Die Schulung des Sicherheitsbewusstseins, insbesondere während des Cyber Security Awareness-Monats 2020, ist eine Maßnahme, die mit dem Konzept des lebenslangen Lernens einhergeht.
Gefragt ist nun eine einzige Plattform, die Fast File und Fast Object mit der multidimensionalen Leistung liefert, die diese Workloads erfordern, und die sich durch Einfachheit sowohl in der Architektur als auch in der Verwaltbarkeit auszeichnet.
Mitarbeiter müssen wissen, welche aktuellen Bedrohungsszenarien aus dem Internet kommen können. Ziel von Cybersecurity-Awareness-Lösungen ist daher der allgemeine Schutz des Unternehmens vor den Schäden der Cyberkriminalität.
Mit dem neuen Release hat Airlock IAM zwei wichtige Schritte gemacht: einerseits wurde unser Loginapp REST UI – die neue, zukunftsgerichtete Login Applikation – auf einen Stand gebracht, auf welchen die meisten bestehenden Kunden migrieren können.
Weltweit beschleunigen Unternehmen ihren Wechsel in die Cloud. Unabhängig davon, ob sie Workloads und Anwendungen in die Cloud migrieren, den riesigen Anstieg des Datenvolumens bewältigen oder größere Einblicke in die Sicherheitsrisiken der Cloud gewinnen möchten
Viele Sicherheitsbedürfnisse in Cloud-Umgebungen ergeben sich aus einem Mangel an Übersicht darüber, welche Kontrollen vorhanden sind, wie diese Kontrollen konfiguriert sind und welche Änderungen in Cloud-Umgebungen vorgenommen werden.
Aktuelle Malware versucht Anwender und Sicherheitstools gleichermaßen zu täuschen. Die Tarnung der Schadprogramme wird immer besser, und da schon ein unachtsamer Klick ausreicht, um ein System zu kompromittieren
Die URLs in den Phishing-E-Mails, die an die Benutzer gesendet werden, variieren. Einige verwenden Umleitungen, andere verweisen direkt auf die Seiten des Phishing-Kits.
Mit der zweiten großen Welle der Corona-Pandemie in Deutschland hat sich ein Großteil der Arbeiterschaft in Unternehmen erneut öfter im Home Office wiedergefunden – ein Umstand, den sich Phishing-Betrüger zu Nutze machen.
Die Auszeichnung als Gartner Peer Insights Customers’ Choice basiert auf verifizierten Bewertungen, Reviews und Feedbacks von Endanwendern, die die Checkmarx Software Security Platform erstanden
In den vergangenen Monaten haben Hackerangriffe in Deutschland einen Höchststand erreicht – mit dem Trend zum Homeoffice schaffe die Coronakrise den perfekten Nährboden für Cyberkriminalität
Cybersicherheit geht in die nächste Phase. Jetzt kommt es darauf an, Risiken über die Cloud, das Netzwerk und die Endgeräte hinweg zu managen. Dynamic User Protection steht dafür in einem einfach nutzbaren SaaS-Modell zur Verfügung.
Das Züricher Cyber Security-Unternehmen Exeon Analytics widmet sich speziell der automatischen Sicherheitsüberwachung von IT-Netzwerken und -Infrastrukturen.
Während den fortlaufenden Untersuchungen von Check Point rund um die US-Präsidentschaftswahlen 2020 stellten die Sicherheitsforscher besonders im Endspurt einen starken Anstieg an neuen Domains fest
In Cyber-Bedrohungen sehen 41 Prozent der Befragten die größten Risiken – noch vor Pandemien (29 Prozent). Drei von vier Unternehmen wollen darum ihre Security-Budgets erhöhen.
Die Angriffe stellen definitiv eine Warnung an andere Produzenten dar. Immer mehr, spezifisch auf definierte Prozesse ausgelegte Attacken sind keine Seltenheit mehr.
Die Teilnehmer von Boundless 2020 werden von Branchenführern wichtige Updates zu bestehenden sowie neuen Produkten und Lösungen erhalten und gleichzeitig gemeinsam mit Gastrednern und Moderatoren diskutieren.
Softwareanbieter sollten sicherstellen, dass ihre virtuellen Appliances gut gewartet und neue Patches bereitgestellt werden, sobald Sicherheitslücken auftauchen. Nach der Entdeckung von Schwachstellen sollte das Produkt gepatcht oder seine Nutzung eingestellt werden.
Innerhalb des neuen Work-from-Home-Paradigmas ist die Kaperung von Benutzerkonten in Office 365 der effektivste Weg für einen Angreifer, sich seitlich innerhalb des Netzwerks eines Unternehmens zu bewegen
Ein Forschungsteam der TU Wien, des IST Austria und des MIT (USA) hat eine neue Art künstlicher Intelligenz entwickelt, die sich an biologischen Vorbildern orientiert, etwa an einfachen Fadenwürmern.
Die kundengesteuerte Priorisierung innerhalb von ThreatQ basiert auf dem individuellen Risikoprofil einer Organisation und ihren Bewertungsparametern. Die Plattform filtert automatisch unerwünschte Meldungen heraus und zeigt die Prioritäten für das Ergreifen der richtigen Maßnahmen auf.
Digital China wird die Qualys Private Cloud-Plattform von China aus verwalten und unterstützen sowie die führenden cloudbasierten IT-, Sicherheits- und Compliance-Lösungen von Qualys vertreiben.
Der Bericht enthüllt, dass E-Mail-Betreffzeilen im Zusammenhang mit dem Coronavirus COVID-19 nach wie vor die größte Bedrohung darstellen. Über das gesamte dritte Quartal hinweg wurden simulierte Phishing-Tests mit Coronavirus-Betreffzeilen
Zur Abwehr von Cyberattacken, insbesondere von Ransomware, empfehlen die Sophos- Security-Spezialisten eine Verkleinerung der Angriffsfläche. Dies kann durch mehrschichtige und Cloud-basierte Security-Lösungen mit wirksamem Ransomware-Schutz erreicht werden.
In den letzten 30 Tagen, so erklären die Experten von Check Point, nahm die Zahl neu angemeldeter Webseiten, die das Wort Amazon beinhalten, um 21 Prozent zu. 28 Prozent davon sind betrügerisch, 10 Prozent stehen unter Verdacht.
Manuelle Prozesse sind hier oft einschränkend und fehleranfällig. Wenn man hierzu noch komplexe Datenschutzvorschriften wie der DSGVO gerecht werden muss
Das RSA Fraud and Risk Intelligence Team ermittelt die Daten für den RSA Fraud Report und stellt diese in regelmäßigen Abständen zur Verfügung.
Die eindeutige Entwicklung des neunten Monats: Deutsche Unternehmen gerieten vor allem ins Visier von Banking-Trojanern, nämlich Emotet, Dridex und Trickbot.
Wenn Unternehmen diese Punkte beachten, können sie die mitgebrachten, möglicherweise schon tickenden Cyberbomben rechtzeitig entschärfen
Die Lösung ist so konzipiert, dass sie die hochskalierbaren und äußerst leistungsstarken Vantage-Implementierungen im eigenen Rechenzentrum, in Cloud und in hybriden Umgebungen erfüllt.
Die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen deutsche Unternehmen und Behörden eindringlich, die Augen nach Ransomware offen zu halten.
Die ECSM-Kampagne wird von der Agentur der Europäischen Union für Cybersicherheit (ENISA) und der Europäischen Kommission koordiniert und von EU-Mitgliedstaaten und Hunderten von Partnern (Regierungen, Universitäten, Think Tanks, NRO, Berufsverbände, Privatwirtschaft) aus Europa und darüber hinaus unterstützt.
Dank der intensiven Nachforschung und Identifikation der Fingerabdrücke der Exploit-Entwickler ist Check Point nun in der Lage das Vorhandensein von Exploits zu erkennen,
Ein leistungsfähiges System für Cloud Data Management, das stetige Data Availability sicherstellt, hat mehrere Schlüsselkomponenten, die den Nutzern bei der Behebung von Ausfällen helfen.
Das Black-T-Tool ist auch in der Lage, drei verschiedene Netzwerk-Scanning-Tools zu verwenden. So gelingt es, zusätzliche exponierte Docker-Daemon-APIs innerhalb des lokalen Netzwerks des kompromittierten Systems und über eine beliebige Anzahl von öffentlich zugänglichen Netzwerken hinweg zu identifizieren
TÜV SÜD ist vom 6. bis 8. Oktober bei den „Launch Days@it-sa 365“ vertreten. Das digitale Veranstaltungsformat it-sa 365 findet in diesem Jahr anstelle der it-sa in Nürnberg
Wie sehr sich dieses Projekt der Mikro-Segmentierung trotz allen Aufwandes lohnt, zeigen die vielen Ransomware-Attacken der letzten Monate.
Der Bericht zeigt deutlich, dass die Anforderungen an die IT-Infrastruktur sich ständig wandeln und es daher wichtig ist, potentiellen Angreifern stets einen Schritt voraus zu sein.
Mit dem ‚Weißbuch KI‘ der EU-Kommission sowie den Ergebnissen der Datenethikkommission und der Enquete-Kommission Künstliche Intelligenz liegen fundierte Analysen und Vorschläge auf dem Tisch
Eine beliebte Form des Phishings bleibt auch die Verschleierung der Absichten durch ‚Rogue URL‘, also Weblinks, die ihr eigentlich Ziel hinter falschen Web-Adressen verstecken.
Im neuen Forschungsbericht „The Art and Science of Detecting Cobalt Strike erörtern und bewerten Experten von Cisco Talos die Herausforderungen und Lösungen für die Entdeckung von Cobalt-Strike-Angriffen.
Pure Storage und VMware liefern gut ausgeführte Technologien, haben starke Partnerschaften miteinander und mit ihren Kunden und konzentrieren sich weiterhin auf die Verbesserung und Bereitstellung von mehr Wert für technische Teams
Die neue Lösung von CrowdStrike passte genau in die bestehende Strategie von TDK Electronics: neben einer nativen Integration mit integrierter Zwei-Faktor-Authentifizierung in der Cloud zur Erreichung einer mehrstufigen Sicherheitsstrategie bietet CrowdStrike Falcon auch ein umfassendes Rechtemanagement, um rollenbasierten Zugriff für die weltweit verteilten Administratoren zu ermöglichen.
as Bewusstsein für Cybersicherheit in Europa hat in den letzten Jahren einen Quantensprung gemacht. Im Jahr 2017 war es schwierig, den Mehrwert von SIEM in Europa zu erklären, während US-amerikanische Hersteller bereits alte SIEM-Installationen ersetzten.
In der ersten Hälfte des Jahres 2020 gab es einen radikalen Wandel in der Methodik von DDoS-Angriffen hin zu kürzeren, schnelleren und komplexen Multivektor-Angriffen.
Qualys steigt mit einem Angebot in das EDR-Segment ein, das sehr attraktiv ist – insbesondere für Unternehmen, die dem Schwachstellenmanagement hohe Priorität beimessen.
Bei 92 Prozent der Unternehmen hat die Cyber Security Awareness in den letzten Monaten zugenommen. 96 Prozent stimmen zudem zu, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau in ihrem Unternehmen führte.
Die Security-Forscher verweisen außerdem darauf, dass es bei dieser Art von Angriffen diverse rote Flaggen gibt, die eine automatische System-Reaktion hervorrufen können.
Know-Your-Customer (KYC) ist als Teil der generellen Sorgfaltspflicht ein an Wichtigkeit gewinnendes Buzzword der modernen Welt. Es kommt vor allem im Zuge von Kundenannahme-Vorgängen – dem sogenannten Onboarding – zur Anwendung. KYC beschreibt alle notwendigen Schritte, die zur Identifizierung des Kunden dienen und zur Abschätzung des durch ihn einhergehenden Risikos eingesetzt werden.
86 Prozent der befragten Unternehmen gehen davon aus, dass der der digitale Arbeitsplatz in Zukunft zusätzlich zum physischen Arbeitsplatz existieren wird.
Integrationen von beliebten Anwendungen und Tools, die Remote-Zusammenarbeit ermöglichen, sind heute unerlässlicher denn je. Kunden tolerieren keine Verzögerung bei der Nutzung digitaler Dienste,
Yokogawa investiert kontinuierlich in sichere Produkte, Lösungen, Dienstleistungen und Managed Services als Teil seines Engagements für Qualität, Sicherheit, Schutz, Zuverlässigkeit und Nachhaltigkeit mit hochkompetenten und erfahrenen Experten in ganz Europa.
Beide Zertifizierungen schließen Lücken auf dem derzeitigen Markt für Cybersicherheitszertifizierungen. Insbesondere die GOSI-Zertifizierung stellt laut dem Autor des SANS SEC487-Kurses, Micah Hoffman, einen neuen Meilenstein auf dem Gebiet von OSINT dar
Für Installation und Registrierung von WeEncrypt Mail bedarf es nur einen Klick, dann ist der Verschlüsselungsdienst als Add-In nahtlos in Microsoft Outlook integriert und nach fünf Minuten startklar.
Mandiant Solutions vereint die besten, von Experten unterstützten Produkte und Lösungen, die den Kunden Einblicke in Frontline-Wissen bieten. Diese Angebote sollen Sicherheitsexperten befähigen und gleichzeitig sicherstellen, dass Investitionen in die Cyber-Sicherheit das Risiko von Unternehmen entscheidend reduzieren.
ThreatQuotient war bei unserer Suche nach der richtigen Partnerorganisation für den Nashornschutz sehr zielgerichtet. Wir freuen uns, die Unterstützung von Helping Rhinos fortzusetzen, welche greifbare Ergebnisse beim Schutz der weltweit verbliebenen Nashörner liefert und dazu beiträgt, dass die Nashornpopulationen wieder zu wachsen beginnen.
Axians bietet Cyber-Security-Lösungen und Managed Security Services von Standorten in 23 Ländern aus an. Die Cyber-Security-Experten des Threat Intelligence Center Europe analysieren als virtuelles Team europaweit akute Bedrohungen.
Die Kombination von Workload Security und Identitätsschutz ist die Grundlage zur Einrichtung echter Zero-Trust-Umgebungen. Mit dieser Übernahme plant CrowdStrike, Kunden erweiterte Zero Trust-Sicherheitsfunktionen anzubieten
Die Schwachstelle wurde von Check Point bereits vor sechs Monaten entdeckt und an Facebook, den Eigner von Instagram, gemeldet. Die Lücke wurde bald darauf geschlossen
Die neue Version des Phish Alert Buttons ist sowohl für die kostenlose als auch für die kostenpflichtige Integration in Microsoft 365 erhältlich.
Die KRITIS-Experten werden sich mit den jüngsten Angriffen und aktuellen Bedrohungen, integrierten IT/OT-Sicherheitsoperationen sowie Best Practices befassen. Das Wissen und die Erfahrungswerte werden unter anderem von Firmen wie Shell, Saudi Aramco, Deloitte sowie zahlreichen Herstellern mit der Community geteilt.
Anstatt normales gegenüber verdächtigem Geräteverhalten manuell in Richtlinien für die Durchsetzung zu übersetzen, generiert und erzwingt die IoT-Sicherheitslösung automatisch Zero-Trust-Richtlinien mithilfe von maschinellem Lernen auf der Firewall.
In der Vergangenheit wurden YubiKeys als Einzelgeräte verkauft. Jetzt, mit dem YubiEnterprise-Abonnement, können Kunden YubiKeys auf einer Pro-Benutzer-Basis erwerben und erhalten vorhersehbare OpEx-Ausgaben.
Für die Rechenzentren selbst bedeuten die beschriebenen Herausforderungen, bestehende Technologien in Frage zu stellen und neue Wege zu beschreiten.
Basierend auf der Qualys Cloud-Plattform, werden Qualys VMDR (Vulnerability Management, Detection and Response) und Qualys Multi-Vector EDR (Endpoint Detection and Response) mithilfe der Qualys Cloud-Agenten und zahlreicher Sensoren enorme Mengen an Telemetriedaten erfassen und mit Netzwerkinformationen kombinieren.
Da immer mehr Menschen von zu Hause aus arbeiten und Familien auf das Internet angewiesen sind, ist es wichtiger denn je, online sicher zu bleiben und das Bewusstsein und die Sicherheitspraktiken in einem anderen Umfeld zu erhöhen
Die diesjährige Studie „The State of Security Operations“ von Forrester Consulting kommt zu dem Ergebnis, dass das Thema Cyber Security die Unternehmen weiterhin in Atem hält.
Datensicherheitsoperationen werden vereinfacht und der Datenschutz wird durch starke Zugriffskontrollen und Sichtbarkeit via zentralisierter Datenidentifizierung, Klassifizierung, Verschlüsselung und Schlüsselverwaltung gestärkt
ServiceNow Service Graph, das Aufzeichnungssystem der nächsten Generation für digitale Produkte und Dienstleistungen, adressiert den gesamten Technologiestack, von der Infrastruktur- bis zur Anwendungsschicht.
Der Schutz der Demokratie beginnt mit dem Schutz der Wahlen. Die Motive für solche Angriffe können vielfältig sein, aber die Staaten müssen davon ausgehen, dass Wahlen Cyberangriffen ausgesetzt sind,
Die Security-Forscher von Check Point fanden heraus, dass über sechs Jahre lang Abweichler, auch im Ausland, überwacht wurden. Gefahren wurde der Angriff über mehrere Wege – darunter der Missbrauch von Telegram, um die Kommunikation auszulesen.
Backups sind eine wichtige Verteidigungsmaßnahme gegen Ransomware. Allerdings zielt fortgeschrittene Ransomware jetzt auf Backups ab, was für die Angreifer die Chancen auf eine Lösegeldauszahlung erhöht
Biometrische Merkmale – in heutigen Security-Verfahren werden üblicherweise die Gesichtserkennung, Fingerbadruckscans oder seit neuestem auch eine Abtastung der Regenbogenhaut (Iris) des Auges eingesetzt – bieten den Vorteil, dass sie bei jedem Menschen einzigartig sind.
Check Point wird die Technologie von Odo Security in seine Infinity-Architektur und SASE-Vision integrieren. Diese konsolidierte Lösung wird den einfachsten sicheren Fernzugriff mit unübertroffener Sicherheit bieten
Die Funktionen für maschinelles Lernen und die Sicherheitsintegration von Prisma Access sind jetzt über CloudGenix 5.4 und CloudBlades 2.0 verfügbar. Die CloudGenix ION 1000 und ION 9000 sind ab sofort verfügbar.
Es ist essenziell, von einer „Hyperkonnektivität“ auszugehen und diese im Voraus zu planen, um die Produktivität und den Betrieb abzusichern. Hier gelten folgende grundlegenden Prinzipien:
Die Angriffe in Europa haben meist die Offenlegung von Informationen zum Ziel (information disclosure). Hacker versuchen dabei vor allem, Daten über das Betriebssystem hinter einer Webseite zu stehlen
Check Point® Software Technologies Ltd. (NASDAQ: CHKP) wurde erneut für die Produkte im Bereich des Schutzes von mobilen Endgeräten ausgezeichnet. Der umfangreiche, strategische Ansatz landet erneut vor der Konkurrenz im Vergleich der IDC MarketScape.
Rapid7 konzentriert sich als MSSP auf drei Kernkompetenzen: Erkennung und Reaktion (Managed Detection & Response - MDR), Schwachstellenmanagement (Managed VM) und Anwendungssicherheit (Managed AppSec).
In der ersten Hälfte des Jahres 2020 haben mehr Hands-on-Keyboard Angriffe stattgefunden als im gesamten Jahr 2019 Dieser signifikante Anstieg ist in erster Linie auf die anhaltende Zunahme von eCrime-Aktivitäten zurückzuführen
Cyberkriminelle machen sich zu Nutze, dass der bekannten App TikTok der Ausschluss aus dem Google App Store droht. Nach einer solchen Verbannung aus Google Play suchen viele Anwender nach alternativen Download-Möglichkeiten.
Das Problem, die Insider-Bedrohung zu erkennen, bevor sie tatsächlich eintritt, ist ebenso schwierig und komplex zu lösen wie die Vorhersage des menschlichen Verhaltens selbst.
Ausfallzeiten können Umsatzeinbußen in Millionenhöhe bedeuten, wobei es eine komplexe Aufgabe ist, digitale Dienste perfekt am Laufen zu halten
Wenn sich Sicherheitsexperten über Datensicherheit Gedanken machen, konzentrieren sie sich häufig auf unstrukturierte Daten wie Word-Dokumente, Tabellenkalkulationen und PowerPoint-Folien.
Das Projekt Adversarial Tactics, Techniques & Common Knowledge (ATT&CK) von MITRE ist eine Initiative, die 2015 mit dem Ziel gestartet wurde, eine Wissensbasis für kontradiktorische Taktiken bereitzustellen
Das Hauptsicherheitsproblem bei der Cloud ist das Verschwinden des traditionellen Perimeters. Dies wirkt sich auf viele Cyber Security-Maßnahmen aus
Erlangen Angreifer beispielsweise die Kontrolle über Android’s Accessibility Services (AAS), der verschiedene Funktionen für behinderte Menschen zur Verfügung stellt, um die Bedienung des Geräts zu vereinfachen, so können diese missbraucht werden.
Die Zscaler Zero Trust Exchange ist die größte Cloud-Sicherheitsplattform weltweit, die täglich weit über 120 Milliarden Transaktionen verarbeitet und etwa 100 Millionen Bedrohungen pro Tag von Benutzern aus 185 Ländern fernhält.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität
Die Hackergruppe APT28 hat eine einzigartige Geschichte, die befürchten lässt, dass verheerende Aktivitäten und Informationskampagnen auf uns zukommen können.
Der auf Datenschutz und Privatsphäre spezialisierte Berliner Softwarehersteller Steganos hat die neue Produktgeneration 22 veröffentlicht. Mit Steganos Privacy Suite 22, Steganos Safe 22, Steganos Passwort-Manager 22 bietet das Berliner Unternehmen seine Referenzprodukte nun mit zahlreichen Optimierungen und neuen Features an.
Die Häufigkeit und die Auswirkungen von Ransomware-Angriffen nehmen in diesem Jahr weiter zu. Ein erfolgsversprechender Ansatz um Ransomware-Angriffe ins Leere laufen zu lassen ist die Kombination von Rubrik und Microsoft Azure.
Der VAD Westcon baut mit der Zusammenarbeit mit Ping Identity sein marktführendes Portfolio weiter aus und erweitert das breite Angebot im Bereich Next Generation Solutions (NGS).
In dem Test sind die Videostreams verschlüsselt und werden sicher übertragen, sodass der Empfänger das Video in Echtzeit sehen kann und gleichzeitig sichergestellt wird, dass Hacker sofort entdeckt werden.
Was könnte die Auswirkungen von KI-generierten Texten auf die Wähler verringern? Man könnte sich eine zweite KI vorstellen, die darauf geschult ist, die von GPT-3 generierten Texte zu identifizieren
Die Security-Forscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen seit Beginn der Virus-Krise vor einem nachlässigen Umgang mit der Umstellung auf die massenhafte Tele-Arbeit.
Fincons ist ein preisgekröntes IT-Beratungsunternehmen, das eine breite Palette von Dienstleistungen und Lösungen in den Bereichen Strategie, Digitaltechnik, Technologie und Betrieb für eine Vielzahl von Branchen anbietet.
Angriffe auf die IT-Infrastruktur von Unternehmen, Lösegelderpressungen oder der Verkauf von kritischen Firmendaten: IT-Sicherheitsvorfälle der letzten Monate haben aufgezeigt, wie professionell und organisiert Cyberkriminelle vorgehen.
In einer veränderlichen Welt können wir es uns kaum leisten, einfach herum zu probieren, um auf neue Tricks zu kommen. Das ist jedoch genau das, was die Übeltäter tun.
Mit diesen Funktionen auf einer Plattform und einem Agenten, der in der Lage ist, alle Geräte und Server zu schützen, wird eine zentralisierte Sichtbarkeit und Kontrolle für das Cyber-Sicherheitsteam über den gesamten Endgerätebestand hinweg gewährleistet.
Mit einem umfassenden Ansatz für das Indentity Management, der die Zugriffsanforderungen aller Benutzer abdeckt, können die IT-Sicherheitsteams der Behörden einen vollständigen Überblick darüber erhalten, wer auf welche Ressourcen Zugriff hat, was nicht nur zu effizienteren Zugriffsprotokollen, sondern auch zu konsistenteren und streng kontrollierten Zugriffsrichtlinien beiträgt.
Der weltweit führende Hersteller von IP-Zutrittskontrollsystemen, präsentiert die neue Innensprechstelle 2N® Indoor View zur Annahme von Videoanrufen von 2N IP-Sprechanlagen.
Schließlich müssen Unternehmen, um der sich ständig ausweitenden Grauzone von Insider-Bedrohungen einen Schritt voraus zu sein, über die einfache Überwachung für forensische und gerichtliche Zwecke hinausdenken.
Alle in der Bibliothek aufgeführten Anti-Debug-Techniken sind zusätzlich im Open-Source-Projekt ShowStopper von Check Point enthalten.
