alto Networks überwacht neu registrierte Domains und neu beobachtete Hostnamen aus pDNS- und Zonendateien, um aufkommende Squatting-Kampagnen zu erfassen.

31.08.2020 - Security Awareness

Canva Plattform für Grafikdesign wurde als Phishing-Ziel missbraucht

Unternehmen sollten ihre Benutzer im Rahmen eines New School Security Awareness Trainings schulen. Sonst könnte eine auf Canva basierende Phishing-Kampagne alles sein, was Cyberkriminelle benötigen, um in das Firmennetzwerk einzudringen

31.08.2020 - Logic Bombs

Homeoffice-Rückkehrer als Logic Bombs gefährden Unternehmensnetzwerke

Mittelfristig empfiehlt sich ein Umdenken. Durch die Telearbeit ist es angeraten, dass die Sicherheitsinfrastruktur über den klassischen Netzwerkperimeter hinaus ausgeweitet wird.

29.08.2020 - Cyberangriffe

Palo Alto Networks beobachtet neuen Cyberangriffs-Trend mit Script-basierter Malware

Die vorgestellten Samples sind zwei Beispiele dafür, wie Angreifer Scripts verwenden können, um bösartige Aktivitäten auf Windows-Zielcomputern durchzuführen.

28.08.2020 - Kombinationen aus Maze, Emotet und Trickbot

Ransomware-Gruppen leaken Daten über eigene Plattformen

Setzt sich dieser Trend fort, so müssen Firmen nicht nur fürchten, dass ihre Informationen verschlüsselt werden und unter Umständen verloren sind, sondern auch, dass zunehmend auch personenbezogene und für die Unternehmen selbst sensible Dokumente veröffentlicht werden.

28.08.2020 - Malware Kampgane

Zscaler enttarnt Agent Tesla-Kampagne, die auf Jobsuchende in LinkedIn abzielt

Die Cyberkriminellen zielen speziell auf LinkedIn-Benutzer ab und haben im Rahmen der Kampagne eine umfangreiche Web- und E-Mail-Infrastruktur aufgebaut.

27.08.2020 - Malware Alert

Qbot: Multi-funktionaler Info-Stealer auf dem Vormarsch - Bereits über 100 000 Opfer

Außerdem weisen die Security-Forscher darauf hin, dass eine zentral gesteuerte IT-Sicherheitsarchitektur vor diesen Angriffen wirksam schützt, solange die Bedrohung aktiv ist.

27.08.2020 - Security Panel-Talk

DRACOON verkündet Themen der Panel-Talks des Live-Events -THE NEXT STEP-

Am 25. September 2020 ist es soweit: Das Regensburger Unternehmen DRACOON, Security-Anbieter hochsicherer File Services, veranstaltet erstmalig das Online-Event „THE NEXT STEP“.

27.08.2020 - Cisco Webex Calling

Cisco Webex Calling wird global verfügbar dank Tata Communications

Als globaler Service Provider für Cisco Powered Solutions kann Tata Communications nun die gesamte Cisco Webex-Plattform für globale Unternehmen unterstützen, vom End-to-End-Management für Cloud-Meetings über Team-Zusammenarbeit

27.08.2020 - Identity Management

SailPoint Predictive Identity schützt den Zugriff auf Collaboration-Tools

Die aktuelle Version von SailPoint Predictive Identity umfasst auch eine neue Funktion zur Rollenvalidierung, die gewährleistet, dass definierte Rollen gültig bleiben, wenn ein Unternehmen sich weiterentwickelt.

26.08.2020 - Crypto

Nordkoreanische Hacker nehmen Kryptowährungs-Branche ins Visier

Die Untersuchung des Angriffs erfolgte durch erfahrene Spezialisten unserer Incident Response, Managed Detection & Response und Tactical Defense Teams.

26.08.2020 - Cybersecurity für Startup-Unternehmen

Veronym startet Cybersecurity Programm für Startups

Um schnell Erfolge zu erzielen müssen sich Startups zu 100% auf ihr Kernbusiness fokussieren. Wir kennen die Situation der jungen Unternehmen und wollen ihnen dabei helfen, sich auf die eigenen Innovationen konzentrieren zu können und dabei bestmöglich vor Cyberangriffen geschützt zu sein

26.08.2020 - Network Security

AlgoSec verzeichnet starkes Wachstum und Rentabilität im H1 2020

AlgoSec veröffentlichte im Jahr 2020 mehrere Updates, um Unternehmenskunden bei der Bewältigung ihrer Herausforderungen im Bereich der Verwaltung ihrer Netzwerksicherheit zu unterstützen.

25.08.2020 - Cloud Threat Hunting

Check Point erklärt die größten Cloud-Bedrohungen

Mehr Flexibilität, mehr Konnektivität und jederzeit Zugang – die Argumente, wegen derer Unternehmen sich für eine Cloud-Umgebung entscheiden sind breit gefächert.

25.08.2020 - SIEM

LogPoint for SAP: LogPoint steigt in den Security-Markt für ERP-Lösungen ein

LogPoint for SAP arbeitet SIEM-unabhängig und ermöglicht eine Integration in alle führenden SIEM-Lösungen. Hierzu zählen LogPoint, Splunk, IBM QRadar, ArcSight und weitere.

25.08.2020 - Studie

Sophos zeigt weitere Ergebnisse zur Umfrage - The State of Cloud Security 2020

Der Report „State of Cloud Security 2020“ wurde von Vanson Bourne im Auftrag von Sophos unter mehr als 3.500 IT-Managern in 26 Ländern in Europa, Nord- und Südamerika, im Asien-Pazifik-Raum, im Nahen Osten und in Afrika durchgeführt, deren Unternehmen Daten und Workloads in der öffentlichen Cloud hosten.

24.08.2020 - Security Trainings

SANS Institute veranstaltet wieder Live-Präsenz-Sicherheitstrainings in Genf

Das SANS Institute nimmt die Präsenztrainings in Genf (Schweiz) auf und bietet drei Kurse für Sicherheitsexperten in den Bereichen Security Operations SEC 511, Incident Handling SEC 504, Threat Hunting und Digital Forensics FOR 508 an.

24.08.2020 - EZB-Compliance

So erfüllen Banken die Anforderungen der EZB an ihre Netzwerksicherheit

Angesichts einer zunehmenden Netzwerkkomplexität und einer wachsenden Zahl von Anwendungen und Sicherheitsrichtlinien, die hybride Netzwerkumgebungen umfassen, können sich Finanzinstitute nicht mehr auf disparate Lösungen oder manuelle Prozesse zur Überwachung und Kontrolle von Netzwerkzugriffen und zur Aufrechterhaltung ihrer Compliance verlassen.

24.08.2020 - SonicOS Update

Die neuen Betriebssysteme SonicOSX 7.0 und SonicOS 7.0 bieten Transparenz und Einfachheit

Mithilfe der Unified Policy-Engine sind Unternehmen in der Lage, den dynamischen Datenverkehr, der eine Firewall passiert, zu steuern. Zudem bietet sie Transparenz und Einblick in die unterschiedlichen Richtlinien

24.08.2020 - Cybersicherheit im öffentlichen Dienst

Mehr Schutz von Telearbeitern und Zweigstellen in Behörden

Behörden müssen nicht länger einen separaten Sicherheits-Stack für Telearbeiter oder andere Remote-Mitarbeiter bereitstellen und verwalten. Mit Prisma Access können sie konsistente Sicherheit und Leistung auf Zweigstellen und Mitarbeiter ausweiten, unabhängig davon, wo diese sich befinden.

22.08.2020 - KI

Worauf man bei Sicherheitsprodukten mit maschinellem Lernen achten sollte

Sicherheitslösungen, die auf maschinellem Lernen basieren, bieten zahlreiche Vorteile gegenüber klassischen Sicherheitskonzepten. Sie erfordern aber auch ein Umdenken bei den IT-Teams

21.08.2020 - Cloud Security

Palo Alto Networks erläutert Cloud-Sicherheitscheck mit CIS Controls

Unternehmen können die Frage, ob sie „genug“ Cloud-Sicherheit haben, nur ansatzweise beantworten, indem sie zunächst die Grundlagen behandeln.

21.08.2020 - Channel

Check Point verstärkt die Unterstützung für seine Distributoren

Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber Security-Lösungen, startet ein neues Marktplatz-Programm, um den Distributoren unter die Arme zu greifen.

20.08.2020 - Schwachstellen bei KRITIS

Claroty analysiert hunderte ICS-Schwachstellen bei Industrieanlagen

Das Claroty-Forscherteam setzt sich aus OT-Sicherheitsforschern zusammen, die proprietäre OT-Bedrohungssignaturen entwickeln, OT-Protokolle analysieren, sowie ICS-Schwachstellen identifizieren und offenlegen.

20.08.2020 - Security Awareness

Knowbe4: Sicherheitskultur wird vor allem im Energiesektor vernachlässigt

Besonders aktuell, wo viele Universitäten keinen Präsenzunterricht mehr anbieten können, wird die Abhängigkeit von IT-Systemen deutlich und wie viel Nachholbedarf an den einzelnen Institutionen besteht.

20.08.2020 - Cybercrime - Credential-Stuffing-Angriffe

Zscaler deckt neue Infostealer-Malware PurpleWave auf

Auch wenn sich PurpleWave noch in einem frühen Entwicklungsstadium befindet, hat diese Malware bereits jetzt großes Potenzial, sensible Informationen abzugreifen.

20.08.2020 - Cybersecurity

Veronym und MainDefense kooperieren für mehr Cybersicherheit im Mittelstand

Zwei deutsche Startups, die sich der IT-Security bei kleinen und mittelständischen Unternehmen verschrieben haben, geben heute eine enge Kooperation bekannt.

19.08.2020 - Endpoint Protection

CrowdStrike: Neue Anwendungen unterstützen integrierten Sicherheitsansatz der Falcon Plattform

Die neuen Anwendungen von Illumio, Obsidian und SecurityAdvisors unterstreichen das beträchtliche und kontinuierliche Wachstum des CrowdStrike Stores.

18.08.2020 - Security Awareness

KnowBe4 ruft Forschungseinheit ins Leben und veröffentlicht 1. Bericht zu Security Culture

Sowohl KnowBe4 als auch CLTRe wurden gegründet, weil das menschliche Element des Sicherheitsbewusstseins unterschätzt wurde. Die Sicherheitskultur kann die Cybersicherheit einer Organisation erheblich beeinflussen

18.08.2020 - Cloud Backup

Pure Cloud Block Storage ermöglicht ein optimales Desaster Recovery

Pure Cloud Block Store ermöglicht es, Klone mit den Produktionsdaten synchron zu halten. Seine ständig aktive Verschlüsselung in Kombination mit Cloud-nativer Cybersicherheit bietet eine konforme Lösung zur Wahrung der Datenintegrität.

17.08.2020 - KI

Vectra fordert mehr Zusammenarbeit in Sachen Cybersecurity

Die Integration verschiedener Lösungen hat in den letzten Jahren große Fortschritte gemacht, muss aber noch weiter vorangetrieben werden, indem mehr Anbieter noch besser zusammenarbeiten.

14.08.2020 - Analytik

Warum der Reifegrad der Datenanalytik eine wichtige Rolle für Unternehmen spielt

Ein Blick auf die Gewohnheiten von Unternehmen der Stufe 3 liefert auch einige klare Anhaltspunkte und Best Practices. Zum einen ist die Unterstützung einer Vielzahl von Analysearten wichtig.

14.08.2020 - Workspace Management

IGEL erweitert Funktionsumfang seiner Universal Management Suite

Zu den Neuheiten der Version 6.05 zählt die UMS Web App, eine Browser-basierte Erweiterung der UMS-Konsole, deren Funktionsumfang sich in der ersten Ausführung gezielt an Helpdesk-Mitarbeiter richtet.

13.08.2020 - Enterprise of Things

Forescout setzt einen neuen Standard für den Schutz des -Enterprise of Things-

Forescout stellt Unternehmen, die die IT/OT-Konvergenz über die eyeExtend-Module nutzen, erweiterte Funktionen zur Durchsetzung der Segmentierung zur Verfügung.

12.08.2020 - Cloud- und Digitaltransformations-Initiativen

Thales baut sein Technologiepartner-Netzwerk weiter aus

Durch diese erweiterten Technologieintegrationen, die inzwischen mehr als 500 IT-Produkte und -Dienstleistungen umfassen, ermöglicht der Anbieter weiteren Unternehmen, seine Datenverschlüsselungs-, Hardware-Security-Module, Schlüsselverwaltungs- und Zugangsverwaltungstechnologien in ihre bestehende IT-Infrastruktur und Cloud-Dienste zu integrieren.

12.08.2020 - Neue TZ-Serie

SonicWall unterstützt KMUs mit kleinen Sicherheitsbudgets

Die neue TZ-Serie unterstützt auch den Schutz vor Hochgeschwindigkeitsbedrohungen im Datenverkehr, der mit dem TLS 1.3-Standard verschlüsselt wird.

12.08.2020 - DefCon

SentinelOne identifiziert IoT-Schwachstellen - ferngesteuerte Übernahme möglich

IoT-Geräte sind Zuhause und am Arbeitsplatz allgegenwärtig und verbinden Licht, Klimaanlagen und sogar Wärmesensoren mit Heim- oder Firmennetzwerken. Diese Geräte sind auch potenzielle Sicherheitsschwachstellen, auf die Angreifer abzielen

11.08.2020 - One Tree Planted - Sicherheitsbewußstein

Knowbe4 pflanzt zum 10-jährigen Jubiläum 10.000 Bäume

„One Tree Planted“, eine Wohltätigkeitsorganisation, die globale Wiederaufforstungs-Bemühungen unterstützt, wird die Bäume für dieses Projekt so bald wie möglich pflanzen.

11.08.2020 - Boundless Cybersecurity

SonicWall bietet IT-Sicherheit für verteilte Unternehmen, Regierungen und MSSPs

Mit der zum Patent angemeldeten Real Time Deep Memory Inspection (RTDMI) sind sowohl die CSa 1000 On-Premise als auch das Cloud-basierte Capture ATP in der Lage, täglich Tausende verborgene Malware-Samples zu entdecken und zu stoppen.

11.08.2020 - EDPR

SentinelOne: Singularity XDR-Plattform revolutioniert Cybersicherheit durch KI

Der Market Compass von KuppingerCole bietet eine detaillierte Analyse des Endpoint Protection, Detection and Response-Marktes und seiner Hauptakteure, um führenden Unternehmen im Bereich der Informationssicherheit zu helfen,

10.08.2020 - Security Awareness

Phishing-Attacken auf Gesundheitssektor nehmen wieder zu

Der Aufbau einer Security Awareness darf kein einmaliges Ereignis sein, vielmehr handelt es sich um einen kontinuierlichen Prozess. Verantwortliche sollten sich deshalb für einen Anbieter entscheiden, der nicht nur Tagesschulungen, sondern Online-Kurse mit Sofort-Feedback bereithält.

07.08.2020 - Schutz vor Remote Access Trojaner

Wie man Remote Access Trojaner aufspüren kann

Das Geheimnis liegt in der Bedrohungsmodellierung des Verhaltens. Durch die Analyse zahlreicher Muster von RATs hat Vectra zur Erkennung von Bedrohungen Unterschiede in den Kommunikationsmustern einer RAT-Kommunikation im Vergleich zu einer regulären Kommunikation identifiziert.

07.08.2020 - Android-Probleme

Check Point warnt vor massiven Schwachstellen im Android-Smartphone-Prozessor

Das Ausnutzen der Schwachstellen benötigt lediglich der Installation einer einfachen Applikation, entweder durch falsche Links oder Social Engineering. Einmal auf dem Smartphone, ist der Angriff kaum noch zu stoppen.

06.08.2020 - Security für SAP-ERP-Systeme

LogPoint übernimmt agileSI™ von Orange Cyberdefense

Die Aufnahme in die LogPoint-Familie wird die Entwicklungsressourcen von agileSI™ erheblich erweitern und Zugang zu marktführenden Support-Diensten und Services für den Kundenerfolg bieten.

06.08.2020 - Ivanti und Splunk

Ivanti integriert Neurons-Plattform in die Splunk Security Operations Suite

Die Verzahnung der Ivanti Neurons-Plattform mit der Splunk Security Operations Suite ermöglicht Endgeräte, die sich selbst reparieren sowie Self-Service für Remote-Mitarbeiter auf Basis automatisierter Workflows.

05.08.2020 - Zero Trust Netzwerksicherheit

Forescout und Arista Networks schließen Partnerschaft

Das exponentielle Wachstum und die Vielfalt der nicht-traditionellen Geräte in Unternehmensnetzwerken hat die Angriffsfläche drastisch vergrößert.

05.08.2020 - KI

US-Regierung veröffentlicht Erkenntnisse über chinesische Cyberspionage-Kampagnen

Remote-Access-Trojaner (RATs) sind eine heimtückische Kategorie von Angriffstools, die Systeme, Daten und Privatsphäre gefährden. Angesichts so vieler legitimer Fernzugriffe, die über Netzwerke und Hosts erfolgen,

05.08.2020 - Zero Trust - Patch-Management

Patchen packt das Problem nicht an der Wurzel

Es besteht also noch kein Anlass zum Durchatmen, denn angesichts dieser massiven Probleme mit aufgedeckten Schwachstellen kommen die IT-Sicherheitsteams nicht zur Ruhe.

04.08.2020 - Endpoint Detection & Response (EDR)

Qualys erwirbt die Software Assets von Spell Security

Durch die native Integration der Threat-Hunting- und Berichtsfunktionen von Spell Security in die Qualys Cloud-Plattform versetzt Qualys Multi-Vector EDR die Sicherheitsteams in die Lage, reale Bedrohungen zu erkennen und aufzuspüren

04.08.2020 - KI

Vectra beobachtet automatisiertes, KI-generiertes Spear-Fishing in großem Stil

Spear-Fishing-Kampagnen sind ein weiterer Anwendungsfall. Durch die Erstellung relevanter und realistisch aussehender Mitteilungen veranlassen Angriffe mit Spear Fishing die Opfer dazu, auf gefährliche Links zu klicken oder Zugangsdaten auf betrügerischen Domains einzugeben.

04.08.2020 - Mainframe Security

Automatisierte Incident-Erkennung und Response für Mainframe Security Operations

Durch BMC Automated Mainframe Intelligence (AMI) können Unternehmen, Mainframes automatisch verwalten, Bedrohungen identifizieren und beseitigen und die gesamte Sicherheitslage optimieren.

04.08.2020 - SIEM Plattform

LogRhythm veröffentlicht NextGen SIEM Platform 7.5 und Open Collector

Leistungsstarke Unterstützung für Sicherheitsanalysten: Visualisierung von Benutzer/Host-Verbindungen, Live-Daten-Updates und schnelles Onboarding von Cloud-Datenquellen

03.08.2020 - Security Awareness - free tools

KnowBe4 führt neues Passwort-Überprüfungs-Tool ein

Das Problem bei der Speicherung von Passwörtern in Browsern besteht darin, dass viele Benutzer dieselben Passwörter für Arbeits- und Privatkonten wiederverwenden

03.08.2020 - Distribution - Channel-Enablement-Programme

TIM AG vertreibt komplettes Security-Portfolio von Sophos

Ab 1. August 2020 ist die TIM AG als neuer Distributor für Sophos in Deutschland aktiv. Der VAD aus Wiesbaden hat das komplette IT-Security-Portfolio des IT-Sicherheitsspezialisten im Programm und bietet seinen Systemhauspartnern damit zukunftsfähigen Cyber-Threat-Schutz für Netzwerke und Endpoints.

