Wirtschaftliche Unsicherheit, dezentralisierte Netzwerke der Cyberkriminalität, ein Mangel an qualifizierten Fachkräften und die Auswirkungen von Ransomware zwingen die Vorstände in eine defensive Haltung und konfrontieren sie mit der düsteren Realität, dass ihre Organisationen Hauptziele für Cyberkriminelle sind.
Zusätzlich zu den Hauptauszeichnungen gab es datengesteuerte Kategorien, die die Leistung der AWS-Partner im vergangenen Jahr anhand objektiver Metriken bewerteten.
eSignaturen tragen Datenschutzbedenken Rechnung, indem sie robuste Sicherheitsmaßnahmen wie Verschlüsselung, Authentifizierungsprotokolle und Prüfprotokolle bieten.
Die Cybersecurity-Trends 2024 von TÜV Rheinland bieten einen Überblick über zehn entscheidende Entwicklungen, auf die sich Unternehmen vorbereiten müssen.
Smarte IT-Dokumentation schützt Netzwerke in Unternehmen: Eine vollständige IT-Dokumentation hilft Unternehmen dabei, gleich mehrere typische Baustellen der IT-Infrastruktur zu schließen.
Zu den kommenden Initiativen von Acronis gehören die Durchführung von Hybrid-Bootcamps in Zusammenarbeit mit Cloud-Distributoren. Die Bereitstellung eines integrierten Lernerlebnisses dient ebenfalls dem Zweck, die Teilnehmer stets auf dem neuesten Stand der Entwicklungen in der Branche zu halten und optimal vorzubereiten.
ChatGPT weist jedoch eine bemerkenswerte Lücke zwischen Wissen und Handeln auf, die an die Lernstrategie erinnert, Wissen stur auswendig zu lernen, ohne es zu verstehen.
Wenn beispielsweise bei einem Ransomware-Angriff mehr Reibungsverluste auftreten, können Sie die Zeit bis zur Exfiltration verzögern. Die Exfiltration erfolgt oft kurz vor der Entdeckung und ist häufig der kostspieligste Teil des Angriffs.
Check Point-Kunden, die Quantum- und Harmony-Produkte einsetzen, sind über die neue ThreatCloud AI-Engine jetzt automatisch gegen IPFS-Angriffe geschützt.
BunnyLoader führt zwei Arten von Download- und Ausführungsfunktionen aus. Bei der ersten Art wird eine Datei von einer vom C2 bereitgestellten URL heruntergeladen, die auf die Festplatte in das Verzeichnis AppData\Local geschrieben und dann ausgeführt wird.
Logpoint hat nun neben seiner EAL3+-Zertifizierung, dem höchsten Sicherheitsstandard, den ein SIEM-Anbieter erreichen kann, auch die SOC2 Type II-Zertifizierung erhalten.
Immer wieder gerät der Einzelhandel in das Fadenkreuz von Cyberkriminellen. Datenschutzverletzungen im Einzelhandel verdeutlichen die Schwachstellen dieser Branche und machen deutlich, dass robuste Cybersicherheitsmaßnahmen erforderlich sind.
ETHOS bietet eine herstellerneutrale Option für den Austausch von OT-Informationen, um die wachsende Zahl von Cyberbedrohungen für industrielle Umgebungen zu bekämpfen.
Die Cyber Talent Academy bietet eine beschleunigte, qualitativ hochwertige Ausbildung und GIAC-Zertifizierungen, um Karrieren im Bereich der Cybersicherheit effektiv zu starten.
Identity Governance ist unerlässlich, um für die Sicherheitsverantwortlichen Transparenz zu schaffen und um gleichzeitig die Rechteverwaltung zu automatisieren und dadurch die Produktivität der Mitarbeiter zu verbessern.
Security Copilot ist das erste KI-gestützte Sicherheitsprodukt, das die Fähigkeit von Sicherheitsexperten weiter verbessert, schnell auf Bedrohungen zu reagieren
Die Forscher von Check Point berichten, dass Cyber-Kriminelle in dieser besonderen Einkaufszeit die Sparte der Lieferung und des Versands gerne missbrauchen.
Sicherheitsverantwortliche müssen die Cyberrisiken heute auch in Form von Leistungsindikatoren (Key Performance Indicators, KPIs) messen und kommunizieren, die die geschäftlichen Auswirkungen der Schwachstellen, Bedrohungen und der Risikolage in Echtzeit aufzeigen.
Durch die wachsende Partnerschaft konnten gemeinsame Kunden Millionen einsparen, indem sie kostspielige Einzellösungen abschafften und die Workflow-Automatisierung durch die Nutzung der XEM-Plattform von Tanium ermöglichten.
usammenfassend beschreibt der BSI-Bericht nicht nur die technischen und strategischen Aspekte der IT-Sicherheit in Deutschland auf, sondern zeigt auch die Notwendigkeit eines kulturellen Umdenkens auf.
Zum Start wird Jakob Østergaard, Chief Technology Officer (CTO) von Keepit, gemeinsam mit Josef Perlinger, Lead Program Manager Resilience, Security & Cloud bei der Porsche Informatik GmbH, in der Session: "Keepit: Real-World M365 Cyber Resilience - Insights from Porsche Informatik".
Die Ransomware verschlüsselt die betroffenen Systeme mit einem hybriden Verschlüsselungsalgorithmus, der Chacha20 und RSA kombiniert. Darüber hinaus verfügt die Binärdatei, wie die meisten modernen Ransomware-Binärdateien, über eine Funktion, mit der sie die Systemwiederherstellung verhindern kann.
Das Metaversum eröffnet spannende Möglichkeiten für Unternehmen und stellt gleichzeitig eine Herausforderung für Sicherheit und Identitätsverwaltung dar.
Die Ergebnisse des Thales 2023 Data Threat Report im Hinblick auf die Finanzdienstleister bieten eine ernüchternde Perspektive auf die Cybersicherheit der Branche.
Aktuell eingesetzte Kryptosysteme zur Datenverschlüsselung könnten der Rechenleistung künftiger Quantencomputer nicht standhalten. Und bereits heute könnten Daten gezielt gespeichert werden, um sie zu entschlüsseln, sobald die Quantentechnologie dies möglich macht
Darüber hinaus kündigte Tanium auch Tanium Cloud Workloads an, das die XEM-Unterstützung auf Cloud-native Workloads, insbesondere Container, ausweitet.
Herkömmliche Virenschutzlösungen, die von den meisten KMUs eingesetzt werden, können mit Ransomware und Cyberangriffen, die immer umfangreicher und raffinierter werden, nicht Schritt halten.
Der derzeitige Ansatz zur Erkennung und Reaktion auf Bedrohungen ist grundlegend fehlerhaft, da immer mehr Unternehmen auf Hybridumgebungen umsteigen und Sicherheitsteams mit zunehmender Komplexität in der Cloud, Alarmmüdigkeit und Burnout von Analysten konfrontiert sind
Salesforce AppExchange, der weltweit führende Cloud-Marktplatz für Unternehmen, ermöglicht es Unternehmen, Entwicklern und Unternehmern, auf völlig neue Weise zu entwickeln, zu vermarkten und zu wachsen.
Die Forscher von Check Point Harmony Email haben nun beobachtet, wie Hacker auch Google Groups ausnutzen, um gefälschte E-Mails, in diesem Fall im Namen des IT-Sicherheitsanbieter McAfee, zu versenden.
Im Oktober 2023 beauftragte Zscaler Sapio Research mit der Durchführung einer Umfrage unter 901 IT-Entscheidungsträgern (ITDMs) in zehn Märkten (Australien & Neuseeland, Frankreich, Deutschland, Indien, Italien, Niederlande, Singapur, Spanien, Großbritannien & Irland, USA). Diese IT-Entscheider arbeiten in Unternehmen mit mehr als 500 Mitarbeitenden und in verschiedenen Branchen.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
IoT-Software läuft meist im Verborgenen. Komponenten sind oft fest verbaut und es erfolgt keine direkte Interaktion mit Usern.
Um seine Daten effektiv zu schützen, müssen alle drei Dimensionen der Datensicherheit berücksichtigt werden. Sicherheitsverantwortliche müssen in der Lage sein, jederzeit folgende scheinbar einfachen Fragen beantworten zu können
Die Grenzen dessen, was KI-fähige Lösungen leisten können, um unseren Kunden zu helfen, ist seit vielen Jahren ein klarer Fokus für BMC
Seit Juli 2023 verstärkt er nun von Mailand aus TXOne Networks in Europa. Sein Ziel ist es, die Marke bei den Maschinenbauern bekannter zu machen und mit den wichtigsten Herstellern industrieller Automatisierungen starke Partnerschaften zu schließen.
Die digitalisierte und vernetzte Welt ist heute anfälliger für Angriffe, da vermehrt digitale Technologien eingesetzt werden und der Daten-Dschungel exponentiell wächst.
Besucher des TXOne-Standes haben außerdem die Möglichkeit, sich von den Experten über Best Practices im Umgang mit den Anforderungen der NIS2-Richtlinie sowie über andere Themen der OT-Sicherheit informieren zu lassen.
Die Einführung öffentlicher Clouds ermöglicht eine digitale Transformation in großem Maßstab und führt zu einem massiven Anstieg von Cloud-basierten Workloads, die sensible Kommunikation und Daten mit SaaS-Anwendungen oder Workloads über verschiedene öffentliche Clouds oder Rechenzentren hosten.
Im vergangenen Jahr machten Angriffe auf die Business Logic 74 Prozent der Attacken auf deutsche Einzelhandelswebsites aus – gegenüber 71 Prozent im Vorjahreszeitraum.
Das Gesundheitswesen bietet jungen Cybersicherheitsexperten, insbesondere zu Beginn ihrer beruflichen Laufbahn, eine hervorragende Arbeitsumgebung.
AWS Marketplace ist ein digitaler Katalog mit Tausenden von Produkten unabhängiger Software-Anbieter, in dem die Anwender leicht Software finden, testen, kaufen und bereitstellen können, die in Amazon Web Services (AWS) ausgeführt wird.
Neue Forschung von Venafi zeigt, dass zwei Drittel der deutschen Sicherheits- und IT-Experten der Meinung sind, dass wir auf eine "Cloud-Abrechnung" hinsichtlich Kosten und Sicherheit zusteuern
Der Vulnerability Monitoring Analyzer ist ein integraler Bestandteil von Logpoint BCS for SAP. Er funktioniert sofort ohne zusätzlichen Installations- und Konfigurationsaufwand.
Armis beauftragte das unabhängige Marktforschungsunternehmen Vanson Bourne mit einer Untersuchung zum Management der Angriffsfläche in Organisationen.
Kasten by Veeam® ist der führende Anbieter von Backup- und Disaster Recovery-Lösungen für Kubernetes. Die Lösung von Kasten hilft Unternehmen, die Herausforderungen der Day-2-Datensicherung zu meistern und Anwendungen auf Kubernetes sicher zu betreiben.
In einem Umfeld, in dem die Auswirkungen von Ransomware-Angriffen immer größer und diese selbst immer raffinierter werden, können es sich Unternehmen nicht leisten, unvorbereitet zu sein.
Unternehmen sollten Maßnahmen in Bezug auf bereits bereitgestellte Apache-Airflow-Instanzen in ihren AWS- oder GCP-verwalteten Diensten ergreifen, da sie möglicherweise mit veralteten Images arbeiten (von Azure verwaltete Apache-Airflow-Instanzen sind ebenfalls anfällig, aber die Schwachstelle ist nicht ausnutzbar).
Den jüngsten Erkenntnissen der Security-Forscher zufolge stützen sich die Angriffe auf LIONTAIL, ein fortschrittliches passives Malware-Framework, das auf Windows-Servern installiert wird.
Stellt man also die Vorteile eines modernen IGA-Produkts einem Legacy-System gegenüber, ist eine Migration sehr häufig sinnvoll – sei es aus ökonomischer, sicherheitstechnischer oder rein praktischer Sicht.
Check Point betont, daß derartige Engines teil einer konsolidierten Sicherheitsarchitektur sein sollten, damit sie aus einer Hand stammen und aufeinander abgestimmt wurden. Dies sichert die fehlerfreie Zusammenarbeit der Komponenten.
Die patentierte Persistence-Technologie von Absolute Software ist in die Firmware von mehr als 600 Millionen Geräten eingebettet und stellt eine sichere, ständig aktive Verbindung zwischen der Absolute-Plattform und dem Endgerät her.
Unternehmen, Ämter und Behörden in Deutschland müssen Maßnahmen ergreifen, um erfolgreiche Angriffe von vornherein zu verhindern, um zu vermeiden, dass es zu zyklischen Reaktionen auf Vorfälle kommt.
Auf dem Papier sind Geschäftsleitungen dafür verantwortlich es der meldenden Stelle einfach zu machen, wichtige Informationen ohne Angst um die eigene Rolle vorzutragen. In der Realität sieht das leider oft anders aus.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), veröffentlichte seine Bilanz des dritten Quartals 2023, das zum 30. September endete. Der Umsatz stieg mit 596 Millionen US-Dollar (ca. 562 Millionen Euro) um drei Prozent im Vergleich zum Vorjahr.
Laut einer kürzlich von Thales durchgeführten Umfrage unter Kunden machen sich 75 Prozent der Befragten Sorgen über die Sicherheitsrisiken generativer KI-Tools.
Die Befragten zeigten sich besonders besorgt über die Risiken, die mit der Cloud-Infrastruktur verbunden sind, da die Korrelation von Benutzer- und Systemidentitäten sowie Zugriffs- und Berechtigungsdaten sehr komplex ist.
Im Zuge der rasanten Entwicklung von KI und ML wird der Schwerpunkt zunehmend auf Datensicherheit, Modellwiederholbarkeit und stärkerer Ethik liegen.
Cloud-Angriffe sind schnell und ausgeklügelt und erfordern robuste Programme zur Erkennung von und Reaktion auf Bedrohungen, die mit der Geschwindigkeit der Cloud arbeiten.
Nach bisherigen Erkenntnissen wurde wöchentlich eine Organisation im globalen Schnitt 1200 mal angegriffen. In Deutschland waren im laufenden Jahr wöchentlich 386 Organisationen von einem Cyber-Angriff betroffen (-8 Prozent, stets im Vergleich zum Vorjahreszeitraum).
Aktuell erweitert NetApp seine Ransomware Recovery-Garantie auf alle NetApp ONTAP-basierten Storage-Systeme On-Premises, einschließlich NetApp AFF, ASA und FAS. Damit garantiert das Unternehmen im Falle eines Ransomware-Angriffs die Wiederherstellung der Snapshot-Daten.
Die Zunahme von Ransomware, COTS-Malware und Angriffen auf Cloud-Anbieter bringt neue Herausforderungen für Cybersicherheitsteams mit sich.
Die aktualisierte EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) richtet sich an alle öffentlichen und privaten Einrichtungen in der EU, die für die Wirtschaft und Gesellschaft von entscheidender Bedeutung sind.
Machat bringt fast 30 Jahre Erfahrung in der Branche mit. Bevor er zu Armis kam, arbeitete er als Berater für die Konzeption und Implementierung neuer heterogener Kommunikationssysteme bei F. Hoffmann La Roche AG in der Schweiz und BMW AG in München.
Die Sicherheitslücke ist ein Heap-Overflow, der ausgelöst wird, wenn eine Verbindung zu einem vom Angreifer kontrollierten HTTP-Server über einen SOCKS5-Proxy mit Remote-Hostnamenauflösung (unter Verwendung des Schemas socks5h://) hergestellt wird.
Check Point reagiert damit auf den besorgniserregenden Anstieg von Angriffen gegen ICS- und OT-Netzwerke. Diese Angriffe sind oftmals raffiniert und potentiell katastrophal.
Der VDMA ist ein Zusammenschluss aus mehr als 3600 deutschen und europäischen Mitgliedsunternehmen aus dem Maschinen- und Anlagenbau und existiert seit 1892.
Deutschland sollte laut Bericht vor allem seine Anstrengungen zur Digitalisierung der öffentlichen Dienste beschleunigen. Insbesondere sollte es Maßnahmen ergreifen, um die Kooperation und Koordination zwischen den verschiedenen Verwaltungsebenen weiter zu stärken
Die Cymulate-Lösung für die Validierung von Cybersecurity-Risiken und das Exposure-Management bietet Sicherheitsexperten die Möglichkeit, ihre Cybersecurity-Position vor Ort und in der Cloud mit einer End-to-End-Visualisierung über das MITRE ATT&CK®-Framework kontinuierlich zu überprüfen
Die Koordinierung von Cybersicherheits- und Wiederherstellungsstrategien eröffnet Unternehmen die Chance, sich gegen einen Ransomware-Angriff zu verteidigen und davon zu erholen.
Bei diesem konkreten Angriff haben die Hacker einen QR-Code erstellt, der zu einer Seite führt, auf der Anmeldeinformationen gesammelt werden. Der angebliche Grund ist, dass die Microsoft Multi-Faktor-Authentifizierung abläuft
Die Zusammenarbeit von CrowdStrike und AWS hat dazu beigetragen, die Art und Weise, wie Unternehmen ihr Business in der Cloud aufbauen und absichern, voranzutreiben.
Das neue Veeam Cyber Secure Program kombiniert die speziell entwickelte Technologie von Veeam mit einem Experten-Team, welches Kunden beim Schutz gegen und der Wiederherstellung nach Ransomware unterstützt.
Gefragt nach ihren Wünschen, geben noch immer knapp 60 Prozent der Befragten an, die gesamte IT-Sicherheit selbst verwalten zu wollen. Ein Ergebnis mit signifikanter Diskrepanz zu vorhandenen Personalressourcen und entsprechender Fachexpertise in KMU.
Die Forschungsmethodik für diesen Report umfasst die Analyse von Geräteprotokollen aus einer Vielzahl von Quellen und vertikalen Branchen zwischen Januar und Juni 2023.
SoyYo unterstützt Unternehmen dabei, die digitale Identität ihrer Nutzerinnen und Nutzer zu schützen und deren Daten online sicher zu verwahren. Das Unternehmen vertraut seit drei Jahren auf die Dienste von Thales und nutzt dessen cloudbasierte Identitätsplattform, um Kundinnen und Kunden mittels Dokumentenüberprüfung und Identitätsnachweis auf sichere Weise digital einzubinden
Der Faktor Mensch ist nach wie vor eine große Herausforderung in modernen Unternehmen, da sich die Angriffsfläche für viele Unternehmen durch die Verlagerung von Arbeitsplätzen in die Ferne und in die Cloud vergrößert.
Ein weiterer Grund für die massive Zunahme identitätsbasierter Angriffe ist die 583-prozentige Zunahme von Kerberoasting-Angriffen, einer Technik, die Angreifer missbrauchen können, um gültige Anmeldeinformationen für Microsoft Active Directory-Dienstkonten zu erhalten, was den Akteuren oft höhere Privilegien verschafft und es ihnen ermöglicht, in den Umgebungen der Opfer länger unentdeckt zu bleiben.
Zusammenfassend lässt sich sagen, dass sich die Cyber-Bedrohungen ständig weiterentwickeln und dass Aufklärung und proaktives Handeln nach wie vor die beste Verteidigung sind.
Ping-Identity-Softwarekunden, die an einem Wechsel in die Ping-Cloud interessiert sind, sollten ihre Implementierungspartner kontaktieren und fragen, ob sie für das Cloud Acceleration Toolset in Frage kommen.
Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc. im Auftrag der OTRS AG, an der 500 IT- und Cybersecurity-Fachkräfte in Deutschland, USA, Brasilien, Mexiko, Singapur und Malaysia zwischen dem 05. und 08.09.2023 teilnahmen, darunter 100 in Deutschland.
Saviynt EIC sichert jede Identität, jede Anwendung und jede Cloud über eine einzige Plattform. Die Lösung integriert und teilt kontextbezogene Risk Intelligence mit anderen Identity- und Cybersecurity-Tools, einschließlich SIEM, XDR, EDR, SASE
Bei einem Brand-Phishing-Angriff versuchen Hacker, die offizielle Website einer bekannten Marke zu imitieren, indem sie eine ähnlich klingende Domäne oder eine ähnlich geschriebene URL samt Website-Design verwenden, das der echten Seite ähnelt.
Was für Anwender bequem ist, bereitet Datenschutzverantwortlichen Magenschmerzen. Denn Apps wie WhatsApp greifen automatisch auf die Kontaktdaten im Smartphone-Adressbuch zu und speichern diese zum Datenabgleich auf den eigenen Servern in der Cloud.
Check Point nimmt seine Verantwortung für Umwelt, Soziales und Governance (ESG) ernst. Das Unternehmen hat sich kürzlich verpflichtet, in den nächsten zwölf Monaten für Transparenz, Rechenschaftspflicht und ethische Geschäftspraktiken zu sorgen, einschließlich CO2-Neutralität und der Ausweitung von Cyber-Bildungsprogrammen weltweit.
Als zu 100 % channel-orientiertes Unternehmen sind Partner ein wichtiger Teil des Ökosystems. ORBIT IT-SOLUTIONS aus Bonn, der älteste Pure Storage-Partner in Deutschland, war der erste Reseller und ist seitdem ein engagierter Partner.
Angesichts der zunehmenden Anzahl von Warnmeldungen und des Mangels an qualifizierten Sicherheitsexperten haben IT-Teams Schwierigkeiten, manuelle Updates zu priorisieren und Schwachstellen verschiedener Sicherheitsprodukte im Netzwerk zu beheben.
Jahrelang haben die herkömmlichen Storage-as-a-Service (STaaS)-Anbieter die gleichen CapEx-Lösungen auf OpEx-Basis angeboten und dabei ignoriert, was es bedeutet, einen echten Service zu liefern.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden. Angereichert wird diese Intelligenz mit KI-basierten Engines und exklusiven Forschungsdaten von Check Point Research, der Forschungs- und Entwicklungsabteilung von Check Point Software Technologies.
Da die Grenzen zwischen digitaler und physischer Welt verschwimmen, benötigen Unternehmen eine umfassende, konsolidierte und kooperative Sicherheitsstrategie
In Kombination mit dem ECOS SecureConferenceCenter lassen sich mit dem ECOS SecureBootStick darüber hinaus auch hochsichere VS-NfD-Videokonferenzen durchführen.
Von den Befragten waren 48 % der Ansicht, dass der Hersteller von IoT- oder vernetzten Geräten zumindest größtenteils für Cyberverletzungen bei seinen Produkten verantwortlich sein sollte.
Jim Routh ist seit mehr als 30 Jahren in den Bereichen Cybersicherheit und Risikomanagement tätig und bringt umfassendes Know-how mit, das er in früheren Führungspositionen bei Fortune-500-Unternehmen wie MassMutual, CVS, Aetna, KPMG, DTCC und American Express erworben hat.
Das 4″-Videogerät läuft auf demselben leistungsstarken und zuverlässigen Betriebssystem wie die anderen Premium-IP-Produkte von 2N und bietet viele der gleichen Vorteile, darunter Audio- und Video in Spitzenqualität
Die Sicherheitslücke CVE-2023-4911 betrifft nicht nur Standard-Linux-Server, sondern auch Container, Appliances und IoT-Geräte. Überall, wo Linux eingesetzt wird, kann diese Sicherheitslücke daher vorhanden sein.
Sophos steht bereit, Organisationen bei ihren Bemühungen zu unterstützen, sich mit dem NIST CSF und anderen Cybersicherheits-Frameworks zu verbinden.
Das VTRAC wurde 2003 mit dem Ziel gegründet, Unternehmen bei der Entwicklung umfassender und effektiver Reaktionspläne auf Sicherheitsvorfälle zu unterstützen.
Mit PingOne for Customers Passwordless können Customer Experiences vollständig passwortlos, als Mix – sowohl mit, als auch ohne Passwörter – oder angepasst an den Stand der Passwordless-Migration des Unternehmens eingerichtet werden.
Darüber hinaus wird Armis, CrowdStrike Falcon LogScale einsetzen, eine Next-Generation Security Information und Event Management Lösung (SIEM), mit schnellen Suchfunktionen und anpassbaren Dashboards.
Die Angriffsflächen in der Cloud sind größer und die Angreifer bewegen sich schneller. Fehlende Aggregation und Korrelation von Datensätzen, die in verschiedenen Tools versteckt sind, führen zu kontextlosen Entscheidungen und langsamen Teams.
Ermetic erweitert und ergänzt Tenable Cloud Security, das Sicherheitsteams in die Lage versetzt, die Sicherheitslage von Cloudumgebungen kontinuierlich zu bewerten, vollständige Sichtbarkeit zu bieten und dabei zu helfen, Maßnahmen auf Basis des Geschäftsrisikos zu priorisieren.
Diese Security-Schwachstelle betrifft Unternehmen, die Linux-Versionen mit glibc einsetzen, was den Angriff zu einer weit verbreiteten und ernsthaften Bedrohung macht.
Veeam wird im ersten Quartal 2024 eine neue, verbesserte Version des BaaS-Angebots auf den Markt bringen, die über Veeam Service Provider, den Microsoft Azure Marketplace und den Veeam Online Store erhältlich sein wird.
Die gemeinsame Partnerschaft ermöglicht es dem EMEA Cybersphere Center von Deloitte, die Sicherheit der Kunden zu orchestrieren, zu automatisieren, zu überwachen und auch auf sehr komplexe Bedrohungslagen unmittelbar reagieren zu können
Die im August 2023 gestartete Plattform sorgte in der Web3-Community und bei Journalisten für Aufregung. In relativ kurzer Zeit erreichte Friend.tech ein ausstehendes Volumen von 38.884 ETH (Ethereum), was etwa 60 Millionen Euro entspricht,
In diesem Kontext hat SentinelLabs, die Forschungsabteilung von SentinelOne, die „Undermonitored Regions Working Group“ (URWG) ins Leben gerufen, um die einzigartigen Herausforderungen der Cyber Security in den Gebieten wie Afrika und Lateinamerika anzugehen.
Veeam wird während der Veranstaltung ein neues Sicherheitsprogramm vorstellen, das eine Zertifizierung beinhaltet, um sicherzustellen, dass Anwender im Falle eines Sicherheitsvorfalls darauf vertrauen können, dass sie in der Lage sind, ihre Daten aus sauberen, zuverlässigen Backups wiederherzustellen.
E-Mail-Bedrohungen nehmen weiter zu. In der ersten Hälfte des Jahres 2022 machten Angriffe per E-Mail zwischen 86 und 89 Prozent aller Angriffe in freier Wildbahn aus.
Security-Teams benötigen ein Werkzeug, das alles sieht, korreliert und in Sekundenschnelle in verwertbare Informationen umwandelt.
Die Implementierung von LuaDream deutet auf ein gut organisiertes und aktiv weiterentwickeltes Projekt von beträchtlichem Umfang hin. Die Malware besteht aus insgesamt 36 verschiedenen Komponenten und unterstützt mehrere C2-Kommunikationsprotokolle.
Alle Unternehmen, die mit sensiblen oder personenbezogenen Daten umgehen, sollten einen proaktiven Ansatz für Cybersecurity-Gegenmaßnahmen verfolgen.
BlueVoyant kann nun auf effektive Weise die Cyberrisiken seiner Kunden in jeder Phase der Zusammenarbeit mit Drittanbietern bewerten und reduzieren.
Die Auszeichnungen und Rankings von G2 basieren auf unabhängigen, verifizierten Kundenbewertungen auf G2.com, dem weltweit größten Software-Marktplatz und Peer-Review-Plattform.
Mit der Einführung neuer Technologien in Unternehmen hat sich die Angriffsfläche über die traditionelle IT hinaus erweitert, was es für Unternehmen schwierig macht, ihr Risiko zu quantifizieren und darauf zu reagieren.
Die IQ5-DDC-Stationen nutzen dabei eine neue E/A-Bus-Technologie, die auf T1L Ethernet basiert und Übertragungsgeschwindigkeiten bis zu 10 Mbit/s über große Entfernungen ermöglicht.
Die Nachfrage nach ortsunabhängigen, sicheren, skalierbaren und einfach zu verwaltenden PC-Arbeitsplätzen hat deutlich zugenommen. Microsoft hat mit Azure Virtual Desktop ein attraktives Angebot, das sich am Markt gerade etabliert.
Das AWS Startup Loft Accelerator-Programm ist ein 10-wöchiges virtuelles Programm für Startups im Bereich Cloud, die sich im Anfangsstadium befinden.
Tenable ExposureAI bietet drei neue Kategorien von auf generativer KI basierenden Funktionen für präventive Sicherheit, die für Exposure-Management-Programme von grundlegender Bedeutung sind
Der „Tag der offenen Rechenzentren“ bietet auch Gelegenheit, aufzuzeigen, wie wichtig das Thema Sicherheit ist. Rechenzentren entwickeln sich unaufhörlich weiter und dynamische Workloads sind inzwischen allgegenwärtig.
Mit der zunehmenden Verbreitung von Konnektivitätstechnologien ist die Nachfrage nach Netzwerkdiensten sprunghaft angestiegen, was zu einer Vielzahl von MSPs geführt hat, die ähnliche Dienste anbieten.
Der Elastic AI Assistant, der sich das Potenzial der Elasticsearch Relevance Engine™ (ESRE™) zunutze macht, demokratisiert das Verstehen von anwendungsbezogenen Fehlermeldungen, die Interpretation von Logmeldungen und die Alert-Analyse.
Palo Alto Networks hat die hierarchische Multi-Tenant-Plattform Prisma SASE erweitert, um die tägliche Arbeit der Serviceprovider zu erleichtern und für Kunden aus allen Branchen vollständig verwaltete oder mitverwaltete SASE-Services anzubieten.
Diese Common Criteria-Zertifizierung ist die neueste, die Veeam erhalten hat. Weitere Zertifizierungen sind: DoDIN APL, FIPS 140-2, Independent Verification & Validation, ISO, SOC und weitere Sicherheitszertifizierungen.
Panorama ist das Nervenzentrum der Sicherheitsinfrastruktur und ermöglicht die Verwaltung und Überwachung aller Sicherheitsrichtlinien und -lösungen über eine einzige, einheitliche Plattform.
Um die Konsolidierung auf der Falcon-Plattform einfacher und kostengünstiger denn je zu gestalten, führt CrowdStrike FalconFlex ein. Mit FalconFlex haben Kunden Zugriff auf das gesamte CrowdStrike-Portfolio, mit maximaler Flexibilität, um die Plattform entsprechend den geschäftlichen Anforderungen und Zeitplänen zu erweitern.
Angesichts der zunehmenden Ransomware-Angriffe auf Gesundheitsorganisationen ist moderne Cyber Security erforderlich, die sensible Patientendaten schützt und einen ununterbrochenen Betrieb für die kontinuierliche Bereitstellung lebenswichtiger medizinischer Dienstleistungen aufrechterhält.
Viele Maschinenbauer und Komponentenhersteller wissen, dass PKI das Vertrauen in ihr Netzwerk stärkt, aber sie wissen nicht, wie sie die PKI-Technologie richtig nutzen können.
Obwohl ihre Verkäufer behaupten, sie würden legal eingesetzt, hat CPR eine enge Verbindung zwischen diesen Tools und der Cyberkriminalität festgestellt.
Der Start von Keller West kommt zu einem entscheidenden Zeitpunkt für die deutsche Wirtschaft und damit auch für die zukünftige Entwicklung des IT-Sektors.