Die meisten Unternehmen sind aus betrieblicher Sicht sowie hinsichtlich Compliance und Datenschutz nicht dafür eingerichtet.
Jede dieser drei Migrationen bringt nach Meinung von Andreas Müller verschiedene Security-Herausforderungen mit sich. Auf den ersten Blick zieht die IaaS-Migration die geringste Veränderung nach sich.
Die Studienergebnisse aus Deutschland zeigen, dass Unternehmen hierzulande im Jahr 2025 mit einem 4,5-fachen Anstieg der Datenmenge im Vergleich zu heute rechnen.
Palo Alto Networks überwacht neu registrierte Domains und neu beobachtete Hostnamen aus pDNS- und Zonendateien, um aufkommende Squatting-Kampagnen zu erfassen.
Unternehmen sollten ihre Benutzer im Rahmen eines New School Security Awareness Trainings schulen. Sonst könnte eine auf Canva basierende Phishing-Kampagne alles sein, was Cyberkriminelle benötigen, um in das Firmennetzwerk einzudringen
Mittelfristig empfiehlt sich ein Umdenken. Durch die Telearbeit ist es angeraten, dass die Sicherheitsinfrastruktur über den klassischen Netzwerkperimeter hinaus ausgeweitet wird.
Die vorgestellten Samples sind zwei Beispiele dafür, wie Angreifer Scripts verwenden können, um bösartige Aktivitäten auf Windows-Zielcomputern durchzuführen.
Setzt sich dieser Trend fort, so müssen Firmen nicht nur fürchten, dass ihre Informationen verschlüsselt werden und unter Umständen verloren sind, sondern auch, dass zunehmend auch personenbezogene und für die Unternehmen selbst sensible Dokumente veröffentlicht werden.
Die Cyberkriminellen zielen speziell auf LinkedIn-Benutzer ab und haben im Rahmen der Kampagne eine umfangreiche Web- und E-Mail-Infrastruktur aufgebaut.
Außerdem weisen die Security-Forscher darauf hin, dass eine zentral gesteuerte IT-Sicherheitsarchitektur vor diesen Angriffen wirksam schützt, solange die Bedrohung aktiv ist.
Am 25. September 2020 ist es soweit: Das Regensburger Unternehmen DRACOON, Security-Anbieter hochsicherer File Services, veranstaltet erstmalig das Online-Event „THE NEXT STEP“.
Als globaler Service Provider für Cisco Powered Solutions kann Tata Communications nun die gesamte Cisco Webex-Plattform für globale Unternehmen unterstützen, vom End-to-End-Management für Cloud-Meetings über Team-Zusammenarbeit
Die aktuelle Version von SailPoint Predictive Identity umfasst auch eine neue Funktion zur Rollenvalidierung, die gewährleistet, dass definierte Rollen gültig bleiben, wenn ein Unternehmen sich weiterentwickelt.
Die Untersuchung des Angriffs erfolgte durch erfahrene Spezialisten unserer Incident Response, Managed Detection & Response und Tactical Defense Teams.
Um schnell Erfolge zu erzielen müssen sich Startups zu 100% auf ihr Kernbusiness fokussieren. Wir kennen die Situation der jungen Unternehmen und wollen ihnen dabei helfen, sich auf die eigenen Innovationen konzentrieren zu können und dabei bestmöglich vor Cyberangriffen geschützt zu sein
AlgoSec veröffentlichte im Jahr 2020 mehrere Updates, um Unternehmenskunden bei der Bewältigung ihrer Herausforderungen im Bereich der Verwaltung ihrer Netzwerksicherheit zu unterstützen.
Mehr Flexibilität, mehr Konnektivität und jederzeit Zugang – die Argumente, wegen derer Unternehmen sich für eine Cloud-Umgebung entscheiden sind breit gefächert.
LogPoint for SAP arbeitet SIEM-unabhängig und ermöglicht eine Integration in alle führenden SIEM-Lösungen. Hierzu zählen LogPoint, Splunk, IBM QRadar, ArcSight und weitere.
Der Report „State of Cloud Security 2020“ wurde von Vanson Bourne im Auftrag von Sophos unter mehr als 3.500 IT-Managern in 26 Ländern in Europa, Nord- und Südamerika, im Asien-Pazifik-Raum, im Nahen Osten und in Afrika durchgeführt, deren Unternehmen Daten und Workloads in der öffentlichen Cloud hosten.
Das SANS Institute nimmt die Präsenztrainings in Genf (Schweiz) auf und bietet drei Kurse für Sicherheitsexperten in den Bereichen Security Operations SEC 511, Incident Handling SEC 504, Threat Hunting und Digital Forensics FOR 508 an.
Angesichts einer zunehmenden Netzwerkkomplexität und einer wachsenden Zahl von Anwendungen und Sicherheitsrichtlinien, die hybride Netzwerkumgebungen umfassen, können sich Finanzinstitute nicht mehr auf disparate Lösungen oder manuelle Prozesse zur Überwachung und Kontrolle von Netzwerkzugriffen und zur Aufrechterhaltung ihrer Compliance verlassen.
Mithilfe der Unified Policy-Engine sind Unternehmen in der Lage, den dynamischen Datenverkehr, der eine Firewall passiert, zu steuern. Zudem bietet sie Transparenz und Einblick in die unterschiedlichen Richtlinien
Behörden müssen nicht länger einen separaten Sicherheits-Stack für Telearbeiter oder andere Remote-Mitarbeiter bereitstellen und verwalten. Mit Prisma Access können sie konsistente Sicherheit und Leistung auf Zweigstellen und Mitarbeiter ausweiten, unabhängig davon, wo diese sich befinden.
Sicherheitslösungen, die auf maschinellem Lernen basieren, bieten zahlreiche Vorteile gegenüber klassischen Sicherheitskonzepten. Sie erfordern aber auch ein Umdenken bei den IT-Teams
Unternehmen können die Frage, ob sie „genug“ Cloud-Sicherheit haben, nur ansatzweise beantworten, indem sie zunächst die Grundlagen behandeln.
Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber Security-Lösungen, startet ein neues Marktplatz-Programm, um den Distributoren unter die Arme zu greifen.
Das Claroty-Forscherteam setzt sich aus OT-Sicherheitsforschern zusammen, die proprietäre OT-Bedrohungssignaturen entwickeln, OT-Protokolle analysieren, sowie ICS-Schwachstellen identifizieren und offenlegen.
Besonders aktuell, wo viele Universitäten keinen Präsenzunterricht mehr anbieten können, wird die Abhängigkeit von IT-Systemen deutlich und wie viel Nachholbedarf an den einzelnen Institutionen besteht.
Auch wenn sich PurpleWave noch in einem frühen Entwicklungsstadium befindet, hat diese Malware bereits jetzt großes Potenzial, sensible Informationen abzugreifen.
Zwei deutsche Startups, die sich der IT-Security bei kleinen und mittelständischen Unternehmen verschrieben haben, geben heute eine enge Kooperation bekannt.
Die neuen Anwendungen von Illumio, Obsidian und SecurityAdvisors unterstreichen das beträchtliche und kontinuierliche Wachstum des CrowdStrike Stores.
Sowohl KnowBe4 als auch CLTRe wurden gegründet, weil das menschliche Element des Sicherheitsbewusstseins unterschätzt wurde. Die Sicherheitskultur kann die Cybersicherheit einer Organisation erheblich beeinflussen
Pure Cloud Block Store ermöglicht es, Klone mit den Produktionsdaten synchron zu halten. Seine ständig aktive Verschlüsselung in Kombination mit Cloud-nativer Cybersicherheit bietet eine konforme Lösung zur Wahrung der Datenintegrität.
Die Integration verschiedener Lösungen hat in den letzten Jahren große Fortschritte gemacht, muss aber noch weiter vorangetrieben werden, indem mehr Anbieter noch besser zusammenarbeiten.
Ein Blick auf die Gewohnheiten von Unternehmen der Stufe 3 liefert auch einige klare Anhaltspunkte und Best Practices. Zum einen ist die Unterstützung einer Vielzahl von Analysearten wichtig.
Zu den Neuheiten der Version 6.05 zählt die UMS Web App, eine Browser-basierte Erweiterung der UMS-Konsole, deren Funktionsumfang sich in der ersten Ausführung gezielt an Helpdesk-Mitarbeiter richtet.
Forescout stellt Unternehmen, die die IT/OT-Konvergenz über die eyeExtend-Module nutzen, erweiterte Funktionen zur Durchsetzung der Segmentierung zur Verfügung.
Durch diese erweiterten Technologieintegrationen, die inzwischen mehr als 500 IT-Produkte und -Dienstleistungen umfassen, ermöglicht der Anbieter weiteren Unternehmen, seine Datenverschlüsselungs-, Hardware-Security-Module, Schlüsselverwaltungs- und Zugangsverwaltungstechnologien in ihre bestehende IT-Infrastruktur und Cloud-Dienste zu integrieren.
Die neue TZ-Serie unterstützt auch den Schutz vor Hochgeschwindigkeitsbedrohungen im Datenverkehr, der mit dem TLS 1.3-Standard verschlüsselt wird.
IoT-Geräte sind Zuhause und am Arbeitsplatz allgegenwärtig und verbinden Licht, Klimaanlagen und sogar Wärmesensoren mit Heim- oder Firmennetzwerken. Diese Geräte sind auch potenzielle Sicherheitsschwachstellen, auf die Angreifer abzielen
„One Tree Planted“, eine Wohltätigkeitsorganisation, die globale Wiederaufforstungs-Bemühungen unterstützt, wird die Bäume für dieses Projekt so bald wie möglich pflanzen.
Mit der zum Patent angemeldeten Real Time Deep Memory Inspection (RTDMI) sind sowohl die CSa 1000 On-Premise als auch das Cloud-basierte Capture ATP in der Lage, täglich Tausende verborgene Malware-Samples zu entdecken und zu stoppen.
Der Market Compass von KuppingerCole bietet eine detaillierte Analyse des Endpoint Protection, Detection and Response-Marktes und seiner Hauptakteure, um führenden Unternehmen im Bereich der Informationssicherheit zu helfen,
Der Aufbau einer Security Awareness darf kein einmaliges Ereignis sein, vielmehr handelt es sich um einen kontinuierlichen Prozess. Verantwortliche sollten sich deshalb für einen Anbieter entscheiden, der nicht nur Tagesschulungen, sondern Online-Kurse mit Sofort-Feedback bereithält.
Das Geheimnis liegt in der Bedrohungsmodellierung des Verhaltens. Durch die Analyse zahlreicher Muster von RATs hat Vectra zur Erkennung von Bedrohungen Unterschiede in den Kommunikationsmustern einer RAT-Kommunikation im Vergleich zu einer regulären Kommunikation identifiziert.
Das Ausnutzen der Schwachstellen benötigt lediglich der Installation einer einfachen Applikation, entweder durch falsche Links oder Social Engineering. Einmal auf dem Smartphone, ist der Angriff kaum noch zu stoppen.
Die Aufnahme in die LogPoint-Familie wird die Entwicklungsressourcen von agileSI™ erheblich erweitern und Zugang zu marktführenden Support-Diensten und Services für den Kundenerfolg bieten.
Die Verzahnung der Ivanti Neurons-Plattform mit der Splunk Security Operations Suite ermöglicht Endgeräte, die sich selbst reparieren sowie Self-Service für Remote-Mitarbeiter auf Basis automatisierter Workflows.
Das exponentielle Wachstum und die Vielfalt der nicht-traditionellen Geräte in Unternehmensnetzwerken hat die Angriffsfläche drastisch vergrößert.
Remote-Access-Trojaner (RATs) sind eine heimtückische Kategorie von Angriffstools, die Systeme, Daten und Privatsphäre gefährden. Angesichts so vieler legitimer Fernzugriffe, die über Netzwerke und Hosts erfolgen,
Es besteht also noch kein Anlass zum Durchatmen, denn angesichts dieser massiven Probleme mit aufgedeckten Schwachstellen kommen die IT-Sicherheitsteams nicht zur Ruhe.
Durch die native Integration der Threat-Hunting- und Berichtsfunktionen von Spell Security in die Qualys Cloud-Plattform versetzt Qualys Multi-Vector EDR die Sicherheitsteams in die Lage, reale Bedrohungen zu erkennen und aufzuspüren
Spear-Fishing-Kampagnen sind ein weiterer Anwendungsfall. Durch die Erstellung relevanter und realistisch aussehender Mitteilungen veranlassen Angriffe mit Spear Fishing die Opfer dazu, auf gefährliche Links zu klicken oder Zugangsdaten auf betrügerischen Domains einzugeben.
Durch BMC Automated Mainframe Intelligence (AMI) können Unternehmen, Mainframes automatisch verwalten, Bedrohungen identifizieren und beseitigen und die gesamte Sicherheitslage optimieren.
Leistungsstarke Unterstützung für Sicherheitsanalysten: Visualisierung von Benutzer/Host-Verbindungen, Live-Daten-Updates und schnelles Onboarding von Cloud-Datenquellen
Das Problem bei der Speicherung von Passwörtern in Browsern besteht darin, dass viele Benutzer dieselben Passwörter für Arbeits- und Privatkonten wiederverwenden
Ab 1. August 2020 ist die TIM AG als neuer Distributor für Sophos in Deutschland aktiv. Der VAD aus Wiesbaden hat das komplette IT-Security-Portfolio des IT-Sicherheitsspezialisten im Programm und bietet seinen Systemhauspartnern damit zukunftsfähigen Cyber-Threat-Schutz für Netzwerke und Endpoints.
Die VMDR-Plattform (Vulnerability Management Detection Response) von Qualys rationalisiert die Erkennung und das Patchen von Schwachstellen vom Endgerät bis zum Rechenzentrum
Qualys Multi-Vector EDR befindet sich derzeit in der Beta-Phase für Windows-Endpunkte und wird Ende des 3. Quartals 2020 allgemein verfügbar. Wenn Sie am Beta-Programm teilnehmen möchten,
Das Unternehmen OkCupid selbst hat nach der gemeinsamen Schließung der Sicherheitslücken ebenfalls einen Kommentar herausgegeben: „Check Point Research informierte die Entwickler von OkCupid über die Schwachstellen
Mit einer Continuous-Testing-Plattform der nächsten Generation können Firmen, die SAP-Lösungen einsetzen, die volle Leistungsfähigkeit eines intelligenten Unternehmens entfalten
Die Integration ermöglicht es Security-Teams, fundierte Entscheidungen auf der Grundlage von Gerätetyp und Umgebung zu treffen, um Sicherheitslücken bei nicht verwalteten OT-Geräten zu schließen.
Die Mehrzahl der Befragten (86 Prozent) in Unternehmen mit verteilter Belegschaft erklärten, sie hätten sich für einen Umstieg aller Beschäftigten auf Fernarbeit gerüstet gefühlt.
Alle Reseller-Beziehungen werden über einen lokalen Value Added Distributor gesteuert. In der DACH-Region sind diese Distributoren Allnet und Sysob. Die ersten beiden Yubico Gold-Partner in der DACH-Region sind die Konzeptplus GmbH und die MTRIX GmbH.
Die von IBM Security gesponserte und vom Ponemon Institut jährlich durchgeführte „Cost of a Data Breach“-Studie basiert auf ausführlichen Interviews mit mehr als 3.200 Sicherheitsexperten in Unternehmen, die im vergangenen Jahr eine Datenverletzung erlitten haben.
Pulse Zero Trust Access (PZTA), ein neuer Dienst von Pulse Secure, steigert die Produktivität, vereinfacht die Verwaltung und minimiert Cybersicherheitsrisiken in Untenrnehmen, die nun verstärkt auf mobiles Arbeiten und IT-Abonnementmodelle setzen
Einfache Sicherheitsmaßnahmen wie Firewalls sind nicht mehr in der Lage, die heutigen Bedrohungen abzuwehren. Selbst Cloud-only-Scrubbing-Dienste, die früher gegen volumetrische DDoS-Angriffe kleineren Umfangs wirksam waren, können die heute üblichen hybriden Angriffe nicht abschwächen.
Als einer der ersten großen Implementierer ist Cognizant ein Early Adopter der integrierten Plattform und nutzt diese zur Entwicklung einer IoT-Anwendung für die effiziente Verwaltung und Nutzung von Kühllagern.
Um den begleitenden Aufwand gering zu halten wird IoT-Security vermehrt als Subskription geliefert. Diese ermöglicht es Sicherheitsteams, nicht verwaltete IoT-Geräte mit jedem ML-unterstützten Next-Generation-Firewall-Formfaktor zu erfassen
Cloud-Umgebungen verändern den Ansatz, wie Bedrohungserkennung und Response funktionieren muss, nach Meinung von Vectra AI fundamental. Da Cloud-Workloads äußerst dynamisch sind und innerhalb von Sekunden aktiviert und deaktiviert werden können, sind sie grundsätzlich unsicher.
Insgesamt fanden im Jahr 2020 bisher durchschnittlich 23% der Angriffe über nicht standardmäßig verwendete Ports statt – der höchste Wert, den Sonicwall in diesem Angriffsvektor seit 2018 beobachtet hat.
Tanium ist ein Anbieter von vereinheitlichten Endpoint Management Lösungen und IT-Sicherheitsplattformen, die auf die anspruchsvollsten IT-Umgebungen zugeschnitten ist.
Am 25. September 2020 ab 10 Uhr diskutieren beim Live Online-Event „THE NEXT STEP“Persönlichkeiten und Thought Leader aus Politik, Medien und Wirtschaft aus ihrem „Wohnzimmer“ heraus praktische Fragen und Lösungswege für die Arbeitswelt von morgen.
Unit 42 verfolgt RDAT seit 2017, als die Forscher zum ersten Mal sahen, wie dieses Tool in eine Webshell hochgeladen wurde. Diese war mit der TwoFace-Webshell verwandt, die in dem am 26. September 2017 veröffentlichten Striking Oil Blog diskutiert wurde.
Die globalen Auswirkungen der COVID-19-Pandemie haben auch zu einem Mangel an Vertrauen in die Regierung und die Medien als zuverlässige Informationsquellen geführt.
Die globale Reaktion auf die Corona-Pandemie hat die Angriffsmodelle der Cyber-Kriminellen in der ersten Hälfte 2020 stark verändert und ihre Attacken beschleunigt, denn sie missbrauchten die Angst um COVID-19 als Deckmantel für ihre Aktivitäten.
Vectra wird seine Fähigkeit, Kunden bei Sicherheitsvorbereitungen, Compliance-Tests und Incident Response (IR)-Aktionen zu unterstützen, weiter ausbauen. So kommen im nächsten Quartal neue Red-Team-Penetrationstests und IR-Dienste hinzu.
Die aktuelle Corona-Pandemie hat auch auf die E-Mail-Kommunikation erhebliche Auswirkungen. Und die IT-Sicherheitsspezialisten von REDDOXX warnen – denn vielfach werden derzeit vertrauliche Informationen völlig unverschlüsselt per E-Mail verschickt.
In den vergangenen neuneinhalb Jahren hat Osca St. Marthe für McAfee gearbeitet und sich dabei auf Cyber Security und den Cloud-Bereich konzentriert.
Die Angreifer setzten gut durchdachte Social-Engineering-Techniken ein und kombinierten sie mit Ausweichtaktiken, die darauf abzielen, automatisierte URL-Analyselösungen zu umgehen
Die Plattform geht von einem koordinierten Social-Engineering-Angriff aus. Auch mit offensichtlichen Fallen wie diesen werden die Cyber-Kriminelle in der Zukunft weiterhin Erfolg haben.
IoT Protect bietet das branchenweit größte IoT-Discovery-Ökosystem zur Sicherung von Hunderttausenden von IoT-Geräten. Check Point unterhält ein offenes Netzwerk von Technologiepartnern
FlashStack ist eine moderne Dateninfrastrukturlösung. Sie ist für virtuelle Maschinen und Hybrid-Clouds geeignet, wobei die Vorteile der Vorhersehbarkeit und Effizienz dedizierter Rechen- und Speicherebenen erhalten bleiben.
Die Technologie und die Verfahren, welche die Grundlage der Sicherheitsdurchsetzung bilden, basieren auf der Qualität und dem Umfang von Sicherheitsanomalien in einer Unternehmensumgebung.
Unternehmen müssen ihre Endpunkte vor bekannter und unbekannter Malware, Exploits und dateilosen Angriffen schützen. Sie müssen bösartige Akteure blockieren, bevor sie überhaupt versuchen können, in das Netzwerk einzudringen.
Das Konto-Highjacking bei Twitter hat die Frage aufgeworfen, wie das bei der beliebten Social-Media-Plattform geschehen konnte und wer das eigentliche Ziel gewesen sein könnte.
Alle Zwischenfälle bei Twitter aber zeigen letzten Endes, dass endlich der Zugang zu den internen Programmen und Datenbanken begrenzt werden muss, um solche illegalen Aktionen einzudämmen.
Durch das proaktive Einspeisen von relevanten Bedrohungsinformationen können bestehende Security Lösungen intelligenter gemacht und auf die Erkennung von neuen und akuten Angriffen angepasst werden, um Sicherheitsvorfälle schneller zu erkennen bzw. zu verhindern.
Der Report untersucht die vielen Vorteile für die Asset Identifizierung, die über die Vorteile der Cyber Security hinausgehen, und bietet eine Anleitung, die den Sicherheitsexperten hilft, den Geschäftsfall zu begründen
Es ist keine Überraschung, dass Betrüger die Lawine an neuen Informationen und Ereignissen im Zusammenhang mit der globalen Coronavirus-Pandemie nutzen, um erfolgreich mehr Opfer zu einer Kurzschlusshandlung zu bewegen
Check Point Research und Zoom arbeiteten gemeinsam an der Lösung solcher Probleme. Zoom hat sich der Schwachstelle bereits angenommen und zusätzliche Sicherheitsvorkehrungen getroffen.
Durch die neu zugeschnittenen Servicepakete sind die Datenschutzleistungen von TÜV SÜD Sec-IT noch transparenter und besser auf die Kundenbedürfnisse anpassbar.
Das Münchner Startup AnkhLabs stellt die WeEncrypt-Produktfamilie vor. Sie beinhaltet WeEncrypt Mail, eine Lösung zur E-Mail-Verschlüsselung, sowie WeEncrypt.io, einen Dienst für den sicheren Austausch großer Dateien.
Bisher ist die Phishing-Kampagne, in über 50.000 Postfächern gelandet, basierend auf Statistiken, welche von Forschern des E-Mail-Sicherheitsunternehmens Abnormal Security bereitgestellt wurden.
Check Point empfiehlt Unternehmen und Windows-Nutzern dringend, den Patch zu installieren, um die Schwachstelle zu schließen. Er wird nicht automatisch eingespeist.
Mit DRACOON für Outlook können E-Mails weiterhin in der gewohnten Arbeitsumgebung verfasst und beliebig große Anhänge hinzugefügt werden. Diese, und bei Bedarf auch die komplette E-Mail, werden automatisiert in DRACOON gespeichert und sicher sowie DSGVO-konform versendet.
Ein Höchstmaß an Cyber Security ist nicht nur für Großunternehmen von zentraler Bedeutung. Auch kleine und mittelständische Betriebe stehen vor der Herausforderung sich vor Cyberangriffen zu schützen. Dafür stehen ihnen aber wesentlich geringere Ressourcen zur Verfügung.
Hintergrund des Prozesses, zu dem das Urteil nun samt Begründung veröffentlicht wurde, war der Rechtsstreit darum, ob der Beklagte für die Verwendungen der von ihm im Internet gesammelten Daten konforme Einwilligungen eingeholt hatte.
Die mit Abstand größte Sorge von IT-Führungskräften stellt der Benutzer selbst dar. 71 Prozent der IT-Entscheidungsträger sind besonders besorgt über das Risiko, dass Benutzer Passwörter mehrfach nutzen, und 67 Prozent sind besorgt über unachtsame Benutzer im Allgemeinen.
Angesichts der Initiativen zur digitalen Transformation und der weltweit zunehmenden Cloud-Nutzung müssen Unternehmen – ob groß oder klein – sicherstellen, dass jede Cloud-Strategie Leistung, Konnektivität und, was allzu oft übersehen wird, Sicherheit für Zweigstellen, Einzelhandelsfilialen und mobile Benutzer umfasst.
Das neue Partnerprogramm wertet den Rahmen des Channels deutlich auf, erhöht die Investitionen in die Partnerbeziehungen massiv und ermöglicht es den Partnern, ihr Geschäft mit Nachdruck voranzutreiben, während sich Vectra auf die Sicherung der Kundenzufriedenheit durch überzeugende Lösungen konzentriert.
Die Malware ist dafür bekannt, den Nutzer nach dem Download aus dem Play Store bei verschiedenen kostenpflichtigen Abonnements und Services einzutragen – ohne dessen Wissen oder Einverständnis.
Die bisherigen – oft bewährten – Security-Produkte sind vielerorts nicht mehr geeignet, um mit den neuen Cloud-Umgebungen umzugehen. Sie müssen daher ersetzt werden durch Security-as-a-Service-Dienste (SaaS), die ebenfalls über eine Cloud aufgesetzt sind.