02.08.2020 - OEM Partnerschaft

Qualys integriert Ivanti Patch Management in die Qualys VMDR-Plattform

Die VMDR-Plattform (Vulnerability Management Detection Response) von Qualys rationalisiert die Erkennung und das Patchen von Schwachstellen vom Endgerät bis zum Rechenzentrum

31.07.2020 - Threat Hunting

Qualys stellt Multi-Vector Endpoint Detection and Response vor

Qualys Multi-Vector EDR befindet sich derzeit in der Beta-Phase für Windows-Endpunkte und wird Ende des 3. Quartals 2020 allgemein verfügbar. Wenn Sie am Beta-Programm teilnehmen möchten,

30.07.2020 - Sicherheitslücke

Gefährliche Sicherheitslücke in größter Dating-Webseite und -App

Das Unternehmen OkCupid selbst hat nach der gemeinsamen Schließung der Sicherheitslücken ebenfalls einen Kommentar herausgegeben: „Check Point Research informierte die Entwickler von OkCupid über die Schwachstellen

30.07.2020 - Continuous-Testing-Plattform

Tricentis baut seine Partnerschaft mit SAP weiter aus

Mit einer Continuous-Testing-Plattform der nächsten Generation können Firmen, die SAP-Lösungen einsetzen, die volle Leistungsfähigkeit eines intelligenten Unternehmens entfalten

30.07.2020 - Partnerschaft IIoT

Forescout und ServiceNow sorgen für Absicherung von kritischen OT-Geräten

Die Integration ermöglicht es Security-Teams, fundierte Entscheidungen auf der Grundlage von Gerätetyp und Umgebung zu treffen, um Sicherheitslücken bei nicht verwalteten OT-Geräten zu schließen.

30.07.2020 - Endpoint Management

COVID-19 Pandemie offenbart massive Sicherheitsmängel in den Unternehmen

Die Mehrzahl der Befragten (86 Prozent) in Unternehmen mit verteilter Belegschaft erklärten, sie hätten sich für einen Umstieg aller Beschäftigten auf Fernarbeit gerüstet gefühlt.

30.07.2020 - Hardwarebasierte Authentifizierung

Yubico startet europäisches Channel-Partner-Programm

Alle Reseller-Beziehungen werden über einen lokalen Value Added Distributor gesteuert. In der DACH-Region sind diese Distributoren Allnet und Sysob. Die ersten beiden Yubico Gold-Partner in der DACH-Region sind die Konzeptplus GmbH und die MTRIX GmbH.

29.07.2020 - Studie zu Kosten von Datenvorfällen

IBM veröffentlicht neue Cost of a Data Breach-Studie 2020

Die von IBM Security gesponserte und vom Ponemon Institut jährlich durchgeführte „Cost of a Data Breach“-Studie basiert auf ausführlichen Interviews mit mehr als 3.200 Sicherheitsexperten in Unternehmen, die im vergangenen Jahr eine Datenverletzung erlitten haben.

29.07.2020 - Secure Access - Multi Cloud - Hybrid Cloud

Pulse Secure bringt neuen cloudbasierten Zero-Trust-Dienst

Pulse Zero Trust Access (PZTA), ein neuer Dienst von Pulse Secure, steigert die Produktivität, vereinfacht die Verwaltung und minimiert Cybersicherheitsrisiken in Untenrnehmen, die nun verstärkt auf mobiles Arbeiten und IT-Abonnementmodelle setzen

29.07.2020 - Cyber Threat Horizon

Deutschlands Online-Händler während COVID-19 stark von Cyberangriffen betroffen

Einfache Sicherheitsmaßnahmen wie Firewalls sind nicht mehr in der Lage, die heutigen Bedrohungen abzuwehren. Selbst Cloud-only-Scrubbing-Dienste, die früher gegen volumetrische DDoS-Angriffe kleineren Umfangs wirksam waren, können die heute üblichen hybriden Angriffe nicht abschwächen.

29.07.2020 - IoT Integration

Verizon Business beschleunigt Aufbau von IoT-Lösungen mit Microsoft Azure

Als einer der ersten großen Implementierer ist Cognizant ein Early Adopter der integrierten Plattform und nutzt diese zur Entwicklung einer IoT-Anwendung für die effiziente Verwaltung und Nutzung von Kühllagern.

27.07.2020 - IoT Security - Unit 42 IoT-Report

Kein Unternehmen kommt ohne IoT-Sicherheit aus

Um den begleitenden Aufwand gering zu halten wird IoT-Security vermehrt als Subskription geliefert. Diese ermöglicht es Sicherheitsteams, nicht verwaltete IoT-Geräte mit jedem ML-unterstützten Next-Generation-Firewall-Formfaktor zu erfassen

25.07.2020 - Cloud Security

Vectra erklärt Bedrohungserkennung und Response in Cloud-Umgebungen

Cloud-Umgebungen verändern den Ansatz, wie Bedrohungserkennung und Response funktionieren muss, nach Meinung von Vectra AI fundamental. Da Cloud-Workloads äußerst dynamisch sind und innerhalb von Sekunden aktiviert und deaktiviert werden können, sind sie grundsätzlich unsicher.

24.07.2020 - Threat Report

SonicWall stellt Halbjahres-Update seines Cyber Threat Reports 2020 vor

Insgesamt fanden im Jahr 2020 bisher durchschnittlich 23% der Angriffe über nicht standardmäßig verwendete Ports statt – der höchste Wert, den Sonicwall in diesem Angriffsvektor seit 2018 beobachtet hat.

23.07.2020 - Endpoint Management

Tanium präsentiert Zero-Infrastructure-Lösung zur Absicherung von Endpunkten

Tanium ist ein Anbieter von vereinheitlichten Endpoint Management Lösungen und IT-Sicherheitsplattformen, die auf die anspruchsvollsten IT-Umgebungen zugeschnitten ist.

23.07.2020 - Security Community

DRACOON geht erstmals mit dem Live-Format -THE NEXT STEP- an den Start

Am 25. September 2020 ab 10 Uhr diskutieren beim Live Online-Event „THE NEXT STEP“Persönlichkeiten und Thought Leader aus Politik, Medien und Wirtschaft aus ihrem „Wohnzimmer“ heraus praktische Fragen und Lösungswege für die Arbeitswelt von morgen.

23.07.2020 - Cyberangriffe

Hackergruppe „OilRig“ nimmt Telkos ins Visier und nutzt neuen C2-Kanal mit Steganografie

Unit 42 verfolgt RDAT seit 2017, als die Forscher zum ersten Mal sahen, wie dieses Tool in eine Webshell hochgeladen wurde. Diese war mit der TwoFace-Webshell verwandt, die in dem am 26. September 2017 veröffentlichten Striking Oil Blog diskutiert wurde.

23.07.2020 - Cyberangriffe

COVID-19 schafft die perfekte Voraussetzung für weltweite Cyberangriffe

Die globalen Auswirkungen der COVID-19-Pandemie haben auch zu einem Mangel an Vertrauen in die Regierung und die Medien als zuverlässige Informationsquellen geführt.

22.07.2020 - Security Report - Schlüsselergebnisse

Check Point veröffentlicht neuen IT-Sicherheitsbericht HJ 2020

Die globale Reaktion auf die Corona-Pandemie hat die Angriffsmodelle der Cyber-Kriminellen in der ersten Hälfte 2020 stark verändert und ihre Attacken beschleunigt, denn sie missbrauchten die Angst um COVID-19 als Deckmantel für ihre Aktivitäten.

22.07.2020 - KI

Vectra startet neue Cybersicherheits-Services mit Beratung und Support

Vectra wird seine Fähigkeit, Kunden bei Sicherheitsvorbereitungen, Compliance-Tests und Incident Response (IR)-Aktionen zu unterstützen, weiter ausbauen. So kommen im nächsten Quartal neue Red-Team-Penetrationstests und IR-Dienste hinzu.

21.07.2020 - Corona - Datenschutz?

Coronakrise und schon wird der Datenschutz zunehmend unwichtig

Die aktuelle Corona-Pandemie hat auch auf die E-Mail-Kommunikation erhebliche Auswirkungen. Und die IT-Sicherheitsspezialisten von REDDOXX warnen – denn vielfach werden derzeit vertrauliche Informationen völlig unverschlüsselt per E-Mail verschickt.

21.07.2020 - Personalien

SonicWall: Osca St. Marthe wird neuer EMEA VP Pre-Sales and Sales Engineering

In den vergangenen neuneinhalb Jahren hat Osca St. Marthe für McAfee gearbeitet und sich dabei auf Cyber Security und den Cloud-Bereich konzentriert.

21.07.2020 - Phishing

Zscaler warnt vor Phishing-Angriffen per Voicemail-Benachrichtigung

Die Angreifer setzten gut durchdachte Social-Engineering-Techniken ein und kombinierten sie mit Ausweichtaktiken, die darauf abzielen, automatisierte URL-Analyselösungen zu umgehen

21.07.2020 - Twitter Hack

Bitcoin-Betrüger erbeuteten 6-stelligen Betrag mit Promi Twitter Hack

Die Plattform geht von einem koordinierten Social-Engineering-Angriff aus. Auch mit offensichtlichen Fallen wie diesen werden die Cyber-Kriminelle in der Zukunft weiterhin Erfolg haben.

21.07.2020 - IoT Security

Check Point erweitert seinen umfassenden Schutz für IoT-Geräte und IoT-Netzwerke

IoT Protect bietet das branchenweit größte IoT-Discovery-Ökosystem zur Sicherung von Hunderttausenden von IoT-Geräten. Check Point unterhält ein offenes Netzwerk von Technologiepartnern

21.07.2020 - Dateninfrastrukturen

Pure Storage erläutert einfache Modernisierung von Infrastrukturen mit FlashStack

FlashStack ist eine moderne Dateninfrastrukturlösung. Sie ist für virtuelle Maschinen und Hybrid-Clouds geeignet, wobei die Vorteile der Vorhersehbarkeit und Effizienz dedizierter Rechen- und Speicherebenen erhalten bleiben.

20.07.2020 - Verhaltensanomalie

Vectra erweitert seine automatisierten Schutzfunktionen

Die Technologie und die Verfahren, welche die Grundlage der Sicherheitsdurchsetzung bilden, basieren auf der Qualität und dem Umfang von Sicherheitsanomalien in einer Unternehmensumgebung.

18.07.2020 - Endpoint Security

Die Endgerätesicherheit ist ein wichtiger Faktor bei einer Zero Trust-Strategie

Unternehmen müssen ihre Endpunkte vor bekannter und unbekannter Malware, Exploits und dateilosen Angriffen schützen. Sie müssen bösartige Akteure blockieren, bevor sie überhaupt versuchen können, in das Netzwerk einzudringen.

17.07.2020 - Twitter Hack

Sicherheitsvorfall bei Twitter erfordert mehr Einsatz bei der Absicherung von Benutzerkonten

Das Konto-Highjacking bei Twitter hat die Frage aufgeworfen, wie das bei der beliebten Social-Media-Plattform geschehen konnte und wer das eigentliche Ziel gewesen sein könnte.

17.07.2020 - Aktueller Twitter Hack

Prominenten-Phishing auf Twitter: Das sind die möglichen Angriffswege

Alle Zwischenfälle bei Twitter aber zeigen letzten Endes, dass endlich der Zugang zu den internen Programmen und Datenbanken begrenzt werden muss, um solche illegalen Aktionen einzudämmen.

17.07.2020 - Ransomware

Mit Threat Intelligence gegen Ransomware - Cyberbedrohungen priorisieren

Durch das proaktive Einspeisen von relevanten Bedrohungsinformationen können bestehende Security Lösungen intelligenter gemacht und auf die Erkennung von neuen und akuten Angriffen angepasst werden, um Sicherheitsvorfälle schneller zu erkennen bzw. zu verhindern.

16.07.2020 - Studie

SANS Institutes bietet Anleitung zum Aufbau eines erfolgreichen ICS Asset Identifikationsprogramms

Der Report untersucht die vielen Vorteile für die Asset Identifizierung, die über die Vorteile der Cyber Security hinausgehen, und bietet eine Anleitung, die den Sicherheitsexperten hilft, den Geschäftsfall zu begründen

16.07.2020 - COrona - Phishing

KnowBe4 Phishing Report für Q2 zeigt Höhepunkt bei Phishing-E-Mails

Es ist keine Überraschung, dass Betrüger die Lawine an neuen Informationen und Ereignissen im Zusammenhang mit der globalen Coronavirus-Pandemie nutzen, um erfolgreich mehr Opfer zu einer Kurzschlusshandlung zu bewegen

16.07.2020 - Webkonferenzen

Check Point und Zoom arbeiten beim Vanity-URL Problem zusammen

Check Point Research und Zoom arbeiteten gemeinsam an der Lösung solcher Probleme. Zoom hat sich der Schwachstelle bereits angenommen und zusätzliche Sicherheitsvorkehrungen getroffen.

15.07.2020 - Datenschutz KMU

Neuer Datenschutz Service von TÜV SÜD Sec-IT für den Mittelstand

Durch die neu zugeschnittenen Servicepakete sind die Datenschutzleistungen von TÜV SÜD Sec-IT noch transparenter und besser auf die Kundenbedürfnisse anpassbar.

15.07.2020 - E-Mail-Verschlüsselung - sicherer Datenaustausch

Sichere Kommunikation für den Mittelstand mit WeEncrypt

Das Münchner Startup AnkhLabs stellt die WeEncrypt-Produktfamilie vor. Sie beinhaltet WeEncrypt Mail, eine Lösung zur E-Mail-Verschlüsselung, sowie WeEncrypt.io, einen Dienst für den sicheren Austausch großer Dateien.

15.07.2020 - Phishing

Office 365 Phishing-Angriff verwendet gefälschte Zoom-Sperrwarnungen

Bisher ist die Phishing-Kampagne, in über 50.000 Postfächern gelandet, basierend auf Statistiken, welche von Forschern des E-Mail-Sicherheitsunternehmens Abnormal Security bereitgestellt wurden.

15.07.2020 - Schwere Sicherheitslücke

Check Point warnt vor gefährlicher Sicherheitslücke im DNS-Service von MS-Windows

Check Point empfiehlt Unternehmen und Windows-Nutzern dringend, den Patch zu installieren, um die Schwachstelle zu schließen. Er wird nicht automatisch eingespeist.

15.07.2020 - E-Mail Verschlüsselung

DRACOON für Outlook verschlüsselt E-Mails vollständig und DSGVO-konform

Mit DRACOON für Outlook können E-Mails weiterhin in der gewohnten Arbeitsumgebung verfasst und beliebig große Anhänge hinzugefügt werden. Diese, und bei Bedarf auch die komplette E-Mail, werden automatisiert in DRACOON gespeichert und sicher sowie DSGVO-konform versendet.

14.07.2020 - KMU Cybersicherheit

Veronym und CyberDirekt vereinbaren strategische Partnerschaft

Ein Höchstmaß an Cyber Security ist nicht nur für Großunternehmen von zentraler Bedeutung. Auch kleine und mittelständische Betriebe stehen vor der Herausforderung sich vor Cyberangriffen zu schützen. Dafür stehen ihnen aber wesentlich geringere Ressourcen zur Verfügung.

13.07.2020 - Datenschutz Cookies

TÜV SÜD Sec-IT gibt Tipps zum BGH-Urteil bei der Cookie Einwilligung

Hintergrund des Prozesses, zu dem das Urteil nun samt Begründung veröffentlicht wurde, war der Rechtsstreit darum, ob der Beklagte für die Verwendungen der von ihm im Internet gesammelten Daten konforme Einwilligungen eingeholt hatte.

13.07.2020 - KnowBe4-Umfrage

71 Prozent der IT-Entscheidungsträger sind besorgt, dass Benutzer Passwörter mehrfach nutzen

Die mit Abstand größte Sorge von IT-Führungskräften stellt der Benutzer selbst dar. 71 Prozent der IT-Entscheidungsträger sind besonders besorgt über das Risiko, dass Benutzer Passwörter mehrfach nutzen, und 67 Prozent sind besorgt über unachtsame Benutzer im Allgemeinen.

13.07.2020 - Managed Security Services

Managed Security: Die Cloud als Chance für eine zukunftssichere Cybersicherheit

Angesichts der Initiativen zur digitalen Transformation und der weltweit zunehmenden Cloud-Nutzung müssen Unternehmen – ob groß oder klein – sicherstellen, dass jede Cloud-Strategie Leistung, Konnektivität und, was allzu oft übersehen wird, Sicherheit für Zweigstellen, Einzelhandelsfilialen und mobile Benutzer umfasst.

12.07.2020 - Channel

Vectra erweitert Channel-Programm für mehr IT-Sicherheit im Mittelstand

Das neue Partnerprogramm wertet den Rahmen des Channels deutlich auf, erhöht die Investitionen in die Partnerbeziehungen massiv und ermöglicht es den Partnern, ihr Geschäft mit Nachdruck voranzutreiben, während sich Vectra auf die Sicherung der Kundenzufriedenheit durch überzeugende Lösungen konzentriert.

10.07.2020 - Mobile Malware

Alte Masche, neue Maske: Malware Joker zurück im Google Play Store

Die Malware ist dafür bekannt, den Nutzer nach dem Download aus dem Play Store bei verschiedenen kostenpflichtigen Abonnements und Services einzutragen – ohne dessen Wissen oder Einverständnis.

10.07.2020 - E-Mail Plattformen

Cloud-E-Mail-Dienste sind weiterhin Einfallstore für Business-E-Mail-Compromise-Attacken

Die bisherigen – oft bewährten – Security-Produkte sind vielerorts nicht mehr geeignet, um mit den neuen Cloud-Umgebungen umzugehen. Sie müssen daher ersetzt werden durch Security-as-a-Service-Dienste (SaaS), die ebenfalls über eine Cloud aufgesetzt sind.

09.07.2020 - Studie

Mehrheit der Angestellten überdenkt die Teilnahme an persönlichen Meetings

Viele Angestellte kehren im Zuge der aktuellen Lockerungen zurück in ihre Büros. Doch nicht alle nehmen dort mit den gleichen Wünschen und Vorstellungen wie vor der Corona-Krise ihre Arbeit wieder auf.

09.07.2020 - NDR

SVA kooperiert mit Vectra um versteckte Cyberangriffe mit KI schneller aufzudecken

Dank seiner zahlreichen Technologie-Allianzen lässt sich Vectra schnell in die Implementierungen der bestehenden Kunden der SVA integrieren. KI-gestützte Network Detection and Response (NDR), Endpoint Detection and Response (EDR) sowie Security Information and Event Management (SIEM) bieten hier eine leistungsstarke Kombination.

08.07.2020 - Social Engineering

SentinelOne erklärt Cyberangriffe durch Kaperung von E-Mail-Antwortketten

Angriffe per E-Mail-Antwortkette sind eine weitere Form des Social Engineering, die von Bedrohungsakteuren eingesetzt wird, um ihre Ziele zu erreichen.