Die Verwaltung von Maschinenidentitäten ist komplex und herausfordernd, insbesondere im Hinblick auf eine Cloud-native Zukunft. Moderne Unternehmen benötigen einen schnellen, einfachen und integrierten Weg,
Die neuen forensischen Fähigkeiten von SentinelOne revolutionieren die Incident Response, indem sie Sicherheitsteams befähigen, tiefgreifende Untersuchungen in kürzerer Zeit, ohne die Notwendigkeit von Fachwissen oder zusätzlichen Tools, durchzuführen
Mit der Integration von CipherTrust Cloud Key Management können OCI-Kunden ihre Verschlüsselungsdaten außerhalb von OCI in einer virtuellen oder physischen Anwendung speichern und verwalten.
Die meisten Ransomware-Angriffe können erkannt und abgewehrt werden, bevor es zu spät ist. Um ihre Chancen auf Schutz zu maximieren, müssen Unternehmen eine automatisierte Bedrohungserkennung und -abwehr einrichten, einschließlich des Scannens und Überwachens von E-Mails und Dateiaktivitäten.
Diese Innovationen werden auf dem Machine Identity Management Summit 2023 enthüllt und erweitern Venafi‘s Software-as-a-Service (SaaS)-Plattform für Maschinenidentitätsmanagement.
AMBERSQUID war in der Lage, Cloud-Dienste auszunutzen, ohne AWS-Anforderungen für die Autorisierung zusätzlicher Ressourcen auszulösen, wie es der Fall wäre, wenn er nur EC2-Instanzen spammen würde.
Einige Techniker schreiben KI-Systemen bereits ein Bewusstsein zu. Allerdings ist nicht klar definiert, was ein Bewusstsein tatsächlich ist. Es ist fraglich, ob sich Rechtssicherheit und der Schutz von Menschenrechten durch den AI-Act verbessern können.
O&O Syspectr vereinfacht die Überwachung, Verwaltung und Bereitstellung der Intel vPro-Plattform. So können Unternehmen von der verbesserten integrierten Sicherheit und der optimierten Verwaltbarkeit und Stabilität profitieren, die vPro-Geräte zu bieten haben.
Immer mehr Ransomware-Gruppen setzen sowohl auf die Erpressung durch Verschlüsselung als auch auf die Drohung, gestohlene Daten zu veröffentlichen.
„Die jüngste IDC DevOps-Umfrage (DevOps Practices, Tooling, and Perceptions Survey, IDC# US49379723, Januar 2023) zeigt, dass Plattformen immer häufiger genutzt werden, um Produktivität, Sicherheit und Zusammenarbeit zu verbessern.
Im Jahr 2023 erhielt Armis gleich mehrere renommierte Auszeichnungen. Das Unternehmen wurde sowohl im Deloitte Technology Fast 500™ für sein beeindruckendes Wachstum und seine herausragende Leistung ausgezeichnet als auch von Fast Company zum innovativsten Sicherheitsunternehmen des Jahres 2023 gekürt.
Zusammenfassend lässt sich sagen, dass HijackLoader ein modularer Loader mit Umgehungstechniken ist, der eine Vielzahl von Ladeoptionen für bösartige Payloads bietet.
Wenn CISOs die gerade aufgeführten sieben Punkte auf ihrer Security Roadmap für 2024 auf ihre Agenden setzen, sollten ihre Unternehmen gut auf die kommenden Cyberbedrohungen vorbereitet sein.
Der Umstieg von der traditionellen MFA auf eine phishing-resistente MFA ist ein wichtiger Schritt zur Absicherung gemeinsam genutzter Arbeitsumgebungen.
Die Plattform ist branchenunabhängig, wodurch die Bereiche Manufacturing, Gesundheit und Medizin, Informationstechnologie, Energie und Versorgung, Finanzdienstleistungen, Transport, Telekommunikation und der öffentliche Sektor von den Funktionen profitieren können.
Anstelle eines pyramidenförmigen oder mehrstufigen (Gold, Silber, Bronze) Partnerprogramms, das hohe Anfangsinvestitionen erfordert, ist das JFrog Global Partner Program auf eine Co-Selling Strategie ausgerichtet
Eine große Chance für Sicherheitsteams in der Bekämpfung von durch KI optimierten Deepfakes, besteht darin, KI einzusetzen, die darauf trainiert wurde, Deepfakes zu erkennen.
Der Global Threat Impact Index und die ThreatCloudMap von Check Point basieren auf der ThreatCloudIntelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Zusätzlich lädt Airlock alle Messebesucher der it-sa in Halle 7A an den Stand 116 zu Live-Hacking Sessions mit Florian Hansemann ein. Für das körperliche Wohl und ein wenig Abwechslung sorgt dabei zudem der hauseigene Barista, der Besuchern ein Milchschaum-Selfie auf den Kaffee zaubert.
Logpoint Converged SIEM ist eine End-to-End-Cybersecurity-Plattform, die den gesamten Prozess der Bedrohungserkennung und Reaktion auf Vorfälle abdeckt.
In den letzten 18 Monaten ist die Zahl der DDoS-Angriffe, die in Umfang, Häufigkeit und Raffinesse zugenommen haben, in beispiellosem Maße gestiegen.
Das Asset Management kann ein wichtiger Baustein zur Steigerung der Effektivität der Sicherheit sein. Mit vollständiger Transparenz können Sicherheitsteams potenzielle Risiken besser einschätzen, Anomalien erkennen und angemessen auf Sicherheitsvorfälle reagieren, um ihre wichtigsten Ressourcen zu schützen.
Der Angriff beginnt mit einer E-Mail, die direkt von Google kommt - in diesem Fall von Google Looker Studio. Diese enthält einen Link, der zu einem Bericht führt, den die Hacker in Looker Studio erstellt haben.
Auch im Kontext politischer Wahlen ist die Beurteilung der Chancen und Gefahren, die sich durch KI eröffnen, ein zweischneidiges Schwert. Trotz aller aufkeimenden Probleme, die der Gesellschaft abseits des positiven Nutzens durch KI entstehen, ist es wichtig, sich daran zu erinnern, dass die Gesellschaft schon immer mit unvollständigen Informationen über die Realität zu kämpfen hatte.
Sicherheit und Vorbeugung sind zwar nach wie vor wichtig, aber eine fehlerfreie und somit schnelle Wiederherstellung ist das Trumpf-Ass im Kampf gegen Ransomware.
Anfang Juni wurde der Gesetzentwurf von den ständigen Vertretern der EU-Mitgliedsstaaten besprochen. Aktuell wird in der Arbeitsgruppe Strafverfolgung in mehreren Runden verhandelt.
Die Converged SIEM-Plattform von Logpoint sammelt Sicherheitsinformationen aus der gesamten digitalen Infrastruktur. SIEM-, SOAR- und UEBA-Technologien analysieren die Daten in Echtzeit und nutzen dabei Big Data-Analysen, fortschrittliches maschinelles Lernen und Automatisierung.
Unternehmen sollten sich jetzt damit beschäftigen und nicht erst, wenn es zu spät ist. Die Herausforderung besteht darin, die Schwachstellen zu verstehen und damit zu beginnen, alle Lücken in der Netzwerksicherheitsstrategie in Bezug auf symmetrische Schlüssellängen oder asymmetrische kryptografische Algorithmen zu schließen.
Die Bedrohungsakteure nutzen vor allem .NET-Dateien, um Schadsoftware auf die Geräte der Opfer zu installieren. In den meisten Fällen kommen dabei verdächtig große Dateien mit etwa 70 MB oder mehr zum Einsatz, die ein gefälschtes Office- oder pdf-Dokumentensymbol enthalten.
Double-Extortion-Angriffe stellen Unternehmen vor Herausforderungen und bergen große finanzielle Risiken. Gleichzeitig unterstreicht die Vorgehensweise der Angreifer die Relevanz einer modernen Datensicherheit.
Es klingt zwar wie eine Szene aus einem Action-Film, doch kann dies mittlerweile Realität werden. Je mehr Elektroautos automatisiert und vernetzt werden, desto anfälliger werden sie für Cyber-Attacken.
Die Forscher identifizierten eine beträchtliche Anzahl von mit dem Netzwerk verbundenen Assets, die für ungepatchte, ausnutzbare CVEs anfällig sind, die vor dem 1.1.2022 veröffentlicht wurden.
Checkmarx und Sysdig bieten gemeinsam Sicherheit über den gesamten Cloud-Sicherheitslebenszyklus hinweg, von der Anwendungsentwicklung bis zur Reaktion.
OT-Umgebungen sind oft riesige, vielfältige und flache Netzwerke, in denen sich die Kompromittierung eines Geräts schnell über ein internes Netzwerk auf alle anderen angeschlossenen Geräte ausbreiten kann.
Die in der Plattform enthaltene Workforce Access Management-Komponente SafeNet Trusted Access (STA) bietet hochgradig zugängliche Zugriffsmanagement- und Authentifizierungsfunktionen, die speziell für gängige Unternehmensszenarien wie Fernzugriff und Zugriff auf Cloud-Anwendungen entwickelt wurden.
Web-Applikationen werden regelrecht belagert von Angreifern. Die Sicherheitsexperten, die diese Anwendungen schützen sollen, stehen vor zahlreichen Herausforderungen
Der Google Cloud Marketplace ermöglicht es Benutzern, funktionale Softwarepakete schnell zu erwerben und mit Diensten wie Compute Engine oder Cloud Storage problemlos zu starten, ohne die Notwendigkeit manueller Konfiguration.
Qakbot ist besonders trickreich: Es handelt sich um eine Mehrzweck-Malware, die einem Schweizer Taschenmesser ähnelt. Sie ermöglicht Cyber-Kriminellen den direkten Diebstahl von Daten (unter anderem Zugangsdaten zu Finanzkonten, Zahlungskarten), oder von Rechnern, und dient gleichzeitig als Plattform, um die Netzwerke der Opfer mit weiterer Malware und Ransomware zu infizieren.
Mit einer SASE-Lösung verlagert man die Arbeitslast von den dünn besetzten IT-Fachkräften auf den Cloud-Anbieter und macht sich Automatisierung an den Stellen zunutze, wo sie sinnvoll ist.
Deutschland ist mit dem LkSG im europäischen Vergleich vorangeprescht. Aber auch auf EU-Seite gibt es entsprechende Überlegungen, wie die Diskussion um das „EU supply chain law initiative“, was dem LkSG in der Anwendung ähnlich ist, zeigt.
Specops Software, ein Unternehmen der Outpost24-Gruppe, ist der führende Anbieter von Passwortmanagement- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert.
Die Identifizierung von und die Reaktion auf Angriffe in Echtzeit sind sehr komplex, wenn Sie nur einen Teil eines fragmentierten Puzzles betrachten oder Ihre Sicherheitstools nicht richtig eingesetzt werden.
Palo Alto Networks wurde für seine Leistungen im Google-Cloud-Ökosystem ausgezeichnet. Das Unternehmen arbeitet mit Google Cloud zusammen, um Kunden dabei zu helfen, ihre digitale Agenda mit umfassenden Cloud-nativen Sicherheitsangeboten, die vor den heutigen Cyberbedrohungen schützen, sicher zu verfolgen.
Trotz der beobachteten Indikatoren bleibt eine genaue Zuordnung der Aktivitäten schwierig. Das chinesische APT-Ökosystem zeichnet sich durch eine umfangreiche gemeinsame Nutzung von Malware und Infrastruktur-Management-Prozessen zwischen Gruppen aus, was eine zuverlässige Clusterbildung auf der Grundlage der aktuellen Sichtbarkeit erschwert.
Der PSR 2023 hilft den Verantwortlichen in Unternehmen bei der Entwicklung und Verwaltung eines Programms zur Einhaltung der PCI-Sicherheit und bietet dabei flexible Modelle, die von Unternehmen eingesetzt werden können.
Die Kunden waren vor allem von der Echtzeit-Bedrohungserkennung, dem Schwachstellenmanagement von Sysdig sowie den daraus entstandenen Zeit- und Kosteneinsparungen begeistert.
Die erste Verteidigungslinie gegen schädliche Bots besteht darin, potenzielle Risiken für die Unternehmenswebsite frühzeitig zu erkennen. Unternehmen sollten sich bewusst sein, dass Marketing- und E-Commerce-Kampagnen, insbesondere solche für Produkte mit begrenzter Verfügbarkeit und hoher Nachfrage, oft Bots anziehen.
Palo Alto Networks gibt bekannt, dass er im ersten Gartner® Magic Quadrant™ 2023 für Single-Vendor SASE (Secure Access Service Edge) als einziger Leader ausgezeichnet wurde, mit der höchsten und am weitesten entfernten Platzierung für beide Kennwerte: Umsetzungsfähigkeit und Vollständigkeit der Vision.
Beide Lücken können durch ein einfaches Update auf die neueste Version behoben werden. Aber auch das ist für Unternehmen oft eine Herausforderung.
Mit seiner Singularity-Plattform bietet SentinelOne führenden Schutz für Angriffsflächen im Unternehmen, einschließlich Benutzerendpunkten, Cloud-Workloads und Identitätsinfrastruktur.
Es ist essentiell, dass Sicherheitsteams dazu in der Lage sind, 8base-Aktivitäten im eigenen System rechtzeitig zu erkennen. Das schließt auch verdächtige untergeordnete Prozesse ein, die von Microsoft Office-Produkten gestartet werden, wie die Ausführung von Dateien mit WScript oder CScript oder die Erstellung von geplanten Aufgaben.
Der Bericht hebt das kontinuierliche Wachstum und die Innovationen von Ping Identity hervor, insbesondere PingOne DaVinci, das die Orchestrierung der Benutzererfahrung über die PingOne Cloud Platform ermöglicht.
Unabhängig davon, ob die Umgebungen teilweise mittels Air Gaps getrennt oder über eine Cloud verbunden sind, lässt sich dies nach Erfahrungen von Palo Alto Networks mit einem Zero-Trust-OT-Sicherheitsansatz erreichen.
Im ersten Halbjahr 2023 haben 48 Ransomware-Gruppen mehr als 2200 Opfer angegriffen, wobei Lockbit3 sehr rege war und einen Anstieg der Opferzahlen um 20 Prozent im Vergleich zum ersten Halbjahr 2022 verursachte.
Das digitale Zeitalter bringt zwar unzählige Vorteile mit sich, ist aber nicht frei von Gefahren. Wie Check Point Research akribisch aufzeigt, ist die Zahl der Cyber-Angriffe allein im letzten Jahr um 38 Prozent gestiegen.
Der payShield Cloud HSM-Service ist ab sofort für bestehende Thales-Kunden verfügbar, die auf eine Multi-Cloud-Umgebung migrieren oder einen hybriden Ansatz wählen sowie für neue Kunden, die einen Ansatz für die Sicherheit von Cloud-Diensten suchen.
Die Enterprise Identity Cloud (EIC) von Saviynt ist flexibel genug, um eine Integration in die bestehenden Softwarelandschaften zu ermöglichen, und gleichzeitig so widerstandsfähig, dass alle Anforderungen an den privilegierten Zugriff erfüllt werden.
Die tatsächlichen Auswirkungen zeigen sich aber in den remote und virtuellen Repositorys. Diese liefern nämlich genau das, was Drittanbieter-Registrys deklarieren.
Angesichts der zunehmenden Geschwindigkeit und Raffinesse von Cyber-Angriffen brauchen CISOs jeden Vorteil, den sie kriegen können, um sensible Unternehmensdaten und die Belegschaft zu schützen.
Letztlich müssen dann technische Maßnahmen getroffen werden, die durch die exponentielle Ausbreitung vernetzter Assets entstehen.
Teilnehmer werden vor Ort die Möglichkeit haben, mit den Rednern zu sprechen und an Expertendiskussionen, exklusiven Networking-Events und technischen Workshops teilzunehmen
Check Point beabsichtigt, die Fähigkeiten von Perimeter 81 zu nutzen und sie in die Architektur von Check Point Infinity zu integrieren, um eine einheitliche Sicherheitslösung für das Netzwerk, die Cloud und Remote-Benutzer bereitzustellen, die durch branchenführende Bedrohungsabwehr unterstützt wird.
Cymulate gibt seinen mehr als 500 Kunden weltweit Funktionen zur Sicherheitsbewertung an die Hand, die unverzichtbar sind, um das Sicherheitsniveau sowohl von Cloud-Infrastrukturen als auch von herkömmlichen IT-Systemen zuverlässig zu kontrollieren.
Mazars wird die Lösungen von Qualys, einschließlich VMDR mit TruRisk und Patch Management, in seinen Cybersecurity Managed Service integrieren.
Um die Innovation im Bereich der Cybersicherheit voranzutreiben, wird Rubrik die Expertise des Teams von Laminar nutzen, um ein Forschungs- und Entwicklungszentrum in Tel Aviv, Israel, einzurichten.
Dies ist das siebte Jahr in Folge, in dem Gartner Veeam als Leader im Magic Quadrant auszeichnet und das vierte Jahr in Folge, in dem Veeam die höchste Position für seine Umsetzungsfähigkeit erhält
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Das neue Identity Threat Hunting-Angebot ist die erste von vielen Innovationen, die von Counter Adversary Operations eingeführt werden und die den Kreislauf zwischen dem, was die CrowdStrike-Experten beobachten, und den neuesten, kundenorientierten Innovationen auf der Falcon-Plattform schließen.
Die Lösung überwacht kontinuierlich Veränderungen der Sicherheitssituation auf Workstations, und wenn potenziell gefährliche Geräte und Anwendungen identifiziert werden, kann der SentinelOne-Agent eingesetzt werden
Bei der üblichen Verfolgung mutmaßlicher nordkoreanischer Bedrohungsakteure stießen die Sicherheitsforscher auf eine E-Mail-Sammlung, die Merkmale enthielt, die mit zuvor gemeldeten Kampagnen nordkoreanischer Bedrohungsakteure in Verbindung stehen.
Als Proof of Concept hat das Security Research Team von JFrog eine einfache Spring WebFlux-Anwendung erstellt, die die Rollen User und Admin enthält und eine anfällige Version von Spring Security verwendet.
Der sechste Jahresbericht des Unternehmens erfasst die Angriffstrends und die Vorgehensweise der Angreifer, die von CrowdStrikes Elite-Threat Huntern und Intelligence-Analysten beobachtet wurden.
Microsoft hat in einem Blogbeitrag alte TLS-Versionen in Windows deaktiviert. Dies betrifft eine Reihe von Maschinenidentitäten, die zum Aufbau sicherer Verbindungen verwendet werden.
Mit der neuen Lösung von Qualys können die Teams ihre eigenen, mit gängigen Sprachen wie PowerShell und Python erstellten Skripte als Qualys ID (QIDs) in die Lösung Qualys Vulnerability Management, Detection and Response (VMDR) einspeisen.
Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren
Das Thema Security in der Software-Lieferkette ist noch jung und ist nach Erfahrungen von Palo Alto Networks bei vielen Unternehmen noch nicht vollkommen auf dem Radar.
esonders betroffen sind mittelständische Unternehmen. Sie sollten nach den neuen Vorgaben durch die ISO-Version 27001:22 ein SIEM-System mit einer durch maschinelles Lernen trainierten Verhaltenserkennung (UEBA) einsetzen.
Unternehmen können dank dieser neuen Funktionalitäten umfassende Asset-Intelligence-Daten gewinnen und damit eine solide Grundlage schaffen, um ein wirksames Angriffsflächenmanagement für ihre Cyber-Assets zu gewährleisten.
Zu den Sicherheitsupgrades gehört eine Full-HD-Weitwinkelkamera, die nach internen Untersuchungen von 2N inzwischen in mehr als 50 Prozent der Büroprojekte gefordert wird (und auch von Hausbesitzern zunehmend gewünscht wird).
Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren, die nach verschiedenen Indikatoren Ausschau halten können
CISOs und andere Verantwortliche für Cyber Security müssen heute wachsam sein und sich davor hüten, sich zu sehr auf eine einzige Lösung zu verlassen.
Die neueste Version enthält außerdem Verbesserungen in der Art und Weise, wie Anwender ihre Active Queries für eine effektive Asset-Inventur und das Fingerprinting verwalten können, und eine völlig neue Konfigurationsoberfläche.
Die Anzahl der Realst-Samples und die Variationen zeigen, dass der Bedrohungsakteur ernsthafte Anstrengungen unternommen hat, um macOS-Nutzer für den Diebstahl von Daten und Kryptowährungen ins Visier zu nehmen.
Der Zscaler VPN-Report 2023 basiert auf einer Umfrage unter 382 IT-Fachleuten und Cybersecurity-Experten und untersucht deren vielschichtigen Herausforderungen in Bezug auf Sicherheit und Anwenderfreundlichkeit.
Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren
Unit 42 empfiehlt den Nutzern der betroffenen Software ein Upgrade auf die neuesten Versionen, die Korrekturen für diese Sicherheitslücken enthalten.
Um Bedrohungen wie Banking Trojaner wirksam zu bekämpfen, müssen Unternehmen bewährte Verfahren anwenden, einschließlich der Implementierung mehrschichtiger Sicherheitsmaßnahmen und der Durchführung von Security Awareness-Trainings gegen Phishing.
MXDR für Splunk bietet Kunden die beste Kombination aus SIEM und EDR, ohne das Risiko einer internen Integration. Splunk-Kunden wollen tote Winkel in ihren Datensilos beseitigen
Angesichts des sehr attraktiven Geschäftsmodells von Imperva wird sich die Transaktion sofort positiv auf das Wachstums- und Margenprofil von Thales auswirken.
Trotz Zahlung des Lösegelds verlängerte sich auch die Wiederherstellungszeit bei den Opfern. Bei höheren Bildungseinrichtungen erholten sich 79 % derjenigen, die Backups nutzten, innerhalb eines Monats
IT-Attacken sind mittlerweile schlicht zu fortschrittlich und kompliziert, um von Menschen zuverlässig erkannt zu werden. Phishing-Seiten sind mittlerweile so fortgeschritten, dass sie identisch zur ursprünglichen Seite sind.
Die Zahl der vernetzten IoT-Geräte wird in den kommenden Jahren weiter steigen und bis 2025 durchschnittlich über 9.000 Geräte pro Unternehmen erreichen.
Einen Assistenten zu haben, der während eines Angriffs oder bei alltäglichen Aufgaben relevanten Kontext liefert, ist extrem wertvoll. Der architektonische Ansatz, den Sysdig mit Sysdig Sage verfolgt, ist revolutionär und unterscheidet sich von allem, was wir von anderen Cloud-Sicherheitsanbietern kennen.
Cybersicherheit ist ein Katz-und-Maus-Spiel, wobei die Techniken der Angreifer bei der Suche nach gefährdeten und anfälligen Assets oft schneller sind als die Fähigkeit eines Unternehmens, das Problem zu entdecken.
Jedes System, jedes Konto und jede Person kann ein potenzieller Angriffsvektor sein. Mit der zunehmenden Cloud-Nutzung hat sich die Angriffsfläche nochmals enorm vergrößert.
Prisma Cloud überwacht APIs kontinuierlich auf Änderungen, die zu unerwünschten Risiken führen. Da Entwicklungsteams häufig Änderungen und Aktualisierungen an APIs vornehmen, haben Sicherheitsteams jetzt Einblick in diese Änderungen und das potenzielle Risiko, das sie zur Laufzeit für die Anwendung darstellen könnten.
Die Angreifer nutzen MS-SQL-Server zur Verbreitung der Ransomware aus. Unit 42 hat beobachtet, dass Mallox-Ransomware Brute-Forcing, Datenexfiltration und Tools wie Netzwerkscanner einsetzt.
Unternehmen versuchen, mit der zunehmenden Anzahl an hybriden Arbeitskräften, SD-WAN-Implementierungen und der Einführung von Multi-Clouds Schritt zu halten.
Microsoft 365 Backup ist ein Pay-as-you-go-Angebot, das moderne Backup- und Wiederherstellungsfunktionen für Exchange Online, SharePoint und OneDrive for Business bietet.
Es ist offensichtlich, dass nordkoreanische Bedrohungsakteure ständig neue Methoden zur Infiltration von Zielnetzwerken erforschen und entwickeln.
Das zunehmende öffentliche Interesse an KI-basierten Lösungen hat dazu geführt, dass sich Hacker diesen Trend zunutze machen, insbesondere diejenigen, die Infostealer verbreiten.
Die Abwägung dieser Vor- und Nachteile führt zu dem Schluss, dass die die Verwendung von Open-Source-Software für kritische Infrastrukturen empfehlenswert ist, wenn man einen fähigen Anbieter an seiner Seite hat und tatkräftig unterstützt wird.
Die Täuschungstechnologie beruht auf dem begrenzten Wissen des Gegners über die wahre Zielumgebung. Bei der Entwicklung dieser Tools wird davon ausgegangen, dass die Angreifer keine Kenntnis von der gesamten Netzwerk-Topologie haben und daher Entscheidungen darüber treffen müssen, wohin sie gehen und was sie angreifen wollen, ohne dabei alles zu wissen.
Die Analysten verfolgten für den Bericht erneut einen datenbasierten Ansatz: So wurden Millionen von Geräten in der ForeScout Device Cloud unter Anwendung der Methodik zur Multifaktor-Risikobewertung analysiert.
Ein lauerndes und erhebliches Risiko besteht darin, dass Mitarbeiter dann Daten in diese Lösungen einspeisen, ohne sich Gedanken über die Sensibilität oder Geheimhaltung der Daten zu machen.
Die Luna HSMs von Thales ermöglichen die Kontrolle und Verwaltung von kryptografischen Schlüsseln in physischen, Cloud- und hybriden IT-Infrastrukturen, einschließlich der 125 Filialen der NCC Bank.
Mittlerweile ist Veeam Backup for Microsoft 365 führend im Bereich des Microsoft 365 Backups und wird genutzt, um über 15 Millionen Nutzer zu schützen.
Führende indische Unternehmen - darunter Dhanuka und das Sir Ganga Ram Hospital - nutzen die SentinelOne-Plattform, um ihre Sicherheitslage zu verbessern und die Sicherheit kritischer Infrastrukturen zu gewährleisten
Eine Möglichkeit, um die KI selbst weniger anfällig für Missbrauch zu machen, ist das Training der KI an sich. Techniker sind sich einig, dass es unmöglich ist, einmal gelerntes Wissen aus einer KI zu entfernen
Viele SAP-Kunden verlassen sich noch in puncto technischer Sicherheit auf die Bordmittel von SAP. Dies reicht heute aber oftmals nicht mehr aus, denn die Anzahl der Cyberangriffe gerade auch auf geschäftskritische Systeme wie SAP ist in Deutschland in der letzten Zeit signifikant angestiegen.
Letztlich ist das Einbinden von CA-Zertifikaten oder anderen Zertifikaten in ein Image ein Rezept für einen nur schwer aufzudeckenden Sicherheitsvorfall oder ungeplanten Systemausfall.
Wenn KI bald Teil unseres Alltags wird, werden wir ihr zwangsläufig vertrauen müssen. Dabei müssen wir uns jedoch bewusst sein, dass sie ein Werkzeug ist, mit dem durch Manipulation alternative Realitäten geschaffen werden können
Stets ist man am besten geschützt, wenn man mit gesundem Menschenverstand und einer Prise Skepsis im Internet verkehrt. Um nicht auf betrügerische Mails hereinzufallen, braucht es keine tiefgehenden IT-Kenntnisse.
Unternehmen, die sich diese Best Practices zu Herzen nehmen, profitieren von den finanziellen Vorteilen guter Lieferantenbeziehungen, weniger Reibungsverlusten im Lieferantenmanagement und geringeren wirtschaftlichen Kosten ihrer Lieferkette.
Honeywell hat Security Patches zur Verfügung gestellt und empfiehlt allen betroffenen Organisationen diese umgehend auszuführen. Honeywell Kunden können die Patches einsehen
Check Point bewertet die Ernennung zum Finalisten des CRN Tech Innovator Awards nicht nur als große Ehre, sondern auch als Bestätigung seines Ansatzes und der firmeneigenen Methodik
Die Gründe für mögliche Datenverluste sind vielfältig, aber im Großen und Ganzen lässt sich sagen, dass menschliches Versagen die Hauptursache ist.
Gerald Combs, der Erfinder und Projektleiter von Wireshark, schloss sich im Januar 2022 Sysdig an und ist seitdem Teil des Open-Source-Teams von Sysdig, das maßgeblich an vielen Open-Source-Projekten beteiligt ist
Nachdem die Forscher das Skript mit Hilfe von Bard ein wenig modifizierten und einige zusätzliche Funktionen und Ausnahmen hinzugefügten, erhielten sie ein funktionierendes Ransomware-Skript.
Die Zusammenarbeit zwischen Airlock und Nomios Polen wird die Webapplikationssicherheit in der Region revolutionieren. Durch die Nutzung ihrer kombinierten Stärken werden die Partner innovative Lösungen anbieten, die den sich entwickelnden Cybersicherheitsanforderungen von Unternehmen gerecht werden.
Bei den SC Awards Europe werden regelmäßig branchenführende Lösungen ausgezeichnet, die bei der Abwehr von potenziellen Bedrohungen und Cyber-Angriffen die Erwartungen der Kunden noch übertreffen.
Cyberkriminalität wird für immer mehr Einzelpersonen und organisierte Verbrecherbanden zugänglich, deshalb müssen Unternehmen zusätzliche Maßnahmen zum Schutz ihrer Daten ergreifen – unabhängig davon, wo sie sich befinden.
Bei den Opfern der MOVEit-Schwachstelle ist kein klares Muster zu erkennen. Die am häufigsten betroffenen Branchen scheinen das Finanzwesen sowie die Energiewirtschaft zu sein.
SCARLETEEL-Akteure operieren weiterhin gegen Ziele in der Cloud, einschließlich AWS und Kubernetes. Seit dem letzten Bericht haben sie ihr Arsenal um mehrere neue Tools und eine neue C2-Infrastruktur erweitert, was die Entdeckung erschwert.
JFrog Curation validiert auch eingehende Softwarepakete anhand von JFrogs Security Research Bibliothek mit aufgezeichneten Critical Vulnerabilities Exposures (CVE) und öffentlich zugänglichen Informationen, um ein vertrauenswürdiges Repository von vorab genehmigten Softwarekomponenten von Drittanbietern für die Verwendung in der Entwicklung zu schaffen.
Den Forschern der Threat Analysis Group (TAG) von Google wird die Offenlegung eines Zero-Days im Windows-Fehlerbericht von Microsoft (CVE-2023-36874) zugeschrieben
Durch den Erwerb des Abonnements zu Omada Identity Cloud über den Microsoft Marketplace können Kunden nun von ihren bestehenden Vereinbarungen zu Microsoft Azure Consumption Commitment (MAAC), flexiblen Zahlungsbedingungen, der Unterstützung lokaler Währungen und der Einfachheit des Einkaufs profitieren.
Desinformation ist eine mächtige Waffe in der politischen Kriegsführung, die zwar nicht neu ist, allerdings enorm von jüngsten technologischen Entwicklungen und Meilensteinen profitieren kann.
Die digitale Vernetzung in Fertigungs- und OT-Umgebungen wird immer weiter ausgebaut, und damit geraten natürlich auch alle dort eingesetzten Assets zunehmend ins Visier von Hackern.
Airlock, eine führende Security Innovation der Ergon Informatik AG, wurde mit dem renommierten Avaloq Software Partner oft the Year Award 2023 ausgezeichnet.