Viele Angestellte kehren im Zuge der aktuellen Lockerungen zurück in ihre Büros. Doch nicht alle nehmen dort mit den gleichen Wünschen und Vorstellungen wie vor der Corona-Krise ihre Arbeit wieder auf.
Dank seiner zahlreichen Technologie-Allianzen lässt sich Vectra schnell in die Implementierungen der bestehenden Kunden der SVA integrieren. KI-gestützte Network Detection and Response (NDR), Endpoint Detection and Response (EDR) sowie Security Information and Event Management (SIEM) bieten hier eine leistungsstarke Kombination.
Angriffe per E-Mail-Antwortkette sind eine weitere Form des Social Engineering, die von Bedrohungsakteuren eingesetzt wird, um ihre Ziele zu erreichen.
Für die hohen Anforderungen hat Axians ein System konzipiert, das innerhalb eines Standortes sowie standortübergreifend mehrfach redundant und durch mehrstufige Firewalls abgesichert ist.
Die Komplexität und Angriffsfläche der Unternehmensinfrastruktur nehmen deutlich zu. Gängige Sicherheitstechnologien sind jedoch nicht für alle Arten von Datenverkehr und Cyber¬bedrohungen ausgelegt.
TÜV SÜD ist Partner im Cofense® Managed Security Service Provider (MSSP)-Program. Gemeinsam bieten die beiden Unternehmen modernste Anti-Phishing-Services für Organisationen an.
Die Architektur vereint Bedrohungsvorbeugung, -erkennung, -untersuchung und -behebung in einer Plattform und bietet so enorme Sicherheit und hohe Effizienz.
Ein öffentliches W-LAN-Netzwerk ist grundsätzlich weniger sicher als ein privates, da man niemals weiß, wer es errichtet hat und wer ebenfalls gerade mit diesem Netz verbunden ist.
2N hat die neue 3D-Animations-Initiative entwickelt, um Architekten, Planer und Immobilienverwalter bei der Identifizierung von Bereichen in ihren Gebäuden zu unterstützen, die von Zugangskontrolle und Türkommunikation profitieren können.
Eines der größten Tools, das KnowBe4 im letzten Quartal einführte, war PhishRIP. Dabei handelt es sich um eine E-Mail-Quarantäne-Funktion von PhishER, mit der E-Mail-Bedrohungen schneller entfernt,
Die Switches sind Zero-Touch Deployment-fähig und lassen sich somit schnellstens in weltweit verteilte Filialen und Zweigstellen einbinden. Mit einer End-to-End-Security-Lösung können Sie Compliance-Prüfungen problemlos bestehen und Betriebskosten senken.
Ein Hauptanliegen des DevOps-Modells ist die kontinuierliche Verbesserung. Entscheidend für den Erfolg in diesem Bereich sind Daten - die Analyse von Produktivitätsmetriken, von Leistungsmerkmalen, von Qualität, Akzeptanz und vielem mehr.
Check Points Security-Forscher haben nun gezeigt, wie ein Cyber-Krimineller auf zwei Wegen Apache Guacamole ausnutzen kann, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Die Hacker benötigen lediglich Zugang zu einem Computer im Inneren einer Organisation
Da Autos zunehmend vernetzt sind, werden sie schnell zu einem Einfallstor für den Diebstahl sensibler und potenziell lukrativer Daten, wie Adressen, Kontakte im Telefonbuch und Geburtstage. Es ist beunruhigend zu sehen, wie Verbraucher diese Daten immer wieder unwissentlich preisgeben.
TLS-Zertifikate fungieren als Maschinenidentitäten und sichern den Fluss sensibler Daten zu vertrauenswürdigen Maschinen. Mit der Beschleunigung der digitalen Transformation schießt die Zahl der Maschinenidentitäten in die Höhe. Gleichzeitig haben es Cyberkriminelle auf Maschinenidentitäten,
Teams, die sowohl die Intelligence von Intel 471 als auch die ThreatQ-Plattform nutzen, können über die traditionelle Korrelation und Drehung von bösartigen Tools, Techniken und Infrastruktur, die von finanziell motivierten Cyberkriminellen genutzt werden, hinausgehen
Eine weitere Herausforderung besteht darin, dass die SOC-Administratoren mit manuellen Checklisten, sogenannten Playbooks, arbeiten. Sie haben diese zusammengestellt, um festzulegen, auf welche Alarme sie reagieren sollen und wie sie reagieren müssen.
Dank der Position als einer der größten Telekommunikationsbetreiber der Welt (Orange) und als europäischer Marktführer für Cybersicherheitsdienste hat Orange Cyberdefense eine besondere Sicht auf die Bedrohungslage.
Die Anzahl und Vielfalt der angeschlossenen Geräte in praktisch allen Branchen hat neue Herausforderungen für alle Organisationen geschaffen und indirekt jeden Unternehmensleiter zu einem Interessenvertreter für Cybersicherheit gemacht.
Die Komplexität, die mit Unternehmens-Identity, der DSGVO-Compliance und dem Datenschutz verbunden ist, bedeutet: Der effektivste und sicherste Weg besteht darin, so viele Identity- und Access-Management-Tools sowie Sicherheitsauditprozesse wie möglich zu automatisieren.
Security Awareness steigt in ihrer Bedeutung, die Berichte über Unternehmen mit IT-Sicherheitsproblemen werden immer detaillierter, auch weil Leser durch die eigene Erfahrung mit der Digitalisierung immer mehr in Berührung mit Cybercrime kommen.
Tanium, Marktführer für Lösungen zum Endpoint-Management, gibt die Partnerschaft mit Salesforce bekannt, unterstützt durch eine neue Finanzierungsrunde, die Salesforce Ventures mit einem strategischen Investment anführt.
Was hat sich in den letzten drei Jahren getan? Sind insbesondere OT-Netzwerke mittlerweile besser vor Angriffen dieser Art gewappnet? Werfen wir einen Blick auf die vier wesentlichen Faktoren für die Ausbreitung von NotPetya und überprüfen wir, was sich in der Zwischenzeit getan hat
Wenn Cryptomining-Malware auf einem System gefunden wird, könnte dies oft ein sehr starker Hinweis auf eine weitere Kompromittierung sein. Wenn ein Angreifer sich im Netzwerk befindet und ein System kompromittiert hat
Die Verizon Business Group (VBG) erweitert ihr Portfolio an Virtualized Network Services (VNS) und fügt dem bestehenden Katalog das Enterprise Network Compute System (ENCS) von Cisco hinzu
Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren.
Die Corona-Warn-App verfolgt mit ihrem Aufbau den Ansatz, die Daten der Nutzer so sicher wie möglich zu behandeln. Durch die wechselnde Verschlüsselung, die Nutzung von BLE als Informationsmedium und der dezentrale Aufbau schützen vor dem Verlust persönlicher Daten und groß angelegten Angriffen auf die Server und resultierend daraus vor großem Datenraub.
Es ist klar, dass die App nur dann helfen kann, wenn sie auch von einer Vielzahl der Menschen verantwortungsvoll genutzt und gepflegt wird. Im Kampf gegen die Covid-19-Pandemie ist sie ein wichtiger Schlüssel
Das 1570R ergänzt das bestehende Angebot an Sicherheits-Gateways von Check Point, die eine vollständige Transparenz und granulare Kontrolle des gesamten Netzwerkverkehrs bieten, um Angriffe auf Netzwerke, Geräte und logische Prozesse zu verhindern.
In letzter Zeit sind viele Artikel über Schwachstellen in Videokonferenz-Tools erschienen. Selbst wenn die Schwachstellen real sind, gilt es daraus nicht die falschen Schlüsse zu ziehen. Oft war zu hören „Nutzt diese Lösung, denn diese ist unsicher!“ und so weiter.
Unternehmen müssen sich gegen solche Angriffe wappnen und dringend auf bessere Verschlüsselungen als SHA-1 umsteigen. Darüber hinaus sollten sie Lösungen implementieren, die automatisch alle Maschinenidentitäten ersetzen,
Um Sicherheitsrisiken, die durch die aktuellen Schwachstellen entstehen, zu begegnen, sollten Unternehmen alle Geräte in ihrem Netzwerk inventarisieren.
Die Angreifer verwendeten eine bisher unbekannte Malware-Familie, der die Forscher den Namen AcidBox gaben. Der erste Teil ist ein Anagramm des Gerätenamens des Treibers der Malware und der zweite Teil stammt von VirtualBox.
ie Zero-Trust-Philosophie geht davon aus, dass es nicht darum geht, ob, sondern wann jemand in die Infrastruktur eindringt. Deshalb brauchen Unternehmen einen Ost-West-Schutz, um zu verhindern, dass sich Bedrohungen seitlich bewegen.
Die größte Herausforderung beim Verkauf von Investitionen in Security ist das Fehlen eines konkreten ROI. Sales- und Marketing-Investitionen sind relativ leicht zu messen.
Was zunächst wie eine klassische Phishing-Kampagne von Office 365 aussah, entpuppte sich als Meisterwerk: die Nutzung bekannter und angesehener Marken, um Sicherheitsprodukten auf dem Weg zu den Opfern auszuweichen.
Die weltweit erste ML-gestützte Next-Generation-Firewall wird in vier Ausprägungen verfügbar sein: - als klassische Hardware - als Service - virtualisiert und containerisiert
Das grundsätzliche Ziel der Corona-Warn-App (oder auch Exposure-Tracing-App) ist die bessere Nachverfolgung von Infektionsketten und die Verhinderung eines erneuten starken Anstiegs der Fallzahlen im Rahmen weitgehender Lockerungen des öffentlichen Lebens.
Der privilegierte Zugang zu Konten/Accounts ist ein attraktiver Einstiegspunkt für Cyberkriminelle und ermöglicht es ihnen, sich fast ungestört in einem Netzwerk zu bewegen. Cyberkriminelle können dadurch so viele sensible Daten erforschen und extrahieren, wie sie wollen.
SignServer Cloud ist eine vollständig individualisierbare Lösung, die auf die Umgebung und das Wachstum der Dienstleistungen eines Unternehmens zugeschnitten werden kann.
Zudem verfügt die Malware über eine - derzeit noch - rudimentäre Ransomware-Komponente. Hier findet aber bislang keine Verschlüsselung statt, sondern lediglich eine Umbenennung der Dateien. Da Malware oft kontinuierlich weiterentwickelt wird, könnte sich das in künftigen Versionen aber ändern.
Damit die digitale Identität des eigenen Kindes nicht fremd genutzt wird, macht es Sinn, gleich nach der Geburt ein Bankkonto einzurichten. Die digitale Identität ist dann Teil des Systems und damit auch Teil der Datenbank.
Auf der Grundlage der Qualys-Plattform und des Cloud-Agenten nutzt die Malware-Erkennung im Remote Endpoint Protection die Reputation von Dateien und die Klassifizierung von Bedrohungen, um bekannte bösartige Dateien auf Endpunkten, Servern und Cloud-Workloads zu erkennen.
Es braucht eine einzige Sicherheitsplattform, die die Herausforderungen der modernen Unternehmensarchitektur lösen kann und nicht nur den heutigen Komplexitäten und Bedrohungen gerecht wird, sondern auch leicht mit dem organischen Wachstum des Unternehmens skalierbar ist, ist die einzige plausible Investition in die Zukunft Ihrer Unternehmenssicherheit.
Die in den letzten Monaten gestiegene Anzahl von Home-Office-Benutzern stellt für Angreifer einen Anreiz dar, Home-Router anzugreifen.
Das Projekt IntelliSecTest wird mit 3,5 Millionen Euro über drei Jahre im Fraunhofer-Programm PREPARE gefördert. Bemerkenswert ist, dass IntelliSecTest seit längerer Zeit das erste reine Softwareprojekt in der Förderlinie ist.
Seit der relativ plötzlichen Umstellung auf die Arbeit im Homeoffice und der damit verbundenen verstärkten Nutzung von Cloud-Ressourcen haben viele Unternehmen, Organisationen und Behörden mit Problemen in Bezug auf Verfügbarkeit, Zugriff und Sicherheit zu kämpfen.
Traditionelle SOC-Prozesse mit unterschiedlichen Benachrichtigungstools zwingen IT-Sicherheitsexperten dazu, sich mit massiven Mengen eingehender Warnmeldungen auseinanderzusetzen.
Einige Organisationen unterliegen der falschen Annahme, dass mehr IT-Sicherheitsprodukte zu mehr Schutz führen. Tatsächlich aber gilt auch in diesem Bereich der alte Spruch, dass weniger oft mehr ist
Dieser Ansatz schützt Organisationen über eine Reihe von Angriffsvektoren hinweg, darunter Netzwerke, E-Mail, mobiler und Fernzugriff, Cloud, SaaS-Anwendungen, Endpunkte, IoT-Geräte und Wi-Fi.
Unter einem Dach werden nun vereint: Cloud Security Posture Management, Schutz für Serverlose Architekturen, Container-Sicherheit und Threat Intelligence
In der heutigen digitalisierten Geschäftswelt kennt Datenschutz keine Ländergrenzen und Verstöße gegen den Datenschutz machen eben auch davor nicht halt.
Nachdem Cyberkriminelle bereits die Angst um die aktuelle COVID-19-Pandemie ausnutzen, um ihre Phishing-Kampagnen voran zu treiben, versuchen sie nun auch, die deutsche Corona-Task-Force zu unterwandern.
DevOps-Teams können durch die Integration von Security während der Build-Zeit zusätzliche wertvolle Einblicke gewinnen, um die Sicherheit zu gewährleisten.
Über 86 Prozent der Befragten erklärten, dass ihre größte IT-Herausforderung während der Pandemie die Umstellung auf massenhafte Tele-Arbeit war. Entsprechend war die größte Sicherheitssorge die Aufrechterhaltung der VPN-Kapazität für die Mitarbeiter.
KnowBe4 hat eine Reihe von neuen Inhalten eingeführt. Dazu zählen drei neue, kurze Videos. Sie betonen, wie wichtig es ist, verdächtige E-Mails während der Zeit von COVID-19 und darüber hinaus mithilfe der KnowBe4-Schaltfläche für den Phish-Alert zu melden.
Fast sieben von zehn (68 Prozent) Organisationen fühlen sich anfällig für Angriffe, gegenüber 86 Prozent im Jahr 2018, obwohl mehr als die Hälfte der Unternehmen (52 Prozent) im letzten Jahr einen Datenschutz-Vorfall erlitten oder einen Compliance Audit nicht bestanden haben
Gefälschte E-Mails sind der meistgenutzte Weg von Cyberkriminellen, um sich vertrauliche Daten zu erschleichen oder Schadprogramme einzuschleusen. Manche Unternehmen versuchen, die Resistenz ihrer Mitarbeitenden gegen solche Angriffe mit Hilfe von Phishing-Kampagnen zu prüfen und vermeintlich zu verbessern.
Da weltweit täglich Exabyte an vertraulichen Geschäftsdaten generiert werden, fällt es Unternehmen schwer, diese Art von Daten auf organisierte Weise zentral zu speichern.
Die Machine-Learning-basierte SaaS-Plattform befähigt die Kunden, sich an geschäftliche Veränderungen nahtlos anzupassen und ein breiteres Spektrum von Identitäten zu verwalten.
Vor allem verpasste Patches und Updates führen dazu, dass die Home Office-Geräte zu trojanischen Pferden für Malware werden. Denn nur 47 Prozent der Befragten schützen ihre Firmengeräte mit einer Antivirensoftware, immerhin 38 Prozent nutzen eine Cloud-Firewall, 13 Prozent wissen es nicht oder haben gar keinen Schutz für ihre Geräte.
Die angemessene Reaktion auf die akute Bedrohungslage liefert ein SOC, in dem speziell geschultes Personal proaktiv und rund um die Uhr Sicherheitsereignisse überwacht.
Am wichtigsten ist nach Meinung von Palo Alto Networks, dass Unternehmen nach der Erstellung einer containerisierten Anwendung sicher sein können, dass sie sich auf jeder Plattform und Infrastruktur manifestiert, auf die die Entwickler Zugriff haben.
2N ist ein führender europäischer Entwickler und Hersteller von IP-Intercom- und Zugangssystemtechnologie. Laut einem IHS-Bericht ist 2N der weltweit größte Hersteller von IP-Intercoms und ein bedeutender Innovator im Bereich IP-Zugangssysteme
Fleeceware-Apps gibt es in jeder Kategorie. Ihre Rezensionen scheinen größtenteils gefälscht und fallen oft durch überschwängliche Begriffe, wie „aufregend“ oder „my love“ auf.
Die aktuelle Situation, mit vielen Mitarbeitern im Home Office, erleichtert die Durchführung dieser Masche erheblich. Arbeitsanweisungen, Absprachen und Kundenkontakt – fast alle Kommunikation findet aktuell ausschließlich digital statt.
Bei dieser Art von Hochgeschwindigkeitsangriffen ist Zeit die wertvollste Ressource des verteidigenden Sicherheitsteams. Eine frühzeitige Erkennung und Reaktion kann den Unterschied ausmachen zwischen einem eingedämmten, minimierten Vorfall oder der Situation, in der man mit massiven Geschäftsunterbrechungen und Kosten konfrontiert ist.
Je nach der Größe und den Bedürfnissen der Organisation kann das SOC entweder von der hauseigenen IT-Security-Abteilung, oder auch von externen Anbietern betrieben werden.
Eine hohe Nachfrage besteht im Bereich sicherer Zugriff auf bzw. Zugriffskontrolle von Webapplikationen. Viele IT-Abteilungen haben nach wie vor Probleme, Web-Anwendungen automatisiert und entsprechend ihrer Compliance-Richtlinien zu kontrollieren.
Die Forescout-Plattform kann dabei helfen, BYOD bzw. nicht verwaltete Geräte unmittelbar nach Aufbau einer VPN-Verbindung zu erkennen und deren Compliance zu den eigenen Sicherheitsrichtlinien zu prüfen.
Durch die zunehmende Mobilität und die breitere Akzeptanz der Cloud verliert die perimeterbasierte Netzwerksicherheit an Bedeutung. Moderne Sicherheit sollte sich auf den Schutz von Benutzern, Anwendungen und Daten konzentrieren.
Die Gesetzgebung muss so geschrieben werden, dass sie technologieneutral ist. Die einfache Realität ist, dass sich Gesetze und Technologie in sehr unterschiedlichem Tempo entwickeln.
Dieser Fall verdeutlicht, wie viel Unruhe eine einzelne, entschlossene Person im internationalen, virtuellen Raum verursachen kann. Obwohl das Motiv von ‚VandaTheGod‘ ursprünglich darin bestand, gegen empfundene Ungerechtigkeit und für ideologische Ziele zu protestieren, ist die Grenze zwischen Hacktivismus und Cyber-Kriminalität sehr dünn.
Um die Sichtbarkeit im Netzwerk zu gewährleisten, sollten Entscheider nach Lösungen für das Endpoint Management suchen. Diese können oft innerhalb kürzester Zeit eine detaillierte Übersicht über alle verbundenen Geräte erstellen.
Schenken Unternehmen der Cybersicherheit die notwendige Aufmerksamkeit, können Mitarbeiter von zu Hause aus sicher, effizient und kostengünstig arbeiten – und das in der Regel in einem angenehmen Umfeld.
PagerDuty, die Orchestrierungs-Plattform für Digital Operations, zeigt auf seinem virtuellen PagerDuty Summit EMEA, wie die digitale Transformation in Organisationen maßgeblich beschleunigt werden kann.
Die Metapher von COVID-19 und Cybersicherheit geht sogar noch weiter. Mit Zero-Trust-Methoden nimmt man die Abstriche, führt die Tests, die Isolierung und die Quarantäne in Echtzeit durch, bevor die Möglichkeit besteht, dass die Infektion in das System eindringt und andere infiziert.
Imperva Research Labs beobachtete eine Zunahme der Angriffe verschiedener buchbarer Cloud-Dienste um 7,5 Prozent. „COVID-19 und die damit einhergehenden Beschränkungen haben nicht nur das Leben, sondern auch das Internet-Surfen verändert.
Auf diese Weise werden Betrieb, Bedienung und Wartung enorm beschleunigt und vereinfacht. Unter anderem werden Aktualisierungen und neue Funktionen künftig automatisch eingespielt.
Die Online-Shopping-Aktivitäten nehmen aufgrund der äußeren Umstände zu. Daher sollten die zuständigen Webseiten-Administratoren ihr Content-Management-System und ihre Plugins auf dem neuesten Stand halten und für die Bereitstellung der Website-Inhalte ein sicheres CDN verwenden.
Die FortiGate 4200F wurde speziell für die hohen Anforderungen von modernen Rechenzentren entwickelt. Sie ist das neueste Mitglied im Portfolio von Fortinet an High-End-Netzwerk-Firewalls und integraler Bestandteil der Fortinet Security Fabric.
Da das Konzept des Threat Huntings für viele Unternehmen relativ neu ist, halten sich jedoch nur 29 Prozent der Befragten für reif oder sehr reif in ihrer Bedrohungsjagd, wobei fast 68 Prozent ihre Bedrohungsjagd selbst als unausgereift oder noch im Reifeprozess befindlich bezeichnen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Netzwerk-Metadaten sind eine Aufzeichnung der gesamten Kommunikationen, die innerhalb eines Netzwerks stattfindet. Sie erfassen das Was, Wann, Wo und Wer der Netzwerkkommunikation. Netzwerkaufzeichnungen (pcaps) sind originalgetreue Datenströme
Beim Schutz von Unternehmen vor Infiltration, Datendiebstahl und der Störung der Geschäftsabläufe durch Cyberkriminelle bedeutet „Wissen“ Macht. In den letzten Jahren hat sich diese Aussage durch die steigende Einführung von Cyber Threat Intelligence (CTI) formalisiert.
In Zeiten, in denen zunehmend neue Home Offices eingerichtet werden, gewinnt das Thema IT-Security an Bedeutung. Es genügen nicht mehr die Sicherheitsstrukturen der Unternehmen in Büros.
Die neue Schutzmaßnahme nennt sich Safe Linking und verhindert, was Cyber-Kriminelle seit zwei Jahrzehnten erfolgreich ausnutzen: Eine Schwachstelle in der Speicherverwaltung des Linux-Systems.
Cyber Security ist aufwendig und teuer. Die Unternehmen betreiben einen riesigen Aufwand, um auf den neusten Stand der Technik zu bleiben und geschützt gegen Hacker zu sein. Viele Unternehmen haben begriffen, dass die IT-Sicherheit ein absolutes Muss für ein Unternehmen ist.
Der Markt für Cybersicherheit ist unglaublich zersplittert und vom allem für kleine und mittelständische Unternehmen absolut unübersichtlich. Als Folge sehen wir im Mittelstand oft eine große Zahl an unterschiedlichen Sicherheitslösungen, die nur bedingt aufeinander abgestimmt sind und teilweise viel Experten-Knowhow erfordern
er DevSecOps 2020-Bericht zeigt, dass sich die Rollen ändern. Entwickler sind mit leistungsstarken Tools wie automatisierter Code-Sicherheit und Dependency-Scanning ausgestattet worden.
Unternehmen, die ein Utility-OPEX-Modell verwenden, können ihre Kosten entsprechend dem Verbrauch senken. Wenn sie also während eines Geschäftsabschwungs keine Daten benötigen, können sie diese archivieren, und die Kosten für die Datenplattform werden entsprechend sinken.
AlgoSecs AlgoBot ermöglicht es Benutzern, alltägliche Aufgaben an den Chatbot zu delegieren, um Firewall- und Netzwerkadministratoren zu entlasten und die Kommunikation zu beschleunigen.
Die Cyber Security Experten des SANS Institutes hatten kürzlich festgestellt, dass das Interesse der Angreifer an RDP-Servern (Remote Desktop Protocol) im März 2020 um 30 Prozent gestiegen ist.
Der Work Security Index wurde von YouGov im Auftrag von CrowdStrike durchgeführt, um die potenziellen Risiken und Auswirkungen der kommenden Monate für deutsche Unternehmen besser bestimmen zu können.
Die Security-Lösung "Pulse Access Suite" ermöglicht eine adaptive Nutzer- und Geräteauthentifizierung, geschützte Verbindungen, umfassende Netzwerktransparenz und -analysen sowie die Bedrohungsabwehr in mobilen, Netzwerk- und Multi-Cloud-Umgebungen.
Bestandskunden von Verizon Connect, die über Reveal Field verfügen, erhalten ein Upgrade auf das Reveal Field Plus-Paket. Neukunden erhalten sowohl Reveal Field als auch das Reveal Field Plus-Paket kostenlos.
Obwohl die Auswirkungen von COVID-19 noch nicht in Gänze zu erfassen sind, erleben viele Fabriken schon jetzt einen Rückgang von Arbeitskapazität und Ressourcen.
Die größte Gefahr dabei geht von RCE (Remote Code Execution) aus, also der selbstständigen Ausführung von, in diesem Fall, böswilligen Codes.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen.