08.07.2020 - KRITIS

E.ON-Tochtergesellschaften harmonisieren einheitliche Netzleitstellensysteme mit Axians

Für die hohen Anforderungen hat Axians ein System konzipiert, das innerhalb eines Standortes sowie standortübergreifend mehrfach redundant und durch mehrstufige Firewalls abgesichert ist.

08.07.2020 - Secure Access Service Edge

Palo Alto nennt 10 entscheidende Vorteile einer SASE-Lösung

Die Komplexität und Angriffsfläche der Unternehmensinfrastruktur nehmen deutlich zu. Gängige Sicherheitstechnologien sind jedoch nicht für alle Arten von Datenverkehr und Cyber¬bedrohungen ausgelegt.

07.07.2020 - Phishing Report

Laut Phishing Report sind deutsche Unternehmen bei Phishing-Angriffen sehr beliebt

TÜV SÜD ist Partner im Cofense® Managed Security Service Provider (MSSP)-Program. Gemeinsam bieten die beiden Unternehmen modernste Anti-Phishing-Services für Organisationen an.

07.07.2020 - KI Analyse

Check Point Infinity SOC startet: Weltweit erste KI-Gefahren-Analyse

Die Architektur vereint Bedrohungsvorbeugung, -erkennung, -untersuchung und -behebung in einer Plattform und bietet so enorme Sicherheit und hohe Effizienz.

07.07.2020 - WiFi-Schutzmaßnahmen und Tipps

Einfache Maßnahmen, um sich im öffentlichen W-LAN zu schützen

Ein öffentliches W-LAN-Netzwerk ist grundsätzlich weniger sicher als ein privates, da man niemals weiß, wer es errichtet hat und wer ebenfalls gerade mit diesem Netz verbunden ist.

07.07.2020 - Zugangskontrollsysteme

Die Nachfrage nach COVID-19-Tech-Lösungen Im Immobiliensektor wächst

2N hat die neue 3D-Animations-Initiative entwickelt, um Architekten, Planer und Immobilienverwalter bei der Identifizierung von Bereichen in ihren Gebäuden zu unterstützen, die von Zugangskontrolle und Türkommunikation profitieren können.

06.07.2020 - Security Awareness und Sicherheitstrainings

Knowbe4 steigert seinen Jahresumsatz um 25 Prozent

Eines der größten Tools, das KnowBe4 im letzten Quartal einführte, war PhishRIP. Dabei handelt es sich um eine E-Mail-Quarantäne-Funktion von PhishER, mit der E-Mail-Bedrohungen schneller entfernt,

06.07.2020 - Verteilte Standorte

SD-Branch-Lösungen und Switches von SonicWall definieren die Filialen-Konnektivität neu

Die Switches sind Zero-Touch Deployment-fähig und lassen sich somit schnellstens in weltweit verteilte Filialen und Zweigstellen einbinden. Mit einer End-to-End-Security-Lösung können Sie Compliance-Prüfungen problemlos bestehen und Betriebskosten senken.

06.07.2020 - DevOps

Progress bringt neue Konnektoren zur Verbesserung der DevOps-Prozesse

Ein Hauptanliegen des DevOps-Modells ist die kontinuierliche Verbesserung. Entscheidend für den Erfolg in diesem Bereich sind Daten - die Analyse von Produktivitätsmetriken, von Leistungsmerkmalen, von Qualität, Akzeptanz und vielem mehr.

02.07.2020 - Sicherheitslücken

Check Point meldet Lücke im Remote-Desktop-Gateway von Apache Guacamole

Check Points Security-Forscher haben nun gezeigt, wie ein Cyber-Krimineller auf zwei Wegen Apache Guacamole ausnutzen kann, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Die Hacker benötigen lediglich Zugang zu einem Computer im Inneren einer Organisation

02.07.2020 - Autoverkauf

Wenn zusammen mit dem Altfahrzeug auch persönliche Daten verkauft werden

Da Autos zunehmend vernetzt sind, werden sie schnell zu einem Einfallstor für den Diebstahl sensibler und potenziell lukrativer Daten, wie Adressen, Kontakte im Telefonbuch und Geburtstage. Es ist beunruhigend zu sehen, wie Verbraucher diese Daten immer wieder unwissentlich preisgeben.

01.07.2020 - Venafi Studie

Bei 75 Prozent der globalen CIOs haben TLS-Zertifikate höchste Priorität

TLS-Zertifikate fungieren als Maschinenidentitäten und sichern den Fluss sensibler Daten zu vertrauenswürdigen Maschinen. Mit der Beschleunigung der digitalen Transformation schießt die Zahl der Maschinenidentitäten in die Höhe. Gleichzeitig haben es Cyberkriminelle auf Maschinenidentitäten,

01.07.2020 - Threat Intelligence

Echtzeit-Einblicke in bestehende und aufkommende Cyber-Bedrohungen

Teams, die sowohl die Intelligence von Intel 471 als auch die ThreatQ-Plattform nutzen, können über die traditionelle Korrelation und Drehung von bösartigen Tools, Techniken und Infrastruktur, die von finanziell motivierten Cyberkriminellen genutzt werden, hinausgehen

30.06.2020 - SOC

Drei zentrale Prinzipien für das Security Operations Center der Zukunft

Eine weitere Herausforderung besteht darin, dass die SOC-Administratoren mit manuellen Checklisten, sogenannten Playbooks, arbeiten. Sie haben diese zusammengestellt, um festzulegen, auf welche Alarme sie reagieren sollen und wie sie reagieren müssen.

30.06.2020 - Forschungsergebnisse

Orange Cyberdefense veröffentlicht Ergebnisse seines Security Navigator Reports

Dank der Position als einer der größten Telekommunikationsbetreiber der Welt (Orange) und als europäischer Marktführer für Cybersicherheitsdienste hat Orange Cyberdefense eine besondere Sicht auf die Bedrohungslage.

29.06.2020 - IoT-Sicherheitsrisiken

Forescout Security Report zeigt Gerätetypen mit größtem Sicherheitsrisiko

Die Anzahl und Vielfalt der angeschlossenen Geräte in praktisch allen Branchen hat neue Herausforderungen für alle Organisationen geschaffen und indirekt jeden Unternehmensleiter zu einem Interessenvertreter für Cybersicherheit gemacht.

29.06.2020 - DSGVO: Umsetzung und Einhaltung

EU-Kommission zieht erste Bilanz zur Umsetzung der DSGVO

Die Komplexität, die mit Unternehmens-Identity, der DSGVO-Compliance und dem Datenschutz verbunden ist, bedeutet: Der effektivste und sicherste Weg besteht darin, so viele Identity- und Access-Management-Tools sowie Sicherheitsauditprozesse wie möglich zu automatisieren.

29.06.2020 - Phising - Cybercrime - Sicherheitstraining

Knowbe4 gibt 5 Tipps für Security Awareness Programme

Security Awareness steigt in ihrer Bedeutung, die Berichte über Unternehmen mit IT-Sicherheitsproblemen werden immer detaillierter, auch weil Leser durch die eigene Erfahrung mit der Digitalisierung immer mehr in Berührung mit Cybercrime kommen.

27.06.2020 - Endpoint-Management - Investment

Tanium schließt neue Partnerschaft mit Salesforce

Tanium, Marktführer für Lösungen zum Endpoint-Management, gibt die Partnerschaft mit Salesforce bekannt, unterstützt durch eine neue Finanzierungsrunde, die Salesforce Ventures mit einem strategischen Investment anführt.

25.06.2020 - Industrie 4.0

Drei Jahre nach NotPetya: Vor allem für OT-Infrastrukturen kein Grund zur Entwarnung

Was hat sich in den letzten drei Jahren getan? Sind insbesondere OT-Netzwerke mittlerweile besser vor Angriffen dieser Art gewappnet? Werfen wir einen Blick auf die vier wesentlichen Faktoren für die Ausbreitung von NotPetya und überprüfen wir, was sich in der Zwischenzeit getan hat

25.06.2020 - Blockchain Bedrohungen

Palo Alto Networks sieht Aufwärtstrend beim Cryptojacking

Wenn Cryptomining-Malware auf einem System gefunden wird, könnte dies oft ein sehr starker Hinweis auf eine weitere Kompromittierung sein. Wenn ein Angreifer sich im Netzwerk befindet und ein System kompromittiert hat

24.06.2020 - Virtualisierung

Verizon Business erweitert seine virtuellen Netzwerkdienste mit ENCS von Cisco

Die Verizon Business Group (VBG) erweitert ihr Portfolio an Virtualized Network Services (VNS) und fügt dem bestehenden Katalog das Enterprise Network Compute System (ENCS) von Cisco hinzu

24.06.2020 - Security Awareness

Microsoft veröffentlicht Report zu COVID-19 thematischen Cyberangriffen

Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren.

23.06.2020 - Über die Technologie der Corona-App

Vorteile und Limitierung der deutschen Corona-App

Die Corona-Warn-App verfolgt mit ihrem Aufbau den Ansatz, die Daten der Nutzer so sicher wie möglich zu behandeln. Durch die wechselnde Verschlüsselung, die Nutzung von BLE als Informationsmedium und der dezentrale Aufbau schützen vor dem Verlust persönlicher Daten und groß angelegten Angriffen auf die Server und resultierend daraus vor großem Datenraub.

23.06.2020 - Sicherheitsbewusstsein

Corona-Tracking-Apps – Bewertung eines Security-Experten

Es ist klar, dass die App nur dann helfen kann, wenn sie auch von einer Vielzahl der Menschen verantwortungsvoll genutzt und gepflegt wird. Im Kampf gegen die Covid-19-Pandemie ist sie ein wichtiger Schlüssel

23.06.2020 - Industrie 4.0

1570R-Gateway von Check Point verhindert Angriffe auf ICS- und SCADA-Systeme

Das 1570R ergänzt das bestehende Angebot an Sicherheits-Gateways von Check Point, die eine vollständige Transparenz und granulare Kontrolle des gesamten Netzwerkverkehrs bieten, um Angriffe auf Netzwerke, Geräte und logische Prozesse zu verhindern.

22.06.2020 - Online-Konferenzen

Schwachstelle Online-Konferenz: Sicherheitsrisiko oder viel Lärm um nichts?

In letzter Zeit sind viele Artikel über Schwachstellen in Videokonferenz-Tools erschienen. Selbst wenn die Schwachstellen real sind, gilt es daraus nicht die falschen Schlüsse zu ziehen. Oft war zu hören „Nutzt diese Lösung, denn diese ist unsicher!“ und so weiter.

22.06.2020 - Maschinenidentitäten

Venafi warnt vor der Verwundbarkeit von Hash-Funktionen

Unternehmen müssen sich gegen solche Angriffe wappnen und dringend auf bessere Verschlüsselungen als SHA-1 umsteigen. Darüber hinaus sollten sie Lösungen implementieren, die automatisch alle Maschinenidentitäten ersetzen,

19.06.2020 - Ripple 20

Forescout erklärt wie sich Unternehmen vor Ripple 20 schützen können

Um Sicherheitsrisiken, die durch die aktuellen Schwachstellen entstehen, zu begegnen, sollten Unternehmen alle Geräte in ihrem Netzwerk inventarisieren.

19.06.2020 - Malware

Modifizierte Malware von Turla-Gruppe wird bei gezielten Angriffen genutzt

Die Angreifer verwendeten eine bisher unbekannte Malware-Familie, der die Forscher den Namen AcidBox gaben. Der erste Teil ist ein Anagramm des Gerätenamens des Treibers der Malware und der zweite Teil stammt von VirtualBox.

19.06.2020 - Clouds, Container

Kritische Sicherheitsaspekte bei nativen Cloud-Anwendungen

ie Zero-Trust-Philosophie geht davon aus, dass es nicht darum geht, ob, sondern wann jemand in die Infrastruktur eindringt. Deshalb brauchen Unternehmen einen Ost-West-Schutz, um zu verhindern, dass sich Bedrohungen seitlich bewegen.

18.06.2020 - CISOs

Warum CISOs sich und Security als Produkt verkaufen sollten

Die größte Herausforderung beim Verkauf von Investitionen in Security ist das Fehlen eines konkreten ROI. Sales- und Marketing-Investitionen sind relativ leicht zu messen.

18.06.2020 - Phishing

Office 365 Phishing-Kampagne nutzt Samsung, Adobe und Oxford

Was zunächst wie eine klassische Phishing-Kampagne von Office 365 aussah, entpuppte sich als Meisterwerk: die Nutzung bekannter und angesehener Marken, um Sicherheitsprodukten auf dem Weg zu den Opfern auszuweichen.

18.06.2020 - ML-Next-Gen Firewall

Cybersicherheit wird mit Next-Gen Firewall von Palo Alto intelligent und proaktiv

Die weltweit erste ML-gestützte Next-Generation-Firewall wird in vier Ausprägungen verfügbar sein: - als klassische Hardware - als Service - virtualisiert und containerisiert

17.06.2020 - COVID-19

Corona-Warn-App: Ein dezentraler Ansatz ist der richtige Weg für den Datenschutz

Das grundsätzliche Ziel der Corona-Warn-App (oder auch Exposure-Tracing-App) ist die bessere Nachverfolgung von Infektionsketten und die Verhinderung eines erneuten starken Anstiegs der Fallzahlen im Rahmen weitgehender Lockerungen des öffentlichen Lebens.

17.06.2020 - Zugriffskontrolle

Wie die Risiken des Missbrauchs privilegierter Accounts reduziert werden können

Der privilegierte Zugang zu Konten/Accounts ist ein attraktiver Einstiegspunkt für Cyberkriminelle und ermöglicht es ihnen, sich fast ungestört in einem Netzwerk zu bewegen. Cyberkriminelle können dadurch so viele sensible Daten erforschen und extrahieren, wie sie wollen.

17.06.2020 - PKI

PrimeKey SignServer Cloud im Microsoft Azure Marketplace verfügbar

SignServer Cloud ist eine vollständig individualisierbare Lösung, die auf die Umgebung und das Wachstum der Dienstleistungen eines Unternehmens zugeschnitten werden kann.

16.06.2020 - Sicherheitswarnung

G DATA warnt: Java-Malware kopiert Passwörter und ermöglicht Fernsteuerung

Zudem verfügt die Malware über eine - derzeit noch - rudimentäre Ransomware-Komponente. Hier findet aber bislang keine Verschlüsselung statt, sondern lediglich eine Umbenennung der Dateien. Da Malware oft kontinuierlich weiterentwickelt wird, könnte sich das in künftigen Versionen aber ändern.

16.06.2020 - Identitätsdiebstahl

Zunehmender Identitätsbetrug bei Neugeborenen und Verstorbenen

Damit die digitale Identität des eigenen Kindes nicht fremd genutzt wird, macht es Sinn, gleich nach der Geburt ein Bankkonto einzurichten. Die digitale Identität ist dann Teil des Systems und damit auch Teil der Datenbank.

16.06.2020 - Endpoint Protection

Qualys erweitert kostenlose 60-Tage Remote Endpoint Protection Lösung

Auf der Grundlage der Qualys-Plattform und des Cloud-Agenten nutzt die Malware-Erkennung im Remote Endpoint Protection die Reputation von Dateien und die Klassifizierung von Bedrohungen, um bekannte bösartige Dateien auf Endpunkten, Servern und Cloud-Workloads zu erkennen.

16.06.2020 - Zero Trust, SDP, Mikrosegmentierung

Über den Aufstieg der Sicherheitsplattform

Es braucht eine einzige Sicherheitsplattform, die die Herausforderungen der modernen Unternehmensarchitektur lösen kann und nicht nur den heutigen Komplexitäten und Bedrohungen gerecht wird, sondern auch leicht mit dem organischen Wachstum des Unternehmens skalierbar ist, ist die einzige plausible Investition in die Zukunft Ihrer Unternehmenssicherheit.

16.06.2020 - Schwachstellen

Palo Alto Networks meldet sechs neue Schwachstellen auf D-Link-Home-Routern

Die in den letzten Monaten gestiegene Anzahl von Home-Office-Benutzern stellt für Angreifer einen Anreiz dar, Home-Router anzugreifen.

15.06.2020 - Security Testing

Fraunhofer Projekt IntelliSecTest will IT-Sicherheit schnell und einfach prüfen

Das Projekt IntelliSecTest wird mit 3,5 Millionen Euro über drei Jahre im Fraunhofer-Programm PREPARE gefördert. Bemerkenswert ist, dass IntelliSecTest seit längerer Zeit das erste reine Softwareprojekt in der Förderlinie ist.

15.06.2020 - Partnerschaft

ExtraHop und CrowdStrike ermöglichen cloudbasierte Bedrohungserkennung

Seit der relativ plötzlichen Umstellung auf die Arbeit im Homeoffice und der damit verbundenen verstärkten Nutzung von Cloud-Ressourcen haben viele Unternehmen, Organisationen und Behörden mit Problemen in Bezug auf Verfügbarkeit, Zugriff und Sicherheit zu kämpfen.

13.06.2020 - Partnerschaft Vectra - Microsoft

Vectra integriert NDR-Lösung in Microsoft Security Services

Traditionelle SOC-Prozesse mit unterschiedlichen Benachrichtigungstools zwingen IT-Sicherheitsexperten dazu, sich mit massiven Mengen eingehender Warnmeldungen auseinanderzusetzen.

12.06.2020 - Security Konzepte

Check Point: Warum Konsolidierung für die IT-Sicherheit wichtig ist

Einige Organisationen unterliegen der falschen Annahme, dass mehr IT-Sicherheitsprodukte zu mehr Schutz führen. Tatsächlich aber gilt auch in diesem Bereich der alte Spruch, dass weniger oft mehr ist

12.06.2020 - SonicWall Boundless Cybersecurity

SonicWall optimiert seine Network Edge Security

Dieser Ansatz schützt Organisationen über eine Reihe von Angriffsvektoren hinweg, darunter Netzwerke, E-Mail, mobiler und Fernzugriff, Cloud, SaaS-Anwendungen, Endpunkte, IoT-Geräte und Wi-Fi.

11.06.2020 - Cloud Security

CloudGuard Cloud Native Security von Check Point geht an den Start

Unter einem Dach werden nun vereint: Cloud Security Posture Management, Schutz für Serverlose Architekturen, Container-Sicherheit und Threat Intelligence

10.06.2020 - Datensicherheit

DRACOON: Läutet GAIA-X eine neue Ära der Datensicherheit in Europa ein?

In der heutigen digitalisierten Geschäftswelt kennt Datenschutz keine Ländergrenzen und Verstöße gegen den Datenschutz machen eben auch davor nicht halt.

10.06.2020 - Cyberattacken in der Corona Pandemie

Hacker attackieren Corona-Task-Force

Nachdem Cyberkriminelle bereits die Angst um die aktuelle COVID-19-Pandemie ausnutzen, um ihre Phishing-Kampagnen voran zu treiben, versuchen sie nun auch, die deutsche Corona-Task-Force zu unterwandern.

10.06.2020 - DevOps

DevOps-Teams sollten das Thema Security mehr in den Vordergrund rücken

DevOps-Teams können durch die Integration von Security während der Build-Zeit zusätzliche wertvolle Einblicke gewinnen, um die Sicherheit zu gewährleisten.