Eine Studie des IT-Dienstleisters Provectus Technologies zeigt: 38 Prozent der Arbeitneh-mer:innen nutzen WhatsApp oder Facebook Messenger, um Dateien an Kolleg:innen weiterzugeben.
1 von 68 neuen Domains, die mit dem Stichwort „Amazon“ in Verbindung stehen, war auch mit „Amazon Prime“ verbunden. Etwa 93 Prozent dieser Domains wurden als riskant eingestuft.
Seit seinem Auftauchen im Juni 2022 hat sich BianLian zu einer gefürchteten Cyberkriminellengruppe entwickelt, die sich auf die Entwicklung, den Einsatz und die Erpressung von Daten mit ihrer berüchtigten Ransomware spezialisiert hat und mehr als 145 Unternehmen zum Opfer gefallen ist.
Der Thales Cloud Security Report 2023 basiert auf einer von Thales in Auftrag gegebenen weltweiten Umfrage von S&P Global Market Intelligence unter fast 3000 Führungskräften, die für IT- und Datensicherheit verantwortlich sind oder Einfluss darauf haben.
Die von den ThreatLabZ-Analysten untersuchte Stealer-Variante nutzt eine trügerische Fake Updates-Kampagne, um Personen in anvisierten Zielunternehmen dazu zu bewegen, ihren Browser zu aktualisieren.
Selbst kleine Änderungen in der Cybersicherheitspraxis können den Unterschied ausmachen. Durch die Einführung solider Maßnahmen wie Multi-Faktor-Authentifizierung und die getrennte Aufbewahrung von Verschlüsselungsschlüsseln und den zu schützenden Daten, können kleine Unternehmen ihre Abwehrkräfte stärken und potenzielle Cyber-Bedrohungen abwehren.
Der "Rising Azure Technology Partner of the Year Award" wird an einen Technologiepartner (ISV) verliehen, der sich durch starke Kundenorientierung und -wirkung auszeichnet.
Dhanuka, einer der führenden indischen Agrochemiekonzerne, betreibt drei Produktionsstätten und 39 Lagerhäuser und ist auf 6.500 Vertriebshändler und 75.000 Händler angewiesen
Das Security Intelligence Response Team (SIRT) von Akamai hat einen neuen Proxyjacking-Fall identifiziert. Diese Bedrohung ist eine heimliche Alternative zum Cryptojacking, die schwerer zu erkennen ist.
Im April 2023 beobachteten die Forscher von Palo Alto Networks bei der Überwachung von Aktivitäten im Zusammenhang mit Manic Menagerie 2.0, dass die Angreifer neue modifizierte Tools einsetzten und über eine zuvor eingesetzte Web-Shell auf kompromittierte Umgebungen zugriffen.
Die statische Analyse der Anwendungen zeigt, dass beim Starten der Anwendung ein Malware-Code im Hintergrund ausgeführt wird, der als interne Anwendungsaktualisierung getarnt ist.
Insgesamt bieten Absolute Secure Access v13.0 und Absolute Insights for Network v4.0 ein breites Spektrum an neuen Sicherheitsfunktionen für Unternehmen, die auf mobile Konnektivität und zeitkritische Anwendungen angewiesen sind
Die Entdeckung von Schwachstellen in den Controllern von Power Focus 6000 sollte daran erinnern, wie wichtig robuste Sicherheitsmaßnahmen für OT-Anlagen sind.
Für IT-Sicherheitsexperten mag die Rolle des CISO wie die ultimative berufliche Rolle erscheinen. Es gibt jedoch ähnliche Rollen, die einen ähnlichen Status, ein ähnliches Gehalt und ein ähnliches Maß an Verantwortung bieten.
irkungen von Ransomware sind am stärksten in den USA zu spüren. Dort wurden in den letzten zwölf Monaten fast die Hälfte der Ransomware-Kampagnen verzeichnet.
Schon heute sind KI-Programme in der Lage, teils komplexe Fragen zu beantworten, Texte zu schreiben oder sogar Software zu programmieren. Nichtsdestotrotz lässt der Einsatz von Chatbots wie ChatGPT, Bard & Co. aus Sicht des Datenschutzes noch viele Fragen offen
Viele Unternehmen sind nicht auf den Übergang zur Post-Quantum-Kryptografie vorbereitet. Ob sie nun bereit sind oder nicht, die neuen Algorithmen und Standards werden bald kommen,
Unternehmen können KI zur Analyse von Betriebsdaten aus der Infrastruktur, aus Anwendungen und von Endbenutzern einsetzen, um eine unverfälschte Sicht auf die Realität zu erhalten
Auf der Grundlage seiner beruflichen Erfahrung beschreibt Chopinet die derzeit größten Cyber-Bedrohungen, auf die sich Unternehmen vorbereiten müssen
Seit seiner Gründung im Jahr 2016 hat sich Kubermatic schnell zu einem gefragten Unternehmen sowohl national als auch international entwickelt.
Mit einer Relevanz-Engine wie der ESRE verwenden Unternehmen alle strukturierten und unstrukturierten Daten, um generative KI-Anwendungen zu entwickeln.
Hybrides Arbeiten hat die Sicherheit für KMU verkompliziert und den Bedarf an einer einfachen, konsolidierten Sicherheitsplattform gefördert.
Die patentierte Lösung von OTORIO bietet ein kontinuierliches Management für Cyber-Risiken bei der Betriebstechnologie (OT) und unterstützt Unternehmen bei ihrem Übergang zu Industrie 4.0.
Als Chairman bringt Blackburn 35 Jahre Führungserfahrung bei einigen der größten Technologieunternehmen der Welt mit, wobei er sich sowohl auf Technologie als auch auf Dienstleistungen konzentriert.
Die Fähigkeit von Singularity XDR, strukturierte, unstrukturierte und halbstrukturierte Daten in Echtzeit von jeder Technologie oder Plattform aufzunehmen, erweist sich ebenfalls als vorteilhaft.
Der Cloud Security Report 2023 wurde im April 2023 unter 1052 Cybersecurity-Experten aus Nordamerika, Europa, dem asiatisch-pazifischen Raum und anderen Ländern durchgeführt.
Unternehmen wollen neue Technologien und moderne Arbeitsweisen sicher einführen, ohne dabei Kompromisse bei der Sicherheit, der Transparenz und der Benutzererfahrung einzugehen.
Um Software vom Lieferanten zum Kunden zu bringen, benötigen Unternehmen eine Software-Supply-Chain-Plattform, die die Komplexität reduziert und Skalierbarkeit, Konsistenz und Zuverlässigkeit bietet.
SentinelOne und Pax8 sind seit 2019 strategische Partner und verfügen über ein gut etabliertes und bewährtes Modell für die Betreuung von Unternehmen und haben gemeinsam über eine Million Lizenzen bei Unternehmen aller Größenordnungen implementiert.
MITRE- und XDR-Unterstützung sind für die meisten Unternehmen der Schlüssel zur Auswahl eines MDR-Anbieters. Dabei geht es oft um mehr als eine Checkliste von Fähigkeiten und Abdeckungen.
In Synergie mit der DaaS-Lösung von Everphone bietet Harmony Mobile von Check Point unter anderem moderne Bedrohungsabwehr, sichere Konnektivität, App-Sicherheit und Schutz vor Datenverlust.
Cymulate Exposure Analytics ergänzt die bestehende Plattform von Cymulate, die Lösungen für Attack Surface Management (ASM), Breach and Attack Simulation (BAS) und Continuous Automated Red Teaming (CART) umfasst.
Mit dem KI-Gesetz schreitet die EU bei der Regulierung von Technologien erneut als Trendsetter voran. Auch wenn dies die Unternehmen dazu zwingt, innerhalb des Rahmenwerks zu operieren, werden Cyberkriminelle naturgemäß nicht eingeschränkt.
Das Cyber Defense Center der EnBW Cyber Security GmbH (ECS) setzt ab sofort das Security Information & Event Management (SIEM) des niederländischen Softwareherstellers Elastic ein.
Zscaler stellt auf der Zenith Live vier neue Cybersecurity-Services und -Funktionen vor, die die Leistungsfähigkeit der Cloud-Sicherheitsplattform Zscaler Zero Trust Exchange™ ausbauen.
Anlässlich des Welt-Wi-Fi-Tags am 20. Juni betont Check Point® Software Technologies Ltd wie wichtig die Nutzung sicherer drahtloser Netzwerke ist, die mehr als 30 Milliarden Geräten mobile Konnektivität bieten, um Cyberangriffe auf Nutzer zu verhindern.
Mehr als eine Million Menschen nutzen Lens, um bei der Entwicklung von Kubernetes-Anwendungen deutlich produktiver zu werden und Kubernetes effizienter zu betreiben.
Während einer Bedrohungsuntersuchung hinken die Security-Teams, die meist mit den unterschiedlichsten Tools in verschiedenen Sprachen arbeiten, den Bedrohungsakteuren um Stunden (wenn nicht gar Tage) hinterher, da die Sicherheits-, Entwicklungs- und Infrastruktur Abteilungen die Ergebnisse in ihren Silos interpretieren und dann versuchen, diese gruppenübergreifend zu übersetzen.
Beim Aufbau einer Zero-Trust-Strategie spielen ZTNA-2.0-Lösungen eine wichtige Rolle zur Anwendung effektiverer Kontrollen auf Anwendungsebene, die auf Versuche der Kontoübernahme reagieren.
Die Ransomware-Bedrohung stellt nach wie vor eine Herausforderung für IT-Sicherheitsabteilungen dar, da sich die von den Angreifern eingesetzten Taktiken und Techniken ständig weiterentwickeln und immer ausgefeilter werden.
Unternehmen stehen vor der Herausforderung, dass Daten in verschiedenen isolierten Systemen vorliegen, was zu einer unvollständigen Sicht auf Sicherheitsrisiken führt.
Diese digitalen Identitäten ähnlich wie bei menschlichen Pässen ermöglichen eine Unverwechselbare Identifikation. Darüber hinaus sollen sie einer Konformitätsbewertung unterzogen werden, um sie in der EU-Datenbank zu registrieren.
In dem aktuellen Fall wurden E-Mails direkt über Soda PDF als Rechnung mit einem Download-Link gesendet und darauf hingewiesen, dass die PDF-Datei innerhalb von 24 Stunden abläuft.
Um wirkungsvolle KI-gestützte Ergebnisse zu erzielen, sind große Mengen unterschiedlicher, hochwertiger Daten und eine hochentwickelte KI-Engine erforderlich, um damit KI-Modelle zu trainieren
Kacy kann auf eine über zwei Jahrzehnte lange Karriere im Personalwesen zurückblicken. Bevor sie zu Veeam kam, war Kacy in Führungspositionen bei globalen Technologieunternehmen tätig, darunter Indeed, Amazon Web Services, Hewlett Packard und Dell.
Cyolo unterstützt Organisationen im IT- und OT-Bereich dabei, in einer Zeit verteilter Belegschaften und beispielloser Cyber-Bedrohungen sicher und produktiv zu bleiben.
WIN wurde entwickelt, um ein Cloud-Security-Betriebsmodell zu ermöglichen, bei dem Sicherheits- und Cloud-Teams zusammenarbeiten, um Risiken in ihrer CI/CD-Pipeline zu verstehen und zu kontrollieren.
Check Point wurde im Forrester Wave™ Enterprise Email Security, Q2 2023 Bericht als „Leader“ eingestuft. Harmony Email & Collaboration (HEC) erhielt die höchstmögliche Punktzahl in neun Kriterien.
Check Point hat seinen globalen Bedrohungsindex für Mai 2023 veröffentlicht. Die Security-Forscher berichteten über eine neue Version des Shellcode-basierten Downloaders GuLoader, der im vergangenen Monat die weltweit am weitesten verbreitete Malware war.
Das Ziel der Angreifer ist meist das gleiche: Das Abschöpfen sensibler und wertvoller Informationen sowie die Nötigung der Opferbetriebe zur Lösegeldzahlung.
OT-Unternehmen zeichnen sich branchenübergreifend dadurch aus, dass sie über mehrere Standorte, mehrere Produktionslinien und komplexe Verteilungslinien mit einer großen Anzahl von verwalteten und nicht verwalteten Geräten in ihren Netzwerken verfügen.
Untersuchungen von Check Point Software Technologies bestätigen diesen Trend und zeigen, dass der Gesundheitssektor im ersten Quartal 2023 durchschnittlich 1.684 Angriffen pro Woche ausgesetzt war - ein Anstieg von 22 Prozent im Vergleich zum Vorjahr.
Neue Version bietet die Flexibilität, den Bewohnern und Angestellten je nach ihren Präferenzen unterschiedliche Zugangsoptionen zu gewähren, sowie entsprechende Ausweise für Auftragnehmer und andere Besucher
Die ersten Schritte zu mehr Sicherheit sind die grundlegenden: Zunächst sollte man sicherstellen, dass alle PCs und Server aktuell und gepatcht sind.
Um innovativ zu Handeln ist es wichtig, die Anforderungen aller Geschäftsbereiche zu berücksichtigen und einem vielschichtigen Prozess zu folgen. Innovation erfordert koordinierte Bemühungen, um alle Beteiligten einzubinden und für ein gemeinsames Ziel zu begeistern.
Generell sind Angreifer immer auf der Suche nach Möglichkeiten, anfällige und ungepatchte Systeme auszunutzen. Durch die Ausnutzung von Schwachstellen wie CVE-2023-34362 können sich Cyberkriminelle Zugang zu einem System verschaffen
Das SANS Institute stellt die Ergebnisse der „Visibility and Attack Surface“-Umfrage vor. Sie zeigt auf, wie Angreifer und Verteidiger über die Angriffsfläche denken, die Organisationen durch die Digitalisierung im Internet exponieren.
SentinelLabs beobachtet weiterhin sehr genau die Aktivitäten der Bedrohungsakteure. Die bisherigen Erkenntnisse verdeutlichen das anhaltende Bedrohungspotenzial durch Social-Engineering-Angriffe und unterstreichen die Notwendigkeit
Im Mai 2023 wurden 29.880 neue Domains mit Bezug zu Ferien oder Urlaub erstellt. Dies entspricht einem Anstieg von 23 Prozent im Vergleich zum Vorjahreszeitraum
Wenn Unternehmen ihre Cloud-Umgebungen ausbauen, werden sie mit Hunderten von unkontrollierten und potenziell gefährdeten Anwendungen, Services und Identitäten konfrontiert.
Das Umsetzen von ZTNA-Services aus der Cloud im gesamten Unternehmen stellt die verantwortlichen Teams vor viele verschiedene Herausforderungen.
Der extended Berkeley Packet Filter ist eine Special Purpose Virtual Machine, mit der Sandbox-Programme in einem privilegierten Kontext, wie dem Betriebssystem-Kernel, ausgeführt werden können.
Mit der Einführung der CipherTrust Data Security Platform as-a-Service bietet Thales seinen Kunden eine Auswahl an Optionen für die Schlüsselverwaltung - von der virtuellen Maschine über die physische Appliance und den hybriden Cluster bis hin zu einem Cloud-basierten Abonnement-Service
Die Sicherheit von OT-Systemen (Operational Technology) – also Systemen, die Prozesse, Geräte und Betriebsumgebungen steuern, überwachen und aktivieren – gewinnt immer mehr an Bedeutung.
Die meisten cloudbasierten Sicherheitslösungen verfügen derzeit nicht über den notwendigen Kontext und die Verarbeitungskapazität, um die tatsächlichen Bedrohungen zu erkennen.
FOXiT ist ein auf das KMU-Segment spezialisierter MSSP. Er unterstützt Kunden bei Cybersecurity- und Infrastrukturprojekten. Das Team aus IT- und Sicherheitsexperten entwickelt maßgeschneiderte Lösungen und gewährleistet zuverlässige und sichere Systeme für seine Kunden.
Insgesamt handelt es sich bei Pikabot um eine neue Malware-Familie, die umfangreiche Anti-Analyse-Techniken einsetzt, um einer Entdeckung zu entgehen.
Seit ihrer Entdeckung im Jahr 2021 macht die Ransomware-Gruppe Vice Society Schlagzeilen, weil sie immer wieder gezielte Angriffe auf das Bildungseinrichtungen und Krankenhäuser durchführt.
Viele Unternehmen zeigen großes Interesse am Potenzial der generativen KI für ihre Anwendungen und Workflows, fühlen sich gleichzeitig aber auch vom Tempo der Innovationen in diesem Bereich überfordert
Die Branche befindet sich mitten in einer rasanten Expansionsphase. Überall auf der Welt tauchen neue Ladestationen für Elektrofahrzeuge auf Parkplätzen und an Straßenecken auf.
Es liegt in der Natur der Sache, dass CSPs mit außerordentlich großen Datenmengen und Netzwerkverkehr arbeiten, und in der Vergangenheit wurde dies durch physische Rechenzentren unterstützt.
Generell sehen sich alle Anbieter im Gesundheitswesen von Krankenhäusern bis hin zu Kliniken und Forschungslaboren mit erheblichen Herausforderungen im Bereich der Cyber Security konfrontiert.
PingOne Protect verfolgt einen einzigartigen Ansatz zum Schutz vor Bedrohungen, indem es Identitäts- und Zugriffsmanagement (IAM) mit ganzheitlicher, intelligenzbasierter Betrugserkennung über die gesamte User Journey hinweg kombiniert.
Zero Trust OT Security wird auf einer einheitlichen Netzwerksicherheitsplattform mit überlegener Sicherheit und konsistenten Richtlinien für OT-Umgebungen, einschließlich OT-Assets, -Anwendungen und Remote-Konnektivität, bereitgestellt.
Die USA sind nicht das einzige Ziel chinesischer Cyber-Spionage-Attacken. Wir haben Kampagnen gegen EU-Mitglieder gesehen (und darüber berichtet), sogar gegen die russische Rüstungsindustrie und gegen asiatische Staaten in Süd-Ost-Asien.
EMA deckt als modular aufgebautes Live-Archiv sämtliche Prozesse entlang der Nutzung von Unternehmensdaten ab – von der zentralen Erfassung bis hin zur sicheren, rechtskonformen Aufbewahrung und langfristigen Archivierung.
Das gemeinsame Geschäft zwischen Mirantis und SVA ist um mehr als das Zehnfache gewachsen. SVA, einer der führenden IT-Dienstleister Deutschlands mit über 2.700 Mitarbeitern an 27 Standorten, hat sich als verlässlicher Partner etabliert.
Die drei OpenAI App-IDs ermöglichen es den Kunden von Palo Alto Networks NGFW, die Erreichbarkeit von ChatGPT flexibel zu kontrollieren und zu verwalten und den OpenAI-Traffic, der von verschiedenen Schnittstellen aus generiert wird, deutlich sichtbar zu machen.
Die wachsende Nachfrage nach einer schnelleren Bereitstellung von Software-Services und -Anwendungen, um Unternehmen dabei zu helfen, Kundenbedürfnisse besser zu erfüllen und einen Wettbewerbsvorteil zu erlangen, hat DevOps und DevSecOps zu Schlüsselfaktoren für erfolgreiche Geschäftsergebnisse gemacht.
Die Vorfälle unterstreichen die sich ständig verändernde Landschaft der nordkoreanischen Bedrohungsgruppen, deren Aufgabenbereich nicht nur politische Spionage, sondern auch Sabotage und finanzielle Bedrohungen umfasst. Unternehmen müssen sich unbedingt mit den TTPs vertraut machen, die von mutmaßlich staatlich gesponserten APTs eingesetzt werden, und geeignete Maßnahmen zum Schutz vor solchen Angriffen ergreifen.
Die Lektion lautet: Das Identitätsmanagement von Maschinen erfordert eine enge Zusammenarbeit von Entwicklern, Betriebs- und Sicherheitsteams. In einer Welt, in der Maschinen Transaktionen durchführen, schützen und angreifen, wird das Management der Maschinenidentität immer wichtiger.
Digitale Forensik und Ermittlungen sind mittlerweile nicht nur bei Behörden und Strafverfolgungsbehörden gefragt, sondern auch in anderen Branchen wie dem Bildungs-, Finanz- und Gesundheitswesen.
Diese aktuelle, rekordverdächtige Strafe sprengt das bisherige Strafmaß bei weitem und stellt somit einen Wendepunkt für Meta dar. Dem Unternehmen wurde eine Frist von sechs Monaten eingeräumt, um die gesetzeswidrigen Praktiken hinsichtlich der Datenverarbeitung zu stoppen.
Veeam beauftragte das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Durchführung einer Umfrage unter 1200 unvoreingenommenen IT-Führungskräften zu den Auswirkungen von Ransomware in ihren Umgebungen sowie zu ihren IT-Strategien und Datenschutzinitiativen für die Zukunft.
CryptNet ist eine einfache, aber effektive Ransomware, die die beliebte Codebasis von Chaos und Yashma übernommen und die Effizienz der Dateiverschlüsselung erhöht hat.
Eine der größeren Überraschungen der diesjährigen Umfrage war, dass die Nachfrage nach Threat Hunting-Experten gegenüber den Vorjahren mit 73 Prozent gegenüber 68 Prozent und 51 Prozent leicht gestiegen ist.
Wie können CISOs diese Kluft überbrücken? Was müssen Vorstandsmitglieder besser über Cybersicherheit verstehen, und wie können CISOs diese Botschaften effektiver vermitteln?
OTORIO und ServiceNow haben die Umfrageteilnehmer auch nach dem Stand ihrer Pläne zur Implementierung von OT-Cybersicherheitslösungen in ihren Unternehmen befragt.
Die Zerschlagung der Snake-Malware stellt einen wichtigen Meilenstein in der sich ständig weiterentwickelnden Welt der Cyberkriegsführung dar. Diese erfolgreiche Operation unterstreicht die Bedeutung der internationalen Zusammenarbeit und des Informationsaustauschs zwischen Sicherheitsorganisationen.
Das ERAMON Premium Reporting bietet eine Lösung, die speziell auf moderne Reporting Anforderungen zugeschnitten ist. Mit individuellen Dashboards, pixelgenauem Design und berechnungsstarken Formeln
Die neuen Funktionen der User Intelligence von Rubrik nutzen Zeitreihendaten. Diese werden regelmäßig in der Rubrik Security Cloud gespeichert, um Cyberrisiken proaktiv zu minimieren, bevor Cyberkriminelle sie ausnutzen können.
Wenn Unternehmen wachsen und in einer verteilten IT-Umgebung arbeiten, werden Konnektivität und IT-Sicherheit zu einer operativen Herausforderung.
Den Bedrohungsakteuren gelang es, von der lokalen Umgebung auf Azure AD umzusteigen, indem sie das System infiltrierten, auf dem der Azure AD Connect-Agent installiert war.
Eine Gewohnheit, die die Cybersicherheit erheblich gefährdet, ist die Verwendung desselben Passworts für geschäftliche und private E-Mails. Dadurch werden wichtige persönliche Daten einem Risiko ausgesetzt.
Die Cyber Security wird dadurch endlich als eine Technologie anerkannt, die integraler Bestandteil des Lebens der Menschen ist und nicht nur eine Frage der IT.
Aus der Vergangenheit ist bekannt, dass Router-Implantate oft auf beliebigen Geräten ohne besonderes Interesse installiert werden, um eine Verbindung zwischen den Hauptinfektionen und der eigentlichen Befehls- und Kontrollfunktion zu schaffen.
Wenn ein Unternehmen kompromittiert wurde, können Maßnahmen ergriffen werden, um zu verhindern, dass dies erneut passiert. Es sollte dafür gesorgt werden, dass die Passwörter und Anmeldedaten aller Mitarbeiter so schnell wie möglich geändert werden
Die National Vulnerability Database meldete über 25.000 Schwachstellen im Jahr 2022, und es wird erwartet, dass diese Zahl noch steigen wird. Das Patchen von Schwachstellen ist jedoch oft ein komplexer und zeitaufwändiger Prozess.
Den Status als MSP müssen sich Partner bei Zscaler erarbeiten, indem sie ihre Expertise mit Hilfe von umfangreichen Schulungsprogrammen kontinuierlich ausbauen.
Sicherheitsexperten weisen auf die zunehmende Komplexität der Cybersicherheitslandschaft und die Verbreitung von Einzellösungen hin. Sie sind sich jedoch einig, dass Plattformen für Unternehmen die bessere Wahl sind, da sie dazu beitragen, den „Tool-Wildwuchs" zu minimieren.
Im vierten Jahr seiner regelmäßigen Untersuchung von Trends zur Endpunkt-Resilienz hat Absolute anonymisierte Daten von 14 Millionen Absolute-fähigen Geräten analysiert
Es ist ein deutlicher Trend zu erkennen, dass Akteure zunehmend den Babuk-Builder für die Entwicklung von ESXi- und Linux-Ransomware verwenden.
ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Einige Angriffe erfordern Identifikatoren wie zum Beispiel den Zugang zur MAC-Adresse (Media Access Control), die Seriennummer oder die IMEI (International Mobile Equipment Identity), um in mit der Cloud verbundene Geräte einzudringen, andere sind hingegen noch nicht betroffen.
Die Auswirkungen der KI auf die Gesellschaft werden davon abhängen, wie diese Technologie weiterentwickelt und genutzt wird. Es wird jedoch unabdinglich sein, die potenziellen Vorteile und Risiken abzuwägen und gleichzeitig dafür zu sorgen, dass die KI auf verantwortungsvolle, ethische und für die Gesellschaft nützliche Weise entwickelt wird.
Unternehmen sollten nach Meinung von Palo Alto Networks proaktive Maßnahmen ergreifen und die Risiken der Offenlegung von Zugangsdaten vermeiden.
Die neuen Funktionen von Zscaler Digital Experience liefern verwertbare Erkenntnisse und Diagnosen durch die Analyse einer enormen Menge an Telemetriedaten, die durch die Zusammenführung von Monitoringsilos über verschiedene Endgeräte.
Vor dem Hintergrund steigender Energiekosten und eines exponentiellen Datenwachstums ist Nachhaltigkeit ein zentrales Thema bei Geschäftsentscheidungen.
Auch für Krypto-Betrugszwecke wird ChatGPT ausgenutzt. So haben Hacker beispielsweise das ChatGPT-Logo umfunktioniert und den Namen von Elon Musk gestohlen, um Opfer zu Krypto-Werbeaktionen zu locken.
Omada erhielt gute Noten für seine On-Premises-Lösung Omada Identity und die Omada Identity Cloud-Lösung - eine voll funktionsfähige, unternehmenstaugliche, Cloud-native IGA-Lösung - und wurde für seine moderne Benutzeroberfläche gelobt, die mehr Self-Service ermöglicht.
Quantum Origin generiert die stärksten kryptografischen Schlüssel durch einen vollständig verifizierbaren Prozess, der Quantinuums eigenen Quantencomputer nutzt.
Royal-Ransomware ist in diesem Jahr aktiver geworden, verwendet eine Vielzahl von Tools und zielt aggressiver auf kritische Infrastrukturen ab.
Die Menge an Maschinen und Zertifikaten nimmt weiterhin exponentiell zu. Dreiviertel (74 Prozent) der Befragten gaben an, dass ihre Unternehmen mehr kryptografische Schlüssel und digitale Zertifikate einsetzen.
Als Azure-nativer ISV-Service von Palo Alto Networks lässt sich Cloud NGFW for Azure schnell und einfach über das Azure-Portal beziehen und bereitstellen.
Die zunehmende Nutzung von IPFS durch Cyberkriminelle ist ein sich verschärfendes Problem. Als dezentralisierte und verteilte Speichertechnologie bringt IPFS besondere Herausforderungen beim Auffinden und Entfernen bösartiger Inhalte aus dem Ökosystem mit sich.
Die Integration bietet Sicherheitsteams mehrere Vorteile, darunter die Möglichkeit, die Cloud-Sicherheitslage in Echtzeit zu visualisieren, Angriffspfade zu kritischen Cloud-Ressourcen zu identifizieren, Risiken schnell einzuordnen und zu priorisieren
Eine der häufigsten Techniken, die bei Phishing-Attacken eingesetzt werden, sind ähnlich lautende oder gefälschte Domänen. Diese sind so konzipiert, dass sie auf den ersten Blick wie eine legitime oder vertrauenswürdige Domäne aussehen.
Im Rahmen dieser Partnerschaft wird Cowbell die EASM-Daten von Qualys nutzen und damit die derzeitige Bibliothek von Scannern, die zur Risikobewertung eingesetzt wird, bereichern.
Mit CTE-RWP bietet die CipherTrust Data Security Plattform ein neues Maß an Sicherheit im Kampf gegen Ransomware. CTE-RWP trägt zum Schutz vor Ransomware-Angriffen bei, indem es das Datensystem überwacht und unerwünschte Verschlüsselungen und Datenexfiltration erkennt
MISA wurde gegründet, um Führungskräfte von Microsoft, ISVs und MSSPs zusammenzubringen, damit sie gemeinsam Sicherheitsbedrohungen abwehren und die Welt sicherer machen können.
Jeden Tag entwerfen Hacker neue Angriffe, um Passwörter zu stehlen. Gezielte Methoden, wie Phishing, schafften es, tausende von Diensten zu knacken, weil Passwörter gestohlen wurden.
Aus gutem Grund hat das Unternehmen erst vor kurzem wieder mit der Entwicklung der dezentralen Identitätslösung PingOne Neo von sich Reden gemacht.
Die neue Secrets-Management-Lösung von Thales stellt sicher, dass nur autorisierte Workloads und Anwendungen auf ihre Passwörter, API-Schlüssel und Zertifikate zugreifen können.
Die Überwachungsfunktionen von OTORIO versetzen Unternehmen in die Lage, Schwachstellen proaktiv zu überprüfen und das Sicherheitsniveau zu erhöhen.
Gegenwärtig gibt es mehr Fragen als Antworten zu den möglichen Gefahren, die generative KI für die Cybersicherheit darstellt. Angreifer sind opportunistisch und in vielen Fällen finanziell motiviert und suchen den Weg des geringsten Widerstands, um mit allen Mitteln in Unternehmen einzudringen.
Die Security-Forscher von Check Point vermuten, dass diese Methode nur als Beginn einer Infektionskette fungieren soll, um ein Einfallstor für Malware oder Ransomware zu öffnen
CPR hat mehrere ausgeklügelte Kampagnen von Hackern beobachtet, die Wege gefunden haben, um legitime Tools für böswillige Zwecke zu nutzen. Zu den jüngsten Beispielen gehören: die Verwendung von ChatGPT zur Code-Generierung.
Neben dem Schutz vor Phishing-Angriffen hilft die SafeNet eToken Fusion Serie auch Unternehmen bei der Einhaltung neuer Cybersicherheitsstandards. PKI/CBA und FIDO2 sind die einzigen beiden Authentifizierungsmethoden, die gemäß der U.S. EO 14028 als resistent gegen Phishing anerkannt sind.
Auf dem Weg in die Zukunft des Cloud-Computing ist die Kombination von agentenbasierten und agentenlosen Sicherheitslösungen nach Meinung von Palo Alto Networks der beste Weg, um Cloud-Systeme und Workloads zu sichern.
Obwohl es in einigen Ländern Anzeichen für eine langsamere Zunahme von Cyber-Attacken gibt, dürfen Unternehmen und Regierungen nicht unvorsichtig werden.