Die Mission von ThreatQuotient besteht darin, die Effizienz und Effektivität von Security Operations mit einer Plattform zu verbessern, die Forschungen und Zusammenarbeit innerhalb und zwischen Teams und Tools beschleunigt und vereinfacht.
Jede Maschine benötigt eine eindeutige Identität, um sich sicher zu verbinden, zu kommunizieren und ausführen zu können. Entwickler fordern die schnellste, einfachste und flexibelste Methode zur Erstellung mit TLS-, SSH- und Code Signing-Zertifikaten, die alle als Maschinenidentitäten dienen.
Hazelcast, eine Plattform für In-Memory-Computing, hat heute wesentliche Optimierungen ihrer Events-basierten Echtzeit-Streaming-Engine Hazelcast Jet angekündigt.
Laut dem kürzlich veröffentlichten Jahresbericht des Internet Crime Complaint Center (IC3) beobachtete das FBI im Jahr 2019 einen Rekord von 23.775 Business Email Compromise (BEC)-Angriffen.
Die Rolle von Videokonferenzen für Geschäftsmeetings, Fernausbildung und virtuelle gesellschaftliche Zusammenkünfte hat an Bedeutung gewonnen. Cyberkriminelle haben zeitgleich eine Reihe neuer Angriffe gestartet, die auf Videokonferenztechnologien und ihre Nutzer abzielen.
Damit kritische Dienste im Behörden-Bereich, dem Healthcare-Sektor und der Finance-Branche verfügbar bleiben, sollten Entscheider hier das Schutzniveau der deutlich verschärften Gefahrenlage anpassen.
Snake/Ekans ist eine erst kürzlich entdeckte Art von Ransomware, die speziell auf industrielle Steuerungssysteme und deren Soft- und Hardware abzielt, die in allen Bereichen von Ölraffinerien bis hin zu Stromnetzen und Produktionsanlagen eingesetzt werden.
Unternehmen handeln weitsichtig, wenn sie ihre Mitarbeiter in das IT-Sicherheitskonzept einbeziehen und deren IT-Sicherheitsbewusstsein fördern. Gleichzeitig können Unternehmen die Awareness-Trainings nutzen, um sich vom Wettbewerb abzuheben.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Die Kunden können den Qualys Cloud-Agenten im Rahmen ihrer Devops-Prozesse automatisch und transparent in Linux- und Windows-Workloads auf spezifischen Google Cloud Compute-Instanzen bereitstellen und konfigurieren.
Krankenhäuser, Kliniken und Arztpraxen könnten in den nächsten Wochen nah an ihre Belastungsgrenze kommen. In diesem Zusammenhang möchte Mailinblack einen Beitrag zum reibungslosen Funktionieren der IT-Systeme im Gesundheitsbereich leisten.
Cyberbedrohungen entwickeln sich rasch und nutzen reale Ereignisse, um die Opfer zu täuschen. Da COVID-19 die Akzeptanz von Clouds stark ansteigen lässt, gibt es derzeit nicht nur Angriffe, die sich gegen Cloud-Benutzer richten, sondern auch Bedrohungen, die von der Cloud ausgehen.
Zum 31. März 2020 hat SentinelOne die höchste Gesamtbewertung unter den Anbietern im 2020 Gartner Peer Insights „Voice of the Customer: Endpoint Detection and Response Solutions"-Bericht erhalten.
Das KnowBe4 World Password Day Kit steht allen zur Verfügung, die mehr über die besten Praktiken im Bereich Passwörter erfahren möchten
Das Programm wurde mit Unterstützung der EIT Digital Professional School entwickelt und wird in englischer Sprache angeboten. Es setzt sich jeweils aus einem zehnstündigen Online-Kurs in Form von Videobeiträgen und einem zweitägigen Präsenzunterricht am Fraunhofer-Institut für Produktionsanlagen und Konstruktionstechnik IPK in Berlin zusammen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Alle diese genannten Aktivitäten erfordern besondere Aufmerksamkeit und Verständnis seitens der Sicherheitsanalysten, die derzeit mit einer sich schnell verändernden Unternehmensumgebung konfrontiert sind.
Einige Unternehmen verlassen sich noch immer auf alte Authentifizierungsmethoden wie Benutzernamen und Passwörter. Dennoch veranlassen sie durch das wachsende Bewusstsein für Bedrohungen die Einführung von weiteren Sicherheitsmaßnahmen.
Um den Erfolg von Phishing-Angriffen (bei denen Zwei-Faktor-Codes gesammelt werden) zu verhindern, sollte die Verwendung von Hardware-Sicherheitsschlüsseln oder die Zwei-Faktor-Authentifizierung von WebAuthn in Betracht gezogen werden.
Studenten und Schüler, die sich auf E-Learning-Seiten anmelden, wissen gegebenenfalls nicht, wie gefährlich das sein kann.
Die Veröffentlichung veranschaulicht in einem fiktiven Anwendungsszenario „Mit KI gegen Krebs“ den möglichen Einsatz von KI am Beispiel eines Lungenkrebspatienten. Sie wendet sich an politische Entscheiderinnen und Entscheider und bietet darüber hinaus allen Interessierten Einblick in das Thema Datenmanagement und IT-Sicherheit in der Medizin
Bisher verfügbare Log Analytics Systeme sind meist in sich geschlossen. Daten können zwar vergleichsweise einfach in diese Systeme eingelesen werden, das Auslesen dagegen ist bereits erheblich schwieriger.
Kunden setzen auch Polaris Sonar ein, um das Risiko von Datenschutzverletzungen und Compliance-Strafen zu mindern. Sonar nutzt die bestehende Rubrik Cloud Data Management-Bereitstellung von Kunden, um sensible Daten, wie z.B. bestimmte Arten von persönlichen Identifikationsdaten, aufzudecken.
Das neue Angebot an zusätzlichen kostenlosen Cybersecurity-Kursen baut auf Fortinets bestehenden Bemühungen auf, die Lücke bei den Cyber-Kompetenzen durch Schulung und Ausbildung zu schließen.
Indem Unternehmen Security-Prozesse an einen MSSP auslagern, können sie ihr Schutzniveau erhöhen. Sie sollten sich jedoch bewusst sein, dass es nie hundertprozentige Sicherheit geben wird.
Jetzt hat die zweite Phase begonnen. Je länger Homeoffice-Lösungen genutzt werden, umso wichtiger wird es, sie auch entsprechend abzusichern.
VXL ist einer der weltweit führenden Hersteller von Thin Client-Produkten und seit mehr als vier Jahrzehnten am Markt. Zur Produktpalette zählen neben Desktops auch Thin Client-Laptops, integrierte TFT-Geräte und Wireless-Lösungen.
Mit Hilfe von Nah-Infrarot-Licht erfasst die branchenführende biometrische Technologie das Handvenenmuster einer Person völlig kontaktlos und erzeugt damit eine einzigartige biometrische Vorlage
KnowBe4 verfügt weltweit über die meisten Daten zur Sicherheitskultur aller Organisationen. Dies ist der Beginn unserer Bemühungen, noch mehr Forschung im Zusammenhang mit der Sicherheitskultur zu entwickeln
GIAC hat sich verpflichtet die gleiche Qualität bei den hochwertigen Prüfungen und Ergebnissen zu liefern, die Kunden und die Community erwarten. Durch die Prüfung aus der Ferne ist GIAC in der Lage, den Kunden eine sichere Umgebung anzubieten, in der sie sich gründlich auf eine Prüfung vorbereiten und diese ablegen können.
Für den Fall, dass ein Zero-Trust-Netzwerk ausfällt, benötigt der CISO die Sichtbarkeit des gesamten Datenverkehrs und eine Möglichkeit zur Durchsetzung von Gegenmaßnahmen in OT- und ICS-Netzwerken (Industrial Control Systems).
Es stellt sich besonders die Frage, wie solch hohe Summen leichtsinnig ausgezahlt werden. Der vorliegende Fall zeigt jedoch besonders eines: Die Behörden sind im Punkt Cybersicherheit noch nicht im Jahr 2020 angekommen.
Die Palette der neuen Quantum Security Gateways von Check Point bietet ein Paket fortschrittlicher Sicherheitsvorkehrungen mit mehr als doppelter Leistung und halbem Energieverbrauch im Vergleich zu konkurrierenden High-End-Geräten.
SailPoint Technologies Holdings, Inc. (NYSE: SAIL), Marktführer im Bereich Identity Management, gab kürzlich die Ernennung von drei Führungskräften bekannt, um das weltweite Wachstum des Unternehmens und das steigende Innovationstempo zu unterstützen.
SentinelOne war eines der ersten Endpoint-Unternehmen, das Warnmeldungen im Produkt mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation übernahm
In jeder Cyber-Welt, in der es Geld gibt, wird es kriminelle Aktivitäten geben. Wenn die Zahlungen zur Ankurbelung der Wirtschaft zu fließen beginnen, wollen auch die Hacker ihren Anteil erbeuten.
Vom 1. Januar bis zum 31. März identifizierten die Forscher 116.357 neu registrierte Domain-Namen im Zusammenhang mit Corona (etwa 1.300 Domains pro Tag).
Safetica DLP ist DSGVO-konform und erfüllt die Anforderungen von PCI-DSS, HIPAA und SOX. Safetica Technologies ist ISO / IEC-27001 zertifiziert und arbeitet mit IT-Sicherheitsakteuren wie ESET, Microsoft und Fortinet zusammen.
Einfache Richtlinien und eine einfache Verwaltung sind der Schlüssel für eine effektive SASE-Lösung. Moderne Angebote basieren auf den wichtigsten ZTNA-Prinzipien und erweitern diese auf alle Dienste innerhalb einer SASE-Lösung.
Sogar in Deutschland, wo das Bargeld eine sichere Festung hatte und weiterhin hat, nehmen die alternativen Transaktionen zu. Das mag die Furcht einiger Menschen befrieden, sich beim Anfassen von Bargeld anzustecken – obwohl Wissenschaftler und Notenbanken dieser Tatsache widersprechen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Vor allem aber ist die derzeitige Krise eine Gelegenheit für bislang skeptische Unternehmen, auf die Loyalität ihrer Mitarbeiter zu vertrauen und sich beweisen zu lassen, dass der Weg des Remote Working funktioniert.
Um sich für die "Customer's Choice"-Auszeichnung zu qualifizieren, gibt Gartner vor, dass Anbieter eine höhere Gesamtbewertung unter den erhaltenen Bewertungen erreichen, als der Gesamtmittelwert für den Markt.
Es mag zwar der eine oder andere Ratschlag den Komfort beschneiden, doch gibt man lieber die Meeting-ID manuell ein, statt auf einen Phishing-Link zu drücken
Doppelte Erpressung ist ein schnell wachsender Trend innerhalb der Ransomware-Angriffe. Davon haben wir im 1. Quartal des Jahres 2020 viele gesehen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Unabhängig davon, wie viel Prozent der bösartigen E-Mails in den Posteingang der Benutzer gelangen, müssen Sie bedenken, dass ein einziger falscher Klick ausreicht, um ein ganzes Unternehmen zu gefährden
Um Organisationen bei einer wirtschaftlichen Implementierung der VPN-Technologie für ihre rasch wachsenden Remote-Belegschaft zu helfen, bietet SonicWall Remote-Access-Produkte und Dienste für neue und bestehende Kunden zu drastisch reduzierten Preisen an.
Kunden können mehr als 50 verschiedene Widgets in Dashboards einrichten, Berichtsintervalle definieren und Dashboards und Berichte vollständig an die Nutzungspräferenzen verschiedener Benutzer und Zielgruppen anpassen.
Neben einer erhöhten Skepsis was attraktive Angebote angeht, kann zudem eine Lösung zur E-Mail-Security helfen, auch in Zeiten, in denen vermehrt von Zuhause gearbeitet wird, sicher zu bleiben.
Der Frost-Radar-Bericht stellt fest, dass es einen überfälligen Bedarf für Unternehmen gibt, ihre mobilen Endgeräte zu sichern, da sie für den Zugang zu Unternehmensnetzwerken und die Verarbeitung sensibler Daten auf diese angewiesen sind.
Die SonicWall Plattform schützt Remote-Mitarbeiter gegen Cyberangriffe und bietet mehr Transparenz und Kontrolle im Zeitalter der hyper-verteilten IT. Wir verzeichnen eine Rekordzahl an Anfragen aus den verschiedensten Sektoren
Ein spezieller Schutzmodus (SafeMode) hindert Ransomware-Angreifer daran, auf der Plattform gespeicherte Backups überhaupt erst zu löschen. Nach der Inbetriebnahme werden automatisierte Snapshots erstellt
Automation Anywhere ist einer der führenden Software-Anbieter für Robotic Process Automation (RPA). Unternehmen sind damit in der Lage, End-to-End-Geschäftsprozesse mit Software Bos zu automatisieren
Versteckt im hohen Traffic-Volumen von Remote-Mitarbeitern, Unternehmensnetzwerken und Cloud-Instanzen gibt es kleine, aber wertvolle Hinweise, die für die Sicherheit relevant sind.
In der aktuellen Version werden die Gesundheitsdaten aus den Fitness-Trackern nicht in der App verarbeitet. Dies könnte sich jedoch in zukünftigen Versionen ggfs. ohne Wissen der Nutzer ändern
Zusammenfassend ist die Aufrechterhaltung eines hohen Maßes an Cybersicherheit für das Überleben eines Unternehmens während und nach der Pandemie von entscheidender Bedeutung.
Wir müssen wachsam sein, wenn es darum geht, neue Bedrohungen, die sich aus dieser Situation ergeben, abzuwehren. Es gilt sicherzustellen, dass die Menschen Zugang zu genauen und potenziell lebensrettenden Informationen haben, wenn sie gebeten werden, zu Hause zu bleiben.
Angreifer nutzen AppleScript, weil es für die Automatisierung und die Kommunikation zwischen den Anwendungen entwickelt wurde. Normale Nutzer sollen die Möglichkeit bekommen, um sich wiederholende Aufgaben zu verketten und diese ohne weitere Nutzerinteraktion auszuführen.
Außerdem schützt die Sicherheitslösung die Zugangsdaten von Anwendern gegen Phishing. Hier kommt die Zero-Phishing-Technologie von ZoneAlarm zum Einsatz, die alle aufgerufenen Webseiten prüft, bevor sie dem Nutzer erlaubt, seine Informationen in die jeweiligen Felder einzutragen. Zudem alarmiert sie sofort über jeden versuchten Datendiebstahl.
EpiSYS ist seit Anfang März 2020 in Betrieb, um bei der Bewältigung der aktuellen Epidemie zu helfen. Es ermöglicht den Fachleuten des Gesundheitswesens – ÄrztInnen, Pflegepersonal, KrankenpflegerInnen usw. und denjenigen, die auf der administrativen Seite arbeiten
Das Programm bietet Akkreditierungs- und Zertifizierungsmöglichkeiten, die die Effektivität und Erfolgsquote der Partner deutlich erhöhen. Bis heute wurden mehr als 285.000 Schulungsstunden – das entspricht fast 7.000 Wochen – absolviert und über 575.000 erfolgreiche Prüfungen durchgeführt.
Wenn Unternehmen ihre Initiativen zur digitalen Transformation beschleunigen wollen, müssen sie die Möglichkeit haben, Änderungen an ihren wichtigsten Geschäftsanwendungen schnell und ohne Beeinträchtigung der Sicherheit in SDN-, Cloud- und lokalen Umgebungen vorzunehmen.
Als Hauptakteure der 5G-Wertschöpfungskette sind die Mobilfunkbetreiber in einer einzigartigen Position, um die digitale 5G-Wirtschaft nicht nur zu verbinden, sondern auch zu schützen.
Das National Cyber Security Centre (NCSC) warnte erst kürzlich öffentlich vor Cyberkriminellen, die die Pandemie ausnutzen, und fordert Unternehmen und die Öffentlichkeit auf, ihre Online-Leitlinien zu konsultieren
In der DACH-Region rechnen 90 % der Umfrageteilnehmer mit einer Steigerung der Ausgaben für Secure-Access-Lösungen innerhalb der nächsten 18 Monate. Die größte Gruppe (34 %) ging von einem Anstieg zwischen 5 und 15 % aus.
Trotz dieser schwierigen Zeiten ist KnowBe4 gut aufgestellt, um seine Position als Marktführer im Bereich Security Awareness-Training und Phishing Simulationen weiterhin zu behaupten
Pure Storage hat 1.238 Führungskräfte im Gesundheitswesen befragt, um herauszufinden, was ihrer Meinung nach heute die wichtigsten Prioritäten und Herausforderungen in Sachen KI sind.
Da diese Angriffsmethode keine Security-Lücke bei Excel im eigentlichen Sinne ist, sondern ein gängiges Feature ausnutzt, existiert kein Patch – und es wird auch in Zukunft keinen Patch geben.
Unternehmen bezahlen IT-Sicherheitsanbieter, die ein SOC betreiben, um vor Hacker-Angriffen oder Malware effektiv und effizient geschützt zu werden. Sie verlassen sich darauf, dass die externen Experten jederzeit für sie da sind
Der sogenannte aktive digitale Fußabdruck besteht aus den Informationen, die man willentlich mit der Welt teilt. Das können etwa ausgefüllte Online-Formulare oder Online-Profile sein.
Die schwierigste Aufgabe ist die Budgetierung für unerwartete Anforderungen. Wie soll die heute erforderliche Infrastruktur kalkuliert werden, die in neun Monaten vielleicht nicht mehr benötigt wird?
Als Folge der Corona-Krise und der Umstellung auf ein digitales Leben, laden Verbraucher unbekannte Apps herunter, probieren neue Online-Erlebnisse aus und teilen mit anderen ihre Passwörter für kostenpflichtige Online-Dienste und Streaming-Plattformen. Dies kann weitreichende und riskante Folgen haben.
Das Homeoffice selbst führt zu keinen nennenswerten Lastspitzen im Netz, da hierfür meist keine großen Bandbreiten erforderlich sind. Die Anbieter von kollaborativen Online-Tools sind da schon mehr gefordert – in nur wenigen Tagen hat sich deren Nutzerbasis massiv erhöht.
Ein VPN bietet keinen ganzheitlichen Ansatz und kann ein falsches Sicherheitsgefühl vermitteln. Es schützt zwar den Kommunikationsweg zum Unternehmensnetzwerk, aber sie erzwingt weder Sicherheit auf dem Gerät selbst, noch überwacht sie dessen Aktivität, wenn es mit dem Unternehmensnetzwerk verbunden ist.
Als Folge des aktuellen COVID-19-Ausbruchs führen zahlreiche Organisationen weltweit das Arbeiten und Lernen von zu Hause aus ein. Mehr denn je müssen kritische Infrastrukturen wie Internetleitungen, Router, VPN-Gateways und Firewalls verfügbar bleiben
Kürzlich identifizierten die Security-Forscher von Check Point eine neue Malware-Familie, die in 56 Anwendungen arbeitete und weltweit fast eine Million Mal heruntergeladen wurde.
Angesichts der Migration von Unternehmen und den an Bord befindlichen Diensten und Anwendungen in die Cloud, wird die Verwaltung von Warnmeldungen und die Reaktion darauf immer schwieriger.
Armin Grunwald ist Physiker und Philosoph. Am KIT leitet er das Institut für Technikfolgenabschätzung und Systemanalyse (ITAS). Als Leiter des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) in Berlin ist er seit vielen Jahren in der Politikberatung aktiv
Die Fähigkeit, Netzwerkprotokolle wie SMBv3 zu kontrollieren, ist heutzutage ein Muss für die Unternehmenssicherheit. In Unternehmensumgebungen ist es die Transparenz der Netzwerkprotokolle, die es einfacher machen die Sicherheitsrichtlinien durchzusetzen
Darüber hinaus sollte jeder User die gebotene Vorsicht an den Tag legen, wenn er Nachrichten von unbekannten Absendern erhält. Dazu gehört zum Beispiel, keine Anhänge oder Links zu öffnen, wenn nicht hundertprozentig sichergestellt ist
Da Unternehmen zunehmend öffentliche Cloud-Infrastrukturen einsetzen, entscheiden sich viele Kunden für die integrierten, kostenlosen DDoS-Schutzmechanismen, die von ihren Public-Cloud-Hosting-Anbietern angeboten werden.
Kunden, die den kostenlosen Remote-Endpunkt-Schutz für 60 Tage aktivieren möchten, besuchen bitte www.qualys.com/remotepatching. Der Dienst ist zunächst für die Kunden von Qualys verfügbar. Allen weiteren Interessenten wird er in der Reihenfolge der Anmeldungen bereitgestellt.
Hacker versuchen mit allen Mitteln, persönliche Daten von Usern zu stehlen, um sie gewinnbringend im Dark Net zu verkaufen. Auf der anderen Seite steht der Verbraucher, der – so die Feststellung von LastPass – nicht immer für Technologie bezahlen will, um sich zu schützen.
SentinelOne bietet autonomen Endpunktschutz durch einen einzigen Agenten, der Angriffe über alle wichtigen Vektoren hinweg erfolgreich verhindert, erkennt und darauf reagiert.
Unter dem Decknamen Tekya-Clicker hat sich eine neue Malware-Familie in 56 Apps aus dem Google Play Store eingenistet. 24 davon sind Kinderspiele, von Puzzles über Autorennen.
Darüber hinaus besteht die Gefahr, dass sich in der aktuellen Situation eine sogenannte „Schatten-IT“ entwickelt. Insbesondere, wenn die unternehmenseigenen Systeme überlastet oder wenig benutzerfreundlich sind, nutzen die Beschäftigten gerne frei verfügbare Anwendungen für Kommunikation, Datentransfers oder das Speichern und Bearbeiten von Dateien in der Cloud.
Zu den Technologie-Partnern von Forcepoint gehören neben AWS unter anderem auch IBM Security, Microsoft, Citrix, Boldon James, Ping Identity und Okta.
Die Überwachungssysteme entdeckten den Vorfall. Die Snapshot-Backup-Systeme, die auf Pure Storage-FlashArrays liefen, ermöglichten Bretagne Télécom jedoch eine schnelle Wiederherstellung.
Mehrere, wenn nicht sogar alle NAS-Produkte von Zyxel mit Firmware-Versionen bis 5.21 sind anfällig für diese Schwachstelle der Kategorie „Pre-Authentication Command Injection“.
Algosec, Security-Anbieter von geschäftsorientierten Lösungen für Netzwerksicherheits-Management, freut sich für 2019 über ein starkes Wachstum bei den Produkteinnahmen und den Gesamteinnahmen.
Verlassen Sie sich auf eine einfache Sicherheitsarchitektur, die eine umfassende Sichtbarkeit bietet. Zu wissen, wer und was sich in Ihrem Netzwerk befindet, ist die Grundlage für ein proaktives Sicherheitsmanagement.
Die Deutsche Telekom unterstützt Unternehmen mit einem umfangreichen Service- und Hilfspaket, um deren Betrieb am Laufen zu halten.
In einer Notfallsituation ist tatsächlich keine Zeit für umfassende Einweisungen – schon gar nicht persönlich vor Ort mit mehreren Personen, wenn eine Pandemie vorherrscht. Dennoch können die folgenden wichtigen Informationen via E-Mail oder in Form von A4-Ausdrucken an Mitarbeiter herausgegeben werden
Die Bereitstellung des Rechenzentrums ermöglicht es den Unternehmen bereits jetzt, ihre Sicherheitsmaßnahmen schnell anzupassen und die Gefährdung durch ein sich veränderndes Risikoprofil zu mindern.
Um seine Belegschaft inmitten der COVID-19-Pandemie zu unterstützen, bietet KnowBe4 jedem Mitarbeiter eine zusätzliche Vergütung in Höhe von 200 US-Dollar an.
Veronym Holding GmbH bietet als Cloud Security Service Provider spezielle Angebote für kleine und mitteständische Unternehmen in Deutschland an.
Zur Umsetzung ihrer Geschäftsstrategie in Bezug auf Daten und Datenausrichtung und für eine stärkere Technologieintegration setzt die EZB auf eine neue Analyseplattform namens SPACE (Statistical Production and Compilation Environment).
Social Engineering basiert auf der Prämisse, dass ein Mensch den anderen dazu bringen kann, Maßnahmen zu ergreifen, von denen er glaubt, dass er ein netter Mensch ist, aber in Wirklichkeit bösartig ist.
Insbesondere kleine und mittelständische Industrieunternehmen (KMU) haben beim Thema IT-Security Nachholbedarf. Es fehlt an Expertenwissen sowie technischen und finanziellen Kapazitäten.
Ein spezialisierter MSS-Dienstleister verkauft nicht nur Security-Produkte wie ein Reseller. Er übernimmt auch den Betrieb und entwickelt auf Basis von führenden Hersteller-Produkten eigene Lösungen
Die Unternehmenslösung „Adaptive Defense 360“ von Panda Security ist eine Kombination aus Endpoint Protection-Plattform, EDR (Endpoint Detection and Response) und 100 % Attestation Service, die eine Echtzeitüberwachung, Erfassung sowie Kategorisierung aller laufenden Prozesse auf allen Endpoints – inklusive Servern und mobilen Geräten – bietet.