09.06.2020 - Studie

Check Point Umfrage zum Status der IT-Sicherheit nach der Corona-Hochphase

Über 86 Prozent der Befragten erklärten, dass ihre größte IT-Herausforderung während der Pandemie die Umstellung auf massenhafte Tele-Arbeit war. Entsprechend war die größte Sicherheitssorge die Aufrechterhaltung der VPN-Kapazität für die Mitarbeiter.

09.06.2020 - Security Awareness - Videos - Trainings

Knowbe4 spielt neue Inhalte im Modstore auf

KnowBe4 hat eine Reihe von neuen Inhalten eingeführt. Dazu zählen drei neue, kurze Videos. Sie betonen, wie wichtig es ist, verdächtige E-Mails während der Zeit von COVID-19 und darüber hinaus mithilfe der KnowBe4-Schaltfläche für den Phish-Alert zu melden.

09.06.2020 - Data Threat Report 2020

Thales Report: Sieben von Zehn Organisationen fühlen sich anfällig für Angriffe

Fast sieben von zehn (68 Prozent) Organisationen fühlen sich anfällig für Angriffe, gegenüber 86 Prozent im Jahr 2018, obwohl mehr als die Hälfte der Unternehmen (52 Prozent) im letzten Jahr einen Datenschutz-Vorfall erlitten oder einen Compliance Audit nicht bestanden haben

09.06.2020 - Publikation

Analyse von Phishing-Kampagnen aus verschiedenen Blickwinkeln

Gefälschte E-Mails sind der meistgenutzte Weg von Cyberkriminellen, um sich vertrauliche Daten zu erschleichen oder Schadprogramme einzuschleusen. Manche Unternehmen versuchen, die Resistenz ihrer Mitarbeitenden gegen solche Angriffe mit Hilfe von Phishing-Kampagnen zu prüfen und vermeintlich zu verbessern.

08.06.2020 - Big Data

Thales: Die Top Datenschutzherausforderungen von Data Lakes

Da weltweit täglich Exabyte an vertraulichen Geschäftsdaten generiert werden, fällt es Unternehmen schwer, diese Art von Daten auf organisierte Weise zentral zu speichern.

06.06.2020 - Identity

SailPoint präsentiert neue Lifecycle-Funktionen in seiner SaaS-Identity-Pattform

Die Machine-Learning-basierte SaaS-Plattform befähigt die Kunden, sich an geschäftliche Veränderungen nahtlos anzupassen und ein breiteres Spektrum von Identitäten zu verwalten.

05.06.2020 - Homeoffice Rückkehrer

Rückkehr von Home-Office-Mitarbeitern ins Büro könnte Firmensicherheit gefährden

Vor allem verpasste Patches und Updates führen dazu, dass die Home Office-Geräte zu trojanischen Pferden für Malware werden. Denn nur 47 Prozent der Befragten schützen ihre Firmengeräte mit einer Antivirensoftware, immerhin 38 Prozent nutzen eine Cloud-Firewall, 13 Prozent wissen es nicht oder haben gar keinen Schutz für ihre Geräte.

05.06.2020 - Managed Security Services

Axians: Cyber Security auf die leistungsstarke und weitsichtige Art

Die angemessene Reaktion auf die akute Bedrohungslage liefert ein SOC, in dem speziell geschultes Personal proaktiv und rund um die Uhr Sicherheitsereignisse überwacht.

05.06.2020 - DevOps

Palo Alto Networks beleuchtet die Sicherheitsaspekte der Containertechnologie

Am wichtigsten ist nach Meinung von Palo Alto Networks, dass Unternehmen nach der Erstellung einer containerisierten Anwendung sicher sein können, dass sie sich auf jeder Plattform und Infrastruktur manifestiert, auf die die Entwickler Zugriff haben.

05.06.2020 - Zugangssysteme

2N lädt zu 2N-on-Air ein und gibt Marktstart in der DACH-Region bekannt

2N ist ein führender europäischer Entwickler und Hersteller von IP-Intercom- und Zugangssystemtechnologie. Laut einem IHS-Bericht ist 2N der weltweit größte Hersteller von IP-Intercoms und ein bedeutender Innovator im Bereich IP-Zugangssysteme

04.06.2020 - Fleeceware im Apple App Store

Achtung vor betrügerischen iOS-VPN-Anwendungen im App Store

Fleeceware-Apps gibt es in jeder Kategorie. Ihre Rezensionen scheinen größtenteils gefälscht und fallen oft durch überschwängliche Begriffe, wie „aufregend“ oder „my love“ auf.

03.06.2020 - BEC

Kriminelle Hacker leiten Banküberweisungen mit BEC Angriffen um

Die aktuelle Situation, mit vielen Mitarbeitern im Home Office, erleichtert die Durchführung dieser Masche erheblich. Arbeitsanweisungen, Absprachen und Kundenkontakt – fast alle Kommunikation findet aktuell ausschließlich digital statt.

03.06.2020 - ATT&CKing ProLock-Ransomware

Ransomware Pro-Lock nutzt Qbot und RDP für Cyberangriffe

Bei dieser Art von Hochgeschwindigkeitsangriffen ist Zeit die wertvollste Ressource des verteidigenden Sicherheitsteams. Eine frühzeitige Erkennung und Reaktion kann den Unterschied ausmachen zwischen einem eingedämmten, minimierten Vorfall oder der Situation, in der man mit massiven Geschäftsunterbrechungen und Kosten konfrontiert ist.

03.06.2020 - Security Operation Center

Behörden unter Beschuss: Wie ein SOC vor Cyberbedrohungen schützen kann

Je nach der Größe und den Bedürfnissen der Organisation kann das SOC entweder von der hauseigenen IT-Security-Abteilung, oder auch von externen Anbietern betrieben werden.

02.06.2020 - Identity Access Management

Thycotic: Der PAM-Markt erfordert neue kreative Lösungen

Eine hohe Nachfrage besteht im Bereich sicherer Zugriff auf bzw. Zugriffskontrolle von Webapplikationen. Viele IT-Abteilungen haben nach wie vor Probleme, Web-Anwendungen automatisiert und entsprechend ihrer Compliance-Richtlinien zu kontrollieren.

02.06.2020 - Remote-Arbeitsplätze

Sechs wichtige Fragen zur Anpassung an die heutige Remote-Arbeitsumgebung

Die Forescout-Plattform kann dabei helfen, BYOD bzw. nicht verwaltete Geräte unmittelbar nach Aufbau einer VPN-Verbindung zu erkennen und deren Compliance zu den eigenen Sicherheitsrichtlinien zu prüfen.

02.06.2020 - App-to-App-Kommunikation

Zero Trust: Zscaler erwirbt Edgewise Networks

Durch die zunehmende Mobilität und die breitere Akzeptanz der Cloud verliert die perimeterbasierte Netzwerksicherheit an Bedeutung. Moderne Sicherheit sollte sich auf den Schutz von Benutzern, Anwendungen und Daten konzentrieren.

31.05.2020 - DSGVO und Corona

Experten sehen Einhaltung der DSGVO durch Corona-Folgen unter Druck

Die Gesetzgebung muss so geschrieben werden, dass sie technologieneutral ist. Die einfache Realität ist, dass sich Gesetze und Technologie in sehr unterschiedlichem Tempo entwickeln.

29.05.2020 - Hacktivismus

Check Point überführt Hacker, der zum Spaß tausende Webseiten knacken wollte

Dieser Fall verdeutlicht, wie viel Unruhe eine einzelne, entschlossene Person im internationalen, virtuellen Raum verursachen kann. Obwohl das Motiv von ‚VandaTheGod‘ ursprünglich darin bestand, gegen empfundene Ungerechtigkeit und für ideologische Ziele zu protestieren, ist die Grenze zwischen Hacktivismus und Cyber-Kriminalität sehr dünn.

29.05.2020 - Network Visibility

Tanium erläutert warum mangelnde Sichtbarkeit die Unternehmen gefährden kann

Um die Sichtbarkeit im Netzwerk zu gewährleisten, sollten Entscheider nach Lösungen für das Endpoint Management suchen. Diese können oft innerhalb kürzester Zeit eine detaillierte Übersicht über alle verbundenen Geräte erstellen.

28.05.2020 - Cyber-Risiko

Homeoffice kann sich auch zu einem Sicherheitsrisiko für das Unternehmen entwickeln

Schenken Unternehmen der Cybersicherheit die notwendige Aufmerksamkeit, können Mitarbeiter von zu Hause aus sicher, effizient und kostengünstig arbeiten – und das in der Regel in einem angenehmen Umfeld.

28.05.2020 - Automatisierung -AIOps

PagerDuty senkt die Kosten für Entwicklungs- und IT-Teams und treibt die Digitalisierung voran

PagerDuty, die Orchestrierungs-Plattform für Digital Operations, zeigt auf seinem virtuellen PagerDuty Summit EMEA, wie die digitale Transformation in Organisationen maßgeblich beschleunigt werden kann.

28.05.2020 - Coronakrise

Was wir aus der COVID-19-Pandemie für die Cybersicherheit lernen können

Die Metapher von COVID-19 und Cybersicherheit geht sogar noch weiter. Mit Zero-Trust-Methoden nimmt man die Abstriche, führt die Tests, die Isolierung und die Quarantäne in Echtzeit durch, bevor die Möglichkeit besteht, dass die Infektion in das System eindringt und andere infiziert.

28.05.2020 - Cyber Threat Index

Imperva Research Lab: Bedrohungsindex weiter auf hohem Niveau

Imperva Research Labs beobachtete eine Zunahme der Angriffe verschiedener buchbarer Cloud-Dienste um 7,5 Prozent. „COVID-19 und die damit einhergehenden Beschränkungen haben nicht nur das Leben, sondern auch das Internet-Surfen verändert.

27.05.2020 - Cloud Security - Smart-1-Cloud

Check Point hievt Sicherheits-Konsole R80 in die Cloud

Auf diese Weise werden Betrieb, Bedienung und Wartung enorm beschleunigt und vereinfacht. Unter anderem werden Aktualisierungen und neue Funktionen künftig automatisch eingespielt.

27.05.2020 - Online Shopping

Neue Angriffsmuster bei Card Skimming und manipulierten eCommerce Webseiten

Die Online-Shopping-Aktivitäten nehmen aufgrund der äußeren Umstände zu. Daher sollten die zuständigen Webseiten-Administratoren ihr Content-Management-System und ihre Plugins auf dem neuesten Stand halten und für die Bereitstellung der Website-Inhalte ein sicheres CDN verwenden.

27.05.2020 - Netzwerk-Firewall

FortiGate 4200F setzt neuen Maßstäbe im Netzwerk-Firewalling

Die FortiGate 4200F wurde speziell für die hohen Anforderungen von modernen Rechenzentren entwickelt. Sie ist das neueste Mitglied im Portfolio von Fortinet an High-End-Netzwerk-Firewalls und integraler Bestandteil der Fortinet Security Fabric.

26.05.2020 - Umfrage SANS Institute

68 Prozent der Unternehmen, die Threat Hunting betreiben, sehen Nachholbedarf

Da das Konzept des Threat Huntings für viele Unternehmen relativ neu ist, halten sich jedoch nur 29 Prozent der Befragten für reif oder sehr reif in ihrer Bedrohungsjagd, wobei fast 68 Prozent ihre Bedrohungsjagd selbst als unausgereift oder noch im Reifeprozess befindlich bezeichnen.

26.05.2020 - Dating Portale

Liebe macht blind: Wenn aus Online-Dating Love-Scamming wird

Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.

26.05.2020 - KI-Sicherheitsplattform

Vectra erläutert Bedeutung von Netzwerk-Metadaten für Cybersicherheit

Netzwerk-Metadaten sind eine Aufzeichnung der gesamten Kommunikationen, die innerhalb eines Netzwerks stattfindet. Sie erfassen das Was, Wann, Wo und Wer der Netzwerkkommunikation. Netzwerkaufzeichnungen (pcaps) sind originalgetreue Datenströme

26.05.2020 - Threat Intelligence

ThreatQuotient: Erfahrene Konzepte für Cyber Threat Intelligence zahlen sich aus

Beim Schutz von Unternehmen vor Infiltration, Datendiebstahl und der Störung der Geschäftsabläufe durch Cyberkriminelle bedeutet „Wissen“ Macht. In den letzten Jahren hat sich diese Aussage durch die steigende Einführung von Cyber Threat Intelligence (CTI) formalisiert.

25.05.2020 - Sicheres Homeoffice einrichten

So erreichen Sie eine sichere IT-Umgebung im neuen Office

In Zeiten, in denen zunehmend neue Home Offices eingerichtet werden, gewinnt das Thema IT-Security an Bedeutung. Es genügen nicht mehr die Sicherheitsstrukturen der Unternehmen in Büros.

25.05.2020 - Schutz vor Linux Schwachstelle - Safe-Linking

Check Point schließt 20 Jahre alte Sicherheitslücke in Linux

Die neue Schutzmaßnahme nennt sich Safe Linking und verhindert, was Cyber-Kriminelle seit zwei Jahrzehnten erfolgreich ausnutzen: Eine Schwachstelle in der Speicherverwaltung des Linux-Systems.

25.05.2020 - Sicherheitsrisiken

Dieses IT-Sicherheitsrisiko unterschätzen viele Unternehmen

Cyber Security ist aufwendig und teuer. Die Unternehmen betreiben einen riesigen Aufwand, um auf den neusten Stand der Technik zu bleiben und geschützt gegen Hacker zu sein. Viele Unternehmen haben begriffen, dass die IT-Sicherheit ein absolutes Muss für ein Unternehmen ist.

22.05.2020 - Cybersecurity für KMU

Veronym und Deutor geben strategische Partnerschaft bekannt

Der Markt für Cybersicherheit ist unglaublich zersplittert und vom allem für kleine und mittelständische Unternehmen absolut unübersichtlich. Als Folge sehen wir im Mittelstand oft eine große Zahl an unterschiedlichen Sicherheitslösungen, die nur bedingt aufeinander abgestimmt sind und teilweise viel Experten-Knowhow erfordern

20.05.2020 - DevOps

DevSecOps-Umfrage von GitLab: Rollen der Software-Entwicklungsteams ändern sich

er DevSecOps 2020-Bericht zeigt, dass sich die Rollen ändern. Entwickler sind mit leistungsstarken Tools wie automatisierter Code-Sicherheit und Dependency-Scanning ausgestattet worden.

20.05.2020 - Datenmanagement

Strategien rund um Datenmanagement in wirtschaftlich unsicheren Zeiten

Unternehmen, die ein Utility-OPEX-Modell verwenden, können ihre Kosten entsprechend dem Verbrauch senken. Wenn sie also während eines Geschäftsabschwungs keine Daten benötigen, können sie diese archivieren, und die Kosten für die Datenplattform werden entsprechend sinken.

19.05.2020 - Automatisierung - AlgoSec ASMS A30.10

AlgoSec verbessert Chatbot und erleichtert Bedienung

AlgoSecs AlgoBot ermöglicht es Benutzern, alltägliche Aufgaben an den Chatbot zu delegieren, um Firewall- und Netzwerkadministratoren zu entlasten und die Kommunikation zu beschleunigen.

19.05.2020 - Sicherheitstraining und Zertifizierung

SANS Institute führt Flexi-Pass für Cybersicherheitsschulungen ein

Die Cyber Security Experten des SANS Institutes hatten kürzlich festgestellt, dass das Interesse der Angreifer an RDP-Servern (Remote Desktop Protocol) im März 2020 um 30 Prozent gestiegen ist.

18.05.2020 - Cyberkriminalität

Work Security Index von CrowdStrike bestätigt Anfälligkeit deutscher Unternehmen

Der Work Security Index wurde von YouGov im Auftrag von CrowdStrike durchgeführt, um die potenziellen Risiken und Auswirkungen der kommenden Monate für deutsche Unternehmen besser bestimmen zu können.

18.05.2020 - Zero-Trust Prinzip

Pulse Secure präsentiert Access Suite Plus für hybride IT-Infrastrukturen

Die Security-Lösung "Pulse Access Suite" ermöglicht eine adaptive Nutzer- und Geräteauthentifizierung, geschützte Verbindungen, umfassende Netzwerktransparenz und -analysen sowie die Bedrohungsabwehr in mobilen, Netzwerk- und Multi-Cloud-Umgebungen.

18.05.2020 - COVID-19

Verizon Connect unterstützt Unternehmen mit kostenfreiem Software-Zugang

Bestandskunden von Verizon Connect, die über Reveal Field verfügen, erhalten ein Upgrade auf das Reveal Field Plus-Paket. Neukunden erhalten sowohl Reveal Field als auch das Reveal Field Plus-Paket kostenlos.

16.05.2020 - Cloud Services

Google Cloud unterstützt Manufakturen während und nach COVID-19

Obwohl die Auswirkungen von COVID-19 noch nicht in Gänze zu erfassen sind, erleben viele Fabriken schon jetzt einen Rückgang von Arbeitskapazität und Ressourcen.

15.05.2020 - Alert

Check Point warnt: Gefährliche Lücken im E-Mail Programm von Apple iOS

Die größte Gefahr dabei geht von RCE (Remote Code Execution) aus, also der selbstständigen Ausführung von, in diesem Fall, böswilligen Codes.

15.05.2020 - Microsoft Sway

Hacker Group kompromittiert E-Mail-Konten von hochrangigen Führungskräften

14.05.2020 - Security Operation Service

ThreatQuotient weitet sein Professional Services Angebot aus

Die Mission von ThreatQuotient besteht darin, die Effizienz und Effektivität von Security Operations mit einer Plattform zu verbessern, die Forschungen und Zusammenarbeit innerhalb und zwischen Teams und Tools beschleunigt und vereinfacht.

14.05.2020 - Maschinenidentitäten

Venafi erwirbt Jetstack zur Beschleunigung und Sicherung der digitalen Transformation

Jede Maschine benötigt eine eindeutige Identität, um sich sicher zu verbinden, zu kommunizieren und ausführen zu können. Entwickler fordern die schnellste, einfachste und flexibelste Methode zur Erstellung mit TLS-, SSH- und Code Signing-Zertifikaten, die alle als Maschinenidentitäten dienen.

14.05.2020 - Echtzeit-Streaming

Hazelcast vereinfacht die hochleistungsfähige Streaming-Verarbeitung

Hazelcast, eine Plattform für In-Memory-Computing, hat heute wesentliche Optimierungen ihrer Events-basierten Echtzeit-Streaming-Engine Hazelcast Jet angekündigt.

14.05.2020 - E-Mail Sicherheit

Neue Business Email Compromise-Aktivitäten mit COVID-19-Thematik

Laut dem kürzlich veröffentlichten Jahresbericht des Internet Crime Complaint Center (IC3) beobachtete das FBI im Jahr 2019 einen Rekord von 23.775 Business Email Compromise (BEC)-Angriffen.

14.05.2020 - Schwachstelle Videokonferenzen

Sicherheitsempfehlungen bei der Nutzung von Videokonferenzen

Die Rolle von Videokonferenzen für Geschäftsmeetings, Fernausbildung und virtuelle gesellschaftliche Zusammenkünfte hat an Bedeutung gewonnen. Cyberkriminelle haben zeitgleich eine Reihe neuer Angriffe gestartet, die auf Videokonferenztechnologien und ihre Nutzer abzielen.