Unternehmen sollten sich nicht nur auf die defacto Erfüllung der Anforderungen via eines ISMS ausruhen. Compliance and technische sowie organisatorische Maßnahmen gehen Hand in Hand.
Einer der größten Vorteile liegt in der Erkennung von Engpässen und der langsamen Bearbeitung von Anfragen, was bei der Optimierung von Systemen sehr hilfreich sein kann.
Tenable Security Center 6.1 wird Ende des zweiten Quartals 2023 allgemein verfügbar sein. Tenable-Kunden können beim nächsten Tenable Security Center Customer Update-Webinar am 11. Mai um 13 Uhr EDT mehr über diese spannenden neuen Funktionen erfahren.
Durch die Zusammenführung von Daten aus allen Produkten des Sicherheits-Ökosystems und die Nutzung der Möglichkeiten aktiver Orchestrierung und Automatisierung liefert die Plattform unvergleichliche Einblicke und Fähigkeiten
Unit 42 ist auf Cyber-DFIR spezialisiert und reagiert jährlich auf Tausende von Vorfällen bei Kunden – von Ransomware bis hin zu den zunehmenden Cloud-Angriffen.
Die Plattform ermöglicht es den Anwendern eine solide Grundlage für die Zukunft zu schaffen und schon heute die Sicherheit von morgen zu gewährleisten.
CrowdStrike hat eng mit dem Google ChromeOS-Team zusammengearbeitet, um unseren gemeinsamen Kunden eine umfassende Visibilität und Threat Detection für ihre ChromeOS-Geräte als Teil der CrowdStrike Falcon-Plattform zu bieten
Heutzutage ist es üblich, dass Entwickler im Rahmen ihres Tech-Stacks zwei Agenten einsetzen. Der eine Agent ist für die Observability zuständig und sammelt Daten, wie Protokolle und Ereignisse, um so relevante Einblicke in den Zustand und die Leistung der Anwendung in Echtzeit zu erhalten.
Sysdig hat einen umfassenden Ansatz für die Sicherheit der Cloud-native Application Protection Platform (CNAPP) gewählt, indem es alles, was es tut, in seinen einzigartigen Laufzeiterkenntnissen verankert.
Die Marktvision und das Markenversprechen von Check Point Software, „You Deserve the Best Security“, stellt sicher, dass jedes Unternehmen seine Geschäfte über das Internet auf höchstem Sicherheitsniveau abwickeln kann, indem es die Leistung der branchenweit fortschrittlichsten, auf künstlicher Intelligenz basierenden Threat Intelligence-Engine, ThreatCloud, nutzt.
Ergon hat im vergangenen Jahr 38 neue Stellen geschaffen und beschäftigt nun insgesamt 398 Mitarbeiter:innen. Das Unternehmen hat 332 Projekte erfolgreich abgeschlossen und konnte 36 Neukunden und 47 Neugeschäfte gewinnen.
200 Führungskräfte wurden befragt, um die wichtigsten Herausforderungen und Prioritäten im Bereich der OT-Cybersicherheit zu ermitteln. Die Untersuchung ergab, dass die Besorgnis der Branche über Cyber-Bedrohungen zunimmt: 58 % der Unternehmen stufen ihr OT-Cybersicherheitsrisiko als hoch oder kritisch ein.
Dies sind nur einige der wichtigsten Erkenntnisse aus dem Thales Data Threat Report 2023, der von 451 Research durchgeführt wurde und in dem sowohl Unternehmen des privaten als auch des öffentlichen Sektors befragt wurden.
Der Bericht „The State of Data Security” wird von Rubrik Zero Labs herausgegeben, der Forschungseinheit für Cybersicherheit von Rubrik. Rubrik Zero Labs wurde gegründet, um die globale Bedrohungslandschaft zu analysieren
Das Wachstum unstrukturierter Daten nimmt weiter zu, und die Leistungsanforderungen entwickeln sich weiter. Die dynamische Natur unstrukturierter Daten bedeutet, dass Speichersysteme ein Maß an Flexibilität benötigen, welches mit klassischen Speicherlösungen noch nicht verfügbar war.
Cyberangriffe auf Einrichtungen des Gesundheitswesens sind besonders besorgniserregend, da sie potenziell lebensbedrohliche Folgen haben können. Unser Gesundheitswesen stützt sich heute auf ein Ökosystem integrierter digitaler Technologien
Diese Schwachstelle ist auf dem höchsten Schweregrad für CVSS, 10.0, eingestuft, da sie sich auf Installationen auswirken könnte. Die Schwachstelle ist aus der Ferne ausnutzbar und könnte die Ausführung von beliebigem Code ermöglichen.
Während sich fast alle aktuellen Angriffe dieser Gruppen auf DDoS-Angriffe gegen öffentlich zugängliche Websites konzentrieren, haben wir in den letzten Monaten jedoch einige Versuche gesehen, zu Hack- und Leak-Operationen überzugehen,
ETL-Pipelines sind spezielle Prozesse, die Daten aus verschiedenen Quellen in eine Datenbank, zum Beispiel in ein Data Warehouse, übertragen. ETL steht für Extract, Transform, Load
Zusammen ergänzen diese sechs Prinzipien die Readiness-Dimensionen des Energy Transition Index des Weltwirtschaftsforums. In dem Leitfaden heißt es: „Das Ausmaß, in dem Organisationen Cybersicherheit in ihre Readiness-Dimensionen für die Energiewende integrieren und sich an den sechs Prinzipien orientieren, wird darüber entscheiden, ob sie auf dem Weg zu einer emissionsarmen Zukunft vorankommen oder zurückfallen.
Die beschleunigte Umstellung auf Cloud-basierte Technologien und hybrides Arbeiten hat neue Möglichkeiten für die Verfügbarkeit und Leistung der digitalen Arbeit eröffnet, die sich auf alles auswirken, von der Plattform über die Konnektivität bis hin zu den Anwendungen und dem Zugriff auf Daten
Zusammenfassend lässt sich sagen, dass Angriffe auf die Software-Lieferkette, die in den letzten Jahren enorm zugenommen haben, auch für NuGet-Entwickler ein ernstes Risiko darstellen.
Da Armis Cyber Asset Management ein Werkzeug ist, das von mehreren Sicherheitsteams und Anwendungsfällen genutzt werden kann, können Sie jetzt den Zugang und die Berechtigung für alle Teams in Ihrer Organisation konfigurieren.
Firefly wird als einfach zu implementierender Container geliefert, der in jeder nativen Cloud-Umgebung ausgeführt werden kann und eine schnelle, einfache und sichere Möglichkeit zur Ausgabe von Maschinenidentitäten bietet.
Die zunehmende Komplexität verteilter Netzwerke und dezentraler Arbeitskräfte macht es für Unternehmen schwieriger denn je, einen Überblick über ihr Netzwerk zu erhalten.
Mit CrowdStrike Falcon Complete XDR erweitert CrowdStrike seine branchenführenden MDR-Funktionen auf alle unterstützten CrowdStrike Falcon-Module und Drittanbieter, einschließlich CrowdXDR-Alliance-Partner.
Das ThreatLabz-Team wertete Daten aus der Zscaler Security Cloud aus, die täglich über 280 Milliarden Transaktionen weltweit überwacht. Dabei analysierte das ThreatLabz-Team die globalen Phishing-Daten aus der Zscaler-Cloud von Januar 2022 bis Dezember 2022, um wichtige Trends, gefährdete Branchen und Regionen sowie neue Taktiken zu ermitteln.
Armis definierte die risikoreichsten Gerätetypen, indem es alle angeschlossenen medizinischen und IoT-Geräte auf der Armis Asset Intelligence- und Sicherheitsplattform untersuchte und feststellte, welche Gerätetypen den höchsten Prozentsatz an Geräten mit ungepatchten kritischen Schwachstellen und Gefährdungen (CVEs) aufweisen.
Für Deutschland war in diesem Quartal wichtig: DHL bleibt auf Platz 2, weswegen jeder weiterhin die Augen offen halten sollte, wenn eine E-Mail oder SMS von DHL eingeht, die Links enthält, ob diese Nachricht wirklich von DHL geschickt wurde und wirklich ein Paket erwartet wird.
Wie der Bericht deutlich macht, besteht die einzige Möglichkeit, sich gegen die sich verändernde Reichweite und Schwere der heutigen Sicherheitsbedrohungen zu verteidigen, darin, den Angreifern, die sie verüben, immer einen Schritt voraus zu sein.
In Cloud-Umgebungen von Public-Infrastructure-as-a-Service wie zum Beispiel Azure, AWS oder Google Cloud wird die Datenbank-Engine auf einer gemeinsam genutzten Hardware-Plattform ausgeführt.
5 der 8 größten Unternehmen aus dem Gesundheitssektor nach Marktkapitalisierung und führende Organisationen wie Takeda Pharmaceuticals, Burke Rehabilitation Hospital, Mater Misericordiae University Hospital, Nuvance Health, Main Line Health, Corewell, Advent Health und Institute Curie gehören dazu.
ZTA ist eine überaus nützliche Cybersicherheitsarchitektur, die Unternehmen dabei unterstützt, sich in einer Welt zu schützen, in der Arbeit eine Aktivität und kein Ort ist.
Angesichts der beschleunigten digitalen OT-Transformation stehen Unternehmen vor großen Sicherheitsherausforderungen. Dazu gehören die Abwehr ausgeklügelter Angriffe sowie die Bewältigung der betrieblichen Komplexität bei der Absicherung von XIoT-Anlagen in ICS-Netzwerken
Transparent Tribe ist ein hoch motivierter und hartnäckiger Bedrohungsakteur, der sein Malware-Arsenal, sein operatives Programm und seine Ziele regelmäßig aktualisiert.
Mit Qbot, Guloader und Emotet sind drei modulare und sehr gefährliche Trojaner unter den Top 3, die außerdem zur Verbreitung anderer Malware genutzt werden können. Check Points Sicherheitsforscher warnen außerdem vor einer neuen, großen Emotet Kampagne gegen Microsoft OneNote
Damit es wirklich die Cloud ist, die sie sich vorstellen, müssen Unternehmen wie eine Cloud arbeiten und budgetieren. Dazu gehört auch eine Datenspeicherung, die sie wie eine Cloud nutzen, die also Flexibilität, Agilität und Transparenz bietet.
Seit Dezember 2022 hat Check Point Research (CPR), die Forschungsabteilung von Check Point, als eine der ersten Experten-Gruppen auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Security hingewiesen.
BCS for SuccessFactors lässt sich in die Logpoint Converged SIEM-Plattform oder andere SIEM-Lösungen integrieren und bietet einen einfachen Überblick über die Bedrohungen in einem einzigen Interface, so dass Benutzer einen vollständigen Überblick über die Bedrohungen erhalten, um ihre Sicherheitsmaßnahmen zu verbessern und potenzielle Risiken effektiv von kritischen Schwachstellen zu unterscheiden
Im April 2022 beschlossen die Flughafen Zürich AG und Omada ein Umsetzungsprojekt zur Migration der bestehenden On-Premises-basierten Lösung in die Omada Identity Cloud.
Untitled Goose Tool wurde entwickelt, um den Zugriff auf die Protokolle zu automatisieren, die Verteidiger benötigen, um einen potenziellen Angriff auf die Cloud-Identität zu bewerten.
Die Regierung erkennt damit den Wert der Zusammenarbeit mit dem privaten Sektor an und bestätigt, dass Cybersicherheit eine kollektive Verteidigung zum Schutz amerikanischer Unternehmen ist.
Angesichts der weltweiten Inflation schießen die Preise für Flugreisen derzeit in die Höhe. Viele Menschen sind eifrig auf der Suche nach Last-Minute-Flügen und Sonderangeboten und lassen sich daher eher mit lukrativen Angeboten locken.
SANS ist führend in der Bereitstellung von erstklassigem Unterricht und praktischen Übungen unter der Leitung von Branchenexperten, um Sicherheitsteams, Führungskräften und Praktikern zu helfen, die Kompetenzlücke zu schließen und ihre Sicherheitslage zu verbessern.
Das AlienFox-Toolset zeigt eine weitere Stufe in der Entwicklung der Internetkriminalität in der Cloud. Cloud-Dienste verfügen über gut dokumentierte, leistungsstarke APIs, die es Entwicklern aller Qualifikationsstufen ermöglichen, problemlos Tools für den Dienst zu schreiben.
In Cloud-Umgebungen effektiv für Sicherheit zu sorgen ist ein schwieriges Unterfangen. Da sie nicht-statisch sind, muss die Sicherheit kontinuierlich an die veränderte Infrastruktur angepasst werden.
Deutsche Unternehmen müssen jetzt und noch vor der Einführung von Gesetzen wie der NIS-2 handeln. Ein erster Schritt ist die Implementierung von Technologien zur Angriffserkennung, die ab dem 1. Mai 2023 verpflichtend werden
Bei dieser Form des Phishings sollen Empfänger über die technische Funktionsweise des „Antworten“-Feldes ausgetrickst werden. Die Absenderadresse imitiert die echte Adresse von Total Energies.
Bei ihren Recherchen sind die Security-Forscher auf ein GitHub-Repository gestoßen, dass sie einem Mitglied der Gruppe zuordnen. Obwohl der Bedrohungsakteur die Dateien routinemäßig aus dem Repository löscht, waren die Threat-Analysten in der Lage, alle gelöschten Dateien abzurufen und zu untersuchen.
Viele Organisationen des Gesundheitswesens verfügen über ein gutes Risikomanagement, aber es fehlt ihnen an einer konsolidierten, kooperativen und umfassenden Strategie
Bei der Auswahl von Partnern in der Lieferkette wird die IT-Sicherheit oft noch nicht berücksichtigt. Unternehmen müssen auch ihre Fähigkeiten verbessern, um zu erkennen, wann Verbindungen in der Lieferkette Bedrohungen in die Geschäftsprozesse einbringen.
Das Veeam Competency Program wird exklusiv auf der VeeamON 2023, der Community-Veranstaltung für Datenwiederherstellungsexperten, die vom 22. bis 24. Mai in Miami, Florida, und online stattfinden wird, vorgestellt.
Die Security-Forscher nannten diese Rorschach und bezeichnen sie als eine der schnellsten Ransomwares aller Zeiten bezüglich der Geschwindigkeit bei der Verschlüsselung von Daten.
Darüber hinaus hat die Studie praktische Erkundungsmethoden demonstriert, womit es gelang, eine beträchtliche Anzahl von Netzwerken aufzudecken, die für verschiedene Angriffsvektoren anfällig sind.
Der Report liefert kritische Analysen zur und tiefere Einblicke in die am häufigsten von Cyberkriminellen zum Einsatz gebrachten Angriffstaktiken, -techniken und -verfahren (TTPs) und die Effektivität der von Unternehmen implementierten Cybersicherheitsmaßnahmen.
Der Markt für Managed Services im Bereich Mail Security könnte also kaum besser geeignet sein, um sich als IT-Dienstleister im nachhaltig wichtigen Thema Cyber Security ein neues Geschäftsfeld zu erschließen.
In den letzten 12 Monaten hat sich eine neue Angriffsgeografie herausgebildet. Zu Beginn des Konflikts betraf die Mehrheit der Vorfälle nur die Ukraine (50,4 % gegenüber 28,6 % im dritten Quartal 2022).
Obwohl viele Unternehmen große Fortschritte bei der Datensicherung gemacht haben, müssen viele noch einen weiten Weg gehen. Die Datensicherung muss deshalb von einem Randthema zu einem zentralen Bestandteil der IT-Infrastruktur werden.
Mit der zunehmenden Vernetzung und Digitalisierung von Systemen entwickelt sich die Bedrohungslandschaft für die IT-IoT-OT-Sicherheit ständig weiter. Der Bedarf an robusten OT-Sicherheitspraktiken (Operational Technology / Betriebstechnologie) wird immer wichtiger, um die Risiken von Cyberbedrohungen zu mindern
Wenn Cloud-Dienste richtig genutzt und konfiguriert werden, können sie genauso sicher, wenn nicht sogar sicherer sein als herkömmliche On-Premise-Umgebungen.
Anlässlich des bevorstehenden Welt-Backup-Tages am 31. März fordert Keepit Unternehmen dazu auf, der Sicherung von Microsofts Azure AD Priorität einzuräumen und bietet kostenlose Demonstrationen seiner umfassenden Datensicherungslösung für Microsoft Azure Active Directory an.
Aus den Erkenntnissen lassen sich datengestützte, praktische Schritte für die Sicherheitsteams ableiten, um Risiken zu verringern und die Resilienz von Unternehmen zu erhöhen
edrohungsakteure entwickeln ihre Angriffstechniken ständig weiter, wobei sie sich zunehmend weniger auf die Verwendung maßgeschneiderter Malware stützen und stattdessen auf nicht-signaturbasierte Tools zurückgreifen.
Diese Version ist die erste seit der Einführung der Endpunktlösung AgentX von Logpoint. Sie gibt Sicherheitsanalysten eine präzisere Erkennung von bösartiger Malware und die Möglichkeit, auf Endpunkt-Bedrohungen zu reagieren.
Hybrid- und Multi-Cloud-Strategien ermöglichen es Unternehmen, einzigartige Geschäftsanforderungen zu erfüllen und Innovationen zu beschleunigen.
Die erste technologische Integration zwischen Abnormal und CrowdStrike ermöglicht eine bidirektionale Threat Detection und Response. Der CrowdStrike Falcon Fund ist ein stufenübergreifender Investmentfond und der größte Corporate Venture Arm in der Cybersicherheitsbranche.
Was sind die Bedenken, Prioritäten und Beobachtungen der Führungskräfte in den Unternehmen in Bezug auf die Cybersicherheit? Palo Alto Networks befragt C-Level-Manager.
Der neue Perimeter und damit die wichtigste Verteidigungslinie für Unternehmen sind heute Identitäten. Viele Anbieter von Privileged-Access-Management (PAM)-Lösungen stellen einen Identitäts-zentrierten-Security-Ansatz
Die Studie von Zscaler verdeutlicht, dass IT-Führungskräfte Zero Trust aufbauend auf dem Prinzip, dass kein Vertrauensvorschuss gewährt wird beim Zugriff auf Anwendungen, als das notwendige Rahmenwerk für die Verbindung von Usern, Workloads und Geräten in einer stark verteilten, cloud- und mobilzentrierten Welt ansehen.
Es ist bekannt, dass chinesische Cyberspionage-Akteure ein strategisches Interesse am Nahen Osten haben. Dies zeigt sich an ihren ständigen gezielten Angriffen auf verschiedene Einrichtungen wie Regierungs-, Finanz-, Unterhaltungs- und Telekommunikationsunternehmen.
Jahrelang war die OT-Security, also der Schutz der Betriebstechnik, die kleine Schwester der IT Security. Durch zahlreiche Angriffe auf die kritische Infrastruktur und Industrieunternehmen und die angespannte geopolitische Lage ändert sich nach und nach allerdings das Bewusstsein.
Das Zusammentreffen dieser Trends hat Sicherheitsverantwortliche dazu veranlasst, der Reduzierung der Komplexität der PKI-Infrastruktur ihrer Unternehmens Priorität einzuräumen; mehr als die Hälfte (58 Prozent) der Befragten bezeichneten dies als eine der wichtigsten strategischen Prioritäten für die digitale Sicherheit.
Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art - egal wie kurz - angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.
Unabhängig davon, für welches Cybersicherheits-Framework sich ein Unternehmen entscheidet, um seine Sicherheitsstrategie darauf auszurichten, ist es wichtig, über die nötigen Ressourcen zu verfügen, um die Compliance zu gewährleisten.
In allen aufgezeichneten Beispielen sah die E-Mail-Adresse, von der die E-Mail gesendet wurde, völlig legitim aus und enthielt die korrekten Domänen, was die Erkennung und Identifizierung für den durchschnittlichen Benutzer, der sie erhält, erheblich erschwert.
Die Funktionen einer umfangreichen Lösung sind genauso ausgeprägt wie die Aufgaben der Netzwerkadministratoren selbst. Deshalb ist die Menüführung extrem wichtig und Bedarf einfachem und intuitivem Handling
Unternehmen sollten eine Post-Mortem-Bewertung der Kompromittierung durchführen, um sicherzustellen, dass alle verbliebenen Hintertüren oder andere Indikatoren für eine Kompromittierung (z. B. geplante Aufgaben oder Jobs) entfernt wurden.
Maschinelles Lernen (ML) und KI können Unternehmen bei der Skalierung unterstützen. Das Verhalten von IoT-Geräten sollte vorhersehbar sein und ist ein guter Anwendungsfall für den Einsatz von ML, um eine zuverlässige und skalierbare Lösung für die Identifizierung von Geräten und Verhaltensgrundlagen sowie die Erkennung von Anomalien bereitzustellen.
Mithilfe maschineller Lernmodelle konnte Check Point die betrügerischen Pakete, die Vorgaben, Hilfsprogramme zu sein, auf PyPI erkennen. Diese luden im Rahmen ihres Installationsprozesses heimlich verschleierten Code herunter und führten diesen aus.
Die Experten des BfV und des NIS gehen davon aus, dass der Bedrohungsakteur in den letzten Jahren bereits koreanische und deutsche Einrichtungen mit Spear-Phishing-E-Mails angegriffen hat.
Die Ergebnisse dieser Untersuchung beweisen, dass kein Open-Source-Software-Repository für immer sicher ist. Obwohl im NuGet-Repository keine früheren Angriffe mit bösartigem Code beobachtet wurden, konnten wir Hinweise auf mindestens eine aktuelle Kampagne finden, bei der Methoden wie Typosquatting zur Verbreitung von bösartigem Code eingesetzt wurden.
Laut dem KPMG Global Tech Report 2022 sind 9 von 10 Unternehmen (88 Prozent) in ihrer Cloud-Transformation weit fortgeschritten. Um hybride Unternehmensnetzwerke angemessen zu schützen, ohne dabei auf Vorteile oder Funktionalitäten von Cloud-Applikationen zu verzichten, ist ein passendes Sicherheitskonzept notwendig.
Die Partnerschaft von Forter und IXOPAY nimmt sich dieser Herausforderungen an. Durch das Treffen präziser Entscheidungen über die Vertrauenswürdigkeit von Kunden bei kritischen Interaktionen wird Betrug verhindert.
Die Cyber-Bedrohungsakteure von Winter-Vivern, deren Spionageoperationen in dieser Untersuchung erörtert wurden, waren in der Lage, ihre Attacken mit einfachen, aber effektiven Angriffstechniken und -werkzeugen erfolgreich durchzuführen.
Neuer Zusatz der SecurityBridge Plattform für SAP bietet ein flexibel anpassbares Real-Time Dashboard für Echtzeit-Datenansichten und Analysen im Bereich SAP-Sicherheit
Zusammenfassend lässt sich sagen, dass CIOs sich der potenziellen Bedrohungen durch API-basierte Anwendungen bewusst sein müssen und Netzwerk-Edge-basierte Sicherheitslösungen einführen müssen
Die dritte Generation der cyber-physische Sicherheit ist die Entwicklung weg von eigenständigen punktuellen Produkten hin zu cyber-physischen Schutzplattformen.
PingOne Neo ist Bestandteil einer offenen, interoperablen Plattform, die gängige Standards von dezentraler Identität des World Wide Web Consortiums (W3C), der OpenID Foundation und der International Organization for Standardization (ISO) unterstützt.
BlueVoyant, der Anbieter einer führenden integrierten End-to-End-Cyber-Defense-Plattform, kündigt erweiterte Splunk-Funktionen mit durchgängigen Beratungs-, Implementierungs- und Managed Detection & Response (MDR)-Services an.
Das Wesen der Cyber-Kriegsführung besteht darin, Cyber-Waffen zu entwickeln, um Schwachstellen auszunutzen. Mit ChatGPT4 werden die Herausforderungen bei der Waffenentwicklung drastisch reduziert und die Fähigkeit zur Durchführung von Cyber-Attacken beschleunigt.
Cloud Bursting bringt zahlreiche Herausforderungen mit sich, von denen die wichtigste die Auswirkungen auf die IT-Sicherheit und den Datenschutz sind.
Mandiant hat die frühe Ausnutzung der Sicherheitslücke unter dem vorläufigen Gruppen-Namen UNC4697 verfolgt und dokumentiert. Mittlerweile wurden die Angriffe öffentlich APT28, einem russischen Akteur im Umfeld des Geheimdienstes GRU zugeschrieben.
Die allgegenwärtige Verbreitung von vernetzten Smarthome-Geräten nimmt weiter zu und zwingt die Hersteller von Produkten dazu, die allgemeine Sicherheit und die Nutzererfahrung für Kunden und Verbraucher zu verbessern.
Forter hat 2022 für führende Unternehmen aller Branchen Transaktionen im Wert von über 300 Milliarden US-Dollar abgewickelt. Mehr als 200.000 Händler verlassen sich bereits auf die Entscheidungen von Forter.
Während der Veranstaltung stellte außerdem **Eyal Manor, Vice President of Product Management bei Check Point**, die Produktverbesserungen vor, die zum Schutz gegen aktuelle IT-Bedrohungen entwickelt wurden.
Die Integration ermöglicht präzises Verständnis von Cloud-Risiken durch Korrelation von sensiblen Daten und Sicherheitssignalen über eine Reihe von Sicherheitsprodukten hinweg.
Thales hat nach der jüngsten Übernahme von OneWelcome, einem führenden Anbieter für Kundenidentität und Zugangsmanagement (CIAM) in Europa, die Identitätsplattform von OneWelcome weltweit für Unternehmen freigegeben.
Autonomous Digital Experience Management (ADEM) bietet den Kunden von Prisma SASE eine End-to-End-Beobachtung ihres Netzwerks, um ein hervorragendes Nutzererlebnis zu ermöglichen.
Einführung von Adaptive Active Adversary Protection, Verbesserungen des Linux-Malware-Schutzes, Funktionen zur Kontozustandsprüfung, integrierter ZTNA-Agent und mehr
SentinelOne, das Unternehmen mit einer der führenden autonomen Cyber Security-Plattformen, hat heute Integrationen mit Revelstoke, Fletch, Code42 und KnowBe4 bekannt gegeben
Digital Risk Protection geht über das gewöhnliche Internet hinaus, um Bedrohungen für Kunden auch im Clear-, Deep- und Dark-Web sowie in Instant-Messaging-Anwendungen zu finden.
Diese Entwicklung bei IceFire bestätigt, dass Ransomware, die auf Linux abzielt, immer weiter an Popularität gewinnt. Während der Grundstein bereits im Jahr 2021 gelegt wurde, beschleunigte sich der Trend zu Linux-Ransomware im Jahr 2022, als berühmt-berüchtigte Gruppen Linux-Verschlüsselungsprogramme in ihre Angriffstechniken aufnahmen
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
AlgoSec lässt sich in die Zscaler-APIs integrieren, um branchenführende Sicherheitslösungen bereitzustellen, wenn geschäftliche Anforderungen und auf der ganzen Welt verteilte Belegschaften mehr Cloud-basierte Anwendungen erfordern.
Sicherheitsteams brauchen die richtigen Tools, um die Cloud-Sicherheitskontrollen so zu testen, dass sie das Verhalten eines echten Angreifers nachahmen.
90 Prozent der Unternehmen können Cyberbedrohungen nicht innerhalb einer Stunde erkennen, eindämmen und beheben. Darüber hinaus gaben mehr als 30 Prozent der Befragten an, dass die mangelnde Sichtbarkeit von Schwachstellen eine Herausforderung für die Gewährleistung umfassender Sicherheit darstellt.
Die Umstellung auf die Zero Trust Exchange Cloud Security Platform von Zscaler markiert für Colt die jüngste Phase des kontinuierlichen Modernisierungsprozesses
Die neuen Ankündigungen von Tenable folgen auf eine Periode beschleunigten Wachstums und der Anerkennung für Tenable OT Security. Dazu gehört auch die Aufnahme des Unternehmens als „Leader“ in den Forrester Wave für Sicherheitslösungen bei Industrial Control Systems (ICS).
Aufgrund der steigenden Nachfrage verzeichnete Absolute im Vergleich zum Vorjahr einen Anstieg von 26 Prozent bei der Anzahl der Kundengeräte, die Application Resilience nutzen
Die Agentur der Europäischen Union (ENISA) hat das ECSF für Cybersicherheit entwickelt, um eine gemeinsame Sprache in der Belegschaft zu schaffen, die es Organisationen ermöglicht, mit anderen Sektoren zusammenzuarbeiten
Bei diesem komplexen Angriff konnte man sehen, wie weit ein Angreifer gehen kann, wenn er eine anfällige Anwendung mit unzureichenden Sicherheitsmaßnahmen kompromittiert.
KI verändert die Art und Weise, wie Einzelhändler in Deutschland Geschäfte machen. Sie macht die Betrugserkennung genauer, skalierbarer und viel schneller.
Logpoint Converged SIEM schützt das gesamte Unternehmen, indem es eine umfassende Erkennung, Untersuchung und Reaktion auf Bedrohungen über Clients, Server, Netzwerksysteme, Cloud-Workloads und geschäftskritische Anwendungen hinweg ermöglicht.
Die späteren Phasen der Infektionskette in der beschriebenen Kampagne basieren auf Soul, einem bisher nicht zugeordneten modularen Malware-Framework. Soul-Framework ist seit mindestens 2017 im Einsatz, doch die dahinterstehenden Hacker haben die Architektur und Fähigkeiten ständig aktualisiert und verfeinert.
Es ist an der Zeit, die Stigmatisierung der Geschlechter in der Tech-Industrie zu überwinden. Das Geschlecht sollte bei computerbasierten Berufen keine Rolle spielen, da es keinen inhärenten Unterschied zwischen Männern und Frauen gibt, der ein Geschlecht für diese Aufgaben besser geeignet machen würde.
Die Technologiebranche ist ein Synonym für Innovation. Aber Innovation wird letztlich durch Gruppendenken erstickt - wenn Kreativität und Einfallsreichtum durch Konformität eingeschränkt werden.
Check Points Field CISO for the Americas, Pete Nicoletti, hat sich daher Gedanken gemacht, wie dieser Herausforderung, die Gartner sieht, begegnet werden kann.
Staat und Wirtschaft müssen hier dringend mehr tun, um Frauen besser in MINT-Fächer (Mathematik, Informatik, Naturwissenschaften, Technik) einzuführen und sie besser in die IT-Branche zu integrieren.
Efi verfügt über mehr als achtzehn Jahre Erfahrung in der Unterstützung globaler Technologieunternehmen bei Wachstum, Skalierung und Erfolg durch rechtliche und operative Exzellenz.
Das ITDR-Modul erfasst und integriert Daten zum Nutzerverhalten, beispielsweise zu welchen Zeiten ein Mitarbeiter normalerweise arbeitet und auf welche Anwendungen und Daten er normalerweise zugreift.
Dank der neuen strategischen Allianz können Unternehmen Cyberbedrohungen managen und ihre Endpunkte, Cloud-Workloads, Identitäten und Daten schützen.
Private Unternehmen müssen eine integrierte Sicherheitsstrategie verfolgen, Tools und Automatisierungslösungen einsetzen und kontinuierliche Risikobewertungen durchführen.
Im heutigen unsicheren Geschäftsklima prüfen Unternehmen die Kosten in vielen Bereichen, und selbst grundlegende IT-Sicherheitsprojekte erfordern eine Kostenbegründung.