KnowBe4 bietet einen kostenlosen Heim-Kurs für Internetsicherheit an, um denen zu helfen, die mehr darüber lernen möchten, wie sie sich und ihre Familien vor Sicherheitsbedrohungen zu Hause schützen können.
Zertificon bietet Unternehmen und Behörden auch während der Corona-Krise in rein digitaler Abwicklung schnelle Lösungen für E-Mail-Verschlüsselung und sicheren Dateitransfer
Angesichts all dieser Betrugsmaschen und des damit einhergehenden Gefahrenpotenzials warnt auch die WHO vor kriminellen Machenschaften rund um das Virus.
Unternehmen können den mit der Sicherheit verbundenen Druck durch vertrauenswürdige Datenkennzeichnung reduzieren und die Compliance mit dem CCPA schneller und einfacher nachweisen
Mit der Einführung dieser neuen Cloud-Governance-Dienste setzt SailPoint sein kontinuierliches Engagement für schnelle Innovationen im Bereich Identity fort.
Die Möglichkeit der Nutzung von Multi-Faktor-Authentifizierung (MFA) sollte eine der wichtigsten Voraussetzungen für eine "Work from home"-Politik sein. Die YubiKey 5-Serie und die FIPS-validierte YubiKey-Serie bieten eine benutzerfreundliche, langfristige und multifunktionale Lösung für alle Angestellten– unabhängig von Gerätetyp, Betriebssystem oder Standort.
Jaya Baloo, Chief Information Security Officer (CISO) bei Avast erklärt, was sowohl Unternehmen als auch Arbeitnehmer tun können, um ihre Geräte vor virtuellen Viren zu schützen, wenn sie im Home Office arbeiten
Die Möglichkeit, die Verwendung von Code Signing-Zertifikaten zu kontrollieren und private Schlüssel in einem HSM zu sichern, versetzen Unternehmen in die Lage, mit hoher Sicherheit und Zuversicht digital zu signieren.
Zusammenfassend legt die Studie nahe, dass FlashArrays eine Organisation durch reduzierten Aufwand für die Verwaltung und Wartung der Speicherumgebung und für die Workflows zur Speicherbereitstellung positiv beeinflussen können.
Die Komplexität dieser nun sehr rasch entstandenen Herausforderungen überfordern viele KMUs, die oft nicht über die erforderlichen Systeme, das Budget und das notwendige Knowhow verfügen
IIoT-Industrien wie die Automobil-, Energie-, Gesundheits- und Automatisierungsbranche, müssen heute den gesamten Lebenslauf eines Produkts verfolgen können. Diese Fähigkeit erlangen sie, indem sie das PKI-Konzept um einen lokal Registration Point erweitern.
Die Ergebnisse des Verizon Mobile Security Index 2020 basieren auf einer Umfrage unter mehr als 850 Experten, die für den Kauf, die Administration und die Sicherheit von mobilen und IoT-Geräten verantwortlich sind.
Durch die neu geschaffene Professur, die gemeinsam von der Hochschule und dem Fraunhofer FKIE getragen wird, werde die bereits bestehende Zusammenarbeit zwischen Hochschule und dem Forschungsinstitut noch verstärkt
98 Prozent des gesamten IoT-Geräteverkehrs sind unverschlüsselt, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden. Angreifer, denen es – am häufigsten durch Phishing-Angriffe – gelingt, die erste Verteidigungslinie erfolgreich zu umgehen, richten eine Command-and-Control-Struktur (C2) ein.
Es ist daher an der Zeit, die Sicherheit des Fernzugriffes auf Unternehmensdaten zu überprüfen und zu verbessern – an beiden Enden der Verbindung. Hier sind einige Empfehlungen für Unternehmen und Angestellte bezüglich eines sicheren Arbeitens von Zuhause.
Cloud Services Stack für Mobilität, private Netze und Content-Bereitstellung - Line-Cards für die ASR 9000 Router-Serie mit dreifacher Performance - NCS 5700 Router ermöglicht viermal höhere Leistung - Neue Router-Modelle der NCS 540-Serie vereinfachen Betrieb
Sowohl Ärzte als auch Patienten erwarten heute von Ihren Fachkräften in der Gesundheitsbranche eine moderne, digitale Klinik. Hier sind drei gute Gründe, warum sie damit Recht haben.
Es gilt nicht, diese Transformation aufzuhalten oder ihr Potenzial einzuschränken, aber es sollten alle im Cyberspace bewusster agieren. Sicherheit sollte niemals ein Hindernis sein, sondern ein „Enabler“.
Um einen performanten und gleichzeitig sicherheitsgetriebenen Netzwerkansatz zu ermöglichen, hat Fortinet die FortiGate 1800F NGFW vorgestellt. Sie basiert auf dem NP7, Fortinets Netzwerkprozessor der siebten Generation.
Laut dem des Internet Crime Complaint Centers des FBI war Phishing die Top-Kriminalität, die von den Opfern im Jahr 2019 gemeldet wurde, mit Betrugsverlusten von mehr als 3,5 Milliarden US-Dollar in den USA.
Die gemeinsame Lösung wird passive Technologien nutzen, um alle verbundenen medizinischen Geräte und IT-Ressourcen in den Netzwerken von Gesundheitseinrichtungen zu identifizieren, zu klassifizieren – einschließlich unbekannter oder schwer zu klassifizierender Geräte – und damit Störungen zu minimieren.
Basierend auf verschiedenen Faktoren, wie Patentaktivitäten, Anlegerqualität, Nachrichten-Analyse, firmeneigenen Mosaic-Werten, Marktpotenzial, Partnerschaften, Wettbewerbslandschaft, Teamstärke und technische Erneuerungen, wählte das Forschungsteam von CB Insights die AI 100 2020 aus fast 5.000 Unternehmen aus.
Zuerst geht es den Partnern um Lösungen für Schlüsselbranchen wie die Fertigungsindustrie, die Automobil- und Logistikbranche sowie den öffentlichen Sektor.
Der diesjährige Report zeigt auf, dass ein massiver Anstieg von eCrime leicht zu einer Störung von Geschäftstätigkeiten führen kann, da Kriminelle auf Taktiken setzen, die darauf abzielen, betroffene Organisationen für längere Zeit geschäftsuntüchtig zu machen.
Ein Trend, der allerdings Vorsichtsmaßnahmen seitens der Unternehmen erfordert, damit die Einhaltung von datenschutzrechtlichen Richtlinien nicht dadurch gefährdet wird, dass die Mitarbeiter im Homeoffice arbeiten.
Die Beobachtungen aus diesem Bericht unterstreichen, wie wichtig der Einblick in den privilegierten Zugang und in andere Verhaltensweisen von Angreifer ist. Die Kombination von Datenquellen in der Cloud mit Netzwerkdaten schafft eine aussagekräftige Informationsbasis.
KnowBe4 wurde auch im Juli 2019 zum dritten Mal in Folge als Top- Leader im Gartner Magic Quadrant for Security Awareness Computer-Based Training ausgezeichnet.
Die RSA-Konferenz 2020, die vor wenigen Tagen in San Francisco stattfand, ist das weltweit größte und angesehenste Treffen von CISOs, Technologie-Experten und Cybersicherheitsspezialisten.
Das Beispiel des diakonischen Altenhilfeträgers „Dienste für Menschen“ zeigt, wie sich in der Praxis personenbezogene Daten nach dem Stand der Technik absichern lassen – genauso wie es die EU-DSGVO verlangt.
Die Technologie von Opas AI eröffnet für Rubrik zusätzliche Möglichkeiten für die Realisierung KI-gestützter Lösungen für seine Kunden. Jede Minute erfasst ein Rubrik-Cluster Zehntausende von Telemetrie- und Metadaten
Radware empfiehlt vier Schlüsselstrategien, die jede einzelne Organisation in Betracht ziehen sollte, bevor sie sich staatlichen Angriffen entgegen stellt. Die Automatisierung und insbesondere das maschinelle Lernen überwinden die Nachteile dieser Ansätze durch die automatische Erstellung von Signaturen und die Anpassung der Schutzvorrichtungen an sich ändernde Angriffsvektoren.
Es braucht sicherlich eine globale Initiative, um den Zeitraum für Sicherheitsupdates einheitlich zu gestalten. Klar ist aber auch, dass sich etwas ändern muss: Denn Android-Geräte, die bereits sicherheitstechnisch nach einem Jahr veraltet sind, sind nicht mehr zeitgemäß.
Laut Gartner wird der Markt für Security Information and Event Management (SIEM) durch das Bedürfnis der Kunden definiert, Security-Event-Daten in Echtzeit zu analysieren, was die Früherkennung von Angriffen und Datenmissbrauch unterstützt.
Die drei neuen „Secure by Design“-Modelle ermöglichen Kunden eine nahtlose Skalierung ihres Sicherheitsbetriebs. Hierzu dient eine Lösungsarchitektur und ein Modell zur Bereitstellung von Diensten, das Technologie, Personen und Geschäftsprozesse abdeckt.
Die Entwicklung von Advanced Bot Protection bei Imperva folgt auf die Übernahme von Distil Networks, dem branchenweit anerkannten Marktführer im Bereich Bot-Management.
Bei dieser Aktivität setzen die Cyberangreifer Ausweichtechniken ein, um sowohl die dynamische als auch die statische Analyse zu umgehen. Zur Installation der bösartigen Dateiaktivität kommt das PowerShell PowerSploit-Framework zum Einsatz.
Der Data Threat Report untersucht auch, wie Regierungen, Finanzdienstleister, das Gesundheitswesen und der Einzelhandel dem digitalen Wandel und den damit verbundenen Sicherheitsherausforderungen auf unterschiedliche Art begegnen.
Der Dienst SailPoint Access Modeling wird im März als neuer Cloud-Service auf der SailPoint Predictive Identity-Plattform verfügbar. Zu dieser Plattform gehören auch die KI-gesteuerten Dienste SailPoint Access Insights und SailPoint Recommendation Engine.
Die verwendeten Schadprogramme waren vornehmlich Emotet, AgentTesla, Lokibot, Nanobot, Racoonstealer, Remcos sowie Strictor. Der Einsatz von Ransomware ist im vierten Quartal 2019 förmlich explodiert und muss als ernstzunehmende Bedrohung betrachtet werden.
Thales hat die Einführung seiner ersten von Fast IDentity Online 2.0 (FIDO2) und Microsoft Azure AD getesteten Authentifizierungsgeräte angekündigt, die einen kennwortlosen Zugang für Cloud-Anwendungen, Netzwerkdomänen und alle mit Azure AD verbundenen Anwendungen und Dienste bieten.
Als Reaktion auf die wachsende Bedrohung durch Schatten-IoT müssen IT-Abteilungen in Unternehmen zunächst in der Lage sein, Kenntnis von der Existenz unautorisierter IoT-Geräte, die sich bereits im Netzwerk befinden, zu erlangen.
Wenn die Backup-Umgebung wächst, sollten Unternehmen jetzt Schritte unternehmen, um mögliche Probleme zu vermeiden, was ab einem bestimmten Punkt immer schwieriger wird. Die Skalierung ist nicht die einzige Herausforderung in Backup-Umgebungen
FireEye Cloud Visibility funktioniert sowohl in AWS, Azure, Google Cloud, Kubernetes, OpenStack und VMware als auch in traditionellen virtualisierten und Bare-Metal-Umgebungen.
Um den heutigen Bedrohungen zu begegnen und die branchenweit umfassendste Cyber Security-Plattform bereitzustellen, verbessert Fortinet die Fortinet Security Fabric mit der neuesten Version seines Betriebssystems, FortiOS 6.4.
Im Zuge der Digitalen Transformation nutzen Unternehmen zunehmend mehrere Cloud- und IoT-Dienste sowie drahtlose High-Speed-Netzwerke. Dies erhöht jedoch die Angriffsfläche.
Tatsächlich zeigen die Ergebnisse der Umfrage, dass knapp 50 Prozent der befragten Organisationen über ein Team verfügen, das sich der CTI widmet, gegenüber 41 Prozent im Jahr 2019.
Das IT- und OT-Netzwerk war offensichtlich nicht voneinander getrennt. Der Betreiber der Anlagen gibt an, dass lückenhaftes Wissen über Cybersicherheit und mögliche Angriffsszenarien Grund für die Tragweite des Angriffs war.
Für Unternehmen ist es höchste Zeit, der mobilen Sicherheit mehr Aufmerksamkeit zu schenken, um nicht selbst Opfer eines Angriffs zu werden. Mobiltelefone werden immer mehr zu einem lukrativen und überraschend leichten Ziel für Hacker.
Phishing ist für die meisten Unternehmen weiterhin der primäre Angriffsvektor. Imitierte Marken bieten Angreifern die Möglichkeit, die „Abwehrkräfte“ des Opfers niedrig zu halten und mit ihnen in Kontakt zu treten, um auf den Phishing-Betrug zu reagieren.
Die meisten der beobachteten Angriffe sind vermutlich durch direkten finanziellen Gewinn motiviert (29 Prozent). Dazu gehören Erpressung, Lösegeldforderungen, Kartendiebstahl und illegale Überweisungen.
Einige Unternehmen stellen fest, dass ihr erster Versuch der Virtualisierung ebenso viele Probleme verursachte wie sie eigentlich lösen sollte. Das Ergebnis waren schlechte Geschwindigkeit, unerwartete Managementkomplexität und hohe Kosten. Ebenso kann VDI anfangs gut funktionieren
Es wurden Sicherheitsbewertungen abgegeben, die das Management der Cybersicherheit bewerteten. Hierzu gehört die korrekte Konfiguration und Verwaltung von SSL/TLS-Zertifikaten, das Nutzerverhalten und die Nutzung von File-Sharing-Diensten sowie Protokollen (unter aderem Torrent).
CrowdStrike Falcon hat mit seiner Cloud-nativen Single-Agent-Plattform die Endpunktsicherheit revolutioniert und einen neuen Standard in diesem Bereich geschaffen.
Der Automation Anywhere Discovery Bot verwendet künstliche Intelligenz (KI) und Machine Learning. Damit analysiert und erfasst die Anwendung Benutzeraktionen automatisch.
Die Cloudian-Veeam-Lösung unterstützt S3 Object Lock und ermöglicht es Kunden, Sicherungskopien von Daten unveränderlich und somit für die Verschlüsselung oder Löschung durch Hacker unempfindlich zu machen.
Neue Techniken zur Verschleierung bösartiger Codes und zur Ausweitung von Angriffen auf mehrere Organisationen haben sich für sogenannte Threat Actors im Jahr 2019 ausgezahlt
Anthos ist eine offene Hybrid- und Multi-Cloud-Anwendungsplattform, die eine konsistente Entwicklungs- und Betriebserfahrung in Cloud- und lokalen Umgebungen bietet.
Der neue Dienst ExtraHop® Spotlight™ kombiniert die Expertise der hauseigenen Security-Analysten und umfangreiche Erkenntnisse aus verschiedenen Kundenumgebungen, um kleine Security- und IT-Operations-Teams gezielt bei der Untersuchung von Bedrohungen zu unterstützen.
Die meisten Sicherheitsvorkehrungen für Rechenzentren konzentrieren sich auf den Schutz der virtualisierten Schichten des Rechenzentrums. Cyberangreifer unterwandern jedoch zunehmend die physische Infrastruktur.
Die Cloud Optix IAM-Visualisierung ist ein Durchbruch für Unternehmen, die ihre Infrastruktur in AWS verwalten müssen. Kunden können damit auf einfache Weise die Beziehungen zwischen IAM-Rollen, IAM-Benutzern und Diensten visualisieren.
Im Zuge dessen werden die Rufe nach einer europäischen oder gar deutschen Lösung lauter, um hierzulande geltendes Recht zum Schutz personenbezogener Daten besser gewährleisten zu können.
Die Frage, ob wir jemals genug über KI und ihre langfristigen Auswirkungen wissen werden, um die Ethik der KI effektiv umsetzen zu können, ist noch offen.
Im Fokus steht dabei die Frage: Sind digitale Identitäten die Grundlage für unser IoT-Landschaft von morgen? Antworten liefert auf der RSA der PrimeKey Demonstrator, bei dem interessierte Besucher erfahren können, wie ein gesicherter und authentischer „over the air“ Content-Download umgesetzt wird.
Fujitsu hat seine Beziehung zu Thales erweitert, indem es ein Angebot zur Verschlüsselung von Unternehmensdaten eingeführt hat, dass die Schlüsselmanagement-Plattform von Thales nutzt.
Ziel der Cyberkriminellen ist es, mittels emotionaler Hilfe-Mails so viele User wie möglich dazu zu bringen, mit Schadsoftware infizierte Anhänge oder Links zu öffnen – für ihren eigenen monetären Profit
Was die Sicherheits- und Militäraspekte von Cyberangriffen betrifft, so ist Gamaredon ein anschauliches Beispiel dafür, wie das Internet als fünfte Domäne der Kriegsführung Angreifern die Möglichkeit gibt, ihren Kampf fortzusetzen
Als neuer Vice President EMEA Sales gestaltet Garvey die Umsetzung der ehrgeizigen Wachstums- und Umsatzpläne von Forcepoint entscheidend mit. Dazu verstärkt er den Vertrieb der verhaltensbasierten Cloud-Security-Plattform von Forcepoint
Zu den ausgewählten Channel Chiefs zählen Valentine sowie Kendra Krause, Senior Vice President Global Channels; John Keenan, Vizepräsident für Amerika; Erin Malone, Vizepräsidentin für Vertriebskanäle in Nordamerika; Scott Barlow, Vizepräsident von Global MSP; Oscar Chavez-Arrieta, Vizepräsident, Lateinamerika; und Allison Clarke, Direktorin für globale Channel Programm.
Das Projekt mit der PSA-Gruppe ist eine der ersten großen S/4HANA-Transformationen im Automobilmarkt, und die gesamte Atos Gruppe konzentriert sich auf die erfolgreiche Umsetzung
Der Missbrauch von Zugangsdaten ist der Hauptangriffsvektor bei SaaS, was insbesondere für Office 365 gilt. Vectra AI – als führender Anbieter von Network Detection and Response (NDR)-Lösungen – unterstützt Unternehmen beim effektiven Schutz ihrer Anwendungen.
Eine der besten Lösungen für den Schutz vor Schwachstellen in Webanwendungen und Datenbanken ist der Einsatz einer Web Application Firewall (WAF) und von Software zur Datenüberwachung und zum Datenschutz.
Der dritte Schritt auf dem Weg zum SD-WAN – „Creation of Segments“ – dient der Risikominimierung: Das Unternehmen teilt das Wide Area Network in einzelne Segmente. Das kann zum Beispiel nach Regionen, Bedeutung für den Geschäftsbetrieb oder Service Levels geschehen.
Die Evolution der Trojaner-Angriffe kann jeder leicht nachvollziehen. Vor allem dann, wenn er sein E-Mail-Postfach in den vergangenen drei Jahren nicht geleert hat.
Emotet ist ein Trojaner, der typischerweise über Spam-E-Mails verbreitet wird. Ausgehend von gehackten E-Mail-Konten fingiert Emotet E-Mails mit Betreff, Anrede und Signatur, die an vorherige Nachrichten anknüpfen.
Das Zeitalter der CNSP stellt nach Meinung von Palo Alto Networks eine grundlegende Veränderung in der Art und Weise dar, wie die Sicherheit von Unternehmen gewährleistet wird.
Unter den Trends für das neue Jahr stellt sich zweifelsohne heraus, dass Kunden 2020 zunehmend Fragen stellen und mehr Kontrolle darüber haben möchten, wie Unternehmen ihre Daten schützen.
Empfehlenswert ist eine SD-WAN-Lösung, die Konnektivität und Security in einem System vereint. Denn dann lässt sich die Security schnell an Netzwerkänderungen anpassen und Policies können mit einer zentralen Management-Konsole implementiert und kontrolliert werden.
Gemeinsam können PrimeKey und Crypto Workshop nun eine vollständig abgesicherte Lieferkette direkt für die Produkte von PrimeKey und viele künftige kundenspezifische Projekte anbieten.
Zahlreiche Softwarehersteller sind der Ansicht, dass 2019 der Anteil von Phishing an den meist genutzten Angriffsvektoren zunahm. Die eingesetzten Methoden entpuppten sich zudem teilweise aufgrund ihrer Komplexität zu einer echten Herausforderung
Der Unit 42 Cloud Threat Report weist weiterhin auf die zunehmenden Sicherheitsrisiken in Cloud-Umgebungen hin. Prisma™ Cloud von Palo Alto Networks bietet umfassende Sicherheit für Cloud-native Anwendungen während des gesamten Entwicklungszyklus, in und für jede beliebige Cloud.
Die Kombination aus neuen Security-Gateways, der verbesserten R80.40-Software und ihrer Verfügbarkeit als Cloud-Service-Angebot ermöglicht es Unternehmen, die fortschrittlichsten, vollständig skalierbaren und einfach zu verwaltenden Schutzmaßnahmen gegen die sich entwickelnden Bedrohungen der Gen V zu implementieren.
Einige Unternehmen zögern bei der Implementierung von Zero Trust als SaaS-Modell, weil sie nicht wissen, wie sie ihre älteren Anwendungen unterbringen sollen, und befürchten, dass diese Probleme bei der Cloud-Migration verursachen könnten.
Künftig könne man sich darauf einstellen, dass ähnliche Ereignisse, die eine erhebliche Auswirkung auf große Teile der Bevölkerung haben, mit großer Wahrscheinlichkeit auch ähnlich gerichtete Angriffe Cyberkrimineller nach sich ziehen werden.
Der SonicWall Cyber Threat Report 2020 ist das Resultat der Bedrohungsanalysen, die im Laufe des Jahres 2019 von über 1,1 Millionen strategisch platzierten Sensoren in über 215 Ländern und Regionen gesammelt wurden.
Eine gute Vorbereitung auf eine Cybersicherheitskrise ist nach Meinung von Palo Alto Networks die halbe Miete. Um schnell reagieren zu können und langfristige Schäden zu vermeiden, müssen Unternehmen einen Cyberangriff simulieren, um die richtigen Verantwortlichkeiten, potenzielle Prozesslücken oder technologische Probleme herauszufinden.
Angriffsblockierung, Betrugserkennung, Threat Intelligence, Benutzerauthentifizierung und Single Sign-On (SSO). Bestehende Airlock Lizenzen können für den Betrieb im Google Cloud Marketplace genutzt werden.
Manager sehen die Weiterbildung und die Auffrischung der Fähigkeiten ihres bestehenden Personals als wesentlich wichtiger an als lediglich die Erhöhung der Mitarbeiterzahl
An dem Forschungsprojekt „Aquorypt – Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren“ beteiligen sich neben der Technischen Universität München (Konsortialführer) das Fraunhofer AISEC, die Giesecke+Devrient Mobile Security GmbH, Infineon Technologies AG, Siemens AG und die Technische Universität Darmstadt.
Worauf Unternehmen aus Sicherheitssicht vor allem achten sollten, erläutert Palo Alto Networks in einer kompakten Checkliste. Unternehmen sollten die Seriosität, die IT-Stabilität und die Sicherheit einer App überprüfen.
Zoom-Meeting-IDs sind Zugriffspunkte für Teilnehmer zu Zoom-Meetings. Diese ID-Nummern bestehen in der Regel aus 9-, 10- und 11-stelligen Nummern, die normalerweise derart aussehen: https://zoom.us/j/93XXX9XXX5.
Anstatt den Datenschutz stiefmütterlich zu behandeln und nur das Nötigste in ihn zu investieren, gilt es vielmehr, firmeninterne Datenprozesse auf die Sicherheit hin auszurichten.
Thales ist das erste Unternehmen, das die höchste Stufe des internationalen Sicherheitsstandards "Common Criteria" für seine mobile ID-Softwarelösung erreicht hat.
Seit dem Jahr 2007 findet am 28. Januar der Europäische Datenschutztag statt und ruft die Bürger zu einem sicheren Umgang mit ihren privaten Informationen in Zeiten des Internets auf.
Die von Robert Half entwickelte Arbeitsmarktstudie wird jährlich in 13 Ländern durchgeführt: Australien, Belgien, Brasilien, Chile, Deutschland, Frankreich, Großbritannien, Hongkong, Neuseeland, Niederlande, Schweiz, Singapur und Vereinigte Arabische Emirate.
Vor wenigen Tagen hat ein Hacker eine Liste mit Telnet-Anmeldedaten für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht. Neben der jeweiligen IP-Adresse enthält sie auch Nutzernamen und Passwörter für den Telnet-Dienst.
Der Security Report 2020 basiert auf den Daten der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyberkriminalität, das Bedrohungsdaten und Angriffs-Trends aus einem globalen Netzwerk von Bedrohungssensoren sammelt.
Der richtige Umgang mit den eigenen Daten und das Wissen, wie man diese schützen kann, ist unerlässlich, um sich online sicher zu bewegen.