13.05.2020 - Coronakrise

Pandemie erzeugt masssive Cyberangriffe auf digitale Infrastrukturen

Damit kritische Dienste im Behörden-Bereich, dem Healthcare-Sektor und der Finance-Branche verfügbar bleiben, sollten Entscheider hier das Schutzniveau der deutlich verschärften Gefahrenlage anpassen.

13.05.2020 - Vorsicht vor Snake/Ekans

Forescout kommentiert den Ransomware-Angriff auf Fresenius Kabi

Snake/Ekans ist eine erst kürzlich entdeckte Art von Ransomware, die speziell auf industrielle Steuerungssysteme und deren Soft- und Hardware abzielt, die in allen Bereichen von Ölraffinerien bis hin zu Stromnetzen und Produktionsanlagen eingesetzt werden.

12.05.2020 - Security Awareness

Geschulte Mitarbeiter haben eine bedeutende Rolle bei der Abwehr von Cyberattacken

Unternehmen handeln weitsichtig, wenn sie ihre Mitarbeiter in das IT-Sicherheitskonzept einbeziehen und deren IT-Sicherheitsbewusstsein fördern. Gleichzeitig können Unternehmen die Awareness-Trainings nutzen, um sich vom Wettbewerb abzuheben.

11.05.2020 - Check Point Malware Hitliste April 2020

Top Malware für April 2020: Fernzugriffe sind stark gefährdet

11.05.2020 - Cloud Security

Qualys stellt seinen Cloud-Agenten in Google Cloud Marketplace zur Verfügung

Die Kunden können den Qualys Cloud-Agenten im Rahmen ihrer Devops-Prozesse automatisch und transparent in Linux- und Windows-Workloads auf spezifischen Google Cloud Compute-Instanzen bereitstellen und konfigurieren.

11.05.2020 - Gesundheitssystem

Mailinblack bietet kostenlose Cybersicherheitslösung für Krankenhäuser

Krankenhäuser, Kliniken und Arztpraxen könnten in den nächsten Wochen nah an ihre Belastungsgrenze kommen. In diesem Zusammenhang möchte Mailinblack einen Beitrag zum reibungslosen Funktionieren der IT-Systeme im Gesundheitsbereich leisten.

08.05.2020 - Coronakrise

Bedrohungsanalyse der Cloud-Sicherheit während der COVID-19-Pandemie

Cyberbedrohungen entwickeln sich rasch und nutzen reale Ereignisse, um die Opfer zu täuschen. Da COVID-19 die Akzeptanz von Clouds stark ansteigen lässt, gibt es derzeit nicht nur Angriffe, die sich gegen Cloud-Benutzer richten, sondern auch Bedrohungen, die von der Cloud ausgehen.

07.05.2020 - EDR

SentinelOne erhält Customer's Choice Auszeichnung für seine EDR-Lösungen

Zum 31. März 2020 hat SentinelOne die höchste Gesamtbewertung unter den Anbietern im 2020 Gartner Peer Insights „Voice of the Customer: Endpoint Detection and Response Solutions"-Bericht erhalten.

07.05.2020 - Password Day

KnowBe4 startet Kit zur Stärkung der Passwörter für den World Password Day

Das KnowBe4 World Password Day Kit steht allen zur Verfügung, die mehr über die besten Praktiken im Bereich Passwörter erfahren möchten

07.05.2020 - e-Learning

Fraunhofer Academy bietet erstmalig zertifiziertes Kursangebot zu Digital Twins

Das Programm wurde mit Unterstützung der EIT Digital Professional School entwickelt und wird in englischer Sprache angeboten. Es setzt sich jeweils aus einem zehnstündigen Online-Kurs in Form von Videobeiträgen und einem zweitägigen Präsenzunterricht am Fraunhofer-Institut für Produktionsanlagen und Konstruktionstechnik IPK in Berlin zusammen.

07.05.2020 - CEO Fraud

CEO-Fraud - Wie uns das geschriebene Wort in Schwierigkeiten bringen kann

06.05.2020 - Tipps für Secure Remote Working

Sicheres Homeoffice: Vectra verweist auf 8 zentrale Aspekte

Alle diese genannten Aktivitäten erfordern besondere Aufmerksamkeit und Verständnis seitens der Sicherheitsanalysten, die derzeit mit einer sich schnell verändernden Unternehmensumgebung konfrontiert sind.

06.05.2020 - Authentifizierung

Untersuchung zeigt: Passwörter sind trotz schlechtem Schutz weiter sehr beliebt

Einige Unternehmen verlassen sich noch immer auf alte Authentifizierungsmethoden wie Benutzernamen und Passwörter. Dennoch veranlassen sie durch das wachsende Bewusstsein für Bedrohungen die Einführung von weiteren Sicherheitsmaßnahmen.

06.05.2020 - Phishing

Sawfish: GitHub ist das jüngste Ziel von Social Engineering Phishing-Angriffen

Um den Erfolg von Phishing-Angriffen (bei denen Zwei-Faktor-Codes gesammelt werden) zu verhindern, sollte die Verwendung von Hardware-Sicherheitsschlüsseln oder die Zwei-Faktor-Authentifizierung von WebAuthn in Betracht gezogen werden.

05.05.2020 - e-Learning

Check Point entdeckt Sicherheitslücken in Online-Lern-Plattformen

Studenten und Schüler, die sich auf E-Learning-Seiten anmelden, wissen gegebenenfalls nicht, wie gefährlich das sein kann.

05.05.2020 - Künstliche Intelligenz

Whitepaper über die Nutzung von sicheren KI-Systemen in der Medizin

Die Veröffentlichung veranschaulicht in einem fiktiven Anwendungsszenario „Mit KI gegen Krebs“ den möglichen Einsatz von KI am Beispiel eines Lungenkrebspatienten. Sie wendet sich an politische Entscheiderinnen und Entscheider und bietet darüber hinaus allen Interessierten Einblick in das Thema Datenmanagement und IT-Sicherheit in der Medizin

04.05.2020 - Data Analytics - Data Security - Data Engineering

LC Systems und Cribl bieten Analyse Systeme der nächsten Generation

Bisher verfügbare Log Analytics Systeme sind meist in sich geschlossen. Daten können zwar vergleichsweise einfach in diese Systeme eingelesen werden, das Auslesen dagegen ist bereits erheblich schwieriger.

02.05.2020 - Cloud Data Management

Andes 5.2 für Multi-Cloud Data Control mit verbesserten Funktionen

Kunden setzen auch Polaris Sonar ein, um das Risiko von Datenschutzverletzungen und Compliance-Strafen zu mindern. Sonar nutzt die bestehende Rubrik Cloud Data Management-Bereitstellung von Kunden, um sensible Daten, wie z.B. bestimmte Arten von persönlichen Identifikationsdaten, aufzudecken.

30.04.2020 - Online-Training

Fortinet stellt Online-Trainings zur Cybersicherheit kostenlos zur Verfügung

Das neue Angebot an zusätzlichen kostenlosen Cybersecurity-Kursen baut auf Fortinets bestehenden Bemühungen auf, die Lücke bei den Cyber-Kompetenzen durch Schulung und Ausbildung zu schließen.

30.04.2020 - Managed Security Services

Handlungsempfehlungen von indevis zur Auslagerung von IT-Prozessen

Indem Unternehmen Security-Prozesse an einen MSSP auslagern, können sie ihr Schutzniveau erhöhen. Sie sollten sich jedoch bewusst sein, dass es nie hundertprozentige Sicherheit geben wird.

30.04.2020 - Secure Remote Access

ECOS zeigt wie man Risiken beim Fernzugriff im Homeoffice minimiert

Jetzt hat die zweite Phase begonnen. Je länger Homeoffice-Lösungen genutzt werden, umso wichtiger wird es, sie auch entsprechend abzusichern.

29.04.2020 - Homeworking Solutions

Homeoffice: VXL sorgt für mehr Sicherheit bei Homeoffice-Endgeräten

VXL ist einer der weltweit führenden Hersteller von Thin Client-Produkten und seit mehr als vier Jahrzehnten am Markt. Zur Produktpalette zählen neben Desktops auch Thin Client-Laptops, integrierte TFT-Geräte und Wireless-Lösungen.

29.04.2020 - Authentifizierung

IGEL erweitert IGEL OS mit kontaktloser Authentifizierung am Endpoint

Mit Hilfe von Nah-Infrarot-Licht erfasst die branchenführende biometrische Technologie das Handvenenmuster einer Person völlig kontaktlos und erzeugt damit eine einzigartige biometrische Vorlage

29.04.2020 - Sicherheitsbewußtsein

KnowBe4-Studie belegt Bedeutung der Sicherheitskultur für den Geschäftserfolg

KnowBe4 verfügt weltweit über die meisten Daten zur Sicherheitskultur aller Organisationen. Dies ist der Beginn unserer Bemühungen, noch mehr Forschung im Zusammenhang mit der Sicherheitskultur zu entwickeln

29.04.2020 - Zertifizierungen

Cyber-Sicherheitszertifizierungen von GIAC stehen Mitte Mai online zur Verfügung

GIAC hat sich verpflichtet die gleiche Qualität bei den hochwertigen Prüfungen und Ergebnissen zu liefern, die Kunden und die Community erwarten. Durch die Prüfung aus der Ferne ist GIAC in der Lage, den Kunden eine sichere Umgebung anzubieten, in der sie sich gründlich auf eine Prüfung vorbereiten und diese ablegen können.

28.04.2020 - Industrie 4.0 - Cybersecurity

Wie man IT, OT, ICS & SCADA unter einen Hut bekommt

Für den Fall, dass ein Zero-Trust-Netzwerk ausfällt, benötigt der CISO die Sichtbarkeit des gesamten Datenverkehrs und eine Möglichkeit zur Durchsetzung von Gegenmaßnahmen in OT- und ICS-Netzwerken (Industrial Control Systems).

28.04.2020 - Corona-Pandemie

Gesundheitsbehörden zahlten 1,5 Mio an betrügerische COVID-19-Masken-Anbieter

Es stellt sich besonders die Frage, wie solch hohe Summen leichtsinnig ausgezahlt werden. Der vorliegende Fall zeigt jedoch besonders eines: Die Behörden sind im Punkt Cybersicherheit noch nicht im Jahr 2020 angekommen.

27.04.2020 - Check Point

Neue Quantum Security Gateways kommen mit SandBlast Zero-Day Protection

Die Palette der neuen Quantum Security Gateways von Check Point bietet ein Paket fortschrittlicher Sicherheitsvorkehrungen mit mehr als doppelter Leistung und halbem Energieverbrauch im Vergleich zu konkurrierenden High-End-Geräten.

27.04.2020 - Identity Management und Governance

SailPoint erweitert sein Führungsteam

SailPoint Technologies Holdings, Inc. (NYSE: SAIL), Marktführer im Bereich Identity Management, gab kürzlich die Ernennung von drei Führungskräften bekannt, um das weltweite Wachstum des Unternehmens und das steigende Innovationstempo zu unterstützen.

24.04.2020 - Endpoint Security - Active EDR

MITRE ATT&CK-Evaluierung zeigt: SentinelOne ist führend bei EDR

SentinelOne war eines der ersten Endpoint-Unternehmen, das Warnmeldungen im Produkt mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation übernahm

23.04.2020 - Corona Attacken

Konjunkturpakete und Zuschüsse: Hacker attackieren Hilfsbedürftige

In jeder Cyber-Welt, in der es Geld gibt, wird es kriminelle Aktivitäten geben. Wenn die Zahlungen zur Ankurbelung der Wirtschaft zu fließen beginnen, wollen auch die Hacker ihren Anteil erbeuten.

23.04.2020 - Sicherheitsbedrohungen

Unit 42 beobachtet mehrere Betrugskampagnen gegen Firmen und Verbraucher

Vom 1. Januar bis zum 31. März identifizierten die Forscher 116.357 neu registrierte Domain-Namen im Zusammenhang mit Corona (etwa 1.300 Domains pro Tag).

23.04.2020 - Data Protection + Data Loss Prevention

MicroNova vertreibt Data-Loss-Prevention-Lösung von Safetica

Safetica DLP ist DSGVO-konform und erfüllt die Anforderungen von PCI-DSS, HIPAA und SOX. Safetica Technologies ist ISO / IEC-27001 zertifiziert und arbeitet mit IT-Sicherheitsakteuren wie ESET, Microsoft und Fortinet zusammen.

23.04.2020 - Zero Trust - Secure Access Service Edge

Palo Alto Networks erläutert den Zero-Trust-Netzwerkzugriff

Einfache Richtlinien und eine einfache Verwaltung sind der Schlüssel für eine effektive SASE-Lösung. Moderne Angebote basieren auf den wichtigsten ZTNA-Prinzipien und erweitern diese auf alle Dienste innerhalb einer SASE-Lösung.

23.04.2020 - Krise verändert Zahlungsverhalten

Check Point warnt vor Banking-Trojanern Emotet und Dridex

Sogar in Deutschland, wo das Bargeld eine sichere Festung hatte und weiterhin hat, nehmen die alternativen Transaktionen zu. Das mag die Furcht einiger Menschen befrieden, sich beim Anfassen von Bargeld anzustecken – obwohl Wissenschaftler und Notenbanken dieser Tatsache widersprechen.

23.04.2020 - Corona-Malware

Neue COVID-19 Malware-Variante fordert kein Lösegeld, sondern löscht Daten

22.04.2020 - Coronakrise und Digitalisierung

DRACOON: Die Krise als Chance für die Digitalisierung?

Vor allem aber ist die derzeitige Krise eine Gelegenheit für bislang skeptische Unternehmen, auf die Loyalität ihrer Mitarbeiter zu vertrauen und sich beweisen zu lassen, dass der Weg des Remote Working funktioniert.

21.04.2020 - Identity Governance and Administration

SailPoint erhält Gartner Auszeichnung Customers Choice

Um sich für die "Customer's Choice"-Auszeichnung zu qualifizieren, gibt Gartner vor, dass Anbieter eine höhere Gesamtbewertung unter den erhaltenen Bewertungen erreichen, als der Gesamtmittelwert für den Markt.

21.04.2020 - Schwachstellen Zoom Konferenzen

Check Point gibt Sicherheitstipps für Zoom-Konferenzen

Es mag zwar der eine oder andere Ratschlag den Komfort beschneiden, doch gibt man lieber die Meeting-ID manuell ein, statt auf einen Phishing-Link zu drücken

20.04.2020 - Ransomware

Doppelte Erpressung: Check Point erkennt neuen Trend bei Ransomware-Angriffen

Doppelte Erpressung ist ein schnell wachsender Trend innerhalb der Ransomware-Angriffe. Davon haben wir im 1. Quartal des Jahres 2020 viele gesehen.

20.04.2020 - Trojaner Trickbot im E-Mail Anhang

Knowbe4 warnt vor gefälschten Mails mit Antragsformularen

18.04.2020 - Phishing Schutz

KnowBe4 startet PhishRIP um verdächtige E-Mails aus Posteingängen zu entfernen

Unabhängig davon, wie viel Prozent der bösartigen E-Mails in den Posteingang der Benutzer gelangen, müssen Sie bedenken, dass ein einziger falscher Klick ausreicht, um ein ganzes Unternehmen zu gefährden

17.04.2020 - Secure Remote Access

SonicWall bietet attraktiven Schutz für Homeoffce und Unternehmen

Um Organisationen bei einer wirtschaftlichen Implementierung der VPN-Technologie für ihre rasch wachsenden Remote-Belegschaft zu helfen, bietet SonicWall Remote-Access-Produkte und Dienste für neue und bestehende Kunden zu drastisch reduzierten Preisen an.

17.04.2020 - Cybersecurity-Plattform

SentinelOne bietet ab sofort anpassbare Dashboards und Reporting-Funktionen

Kunden können mehr als 50 verschiedene Widgets in Dashboards einrichten, Berichtsintervalle definieren und Dashboards und Berichte vollständig an die Nutzungspräferenzen verschiedener Benutzer und Zielgruppen anpassen.

16.04.2020 - E-Mail Sicherheit

Spoofing: Gefälschte Video-Stream-Portale sind auf dem Vormarsch

Neben einer erhöhten Skepsis was attraktive Angebote angeht, kann zudem eine Lösung zur E-Mail-Security helfen, auch in Zeiten, in denen vermehrt von Zuhause gearbeitet wird, sicher zu bleiben.

16.04.2020 - Check Point SandBlast Mobile-Lösung

Check Point erhält Frost Radar Best Practices Award

Der Frost-Radar-Bericht stellt fest, dass es einen überfälligen Bedarf für Unternehmen gibt, ihre mobilen Endgeräte zu sichern, da sie für den Zugang zu Unternehmensnetzwerken und die Verarbeitung sensibler Daten auf diese angewiesen sind.

16.04.2020 - Secure Remote Access

SonicWall Plattform Boundless schützt Remote-Mitarbeiter gegen Cyberangriffe

Die SonicWall Plattform schützt Remote-Mitarbeiter gegen Cyberangriffe und bietet mehr Transparenz und Kontrolle im Zeitalter der hyper-verteilten IT. Wir verzeichnen eine Rekordzahl an Anfragen aus den verschiedensten Sektoren

15.04.2020 - Backup/Recovery

Mit Data Management zum Schutz vor Ransomware-Angriffen

Ein spezieller Schutzmodus (SafeMode) hindert Ransomware-Angreifer daran, auf der Plattform gespeicherte Backups überhaupt erst zu löschen. Nach der Inbetriebnahme werden automatisierte Snapshots erstellt

14.04.2020 - Corona-Pandemie

Automation Anywhere bietet neue RPA-Lösungen im Kampf gegen Pandemie

Automation Anywhere ist einer der führenden Software-Anbieter für Robotic Process Automation (RPA). Unternehmen sind damit in der Lage, End-to-End-Geschäftsprozesse mit Software Bos zu automatisieren

14.04.2020 - Homeoffice

Fernzugriffe per RDP, VPN und VDI vergrößern die Cyberangriffsfläche erheblich

Versteckt im hohen Traffic-Volumen von Remote-Mitarbeitern, Unternehmensnetzwerken und Cloud-Instanzen gibt es kleine, aber wertvolle Hinweise, die für die Sicherheit relevant sind.

12.04.2020 - Corona Datenspende Mobile App

mediaTest digital prüft Sicherheit der Corona-Datenspende-App

In der aktuellen Version werden die Gesundheitsdaten aus den Fitness-Trackern nicht in der App verarbeitet. Dies könnte sich jedoch in zukünftigen Versionen ggfs. ohne Wissen der Nutzer ändern

09.04.2020 - Cybersecurity

COVID-19 CTI League untersucht Betrugstaktiken während der Coronakrise

Zusammenfassend ist die Aufrechterhaltung eines hohen Maßes an Cybersicherheit für das Überleben eines Unternehmens während und nach der Pandemie von entscheidender Bedeutung.

08.04.2020 - Coronakrise

Zum richtigen Umgang mit der Cybersicherheit in Zeiten der Pandemie

Wir müssen wachsam sein, wenn es darum geht, neue Bedrohungen, die sich aus dieser Situation ergeben, abzuwehren. Es gilt sicherzustellen, dass die Menschen Zugang zu genauen und potenziell lebensrettenden Informationen haben, wenn sie gebeten werden, zu Hause zu bleiben.