Die neuen Modelle XGS 7500 und 8500 bieten eine industrieweit beste modulare Konnektivität, hoch skalierbare Software-defined Wide Area Network (SD-WAN)-Funktionen, vertrauenswürdige Verkehrs- und Anwendungsbeschleunigung, leistungsfähige Transport Layer Security (TLS)-Inspektion, Bedrohungsschutz und Enterprise-Grade, Hochverfügbarkeits- und Redundanzfähigkeiten.
Incident Response, also die Reaktion auf Sicherheitsvorfälle, war schon immer eine Kernkompetenz des X-Force-Teams. Heutzutage ist es immer wahrscheinlicher, dass Ransomware-Angriffe und andere Bedrohungen reale Geschäftsabläufe beeinträchtigen.
Insgesamt zeigen die Recherchen, dass viele Unternehmen aufgrund einer schwachen Ein-Faktor-Authentifizierung hohe Risiken in Kauf nehmen. Weltweit sehen nur 16 Prozent der Befragten Hardware-Sicherheitsschlüssel als sicherste Option.
Cyberkriminelle haben vor allem ein Ziel: Daten. Deshalb sollten diese ins Zentrum der Sicherheitsstrategie gestellt und überall dort geschützt werden, wo sie sind.
Der mit 2,3 Milliarden Euro ausgestattete Summa Fond III konzentriert sich auf thematische Investitionen in den Bereichen Ressourceneffizienz, demografischer Wandel und technologiegestützte Transformation.
Neben der Analyse von Schwachstellen und Fehlkonfigurationen untersucht der Bericht auch die Verbreitung von Angriffsgruppen und deren Taktiken. Ransomware ist nach wie vor die häufigste Angriffsmethode, die bei erfolgreichen Angriffen zum Einsatz kommt.
Cyolo erweitert den Fokus seines Partnerprogramms jetzt auch auf OT-Umgebungen und ermöglicht dadurch seinen Partnern, die Verfügbarkeit und Sicherheit der industriellen Umgebungen und kritischen Infrastrukturen ihrer Kunden ebenso zu schützen wie die der IT-Umgebungen.
Check Point gibt bedeutende Änderungen in der Führungsebene bekannt, um wichtige Geschäftsbereiche zu stärken und weiterhin erstklassige IT Security zu bieten.
DataSet arbeitet nahtlos mit AWS-Services wie Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Service (Amazon ECS) und AWS Fargate zusammen
Resilient unterstützt Unternehmen beim Auf- und Ausbau der Sicherheit, Ausfallsicherheit und Compliance ihrer Cloud-Infrastruktur. Hierzu müssen sie diese nur mit der SaaS-Lösung Mitigant verbinden. Agenten kommen dabei nicht zum Einsatz. Um Ressourcen und Metadatenkonfigurationen aufzulisten, benötigt Mitigant lediglich Leserechte.
Unternehmen müssen in Zukunft damit rechnen, dass Angreifer vermehrt auf künstliche Intelligenz setzen. Öffentliche Projekte wie ChatGPT sind dabei nicht die einzigen Tools, die ihnen zur Verfügung stehen.
Den besten Weg für Unternehmen, ihre Daten effektiv zu schützen, stellt eine umfassende und zusammenhängende Verteidigungsstrategie dar. Wenn verschiedene Cybersecurity-Schutzmaßnahmen aufeinander aufbauen, wird es für Bedrohungsakteure deutlich schwieriger
Mit dieser Auszeichnung baut Ping Identity seine bereits im 2022 KuppingerCole Leadership Compass-Report for Providers of Verified Identity erlangte Führungsposition weiter aus.
Die patentierte Real-Time Deep Memory InspectionTM(RTDMITM)-Technologie von SonicWall identifizierte 2022 insgesamt 465.501 bisher unbekannte Malware-Varianten.
Das CrowdStrike Intelligence-Team kann auf eine beispiellose Sammlung von Intelligence-Daten zurückgreifen und nutzt täglich Billionen von Sicherheitsereignissen, um die größten Bedrohungen zu stoppen und die CrowdStrike Falcon-Plattform zu stärken.
Der Bericht ermöglicht Entwicklern, DevOps-Ingenieuren, Sicherheitsforschern und Verantwortlichen für Cybersecurity einen aktuellen und tiefgreifenden Einblick in die Sicherheitsschwachstellen, die enorme Risiken für die Software-Lieferketten bedeuten.
Mit Purity//FA 6.4.2 unterstützt FlashArray nun auch NVMe/TCP, das letzte fehlende Element, das neben FC und RoCE für eine breite Akzeptanz von NVMe over Fabrics erforderlich ist.
Mit der ML-basierten OT-Visibility-Engine erkennt der Industrial OT Security-Service Hunderte von einzigartigen OT-Geräteprofilen, über 1.000 OT/Industrial Control System (ICS)-Anwendungen und verfügt über Hunderte von unterschiedlichen OT-Bedrohungssignaturen
Der Aufbau einer soliden Sicherheitskultur braucht Zeit. Er erfordert ein Umdenken, weg von einer „Ich bin nicht dafür verantwortlich“-Mentalität, hin zu einem gemeinsamen, wertschaffenden Ansatz.
Conan wird bereits von mehreren Tausend Unternehmen weltweit in Branchen wie der Automobil- und Luftfahrtindustrie, der Robotik und dem Gesundheitswesen eingesetzt.
Über das herkömmliche Netzwerk hinausreichend ermöglicht 5G völlig neue Anwendungsszenarien, in denen es neben der schnellen Datenübertragung auch die Absicherung der Zugangsberechtigungen zu überdenken gilt.
Für die zunehmende Ausbreitung von PayPal-Scams gibt es diverse Gründe. Zum einen kann jeder ein PayPal-Konto einrichten. Das ist kostenlos und dauert nur ein paar Sekunden.
Darüber hinaus wurde CrowdStrike zum Gewinner des SE Labs Award 2023 in zwei Kategorien erklärt: „Best EDR“ und „Best Product Development“.
Zusammenfassend lässt sich feststellen, dass eine große Lücke zwischen dem, was Unternehmen als ideale Einführung von Multicloud sehen und der Realität klafft.
Veeam lancierte kürzlich die neue Veeam Data Platform, eine Plattform, die noch fortschrittlichere Datensicherheit, Wiederherstellung und Hybrid-Cloud-Funktionen bietet, als je zuvor.
Die PKI-basierten digitalen Identitäts- und Integritätsfunktionen helfen Unternehmen dabei alle Aspekte des digitalen Vertrauens bei Geräten, die Karteninhaberdaten verarbeiten, speichern und/oder übertragen, abzudecken.
Check Point sieht eine deutliche Veränderung hinsichtlich der Richtung von Cyber-Angriffen zu einem bestimmten Zeitpunkt des Krieges. Ab dem dritten Quartal 2022 wurde ein Rückgang der Angriffe gegen die Ukraine bemerkt.
Abgesehen von Fehlkonfigurationen und Schwachstellen sind Konten mit privilegierten Zugriffsrechten ohne Multi Faktor-Authentifizierung (MFA) in 97 Prozent Ursache für eine Kompromittierung.
SANS Security Awareness, eine Abteilung des SANS Institutes, gibt die Einführung seiner neuen technischen und kürzeren Schulungsmodule „Security Essentials for IT Administrators“ bekannt.
Beim Management der internen Sicherheit gilt es in Unternehmen zahlreiche Methoden und Aspekte zu überblicken. Ein beliebter Ansatz, um die eigene Sicherheits-Infrastruktur genau zu prüfen, ist das Pentesting.
Im vergangenen Jahr hat SecurityBridge neue Features entwickelt, darunter das "Patch Management für SAP", welches einen schnellen Überblick über fehlende Sicherheitspatches ermöglicht und den Identifizierungs- und Anwendungsprozess von Patches rationalisiert.
Die WIP26-Aktivitäten sind ein interessantes Beispiel dafür, dass Bedrohungsakteure ihre TTPs ständig erneuern, um der Aufdeckung zu entgehen und Abwehrmaßnahmen zu umgehen.
Es ist für Security-Abteilungen schwieriger denn je, Entscheidungen darüber zu treffen, was als vertrauenswürdig eingestuft werden kann und was nicht - insbesondere angesichts der Geschwindigkeit von Software Development-Umgebungen.
Updates, Automatisierung und Vernetzung mit anderen Autos: Übertragungskanäle müssen vor Manipulationen geschützt werden. Eine Möglichkeit, das notwendige Know-how in das Unternehmen zu bringen, ist Threat Intelligence.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Betrügereien mit Kryptowährungen, die darauf abzielen, potenzielle Investoren zu betrügen, sind zu einem bedeutenden Problem im Internet geworden, insbesondere in den sozialen Medien.
ach einer 300-Millionen-Dollar-Investitionsrunde im November 2021 wurde Armis mit 3,4 Milliarden US-Dollar bewertet und ist damit eines der vielversprechendsten Start-ups im Bereich Cyber Security
Kleine und mittelständische Unternehmen sind bereit, in IT Security zu investieren, um ihr Wachstum zu sichern und zu unterstützen, insbesondere wenn sie sich an das hybride Arbeitsmodell anpassen.
Durch die Integration der neuen Sicherheitsfunktionalität für Supply Chains in die eigenen Services zum Datenschutz stärkt Zscaler sein CASB- (Cloud Access Security Broker) und SSPM- (SaaS Security Posture Management) Angebot und erlaubt Unternehmen die Konsolidierung von Einzelprodukten, um damit einen Beitrag zur Kostenreduktion und zur Vereinfachung des Managements zu leisten.
Mehr als 500 neue Funktionen und Verbesserungen für Veeam Backup & Replication v12, die Grundlage der Veeam Data Platform, einschließlich Direct-to-Object-Storage-Backup, Trusted Immutability, erweiterte Cyber-Resilienz und unübertroffener Hybrid-Cloud-Schutz
Qualys schnürt aus seinen Anwendungen Vulnerability Management Detection and Response (VMDR), Patch Management und Multi-Vector EDR neue Lösungspakete, die speziell auf die Anforderungen kleiner und mittlerer Unternehmen zugeschnitten sind.
G DATA Verdict-as-a-Service können Kund:innen direkt in ihre Systeme implementieren – unkompliziert, mit geringem Aufwand und in Form von mehreren Software Development Kits in unterschiedlichen Programmiersprachen, zum Beispiel Python oder Java.
Angesichts der sich ständig weiterentwickelnden Bedrohungslandschaft haben Unternehmen Schwierigkeiten, sich effektiv gegen Cyberangriffe zu verteidigen.
Im Rahmen der Untersuchung wurden mehrere Schwachstellen bei verschiedenen Anbietern gefunden, sowohl in Cloud-Management-Plattformen als auch in Edge-Geräten, von denen einige noch nicht offengelegt wurden.
Der Pure Observability and Monitoring Service stellt sicher, dass die Observability-Plattform ihr Versprechen einlösen kann, die Komplexität der gesamten Umgebung zu bewältigen.
Mittels einer XDR-Plattform ist es möglich, Sicherheitsteams einen ganzheitlichen Überblick über Netzwerke, Cloud-Workloads und Server zu liefern. Hinzukommen Sicherheitsinformationen, das Management von Sicherheitsvorfällen sowie andere Elemente.
Laut dem jüngsten Miercom-Bericht blockieren Check Point Quantum Gateways 99,7 Prozent der neuen Malware und Phishing-Angriffe und verhindern Zero-Days und Ransomware-Angriffe.
Deshalb ist es wichtig, die Sicherheitsstrategie zu ändern, weg vom Perimeter und den Benutzern, hin zu den Daten. Diese müssen ins Zentrum der Sicherheitsbemühungen, da sie – neben den Mitarbeitern – das wertvollste Gut eines Unternehmens sind.
Mehr als 44 Prozent der deutschen Unternehmen wollen mehr Geld für IT-Sicherheitsmaßnahmen ausgeben – so das Ergebnis der aktuellen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins.
Der Bericht bietet auch Einblicke speziell für CISOs, um die Aufmerksamkeit auf kritische Sicherheitsmaßnahmen für das kommende Jahr zu lenken. Zu diesen Erkenntnissen gehören die Verringerung der Komplexität, um die Lücke des Fachkräftemangels zu schließen, die Begrenzung der Kosten von Cloud-Fehlkonfigurationen und der verstärkte Einsatz von Automatisierung und KI, um Netzwerkrisiken zu erkennen, die dem menschlichen Auge möglicherweise entgehen.
In den letzten zwölf Monaten konnte immer wieder beobachtet werden, dass einzelne Ransomware-Betreiber oder -Varianten zunehmend mehrere Plattformen ins Visier nehmen.
Logpoint SOAR automatisiert die Untersuchung von Sicherheitsvorfällen und bietet Vorfallsmanagement-Tools, die Security Analysten dabei helfen, die Reaktion auf Vorfälle zu automatisieren.
Nach den positiven Erfahrungen mit Pure Storage will HOPAX jetzt noch mehr Wert aus den Daten ziehen. So ist bereits geplant, mehr Anwendungen für künstliche Intelligenz und Microservices auf Container-Basis zu entwickeln und globale Produktions- und Vertriebsniederlassungen einzurichten.
Als Reaktion darauf, dass Microsoft standardmäßig Office-Makros in Dokumenten aus dem Internet blockiert, verwenden die Bedrohungsakteure nun alternative Methoden zur Verbreitung von Malware – zuletzt immer häufiger Malvertising.
Cyber Security ist nicht nur für Unternehmen, sondern auch für Familien ein wichtiges Thema. Sicherheit zu Hause, Sicherheit am Arbeitsplatz, Sicherheit in der Schule.
JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Plattform, veröffentlicht die Ergebnisse des „Software Artifact State of the Union"-Reports.
Im Vergleich zu nicht zellularen Netzen stellen private Mobilfunknetze aus Sicht der Sicherheit eine große Veränderung dar. Da der Zugang und die Identifizierung auf physischen SIM-Karten basieren, bieten sie ein Maß an physischer Identität und Abgrenzung, das WLAN, Bluetooth und ähnliche Technologien nicht von Haus aus bieten.
Im Projekt "Sichere Quantenkommunikation für Kritische Identity Access Management Infrastrukturen (Quant-ID)" forschen deshalb die Quant-X Security & Coding GmbH, das Fraunhofer-Institut für Photonische Mikrosysteme IPMS, die MTG AG sowie die Universität Regensburg gemeinsam an verlässlichen digitalen Identitäten.
In Fällen, in denen das Patchen von CVE-2021-21974 Zeit in Anspruch nehmen wird, ist zu beachten, dass VMware auch Workarounds veröffentlicht hat, um das Risiko einer Ausnutzung zu verringern
Cyberangriffe sind für Unternehmen in allen Regionen und Branchen an der Tagesordnung. Die Cyber-Response-Services können Unternehmen dabei helfen, Sichtbarkeit zu erlangen, sich zu schützen und auf hochentwickelte Bedrohungen zu reagieren, um das Risiko zu reduzieren.
Diese Angriffe können schwerwiegende Folgen haben, einschließlich Datenbeschädigung oder -verlust, Betriebsunterbrechung und Rufschädigung. Aus Sicht der Angreifer sind Paket-Repositories ein zuverlässiger und skalierbarer Kanal zur Verbreitung von Malware.
Wirtschaftliche Zwänge, gesetzliche Vorgaben und technologische Entwicklungen haben allesamt starken Einfluss auf die Entscheidungen und Herausforderungen von IT-Verantwortlichen.
Die Security-Experten von Palo Alto Networks geben Tipps zur Erkennung und Minimierung von Risiken – von einfachen, aber effektiven Phishing-Taktiken, die zu Malware führen können, bis hin zu eher ausweichenden Angriffen wie Zero-Day-Exploits.
Streetman ist die jüngste Ergänzung eines Führungsteams, zu dem Bina Chaurasia, Chief Administrative and Operating Officer, Charles Ross, Chief Customer Officer, Marc Levine, Chief Financial Officer, Nic Surpatanu, Chief Product Officer, Steve Daheb, Chief Marketing Officer, Tobias Julén, Chief People Officer, und Tyker Fagg, Chief Revenue Officer, gehören.
u den Nutznießern des Dienstes mit dem Namen TrickGate gehören bekannte Schadprogramme wie Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla – eine bunte Parade der Top Malware, die Check Point monatlich veröffentlicht.
Ergänzend zu diesen neuen Funktionen wird mit Zscaler Resilience AuditTM ein neuer kundenspezifischer Service eingeführt, der Kunden bei der Erstellung von Business Continuity-Plänen unterstützt.
Sysdigs 2023 Cloud-Native Security and Usage Report stellt massives Risiko in der Lieferkette fest, zusammen mit mehr als 10 Millionen Dollar an verschwenderischen Ausgaben für große Cloud-Implementierungen
Mit dem vorläufigen Ende der Gruppe senden die Behörden ein klares Signal an andere Ransomware-Betreiber, dass sie über die notwendigen Werkzeuge und Ressourcen verfügen, um solche Operationen aufzudecken.
Im Jahr 2023 wird die Technologielandschaft von einer Reihe wichtiger Makrotrends beherrscht werden. Gleichzeitig wird erwartet, dass sich auch die Unternehmen, die das globale Wachstum vorantreiben, verändern werden, denn die geopolitischen Herausforderungen werden die Art und Weise, wie Geschäfte gemacht werden, nachhaltig beeinflussen.
Aktuell haben auch weitere Sicherheitsforscher mit der derzeit gehypten KI erzeugte Betrüger-Mails untersucht, und bedrohliche Ergebnisse erhalten. Auch scheinen die Kriminellen bereits in Untergrundforen über Wege zu diskutieren, ChatGPT ins Dark Web zu bringen.
Bislang hat der Anbieter keine Beweise dafür gefunden, dass die passwortgeschützten Zertifikate (ein Apple Developer ID-Zertifikat und zwei Digicert Code Signing-Zertifikate, die für Windows-Anwendungen verwendet werden) für bösartige Zwecke verwendet wurden.
Vor allem die stark gestiegene Zahl von Mitarbeitenden im Homeoffice hat die Unternehmen gefordert. Immerhin stieg die Zahl der weltweit dezentral tätigen Arbeitnehmer:innen von etwa 300 Millionen innerhalb eines Monats von März bis April 2020 auf 1,2 Milliarden.
Das Ende der Ransomware-Gruppe war gleichzeitig der Start neuer Ermittlungsmethoden. Durch Infiltration von Hackerbanden sind Lösegeldzahlungen nicht länger alternativlos.
Während der Inbetriebnahme lernt die Bot Detection-Lösung, wie sich die echten Benutzer einer Anwendung verhalten. Für das «Unsupervised Learning» werden die Rohdaten platzsparend aufbereitet und aggregiert
Das Quiz wird in Form einer Benutzeroberfläche bereitgestellt, die einfach zu bedienen ist. Benutzer können ihr Wissen über Phishing-Angriffe testen, indem sie Szenarien durchlaufen und Entscheidungen treffen, ob eine E-Mail oder eine Webseite sicher ist oder nicht.
Die Ironie liegt darin, dass sich Bedrohungsakteure nicht an die Regeln halten. Verteidiger, denen es an globalen Analyse- und Threat Hunting-Lösungen mangelt, werden von Bedrohungsakteuren angegriffen, die darauf abzielen, Daten über Grenzen hinweg zu extrahieren und sich innerhalb eines globalen Netzwerks lateral zu bewegen.
Das Hamburger Unternehmen RISK IDENT gehört zur Otto Group und beschäftigt derzeit 80 Mitarbeiter:innen. Das Unternehmen hat sich zum Ziel gesetzt, Online-Betrug zu identifizieren und zu verhindern.
Die Sicherung von Netzwerkumgebungen in der Industrie und in kritischen Infrastrukturen erfordert eine andere Art von Ansatz für die digitale Sicherheit und Cybersicherheit.
Trotz des Risikos ständiger Cyberangriffe steuern viele IT- und OT-Sicherheitsexperten in der DACH-Region ihre Sicherheitstools in gewissem Maße manuell.
Es geht darum, sowohl strategisch als auch taktisch zu denken, um zu verstehen, was der aktuelle Stand ist und was ein Unternehmen erreichen will. Dazu gehören die Beziehungen, die Unternehmen zu ihren Partnern unterhalten, das Wissen, das sie über ihre Produktionsstätten haben, und die Frage, wie ihr Geschäftsbetrieb mit größeren ökologischen und sozialen Zielen zusammenhängt.
Das Problem liegt weniger in der mangelnden Umsetzung der Vorschriften, als mehr in dem Mangel an Security Awareness von Mitarbeitern, dem IT-Sicherheitsfachleute gegenüberstehen
Automatisierung in Verbindung mit menschlichen Überprüfungen kann einen Entwickler darauf hinweisen, wenn er versucht, einen veralteten Befehl zu einer Pipeline hinzuzufügen, während er seinen Pipeline-Code schreibt.
Viele Organisationen haben bereits einige Maßnahmen umgesetzt, da sie die ursprünglichen NIS-Anforderungen erfüllen mussten. Andere Organisationen müssen sich jedoch auf eine völlig neue Realität einstellen.
Cyber-Kriegsführung ist die Zukunft des Terrorismus und bietet eine kosteneffektive und asymmetrische Angriffsmethode, die ständige Wachsamkeit und Ausgaben zur Verteidigung erfordert
Schon ab 5 € pro Monat bietet Gcore Basic Nutzern eine Computer-Instanz auf einer virtuellen Maschine, um Webserver und Microservices zu betreiben. Jede virtuelle Maschine kann in nur wenigen Minuten eingerichtet werden, der DDOS-Schutz ist kostenfrei.
Die Verwendung von Code-Signing-Maschinenidentitäten macht es besonders schwer die Attacken der APT abzuwehren. Durch den Diebstahl von Code-Signatur-Maschinenidentitäten sind nordkoreanische Cyberkriminelle in der Lage, ihre eigene Schadsoftware als legitime Software eines echten Entwicklers auszugeben.
Sysdig analysiert täglich mehr als sieben Millionen Container für Hunderttausende von Anwendungen. Ende letzten Jahres wurde das Unternehmen in die Fast 500-Liste von Deloitte aufgenommen und von Frost & Sullivan im Global CNAPP Radar Report des Analystenunternehmens als führend in Sachen Innovation und Wachstum anerkannt.
Rubrik ernennt Mark McLaughlin, den ehemaligen Chairman und CEO von Palo Alto Networks, zum Mitglied des Board of Directors von Rubrik. McLaughlin ist ein renommierter Experte für Cyber Security mit über 25 Jahren Erfahrung in der Führung von Unternehmen wie Palo Alto Networks und Verisign.
Der Einsatz von Application Security Orchestration and Correlation (ASOC)-Tools wird in den kommenden Jahren wahrscheinlich zunehmen, und die Einführung von KI, maschinellem Lernen und anderen Data-Science-Methoden und -Tools wird zur Verbesserung von DevSecOps beitragen.
Gartner schätzt, dass bis zum Jahr 2023 75 Prozent der Weltbevölkerung in Ländern mit moderne Datenschutzbestimmungen leben werden. Die International Association of Privacy Professionals (IAPP) hat in Zusammenarbeit mit dem Westin Research Center eine interaktive Karte erstellt, auf der die Länder mit Datenschutzgesetzen verzeichnet sind.
Eine der großen Herausforderungen bei der Containerisierung im Vergleich zu virtuellen Maschinen ist die Sicherheit, da sie schwieriger zu isolieren sind. Obwohl Kubernetes versucht, dieses Problem mit seinen nativen Sicherheitsfunktionen zu lösen
Die derzeitige Diskussion kann durch die generierte Aufmerksamkeit also auch Gutes bewirken. Denn dadurch wird Organisationen einmal mehr vor Augen geführt, dass sie sich Gedanken machen müssen, welche Informationen sie sammeln und vorhalten in ihren Systemen und wie diese verwendet, aber auch geschützt werden können.
Über eine umfassende webbasierte Verwaltungsschnittstelle können Sicherheits- und Plattformteams problemlos die in allen Clustern verwendeten Maschinenidentitäten ermitteln, einschließlich Warnmeldungen zum Zustand der Infrastruktur für das Maschinenidentitätsmanagement, zu Compliance und zu Konfigurationen.
Im September 2022, einige Wochen bevor die ersten DragonSpark-Indikatoren entdeckt wurden, wurde berichtet, dass eine Variante der Info-Stealer-Malware Zegost mit derselben C2-IP-Adresse kommunizierte, die auch Teil der DragonSpark-Angriffe war
In den nächsten zehn Jahren werden mehrere Ansätze zum Standard für Backups in Unternehmensumgebungen werden. So wird beispielsweise die Einführung von Containern immer schneller vorangetrieben
Trotz zahlreicher Studien- und Ausbildungsangebote gibt es leider immer noch eine große Anzahl von Studenten, die aufgrund des fehlenden Allgemeinwissens über die IT-Sicherheit kein Interesse an einer Ausbildung darin zeigen.
Es ist nicht besonders schwierig, OpenAI´s Beschränkungen für bestimmte Länder zu umgehen, um Zugang zu ChatGPT zu erhalten. Im Moment sehen die Sicherheitsforscher, dass russische Hacker bereits diskutieren und prüfen, wie sie das Geofencing umgehen können,
Das Beispiel Prophete zeigt, wie wichtig eine umfassende Data Back-up und Recovery-Strategie ist. Denn Cyber-Angriffe lassen sich auch mit den besten Vorkehrungen nicht immer verhindern. Deren Folgen können aber auf ein Minimum reduziert werden.
Die Übernahme ergänzt das Lösungsportfolio zur Betrugsprävention durch die Verbesserung der Bot-Erkennungsfunktionen: Stärkung des zentralen Betrugsmanagement-Angebots
Unternehmen, die nach der Hochphase der Corona-Pandemie ein sich normalisierendes 2022 erwartet hatten, sahen sich aus vielen Gründen rasch getäuscht
Das vergangene Jahr war geprägt von zahlreichen aufsehenerregenden Cyberangriffen und einer sich ständig verändernden Bedrohungslandschaft. Bedrohungsakteure, darunter finanziell motivierte Kriminelle und staatlich geförderte Gruppen, haben an Aggressivität und Raffinesse zugelegt.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Während das Bewusstsein für OT-Cybersicherheit eine Schlüsselkomponente bleibt, wurde den Aufforderungen zum Handeln nicht genug Aufmerksamkeit geschenkt.
Es ist unwahrscheinlich, dass die Bedrohungslage für Unternehmen abnehmen wird, und es wird weiterhin an IT-Leitern und Sicherheitsexperten liegen, Benutzer und Unternehmen aktiv zu schützen.
DDOSIA ist eine Multithreading-Anwendung, die Denial-of-Service-Angriffe auf Zielseiten durch wiederholte Netzwerkanfragen ausführt. Anfragen werden hierbei gemäß den Anweisungen einer Konfigurationsdatei, die die Malware beim Start von einem C2-Server erhält, versendet.
E-Mails sind eine kritische Infrastruktur, aber erst auf dem zweiten Blick und das macht die Absicherung dieses Vektors so bedeutsam. Sicherheitssoftware wie ein SIEM kann hier durch Phishing und Malware Detection sowie Spam Filtering die IT-Sicherheitsteams unterstützen und die Gefahr minimieren.
Im Identitätsmanagement müssen die KI-Funktionen von IAM-Administratoren und Sicherheitsverantwortlichen in die richtige Richtung gelenkt werden. Um KI optimal nutzen zu können, muss sie in Verbindung mit Menschen eingesetzt werden
Die Erkenntnisse aus der Analyse von 300 Billionen täglicher Transaktionen der Zscaler Zero Trust Exchange Plattform und Erfahrungswerte in Malware-Reverse-Engineering, Verhaltensanalysen und Data Science wurden dazu herangezogen.
Zusammenfassend lässt sich sagen, dass das Fehlen von Größenbeschränkungen bei der Verwendung von Hyper eine sehr ernste Sicherheitslücke darstellt
Ein weiterer Bereich, der im Jahr 2023 von Interesse sein wird, ist die kommerzielle Verfügbarkeit von Cyberkriminalität. Schadhafte Tools können immer häufiger online erworben werden
Ein gesundes Bewusstsein für die Risiken im Bereich der IT-Sicherheit und ein SaaS-Daten-Backup sind erste zielführende Schritte hin zu mehr Resilienz gegenüber Cyberangriffen und helfen Unternehmen dabei, die Herausforderungen des neuen Jahres erfolgreich meistern zu können.
VMware Tanzu Service Mesh bietet Konnektivität und Sicherheit für moderne Anwendungen in Cloud-nativen Kubernetes-Umgebungen durch fortschrittliche End-to-End-Konnektivität und -Sicherheit.
Die Singularity-Plattform hilft Unternehmen bei der Konsolidierung durch autonome Cybersecurity in wirtschaftlich unsicheren Zeiten. In den untersuchten Kategorien ist SentinelOne laut Gartner in den folgenden Hype Cycle-Innovationskategorien vertreten, die jeweils Sicherheitsverantwortliche beim Schutz ihres Unternehmens vor Angriffen und Sicherheitsverletzungen unterstützen
Es ist noch zu früh, um zu entscheiden, ob ChatGPT-Fähigkeiten das neue Lieblingswerkzeug der Teilnehmer im Dark Web werden oder nicht. Die Cyberkriminellen haben jedoch bereits erhebliches Interesse gezeigt und stürzen sich auf diesen neuesten Trend zur Generierung von bösartigem Code.
Cyberangriffe nehmen weltweit zu. 2022 hat es global gesehen 38 Prozent mehr Cyberangriffe pro Woche auf Unternehmensnetze gegeben als in 2021. Mehrere Trends bei Cyber-Bedrohungen treten gleichzeitig auf und sind für diese Entwicklung verantwortlich.
Die Forscher von Unit 42 identifizierten mehr als 40 individuelle Krypto-Börsen und sieben verschiedene Krypto-Währungen oder Token, die bei der PurpleUrchin-Operation verwendet wurden.
Automobilhersteller können nun geschäftskritische integrierte Anwendungen für softwaredefinierte Fahrzeuge in einer virtuellen Workbench-Umgebung vorantreiben, um die Zusammenarbeit zu verbessern und Entwicklungszyklen und die Markteinführung neuer Innovationen zu beschleunigen, um ein effizienteres Go-to-Market zu erreichen.
Die Ransomware-Bedrohungslandschaft entwickelt sich ständig weiter, wobei der Trend kontinuierlich zur Hyperspezialisierung und zum Outsourcing geht.
Die Notwendigkeit für IoT-Hersteller, sich auf den Schutz intelligenter Geräte vor Angriffen zu konzentrieren hat an Bedeutung gewonnen. Sie treffen bereits bei der Entwicklung der Software und des Geräts selbst starke Sicherheitsvorkehrungen, anstatt die Sicherheit erst später als nachträgliche Maßnahme hinzuzufügen.
InterSystems IRIS ist eine ganzheitliche Cloud-first-Datenplattform, die leistungsstarkes Multi-Model- und Multi-Workload-Datenbankmanagement, intelligente Datenservices, Interoperabilität und Analysefunktionen in einer Lösung vereint.
Check Point kündigt eine erweiterte Zusammenarbeit mit der Intel Corporation an, um Unternehmen über Check Point Harmony erweiterte Anti-Ransomware-Funktionen zu bieten.