Mine löst eines der dringendsten Probleme im Bereich des Datenschutzes: Einzelpersonen die Möglichkeit zu geben, mehr Kontrolle über ihre personenbezogenen Daten zu haben.
Mit Bittrex, CasperLabs und Libra verzeichnete das Crypto Valley in der zweiten Jahreshälfte 2019 prominente und gewichtige Zugänge. Bittrex und Libra stehen bezeichnend für die zahlreichen und disruptiven Entwicklungen der Finanzdienstleistungen.
Die in FireEye Helix integrierten Cloudvisory-Funktionen ermöglichen es Kunden, Multi-Cloud-Umgebungen mit einer einzigen Plattform zu verwalten. Das erweiterte Angebot wird Konfigurationen anhand von Compliance-Standards und Best Practices bewerten
Wie bei allen Prozessen im Krisenmanagement muss die Cyberresilienz geschaffen werden, bevor es zu einem Sicherheitsvorfall kommt, den man damit unbeschadet überwinden soll.
Die Schlüsselverwaltungsplattform von Thales für Unternehmen bietet sicheren Speicherplatz für überdurchschnittlich umfangreiche Codierschlüssel, die für einen langfristigen Datenschutz erforderlich sind.
Die Fast Track Network Security Suite umfasst fünf neue Check Point Quantum Security Gateways™ für Zweigstellen und mittelständische Unternehmen.
Jede Wallet besitzt einen einzigartigen Zeichencode. In diesem Code wird sodann das Guthaben gespeichert. Da kein Dritter einen Zugang haben darf, wird die Wallet mit einem Passwort geschützt.
Die Flexibilität, die eingebaute Intelligenz und die beispiellose Datensicherheit der Lösungen des Unternehmens werden in vielen Branchen geschätzt. Die Produkte und Lösungen von MOBOTIX helfen Kunden in Branchen wie der industriellen Fertigung, dem Handel, der Logistik und dem Gesundheitswesen.
Die Verantwortlichen müssen Pipelines erstellen, die es den Entwicklern ermöglichen, mit der Geschwindigkeit von serverlosen Anwendungen zu arbeiten und dennoch Anwendungen auf realistische und sichere Weise bereitzustellen.
Mit den genannten Best Practices bietet sich ein mehrschichtiger Sicherheitsansatz für Unternehmen, um das Risiko durch Conversation Hijacking erheblich einzudämmen.
Die Zukunft im deutschen Mittelstand lautet ganz klar Hybride Cloud. Die Frage ist jedoch nicht nur das Wann, sondern vor allem das Wie. Der Grad an Hybridität wird von Unternehmen zu Unternehmen sicherlich stark schwanken.
Intercept X for Mobile ist die beste Möglichkeit, mehrere Endpoint Management-Plattformen zu konsolidieren, konsistente Richtlinien zu verwalten und eine umfassende Sicherheit und Produktivität der Benutzer auf den von ihnen bevorzugten Geräten zu gewährleisten
Fortinet bietet auch in Zukunft ein breites Spektrum an nativ integrierten Security-Lösungen auf AWS an. Diese stellen zusätzliche Sicherheitsebenen bereit und fördern so das Vertrauen sowie die Flexibilität von Unternehmen für die Bereitstellung von Anwendungen On-Premises und in der Cloud.
Die Security-Schwachstelle wird unter CVE-2019-19781 fortlaufend beobachtet. Die Forscher von Palo Alto Networks fanden zuletzt weitere Scanning-Aktivitäten in freier Wildbahn
Die neue Ausrichtung des Herstellers ist das Ergebnis umfassender strategischer Überlegungen, die durch einen sich schnell verändernden Markt angetrieben wurden, sei es aufgrund neu entstehender Arbeitspraktiken oder neuer wirtschaftlicher und geopolitischer Fragen im Kontext der digitalen Souveränität.
Wäre es nicht schön, wenn Sie überhaupt keine Passwörter mehr bräuchten? Mehr als die Hälfte aller Nutzer von Online-Konten (56 %) wären glücklich, wenn sie sich ohne Passwort anmelden könnten.
Stalkerware ist eine böswillige Spionagesoftware. Menschen können damit den Standort anderer Personen verfolgen, auf persönliche Fotos und Videos zugreifen, E-Mails, SMS oder die Kommunikation von Apps wie WhatsApp und Facebook abfangen
Außerhalb des Patchens empfiehlt die NSA die Nutzung der Netzwerkerkennung zur Identifizierung potentiell gefährlicher Zertifikate. Während ein Angreifer das Betriebssystem austricksen kann, dass eine Anwendung legitim ist, ist das Netzwerk eine wahre Quelle für das, was wirklich passiert.
Auch Unternehmen, Behörden und Institute, die eine andere Sicherheitslösung im Einsatz haben, profitieren in dieser Gefahrenlage von Pandas ausgefeilter Technologie. So offeriert der IT-Security-Experte eine Cybersicherheitslösung die schnell und problemlos in jedem IT-System ausgerollt werden kann
Die negativen Folgen von RAS-VPNs haben alternative Lösungsansätze auf den Plan gebracht. Gartner geht davon aus, dass 60 Prozent der Unternehmen bis 2023 die meisten ihrer Remote Access VPNs auslaufen lassen werden und dafür auf Zero Trust Network Access (ZTNA) setzen.
Pam Murphy war zuvor COO bei Infor, dem weltweit drittgrößten Anbieter für Unternehmenssoftware. Vor Infor war Pam Murphy bei Oracle Corp. in verschiedenen Führungspositionen sowie bei Anderson Consulting und Arthur Anderson tätig.
Zugrunde liegt eine knapp zehnfache Steigerung bei der Sicherheitslösung Reveal(x) und die Einführung der branchenweit ersten Lösung für Bedrohungserkennung und -abwehr auf SaaS-Basis.
Die mangelnde Zusammenarbeit von IT- und OT-Teams gefährdet die Sicherheit industrieller Steuerungssysteme (Industrial Control Systems, ICS).
Auf der Jagd nach Transformation in unserem datengesteuerten digitalen Zeitalter gibt es eine Tendenz zur Technologielastigkeit. Der wahre Schlüssel zum Erfolg ist jedoch eher ein gemischter Ansatz, der die Geisteswissenschaften miteinbezieht.
Entfallen die regelmäßigen Security-Patches, werden bekanntgewordene Sicherheitslücken nicht mehr geschlossen. Das wissen auch Malware-Entwickler, die ihrerseits gezielt Schadcode für bekannt gewordene Windows-Schwachstellen entwickeln.
Das rasante IoT-Wachstum vergrößert die potenzielle Angriffsfläche für Cyberkriminelle, Angriffsszenarien gibt es genügend. So lassen sich Mirai-Botnetze für DDoS Attacken nutzen.
Die Branche braucht erfahrene Sicherheitsforscher, die Hypothesen über das technische Verhalten von Angreifern aufstellen und validieren, etwas, worüber ein Datenwissenschaftler allein keinen Einblick hätte.
Cybersicherheit muss in diesen Szenarien vorhanden sein, um Angriffe und Schwachstellen zu verhindern, die diese schnellen Datenströme ausnutzen, die über die neuen 5G-Netze laufen
Laut Marktanalyst Gartner verantworten CIOs bis 2023 mehr als das Dreifache der Endgeräte als noch 2018. Ohne technologische Unterstützung können sie diese Aufgabe auf Dauer kaum bewältigen.
Durch die unkomplizierte Möglichkeit eigene Formulare und Workflows im Korrespondenzmanagement von Fabasoft zu erstellen, kann die Lösung schnell und sehr flexibel projektspezifisch angepasst werden
Damit Unternehmen nun aber keine Entscheidung über das Knie brechen müssen und ausreichend Zeit haben, geordnet auf ein neues Serversystem umzusteigen, bietet Panda Security mit seiner IT-Sicherheitslösung „Adaptive Defense 360“ (AD 360) die Antwort auf das Problem.
Anwendungssicherheit muss 2020 auf den Schirm der Entscheider und ein fester Bestandteil auf der Checkliste zur digitalen Transformation werden. Mitunter wird die Gefahr von Cyberangriffen in Hinsicht auf einen Reputationsschaden massiv unterschätzt.
Prisma Cloud bietet Security und Compliance für Anwendungen, Daten sowie Hybrid- und Multi-Cloud-Implementierungen. Dies ist der neueste der Palo Alto Networks Government Cloud Services
Das modulare und flexible System ermöglicht es Autoherstellern und Flottenmanagern, genau die Funktionen zu aktivieren, die sie benötigen, oder eigene Daten sowie vorgefertigte KI/ML-Modelle zu verwenden,
Eine der größten Sicherheitsherausforderungen im heutigen digitalen Zeitalter ist die Tatsache, dass zu viele Geräte und Sicherheitsrichtlinien vorhanden sind, was die Überwachung und Wartung erschweren.
Der Angriff fand am Abend des 4. Januar statt und wurde schnell erkannt. Die Behörden ergriffen unverzüglich die Abwehrmaßnahmen zum Schutz ihrer Infrastruktur und richteten ein spezielles Komitee ein
Angesichts der Schwere der Operation vom letzten Abend erwartet FireEye eine erhöhte Bedrohung durch iranische Cyberbedrohungsakteure. Seit der Vereinbarung und trotz der Erosion der Beziehungen zwischen dem Iran und den USA hat der Iran ähnliche Aktivitäten wie im Nahen Osten bislang zurückgehalten.
Anwender werden mehr Daten und Applikationen vor Ort speichern oder zumindest noch mehr Kontrolle darüber haben wollen, wo sich die Daten befinden.
Rubrik wurde entwickelt, um Daten unabhängig von ihrem Standort sicher und verantwortungsbewusst verwalten zu können. Die Plattform bietet End-to-End-Verschlüsselung der Daten (sowohl im Ruhezustand als auch in Bewegung) in allen Umgebungen
„Weniger ist mehr: Damit hat der Volksmund insbesondere im Internet völlig recht. Die meisten Probleme handeln sich Surfer durch unbedachte Aktivitäten ein. Wer einfach mal den Finger still hält und nicht wahllos klickt, erhöht sein Sicherheitslevel enorm
Die Objektspeicherung hat ihre Wurzeln als günstige Cold-Storage-Technik abgelegt und sich als neue Form der Primärspeicherung etabliert. Ursprünglich zur Unterstützung der Verwaltung extrem großer Datensätze (über das hinaus, was herkömmliche Dateisysteme bewältigen könnten) konzipiert.
Die größte Herausforderung für IT-Führungskräfte bleibt es auch 2020, geeignete Fachleute zu finden und ans Unternehmen zu binden. Laut einer Cisco-Umfrage haben 93 Prozent der Unternehmen einen so starken Fachkräftemangel, dass dadurch die digitale Transformation gebremst wird.
Die beiden Unternehmen werden außerdem neue, gemeinsam entwickelte Lösungen zur Unterstützung der Security in Multi-Cloud-Umgebungen der Kunden und zur Verbesserung der Fähigkeiten zur Erkennung von Bedrohungen anbieten.
Cloud Security Guardian warnt Benutzer vor Bedrohungen und Schwachstellen und ermöglichen es ihnen, Unregelmäßigkeiten zu beheben, bevor es zu weiteren Angriffen kommen kann
Maschinenidentitäten sind ein relativ neuer und sehr effektiver Angriffspunkt, dennoch besteht eine große Lücke zwischen den Sicherheitskontrollen für menschliche und denen für maschinelle Identitäten.
MyKings enthält die perfekten Angriffsmethoden, die auch im SophosLabs 2020 Threat Report vorgestellt wurden: Zugriff über offene Remote-Dienste, Botnets zur Orchestrierung von Teilen des Angriffs und Living off the Land (LotL)
Laut dem TÜV-Konzept speichert und verarbeitet das Automotive TrustCenter selbst keine Daten, sondern vergibt Zugriffsrechte für bestimmte Datenpakete an die jeweiligen Nutzer.
Die Einführung von Virtualisierung, IoT, BYOD und SaaS hat den Bedrohungsvektor vervielfacht. Cyberangriffe werden immer tiefgreifender und ausgefeilter. Hinzu kommt der Mangel an Cybersicherheitskenntnissen.
Kryptographische Schlüssel und Zertifikate werden als Maschinenidentitäten bezeichnet und ermöglichen die Authentifizierung und sichere Kommunikation für Anwendungen, Service-Container und APIs in Unternehmensnetzwerken.
Moderne Ransomware fährt schwere Geschütze auf, hat einen großen Aktionsradius und ist zu einem wichtigen Werkzeug im Arsenal der Cyberangreifer avanciert.
Bestehende Archivsysteme sind in vielen Fällen bewusst gegen das Löschen von Daten geschützt, um das Kriterium der Vollständigkeit zu erfüllen. Was als Schutz vor Manipulationen und versehentlichem oder absichtlichem Löschen einst gut gemeint war, kann sich für Firmen vor dem Hintergrund der EU-DSGVO aber als absolut toxisch erweisen
Die neuen Exploits nehmen eine Reihe von sowohl gängigen als auch eher seltenen Zielen ins Visier. Diese reichen von Routern, Firewalls, IP-Kameras und Servermanagement-Dienstprogrammen bis hin zu speicherprogrammierbaren Steuerungen (SPS/PLC), einem Online-Zahlungssystem und sogar einer Webanwendung zur Steuerung von Yachten.
Im Jahr 2019 haben die IT-Security-Experten von Palo Alto Networks einen deutlichen Anstieg der Anzahl der exponierten Container erlebt, die anfällig für Angriffe sind.
SafeNet Trusted Access bietet Benutzern ein einheitliches Anmeldeerlebnis für alle Anwendungen. Dies ermöglicht IT-Organisationen, Office 365 zentral mit allen anderen Programmen in einer Umgebung zu sichern.
In einem Markt, der in zunehmendem Maße Cyberbedrohungen ausgesetzt ist, scheint es daher geboten zu sein, eine Vielfalt von Lösungen einzusetzen. Wird dieser strategische Aspekt nicht berücksichtigt, werden die CISOs einen ordnungsgemäßen Schutz ihrer Informationssysteme nicht gewährleisten können.
Das Faltblatt richtet sich an alle Lehrerinnen und Lehrer, Schulleitungen und Eltern von schulpflichtigen Kindern. Außerdem können die Tipps auf Bildungskontexte in der Erwachsenenbildung übertragen werden.
Services werden immer wichtiger, um die Public Cloud für Unternehmensanwendungen benutzerfreundlicher zu machen. Unternehmen sollten hierbei gezielte Updates für ihr Rechenzentrum oder ihre Private Cloud in Betracht ziehen
Nach Angaben von Marktforschern wird der weltweite Umsatz mit „Smart Toys“ um durchschnittlich 15,5 Prozent pro Jahr auf 24,6 Mrd. US-Dollar im Jahr 2025 wachsen.
Sowohl Emotet als auch xHelper sind vielseitige Schadsoftware-Varianten, die an die Bedürfnisse von Cyberkriminellen angepasst werden, zum Beispiel für die Verbreitung von Ransomware, Spam-Kampagnen oder von Malvertising.
Idealerweise sollte jeder seine digitale Identität selbst verwalten, wofür das Konzept Self-Sovereign Identity (SSI) steht. Der Nutzer ist im Besitz seiner persönlichen Daten und entscheidet über den Fremdzugriff.
Müssen sich Fintechs im kommenden Jahr also noch stärker absichern als bisher? Die Experten von Kaspersky jedenfalls raten Anbietern dazu, ihr Augenmerk auf Cloud-Infrastrukturen zu legen und warnen explizit vor Social Engineering.
Blockchain for Education ist eines der Beispiele für konkrete Anwendungen der Trendtechnologie Blockchain. Fraunhofer ist überzeugt, dass Blockchains eine zentrale Rolle in der Digitalisierung von Industrie und Handel einnehmen können
Je effektiver und feinfühliger die IT-Security im Hintergrund agiert, desto ungestörter können Unternehmen ihr heute hochgradig digitalisiertes Geschäft betreiben. Solide IT-Sicherheit kann sogar zum entscheidenden Wettbewerbsvorteil werden.
Mit dem Wechsel zu Pure Storage konnte Flow Swiss die Bedürfnisse seiner Kunden besser erfüllen. Die Leistung der Infrastruktur- und Cloud-Services wurde deutlich gesteigert
Axians in Deutschland erhält in diesem Jahr gleich zwei Auszeichnungen im Rahmen des Partnerprogramms von Fortinet. Für seine außerordentlichen Kompetenzen und den Einsatz bei Kundenprojekten
Die meisten Menschen wissen nicht, wann ihre Informationen kompromittiert wurden. Dies macht den durchschnittlichen Internetnutzer und ihren Arbeitgeber zu Zielen von Kontoübernahmen und Folgeangriffe
Immer mehr kleine bis mittelständische Unternehmen (KMU) und auch verteilte Großunternehmen vertrauen den Schutz Ihrer digitalen Vermögenswerte Managed Security Services Providers (MSSP) an
Aktuelle Schutztechniken wie die Identifizierung von Vorfällen durch abnormales Verhalten oder Angriffssimulationen scheinen nicht mehr ausreichend zu sein, um das immer ausgedehntere Unternehmensperimeter abzudecken.
Um Unternehmen und Entwicklern zu helfen, ihre digitale Entwicklung zu beschleunigen, zeigen Unternehmen, wie SAP Edge Services in Verbindung mit dem 5G-Netzwerk von Verizon ihre Geschäftsergebnisse in Echtzeit steigern kann.
Dabei handelt es sich um vollständig verwaltete und konfigurierbare Rechen- und Speicherracks basierend auf AWS-designter Hardware. So können Unternehmen Rechen- und Speichersysteme lokal platzieren und diese nahtlos an die AWS-Dienste in der Cloud koppeln.
Die Umstellung auf die Cloud ist entscheidend für die Bildungs- und Forschungsarbeit in der „Digital Native“-Ära. Da die Technologie zum unverzichtbaren Rückgrat der Lehre und Forschung avanciert ist, müssen viele IT-Abteilungen im Bildungsbereich ständig verfügbare Dienste für Studenten und Mitarbeiter anbieten.
Die Vectra Plattform nutzt Amazon VPC Traffic Mirroring zur Überwachung von Verbindungen in AWS-Bereitstellungen, um ohne den Einsatz von Agenten versteckte Bedrohungen zu erkennen.
2020 wird das Jahr, in dem Forschung und Investitionen in die Ethik der KI erheblich zunehmen. Heutzutage werden in Unternehmen betriebswirtschaftliche Erkenntnisse durch KI und Algorithmen für maschinelles Lernen gewonnen.
Das Hinzufügen von Ressourcen in gemeinsam genutzten Rechenzentren ist mit Zeitaufwand und Komplexität verbunden. Es kann Monate oder sogar Jahre dauern, bis die erforderlichen Kapazitäten hinzugefügt, veraltete Geräte ersetzt oder die Umgebung auf neue Standorte erweitert wird
Da nun Hacker neue Angriffswege suchen und finden, um bereits die klassische Zwei-Faktor-Authentifizierung (SMS-Code oder TAN) zu umgehen, rät das FBI dazu, dass Unternehmen weitere Faktoren verlangen sollten.
Erfahrungsgemäß ist es sinnvoll, in die Sicherheit von Anfang an zu investieren und Sicherheitsaspekte in jeder Phase der Softwareentwicklung zu berücksichtigen, um schwerwiegende Sicherheitslücken zu verhindern und zusätzliche Kosten für derer Behebung zu vermeiden.
An der von der australischen Bundespolizei (AFP) geleiteten Operation, deren internationale Aktivitäten von Europol und Eurojust koordiniert wurden, waren zahlreiche Justiz- und Strafverfolgungsbehörden in Europa, Kolumbien und Australien beteiligt
LogMeIn hat seine branchenweit führende Enterprise Passwortmanagement-Technologie weiterentwickelt. Ab sofort bietet LastPass Identity Mitarbeitern über alle Anwendungen, VPNs und Geräte (PCs, Macs, Android- und iOS-Mobilgeräte) hinweg ein vollständig passwortfreies Anmeldeerfahrung
Mit der SonicWall Capture-Cloud-Plattform können MSSPs ihr Serviceangebot mit einer vernetzten, konstanten Sicherheitsplattform weiter ausbauen. MSSPs können zudem dank der neuen Funktionen, die auf die Kundenbedürfnisse zugeschnitten sind, Kontrolle, Transparenz und Verwaltung von IT-Security-Ökosystemen vereinfachen.
Greenbone arbeitet mit einem neuen Team an einer Service-Plattform. Reseller und Channel-Partner können ihren Kunden damit Vulnerability Management (VM) komplett als gemanagten Service anbieten.
Die Legacy-Architektur, über die viele Abteilungen verfügen, unterstützt die Bemühungen, einen höheren Wert aus den Daten zu erzielen, nicht vollständig. Stattdessen ist eine moderne IKT-Umgebung erforderlich
Angreifer finden immer wieder neue Wege, um BEC-Angriffe noch überzeugender zu gestalten, was sie letztlich teurer und schädlicher für Unternehmen macht
Das neue Amazon Quantum Solutions Lab verbindet Kunden mit Quantencomputing-Spezialisten von AWS und aus der Forschung als auch mit Industriepartnern, um deren Zusammenarbeit bei Tests und der Entwicklung von Quanten-Anwendungen zu stärken.
Wenn sich CIOs jedoch ausschließlich auf die digitale Transformation konzentrieren, laufen sie Gefahr, das Gesamtbild aus dem Blick zu verlieren. Jene CIOs, die ein Auge darauf haben, mehr als nur digitale Transformation zu leisten, etablieren sich zunehmend als neue Vorreiter bei der Geschäftsinnovation.
Gerade zum Black Friday lockt das Internet viele Nutzer zum Preisvergleich und Kaufen an. Günstige Deals und unschlagbare Angebote innerhalb Stunden und Minuten, lassen den Internetnutzer schnell das Gefühl dafür verlieren, betrügerische Seiten zu erkennen und richtig einzuschätzen.
Es ist kein Geheimnis, dass Datenverstöße sich in Windeseile ausbreiten und Schneisen der Verwüstung hinterlassen – sie legen auch in den Ferien keine Pause ein.
Vor wenigen Wochen war das Bot-Netz bereits in das Blickfeld der deutschen Öffentlichkeit geraten, als Sicherheitsforscher von Check Point dieses Netzwerk hinter einer aktuellen Sextortion-Kampagne entdeckten.
Schnelligkeit ist von wesentlicher Bedeutung, wenn ein Bedrohungsakteur im Netzwerk aktiv ist. Die Fähigkeit, verdächtige Aktivitäten schnell zu erkennen, kann verhindern, dass ein erstes Eindringen ins Netzwerk zu einem massiven Datensicherheitsvorfall wird
Als führender Anbieter von geschäftsorientierten Lösungen für das Sicherheitsmanagement unterstützt AlgoSec die weltweit größten Unternehmen bei der Anpassung der Sicherheit an ihre Geschäftsprozesse.
Auf Basis von Fortinet FortiSIEM hat noris network einen Managed SIEM Service für mittelständische und große Unternehmen entwickelt. Ziel ist es, Kunden die bestmögliche Security-Überwachung und Transparenz für ihre Systeme anzubieten.
REDDOXX gibt die sofortige Verfügbarkeit der neuen Business-Variante der E-Mail-Verschlüsselungslösung REDDCRYPT bekannt. Sie bietet als teamfähige Version spezielle Features wie eine Rechteverwaltung, einen Master-Key für das Management der Benutzer-Passwörter sowie die Möglichkeit, E-Mails ausgeschiedener Mitarbeiter zu entschlüsseln.
Nur 5 % der Befragten berücksichtigen beim Identitätsmanagement Bots und deren Zugriffe zu 100 %. Dieses Verantwortungsdefizit im Hinblick auf Bots reißt riesige Identitäts-Löcher in die Unternehmen.
Inwieweit diese neue Form der IT-Sicherheit auch als Beschleuniger von innovativen Geschäftsprozessen fungieren kann, können Sie im aktuellen Whitepaper nachlesen.
Anfang dieses Jahres wurde Perimeter 81 von Gartner als „Cool Vendor in Network and Cyber-Physical Systems Security“ bezeichnet. Der Cool Vendor Bericht von Gartner stellte fest, dass „schnelle Änderungen an Netzwerken neue und anpassungsfähige Ansätze für deren Sicherung erfordern
Doch es gibt ein paar einfache Methoden, um sich in Zukunft vor solchen Datenlecks zu schützen. Unternehmen sollten sich beispielsweise mit den Vorteilen auseinandersetzen, die eine automatisierte Auditing-Lösung bietet.
Die erste Fabric-Ready-Lösung von Fortinet und Siemens verbindet die branchenführende FortiGate Next Generation Firewall (NGFW) von Fortinet mit den Switches und Routern der Ruggedcom Multi Service Platform-Familie.