07.04.2020 - Apple Sicherheitsbedrohungen

Wie AppleScript für den Angriff auf MacOS genutzt wird

Angreifer nutzen AppleScript, weil es für die Automatisierung und die Kommunikation zwischen den Anwendungen entwickelt wurde. Normale Nutzer sollen die Möglichkeit bekommen, um sich wiederholende Aufgaben zu verketten und diese ohne weitere Nutzerinteraktion auszuführen.

07.04.2020 - Web Security

Check Point stellt ZoneAlarm kostenlos für Google Chrome bereit

Außerdem schützt die Sicherheitslösung die Zugangsdaten von Anwendern gegen Phishing. Hier kommt die Zero-Phishing-Technologie von ZoneAlarm zum Einsatz, die alle aufgerufenen Webseiten prüft, bevor sie dem Nutzer erlaubt, seine Informationen in die jeweiligen Felder einzutragen. Zudem alarmiert sie sofort über jeden versuchten Datendiebstahl.

07.04.2020 - Coronavirus

Wien realisiert zentrales System für digitales Epidemie-Management

EpiSYS ist seit Anfang März 2020 in Betrieb, um bei der Bewältigung der aktuellen Epidemie zu helfen. Es ermöglicht den Fachleuten des Gesundheitswesens – ÄrztInnen, Pflegepersonal, KrankenpflegerInnen usw. und denjenigen, die auf der administrativen Seite arbeiten

07.04.2020 - MSSP-Programm

SonicWall stellt neues Programm für Managed Security Service Provider vor

Das Programm bietet Akkreditierungs- und Zertifizierungsmöglichkeiten, die die Effektivität und Erfolgsquote der Partner deutlich erhöhen. Bis heute wurden mehr als 285.000 Schulungsstunden – das entspricht fast 7.000 Wochen – absolviert und über 575.000 erfolgreiche Prüfungen durchgeführt.

06.04.2020 - Sicherheitsmanagement

AlgoSec A30.10 bietet erweitertes Cloud- SDN- und Netzwerk-Sicherheits-Management

Wenn Unternehmen ihre Initiativen zur digitalen Transformation beschleunigen wollen, müssen sie die Möglichkeit haben, Änderungen an ihren wichtigsten Geschäftsanwendungen schnell und ohne Beeinträchtigung der Sicherheit in SDN-, Cloud- und lokalen Umgebungen vorzunehmen.

06.04.2020 - 5G Security

Digitale 5G-Wirtschaft - Drei Schwerpunkte in Sachen Cybersecurity

Als Hauptakteure der 5G-Wertschöpfungskette sind die Mobilfunkbetreiber in einer einzigartigen Position, um die digitale 5G-Wirtschaft nicht nur zu verbinden, sondern auch zu schützen.

06.04.2020 - Cybersecurity

Avast bietet kostenlose, befristete Sicherheitsangebote zur Corona-Krise

Das National Cyber Security Centre (NCSC) warnte erst kürzlich öffentlich vor Cyberkriminellen, die die Pandemie ausnutzen, und fordert Unternehmen und die Öffentlichkeit auf, ihre Online-Leitlinien zu konsultieren

03.04.2020 - Pulse Secure Umfrage

53% der DACH-Unternehmen planen die Einführung von Zero-Trust-Funktionen

In der DACH-Region rechnen 90 % der Umfrageteilnehmer mit einer Steigerung der Ausgaben für Secure-Access-Lösungen innerhalb der nächsten 18 Monate. Die größte Gruppe (34 %) ging von einem Anstieg zwischen 5 und 15 % aus.

03.04.2020 - Security Awareness-Training und Phishing Simulationen

KnowBe4 erzielt eine Umsatzsteigerung von 40%

Trotz dieser schwierigen Zeiten ist KnowBe4 gut aufgestellt, um seine Position als Marktführer im Bereich Security Awareness-Training und Phishing Simulationen weiterhin zu behaupten

03.04.2020 - Studie

Studie über die Bedeutung der Künstlichen Intelligenz im Gesundheitswesen

Pure Storage hat 1.238 Führungskräfte im Gesundheitswesen befragt, um herauszufinden, was ihrer Meinung nach heute die wichtigsten Prioritäten und Herausforderungen in Sachen KI sind.

02.04.2020 - Sicherheitsbedrohung

LimeRat Malware nutzt zunehmend Standard MS Excel-Tabellenverschlüsselung

Da diese Angriffsmethode keine Security-Lücke bei Excel im eigentlichen Sinne ist, sondern ein gängiges Feature ausnutzt, existiert kein Patch – und es wird auch in Zukunft keinen Patch geben.

02.04.2020 - Automatisierung

Trotz der Krise die Security Operations Center in Betrieb halten

Unternehmen bezahlen IT-Sicherheitsanbieter, die ein SOC betreiben, um vor Hacker-Angriffen oder Malware effektiv und effizient geschützt zu werden. Sie verlassen sich darauf, dass die externen Experten jederzeit für sie da sind

02.04.2020 - Digitaler Fußabdruck

Der digitale Fußabdruck – diese Spuren hinterlassen wir als Online-User

Der sogenannte aktive digitale Fußabdruck besteht aus den Informationen, die man willentlich mit der Welt teilt. Das können etwa ausgefüllte Online-Formulare oder Online-Profile sein.

01.04.2020 - Homeoffice

Mobiles Arbeiten und Home Office ohne Produktivitätsverlust

Die schwierigste Aufgabe ist die Budgetierung für unerwartete Anforderungen. Wie soll die heute erforderliche Infrastruktur kalkuliert werden, die in neun Monaten vielleicht nicht mehr benötigt wird?

31.03.2020 - NortonLifeLock Report

Zweckmäßigkeit geht vor: Privatsphäre ist für 61 Prozent der Deutschen zweitrangig

Als Folge der Corona-Krise und der Umstellung auf ein digitales Leben, laden Verbraucher unbekannte Apps herunter, probieren neue Online-Erlebnisse aus und teilen mit anderen ihre Passwörter für kostenpflichtige Online-Dienste und Streaming-Plattformen. Dies kann weitreichende und riskante Folgen haben.

31.03.2020 - Digitale Infrastrukturen

Myra Security appelliert zu digitaler Besonnenheit – Engpässe im Netz vermeiden

Das Homeoffice selbst führt zu keinen nennenswerten Lastspitzen im Netz, da hierfür meist keine großen Bandbreiten erforderlich sind. Die Anbieter von kollaborativen Online-Tools sind da schon mehr gefordert – in nur wenigen Tagen hat sich deren Nutzerbasis massiv erhöht.

30.03.2020 - Homeoffice Sicherheit

Forescout empfiehlt Endgeräte-Hygiene bei der Verwendung von VPN

Ein VPN bietet keinen ganzheitlichen Ansatz und kann ein falsches Sicherheitsgefühl vermitteln. Es schützt zwar den Kommunikationsweg zum Unternehmensnetzwerk, aber sie erzwingt weder Sicherheit auf dem Gerät selbst, noch überwacht sie dessen Aktivität, wenn es mit dem Unternehmensnetzwerk verbunden ist.

30.03.2020 - DDoS

Netscout bietet kostenlose Analyse und Darstellung von DDoS-Angriffen in Echtzeit

Als Folge des aktuellen COVID-19-Ausbruchs führen zahlreiche Organisationen weltweit das Arbeiten und Lernen von zu Hause aus ein. Mehr denn je müssen kritische Infrastrukturen wie Internetleitungen, Router, VPN-Gateways und Firewalls verfügbar bleiben

28.03.2020 - Android Apps

Malware Apps: Tekya Clicker versteckt sich in über 50 Kinderspielen und Apps

Kürzlich identifizierten die Security-Forscher von Check Point eine neue Malware-Familie, die in 56 Anwendungen arbeitete und weltweit fast eine Million Mal heruntergeladen wurde.

27.03.2020 - Automatisierung

Security-Automatisierung: Threat Intelligence Bots in die Cloud stellen

Angesichts der Migration von Unternehmen und den an Bord befindlichen Diensten und Anwendungen in die Cloud, wird die Verwaltung von Warnmeldungen und die Reaktion darauf immer schwieriger.

27.03.2020 - Corona-Pandemie

KIT-Experte Armin Grunwald über gesellschaftliche und technische Folgen der Krise

Armin Grunwald ist Physiker und Philosoph. Am KIT leitet er das Institut für Technikfolgenabschätzung und Systemanalyse (ITAS). Als Leiter des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) in Berlin ist er seit vielen Jahren in der Politikberatung aktiv

26.03.2020 - Sicherheitslücken

EternalBlue war gestern, CoronaBlue-Schwachstelle bedroht MS-Systeme

Die Fähigkeit, Netzwerkprotokolle wie SMBv3 zu kontrollieren, ist heutzutage ein Muss für die Unternehmenssicherheit. In Unternehmensumgebungen ist es die Transparenz der Netzwerkprotokolle, die es einfacher machen die Sicherheitsrichtlinien durchzusetzen

26.03.2020 - Phishing - Homeoffice

Coronavirus: Verunsicherte User im Fadenkreuz der Cyber-Betrüger

Darüber hinaus sollte jeder User die gebotene Vorsicht an den Tag legen, wenn er Nachrichten von unbekannten Absendern erhält. Dazu gehört zum Beispiel, keine Anhänge oder Links zu öffnen, wenn nicht hundertprozentig sichergestellt ist

26.03.2020 - DDoS-Angriffe und deren Mythen

DDoS-Angriffe bleiben auch im Jahr 2020 brandgefährlich

Da Unternehmen zunehmend öffentliche Cloud-Infrastrukturen einsetzen, entscheiden sich viele Kunden für die integrierten, kostenlosen DDoS-Schutzmechanismen, die von ihren Public-Cloud-Hosting-Anbietern angeboten werden.

26.03.2020 - Homeoffice

Qualys bietet kostenlose Lösung zum Schutz der Remote-Mitarbeiter

Kunden, die den kostenlosen Remote-Endpunkt-Schutz für 60 Tage aktivieren möchten, besuchen bitte www.qualys.com/remotepatching. Der Dienst ist zunächst für die Kunden von Qualys verfügbar. Allen weiteren Interessenten wird er in der Reihenfolge der Anmeldungen bereitgestellt.

25.03.2020 - Handel gestohlener Daten im Darknet

LastPass zeigt Verkaufspreise für digitale Identitäten im Dark Net

Hacker versuchen mit allen Mitteln, persönliche Daten von Usern zu stehlen, um sie gewinnbringend im Dark Net zu verkaufen. Auf der anderen Seite steht der Verbraucher, der – so die Feststellung von LastPass – nicht immer für Technologie bezahlen will, um sich zu schützen.

25.03.2020 - Secure Home Office

COVID-19: SentinelOne bietet kostenlosen Plattformzugang fürs Home Office

SentinelOne bietet autonomen Endpunktschutz durch einen einzigen Agenten, der Angriffe über alle wichtigen Vektoren hinweg erfolgreich verhindert, erkennt und darauf reagiert.

25.03.2020 - Kinder-Spiele-Apps

Check Point entdeckt Malware in Kinderspiele-Apps im Google Play Store

Unter dem Decknamen Tekya-Clicker hat sich eine neue Malware-Familie in 56 Apps aus dem Google Play Store eingenistet. 24 davon sind Kinderspiele, von Puzzles über Autorennen.

24.03.2020 - Corona-Pandemie

Arbeitgeber sollten Sicherheitsmaßnahmen für das mobile Arbeiten anpassen

Darüber hinaus besteht die Gefahr, dass sich in der aktuellen Situation eine sogenannte „Schatten-IT“ entwickelt. Insbesondere, wenn die unternehmenseigenen Systeme überlastet oder wenig benutzerfreundlich sind, nutzen die Beschäftigten gerne frei verfügbare Anwendungen für Kommunikation, Datentransfers oder das Speichern und Bearbeiten von Dateien in der Cloud.

24.03.2020 - DLP, CASB, NGFW für Amazon Web Services

Forcepoint bietet drei Lösungen für den AWS Security Hub

Zu den Technologie-Partnern von Forcepoint gehören neben AWS unter anderem auch IBM Security, Microsoft, Citrix, Boldon James, Ping Identity und Okta.

24.03.2020 - Mit Snapshots gegen Ransomware

Bretagne Télécom widersteht Ransomware-Angriff

Die Überwachungssysteme entdeckten den Vorfall. Die Snapshot-Backup-Systeme, die auf Pure Storage-FlashArrays liefen, ermöglichten Bretagne Télécom jedoch eine schnelle Wiederherstellung.

23.03.2020 - IoT-Malware Mukashi

Neue Mirai-Variante nimmt Network Attached Storage ins Visier

Mehrere, wenn nicht sogar alle NAS-Produkte von Zyxel mit Firmware-Versionen bis 5.21 sind anfällig für diese Schwachstelle der Kategorie „Pre-Authentication Command Injection“.

23.03.2020 - Netzwerksicherheit

AlgoSec feiert Rekordquartal im Q4 2019 und sieht starkes Wachstum in 2020

Algosec, Security-Anbieter von geschäftsorientierten Lösungen für Netzwerksicherheits-Management, freut sich für 2019 über ein starkes Wachstum bei den Produkteinnahmen und den Gesamteinnahmen.

23.03.2020 - Cybersecurity - COVID-19

CrowdStrike gibt Tipps zur effektiven Umsetzung und Absicherung von Remote-Arbeitsplätzen

Verlassen Sie sich auf eine einfache Sicherheitsarchitektur, die eine umfassende Sichtbarkeit bietet. Zu wissen, wer und was sich in Ihrem Netzwerk befindet, ist die Grundlage für ein proaktives Sicherheitsmanagement.

22.03.2020 - Coronavirus - Homeoffice

Corona-Krise: Telekom unterstützt Unternehmen mit Service- und Hilfspaketen

Die Deutsche Telekom unterstützt Unternehmen mit einem umfangreichen Service- und Hilfspaket, um deren Betrieb am Laufen zu halten.

21.03.2020 - Homeoffice

Corona-Krise: Wie man im Notfall erfolgreich und sicher aufs Smart-Working umsteigt

In einer Notfallsituation ist tatsächlich keine Zeit für umfassende Einweisungen – schon gar nicht persönlich vor Ort mit mehreren Personen, wenn eine Pandemie vorherrscht. Dennoch können die folgenden wichtigen Informationen via E-Mail oder in Form von A4-Ausdrucken an Mitarbeiter herausgegeben werden

20.03.2020 - Cloud

LogRhythm eröffnet Rechenzentrum in Frankfurt für die LogRhythm Cloud

Die Bereitstellung des Rechenzentrums ermöglicht es den Unternehmen bereits jetzt, ihre Sicherheitsmaßnahmen schnell anzupassen und die Gefährdung durch ein sich veränderndes Risikoprofil zu mindern.

20.03.2020 - Corona-Krise - Homeoffice

KnowBe4 richtet an nur einem Tag für alle 884 Mitarbeiter Homeoffice ein

Um seine Belegschaft inmitten der COVID-19-Pandemie zu unterstützen, bietet KnowBe4 jedem Mitarbeiter eine zusätzliche Vergütung in Höhe von 200 US-Dollar an.

19.03.2020 - Cloud Security Services für KMUs

CSSP Veronym verspricht KMU-Cybersicherheit auf Knopfdruck

Veronym Holding GmbH bietet als Cloud Security Service Provider spezielle Angebote für kleine und mitteständische Unternehmen in Deutschland an.

19.03.2020 - Datenanlysen

T-Systems baut neue Analyseplattform für Europäische Zentralbank auf

Zur Umsetzung ihrer Geschäftsstrategie in Bezug auf Daten und Datenausrichtung und für eine stärkere Technologieintegration setzt die EZB auf eine neue Analyseplattform namens SPACE (Statistical Production and Compilation Environment).

19.03.2020 - Coronavirus - Phishing - Home Office

COVID-19 – Vorbereitung auf Phishing E-Mails im Home-Office

Social Engineering basiert auf der Prämisse, dass ein Mensch den anderen dazu bringen kann, Maßnahmen zu ergreifen, von denen er glaubt, dass er ein netter Mensch ist, aber in Wirklichkeit bösartig ist.

18.03.2020 - Industrie 4.0 - IIoT

IUNO Insec-Konsortium bringt sichere Industrie 4.0 bei KMUs zur Anwendung

Insbesondere kleine und mittelständische Industrieunternehmen (KMU) haben beim Thema IT-Security Nachholbedarf. Es fehlt an Expertenwissen sowie technischen und finanziellen Kapazitäten.

18.03.2020 - Vorteile von Managed Security Services

MSS: Von diesen 5 Mythen sollten Sie sich nicht beirren lassen

Ein spezialisierter MSS-Dienstleister verkauft nicht nur Security-Produkte wie ein Reseller. Er übernimmt auch den Betrieb und entwickelt auf Basis von führenden Hersteller-Produkten eigene Lösungen

18.03.2020 - Coronavirus - Homeoffice

Panda Security bietet kostenlose Lizenz für Homeoffice-Arbeitsplätze

Die Unternehmenslösung „Adaptive Defense 360“ von Panda Security ist eine Kombination aus Endpoint Protection-Plattform, EDR (Endpoint Detection and Response) und 100 % Attestation Service, die eine Echtzeitüberwachung, Erfassung sowie Kategorisierung aller laufenden Prozesse auf allen Endpoints – inklusive Servern und mobilen Geräten – bietet.

17.03.2020 - KnowBe4 - Coronavirus - Security Awareness

COVID-19 macht auch das Home Office zum Ziel von Angreifern

KnowBe4 bietet einen kostenlosen Heim-Kurs für Internetsicherheit an, um denen zu helfen, die mehr darüber lernen möchten, wie sie sich und ihre Familien vor Sicherheitsbedrohungen zu Hause schützen können.

17.03.2020 - Coronvirus-Krise

Zertificon bietet kostenfreies Verschlüsselungstool für den sicheren Datenaustausch an

Zertificon bietet Unternehmen und Behörden auch während der Corona-Krise in rein digitaler Abwicklung schnelle Lösungen für E-Mail-Verschlüsselung und sicheren Dateitransfer

17.03.2020 - COVID-19 + Cyber Security

Zscaler warnt vor Scamming und Ransomware rund um das Coronavirus

Angesichts all dieser Betrugsmaschen und des damit einhergehenden Gefahrenpotenzials warnt auch die WHO vor kriminellen Machenschaften rund um das Virus.

16.03.2020 - Datenklassifizierung

Netwrix stellt Integration mit Microsoft Information Protection bereit

Unternehmen können den mit der Sicherheit verbundenen Druck durch vertrauenswürdige Datenkennzeichnung reduzieren und die Compliance mit dem CCPA schneller und einfacher nachweisen

16.03.2020 - Multi-Cloud - Identity

SailPoint erweitert seine Identity-Plattform für die Cloud-Governance

Mit der Einführung dieser neuen Cloud-Governance-Dienste setzt SailPoint sein kontinuierliches Engagement für schnelle Innovationen im Bereich Identity fort.