Check Point Software ist der einzige Anbieter, der zum 23. Mal als Leader gelistet wurde. Gartner® positionierte Check Point auch am weitesten rechts auf der Achse „Vollständigkeit der Vision“
Insgesamt wurden im ersten Halbjahr 2022 747 XIoT-Schwachstellen veröffentlicht, von denen die Mehrheit gemäß dem CVSS-Score als kritisch (19 %) oder hoch (46 %) eingestuft wurde.
Damit die virtuellen Türen zu ihrem Netzwerk fest verschlossen bleiben, sollten Unternehmen DevSecOps automatisieren. Das stellt sicher, dass Sicherheitsmaßnahmen in Echtzeit und in Übereinstimmung mit anderen Geschäftszielen durchgeführt werden können.
In Zukunft werden Unternehmen mit mehr unbekannten Cyberbedrohungen konfrontiert sein, die auf lokale Systeme, Cloud-Infrastrukturen und SaaS-Anwendungen abzielen.
Das National Institute of Standards and Technology (NIST) warnt ein letztes Mal davor, dass die SHA-1-Technologie, mit der ein Großteil des Internets betrieben wurde und die auch heute noch eingesetzt wird, längst überholt ist.
Durch die Kombination von robuster Verschlüsselung, richtlinienbasierten Zugriffskontrollen, zentraler Verwaltung und unternehmensweitem Schlüsselmanagement können Unternehmen konsolidieren und gleichzeitig sicherstellen, dass ihre wertvollen Ressourcen geschützt sind sowie die gesetzlichen Vorschriften eingehalten werden.
Ransomware entwickelt sich schnell weiter und daher müssen potenzielle Betroffene es ihr gleichtun. Wie können Unternehmen also mit den sich stetig ändernden Herausforderungen Schritt halten?
Keyfactor, die Maschinen- und IoT-Identitätsplattform für moderne Unternehmen, gibt bekannt, die „Legion of the Bouncy Castle“, die gemeinnützige Organisation hinter Bouncy Castle, zu sponsern.
CPR hat in experimentellen Korrespondenzen getestet, ob sich mithilfe des ChatBots schädlicher Code zur Initiierung von Cyberangriffen erstellen ließe.
NC2 auf Azure nutzt ein neues Bare-Metal-as-a-Service (BMaaS)-Angebot, das von Nutanix- und Microsoft-Teams gemeinsam entwickelt wurde, um eine Cloud-ähnliche Infrastruktur bereitzustellen, ohne dass mehr Hardware im Voraus gekauft werden muss.
Mit der Kubermatic Kubernetes Platform profitiert das Team von CUBE Bike nun von einer äußerst zuverlässigen und stabilen Infrastruktur. Sollten Probleme auftreten, kann man sich auf die Support-Spezialisten von Kubermatic verlassen.
Mit zunehmender Datenlast ist es von entscheidender Bedeutung, die Umweltauswirkungen der Dateninfrastruktur zu verringern. Dieser erste Bericht über die zentrale Rolle, die die IT bei der allgemeinen Nachhaltigkeit spielen kann
Code-Signierungsmechanismen sind ein wichtiges Merkmal moderner Betriebssysteme. Die Einführung der Durchsetzung von Treibersignaturen war über Jahre hinweg der Schlüssel zur Eindämmung der Flut von Rootkits.
Wer als Marke Transparenz und Sicherheit bietet, wird nachhaltigen Einfluss auf seine Kunden ausüben und könnte sie zu loyalen „Fans“ machen, die Folgegeschäft generieren und so für signifikante Umsatzsteigerungen sorgen.
Herkömmliche Sicherheitslösungen sind so konzipiert, dass sie Unternehmen einen Überblick über das Risikopotenzial von internen Angriffsflächen geben, was zu gravierenden blinden Flecken in Hinblick auf externe Angriffsflächen führt.
Laut Gartner® "müssen Einzelhandelsunternehmen, um auf dem digital revolutionierten Einzelhandelsmarkt zu gewinnen, von intern fokussierten, produktzentrierten Vermarktungs-Ansätzen abrücken, die traditionell erzielte Verkaufsergebnisse aufrechterhalten.
BeyondCorp Enterprise basiert auf Googles jahrelanger Erfahrung mit Zero Trust und bietet Unternehmen ein nahtloses und sicheres Erlebnis für alle, die auf Anwendungen, Cloud-Ressourcen und private Daten zugreifen müssen, die in der Google Cloud, in Drittanbieter-Clouds oder vor Ort gehostet werden.
Der technologische Fortschritt ist rasant, und das wird sich auch 2023 nicht ändern. Jeder, der schon einmal in diesem Bereich gearbeitet hat, weiß, dass Werkzeuge und Prozesse, die 2022 noch als Best Practice galten, bereits Ende nächsten Jahres schon als gefährlich veraltet gelten können.
Die nächstgelegene Branche mit dem größten Anstieg an Angriffen war das Bildungswesen mit einem Zuwachs von 132 Prozent im Vergleich zum Vorjahr.
Die Studie befragte 1.500 IT-, Cyber-Security- und DevOps-Experten. Die Studie untersucht, wie Unternehmen die Chancen und Herausforderungen angehen, die mit dem Aufbau, der Sicherung und der Teilnahme innerhalb des Metaverse verbunden sind.
Azov Ransomware ist keine Ransomware. Es handelt sich in Wirklichkeit um einen sehr fortschrittlichen und gut geschriebenen Wiper, der so konzipiert ist, dass er das kompromittierte System, auf dem er läuft, zerstört.
Bisher haben viele Unternehmen einen Best-of-Breed-Ansatz verfolgt und Security-Lösungen verschiedener Hersteller kombiniert. Der Fokus lag dabei meist auf dem Endpunkt-Schutz.
Für Windows-Umgebungen sammelt und aktualisiert DPX GuardMode regelmäßig über 4.000 bekannte Ransomware-Bedrohungsmuster und beurteilt gleichzeitig die betroffenen Dateien.
Die sofortige Erkennung von Schwachstellen und/oder Gefährdungen kann den Sicherheitsteams zwar ein realistisches Risikobild vermitteln, aber das bloße Auffinden von Problemen ist nicht ausreichend.
Laut des Rubrik Zero Labs Report vertrauen fast ein Drittel der Vorstandsmitglieder kaum bis gar nicht darauf, dass ihr Unternehmen Daten und Anwendungen nach einem Cyberangriff wiederherstellen kann.
Die Holiday Hack Challenge findet zusammen mit der KringleCon 2022 statt, einer virtuellen Konferenz am Nordpol, auf der eine Reihe von faszinierenden Vorträgen von Cybersicherheitsexperten zu den neuesten Themen der Informationssicherheit gehalten werden.
Bedrohungsakteure können sich dieses Verhalten zu Nutze machen, indem sie absichtlich Malware-Code in ihre scheinbar regulären Pakete einbauen.
Die erste der Mindestanforderungen ist die Durchführung einer angemessenen Risikoanalyse. Dies allein bedeutet für die meisten sicherheitsrelevanten Unternehmen und Einrichtungen ein großes Problem.
Es gibt keine Anzeichen dafür, dass sich die Aktivitäten von Cyberkriminellen und Nationalstaaten verlangsamen. Technologieunternehmen müssen daher ihre Präventionsmaßnahmen verstärken und lernen, die Techniken des Gegners zu verstehen, um ihre Workloads, Identitäten und Daten zu schützen.
Alles beginnt mit der Verbesserung der Widerstandsfähigkeit. Zunächst einmal sollten alle Unternehmen über Sicherheits-Patches Bescheid wissen und diese für alle Mitarbeiter und Geräte bereitstellen, sobald sie verfügbar sind.
Es war noch nie so schwierig, ein Sicherheitsexperte zu sein. Das Cyberschlachtfeld befindet sich weiterhin im Wandel und birgt gefährliche Bedrohungen für kleine wie große Unternehmen.
Für Webseitenbetreiber ist das schnelle Ausspielen von Bildern bei bestmöglicher Qualität eine technische Herausforderung. Außerdem muss die Größe der Bilder an das jeweilige Endgerät des Kunden anpasst werden.
Coop erkannte, dass das Unternehmen Unterstützung bei der Verwaltung und Bereitstellung von IGA benötigte, und suchte nach einer SaaS-Lösung. Die wichtigsten Faktoren waren dabei die Skalierbarkeit der Lösung bei sich ändernden Anforderungen sowie die Möglichkeit, Upgrades leicht selbst durchführen zu können.
Gegen diese neue Bedrohung gibt es allerdings auch eine klare Sicherheitsstrategie: „Eine Laufzeiterkennungsschicht wie Falco, die dieses Verhalten erkennen kann, ist für die Sicherheitsabläufe in Unternehmen von entscheidender Bedeutung.
Die Ergebnisse dieser Daten basieren auf einer von Zscaler in Auftrag gegebenen Studie von ATOMIK Research, die 1.908 leitende Entscheidungsträger (CIOs / CISOs / CDOs / Head of Network Architecture) in EMEA (UK, Deutschland, Frankreich, Niederlande, Schweden, Italien, Spanien), AMS (USA, Mexiko, Brasilien) und APAC (Japan, Indien, Australien, Singapur) befragte.
Sobald die im März 2023 geplante BSI C5:2020-Attestierung erreicht ist, wird diese SaaS-Lösung sowohl für Bundesbehörden als auch für Kunden mit hohen Anforderungen an die IT Security geeignet sein.
CipherTrust Cloud Key Manager ist eine branchenführende Lösung für die Verwaltung des Lifecycles von Multi-Cloud-Codierungsschlüsseln, die alle großen Public-Cloud-Serviceanbieter unterstützt.
Die kontinuierliche Risiko-Analyse ist nur möglich, wenn der Datenfluß ständig kontrolliert wird. Dies leistet eine WAAP-Lösung, wie das hauseigene Airlock Gateway, welches die verschiedenen Sensoren dirigiert.
Es ist dieses Signaturzertifikat, das Ihren PDF-Vertrag beweiskräftig macht. Das Anbringen einer visuellen Signatur wie eine gescannte handschriftliche Unterschrift ist aus rechtlicher Perspektive irrelevant.
Sobald Cyber-Kriminelle Zugang zu Telefonnummern haben, sind Angriffe wie Vishing (Voice-Phishing) oder Smishing (SMS-Phishing) wahrscheinlich.
Keyfactor Signum ist eine SaaS-Lösung, die von Keyfactor in der Cloud gehostet und verwaltet wird. Keyfactor ist die Maschinen- und IoT-Identitätsplattform für moderne Unternehmen. Keyfactor unterstützt die Sicherheitsteams bei der Verwaltung von Kryptographie als kritischer Infrastruktur.
CyberTransform ist Wipros geschäfts- und strategieorientierter Ansatz zur Transformation der Cybersicherheit. Dieser ermöglicht Unternehmenswachstum durch einen geschäftsorientierten Ansatz zur Lösung von Sicherheits-, Risiko-, Cloud-, Identity- und Compliance-bezogenen Herausforderungen auf globaler Ebene.
Mit SafeNet Trusted Access von Thales bietet IP4Sure seinen Kunden eine der besten Lösungen der Branche. SafeNet Trusted Access ist ein Zugriffsverwaltungsdienst, der den Komfort von Single Sign-On mit leistungsstarken Authentifizierungsfunktionen kombiniert.
Es ist sehr schwierig, eine Schwachstelle, die so weit verbreitet ist, vollständig zu beheben, und es ist wichtig zu bedenken, dass die Behebung einer Schwachstelle kein einmaliger Prozess ist
Aircall greift auf Kooperationen mit führenden Anbietern für Business-Tools zurück. Das sind z. B. Hubspot, Pipedrive, Salesforce oder Zendesk.
Angesichts der wirtschaftlichen Unsicherheit, die einen schweren Schatten auf die Welt wirft, der geopolitischen Lage, die so instabil ist wie seit Jahrzehnten nicht mehr, und der Cloud-Migration, die unaufhaltsam voranschreitet, war Cybersicherheit noch nie so wichtig wie heute.
Wie immer sind diese Beobachtungen nur die Spitze des Eisbergs an Malware-Aktivitäten rund um einen Großevent. Aus diesem Grund haben die Sicherheitsforscher die Tipps zusammengestellt, mit denen sich Fußballfans vor Betrug schützen können.
Dropbox freut sich, heute mitteilen zu können, eine Vereinbarung zur Übernahme mehrerer wichtiger Assets von Boxcryptor, dem deutschen Anbieter von Ende-zu-Ende-Verschlüsselung mit „Zero-Knowledge“ für Cloud-Speicherdienste, unterzeichnet zu haben.
Der IT-Dienstleister Computacenter und Nozomi Networks, führender Anbieter für OT- und IoT-Sicherheit, arbeiten ab sofort in Deutschland zusammen.
Azure AD Advanced ist eine Erweiterung der Azure Active Directory (AD)-Unterstützung, die Keepit seiner Multi-SaaS Backup- und Recovery-Lösung in einem Software-Update Anfang des Jahres hinzugefügt hat.
Der GigaOm Radar Report analysiert die Schlüsselkriterien von CSPM-Lösungen anhand der technischen Fähigkeiten und Funktionen der Produkte von acht Anbietern.
Der Bericht „The State of Data Security" von den Rubrik Zero Labs basiert auf einer von Rubrik in Auftrag gegebene und von Wakefield Research durchgeführte Umfrage.
Der deutsche E-Commerce steckt hier in einer echten Zwickmühle. Denn ebenso legen seine Kunden auch Wert auf ein hochwertiges, möglichst nahtloses Nutzererlebnis.
Im Vergleich zu traditionellen Konzepten kann die Flash-Technologie auf besondere Vorteile verweisen: - Integrierte Software- und Hardware-Komponenten der nächsten Generation. Die DirectFlash-Technologie und die Art und Weise, wie sie mit anderen Speichermedien kombiniert werden kann, ermöglicht eine erhebliche Effizienzsteigerung bei den Rohmedien.
Die Ernennung erweitert das Führungsteam um einen Finanzmanager mit hervorragender Leistungsbilanz bei der Schaffung von „Next-Level“-Wachstum
Die Vorteile der Verwendung dieser Muster und der Einführung einer Orchestrierungsplattform der nächsten Generation führen zu einer schnelleren Einführung und erheblich verbesserten Effizienz der Technologie.
Die Attacken auf die Föderation St. Kitts und Nevis sind ein gutes Beispiel für die kleinen, alltäglichen Bedrohungen, deren Auswirkungen allzu oft unterschätzt werden.
Unit 42 geht davon aus, dass Callback-Phishing-Angriffe aufgrund der geringen Kosten pro Ziel, des geringen Entdeckungsrisikos und der schnellen Monetarisierung an Popularität gewinnen werden.
Während Ransomware-Angriffe finanziell einige Organisationen zur Schließung zwingen können, sind die Auswirkungen dieser Verstöße im Gesundheitswesen, insbesondere für Patienten, unvergleichlich.
Um die Cyber-Wachsamkeit innerhalb von Private-Equity-Firmen aufrechtzuerhalten, empfehlen die Sicherheitsexperten, proaktiv mit den Portfoliounternehmen zusammenzuarbeiten, um das Cybersicherheitsrisiko zu verringern und die mit Sicherheitsverletzungen verbundenen Kosten zu vermeiden.
Jedes Jahr führt der Black Friday zu einem exponentiellen Anstieg der Online-Transaktionen und macht sowohl Verbraucher als auch Einzelhändler zu einem Ziel für Betrüger und Cyberkriminelle.
Informationssicherheit im Gesundheitssektor ist entscheidend für den Schutz der Patienten und die angemessene Behandlung vertraulicher Daten. Prävention ist hier das beste Heilmittel.
Gemeinsame Lösung erweitert Singularity XDR um Identity Access Management (IAM) mit autonomen Reaktions-, Defense-in-Depth- und No-Code-Automatisierungsfähigkeiten
Keyfactor ist die Maschinen- und IoT-Identitätsplattform für moderne Unternehmen. Keyfactor unterstützt die Sicherheitsteams bei der Verwaltung von Kryptographie als kritischer Infrastruktur – mit Lösungen, die die PKI vereinfachen,
Während die Angreifer ihr Know-how hinsichtlich ICS weiterentwickeln, sind spezifische Technologien und Frameworks für eine solide Verteidigung bereits verfügbar.
Ransomware-Angriffe werden nicht verschwinden und bleiben auch im nächsten Jahr eine große Bedrohung. Allerdings werden viele Angreifer einen einfacheren und weniger auffälligen Weg wählen, um an dieselben wichtigen Daten zu gelangen.
Leider sind Bots ein weiterer Trend, der gut in die Urlaubssaison passt. Wenn der Datenverkehr hoch ist, ist es für Bots leichter, unter dem Radar zu fliegen.
Die Welt der Cybersecurity wird sich auch 2023 weiter verändern, die gesamte Branche wird sich aber noch stärker mit der Herausforderung auseinandersetzen müssen, dass cyberkriminelle und nationalstaatliche Akteure bei jeder Attacke zunächst im Vorteil sind.
Swarm ist ein integraler Bestandteil der Mirantis Kubernetes Engine. Kunden haben dadurch für ihre Container-Workloads die Wahl zwischen Kubernetes- und Swarm-Orchestrierern.
Eine erhöhte Gefahr geht an diesem Tag von Betrugsarten aus, welche im E-Commerce tagtäglich zu beobachten sind – wie der Einkauf mit geknackten Accounts oder mit gestohlenen Zahlungsinformationen.
ESET gibt mit seinem neuen APT (Advanced Persistent Threat) Activity Report einen regelmäßigen Überblick über die Tätigkeiten dieser Hackergruppen und beleuchtet ihr Vorgehen im Detail.
Geschwindigkeit, Kapazität und die enorme Rechenleistung der Cloud haben das Fundament für ein neues Zeitalter der Cybersicherheit gelegt. Von der einfachen Installation und der Möglichkeit, maschinelles Lernen zur Analyse von Bedrohungsdaten in großem Umfang in Echtzeit zu nutzen
Keepit ist ein Software-as-a-Service-Unternehmen, das dedizierte Datensicherung und -wiederherstellung für Unternehmen mit in der Cloud gespeicherten Daten anbietet.
Die Evaluation for Managed Services bewertet die Fähigkeit von Anbietern, das Verhalten von Angreifern aus OilRig, auch bekannt als APT 34, zu analysieren und zu beschreiben.
Die Erkennung von Angreifersignalen und deren Umwandlung in verwertbare Informationen ist der Schlüssel zum Erfolg für die zeitnahe Reaktion auf Vorfälle und den Austausch relevanter Informationen zwischen dem Netzwerk öffentlicher und privater Sicherheitsorganisationen.
Einerseits lassen sich die Lösegelderpressungen von Hackern kaum als Verhandlungen bezeichnen. Andererseits ist nicht garantiert, dass Cyberkriminelle die Daten nach Erhalt des Lösegelds tatsächlich freigeben.
Mitigant will Cloud-native Infrastrukturen absichern und widerstandsfähiger gegen Cyberangriffe machen. Um dieses Ziel zu erreichen, ist ein vielschichtiger Ansatz erforderlich.
Nach dem Download fordert die App Zugriffsrechte vom User ab. Sobald diese bewilligt werden, fügt sich die Malware als Geräte-Admin hinzu und sorgt dafür, dass User den Administrator nicht mehr deaktivieren können
Webtechnologien, einschließlich Webserver, haben in den letzten Jahrzehnten einen langen Weg zurückgelegt. Sie sind viel sicherer geworden, aber es werden immer noch Schwachstellen gefunden, da sich die Technologien immer noch rasant weiterentwickeln
Eine der größten Herausforderungen ist es, das Netzwerk übersichtlich zu gestalten. 33 Prozent der Befragten geben an, dass fehlende Transparenz ihnen bei der termingerechten Einführung einer Cloud-basierten Anwendung im Weg steht.
Im Jahr 2022 nutzten Cyber-Kriminelle und staatlich gelenkte Hacker weiterhin die hybriden Arbeitspraktiken von Unternehmen aus und die Zunahme dieser Angriffe zeigt keine Anzeichen einer Verlangsamung, da der Konflikt zwischen Russland und der Ukraine tiefgreifende Auswirkungen auf die Welt hat.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Diese Partnerschaft steht im Einklang mit der Mission des SANS Institutes Fachleute für Cyber Security mit den praktischen Fähigkeiten und Kenntnissen auszustatten, die sie benötigen, um die IT-Welt sicherer zu machen.
Die CrowdStrike Falcon-Plattform überzeugte in der MITRE-Evaluierung mit ihrem MDR-Angebot (Managed Detection and Response) namens CrowdStrike Falcon Complete. Dieses basiert auf den branchenführenden Funktionen für Endpoint Detection and Response (EDR), eXtended Detection and Response (XDR) und Managed Threat Hunting.
Hacker nehmen aktuelle Ereignisse und nutzen SMS, um sich von den Ängsten und Wünschen der Verbraucher für die Zukunft zu ernähren.
Die erweiterte Integration von Zscaler mit QSS ermöglicht den Zugriff auf detaillierte Telemetriedaten. Sie ermöglichen den Teams Entscheidungen in Echtzeit zu treffen, um das beste Zoom-Erlebnis bereitzustellen.
Im Rahmen seiner Partnerschaft mit NextGen Cyber Talent wird Armis jährlich zwei Kohorten von Studenten ausbilden, die auf ihre Zertifizierungen hinarbeiten. Das Unternehmen konzentriert sich darauf, die Gleichstellung der Geschlechter und die Inklusion in MINT-Fächern zu fördern und den Zugang zu Bildung für diejenigen zu verbessern,
Private Mobilfunknetze bieten Unternehmen eine verbesserte Konnektivität und höhere Zuverlässigkeit, dedizierte Bandbreite mit Kapazität und Reichweite, keine Verzögerungszeiten und Konnektivität von IoT- und OT-Geräten in weiten Bereichen.
In ähnlicher Weise stellen diese Bedrohungsinformationen für das dritte Quartal eine Momentaufnahme einer Welt im Wandel dar, da die Verschiebungen und Umkehrungen, die SonicWall im Juli festgestellt hat, in den zunehmend volatilen Bedrohungsumfeld weiterhin auf und ab gehen.
Die Ausnutzung der Energieversorgung als Waffe durch Russland, die anhaltenden Cybersicherheitsrisiken und das Potenzial für weitere Angriffe auf deutsche KRITIS-Betreiber und Industrieunternehmen dürfen nicht ignoriert werden.
Eigentlich hatte Killnet vor wenigen Wochen behauptet, die Angriffe gegen die USA ruhen zu lassen, um nicht weiteres Öl ins Feuer zu gießen und die Beziehung zwischen den USA sowie Rußland zu belasten, oder neue Sanktionen auszulösen.
Dynamics 365 Customer Voice ist ein Microsoft-Produkt, das in erster Linie dazu dient, Feedback von Kunden zu erhalten. Es kann für Umfragen zur Kundenzufriedenheit verwendet werden, um Feedback zu verfolgen und Daten zu verwertbaren Erkenntnissen zusammenzufassen.
Nach Meinung von Palo Alto Networks geht es bei zeitgemäßem SSPM darum, über die Einhaltung von Vorschriften hinauszugehen und alle Einstellungen zu untersuchen, die sich auf die Sicherheitslage der Anwendung auswirken.
Das Crimeware-Ökosystem verändert sich ständig und die Angriffstechniken und -tools werden von den professionellen Akteuren stetig weiterentwickelt.
Nicht auf der Erkennung und Eindämmung sollte der Schwerpunkt liegen, sondern auf der Prävention. Eine Lösung, die Daten in der Cloud schützt, sollte wie eine virtuelle Sicherheitstür funktionieren, die Alarm schlägt, wenn Gefahr im Verzug ist.
Qualys erweitert seine populäre Plattform, um eine umfassende Lösung bereitzustellen, die Transparenz, Kontext, Schnelligkeit, Automatisierung und Orchestrierung bietet und den Unternehmen hilft, ihre Sicherheits- und Compliance-Programme für die moderne Softwareentwicklung zu skalieren
Command- und SQL-Injection-Angriffe gehören nach wie vor zu den häufigsten und besorgniserregendsten Bedrohungen, die Webanwendungen betreffen. Herkömmliche signaturbasierte Lösungen sind zwar nach wie vor wirksam gegen „Out-of-the-Box“-Exploits
Von den insgesamt 575 OZG-Leistungen, die bis Ende 2022 digitalisiert und zentralisiert auf einer Plattform deutschlandweit zur Verfügung stehen sollen, befinden sich laut dem Dashboard Digitale Verwaltung derzeit (Stand Juli 2022) 71 OZG-Leistungen in Planung und 203 OZG-Leistungen in Umsetzung.
Die Security-Community kann wohl aufatmen, dass dies kein massives Wettrüsten zwischen Angreifern und Verteidigern wird. Es ist zwar immer noch wichtig, Patches zu installieren, aber es ist nicht das große Sicherheitsproblem, das beispielsweise Heartbleed war.
IT-Sicherheits- und IT-Teams sollten sich die nötige Zeit nehmen, um die bevorstehenden OpenSSL 3.x-Schwachstellen zu identifizieren und zu beheben. Darüber hinaus sollten sie wissen, dass weitere kritische OpenSSL-Schwachstellen identifiziert wurden, die in der Zwischenzeit gepatcht werden sollten
Mit der Conga Lösung für das Revenue Lifecycle Management verwandeln wir die einzigartige Komplexität jedes Unternehmens für die Auftragskonfiguration, -ausführung, -erfüllung und Vertragserneuerungsprozesse in ein einheitliches Datenmodell, das sich an die sich ständig ändernden Geschäftsanforderungen anpasst und das Verständnis und die Bemühungen aller Teams aufeinander abstimmt.
Datenverlust in Unternehmen kann viele Ursachen haben. Im Wesentlichen hat er allerdings zwei Gesichter: den böswilligen Datendiebstahl durch externe Akteure und versehentliche Fehler durch Mitarbeitende.
Check Point kann selbstbewusst auf das dritte Quartal 2022 zurückblicken – durch stabile Einnahmen aus Sicherheitsabonnements und die Erweiterung der Infinity-Plattform mit der Einführung von Horizon, präsentiert das Unternehmen solide Finanzergebnisse
Dies beschreibt eine wachsende Herausforderung für bestimmte Organisationen, und es bleibt zu hoffen, dass dieser Monat ein Weckruf für IT-Sicherheitsverantwortliche ist, um die Arbeitsmethoden zu erweitern.
BMC kündigte neue Innovationen für seine preisgekrönte SaaS-Lösung BMC Helix an. Diese sollen Unternehmen dabei unterstützen, komplexe IT-Abläufe besser zu verwalten und zu automatisieren sowie Anwendungs- und Daten-Workflows in jeder hybriden Umgebung zu orchestrieren, um eine verbesserte Erfahrung für Mitarbeitende und Kundschaft zu ermöglichen.
Als Reaktion darauf und anlässlich des Europäischen Monats der Cybersicherheit 2022 hat 2N, der weltweit führende Anbieter von IP-Zutrittskontrollsystemen, einen Leitfaden herausgegebe, um Integratoren und Installateure zu unterstützen, die erwägen, Zutrittskontrollgeräte in die Hausautomatisierungssysteme ihrer Kunden einzubinden.
Im vergangenen Jahr ist das APEX-Programm weltweit erheblich gewachsen. Der Armis-Channel bedient jetzt über hundert Länder weltweit. Mehr als 2.000 Vertriebs- und Technikfachleute wurden seit der Einführung geschult und zertifiziert, was zu einer Steigerung von 200 Prozent bei der von den Partnern identifizierten Möglichkeiten führte.
Laut MSSP Alert wird der Markt für Managed Security Services bis 2031 voraussichtlich 53 Milliarden Euro erreichen. Mit seiner auf Prävention ausgerichteten Infinity-Architektur, die das Netzwerk, die Cloud, das Security Operations Center (SOC) und Remote-Mitarbeiter umfasst, bietet Check Point umfassende IT-Sicherheitslösungen im Rahmen eines partnergeführten as-a-service-Angebots.
Die Armis Asset Intelligence Platform bietet eine einheitliche Asset Visibility und Cybersicherheit für alle Asset-Typen, einschließlich Informationstechnologie (IT), Internet der Dinge (IoT), Operational Technology (OT), Internet der medizinischen Dinge (IoMT), Cloud und Mobilfunk-IoT - sowohl verwaltet als auch nicht verwaltet.
Zertifizierung belegt Produktentwicklungen für OT-Security nach höchsten Sicherheitsanforderungen und strengen Compliance-Richtlinien[
Innerhalb kürzester Zeit können mit der Plattform automatisierte Workflows für verschiedenste Anwendungsbereiche, die den gesamten Identitätslebenszyklus abdecken, entwickelt werden.
Als im Zuge des ersten Corona-Lockdowns im Frühjahr 2020 Hunderttausende Büromitarbeiter innerhalb kürzester Zeit ins Home-Office wechseln mussten, waren vor allem direkt verfügbare, schnell einsatzfähige und funktionierende Kollaborationslösungen gefragt.
Die Cyber-Risikolandschaft erlaubt es nicht, sich auf den Lorbeeren auszuruhen. Ransomware und Phishing-Betrüger sind so aktiv wie eh und je, und obendrein besteht die Gefahr eines hybriden Cyberkrieges
Bei einem Brand-Phishing-Angriff versuchen Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie ähnliche Domänen-Namen, URL oder Designs, die denen der echten Website gleichen, verwenden.
CrowdStrike und EY kooperieren, damit DevSecOps-Teams von der Implementierung von CrowdStrike Cloud Security und CrowdStrike Falcon LogScale profitieren können
Check Point verändert damit die Art und Weise, wie Unternehmen ihre Netzwerksicherheit mit den Sicherheitsplattformen Check Point Quantum Titan, Quantum Maestro und den Quantum IoT-Lösungen sicherstellen können.
Cyberkriminelle nutzen Shadow Domains für verschiedene illegale Aktivitäten, einschließlich Phishing und Botnet-Operationen. Es ist schwierig, Shadow Domains zu erkennen, da die Anbieter auf VirusTotal weniger als zwei Prozent dieser Domains abdecken.
Mitigant analysiert den C5-Kriterienkatalog des BSI und korreliert ihn mit mehr als 200 Regeln von 40 Amazon Web Services (AWS). Dabei wird überprüft, ob die Cloud-Ressourcen gemäß den verfügbaren Best Practices und Standards für Cloud-Sicherheit korrekt und sicher – einschließlich BSI C5 – konfiguriert sind.
KKP-Benutzer können externe Cluster direkt über das KKP-Dashboard verwalten und aktualisieren. Außerdem enthält diese Version Unterstützung für den experimentellen Operating System Manager (OSM), der den Weg für echte Air-Gapped-Umgebungen ebnen soll.
Da Bedrohungsakteure ständig neue Malware-Stämme und Angriffstechniken einsetzen, wird es selbst für die erfahrensten IT- und Sicherheitsexperten immer schwieriger, Cybersicherheitsprogramme effektiv umzusetzen.
Laut 2022 Manufacturing Industry Outlook von Deloitte erwarten etwa 45 Prozent der Führungskräfte in der Fertigungsindustrie eine Steigerung der betrieblichen Effizienz durch Investitionen in das Internet der Dinge (IoT), das Maschinen vernetzt und Prozesse automatisiert.
Mit dem neuen Geschäftsbereich bedient der Technologie-, Daten- und Design-Spezialist ein breites Spektrum von Kunden, die sicherheitskritische Lösungen benötigen.