Um die technische Zusammenarbeit der Sicherheitsanbieter zu ermöglichen, entwickelte Tabidus ein gemeinschaftliches Sicherheitssystem, den United Endpoint Protector. Herzstück dieses Systems für den Windows-Endgeräteschutz ist ein agiles Scan-Framework
Die Version 7.1 konzentriert sich auf Funktionen, die Banken bei der Einhaltung der europäischen Zahlungsrichtlinie PSD2 unterstützen und auf eine neue Reporting Komponente.
Unter den 160 Milliarden verarbeiteten E-Mails in diesem Quartal wurden 19 gravierende Malware-Kampagnen ausgemacht, darunter Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky und Remcos.
Die Erwartung an die IT ist, dass sie zu einem transformativen „Business Enabler“ wird. Dies erfordert, sich von der alten Denkweise eines einfachen Modells der Bereitstellung von IT-Services zu verabschieden.
Das aufstrebende IT-Unternehmen DRACOON konnte die hochkarätige Fachjury in der Kategorie „Security“ von sich überzeugen und sich gegen die beiden Mitnominierten „G Data CyberDefense AG“ und die „SoSafe GmbH“ durchsetzen.
Phishing gehört nach wie vor zu den häufigsten Angriffsmethoden, weil es den Cyberkriminellen ermöglicht, viele Menschen gleichzeitig hinters Licht zu führen.
Es gibt zwar keine klaren Regeln dafür, welche Arten von kognitiven und manuellen Arbeitsplätzen ersetzt werden, aber die jüngste Anwendung fortschrittlicher Techniken der KI und des maschinellen Lernens im Bereich der Cybersicherheit wird die Sicherheitsanalysten höchstwahrscheinlich nicht arbeitslos machen.
Längst bekannte Schwachstellen liegen in beliebten Android-Apps weiterhin offen und stellen Einfallstore für Kriminelle dar. Darunter sind viele Apps von Facebook, Messenger, WeChat und einige Yahoo-Apps betroffen.
Verizon hat eine globale Zero-Trust-Architektur geschaffen, indem Software-Defined Perimeter (SDP) in das eigene Private IP MPLS-Netzwerk integriert wurden.
Für Schnäppchenjäger und alle die noch auf der Suche nach dem richtigen Weihnachtsgeschenk sind, sind Black Friday und Cyber Monday die perfekten Online-Shopping Gelegenheiten.
Arbor Virtual TMS (vTMS) kann als virtuelle Maschine oder direkt auf Hardware-Basis wie etwa den Servern aus Ciscos Produktfamilie Unified Computing System (UCS) implementiert werden.
Die Untersuchungen der Security-Forscher von Check Point, die mit Hilfe der „Fuzzing“-Technik die TrustZone kompromittierten, zeigten, dass hier eine Sicherheitslücke existiert.
Dynamische, proaktive und in Echtzeit verfügbare Bedrohungsinformationen unterstützen Unternehmen dabei, Trends zu identifizieren und die Entwicklung von Angriffsmustern zu beobachten
Vertrauen in die Technik hin oder her: Wer sich mit dem Internet verbindet, aber nicht ausreichend gesichert ist, geht ein Risiko ein. Wie aber nun schützen Sie Ihre sensiblen Daten?
Die als CVE-2019-14271 gelistete Schwachstelle markiert ein Sicherheitsproblem bei der Implementierung des cp-Befehls in Docker, das bei Ausnutzung durch einen Angreifer zu einem vollständigen Container-Exploit führen kann.
Im Rahmen der Online-Umfrage, die im Oktober 2019 durchgeführt wurde, wurden 1.045 IT-Experten befragt, von denen 89 aus Deutschland stammten. Die Befragten wurden gebeten, ihre fünf wichtigsten IT-Projekte für das nächste Jahr anzugeben.
Ein wesentlicher Bestandteil der Zero-Trust-Architektur ist es, die Nutzung von Privilegien im Netzwerk zu überwachen und den Zugriff auf der Grundlage von Verhaltensweisen kontinuierlich zu kontrollieren.
Palo Alto Networks ist in „The Forrester Wave: Zero Trust eXtended Ecosystem Providers, Q4 2019“, einem Bericht von Forrester Research Inc., als Leader positioniert worden
SSL-Verschlüsselung kann ein wertvolles Instrument für den Datenschutz in Einklang mit der Allgemeinen Datenschutzverordnung (DSGVO) sein, wenn sie gemäß bewährter Verfahren angewendet wird
Die 5. und 6. Generation von Cyber-Bedrohungen nutzt die wachsende Nutzung neuer und sich entwickelnder, digitaler Plattformen, außerdem die steigende Zahl von IoT-Geräten.
Die neue Version bietet Funktionen, mit denen Kunden erkennen können, welche in Office 365 gespeicherten Daten gefährdet sind und ob Benutzern unnötige Rechte gewährt wurden.
Wir sehen weiterhin ein rapides Wachstum bösartiger, ähnelnder Websites, die bei räuberischen Phishing-Angriffen verwendet werden, sagt Jing Xie, Senior Threat Intelligence Researcher bei Venafi.
Der neue Service ermöglicht es Millionen von AWS-Kunden, Datenprodukte von Drittanbietern sicher über den AWS Marketplace zu abonnieren und zu nutzen. Kunden können automatisch auf die aktualisierten Daten in ihren Data Lakes, Anwendungen, Analysen und Machine Learning Modellen zugreifen.
Cortex – als branchenweit umfassendste Produktsuite für Sicherheitsoperationen – stellt Unternehmen erstklassige Erkennungs-, Untersuchungs-, Automatisierungs- und Reaktionsfunktionen zur Verfügung.
Zur Risikobegrenzung ist es empfehlenswert, das Sicherheitsniveau von Unternehmensgeräten mit Lösungen anzuheben, die Infektionen lokal verhindern und Aktivitäten bösartiger Software, beispielsweise den Missbrauch von Browser-Schwachstellen, unterbinden.
Der Prozentsatz der Unternehmen, die den Payment Card Industry Data Security Standard (PCI DSS) vollständig erfüllen, ist mit 36,7 Prozent weltweit im zweiten Jahr in Folge rückläufig.
Ein Risiko-Score, der mehrere Datenquellen zusammenfasst, die über einen Policy Manager zusammengestellt werden, kann der Bank helfen, die Security-Maßnahmen bei Bedarf zu erweitern.
Offensichtlich spielt die Transparenz von Daten, Benutzern, Geräten und der Cloud-Umgebung eine entscheidende Rolle, wie und ob Sicherheitsexperten fortschrittliche Bedrohungen effektiv bekämpfen können
Obwohl es sich bei der Prozessautomatisierung inzwischen um eine bewährte Praxis handelt und Zero-Touch-Umgebungen als idealer Endzustand gelten, zeichnet der 2019 State of the Firewall Report ein anderes Bild.
Die Integration eines neuen Unternehmens in das bestehende Netzwerk kann eine erhebliche Bedrohung darstellen, weil versteckte Angreifer nicht sichtbar sind.
Mit der Unterstützung von Experten, die mit beiden Plattformen vertraut sind, können neue LogRhythm-Kunden sicher sein, dass sie auf der Plattform einsatzbereit sind und sich schnellstmöglich den Sicherheitsherausforderungen stellen können.
Im Zentrum werden vor allem technische Umwälzung stehen, wie die Einhaltung von Datenschutz, 5G als neue Netzwerk-Technologie, Cloud-Computing und die Beschleunigung von Prozessen durch Automatisierung.
In den meisten Unternehmen ist hinlänglich bekannt, dass verschiedene Bereiche heute von KI-, RPA- und Automations-Lösungen erheblich profitieren können.
Für jede der erkannten Phishing-URLs identifizierte Unit 42 die Branche, die durch eine Phishing-Seite imitiert wird. Das Technologieumfeld (z.B. Microsoft, Apple, Google) ist nach wie vor die am häufigsten imitierte Branche
Bei BlueKeep handelt es sich keineswegs um eine neue Schwachstelle. Bekannt wurde die Lücke in Microsofts-Remote-Desktop-Protokoll im Mai 2019 durch Untersuchungen des UK National Cyber Security Centres.
Der Sophos 2020 Threat Report zeigt, wie Cyber-Angreifer ihre Einsätze in Ransomware und die Maskierung in bösartigen Android-Apps erhöhen, Fehlkonfigurationen in der Cloud ausnutzen und maschinelles Lernen missbrauchen
Dieses Maß an Vorbereitung ist nicht schnell oder einfach herbeizuführen, was leider oft zu einem unverantwortlichen "Hinausschieben" führen kann.
Die neue Lösung ermöglicht die Implementierung detaillierter Sicherheitskontrollen nach dem Zero-Trust-Prinzip und verringert die operative Komplexität von Projekten zur Netzwerksegmentierung
Die Bedienung von Veeam Backup for Microsoft Azure ist dank einsatzfertiger Bereitstellung über den Microsoft Azure Marketplace kinderleicht. Die Lösung bietet leistungsstarke Wiederherstellungsfunktionen, darunter die Wiederherstellung auf Dateiebene für native Snapshots und Veeam-Backups.
Ein möglicher Grund für diese Hochstimmung ist der strategische Ansatz zur Datensicherheit, den die DSGVO gefördert hat. Die Studie ergab, dass 63 Prozent der CTOs, CIOs, IT-Manager und Sicherheits-Manager in Deutschland glauben, ihr Unternehmen habe einen organischen und strategischen Ansatz zur Cyber-Sicherheit.
Staatlich geförderte Gruppen nutzen bekannte Schwachstellen in VPN-Systemen für ihre Angriffe auf Netzwerke aus. Deshalb müssen Unternehmen ihre Angriffsfläche minimieren und dabei auf neue Ansätze setzen um ihre Apps in einer Cloud- und Mobil-first Welt für Mitarbeiter und Partner sicher zugänglich zu machen
Obwohl der reguläre Support für Windows 7 am 14. Januar 2020 endet, haben 59 Prozent der Unternehmen noch nicht alle Nutzer-Geräte auf Windows 10 migriert.
Der 2020 Global Networking Trends Report zeigt den aktuellen Status von Netzwerken sowie Trends in den Bereichen Technologie, Betrieb und Fachkräfte. Grundlage dafür war eine globale Umfrage unter mehr als 2.000 IT-Führungskräften und Strategen.
Security Tools, -Funktionen, -Richtlinien und -Protokollen sind meist nicht problemlos übertragbar. Hierin liegt eine weitere Herausforderung bei der dynamischen Multi-Cloud.
Die wichtigsten Gründe für den Wunsch nach strengeren staatlichen Vorgaben seien eigene Erfahrungen mit Cyberkriminalität und die digitale Transformation.
Assessment und Survey kann verwendet werden, um zu überwachen, wie erfolgreich ein Security Awareness Training das Sicherheitsbewusstsein und das Verständnis für IT-Sicherheit der Benutzer erhöht.
Die neue Gafgyt-Variante verwendet drei „Scanner“, die versuchen, bekannte Schwachstellen bei der Ausführung von Remote-Code auszunutzen, die auf den oben genannten Routern vorhanden sind.
Unabhängig von der Herkunft oder Gruppe der RDoS-Briefe rät Radware Unternehmen, nicht zu zahlen und sofort professionelle Unterstützung bei der Eindämmung möglicher Folgeangriffe zu suchen.
SMArt Offices: Bedrohungen der physischen Sicherheit, Hacking von Überwachungssystemen und Sicherheit und Diebstahl von Informationen, die wichtigsten Risiken.
Die Partnerschaft eliminiert die Komplexität der Datenermittlung und hilft, die Compliance mit der steigenden Anzahl an Datenschutz- und Datensicherheitsvorschriften schneller zu erreichen.
Den Begriff „Zero Trust“ gibt es seit fast zehn Jahren, aber er hat in letzter Zeit an Dynamik gewonnen, da Unternehmen versuchen, ihre Daten und Infrastruktur proaktiv zu schützen.
Anlässlich des Europäischen Cybersecurity Monats 2019 gibt Charles Eagan, Chief Technology Officer von BlackBerry Limited jetzt drei Tipps für den Schutz persönlicher und betrieblicher Daten.
Ransomware-Angriffe sind in allen Branchen, Unternehmensgrößen und Regionen weit verbreitet. Es ist unerlässlich, Daten vor möglichen Angriffen zu schützen.
Quanten Computing hat enormes Potenzial und kann in vielen Bereichen eine große Hilfe sein: Von der Behandlung von Krankheiten bis hin Wettervorhersage wird es zu bahnbrechenden Veränderungen kommen.
Transformation ist eine Reise, und ED&F entwickelt seine Sicherheitsmaßnahmen weiter. Privilegierte Nutzerkonten sind ebenfalls ein gängiger Einstiegspunkt für Cyberangreifer
Rubrik ermöglicht Datenmanagement der nächsten Generation mit NetApp über hybride Multi-Clouds hinweg. Damit stehen für Unternehmen Datenservices und -orchestrierung der nächsten Generation bereit.
Der Loadbalancer-Anbieter hat die Machine Identity Protection Plattform von Venafi in seine BIG-IQ Centralized Management-Lösung integriert.
KnowBe4, Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing Simulationen, stellt den Security Threats & Trends Report 2019 vor.
Generell kann man sagen, dass schwerwiegende Datenschutzverletzungen in der Regel auf einen Mangel an Zuständigkeit und Verantwortung innerhalb des Betriebs hinweisen.
Die Forscher am WMI leisten seit mehr als einem Jahrzehnt Pionierarbeit auf dem Gebiet der Ausbreitung von Quanten-Mikrowellen. Dafür mussten sie zunächst nachweisen, dass Mikrowellenstrahlung überhaupt quantenmechanische Eigenschaften haben kann
Kabelnetzbetreiber Unitymedia nutzt auf MuleSofts Anypoint Platform erstellte APIs, um seine IT-Infrastruktur zu modernisieren und gleichzeitig die Verbindungen zu seinen Partnern zu verbessern
Im Mittelpunkt steht der Austausch der Cyberbedrohungsforschungsergebnisse der Unit 42 von Palo Alto Networks, dem Bedrohungsforschungsteam des Unternehmens.
Die neue Vereinigung setzt sich das Ziel, umsetzbare Richtlinien für die Absicherung von Operational Technology zu entwickeln. 60 Prozent aller Nutzer von ICS geben an, dass sie in ihrem Unternehmen im letzten Jahr(1) einen Systemausfall erlebt haben
Bis zum 31. Dezember 2020 haben die Unternehmen nun Zeit eine wie es in der Richtlinie heißt „starke Authentifizierung“ zu implementieren. Nach wie vor funktioniert das aber nicht überall so reibungslos wie es laufen sollte.
Die SonicWall Capture Threat Labs-Spezialisten erfassen, bewerten und untersuchen bereichsübergreifende Bedrohungsdaten aus dem SonicWall Capture Threat-Netzwerk
Die neuen Gateways 1550 und 1590 werden über die SmartConsole R80 von Check Point betrieben. R80 ist eine fortschrittliche Managementsoftware und bietet mehrschichtigen Schutz vor der nächsten Generation bekannter Bedrohungen wie auch Zero-Day-Angriffen.
Die Gefahr durch Datenlecks aus dem Inneren einer Organisation ist mindestens genauso groß wie durch Hackerangriffe, die von außen stattfinden.
Die SD-WAN-Technologie ermöglicht eine hybride Konnektivität über mehrere Netzwerktypen hinweg. SD-WAN kann den Datenverkehr basierend auf den Netzwerkbedingungen und Anwendungsrichtlinien dynamisch über verschiedene WAN-Verbindungen lenken.
Mit dem Avire Ecosystem werden Aufzüge aller Hersteller sicherer, smarter und einfacher. Das gilt insbesondere für die nach BetrSichV obligatorische Ausrüstung von Liftanlagen mit einem Notrufsystem bis zum 31.12.2020.
Palo Alto Networks hat mehrere Jahre lang Daten aus Hunderten von Cloud-Umgebungen gesammelt, um mehr über die größten Bedrohungen für die Public Cloud zu erfahren.
Welche Karrieren im IT-, Finance- und kaufmännischen Bereich jetzt mit den passenden Soft Skills beschleunigt werden können: Chief IoT Officer, Risk-Manager und Digital-Learning-Manager
Die KI-basierten Security-Lösungen von BlackBerry Cylance schützen mit ihrer automatisierten Bedrohungsabwehr das gesamte Unternehmen. Backstory unterstützt mit seiner Telemetrieplattform die Analyse von Sicherheitsvorfällen und die Suche nach Bedrohungen
Wenn eine Migration über mehrere Clouds stattfindet und Unternehmen Technologien wie Container einsetzen, muss die Netzwerk Virtualisierung erweitert werden.
Die meisten herkömmlichen Endpunktschutz-Softwareprodukte überprüfen keine Daten und Aktivitäten innerhalb von Containern. Diese Art von bösartigen Aktivitäten könnte daher schwer zu erkennen sein
Clever Dialer möchte den Nutzern die Kontrolle über ihre Anrufe auf dem Smartphone zurückgeben. Die App dient zur Anruferkennung sowie Spam-Abwehr und macht das Telefonieren für Verbraucher wieder transparent und sicher.
Betrachtet man die Blockchain aus rein technischer Sicht, so handelt es sich hier um eine verteilte Transaktionsdatenbank. Die Besonderheit stellt der Aufbau dar:
Online- und Mobile-Banking-Kunden wollen auf komfortable Dienstleistungen zugreifen, egal wann und wo. Damit Finanzinstitute wettbewerbsfähig bleiben, ist die Bereitstellung solcher Erfahrungen heute strategisch entscheidend
Die Identity-Plattform von SailPoint ist die intelligente, cloudbasierte Identity-Governance-Plattform der Zukunft. Sie ermöglicht Unternehmen jeder Größe, beim Management von Identitäten eine umfassende Strategie zu verfolgen
Im Rahmen der Befragung von 900 Teilnehmern aus neun Ländern in Nordamerika, Europa und Asien deckte die Studie auf, dass Finanzdienstleistungsunternehmen durchschnittlich zehn Angriffe pro Jahr erlebten,
Die schnelle Ausweitung der Rolle der Development Security Operations (DevSecOps) hat die Art und Weise, wie Unternehmen ihre Sicherheitslage angehen, verändert,
An der Studie haben sich 345 deutsche Vertriebsmitarbeiter aus unterschiedlichen Branchen beteiligt. Die Ergebnisse sind eindeutig und unterstreichen die bereits erwähnte Digitalisierungslücke
SilentDefense reduziert mit neuen Performance-Analysen und Compliance-Standards für große Unternehmen die Risiken, die durch die steigenden Bedrohungen für industrielle Steuerungssysteme entstehen
Während mobile Geräte im Arbeitsalltag heute genauso selbstverständlich sind wie Desktop-Computer, hinken die Sicherheitsteams von Unternehmen in diesem Bereich hinterher.
Die Gesellschaft muss diese Ungleichbehandlungen aber nicht tatenlos hinnehmen. Die Studie nennt mehrere Ansatzmöglichkeiten, um Diskriminierungen bei algorithmenbasierten Differenzierungen zu begegnen.
Rubrik schützt die zu 90 Prozent virtualisierte Umgebung der Casey Group, einschließlich virtuellem SQL und geschäftskritischer ERP- und CRM-Systeme. Die Casey Group ist ein Bauunternehmen, das in fünf Hauptbereichen tätig ist: Bau, öffentliche Aufträge, Umweltprojekte, Entwicklung sowie Anlagenvermietung und -service.
Eines der Highlights von v18 ist die neue Xstream-Paketverarbeitungsarchitektur. Es bietet überragende High Speed Security vor den neuesten Bedrohungen, kompromisslose Einblicke in verschlüsselte Verkehrsströme, sowie eine beschleunigte Leistung für den wichtigsten Datenverkehr.
Die High Alert-Studie wurde von Symantec in Zusammenarbeit mit Dr Chris Brauer, Director of Innovation, Goldsmiths, University of London, und der Forschungs-Beratung Thread durchgeführt.
Der Airlock Secure Access Hub selbst ist eine intergrierte Security-Platform, die Web Application Firewall (WAF), Identity and Access Management (IAM) und API-Security Gateway, unter einem Dach vereint.
Demisto v5.0 ermöglicht es Sicherheitsanalysten, die Art und Weise, wie sie Ereignis- und Indikatorflüsse visualisieren, so anzupassen, dass Sicherheitsteams die Reaktion auf Vorfälle besser verwalten und automatisieren können.
In der heutigen Cyberlandschaft sind für Unternehmen ganzheitliche Sicherheitslösungen, die neuartige Bedrohungen erkennen und entsprechende Abwehrmaßnahmen ergreifen, unerlässlich
Bei der Untersuchung der eingesetzten Schadsoftware treten Nymeria/Loda Trojan (Keylogger & Remote Access Tool) und Wisdomeyers Trojan (Win32 Executable) in der Region heraus.
Mit der Version 11.03.100 des IGEL OS unterstützt IGEL mit einer Kette von kryptografischen Signaturen die Absicherung des Bootprozesses vom Chipset bis hin zur Virtual Desktop Infrastructure (VDI).
Im Zuge der Digitalisierung existieren in Unternehmen keine klaren Netzwerkgrenzen mehr. Das Zero Trust Modell ist insofern ein Paradigmenwechsel, als dass es nicht länger zwischen Außen und Innen unterscheidet, sondern alle Geräte, Dienste und Benutzer gleichbehandelt und ihnen grundsätzlich misstraut.
AlgoSec unterstützt Unternehmen, indem die zentrale Veraltungskonsole wichtige Einsichten in den aktuellen Compliance-Status - in Bezug auf den BSI-Grundschutz - der eigenen IT-Sicherheit ermöglicht.
Der Industriesoftware-Anbieter Senseye gab heute bekannt, dass seine Technologie-Suite Senseye PdM auf der Industrial IoT (IIoT)-Plattform FIELD System von FANUC verfügbar sein wird,
Der Machine Identity Protection Development Fund ermutigt die Empfänger, Integrationen zu erstellen, die eine größere Transparenz, Intelligenz und Automatisierung in jeder Technologie bieten
Im Vordergrund steht vor allem die zuverlässige Absicherung von SD-WAN-Strukturen in Verbindung mit Cloud Computing und die Wichtigkeit, sich mit diesem Teil der IT-Security zu beschäftigen.
Die Ergebnisse der Studie zeigen, dass Organisationen wissen, wie wichtig moderne Sicherheitsfunktionen sind. Integrierte Funktionen wie die Selbstheilung von Firmware und Betriebssystemen von PCs oder eine automatische Malware-Erkennung in Druckern, werden nicht implementiert.
Oft muss ein Spagat zwischen Security und Performance gelingen. Diese Entwicklung hat ihre Wurzeln in den sich verändernden Rollen des CIO und des CISO sowie in der strategischen Natur ihrer Zusammenarbeit.
Der NCP Secure Enterprise Management Server (SEM) ist das Herzstück der NCP Next Generation Network Access Technology und bietet Anwendern ein hohes Rationalisierungspotenzial.
Hacker können gestohlene Zugriffsrechte nutzen, um proprietäre digitale Assets und Daten zu stehlen, ohne Alarme auszulösen oder Verwüstungen und Störungen in der Netzwerkumgebung anzurichten.
Insgesamt sollten IT-Verantwortliche nach Meinung von Rubrik ihre Sicherheitsstrategie als Ausdruck der Vision ihres Unternehmens, der Prioritäten ihres Teams und der Unternehmenskultur betrachten.
Die heutigen Computerumgebungen sind komplex und kombinieren häufig lokale und Cloud-Ressourcen zu einem Hybridmodell, das die Sicherheit zu einer Herausforderung macht.
Die Umfrage ergab, dass das Vertrauen in Regierungs- und Social-Media-Unternehmen deutlich schwindet und viele glauben, dass neue Regelungen erforderlich sein könnten:
Die Lösung „Rubrik Cloud Data Management for NetApp StorageGRID“ kombiniert die Plattform von Rubrik mit unternehmensweitem Objektspeicher, um das Data Lifecycle Management über die einfache Steuerungsoberfläche von Rubrik zu automatisieren und gleichzeitig StorageGRID als objektbasiertes Archivierungsziel mit Cloud-Skalierbarkeit zu nutzen.
Das Zertifikat belegt, dass die einzelnen Komponenten, Produkte, Sicherheitskonzepte und -maßnahmen eines Unternehmens dem ‚Stand der Technik‘ entsprechen und das Unternehmen seine gesetzlichen Sorgfaltspflichten erfüllt
Der Spotlight Report 2019 zum RDP basiert auf der Analyse der Daten in der 2019 Black Hat Edition des Attacker Behavior Industry Report, der Verhaltensweisen und Trends in Netzwerken aus einer Stichprobe von mehr als 350 Opt-in-Vectra-Implementierungen von Januar bis Juni 2019 aufzeigt.
Mit NDR-Produkten, die das Fundament der Triade bilden, können SOCs drahtgebundene Daten aus dem Netzwerkverkehr in SIEM- und EDR-Produkte, sowie in IT- und Sicherheitsteams integriert werden.
Forescout erkennt eine systematische Entwicklung und erwartet, dass sich die Bedrohungslage weiter verschlimmert. Grund ist die Zunahme von vernetzten Geräten und die voranschreitende Digitalisierung.