16.03.2020 - Identity

YubiKey schützt externe Mitarbeiter vor Phishing und anderen Angriffen

Die Möglichkeit der Nutzung von Multi-Faktor-Authentifizierung (MFA) sollte eine der wichtigsten Voraussetzungen für eine "Work from home"-Politik sein. Die YubiKey 5-Serie und die FIPS-validierte YubiKey-Serie bieten eine benutzerfreundliche, langfristige und multifunktionale Lösung für alle Angestellten– unabhängig von Gerätetyp, Betriebssystem oder Standort.

14.03.2020 - Cornavirus - Home Office

Avast gibt Tipps für Home Office Mitarbeiter während der COVID-19-Krise

Jaya Baloo, Chief Information Security Officer (CISO) bei Avast erklärt, was sowohl Unternehmen als auch Arbeitnehmer tun können, um ihre Geräte vor virtuellen Viren zu schützen, wenn sie im Home Office arbeiten

13.03.2020 - Authentifizierung

Thales beschreibt wie eine sichere Code-Signierung im großen Stil ermöglicht wird

Die Möglichkeit, die Verwendung von Code Signing-Zertifikaten zu kontrollieren und private Schlüssel in einem HSM zu sichern, versetzen Unternehmen in die Lage, mit hoher Sicherheit und Zuversicht digital zu signieren.

13.03.2020 - Flash-Speicherlösungen

Forrester-Studie zeigt welche Vorteile AllFlash-Arrays wirklich bieten

Zusammenfassend legt die Studie nahe, dass FlashArrays eine Organisation durch reduzierten Aufwand für die Verwaltung und Wartung der Speicherumgebung und für die Workflows zur Speicherbereitstellung positiv beeinflussen können.

12.03.2020 - Coronavirus

Plötzlich Home-Office – eine Herausforderung für kleine Unternehmen

Die Komplexität dieser nun sehr rasch entstandenen Herausforderungen überfordern viele KMUs, die oft nicht über die erforderlichen Systeme, das Budget und das notwendige Knowhow verfügen

12.03.2020 - Industrial IoT-Security

Digitale Identitäten müssen direkt an der Produktionslinie festgestellt werden

IIoT-Industrien wie die Automobil-, Energie-, Gesundheits- und Automatisierungsbranche, müssen heute den gesamten Lebenslauf eines Produkts verfolgen können. Diese Fähigkeit erlangen sie, indem sie das PKI-Konzept um einen lokal Registration Point erweitern.

12.03.2020 - Mobile Security

Verizon Mobile Security Index: Viele Organisationen riskieren noch immer ihre Sicherheit

Die Ergebnisse des Verizon Mobile Security Index 2020 basieren auf einer Umfrage unter mehr als 850 Experten, die für den Kauf, die Administration und die Sicherheit von mobilen und IoT-Geräten verantwortlich sind.

11.03.2020 - Cybersecurity

Elmar Padilla erhält Professur für Cybersicherheit an der Hochschule Bonn-Rhein-Sieg

Durch die neu geschaffene Professur, die gemeinsam von der Hochschule und dem Fraunhofer FKIE getragen wird, werde die bereits bestehende Zusammenarbeit zwischen Hochschule und dem Forschungsinstitut noch verstärkt

11.03.2020 - Palo Alto IoT-Threat Report 2020

Die Sicherheit für das Internet der Dinge ist mangelhaft

98 Prozent des gesamten IoT-Geräteverkehrs sind unverschlüsselt, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden. Angreifer, denen es – am häufigsten durch Phishing-Angriffe – gelingt, die erste Verteidigungslinie erfolgreich zu umgehen, richten eine Command-and-Control-Struktur (C2) ein.

10.03.2020 - Coronavirus – Home Office

Check Point zeigt smarten Leitfaden für sicheres Arbeiten von zu Hause

Es ist daher an der Zeit, die Sicherheit des Fernzugriffes auf Unternehmensdaten zu überprüfen und zu verbessern – an beiden Enden der Verbindung. Hier sind einige Empfehlungen für Unternehmen und Angestellte bezüglich eines sicheren Arbeitens von Zuhause.

10.03.2020 - Neue Cloud-Software und Hardware für 5G-Netze

Cisco führt neue 5G-Lösungen für Service Provider ein

Cloud Services Stack für Mobilität, private Netze und Content-Bereitstellung - Line-Cards für die ASR 9000 Router-Serie mit dreifacher Performance - NCS 5700 Router ermöglicht viermal höhere Leistung - Neue Router-Modelle der NCS 540-Serie vereinfachen Betrieb

09.03.2020 - Gesundheitswesen

3 Gründe für den Einsatz spezialisierter Software in Ihrer Schönheitsklinik

Sowohl Ärzte als auch Patienten erwarten heute von Ihren Fachkräften in der Gesundheitsbranche eine moderne, digitale Klinik. Hier sind drei gute Gründe, warum sie damit Recht haben.

08.03.2020 - „Security First“

Einen Gang runterschalten in einer Welt zunehmender Cyber Bedrohungen

Es gilt nicht, diese Transformation aufzuhalten oder ihr Potenzial einzuschränken, aber es sollten alle im Cyberspace bewusster agieren. Sicherheit sollte niemals ein Hindernis sein, sondern ein „Enabler“.

07.03.2020 - Next-Generation-Firewall, Performance, Segmentierung

Fortinet führt neue FortiGate 1800F NGFW mit NP7 ein

Um einen performanten und gleichzeitig sicherheitsgetriebenen Netzwerkansatz zu ermöglichen, hat Fortinet die FortiGate 1800F NGFW vorgestellt. Sie basiert auf dem NP7, Fortinets Netzwerkprozessor der siebten Generation.

06.03.2020 - Phishing

KnowBe4 und Agari wollen Phishing-Schutz gemeinsam neugestalten

Laut dem des Internet Crime Complaint Centers des FBI war Phishing die Top-Kriminalität, die von den Opfern im Jahr 2019 gemeldet wurde, mit Betrugsverlusten von mehr als 3,5 Milliarden US-Dollar in den USA.

05.03.2020 - IoT-Schutz Medizin

Forescout und Medigate partnern für mehr Schutz im Gesundheitswesen

Die gemeinsame Lösung wird passive Technologien nutzen, um alle verbundenen medizinischen Geräte und IT-Ressourcen in den Netzwerken von Gesundheitseinrichtungen zu identifizieren, zu klassifizieren – einschließlich unbekannter oder schwer zu klassifizierender Geräte – und damit Störungen zu minimieren.

05.03.2020 - KI und Endpoint Security

SentinelOne ist in die AI-100-Liste 2020 von CB Insights aufgenommen worden

Basierend auf verschiedenen Faktoren, wie Patentaktivitäten, Anlegerqualität, Nachrichten-Analyse, firmeneigenen Mosaic-Werten, Marktpotenzial, Partnerschaften, Wettbewerbslandschaft, Teamstärke und technische Erneuerungen, wählte das Forschungsteam von CB Insights die AI 100 2020 aus fast 5.000 Unternehmen aus.

05.03.2020 - Innovationen in der Cloud

Google Cloud und T-Systems schließen strategische Partnerschaft

Zuerst geht es den Partnern um Lösungen für Schlüsselbranchen wie die Fertigungsindustrie, die Automobil- und Logistikbranche sowie den öffentlichen Sektor.

04.03.2020 - Threat Report 2020

CrowdStrike zeigt im Global Threat Report 2020 die wichtigsten Cyber-Bedrohungsarten

Der diesjährige Report zeigt auf, dass ein massiver Anstieg von eCrime leicht zu einer Störung von Geschäftstätigkeiten führen kann, da Kriminelle auf Taktiken setzen, die darauf abzielen, betroffene Organisationen für längere Zeit geschäftsuntüchtig zu machen.

04.03.2020 - Sicherheitsrisiken Home Office

Smart-Working und Cybersicherheit: Eine schwierige Kombination

Ein Trend, der allerdings Vorsichtsmaßnahmen seitens der Unternehmen erfordert, damit die Einhaltung von datenschutzrechtlichen Richtlinien nicht dadurch gefährdet wird, dass die Mitarbeiter im Homeoffice arbeiten.

04.03.2020 - Privilegierte Benutzerkonten

Vectra Studie zeigt starken Anstieg von Angriffen auf privilegierte Accounts

Die Beobachtungen aus diesem Bericht unterstreichen, wie wichtig der Einblick in den privilegierten Zugang und in andere Verhaltensweisen von Angreifer ist. Die Kombination von Datenquellen in der Cloud mit Netzwerkdaten schafft eine aussagekräftige Informationsbasis.

04.03.2020 - Security Awareness

Forrester würdigt KnowBe4 als Leader im Bereich Security Awareness und Sicherheitstraining

KnowBe4 wurde auch im Juli 2019 zum dritten Mal in Folge als Top- Leader im Gartner Magic Quadrant for Security Awareness Computer-Based Training ausgezeichnet.

04.03.2020 - Cybersecurity

Review RSA Konferenz 2020: Topthemen der Cybersecurity

Die RSA-Konferenz 2020, die vor wenigen Tagen in San Francisco stattfand, ist das weltweit größte und angesehenste Treffen von CISOs, Technologie-Experten und Cybersicherheitsspezialisten.

03.03.2020 - Public Key Infrastructure

Axians schützt mit PKI den diakonischen Altenhilfeträger -Dienste für Menschen-

Das Beispiel des diakonischen Altenhilfeträgers „Dienste für Menschen“ zeigt, wie sich in der Praxis personenbezogene Daten nach dem Stand der Technik absichern lassen – genauso wie es die EU-DSGVO verlangt.

03.03.2020 - Akquisition des KI-Startups Opas AI

Rubrik übernimmt Experten für künstliche Intelligenz

Die Technologie von Opas AI eröffnet für Rubrik zusätzliche Möglichkeiten für die Realisierung KI-gestützter Lösungen für seine Kunden. Jede Minute erfasst ein Rubrik-Cluster Zehntausende von Telemetrie- und Metadaten

02.03.2020 - Cyber-Attacken

Radware empfiehlt vier Strategien gegen staatliche Hacker

Radware empfiehlt vier Schlüsselstrategien, die jede einzelne Organisation in Betracht ziehen sollte, bevor sie sich staatlichen Angriffen entgegen stellt. Die Automatisierung und insbesondere das maschinelle Lernen überwinden die Nachteile dieser Ansätze durch die automatische Erstellung von Signaturen und die Anpassung der Schutzvorrichtungen an sich ändernde Angriffsvektoren.

02.03.2020 - Mobile Sicherheit

G DATA unterstützt BSI-Sicherheitsanforderungen für Smartphones

Es braucht sicherlich eine globale Initiative, um den Zeitraum für Sicherheitsupdates einheitlich zu gestalten. Klar ist aber auch, dass sich etwas ändern muss: Denn Android-Geräte, die bereits sicherheitstechnisch nach einem Jahr veraltet sind, sind nicht mehr zeitgemäß.

02.03.2020 - Security Information and Event Management

LogRhythm erneut führend im Gartner Magic Quadrant for SIEM

Laut Gartner wird der Markt für Security Information and Event Management (SIEM) durch das Bedürfnis der Kunden definiert, Security-Event-Daten in Echtzeit zu analysieren, was die Früherkennung von Angriffen und Datenmissbrauch unterstützt.

28.02.2020 - „Secure by Design“

Palo Alto Networks und NTT Ltd. erweitern strategische Partnerschaft

Die drei neuen „Secure by Design“-Modelle ermöglichen Kunden eine nahtlose Skalierung ihres Sicherheitsbetriebs. Hierzu dient eine Lösungsarchitektur und ein Modell zur Bereitstellung von Diensten, das Technologie, Personen und Geschäftsprozesse abdeckt.

28.02.2020 - Bot-Management

Imperva kündigt voll integrierte Advanced Bot Protection an

Die Entwicklung von Advanced Bot Protection bei Imperva folgt auf die Übernahme von Distil Networks, dem branchenweit anerkannten Marktführer im Bereich Bot-Management.

28.02.2020 - Phishing

Phisher missbrauchen Remote Access Tool NetSupport Manager

Bei dieser Aktivität setzen die Cyberangreifer Ausweichtechniken ein, um sowohl die dynamische als auch die statische Analyse zu umgehen. Zur Installation der bösartigen Dateiaktivität kommt das PowerShell PowerSploit-Framework zum Einsatz.

27.02.2020 - Multi-Cloud-Nutzung

Multi-Cloud-Nutzung: Thales veröffentlicht Data Threat Report 2020

Der Data Threat Report untersucht auch, wie Regierungen, Finanzdienstleister, das Gesundheitswesen und der Einzelhandel dem digitalen Wandel und den damit verbundenen Sicherheitsherausforderungen auf unterschiedliche Art begegnen.

27.02.2020 - Identity

SailPoint Predictive Identity vereinfacht das rollenbasierte Identitätsmanagement

Der Dienst SailPoint Access Modeling wird im März als neuer Cloud-Service auf der SailPoint Predictive Identity-Plattform verfügbar. Zu dieser Plattform gehören auch die KI-gesteuerten Dienste SailPoint Access Insights und SailPoint Recommendation Engine.

26.02.2020 - Office 365, Emotet

Mimecast veröffentlicht neuen Threat Intelligence Report – Emotet ist zurück

Die verwendeten Schadprogramme waren vornehmlich Emotet, AgentTesla, Lokibot, Nanobot, Racoonstealer, Remcos sowie Strictor. Der Einsatz von Ransomware ist im vierten Quartal 2019 förmlich explodiert und muss als ernstzunehmende Bedrohung betrachtet werden.

26.02.2020 - Fast IDentity Online 2.0

Thales bringt passwortlose Authentifizierung in die Unternehmen

Thales hat die Einführung seiner ersten von Fast IDentity Online 2.0 (FIDO2) und Microsoft Azure AD getesteten Authentifizierungsgeräte angekündigt, die einen kennwortlosen Zugang für Cloud-Anwendungen, Netzwerkdomänen und alle mit Azure AD verbundenen Anwendungen und Dienste bieten.

26.02.2020 - Shadow-IoT

Zscaler IoT-Report zeigt gefährlichen Anstieg von unautorisierten Geräten am Arbeitsplatz

Als Reaktion auf die wachsende Bedrohung durch Schatten-IoT müssen IT-Abteilungen in Unternehmen zunächst in der Lage sein, Kenntnis von der Existenz unautorisierter IoT-Geräte, die sich bereits im Netzwerk befinden, zu erlangen.

26.02.2020 - Datensicherung und Skalierbarkeit

All-Flash Backup bewältigt typische Skalierungsprobleme

Wenn die Backup-Umgebung wächst, sollten Unternehmen jetzt Schritte unternehmen, um mögliche Probleme zu vermeiden, was ab einem bestimmten Punkt immer schwieriger wird. Die Skalierung ist nicht die einzige Herausforderung in Backup-Umgebungen

26.02.2020 - Cloud Security

RSA Konferenz: FireEye zeigt neue innovative Cloud Security Funktionen

FireEye Cloud Visibility funktioniert sowohl in AWS, Azure, Google Cloud, Kubernetes, OpenStack und VMware als auch in traditionellen virtualisierten und Bare-Metal-Umgebungen.

25.02.2020 - FortiOS 6.4

Fortinet führt über 350 neue Funktionen in seine Security Fabric-Plattform ein

Um den heutigen Bedrohungen zu begegnen und die branchenweit umfassendste Cyber Security-Plattform bereitzustellen, verbessert Fortinet die Fortinet Security Fabric mit der neuesten Version seines Betriebssystems, FortiOS 6.4.

25.02.2020 - Visibilität und Automatisierung

Cisco bringt neue Cloud-Plattform SecureX

Im Zuge der Digitalen Transformation nutzen Unternehmen zunehmend mehrere Cloud- und IoT-Dienste sowie drahtlose High-Speed-Netzwerke. Dies erhöht jedoch die Angriffsfläche.

24.02.2020 - SANS CTI Report

Bei vielen Cyber-Threat-Intelligence-Teams besteht Mangel an geschultem Personal

Tatsächlich zeigen die Ergebnisse der Umfrage, dass knapp 50 Prozent der befragten Organisationen über ein Team verfügen, das sich der CTI widmet, gegenüber 41 Prozent im Jahr 2019.

24.02.2020 - OT Security

Spear Phishing Angriff legt Maschinenpark von Pipeline-Betreiber lahm

Das IT- und OT-Netzwerk war offensichtlich nicht voneinander getrennt. Der Betreiber der Anlagen gibt an, dass lückenhaftes Wissen über Cybersicherheit und mögliche Angriffsszenarien Grund für die Tragweite des Angriffs war.

24.02.2020 - Mobile Sicherheit

Mobilkommunikation gehört zu den Schwachstellen in der Unternehmenssicherheit

Für Unternehmen ist es höchste Zeit, der mobilen Sicherheit mehr Aufmerksamkeit zu schenken, um nicht selbst Opfer eines Angriffs zu werden. Mobiltelefone werden immer mehr zu einem lukrativen und überraschend leichten Ziel für Hacker.

23.02.2020 - Anstieg von WhatsApp-Phishing

Massiver Anstieg von WhatsApp-Phishing-Angriffen um 13.467%

Phishing ist für die meisten Unternehmen weiterhin der primäre Angriffsvektor. Imitierte Marken bieten Angreifern die Möglichkeit, die „Abwehrkräfte“ des Opfers niedrig zu halten und mit ihnen in Kontakt zu treten, um auf den Phishing-Betrug zu reagieren.

22.02.2020 - Globale Bedrohungslage

FireEye veröffentlicht M-Trends Bericht zur globalen Bedrohungslage

Die meisten der beobachteten Angriffe sind vermutlich durch direkten finanziellen Gewinn motiviert (29 Prozent). Dazu gehören Erpressung, Lösegeldforderungen, Kartendiebstahl und illegale Überweisungen.

21.02.2020 - Coronavirus und Home Office

Coronavirus sorgt für Konjunktur bei Home Office und Telearbeit

Einige Unternehmen stellen fest, dass ihr erster Versuch der Virtualisierung ebenso viele Probleme verursachte wie sie eigentlich lösen sollte. Das Ergebnis waren schlechte Geschwindigkeit, unerwartete Managementkomplexität und hohe Kosten. Ebenso kann VDI anfangs gut funktionieren

21.02.2020 - Maschinenidentitäten

Venafi Report: Ungeschützte Maschinenidentitäten führen zu Milliardenverlusten

Es wurden Sicherheitsbewertungen abgegeben, die das Management der Cybersicherheit bewerteten. Hierzu gehört die korrekte Konfiguration und Verwaltung von SSL/TLS-Zertifikaten, das Nutzerverhalten und die Nutzung von File-Sharing-Diensten sowie Protokollen (unter aderem Torrent).

20.02.2020 - Endpoint Security

CrowdStrike liefert Google Cloud Kunden automatisierte Endpoint Security

CrowdStrike Falcon hat mit seiner Cloud-nativen Single-Agent-Plattform die Endpunktsicherheit revolutioniert und einen neuen Standard in diesem Bereich geschaffen.

20.02.2020 - RPA Automatisierung

Automation Anywhere stellt weltweit erste integrierte Prozesserkennungs-Lösung vor

Der Automation Anywhere Discovery Bot verwendet künstliche Intelligenz (KI) und Machine Learning. Damit analysiert und erfasst die Anwendung Benutzeraktionen automatisch.