Als ein von der CNCF gehostetes Projekt ist cert-manager Teil einer neutralen Stiftung, die mit den technischen Interessen von cert-manager übereinstimmt, sowie der größeren Linux Foundation, die Governance, Marketingunterstützung und Community-Outreach bietet.
Imperva DSF ermöglicht einheitliche datenzentrische Sicherheitskontrollen für den gesamten Datenbestand, bietet Skalierbarkeit und eine einfachere Infrastruktur.
HCP Boundary umfasst Verbesserungen gegenüber bestehenden Software-definierten Perimeter-Lösungen (SDP) wie VPNs und Privileged-Access-Management-Lösungen (PAM), die IP-gesteuert und in hohem Maße manuelle Anpassungen voraussetzen.
Jüngste Angriffe auf Nordstream und Montenegro zeigen: Angriffe auf KRITIS werden mit hoher Intensität durchgeführt - Knapp 60 Prozent sehen Deutschlands Cyberresilienz im Ländervergleich hinten
Dank der sofort verfügbaren Integrationsfunktionen arbeitet SailPoint Identity Security nahtlos mit den bereits vorhandenen Sicherheitstools zusammen und ermöglicht es den Kunden, die Lösung schnell in Betrieb zu nehmen.
Die Implementierung einer Multi-Faktor-Authentifizierung, einer Passwortverwaltung, sowie eine achtsame Verhaltensweise tragen erheblich dazu bei, die Cybersicherheit zu verbessern
Herkömmliche DLP-Lösungen sind nicht in der Lage, verteilte Daten zu schützen, und sie erfordern einen enormen Ressourcenaufwand. Konfiguration, Wartung und Verwaltung sind nicht nur kostspielig, sondern können zu monatelangen Implementierungszeiten führen.
Die Security-Experten haben auch beobachtet, wie der Bedrohungsakteur zusätzliche Tools verwendet, darunter LaZagne, um lokal gespeicherte Anmeldeinformationen wiederherzustellen, und Mimikatz, um Anmeldeinformationen aus dem Hostspeicher zu stehlen.
In einem durchschnittlichen Unternehmen gibt es Hunderte oder sogar Tausende IoT-Geräte: Von smarten Druckern bis hin zu vernetzter Infrastruktur. Auch eine Softwarelösung, die direkt in die Gerätschaften eingebettet wird und Anomalien erkennt, bringt eine zusätzliche Verteidigungslinie.
Eine aktuelle Gartner-Umfrage stellte fest: „IT-Security-Teams sind zu den wichtigsten Einkäufern und Ressourcen von Unternehmen geworden, um OT-Sicherheitsbemühungen zu koordinieren, obwohl deren mangelndes Fachwissen über industrielle Sicherheit eigentlich die Beteiligung von OT-Personal erfordert.
Die Forbes World's Best Employers 2022 Liste basiert auf unabhängigen Umfragen unter 150 000 Mitarbeitern in 57 Ländern, die für multinationale Unternehmen und Institutionen arbeiten.
Die Notwendigkeit einer automatischen Erkennung von Sicherheitsrisiken, die die Reaktionszeit auf Infiltrationen und Cyber-Angriffe verkürzen würde, scheint weniger wichtig zu sein als der Abschluss einer Cyber-Versicherung.
Das EuRyQa-Projekt ist eine wichtige Initiative, die dazu beitragen wird, Europa als Quelle für Innovationen im Quantencomputing zu positionieren
XSIAM arbeitet konzeptionell sowohl in Cloud- als auch in Unternehmenssicherheitsvorgängen und bietet ein echtes End-to-End-Management von Bedrohungen, wo immer sie entstehen.
Die Security-Teams von heute stehen vor der Herausforderung, eine immer größer werdende Angriffsfläche zunehmend vor Angriffen mit ausweichenden Methoden zu verteidigen.
Vor knapp zehn Jahren hat Siemens die asymmetrische Kryptographie in die integrierte Sicherheitsarchitektur seiner TIA Portal v12- und SIMATIC S7-1200/1500 SPS-CPU-Firmwarefamilien eingeführt, um die Integrität und Vertraulichkeit von Geräten und Anwenderprogrammen sowie den Schutz der Gerätekommunikation im industriellen Umfeld zu gewährleisten.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Um sicherzustellen, dass diese Fähigkeiten auch in den anspruchsvollsten Edge- und Cloud-Native-Umgebungen verfügbar sind, kündigt Venafi außerdem einen frühen Zugang an
Die befragten KMU waren sich der katastrophalen Auswirkungen eines Angriffs auf ihr Unternehmen bewusst, sind sich jedoch einig, dass ihre Sicherheitsbudgets unzureichend seien.
Wenn Unternehmen ihr Geschäft erweitern und digital transformieren, benötigen sie Lösungen, mit deren Hilfe sie die Risiken managen können, die mit verwalteten und nicht verwalteten Assets einhergehen
Zum dritten Mal in Folge führen Sicherheit und Compliance die Prioritätenliste der Mainframe-Organisationen an. 67 % der Befragten nannten diese Themen als vorrangig, ein Anstieg um 6 % gegenüber dem Vorjahr.
Die „EMEA Consumer Security“-Studie wurde im August 2022 durch Censuswide im Auftrag von Cisco in Deutschland und anderen Ländern erhoben – darunter u.a. dem Vereinigten Königreich, Frankreich und Italien.
Die Vision von OTORIO ist es, eine sichere, autonome Industriewelt zu gewährleisten – mit Lösung realer Sicherheitsherausforderungen für OT-Umgebungen.
Orca hat auch die Workflows wesentlich vereinfacht. Es löst einen Alarm aus und sendet ihn dann an Slack mit unterstützenden Informationen für Abhilfemaßnahmen.
Die Implementierung sollte darüber hinaus streng geplant werden, einschließlich der laufenden Überwachung, der Erkennung von Anomalien und der Formulierung von Aktualisierungsverfahren für diese Geräte.
Palo Alto Networks 5G-Native Security auf der VM-Reihe bietet fortschrittliche Layer-7-Sicherheitsfunktionen zur Erkennung und Blockierung bekannter Exploits, Malware, bösartiger URLs, Spyware sowie Command-and-Control (C2) für 5G-gestützte Edge-Computing-Anwendungsfälle.
Die Lösung wurde für seine Authentifizierungsunterstützung, Autorisierung und Richtlinienverwaltung sowie für seine On-Premises-Fähigkeiten, risikoadaptiven Faktoren und Dashboards ausgezeichnet.
Alle Mitarbeiter von Blue Hexagon wechseln in das Team von Qualys. Nayeem Islam wird Vice President of Product Management für die Threat-Analytics-Plattform.
Zur Erkennung vor und nach der Bereitstellung von Software vor allem Standard Business-Software eingeschleusten Schadcodes gibt es eine ganze Reihe von Tools wie SBOMs, SCAs, SAST sowie zahlreicher altbewerter und neuer Security-Technologien wie EDR, NDR, Threat Intelligence oder Container Monitoring.
Große Namen wie Facebook/Meta Platforms und Microsoft/AltspaceVR tätigen umfassende Investitionen, um die Träume von Nutzern sowie das Versprechen massiver Umsätze zu erfüllen, und kleine wie große Entertainment-Unternehmen und Videospiel-Publisher stehen bereits in den Startlöchern, um frei gewordenen Platz mit Content zu füllen.
Durch die Einführung von Backup-Node-Labels können Unternehmen ihre Kosten senken und die Lizenzverwaltung vereinfachen. Mit Hilfe von Node-Labels können Benutzer bestimmte Knoten als notwendig und andere als unnötig für die Datensicherung kennzeichnen.
Nach Angaben von Check Point Research (CPR) haben die Angriffe im Vergleich zum Vorjahr um 59 Prozent zugenommen. Einem kürzlich veröffentlichten Bericht des Weltwirtschaftsforums zufolge werden 95 Prozent der Probleme in der IT durch menschliches Versagen verursacht.
Keepit ist ein Software-as-a-Service-Unternehmen, das dedizierte Datensicherung und -wiederherstellung für Unternehmen mit in der Cloud gespeicherten Daten anbietet.
Die Integration von XDR und E-Mail Security ermöglicht Security Operations (SecOps)-Teams eine tiefergehende Untersuchung von Bedrohungen und eine beschleunigte Reaktion auf die Kompromittierung von Geschäfts-E-Mails, Finanzbetrug und den Verlust sensibler Daten.
Neue Daten zeigen, dass fast die Hälfte der Unternehmen trotz der wachsenden Bedrohung durch identitätsbasierte Angriffe gerade erst anfangen, sich mit Identity Security zu beschäftigen
Auch im Hinblick auf das Vertrauen der Verbraucher gibt es erhebliche Unterschiede zwischen den einzelnen Ländern, wenn es um den Schutz personenbezogener Daten geht.
44 Prozent der Threat Hunter geben an, dass sie ihre Bedrohungsjagd auf der Grundlage der Fähigkeiten der aktuellen Tools ausgestalten. Dieser Ansatz erweist sich oft als erfolglos.
Der Builder verwendet außerdem Techniken wie Decoys, UAC Prompts und In-Memory PowerShell, um die endgültige Payload auszuführen. Sie alle werden immer wieder aktualisiert, es handelt sich also um ein Servicepaket der Malware-Entwickler.
Die Umfrageteilnehmer wurden über ein globales B2B-Forschungspanel ausgewählt und angesprochen, per E-Mail zur Teilnahme an der Umfrage eingeladen und die Antworten im vierten Quartal 2021 gesammelt.
Die Allianz von Palo Alto Networks und der Deutschen Telekom bringt Unternehmen auf die nächste Sicherheitsstufe. SSE ZTNA 2.0 erhält das Prinzip der geringsten Privilegien aufrecht, führt eine kontinuierliche Vertrauensprüfung und Sicherheitsinspektion durch und schützt alle Daten und Anwendungstypen.
Ein SAP-Berechtigungskonzept bildet einschlägige Rechtsnormen und unternehmensinterne Regelungen ab, die es mit den IT-Sicherheitsvorgaben innerhalb eines SAP-Systems in Einklang zu bringen gilt.
SentinelOne, das Unternehmen mit der führenden autonomen Cybersicherheitsplattform, gibt die Auflegung von S Ventures bekannt, einem 100-Millionen-Dollar-Fonds, der in die nächste Generation von bedeutsamen Sicherheits- und Datenunternehmen investiert.
SANS OnDemand bietet bequemes und flexibles Online-Cybersicherheitstraining, jederzeit und überall. Angesichts der zunehmenden Zahl von Cyberangriffen gab es noch nie einen besseren Zeitpunkt, um die Mitarbeiter eines Unternehmens mit Kursen zu schulen.
Die HIPAA Security Rule enthält die Standards für die Sicherung und den Schutz elektronisch erstellter, abgerufener, verarbeiteter oder gespeicherter PHI. Die Regel gilt in den USA für alle Organisationen oder Systeme, die Zugang zu vertraulichen Patientendaten haben.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Kein Unternehmen möchte bei einem Sicherheitsvorfall reaktiv sein. Ein proaktiver Ansatz mit einem soliden IR-Plan hilft Unternehmen, schnell und effektiv zu reagieren und den normalen Betrieb so schnell wie möglich wiederaufzunehmen.
Diese Version stellt eine enorme Verbesserung der allgemeinen Benutzerfreundlichkeit von Omada dar. Wo und wie auch immer Menschen Zugang beantragen müssen, können sie dies nahtlos, einfach und sicher tun.
Eines ist unumstößlich zu sehen: Dieser Kampf hat das Gesicht der Kriegsführung durch die große Cyber-Aktivität für immer verändert.
Der SAP-Sicherheitsanbieter SecurityBridge hat eine vollständige Integration seiner SAP-Sicherheitsplattform in die cloudbasierte Security Information and Event Management (SIEM)-Plattform Microsoft Sentinel bekanntgegeben.
Im ersten Halbjahr erhält Ergon diverse Awards. Im jährlichen Universum Ranking sichert sich Ergon erneut einen Platz in der Top 50 der beliebtesten Arbeitgeber bei IT-Student:innen.
Intermittierende Verschlüsselung stellt ein sehr nützliches Werkzeug für Ransomware-Entwickler dar. Diese Verschlüsselungsmethode hilft dabei, einige Ransomware-Erkennungsmechanismen zu umgehen und die Dateien der Opfer schneller zu verschlüsseln.
Die Security-Forscher von Check Point konnten außerdem erkennen, dass die Malware über die letzten Jahre verbessert wurde. Einige Änderungen dienten der besseren Tarnung gegen Sicherheitslösungen, da die Entwickler wohl experimentierten, die bösartigen Befehlszeilen besser zu verbergen. Daneben befassten sich einige Verbesserungen damit, die Malware zum besseren Dieb auszubilden, sodass sie mehr Daten stehlen kann.
Darüber hinaus wurde Zscaler während der CrowdStrike Fal.Con 2022 als „Ecosystem Go-to-Market Partner of the Year“ ausgezeichnet. Mit dieser Auszeichnung werden Technologiepartner im CrowdStrike-Partner-Ökosystem gewürdigt, die die Umsatzerwartungen, Investitionen in CrowdStrike-Schulungen und -Enablement übertreffen, vom CrowdStrike-Team nominiert wurden und durch die Bereitstellung von CrowdStrike-basierten Lösungen erfolgreiche Kundenbeziehungen aufbauen.
Als vollständige Plattform zum Schutz von Cloud-nativen Anwendungen (CNAPP) agiert Prisma Cloud in jeder Phase des Anwendungslebenszyklus kontextbewusst und bietet eine einheitliche Sicht auf die Risiken in den Cloud-Umgebungen von Unternehmen.
Am Technology Education Day gibt Check Point seine besten Ratschläge für junge Menschen. Der US-amerikanische Feiertag ist wichtiger denn je geworden, da ein Großteil des Schulunterrichts und des Studiums, vor allem wegen der Corona-Maßnahmen, auf digitalen Plattformen basiert.
Rechenzentren spielen für die Produktivität einer globalen Wirtschaft eine immer wichtigere Rolle, während sie Annehmlichkeiten des täglichen Lebens unterstützen - von der Telearbeit bis zum Online-Einkauf.
Jackson war während seiner Karriere stets an vorderster Front der IT-Technologie tätig. Zu Veeam kommt er nach acht Jahren bei Qlik, wo er das globale Marketing leitete und Teil der Unternehmensführung war, die Qlik in ein SaaS-Unternehmen für End-to-End-Daten und -Analysen entwickelte.
CrowdStrike erlaubt allen EDR-Kunden die einfache Aktivierung von XDR-Funktionen innerhalb von Falcon Insight XDR mittels anwenderfreundlichen Connector-Packs, welche domänenübergreifende Erkennungs-, Untersuchungs- und Reaktionsmaßnahmen in allen wichtigen Sicherheitsdomänen über eine einheitliche Konsole ermöglichen.
NETSCOUT OCI nutzt die skalierbare Deep Packet Inspection (DPI) von Omnis CyberStream und die patentierte Adaptive Service Intelligence (ASI)-Technologie und bietet so einen umfassenden Einblick in den Netzwerkverkehr und identifiziert Indikatoren für Sicherheitslücken (Indicators of Compromise, IoCs) bereits in frühen Phasen des Angriffszyklus oder retrospektiv durch die Untersuchung von Paketen und Metadaten der Layer 2-7.
Bisherige Cloud-Sicherheits-Tools befassen sich mit bestimmten Aspekten der Sicherheit von Cloud-Infrastrukturen, aber in der Regel fehlen ihnen Identitäts- und Zugriffskontrollen.
Die neuesten Updates unterstützen Unternehmen dabei, ihre Automatisierungsfunktionen zu stärken, effizienter zu arbeiten, schneller datengestützte Erkenntnisse zu gewinnen und sowohl den Self-Service als auch die Zusammenarbeit zwischen IT-Betrieb und internen Kunden zu verbessern.
Der Dyrisk-Ansatz ist ein umfassender Prozess aus drei sich ergänzenden Modulen: Software-gestützte Risikoanalyse, -bewertung und -priorisierung, individuelle Expertenberatung sowie Support bei Implementierung bzw. Umsetzung aller erforderlichen Maßnahmen.
Zusammen mit den SonicWall-Partnern Tarador, Fullhouse, Neininger und MCM gibt SonicWall Ihnen im persönlichen Gespräch einen Überblick über die Top Themen
Moderne, containerbasierte Security-Technologien setzen vor allem Unternehmen ein, die 50 oder mehr Web-Applikationen und APIs betreiben.
Dank der nach Prioritäten geordneten Warnmeldungen und der erheblich verbesserten Systemtransparenz werden SOC- und Analysten-Teams von einer erdrückenden Last befreit.
Der Ethereum Merge gilt als eines der größten Kryptowährungsereignisse. Immer, wenn es eine große Veränderung und Unsicherheit gibt, treten zwangsläufig auch Betrüger auf den Plan.
Jeder größere Ransomware-Angriff zielt darauf ab, die Fähigkeit zur Kommunikation und Zusammenarbeit zu beeinträchtigen. Die akuten Auswirkungen eines Angriffs beschäftigen eine Organisation vielleicht nur ein oder zwei Wochen, aber der tatsächliche Schaden wirkt Monate, wenn nicht Jahre lang nach.
Northwave hilft Unternehmen, ihre Cybersicherheit im Griff zu behalten. Der Sicherheitsspezialist nutzt sein breit gefächertes Know-how, um Kunden aus allen privaten und öffentlichen Sektoren ein komplettes Paket an Dienstleistungen zu bieten, dass die menschlichen, technischen und organisatorischen Aspekte der Informationssicherheit umspannt.
Die Händler haben in die Erhöhung der Hürden für legitimierte Konten investiert, um den Betrügern das Leben schwerer zu machen. Sie müssen nun entweder selbst echte Konten eröffnen, dabei würde deren betrügerisches Verhalten schneller auffallen, oder sie müssen legitime Konten anderer Nutzer übernehmen, um unter falscher digitaler Identität Zugang zu Waren, Bankdaten und anderem zu erhalten.
Unternehmen im Bereich E-Commerce wissen um die Probleme und haben damit begonnen, verstärkt in die eigene Cyber-Security zu investieren. Laut dem VMware Carbon Black 2020 Cybersecurity Outlook Report haben schon 2019 etwa 77 % aller befragten Unternehmen neue Dienstleistungen bzw. Produkte im Bereich IT- Sicherheit gekauft und 69 % haben das Personal in ihren IT-Abteilungen aufgestockt.
Die Sicherheitslücke scheint unter die zweite Klasse von API-Schwachstellen aus der OWASP Top-10 API Security List zu fallen. Owasp hat keine klare Empfehlung für diesen Anwendungsfall, aber die sichere Speicherung von Zugangsdaten ist eine bewährte Sicherheitspraxis, die hier verletzt wird.
Alle Sicherheitsmaßnahmen für mobile Geräte sind nicht nur Unternehmen dringlich zu empfehlen, sondern allen Menschen und Einrichtungen. Vernetzte Telefone sind die neue Schaltzentrale für vertrauliche Daten und Gespräche
Die bidirektionale Videotelefonie ist auch eine Antwort auf die wachsende Nachfrage nach einer inklusiven Gerätefunktionalität, da sie es Hörgeschädigten ermöglicht, mit Hilfe der Zeichensprache zu kommunizieren.
Vielen Banken steht womöglich noch eine Cloud-Migration ihrer Nutzdaten bevor und sie müssen dabei, neben den IT-Bedrohungen, auch die gesetzlichen Anforderungen im Auge behalten.
Man kann nicht schützen, was man nicht sieht – diese Aussage trifft auf die OT-Cybersicherheit umso mehr zu. Zwar sind sich die Unternehmen der Notwendigkeit von Sichtbarkeit bewusst, aber nicht alle erzielen diese.
Ransomware ist jetzt die größte Bedrohung für Unternehmen. Insgesamt betrachtet nehmen die Angriffe ständig zu und Sicherheitskräfte haben Schwierigkeiten, diese Attacken zu stoppen, bevor sich der Schaden ausbreitet
Betrachtet man das Vertrauen in die Fähigkeiten der eigenen Organisation, einen Cyberangriff in den nächsten 12 Monaten abzuwehren, sind CFOs in der EMEA-Region weniger zuversichtlich
Die Resility GmbH wurde 2021 in Potsdam von Absolventen des Hasso-Plattner-Instituts gegründet. Mitigant ist eine Cloud-native Sicherheitslösung, die Cyber-Bedrohungen und Sicherheitslücken in Public Clouds erkennt und behebt.
Nach dem Konflikt werden diese APT-Gruppen, Hacktivisten und Einzelpersonen nicht einfach verschwinden, ganz gleich, wie der Konflikt ausgeht.
Teilnehmende profitieren von der reichen Praxiserfahrung und Projektexpertise des langjährigen ADN Premium-Partners white duck, der im ISV-Programm der ADN maßgeblich mithilft, ISVs der DACH-Region bei ihrer Cloud Journey zu coachen und zu supporten, sich mit modernen SaaS-Angeboten wettbewerbsfähig aufzustellen und vom Wachstum in diesem Bereich zu profitieren.
Die Gruppe JuiceLedger scheint ihre Fähigkeiten sehr schnell weiterentwickelt zu haben, was die erfolgreiche Kompromittierung der Lieferkette eines großen Softwareanbieters verdeutlicht.
Check Point warnt, dass diese Bereitschaft zum Oversharing in Kombination mit der Anonymität der Plattform die perfekte Umgebung für Hacker schafft, um ihr nächstes Opfer zu wählen.
99 Prozent der Unternehmen gaben an, ihre OT-Cybersicherheitsbudgets in diesem Jahr zu erhöhen, wobei mehr als die Hälfte (54 Prozent) eine Erhöhung um mehr als 50 Prozent plant.
Vor einem Jahr führte ein Angriff auf einen Anbieter von IT-Verwaltungssoftware zur Kompromittierung zahlreicher Managed Services Provider (MSPs) und Tausender nachgeschalteter Kunden.
Die Absicherung von Cloud-Infrastrukturen und in die Cloud verlagerten Anwendungen bleibt eine Herausforderung für Unternehmen weltweit ganz gleich wie weit sie mit ihrer Cloud-Strategie fortgeschritten sind.
Leider sind sich viele Schüler, aber besonders ihre Eltern und Lehrer, nicht bewusst, dass sie zur Zielscheibe von Hackern werden können, geschweige denn wissen sie, wie sie sich schützen sollten
Der Angriff auf Japan folgt auf die jüngsten Killnet-Großangriffe auf Websites in Italien, Litauen, Estland, Polen und Norwegen. Für die Zukunft sind weitere geplante Angriffe zu erwarten.
Das SANS Institute unterstützt seit vielen Jahren militärische Organisationen in den USA und in Europa und bietet für die Ausbildung der Soldaten hochwertige Cyber Security Trainings an
Daten und Einblicke sind entscheidend, um Cyberangriffe richtig einzuschätzen, entsprechend zu reagieren, diese zu verhindern und zu bewältigen.
Leider entwickeln sich webbasierte Bedrohungen wie Ransomware ständig weiter und können ein Unternehmen auf vielfältige Weise bedrohen
Daten sind entscheidend, wenn es darum geht, im Gesundheitswesen eine umfassende Versorgung von besserer Qualität bereitzustellen.
Wer sich aufgrund von Geschlecht oder Vorurteilen limitiert, der verpasst die Chance, sich einer aufregenden, herausfordernden und auf Zusammenarbeit fokussierten Gemeinschaft anzuschließen.
Eine der Anforderungen der BKW war, dass die Implementierung von einem lokalen Anbieter durchgeführt werden kann. Deshalb entschied sie sich für Omadas strategischen Partner SECURIX - einen kundenorientierten Dienstleistungsanbieter mit umfassender Erfahrung in der IAM-Implementierung.
Die Zeit der Mitarbeiter ist die wertvollste Ressource, die zur Verfügung steht. Alles, was dazu beitragen kann, diese zu maximieren, sollte auf der Agenda stehen.
Im Kampf gegen Cyberkriminalität und Datenklau spielt die Absicherung von Identitäten eine ausschlaggebende Rolle.
Die Kampagne arbeitet mit kostenloser Software, die auf beliebten Websites wie Softpedia und uptodown verfügbar ist, um die Opfer mit Malware zu infizieren.
Die Kampagnen zeigen, wie Angreifer das Verhalten der Benutzer durch die Verbreitung raubkopierter Software ausnutzen, um Infostealer-Schadprogramme zu verbreiten.
FourKites nutzt patentierte künstliche Intelligenz, um mehr als 150 Faktoren zu verarbeiten – wie Wetter, Verkehr und Echtzeitdaten aus GPS, ELD-Telematiknetzwerken, mobilen Geräten, AIS und mehr.
Alle SonicWave Access Points, einschließlich der neuen SonicWave 600-Serie, sind mit dem cloudbasierten Wireless Network Manager 4.0 integriert, der die Steuerung und Fehlerbehebung von Wireless- und Switching-Zugriff über Netzwerke jeder Größe und in jeder Region über eine einzige Konsole ermöglicht.
Die von Sapio im Juli 2022 durchgeführte Studie von Venafi untersuchte die Meinungen von 1.101 Sicherheitsentscheidern in den Vereinigten Staaten, Großbritannien, Frankreich, Deutschland, den Benelux-Staaten (Belgien, Niederlande, Luxemburg) und Australien.
Laut einem Bericht von Check Point wurde im zweiten Quartal 2022 ein historischer Höchststand erreicht, wobei die weltweiten Cyberangriffe im Vergleich zum zweiten Quartal 2021 um 32 Prozent zunahmen.
Die Ergebnisse dieser Untersuchung sollen das Bewusstsein für die Herausforderungen schärfen, denen sich Medienunternehmen im Bereich der Cyberverteidigung gegenübersehen, und der Branche helfen, sich besser gegen Angriffe zu schützen.
Die Cloud-Plattform von Zscaler bietet öffentlichen und privaten Organisationen eine validierte Lösung für den sicheren Zugriff auf Cloud-, Internet- und Software-as-a-Service (SaaS)-Anwendungen von jedem Gerät oder Standort aus und erfüllt oder übertrifft dabei die behördlichen Anforderungen.
Falls ein Programmierer den Code eines anderen Entwicklers erheblich verändern möchte, dann verwendet er stattdessen die Klon-Funktion von GitHub. Damit kann er eine Kopie erstellen, wobei die ursprüngliche Version unter der Verwaltung des ursprünglichen Autors unangetastet bleibt.
Cybersecurity hat ein Datenproblem", sagt Nicholas Warner, President, Security bei SentinelOne. SIEM ist die De-facto-Technologie für die Speicherung von Sicherheitsdaten und die Anwendung von Sicherheitsanalysen zur Aufdeckung von und Reaktion auf Bedrohungen. Aber der Prozess der Datenerfassung ist mühsam und die Kosten für die Speicherung sind hoch.
Mitglieder der Microsoft Intelligent Security Association - wie Tanium - integrieren ihre Sicherheitslösungen mit der Technologie von Microsoft, um die Transparenz zu erhöhen und sich besser gegen Bedrohungen abzusichern.
Das im August 2021 gestartete MSSP-Partnerprogramm von Nozomi Networks ist das branchenweit erste vollständige Programm für OT- und IoT-Managed-Security-Services.
Eine Cybersicherheits-Risikobewertung ist ein wertvolles Instrument für Unternehmen unabhängig von deren Größe. Durch die Erstellung eines Bewertungsplans und die Bewertung der Sicherheit können Unternehmen fundierte Entscheidungen darüber treffen, wie sie sich vor potenziellen Bedrohungen schützen können.
BlackBerry, ein führender Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, gibt Tipps, wie Bildungseinrichtungen und Lehrkräfte sowohl in puncto Ausstattung als auch digitaler Kompetenz schneller Fortschritte erzielen können.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Diese Integration ermöglicht einen einzigartigen Einblick in E-Mail-basierte Bedrohungen und leitet Daten an die Singularity XDR-Plattform weiter, um einen umfassenden Schutz zu gewährleisten.
Cybersicherheit in der IoT-Welt wird noch lange ein Thema bleiben, mit immer neuen Innovationen auf beiden Seiten. Grundlegende Sicherheitslösungen zur Überwachung und Erkennung reichen in der heutigen modernen Cyberlandschaft nicht mehr aus.
Man sollte das NIST Framework als einen flexiblen Fahrplan für die Cybersecurity-Strategie begreifen. Das Framework wurde vor fast einem Jahrzehnt vom National Institute of Standards and Technology des U.S. Department of Commerce entwickelt und basiert auf den Erfahrungen von ausgewiesenen Praktikern seit den frühen 2000er Jahren.
Die DogWalk-Zero-Day-Schwachstelle, die im Microsoft Windows Support Diagnostic Tool (MSDT) gefunden wurde, ist in Security-Kreisen nicht neu. Sie wurde erstmals 2019 gemeldet, jedoch nicht als Schwachstelle eingestuft
Bei Cyberangriffen dieser Art werden die durchgesickerten E-Mail-Adressen oft wiederverwendet, um Phishing-Kampagnen mit betrügerischen Links oder mit Malware verseuchten Anhängen zu versenden.
Als Marktführer im Schwachstellenmanagement mit mehr als zwei Jahrzehnten Erfahrung verfügt Tenable über die branchenweit umfangreichsten CVE-Daten (Common Vulnerabilities and Exposures) und Sicherheitskonfigurationen, um Kunden dabei zu helfen, ihr Risiko über Cloud-Assets hinweg zu verstehen.
Angreifer testen immer wieder neue schädliche Dateiformate, um deren Erkennung zu umgehen – Unternehmen müssen also auf das Unerwartete vorbereitet sein.
Transparenz ist für Sicherheits- und Betriebsteams unverzichtbar, aber je komplexer die Netzwerke werden, desto schwieriger wird es, den gleichen granularen Überblick zu behalten und die Angriffsfläche zu reduzieren.
Mit jeder erfolgten Zahlung werden die Hackergruppen außerdem finanziert und bekommen einen Anreiz, ihre Machenschaften fortzusetzen. Sowohl bei alten als auch bei neuen Zielen.
Dem Forschungsbericht zufolge nutzten die Hacker für ihren Angriff das Windows Defender-Befehlszeilentool zum Entschlüsseln und Laden von Cobalt Strike-Nutzdaten.
In den Jahren 2022 und 2021 haben Hacker auf diesen Bereich jeden Monat die meisten Cyberangriffe verübt, was einen Anstieg von 114 Prozent bedeutet.
Das Unternehmen für Zero Trust Data Security erreichte außerdem zum dritten Mal in Folge die beste Gesamtposition in der Kategorie „Completeness of Vision“.
Unternehmen, die sich auf die Sichtbarkeit und Kontrolle ihrer Unternehmensgeräte konzentrieren, haben die besten Chancen, unverschlüsselte Geräte zu identifizieren und zu eliminieren.
Die kriminellen Kräfte, die derzeit im russisch-ukrainischen Cyberkrieg gebunden sind, sie werden sich dann wieder lohnendere Ziele suchen. Und viele ideologische „Krieger“, die bislang nicht zum Kreis der Cyberkriminellen zählten, werden dann rasch erkennen, dass ihre frisch erlangte Schlagkraft nur zu halten sein wird, wenn sie für Einnahmen in einer ausreichenden Größenordnung sorgen.