20.02.2020 - Ransomware Schutz

Cloudian und Veeam mit gemeinsamer Lösung für besseren Ransomware-Schutz

Die Cloudian-Veeam-Lösung unterstützt S3 Object Lock und ermöglicht es Kunden, Sicherungskopien von Daten unveränderlich und somit für die Verschlüsselung oder Löschung durch Hacker unempfindlich zu machen.

19.02.2020 - Bedrohungsbericht 2020

BlackBerry Cylance: Bedrohungsakteure rüsten in puncto Hyperkonnektivität auf

Neue Techniken zur Verschleierung bösartiger Codes und zur Ausweitung von Angriffen auf mehrere Organisationen haben sich für sogenannte Threat Actors im Jahr 2019 ausgezahlt

19.02.2020 - Cloud Data Management

Pure Storage tritt der Cloud Anthos Ready Storage-Initiative von Google bei

Anthos ist eine offene Hybrid- und Multi-Cloud-Anwendungsplattform, die eine konsistente Entwicklungs- und Betriebserfahrung in Cloud- und lokalen Umgebungen bietet.

19.02.2020 - KMU Cybersecurity

ExtraHop bringt neues NDR-Angebot und Analysten-Service auf den Markt

Der neue Dienst ExtraHop® Spotlight™ kombiniert die Expertise der hauseigenen Security-Analysten und umfangreiche Erkenntnisse aus verschiedenen Kundenumgebungen, um kleine Security- und IT-Operations-Teams gezielt bei der Untersuchung von Bedrohungen zu unterstützen.

19.02.2020 - Rechenzentren

6 kritische Angriffsvektoren, auf die ein Rechenzentrum vorbereitet sein sollte

Die meisten Sicherheitsvorkehrungen für Rechenzentren konzentrieren sich auf den Schutz der virtualisierten Schichten des Rechenzentrums. Cyberangreifer unterwandern jedoch zunehmend die physische Infrastruktur.

18.02.2020 - IAM-Visualisierung

Sophos erweitert seine Cloud Optix Lösung mit der IAM-Visualisierung

Die Cloud Optix IAM-Visualisierung ist ein Durchbruch für Unternehmen, die ihre Infrastruktur in AWS verwalten müssen. Kunden können damit auf einfache Weise die Beziehungen zwischen IAM-Rollen, IAM-Benutzern und Diensten visualisieren.

18.02.2020 - Cloud Security

Deutsche Bank will Online-Angebote in die Cloud verschieben

Im Zuge dessen werden die Rufe nach einer europäischen oder gar deutschen Lösung lauter, um hierzulande geltendes Recht zum Schutz personenbezogener Daten besser gewährleisten zu können.

17.02.2020 - Digital Transformation EXPO Europe

Pure Storage diskutiert KI & Ethik: Risiken und Vorteile

Die Frage, ob wir jemals genug über KI und ihre langfristigen Auswirkungen wissen werden, um die Ethik der KI effektiv umsetzen zu können, ist noch offen.

17.02.2020 - PrimeKey auf der RSA Conference

PrimeKey zeigt State of the Art-Security für digitale Identitäten

Im Fokus steht dabei die Frage: Sind digitale Identitäten die Grundlage für unser IoT-Landschaft von morgen? Antworten liefert auf der RSA der PrimeKey Demonstrator, bei dem interessierte Besucher erfahren können, wie ein gesicherter und authentischer „over the air“ Content-Download umgesetzt wird.

14.02.2020 - Cloud HSM

Fujitsu setzt die Cloud HSM- und Schlüsselmanagement-Lösungen von Thales ein

Fujitsu hat seine Beziehung zu Thales erweitert, indem es ein Angebot zur Verschlüsselung von Unternehmensdaten eingeführt hat, dass die Schlüsselmanagement-Plattform von Thales nutzt.

13.02.2020 - Coronavirus Phishing-Mails

Mimecast vermeldet zunehmend Phishing-Angriffe auf Spender

Ziel der Cyberkriminellen ist es, mittels emotionaler Hilfe-Mails so viele User wie möglich dazu zu bringen, mit Schadsoftware infizierte Anhänge oder Links zu öffnen – für ihren eigenen monetären Profit

13.02.2020 - Hacking

Pro-russische Hacker-Gruppe Gamaredon verstärkt Angriffe auf ukrainische Behörden

Was die Sicherheits- und Militäraspekte von Cyberangriffen betrifft, so ist Gamaredon ein anschauliches Beispiel dafür, wie das Internet als fünfte Domäne der Kriegsführung Angreifern die Möglichkeit gibt, ihren Kampf fortzusetzen

13.02.2020 - Personalien

Forcepoint ernennt Paul Garvey zum Vice President EMEA Sales

Als neuer Vice President EMEA Sales gestaltet Garvey die Umsetzung der ehrgeizigen Wachstums- und Umsatzpläne von Forcepoint entscheidend mit. Dazu verstärkt er den Vertrieb der verhaltensbasierten Cloud-Security-Plattform von Forcepoint

13.02.2020 - CRN Auszeichnungen

Sophos-Führungskräfte auf der Elite-Liste der 50 einflussreichsten Channel-Chefs

Zu den ausgewählten Channel Chiefs zählen Valentine sowie Kendra Krause, Senior Vice President Global Channels; John Keenan, Vizepräsident für Amerika; Erin Malone, Vizepräsidentin für Vertriebskanäle in Nordamerika; Scott Barlow, Vizepräsident von Global MSP; Oscar Chavez-Arrieta, Vizepräsident, Lateinamerika; und Allison Clarke, Direktorin für globale Channel Programm.

13.02.2020 - Atos und PSA Group

Atos baut integrierte SAP S/4HANA-Plattform für PSA-Gruppe

Das Projekt mit der PSA-Gruppe ist eine der ersten großen S/4HANA-Transformationen im Automobilmarkt, und die gesamte Atos Gruppe konzentriert sich auf die erfolgreiche Umsetzung

12.02.2020 - Office 365

Vectra ermöglicht Angriffe auf Office 365 schneller zu erkennen und zu stoppen

Der Missbrauch von Zugangsdaten ist der Hauptangriffsvektor bei SaaS, was insbesondere für Office 365 gilt. Vectra AI – als führender Anbieter von Network Detection and Response (NDR)-Lösungen – unterstützt Unternehmen beim effektiven Schutz ihrer Anwendungen.

12.02.2020 - Schwachstellen

Imperva Report: Anzahl der IT-Schwachstellen steigt ungebremst weiter

Eine der besten Lösungen für den Schutz vor Schwachstellen in Webanwendungen und Datenbanken ist der Einsatz einer Web Application Firewall (WAF) und von Software zur Datenüberwachung und zum Datenschutz.

11.02.2020 - LUCI Migrationsmodell und Stolpersteine

SD-WAN-Migration erfordert sorgfältige Planung

Der dritte Schritt auf dem Weg zum SD-WAN – „Creation of Segments“ – dient der Risikominimierung: Das Unternehmen teilt das Wide Area Network in einzelne Segmente. Das kann zum Beispiel nach Regionen, Bedeutung für den Geschäftsbetrieb oder Service Levels geschehen.

11.02.2020 - Safer Internet Day - Evolution der Angriffe

Digitale Sicherheit braucht mehr Reaktion und Wachsamkeit

Die Evolution der Trojaner-Angriffe kann jeder leicht nachvollziehen. Vor allem dann, wenn er sein E-Mail-Postfach in den vergangenen drei Jahren nicht geleert hat.

10.02.2020 - Cisco Empfehlungen

So kann man sich vor einem IT-Totalschaden durch Emotet schützen

Emotet ist ein Trojaner, der typischerweise über Spam-E-Mails verbreitet wird. Ausgehend von gehackten E-Mail-Konten fingiert Emotet E-Mails mit Betreff, Anrede und Signatur, die an vorherige Nachrichten anknüpfen.

10.02.2020 - Cloud Security

Mit Cloud-native Sicherheitsplattformen ins neue Zeitalter der Cybersicherheit

Das Zeitalter der CNSP stellt nach Meinung von Palo Alto Networks eine grundlegende Veränderung in der Art und Weise dar, wie die Sicherheit von Unternehmen gewährleistet wird.

07.02.2020 - Online Security

Für Online-Unternehmen wird die Frage nach der Cybersicherheit immer wichtiger

Unter den Trends für das neue Jahr stellt sich zweifelsohne heraus, dass Kunden 2020 zunehmend Fragen stellen und mehr Kontrolle darüber haben möchten, wie Unternehmen ihre Daten schützen.

07.02.2020 - SD-WAN Security

Security bleibt die größte Herausforderung beim Thema SD-WAN

Empfehlenswert ist eine SD-WAN-Lösung, die Konnektivität und Security in einem System vereint. Denn dann lässt sich die Security schnell an Netzwerkänderungen anpassen und Policies können mit einer zentralen Management-Konsole implementiert und kontrolliert werden.

07.02.2020 - Digitale Transformation - Public-Key-Infrastructure

PKI: PrimeKey übernimmt Crypto Workshop

Gemeinsam können PrimeKey und Crypto Workshop nun eine vollständig abgesicherte Lieferkette direkt für die Produkte von PrimeKey und viele künftige kundenspezifische Projekte anbieten.

06.02.2020 - Cybersicherheit 2020

Stormshield beschreibt vier konkrete Bedrohungsszenarien für 2020

Zahlreiche Softwarehersteller sind der Ansicht, dass 2019 der Anteil von Phishing an den meist genutzten Angriffsvektoren zunahm. Die eingesetzten Methoden entpuppten sich zudem teilweise aufgrund ihrer Komplexität zu einer echten Herausforderung

06.02.2020 - Unit42 Threat Report

Schlechte Sicherheitshygiene führt zur Eskalation von Cloud-Schwachstellen

Der Unit 42 Cloud Threat Report weist weiterhin auf die zunehmenden Sicherheitsrisiken in Cloud-Umgebungen hin. Prisma™ Cloud von Palo Alto Networks bietet umfassende Sicherheit für Cloud-native Anwendungen während des gesamten Entwicklungszyklus, in und für jede beliebige Cloud.

06.02.2020 - Cloud Security

Check Point liefert einheitliches Sicherheitsmanagement als Cloud-Service

Die Kombination aus neuen Security-Gateways, der verbesserten R80.40-Software und ihrer Verfügbarkeit als Cloud-Service-Angebot ermöglicht es Unternehmen, die fortschrittlichsten, vollständig skalierbaren und einfach zu verwaltenden Schutzmaßnahmen gegen die sich entwickelnden Bedrohungen der Gen V zu implementieren.

05.02.2020 - Pulse Secure Studie

Mehrheit der befragten Unternehmen plant in 2020 die Einführung von Zero Trust

Einige Unternehmen zögern bei der Implementierung von Zero Trust als SaaS-Modell, weil sie nicht wissen, wie sie ihre älteren Anwendungen unterbringen sollen, und befürchten, dass diese Probleme bei der Cloud-Migration verursachen könnten.

04.02.2020 - Fake-News, Spam-Mails

Coronavirus sorgt auch für den Anstieg von Phishing-Kampagnen

Künftig könne man sich darauf einstellen, dass ähnliche Ereignisse, die eine erhebliche Auswirkung auf große Teile der Bevölkerung haben, mit großer Wahrscheinlichkeit auch ähnlich gerichtete Angriffe Cyberkrimineller nach sich ziehen werden.

04.02.2020 - Threat Report 2020

SonicWall veröffentlicht seinen neuen Cyber Threat Report 2020

Der SonicWall Cyber Threat Report 2020 ist das Resultat der Bedrohungsanalysen, die im Laufe des Jahres 2019 von über 1,1 Millionen strategisch platzierten Sensoren in über 215 Ländern und Regionen gesammelt wurden.

03.02.2020 - Krisenmanagement

Palo Alto Networks nennt fünf Regeln zur Bewältigung einer Cybersicherheitskrise

Eine gute Vorbereitung auf eine Cybersicherheitskrise ist nach Meinung von Palo Alto Networks die halbe Miete. Um schnell reagieren zu können und langfristige Schäden zu vermeiden, müssen Unternehmen einen Cyberangriff simulieren, um die richtigen Verantwortlichkeiten, potenzielle Prozesslücken oder technologische Probleme herauszufinden.

03.02.2020 - Secure Gateway

Airlock Secure Access Hub jetzt auch auf Google Cloud Marketplace

Angriffsblockierung, Betrugserkennung, Threat Intelligence, Benutzerauthentifizierung und Single Sign-On (SSO). Bestehende Airlock Lizenzen können für den Betrieb im Google Cloud Marketplace genutzt werden.

03.02.2020 - SANS Institut

SANS Institute Umfrage: Cloud-Nutzung treibt die Kosten für Sicherheit und Ausbildung

Manager sehen die Weiterbildung und die Auffrischung der Fähigkeiten ihres bestehenden Personals als wesentlich wichtiger an als lediglich die Erhöhung der Mitarbeiterzahl

31.01.2020 - TU-München und Technolgiepartner

TU-Forschungsprojekt Aquorypt soll Quantencomputer schützen

An dem Forschungsprojekt „Aquorypt – Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren“ beteiligen sich neben der Technischen Universität München (Konsortialführer) das Fraunhofer AISEC, die Giesecke+Devrient Mobile Security GmbH, Infineon Technologies AG, Siemens AG und die Technische Universität Darmstadt.

30.01.2020 - SaaS-Sicherheitstipps und Checkliste

Checkliste zur Risikominimierung in der SaaS-Nutzung

Worauf Unternehmen aus Sicherheitssicht vor allem achten sollten, erläutert Palo Alto Networks in einer kompakten Checkliste. Unternehmen sollten die Seriosität, die IT-Stabilität und die Sicherheit einer App überprüfen.

30.01.2020 - Zoom-Video-Konferenz-Services

Check Point unterstützt Zoom beim Schließen der Sicherheitslücken

Zoom-Meeting-IDs sind Zugriffspunkte für Teilnehmer zu Zoom-Meetings. Diese ID-Nummern bestehen in der Regel aus 9-, 10- und 11-stelligen Nummern, die normalerweise derart aussehen: https://zoom.us/j/93XXX9XXX5.

30.01.2020 - DSGVO als Chance betrachten

Mit Identity Governance den Schutz von Daten verbessern

Anstatt den Datenschutz stiefmütterlich zu behandeln und nur das Nötigste in ihn zu investieren, gilt es vielmehr, firmeninterne Datenprozesse auf die Sicherheit hin auszurichten.

29.01.2020 - Mobile ID Security

Thales erreicht die höchstmögliche Zertifizierungsstufe für mobile ID-Sicherheitssoftware

Thales ist das erste Unternehmen, das die höchste Stufe des internationalen Sicherheitsstandards "Common Criteria" für seine mobile ID-Softwarelösung erreicht hat.

28.01.2020 - Datenschutztag und Cloud Computing

Automatisiert zu mehr Datenschutz und IT-Absicherung

Seit dem Jahr 2007 findet am 28. Januar der Europäische Datenschutztag statt und ruft die Bürger zu einem sicheren Umgang mit ihren privaten Informationen in Zeiten des Internets auf.

28.01.2020 - Robert Half Studie

Mehrheit der deutschen Manager rechnen mit mehr Jobs durch neue Technologien

Die von Robert Half entwickelte Arbeitsmarktstudie wird jährlich in 13 Ländern durchgeführt: Australien, Belgien, Brasilien, Chile, Deutschland, Frankreich, Großbritannien, Hongkong, Neuseeland, Niederlande, Schweiz, Singapur und Vereinigte Arabische Emirate.

28.01.2020 - Schwachstelle freigelegter Telnet Ports

So können Sie sich vor Telnet Leaks schützen

Vor wenigen Tagen hat ein Hacker eine Liste mit Telnet-Anmeldedaten für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht. Neben der jeweiligen IP-Adresse enthält sie auch Nutzernamen und Passwörter für den Telnet-Dienst.

27.01.2020 - Threat and Security Intelligence

Check Point stellt neuen Cyber Security Report 2020 vor

Der Security Report 2020 basiert auf den Daten der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyberkriminalität, das Bedrohungsdaten und Angriffs-Trends aus einem globalen Netzwerk von Bedrohungssensoren sammelt.

24.01.2020 - Persönliche Daten schützen

NortonLifeLock gibt Tipps zur Vorsorge gegen ID-Diebstahl

Der richtige Umgang mit den eigenen Daten und das Wissen, wie man diese schützen kann, ist unerlässlich, um sich online sicher zu bewegen.

24.01.2020 - Digitaler Fußabdruck

Startup Mine gibt Usern mehr Kontrolle über ihre persönlichen Online-Daten

Mine löst eines der dringendsten Probleme im Bereich des Datenschutzes: Einzelpersonen die Möglichkeit zu geben, mehr Kontrolle über ihre personenbezogenen Daten zu haben.

23.01.2020 - Blockchain

Blockchain-Unternehmen im Crypto Valley haben an Substanz gewonnen

Mit Bittrex, CasperLabs und Libra verzeichnete das Crypto Valley in der zweiten Jahreshälfte 2019 prominente und gewichtige Zugänge. Bittrex und Libra stehen bezeichnend für die zahlreichen und disruptiven Entwicklungen der Finanzdienstleistungen.

23.01.2020 - Cloud Security

FireEye übernimmt Cloudvisory und erweitert die Cloud-Sicherheitsfunktionen

Die in FireEye Helix integrierten Cloudvisory-Funktionen ermöglichen es Kunden, Multi-Cloud-Umgebungen mit einer einzigen Plattform zu verwalten. Das erweiterte Angebot wird Konfigurationen anhand von Compliance-Standards und Best Practices bewerten

23.01.2020 - Cyberresilienz

Vier gute Vorsätze zur Gewährleistung der Cyberresilienz im Unternehmen

Wie bei allen Prozessen im Krisenmanagement muss die Cyberresilienz geschaffen werden, bevor es zu einem Sicherheitsvorfall kommt, den man damit unbeschadet überwinden soll.

22.01.2020 - Schlüsselmanagement

Thales stellt Secure Channels umfassende Plattform für IoT-Security bereit

Die Schlüsselverwaltungsplattform von Thales für Unternehmen bietet sicheren Speicherplatz für überdurchschnittlich umfangreiche Codierschlüssel, die für einen langfristigen Datenschutz erforderlich sind.

22.01.2020 - Schutz vor Gen-V-Cyber-Bedrohungen

Check Point bringt neue Fast Track Network Security Suite

Die Fast Track Network Security Suite umfasst fünf neue Check Point Quantum Security Gateways™ für Zweigstellen und mittelständische Unternehmen.

22.01.2020 - Kryptowährung und Handel

Bitcoin Wallet einrichten: So geht es richtig

Jede Wallet besitzt einen einzigartigen Zeichencode. In diesem Code wird sodann das Guthaben gespeichert. Da kein Dritter einen Zugang haben darf, wird die Wallet mit einem Passwort geschützt.

22.01.2020 - Intelligente IP-Videosysteme

MOBOTIX erhält die Zertifizierung Secure by Default

Die Flexibilität, die eingebaute Intelligenz und die beispiellose Datensicherheit der Lösungen des Unternehmens werden in vielen Branchen geschätzt. Die Produkte und Lösungen von MOBOTIX helfen Kunden in Branchen wie der industriellen Fertigung, dem Handel, der Logistik und dem Gesundheitswesen.