Schnellere Reaktionszeiten für die Entscheidungsfindung an einem Edge-Standort, Ausfallsicherheit und Schutz des Betriebs sind alles Beweggründe, warum Unternehmen sich ernsthaft mit Edge Computing befassen und in naher Zukunft Lösungen implementieren sollten.
Mirantis unterstützt Unternehmen dabei, Code in öffentlichen und privaten Clouds schneller bereitzustellen. Das Unternehmen bietet eine Public-Cloud-Erfahrung auf jeglicher Infrastruktur vom Datacenter bis zum Edge Computing.
Dies ist nicht nur das sechste Mal in Folge, dass Gartner Veeam als Magic Quadrant Leader auszeichnet, sondern auch das dritte Jahr in Folge, in dem Veeam die höchste Position in Bezug auf die Umsetzungsfähigkeit erzielt hat.
Qualys CyberSecurity Asset Management 2.0 mit EASM ermöglicht es Unternehmen, die gesamte Angriffsfläche des Unternehmens, einschließlich interner und dem Internet zugewandter Assets, kontinuierlich zu überwachen und zu reduzieren und bisher unerkannte Schwachstellen zu entdecken.
Palo Alto Networks Unit 42 verfügt über ein erfahrenes Team von Sicherheitsberatern mit Erfahrungen im öffentlichen und privaten Sektor, die bereits einige der größten Cyberangriffe der Geschichte bewältigt haben.
In den letzten Jahren hat BlueVoyant wichtige Akquisitionen getätigt, um seine Produktlinien zu stärken. Allein im Jahr 2021 erwarb BlueVoyant Marclay (jetzt BlueVoyant U.K.), das seine Präsenz in Großbritannien ausbaute, und Concanon, ein Datenanalyseunternehmen, das die Migration zur Splunk Cloud Platform und deren Einführung beschleunigte.
Neben Einblicken in die Entwicklung von Cyber-Attacken als Waffen auf staatlicher Ebene und Ergänzung zu militärischem Gerät sowie der Zunahme von Ransomware, die bei Angriffen auf nationalstaatlicher Ebene zur Erzielung finanzieller und gesellschaftlicher Vorteile eingesetzt wird, geht der Bericht auf das Wachstum von Angriffen gegen die Cloud-Lieferkette ein.
Industrial Spy verkauft hauptsächlich einzelne Dateien anstelle von Dateibündeln in einer Preisspanne von einem US-Dollar bis zu Zehntausenden von US-Dollar.
Die Smart Data Fabric setzt eine moderne Datenplattform wie InterSystems IRIS voraus, die ihre Implementierung einfach und schnell ermöglicht. Dabei baut InterSystems IRIS auf der vorhandenen IT-Infrastruktur auf und ergänzt sie sinnvoll.
Die Verwendung von Code Signing-Zertifikaten zur Authentifizierung von Makros bedeutet, dass unsignierte Makros nicht ausgeführt werden können, wodurch Ransomware-Angriffe bereits im Ansatz gestoppt werden
Zero Trust stellt nach Erfahrung von Palo Alto Networks einen grundlegenden Wandel in der Art und Weise dar, wie wir alle Cybersicherheitsmaßnahmen konzipieren, implementieren und langfristig aufrechterhalten wollen.
Durch die vollständige Coverage der Angriffsoberfläche erhalten Sicherheitsteams den Kontext, den sie benötigen, um Clarity und damit Control zu erlangen.
Heutzutage können Bedrohungsakteure mit ihren fortschrittlichen Angriffstechniken herkömmliche Schutzlösungen, die immer noch auf Signaturen beruhen, leicht umgehen.
Banken müssen mobile und Web-Apps sowie APIs dringend umfangreich gegen IT-Angriffe schützen und von Anfang an sichere mobile Apps entwickeln oder entwickeln lassen
Betrug im Online-Handel ist ein lukratives Geschäft für Cyberkriminelle und mit dem Ausbau des E-Commerce hat auch die Anzahl von Straftaten in den letzten Jahren massiv zugenommen.
In der neuen Welt des immer offeneren, kleinteiligeren und damit komplexeren Umgangs mit Informationen kann Information Governance nicht mehr darauf basieren, dass Nutzerinnen und Nutzer es schon irgendwie richtig machen.
Die gemeinsame Lösung bietet modernes Datenmanagement, schnelle Wiederherstellung im Petabyte-Bereich sowie Schutz vor Ransomware und ermöglicht die Integration von Mainframe-Daten mit Artificial Intelligence (AI), Machine Learning (ML) und Analytics über Objectspeicher.
Jedes Unternehmen oder Land kann sofort Maßnahmen zum Schutz vor IT-Attacken ergreifen. Von kontinuierlichen Datensicherungen gegen Ransomware über die Verringerung der Angriffsfläche bis hin zu einfachen Taten wie der ständigen Aktualisierung von Patches
Quantum Machines leitet eine Gruppe von Unternehmen bei der Entwicklung des Israel Quantum Computing Center und stellt seine hochmoderne Quantum Control Platform für den Quantencomputer des Zentrums zur Verfügung.
Ivanti Neurons for Digital Experience misst und optimiert proaktiv die Erfahrungen, die Mitarbeiter mit den Geräten und Anwendungen erleben, auf die sie in ihrem Everywhere Workplace angewiesen sind.
Wenn die Strafverfolgungsbehörden nicht konsequent eingreifen, wird diese RaaS auch in absehbarer Zeit weiter ihr Unwesen treiben, ebenso wie zahlreiche weitere Iterationen dieser zweifellos sehr erfolgreichen Angriffstechnik.
Die Check Point SecureAcademy wurde gegründet, um Schülern und Studenten die entscheidenden technologischen Fähigkeiten zu vermitteln, die sie für die Sicherung der Zukunft benötigen.
Nach dem Rekordjahr 2021 gingen Ransomware-Angriffe in der ersten Jahreshälfte 2022 insgesamt zurück. Global gesehen nahmen sie das vierte Quartal in Folge ab. Staatliche Sanktionen, unterbrochene Lieferketten, sinkende Kryptowährungspreise und eine begrenzte Verfügbarkeit der erforderlichen Infrastruktur machen es Cyberkriminellen zurzeit schwer.
Die SAP-Plattform bietet Schneider Electric außerdem eine zentrale Sicht auf die SAP-Sicherheitslage, die mehrere geografische Regionen mit ihren lokalen Rechenzentren abdeckt.
Die Schwierigkeiten von Unternehmen bei der Risikobewertung lässt auch deren Vorstände im Dunkeln tappen: 51 Prozent der IT-Entscheider sieht eine Herausforderung darin, das Risikoniveau des Unternehmens für die Führungsebene zu quantifizieren.
Der Aufbau eines robusten Vorwarnsystem in Form eines gut funktionierenden Incident Response-Konzeptes ist der Schlüssel, um Folgerisiken zu minimieren und Angriffe im Keim zu ersticken
Mit der Hilfe von fortschrittlichen Automatisierungswerkzeugen, künstlicher Intelligenz (KI) und maschinellen Lernlösungen (ML) erweitern diese Daten zudem unsere kognitiven Fähig-keiten.
Die betroffene App ist ein kostenloser QR-Scanner, der sich unter Namen „Unicc QR Scanner“ tarnt. Nach der Installation fordert die App den Benutzer sofort auf, die App zu aktualisieren.
Ein globales Unternehmen wie Coats profitiert darüber hinaus von der Rationalisierung und Vereinfachung der weltweiten Einhaltung von Vorschriften durch die Zscaler-Plattform.
Über Venture Capital und Private Equity wurden in den ersten fünf Monaten des Jahres 2022 bereits mehr als 120 Milliarden Dollar in das Metaverse investiert, mehr als das Doppelte der 57 Milliarden aus 2021.
Nach Angaben des Beratungs- und Marktforschungsunternehmens Gartner© sollten Unternehmen die Betriebsmodelle von Supply Chains nicht nur für normale Bedingungen optimieren.
Die weltweite Lieferkette für Lebensmittel und Landwirtschaft gerät immer wieder ins Visier. Im Mai 2022 war AGCO, ein in den USA ansässiger globaler Hersteller und Vertreiber von schweren Landmaschinen, von einem Ransomware-Angriff betroffen.
Nessus Expert und Nessus Professional sind für Sicherheitsberater und Audit-Funktionen optimiert. Tenable bietet außerdem ein unternehmensweites Schwachstellen- und Cyber-Exposure-Management an
Die Identitäts-Cloud von OneWelcome für externe Nutzer, wie Verbraucher, Geschäftspartner und Auftragnehmer, ergänzt die Identitäts- und Zugriffsmanagement-Funktionen von Thales für Mitarbeiterinnen und Mitarbeiter und deckt Schlüsselbereiche wie Datenschutz, Delegations- und Zustimmungsmanagement ab.
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Palo Alto Networks (NASDAQ: PANW), der weltweit führende Anbieter von Cyber Security-Lösungen, und HCL Technologies, der Weltmarktführer für Technologien und IT-Services der nächsten Generation, haben eine erweiterte Zusammenarbeit bekannt gegeben.
In jüngster Zeit haben die Bedrohungsakteure hinter der Schadsoftware ihre Techniken geändert, um die Erkennung zu umgehen. Sie verwenden ZIP-Dateierweiterungen, verlockende Dateinamen mit gängigen Formaten und Excel (XLM) 4.0, um Opfer zum Herunterladen bösartiger Anhänge zu verleiten.
Solange große Unternehmen das Management von Maschinenidentitäten (kryptographische Schlüssel und digitale Zertifikate) nicht als eine der wichtigsten Herausforderungen einstufen, wird es immer wieder dazu kommen, dass digitale Zertifikate ausfallen und in der Folge zu teils geschäftskritischen Ausfällen führen.
Während die Analyse von Malware-Dateien, die auf VirusTotal hochgeladen wurden, oft die Identität der Ziele der Angriffskampagne offenbart, ist es ungewöhnlich, dass auch Beweise dafür gefunden werden, dass der Angriff tatsächlich erfolgreich war.
Es besteht kein Zweifel daran, dass Code-Signing-Maschinenidentitäten für Softwareentwickler unverzichtbare Werkzeuge sind. Angesichts der Tatsache, dass gestohlene Zertifikate für Cyberkriminelle wie Goldstaub sind und schlecht verwaltete Zertifikate große Schwachstellen für Unternehmen schaffen, werden die Bedrohungsakteure aufmerksam und ihre Präsenz im Dark Web nimmt zu.
Während der RSA Conference 2022 wurde die neue Pathlock vom branchenführenden Cyber Defense Magazine mit dem Global InfoSec Award als internationaler Market Leader für Zero Trust ausgezeichnet.
Phisher verwenden eine Vielzahl von Techniken, um ihre bösartigen E-Mails legitim aussehen zu lassen. Wenn Sie diese Techniken kennen, können Sie einen Phishing-Angriff erkennen und vermeiden. Dies sind einige der am häufigsten verwendeten Techniken
Die Integration bietet gemeinsamen Kunden eine leistungsstarke Kombination aus erstklassigen automatisierten Sicherheitslösungen. Die Workflows berücksichtigen Alerts und nehmen diese auf, um Maßnahmen in jedem Sicherheits- oder Betriebstool auszulösen.
Der Erfolg ist noch nicht zu Ende. Avrasya Tüneli untersucht nun weitere Innovationen von Palo Alto Networks, wie z. B. das Panorama-Netzwerksicherheitsmanagement, um die Cybersicherheitsstrategie weiter zu verbessern und den Bedrohungen einen Schritt voraus zu sein.
Phishing-Kampagnen mit Sprachnachrichten sind nach wie vor eine Technik, um Opfer dazu zu verleiten, E-Mail-Anhänge oder Links zu bösartigen URLs zu öffnen.
Auch die ausgefeilteste IT-Sicherheitstechnik kann nicht verhindern, dass Unternehmen immer öfter Spear-Phishing-Attacken zum Opfer fallen. Obwohl es den IT-Abteilungen gelingt, täglich Millionen betrügerischer E-Mails abzufangen, schaffen es doch etliche in den Posteingang der Mitarbeiter.
Der jüngste Boom bei der Cloud-Migration bedeutet, dass jedes Unternehmen viel mehr TLS-Maschinenidentitäten benötigt, um die Kommunikation zwischen Geräten, Clouds, Software, Containern und APIs zu sichern
Die Weitergabe persönlicher Informationen, die Beantwortung unaufgeforderter E-Mails zum Zurücksetzen von Passwörtern, das wahllose Anklicken beliebiger Links und die Nichtüberprüfung von URLs sind alles Fehler, die dazu führen können, dass Ihre Social Media-Konten gehackt werden
In einer Zeit, in der Vorfälle mit Passwörtern zunehmen und Milliarden von Passwörtern durch Datenschutzverletzungen offengelegt wurden, befragten Ping Identity und Yubico 600 IT-Führungskräfte und Entscheidungsträger großer Unternehmen (mit mehr als 10.000 Mitarbeitern) in den USA, Europa und Australien
Forter ist die Vertrauensplattform für den digitalen Handel und steht für genaue, sofortige Bewertungen der Vertrauenswürdigkeit bei jedem Schritt des Kaufprozesses.
Die ausgereiftesten Security Awareness-Programme ändern nicht nur das Verhalten und die Kultur ihrer Mitarbeiter, sondern messen und demonstrieren ihren Wert für die Unternehmensführung anhand eines metrischen Rahmens
Auch Cyberkriminelle nutzen KI, Automatisierung und fortschrittliche Techniken, um ihre Tools so zu trainieren, dass sie Opfer schneller als je zuvor hacken oder durch Social Engineering manipulieren können
Security Operations Teams stehen immer ausgefeilteren Cyberverbrechern gegenüber. Deren Methoden sind zerstörerischer und weniger vorhersehbar als je zuvor.
Endpoint-Management ist ein wesentlicher Faktor in modernen Sicherheitsstrategien, gerade im Hinblick auf die aktuelle Bedrohungslage, aber auch vor dem Hintergrund von Digitalisierung und New Work.
Einer der Hauptgründe, warum Unternehmen bei der Konsolidierung derart ins Hintertreffen geraten, ist die Tatsache, dass Entscheidungsträger im Grunde die Qual der Wahl haben.
Flache Netzwerke sind zwar schnell zu implementieren und weisen weniger Engpässe auf, sind dafür aber extrem anfällig. Sobald sie kompromittiert sind, können sich Angreifer seitlich frei über das gesamte interne Netzwerk bewegen.
Nach einem erfolgreich abgeschlossenen Zulassungsprozess durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) lassen sich mit dem ECOS SecureBootStick, in Verbindung mit dem ECOS SecureConferenceCenter (SCC), jetzt hochgradig geschützte Videokonferenzen und Online-Meetings durchführen
Während der Corona-Pandemie verlegten viele Unternehmen geschäftskritische Prozesse in die Cloud, um remote arbeiten zu können. So lief der Betrieb trotz Lockdowns weiter. Aber die Angriffsfläche für Hacker wurde größer
Um Unternehmen dabei zu unterstützen, ihre Cloud-Anwendungen mit Zero Trust abzusichern und die Sicherheit ihrer 5G-Verbindungen zu verbessern, haben Zscaler und AWS ihre Zusammenarbeit erweitert,
Veeam Software hat mit den Veeam ProPartner Awards 2021 für Deutschland seine erfolgreichsten Partner hierzulande ausgelobt. Damit möchte Veeam auf die besonderen Leistungen und Erfolge seiner besten Value-Added Reseller (VAR) und Veeam Cloud & Service Provider (VCSP)-Partner aufmerksam machen.
Die CipherTrust Platform ist die weltweit am weitesten verbreitete Verschlüsselungs- und Schlüsselverwaltungslösung für Datenschutzanwendungen. IT-Teams auf der ganzen Welt nutzen sie, um sensible Datenbestände zu schützen.
Die Cybersicherheitslandschaft entwickelt sich weiter, da immer mehr Anwendungen in Multicloud-Umgebungen laufen. Die verschiedenen Umgebungen machen es für Sicherheits-, IT- und DevOps-Teams schwieriger denn je, mit neuen Arten von Angriffen Schritt zu halten
Der Schlüsselfaktor zur Verhinderung dieser gefährlichen Attacken ist die Bedrohungsabwehr. Besonders die KMU müssen, wegen ihres Budgets und des Personals, sich auf die Prävention verlegen, um den Schaden gering zu halten.
Durch die Integration von SafeNet Trusted Access von Thales in Palo Alto Networks Prisma® Access, GlobalProtect, ML-Powered Next Generation Firewalls und Cortex® XSOAR-Technologien sind Unternehmen in der Lage, ein Zero-Trust-Modell in einer Reihe von Lösungen einzusetzen.
Mit einer konsolidierten Sicherheitsarchitektur fährt so gut wie jedes Unternehmen besser, als mit einem Wirrwarr aus Einzel-Lösungen, die oft schlecht miteinander kommunizieren.
Der neue Ansatz verbindet die IoT-Netzwerkerkennung von SentinelOne Ranger mit der automatisierten Suche, Erkennung und Reaktion auf Bedrohungen von Storyline Active Response (STAR), um eine Priorisierung von Patches zu ermöglichen.
Die Identifizierung und effektive Reaktion auf bösartige Angriffe muss über Geschäftsbereiche und operative Funktionen hinausgehen. Durch die Verbesserung des Echtzeit-Einblicks, der Zusammenarbeit und der Kommunikation zwischen den Sicherheits- und IT-Teams des Unternehmens gewährleisten die JFrog Xray-ServiceNow-Integrationen schnellere Reaktionen auf aufkommende Sicherheitsbedrohungen.
Was es braucht, damit alle Endpunkte geschützt sind, ist zuverlässige Bedrohungserkennung und Bedrohungsabwehr in Echtzeit, die sich über Geräte und Internetverbindungen aller Art hinweg erstreckt und einheitliche Sicherheitslösungen bietet, statt auf Einzelkomponenten zu setzen.
Omada hat die Initiative ergriffen und eine einzigartige SaaS-gestützte IGA-Lösung entwickelt, die den Anforderungen moderner Unternehmen weltweit gerecht wird und in nur zwölf Wochen implementiert werden kann
Juniper Networks und Dragos haben gemeinsam mit ihrem Partner Schweitzer Engineering Laboratories (SEL) eine Netzwerkarchitekturlösung – Converged Industrial Edge – entwickelt, die den Informationsaustausch zwischen IT- und OT-Netzwerken vereinfacht und sicherer macht.
Omada Identity Cloud ist eine Security-Lösung für Identity Governance and Administration (IGA), die modernen Unternehmen auf der ganzen Welt ein IGA-Funktionsset auf Konzern-Niveau bietet, das in nur zwölf Wochen implementiert werden kann.
Cybersecurity ist ein integraler Bestandteil der Digitalisierung. Nicht nur bei der Bundeswehr, sondern auch bei Bundesbehörden. Wer Cybersecurity ganzheitlich betrachtet und auf zukunftsfähige IT-Systeme setzt, ist erfolgreich bei der Jahrhundertaufgabe der Digitalisierung.
Nach wie vor stehen IT- und Sicherheitsverantwortliche vor großen Herausforderungen. So geht es darum, ein Gleichgewicht zwischen der Risikominimierung und der Notwendigkeit, Mitarbeitern einen nahtlosen, sicheren Zugang zu ermöglichen
Ein Grund für die langsamere Akzeptanz ist der wahrgenommene Mangel an Sicherheit und die Komplexität der Sicherheitsverwaltung bei der Implementierung von verteilten SD-WAN-Verbindungen.
Auch wenn es gut ist, dass der Gesetzentwurf vorschreibt, dass Menschen benachrichtigt werden müssen, wenn sie auf Deepfakes, biometrische Erkennungssysteme usw. stoßen, gibt es einige potenzielle Probleme zu beachten.
Das ThreatLabz-Team wertete Daten aus dem Zscaler Zero Trust Exchange aus, die weltweit über 200 Milliarden Transaktionen sichert und täglich 150 Millionen Bedrohungen blockiert.
Die Armis Asset Intelligence Platform ermöglicht es Unternehmen, ihre gesamte Angriffsfläche für Cyber-Assets zu sehen und zu kontrollieren. Durch vollständige Asset Discovery, Echtzeit-Cyber-Schwachstellen- und Bedrohungsinformationen sowie die Hervorhebung kritischer Assets, die priorisiert werden sollten
Microsharding zeichnet sich dadurch aus, dass es sensible Daten in den falschen Händen unverständlich macht und diese Daten für Multi-Cloud- und Hybrid-Cloud-Umgebungen freigibt, so dass Unternehmen die Geschäftskontinuität aufrechterhalten können.
Zusammenfassend meint Pure Storage, dass Elektrofahrzeuge und ihre Onboard-Software-Systeme die Automobilwelt im Sturm erobern werden. Die OEMs haben es eilig, die digitale Transformation ihrer Geschäftsmodelle abzuschließen und müssen dabei Systeme und Prozesse in den einst getrennten IT- und OT-Bereichen ihres Unternehmens vereinheitlichen.
Der Anbieter war eines der ersten Cyber Security-Unternehmen, das Warnmeldungen produktintern mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation einführte und das MITRE ATT&CK-Framework als neuen Standard für Threat Hunting einführte.
CIOs wissen, dass sie die Sicherheit in der Software Supply Chain verbessern müssen, aber es ist extrem schwierig, genau zu bestimmen, wo die Risiken liegen, welche Verbesserungen die Sicherheit am stärksten erhöhen und wie diese Änderungen das Risiko im Laufe der Zeit verringern
Infinity XDR hat die C&C-URL-Adresse blockiert und den bösartigen Prozess gestoppt. Die Plattform kann auch andere komplexe bösartige Verhaltensweisen erkennen und verhindern
Mit der Erweiterung von Zscaler Private Access for OT können Mitarbeitende von Fabriken, Auftragnehmern und Drittanbietern aus der Ferne sicher auf Fabriksysteme zugreifen, um Wartungs-, Überwachungs- und andere Aufgaben durchzuführen.
Cyber-Bedrohungen werden raffinierter und sind schwieriger zu erkennen. Check Point Quantum Network Security bietet einen hochskalierbaren Schutz vor IT-Angriffen der Generation V auf das Unternehmensnetzwerk, die Cloud, das Rechenzentrum, das IoT und Remote-Nutzer.
Die Tanium-Risikobewertung bietet den Kunden eine ganzheitliche, quantitative Risikobewertung in Bezug auf Systemschwachstellen, Compliance, administrativen Zugriff, das Risiko von Lateral Movement, die Identifizierung sensibler Daten, Verschlüsselung und Authentifizierung sowie unsichere Transportsicherheitsprotokolle.
Wegen der weltweiten Verlagerung zu Remote- und Hybrid-Arbeitsplätzen nutzen Mitarbeiter zunehmend mobile Geräte, um wichtige Geschäftsaufgaben zu erledigen oder auf sensible Unternehmensdaten zuzugreifen und diese weiterzugeben.
Sicherheitsteams haben mit verschiedensten Herausforderungen zu kämpfen, deren Bewältigung oft individuelle Ansätze erfordert. Durch die Öffnung der Plattform von Qualys geben wir den Sicherheitsteams das Ruder in die Hand.
Im Zuge der digitalen Transformation und der damit verbundenen Cyberrisiken wenden sich viele Unternehmen an Anbieter von Managed Security Services (MSSPs) und Managed Detection and Response (MDR).
Mehrere zentrale Herausforderungen unterstreichen die Notwendigkeit einer auf Sicherheit ausgerichteten Strategie in der Cloud: Da Cloud-Lösungen von vornherein sehr dynamisch sind, werden die typischen Sicherheitsgrenzen, die nur dann Bestand haben, wenn die IT-Systeme vollständig vor Ort betrieben werden, durchbrochen.
Darüber hinaus ermöglicht die gemeinsame Lösung Unternehmen die Integration von Cloud-Anwendungen in ein Best-of-Breed-Ökosystem für Zero Trust und Secure Service Edge (SSE), ohne dass bestehende Lösungen ersetzt werden müssen.
Die Schwachstelle, über die die Erpresser die Ölpipeline infiltrieren konnten, war eine nicht mehr genutzte VPN-Verbindung. Die Cyberkriminellen konnten diese Verbindung als Einfallstor nutzen
Die neue Befehlszeilenschnittstelle (CLI) von Orca namens Orca CLI ermöglicht es Entwicklern und DevOps-Teams, lokal gehostete Images und IaC-Templates schnell zu scannen, die Ergebnisse direkt in den Entwicklerwerkzeugen anzuzeigen und die Ergebnisse innerhalb der Orca-Plattform zu veröffentlichen.
Kelly Hartman kommt von IBM, wo sie als Vice President of Ecosystem and Business Development tätig war und für die Expansion des Red Hat Marketplace-Ökosystems und des Vertriebs verantwortlich war.
Bei den meisten Angriffen war es schwierig, einen Anfangsvektor zu identifizieren, was auf Mängel bei der Protokollierung und Sichtbarkeit zurückzuführen ist.
Check Point hat die Sicherheitsinfrastruktur der Almac Group konsolidiert, vereinfacht und bietet nun fortschrittlichen Schutz vor Bedrohungen in der gesamten Organisation.
Qualys setzt sich für die Schaffung und Verbreitung sinnvoller Integrationen mit Technologiepartnern im gesamten Ökosystem ein, um Risiken zu reduzieren und den Weg zu kontinuierlicher Sicherheit für moderne Unternehmen zu beschleunigen.
Effektive Cloud Security erfordert einen ganzheitlichen Ansatz, der eine Due-Diligence-Prüfung aller Drittanbieter, die Dis-Identifizierung von Daten und die Erstellung vernünftiger SLAs umfasst.
Die beste Möglichkeit, Schwachstellen zu bewerten, ist die Einhaltung des CVSS-Systems. Dadurch vermeiden Unternehmen, dass sie alle gängigen Schwachstellen neu bewerten müssen, und können gleichzeitig den Industriestandard einhalten.
Zum dritten Mal hat Ergon den «Swiss Arbeitgeber Award» gewonnen. Der Award basiert auf einer anonymen Bewertung durch Mitarbeiter:innen – und macht uns daher besonders stolz.
BlackByte ist eine voll funktionsfähige Ransomware-Familie, die von einer Gruppe von Cyberkriminellen betrieben wird, die immer wieder in Unternehmen eindringt und hohe Lösegeldbeträge fordert.
Mit dieser Version bietet A32.20 eine neue leistungsstarke Cloud-Abdeckung, einschließlich PAN Prisma-Zugang. Dies gibt Kunden die Möglichkeit, Anwendungen in der Cloud und On-Premise schneller als je zuvor bereitzustellen
Die deutschlandweite Befragung wurde im Auftrag von Mimecast durch das Marktforschungsinstitut Statista im Februar 2022 durchgeführt. Befragt wurden 201 IT-Entscheider:innen von Unternehmen ab 250 Mitarbeiter:innen aus 13 Branchen
Der ATD-Test von ICSA Labs ist insofern einzigartig, als er nie zuvor gesehene Malware-Beispiele verwendet, die in keinem der bekannten Malware-Reputationsdienste von Drittanbietern zu finden sind.
Die Befragten nannten verschiedene Katalysatoren für das Herunterladen der Sicherheitsbewertung, die von einer Zunahme von Angriffen in ihren Branchen über organisatorische Mandate bis hin zur Behebung von Sicherheitsverletzungen reichten.
Bei dieser schwerwiegenden Kompromittierung handelt es sich um eine weitere deutliche Warnung für Unternehmen aller Größenordnungen, wachsam zu bleiben.
CPR hat die Schwachstelle den Entwicklern von Ever Surf gemeldet, die daraufhin eine Desktop-Version veröffentlicht haben, die diese Schwachstelle behebt.
Um Malware in der Cloud-Umgebung zu vermeiden, müssen Unternehmen nach Meinung von Orca Security drei grundlegende Prinzipien beachten. Das erste ist die Exposition gegenüber dem Internet
Der bisherige Verlauf des Krieges und das Muster der Cyberattacken führen zu der Annahme, dass Russland und Bedrohungsakteure mit Verbindungen nach Russland auch weiterhin Schwachstellen in kritischen Industriellen Systemen ausfindig machen und ausnutzen werden.
Durch den proaktiven Ansatz der Tanium Endpunktmanagement- und Sicherheitsplattform aus der Cloud können Unternehmen auch weiterhin in Echtzeit ihr gesamtes Netzwerk überblicken
Die Security-Forscher von Unit 42 haben nun den branchenweit ersten Cloud Threat Actor Index erstellt, der die Operationen von Angreifergruppen auflistet, die auf Cloud-Infrastrukturen abzielen.
Die jüngste CISA-Warnung ist ein klarer Beweis für die Notwendigkeit, den Air Gap- und Detect-and-Response-Ansatz zu beenden, und zeigt zugleich den Wert eines risikobasierten Ansatzes für die OT Security auf.
Als Bestätigung der Expertise von Semperis bei der Reaktion auf Vorfälle hat Frost & Sullivan das Unternehmen kürzlich zum Gewinner des Competitive Strategy Leadership Award 2022 gekürt
Eine Cloud-basierte IT-Infrastruktur kann für ein Unternehmen erhebliche Vorteile bringen, denn sie bietet eine größere Flexibilität und Skalierbarkeit sowie die Möglichkeit, Kosten und Überlastung zu reduzieren
Als Teil seiner fortlaufenden Innovationen der nächsten Generation revolutioniert Prisma SD-WAN jetzt die Art und Weise, wie Unternehmen SD-WAN nutzen können
Das ThreatLabz-Team evaluierte Daten von Januar 2021 bis Dezember 2021 aus der Zscaler Security Cloud, die täglich über 200 Milliarden Transaktionen weltweit überwacht.
Wie immer empfiehlt Check Point allen Nutzern, vorsichtig zu sein, wenn sie persönliche Daten und Anmeldeinformationen an Geschäftsanwendungen oder Websites weitergeben, und rät, zweimal nachzudenken, bevor sie E-Mail-Anhänge oder Links öffnen – insbesondere E-Mails, die vorgeben, von LinkedIn oder DHL zu stammen, da diese derzeit am ehesten als Köder von Betrügern missbraucht werden.
Sowohl in der SOAR- als auch in der SIEM-Kategorie auf G2 erhält Logpoint einen G2-Gesamtscore (Bewertung) von 4,5 von 5. Bei den einzelnen Bewertungskriterien schneidet Logpoint in Schlüsselbereichen wie „Einfache Einrichtung“, „Qualität des Supports“ und „Einfache Geschäftsbeziehung“, die für Cybersicherheitsexperten von zentraler Bedeutung sind, weit überdurchschnittlich ab.
Alle Identitäten in allen Teilen des Technologie-Stacks schützen und verwalten – das hat sich zu einer Aufgabe entwickelt, die weit über das hinausgeht, was Menschen manuell zu leisten vermögen.
CPR empfiehlt, vorsichtig und aufmerksam zu sein, wenn man Anfragen zur Unterzeichnung auf solchen Marktplätzen erhält, auch innerhalb des Marktplatzes selbst.
Angesichts der ständig wachsenden Zahl von vernetzten Geräten und der zunehmenden Zahl von Cyberangriffen sind detaillierte Einblicke in die Risiken und Chancen, die sie für Unternehmen darstellen, unerlässlich
Leider haben die Jahre 2020 und 2021 den Grundstein dafür gelegt, dass Ransomware-Gruppen aus dem Leid ihrer Opfer ein großes Geschäft machen können.