Der Bericht ist eine vertrauenswürdige Anleitung für Technologie-Einkäufer. Er gibt Aufschluss darüber, wie sich Unternehmen vor Angriffen schützen können und die geeigneten Anbieter finden, die ihren Anforderungen am besten entsprechen.
Das Security- und Bedrohungsforschungsteam von Palo Alto Networks, hat Cyberangriffe mit bisher unbekannten Tools entdeckt, die Transport- und Speditionsunternehmen mit Sitz in Kuwait als Angriffsziel hatten.
Die Auswirkungen der mangelnden Datentransparenz können für ein Unternehmen lähmend sein. Dies ist besonders relevant, wenn es um eine Datenschutzverletzung geht.
Softprom wurde 1999 in Kiew gegründet und ist heute Teil der ERC-Gruppe, dem größten IT- und Elektronik-Distributor der Ukraine und einem wichtigen Player in der GUS-Region.
Dank adaptiver Authentifizierung und Zugriffsmanagement-Kontrollen können Kunden alle Zugriffspunkte schützen und Einblicke in Cloud- und App-Zugriffsereignisse gewinnen
NETSCOUT entwickelt Lösungen, die Bedrohungen für die Daten, den Betrieb und die Verfügbarkeit von Geschäftsanwendungen erkennen, lokalisieren und sofort beheben.
Vorfälle wie diese werden in Zukunft nicht seltener. Im Gegenteil, mit der zunehmenden Migration kritischer und wertvoller Daten in die Cloud ist davon auszugehen, dass sie häufiger auftreten werden.
Schon mehr als 3800 Unternehmen sind von Symantecs lokalen und cloudbasierten E-Mail-Sicherheitssystemen problemlos auf Mimecast umgestiegen
Speziell mit der Cloud-Adaption wird es immer schwieriger, einzelne Dienste und Apps korrekt zu verwalten und unter einen Hut zu bringen. Es passiert leicht, dass Daten im Klartext plötzlich abrufbar sind
Durch die Integration verbessert Forescout die Sicherheit, Compliance und Verwaltung von Endpunkten in physischen, virtuellen und Public-Cloud-Umgebungen
Eine solche Fehlausrichtung betrieblicher Faktoren und die damit zusammenhängenden Herausforderungen sowie das Fehlen eines koordinierten Vorgehens kann die Einführung der Cloud gefährden.
Mit der Anypoint Platform kann Air Malta ein Application Network aufbauen, das es der Fluggesellschaft ermöglicht, neue Technologien schnell mit vorhandener Legacy zu verbinden.
Der Bericht würdigt die kontinuierliche Innovation bei Rubrik durch technisches Fachwissen und stellt fest, dass „Rubrik starke technische Talente gewonnen hat, um ein frisches, unkonventionelles Denken zu etablieren, um langjährige Backup- und Wiederherstellungsprobleme zu lösen
Die Studie, bei der 597 Entscheidungsträger aus 33 europäischen Ländern befragt wurden, deutet darauf hin, dass Arbeitnehmer das schwache Glied in puncto Sicherheit in vielen europäischen Unternehmen sind.
Die Mobile Encryption App funktioniert in jedem Telefonnetz oder ohne SIM-Karte über WLAN. Der Datenhunger der App ist klein. Sie braucht nur 4,8kbit Bandbreite und eignet sich so für Standorte mit langsamem Netz im In- und Ausland.
Trotz dieser Verbesserungen weisen viele Unternehmen immer noch erhebliche Lücken bei der Sichtbarkeit auf - ein kritisches Problem, das in den Mittelpunkt gerückt werden muss.
Die neue Lösung von EfficientIP integriert Load Balancing-Funktionalität sowohl in autoritative als auch in rekursive DNS-Server. So können Entscheidungen über das Traffic Routing von Anwendungen auf Netzwerkebene getroffen werden.
Treezor, jüngst von Societé Générale akquiriert, kennt sich gut mit den Sicherheitsvorteilen von HSMs aus, wollte aber Investitionen und laufende Overhead-Kosten minimieren.
Der Zugriff der Mitarbeiter auf wichtige Geschäftsinformationen über mobile Geräte verbessert die Produktivität, setzt aber auch Unternehmen und ihre Netzwerke einem erheblichen Risiko aus.
Der Cloud Security Threat Report 2019 vergleicht Tatsachen sowie Wahrnehmungen der Cloud-Sicherheit und stellt diese in Relation zueinander.
Einige Sicherheitsmanager machen den Fehler, den Entwicklern etwas aufzuzwingen, und denken, dass sie sich dadurch mehr um die Sicherheit kümmern werden.
Alle vernetzten Geräte im Privat- oder Berufsleben stellen eine potenzielle Bedrohung dar, solange die Hersteller keine Schutzmaßnahmen bereits in der Entwicklungsphase integrieren.
Mit dem zukunftsweisenden „Advanced Reporting Tool“ (ART) von Panda Security lassen sich mit nur einem Klick detaillierte Rückschlüsse aus dem IT- und Sicherheitsmanagement des Unternehmens ziehen.
EDR-Tools können in Bezug auf Benutzerfreundlichkeit und Granularität der Analyse stark variieren. Die wichtigsten Fragen, die bei der Bewertung einer EDR-Lösung gestellt werden müssen, sind:
Obwohl Cloud-Technologien im Bildungssektor immer beliebter werden, zögert das Management laut Studie noch immer, in Cloud-Datensicherheitsinitiativen zu investieren
Der Airlock Kongress auf der it-sa findet statt im Raum „Dublin“ des NCC West auf Ebene 2 am zweiten Messetag. Um allen Besuchern eine Teilnahme zu ermöglichen, wird der Kongress am Vormittag abgehalten und am Nachmittag wiederholt.
Die Security-Forscher stellten fest, dass bestimmte Samsung-Telefone für diese Form des Phishing-Angriffs am anfälligsten sind, da sie keine Authentizitätsprüfung für Absender von OMA CP-Nachrichten besitzen.
Die für Deutschland ab sofort geltende Partnerschaft möchten die beiden Unternehmen nutzen, um die Welt erneut ein Stück sicherer zu gestalten.
Norton Lifelock, der Privatkundenbereich der Symantec Corporation, bringt die nächste Generation seiner Cyber Security-Lösung Norton 360 in Deutschland auf den Markt.
Im April 2019 gab Wipro Digital eine Online-Umfrage unter 1.400 CXOs aus aller Welt in Auftrag, die für Unternehmen mit mehr als 5.000 Mitarbeitern und einem Umsatz von mehr als 500 Millionen US-Dollar arbeiten.
Die Tatsache, dass Entscheider aus dem Bereich Cybersicherheit die Technologie der Identity Governance allgemein als maßgeblichen Treiber im Hinblick auf die digitale Transformation verstehen, bestätigt auch die erwähnte Studie von Forbes Insights.
In einem Bericht der Secure Identity Alliance (SIA) zum Thema „Zukunft schaffen und bürgerliche Freiheiten schützen“ heißt es, dass die Einführung der DSGVO in Europa zwar einen nützlichen Maßstab darstellt, aber nicht global übernommen wurde.
COGNITUM Software bündelt die Erfahrung und Expertise aus fast 20 Jahren Identity und Access Governance und wird eigenständig unter dem Dach der ITConcepts Unternehmensgruppe agieren.
Das Hauptziel von „PSOTI“ ist es, Privatsphäre-schützende Dienste für alltäglich genutzte Internetanwendungen wie Datenspeicherung, Online-Umfragen und E-Mail-Kommunikation zu entwickeln.
Datenklassifikationsaufgaben, die bisher teure externe Auditoren und mehrere interne Ingenieure erfordert hätten, können nun vollständig automatisiert werden.
Sogenannte Retrofit-Lösungen wie die handlichen Tracker für die Logistik zeigen, dass Unternehmen IoT-Projekte ganz einfach nachrüsten und dank Plug-and-Play einfach in ihre Prozesse integrieren können. Das funktioniert auch in anderen Branchen.
Die kombinierte Lösung ist weltweit verfügbar (einschließlich «schwieriger Standorte»), zu denselben Preisen und mit denselben SLAs. Sie ist zudem auch in allen Azure-Regionen verfügbar.
Der IFA+ Summit gilt seit 2014 als Think Tank der IFA, der weltweit größten Messe für Consumer und Home Electronics. Jährlich begrüßt er mehr als 550 internationale Experten und Vordenker der digitalen Gesellschaft.
Nutzer erhalten ab sofort eine komfortable Komplettlösung aus den auch einzeln erhältlichen Sicherheitsprogrammen Steganos Safe 21 und Steganos Passwort-Manager 21 mit beschleunigter Cloud-Synchronisation und Mobile Privacy Performance.
Unter anderem werden in Docker für Dummies alle Betriebssystemplattformen gleichwertig behandelt und erklärt, also es wird sich nicht nur auf eine einzige fokussiert, sodass alle Nutzer das für sie richtige System finden.
Zum dritten Mal in Folge darf sich Airlock eine Security Innovation der Ergon Informatik AG auf die Schulter klopfen. Im Rahmen des SoftshellVendor Awards erhielt die schweizerische IT-Sicherheitslösung die Bestmarke von 10 Punkten und damit die Gold-Medaille verliehen.
Eine Sicherheitslücke, die seit vier Jahren bekannt ist, kann unter iOS als Einfallstor dienen. Die Lücke wurde deshalb noch nicht vollständig geschlossen, weil iOS von Apple als geschlossenes Öko-System aufgefasst wird.
Der Wurm, bekannt als Retadup, hat eine bösartige Software zum Schürfen von Kryptowährungen und in Einzelfällen die Stop-Ransomware und die Arkei-Passwortklau-Software an die Computer seiner Opfer verteilt.
Unter der Überschrift „Threat Report 2020“ gibt Panda den Teilnehmern einen Einblick in die aktuelle Cybersicherheitslage. Ziel ist es, Unternehmen aufzuzeigen, wie sie Hackern, unter Einsatz einer modernen, dynamischen Sicherheitslösung, stets einen Schritt voraus sein können.
Ransomware ist nach wie vor zu lukrativ, um zu verschwinden. Seine Brillanz liegt in seiner Einfachheit und in der steten Weiterentwicklung. Dies macht es für Cyberkriminelle einfacher als je zuvor, diese Angriffsmethode weiterhin zu nutzen.
IT-Abteilungen an Hochschulen sind verpflichtet, ständig verfügbare Dienste für Studenten und Dozenten bereitzustellen und gleichzeitig die übergeordneten Ziele der Institution zu berücksichtigen.
Angesichts der gegebenen Situation muss eine sorgfältige Prüfung der direkten und indirekten Auswirkungen von Brexit vorgenommen werden, um die möglichen Auswirkungen eines „No-Deal“ -Exits besser zu verstehen. Betrachten wir zunächst die einschlägigen Vorschriften.
Aus diesem Grund hat das Sophos Threat Mitigation-Team eine Exploit-Minderung auf Systemebene entwickelt, die den Missbrauch des CTF-Subsystems verhindert. Diese neue Komponente namens CTF Guard fängt Anwendungen ab und blockiert sie, die versuchen, CTF auszunutzen.
Spear-Phishing macht einen großen Prozentsatz der Datenverletzungen aus. Sowohl die Anzahl der Phishing-Nachrichten als auch die Kosten für eine Datenverletzung steigen weiter an.
Um auch vor der immer noch angespannten Bedrohungslage im Bereich Ransomware sicher zu sein, sollten Klinikbetreiber idealerweise auf eine Software mit integriertem Ransomware-Schutz zurückgreifen.
Bei der Bewertung spielte weiterhin die nachgewiesene Erfahrung beim Stoppen von Ransomware, der Deep Learning-Technologie, zur Blockade von unbekannter Malware und die Sophos Anti-Exploit-Technologie, eine große Rolle.
Wie alle Schulungen der Skytale Online Academy for IT Security wird auch “Datenschutz. Wieso ich?“ - unabhängig von Ort und Zeit - online angeboten und kann sowohl am Arbeitsplatz auf dem PC als auch mobil über die Skytale App auf dem Tablet oder dem Smartphone absolviert werden.
Die fortschrittliche Analyselösung verarbeitet Multi-Source-Überwachungsdaten, die auf globalen ADS-B-Daten (Automatic Dependent Surveillance Broadcast) basieren.
Um der großen Nachfrage seiner Kunden nach virtualisierten Anwendungen gerecht zu werden, strebt Greenbone nun auch in den Virtual Appliances-Markt – und bietet sein komplettes Portfolio im Entry-, SME- und Midrange-Sektor auch virtualisiert an.
Mit dem Account Lifecycle Manager erweitert Thycotic seine branchenführende PAM-Lösung und bietet seinen Kunden ab sofort ein Tool, das die Verwaltung ihrer Servicekonten optimiert und deren unkontrollierte Ausbreitung verhindert.
Databricks bietet ab sofort Automatisierung und Erweiterung über den gesamten Lebenszyklus des Machine Learnings in seiner Unified Analytics-Plattform.
Die NCP Software Lösungen werden weltweit erfolgreich in Unternehmen aller Größen und Branchen sowie bei Dienstleistern, Providern und Behörden eingesetzt.
Der aktuelle Fortinet Threat Landscape Report ist ein Überblick über die gesammelten Daten aus den weltweiten Sensoren der für das zweite Quartal 2019.
Rubrik beauftragte Forrester Consulting mit der Durchführung einer Total Economic Impact™ (TEI)-Studie und der Untersuchung des potenziellen ROI (Return on Investment), den Unternehmen durch den Einsatz von Rubrik Cloud Data Management erzielen können.
Mit dem neuen Tool „Panda Full Encryption“ erweitert seine Cyber-Security-Lösung „Adaptive Defense 360“ um eine effektive Verschlüsselungslösung als zusätzlichen Schutz der Daten auf allen Endpoints.
Die API-basierte Architektur von Datos IO bietet KCF die volle Kontrolle zur Anpassung der Lösung an die komplexe Umgebung. Dadurch wird sichergestellt, dass die sensiblen militärischen und industriellen Daten, die KCF erzeugt, ordnungsgemäß verwaltet und gesichert werden.
Die Partnerschaft ist ein Schlüsselfaktor in Barracudas MSP Channel-Entwicklungsstrategie und spiegelt die rapide wachsende Nachfrage für den Managed Services-Markt in der EMEA-Region wider.
Check Points Sicherheitsforscher entdecken neue Angriffe gegen Remote Desktop-Protokolle (RDP). Sowohl Microsoft als auch Check Point Research raten dringend, dieses Update umgehend zu installieren.
Rubrik sichert mit CloudOut und CloudOn rund 850 Entwickler-Arbeitsumgebungen, um diese im Katastrophenfall nahtlos auf einer Public-Cloud-Infrastruktur wiederherstellen zu können.
Die Security-Experten der SophosLabs haben die Evolution, Wirkungsweise, sowie die heutige Verbreitung der Malware erforscht und in einem Report zusammengefasst.
Mithilfe von VM werden Prozesse und Techniken angestoßen, um die IT-Security in Unternehmen zu steigern. Ab sofort steht das Portfolio der Greenbone Vulnerability-Management-Produkte in den Kundenklassen Entry, SME und Midrange auch als Virtual Appliance zur Verfügung.
Wie Unternehmen eine zuverlässige Geschäftskontinuität erreichen und dabei gleichzeitig die Kosten und Komplexität unter Kontrolle halten können
Pavur wies darauf hin, dass die Automatisierung gefälschter standardisierter Zugriffsanforderungen in großem Maßstab nicht schwierig ist, wenn man die grundlegenden Namen- und E-Mail-Adressdaten verwendet, die viele Menschen in sozialen Medien veröffentlichen.
Die im Threat Intelligence Report und im Cyber Threat Horizon Portal enthaltenen Informationen und Analysen sind Grundlage für den ATLAS Intelligence Feed, der im gesamten Arbor-Sicherheitsportfolio von NETSCOUT zur Erkennung und Abwehr von Bedrohungen für Unternehmen und Service Provider weltweit eingesetzt wird.
Der Bericht zeigt, dass Security-Analysten auf breiter Front mehr Automatisierung in Security- Operation-Centern (SOCs) fordern, da sie weiterhin zu viel Zeit damit verbringen, manuell Regeln zu aktualisieren und Warnungen zu verwalten.
Die Cyberkriminalität schleicht sich zunehmend in unseren immer stärker von der digitalen Welt geprägten Alltag ein. „Heute nutzen Cyberangreifer sämtliche soziale und wirtschaftliche Trends aus
Unsere Umgebung hat sich erheblich verändert und die traditionellen Netzwerk- und Sicherheitsarchitekturen sind anfällig für Angriffe. Die Bedrohungslandschaft ist unvorhersehbar.
Durch den Einsatz von Cloud Data Management kann das CNRS den Schutz seiner Daten und der Infrastruktur gewährleisten, aber auch seine Archivierungsprobleme automatisieren
Weg von Massenangriffen auf einzelne Rechner und hin zu gezielten Attacken auf Daten, die gemeinsam in Netzwerken – beispielsweise auch Clouds – genutzt werden.
Die Telekom startet eine neue Generation Netz-Angebote für Großkunden. Das Unternehmen geht dabei technisch neue Wege. Software steuert die neuen Verbindungen.
Bei PhishML handelt es sich um ein Modul innerhalb der PhishER-Plattform von KnowBe4. Es vereinfacht, beschleunigt und erhöht zugleich die Präzision bei der Priorisierung verdächtiger Nachrichten. Dabei werden maschinelle Lernverfahren und Algorithmen eingesetzt
Maschinenidentitäten, einschließlich digitaler Schlüssel und Zertifikate, steuern den Datenfluss zu vertrauenswürdigen Maschinen in einer Vielzahl von Sicherheits- und Betriebssystemen.
Damit Softwareentwickler eine erfolgreiche App entwickeln können, sind also verschiedene Aspekte wichtig. Selbstverständlich gelten alle Regeln der allgemeinen Entwicklung von Anwendungen wie eine durchdachte Planung und die Beobachtung der Wettbewerber.
Die auf der im Dezember von Concept Searching erworbenen Technologie basierende Lösung ermöglicht es Unternehmen, die Gefährdung vertraulicher Daten zu minimieren, Compliance-Anforderungen zu erfüllen und die Produktivität ihrer Mitarbeiter zu verbessern
NVIDIA hat fünf Fehler in seinem Windows-GPU-Bildschirmtreiber behoben, von denen drei einem Angreifer erlauben könnten, Code auf dem System auszuführen.
Endpoint Protector, Spezialist für Data Loss Prevention, hat seine Lösung für Data Loss Prevention Endpoint Protector zum MSP-fähigen Produkt ausgebaut.
Das digitale Zeitalter definiert immer wieder neu, wie und wann Medien konsumiert werden. America´s Test Kitchen wurde 2001 als unabhängiges Medienunternehmen gegründet und hat Millionen von Köchen geholfen, ihre kulinarischen Fähigkeiten mittels Fernsehprogrammen, Zeitschriften, Kochbüchern, Websites und Podcasts zu verbessern.
Auf einer solchen Infrastruktur können Datenwissenschaftler mit der Erstellung von Anwendungen mit containerisierten KI-Frameworks beginnen und Zeit investieren, um wertvolle Erkenntnisse aus Daten zu gewinnen.
In der ersten Jahreshälfte 2019 gab es mehr als 20 größere Security-Vorfälle mit Public-Cloud-Plattformen, über die in den Medien berichtet wurde. Unternehmen müssen nach Meinung von Palo Alto Networks die Kernanforderungen für den Schutz moderner Anwendungen und Workloads in der Cloud verstehen
Um den hohen Anforderungen der geltenden Datenschutz-Bestimmungen gerecht zu werden, müssen Organisationen viel Zeit und Ressourcen aufwenden – was sie nicht selten vor große Herausforderungen stellt.
Marktübliche Lösungen können nicht verifizieren, ob es sich bei einem gescannten Ausweis um eine Fälschung handelt. Manche Programme werden bereits mit einer echt aussehenden Kopie überlistet.
Cloud-basierte Sicherheitslösungen helfen Unternehmen, mit sich ändernden Marktbedingungen, steigenden Kosten und fehlendem Cybersecurity-Personal Schritt zu halten.
Trotz der Initiativen der Bundesregierung zur Förderung des Cloud-Einsatzes ist die Anzahl der Organisationen der öffentlichen Hand, die bereit sind, eine Cloud-First-Strategie einzuführen oder zu 100 % auf die Cloud zu setzen, seit 2018 um 20 % gesunken
Mit der Einführung von Arbor Threat Analytics erweitert und integriert NETSCOUT seine patentierte Adaptive Services Intelligence (ASI) -Verkehrsüberwachungstechnologie in NETSCOUTs eigenen ATLAS Intelligence Feed
Fortune-500-Industrieunternehmen vertrauen auf Senseye™, das führende cloudbasierte Produkt für Predictive Maintenance 4.0. Wartungsteams nutzen die Lösung, um ungeplante Ausfallzeiten um die Hälfte zu reduzieren
Security-Forscher von Armis Labs haben 11 potenziell schwerwiegende Sicherheitslücken entdeckt, die das Wind River VxWorks-Echtzeitbetriebssystem (RTOS) betreffen.
Black Hat-Teilnehmer können das Modul auf dem Stand von LogRhythm (Nr. 614) testen. Aktuelle LogRhythm-Kunden können das ATT&CK-Modul implementieren, indem sie sicherstellen, dass ihre Wissensdatenbank auf dem neuesten Stand ist.
Die qualifizierten elektronischen Fernsiegel tragen entscheidend zur vollständigen Digitalisierung von Geschäftsprozessen bei. Sie bieten ein hohes Einsparpotenzial in der rechtsgültigen Kommunikation zwischen Unternehmen und Behörden mit ihren Kunden bzw. Bürgern
Qualys stellt jetzt allen Unternehmen kostenlos die Anwendung Global IT Asset Discovery and Inventory zur Verfügung. In einer Welt, in der vernetzte Geräte wie Pilze aus dem Boden schießen, bietet der Dienst die dringend benötigte Übersicht über Geräte und IT-Umgebungen.
Dass eine Konfigurationsschwachstelle bei einem Cloud-Provider zu einem Datenschutzverstoß geführt hat, überrascht heute kaum mehr. Unternehmen sehen in der Auslagerung ihrer Datenbestände (inklusive sensibler Kundendaten) in die Cloud sowohl Kosten- aber auch Komfortvorteile, unterschätzen jedoch oftmals die damit verbundenen Risiken – vor allem, wenn hier keine umfassende Überwachung stattfindet.
Die Hybridlösung CDR-Sandbox eliminiert somit die Latenzzeit. Das bedeutet, dass sich Unternehmen nicht damit zufriedengeben müssen, ihre Systeme bloß im Erkennungsmodus zu halten
MyDoom wurde 2004 erstmals beobachtet und ist heute noch aktiv, ein Beweis für seine ursprünglich große, anhaltende Zerstörungskraft. Im Laufe der Jahre ist genügend Infrastruktur infiziert geblieben
Obwohl klar ist, dass KI in deutschen Unternehmen erwünscht ist und positive Erwartungen damit verbunden sind, gaben nur 66,7 Prozent der Unternehmen an, dass sie in KI investieren.
Die BehavioSec Behavioral Biometrics Plattform lässt sich nahtlos in Web- und mobile Anwendungen integrieren, um Unternehmen einen sofortigen kontinuierlichen Authentifizierungsschutz für bestehende Benutzerdaten zu bieten.
Unternehmen bemühen sich, die sich entwickelnden Muster der Cyberattacken zu erkennen. Doch der Wechsel zu Malware-Cocktails und neu entstehende Bedrohungsvektoren erschweren die Abwehr
Wenn es darum geht, auf den kompletten Ausfall des Rechenzentrums vorbereitet zu sein, sind regelmäßige Disaster-Recovery-Tests entscheidend. Hierbei gilt es, ein Team auf alle Eventualitäten vorzubereiten.
Mit Software-Defined Interconnect wurde ein wesentliches Hindernis für die digitale Transformation beseitigt. Indem es Unternehmen ermöglicht, sich virtuell mit den privaten IP-Diensten von Verizon über die bewährte ECX Fabric-Lösungen zu verbinden,
Angreifer operieren zu leicht und zu lange ungestraft in Netzwerken; im Bericht M-Trends 2019 wurde festgestellt, dass in der EMEA-Region die Verweildauer der Angreifer im Netzwerk bei 177 Tagen im Median liegt.
DevOps Secret Vault ermöglicht eine sichere Verwaltung von Secrets ohne dabei den Entwicklungsprozess zu stören. Dabei wird eine Balance zwischen Geschwindigkeit, Agilität und Sicherheit erreicht.
Der Greenbone Security Feed enthält Informationen zu allen aktuellen Schwachstellen, die Sicherheitsexperten weltweit täglich identifizieren. Zudem stellt er von Greenbone entwickelte Vulnerability Tests bereit.
DDoS-Angriffe sind für Betriebe heute weitaus verheerender als noch vor ein paar Jahren. Das ist vor allem auch dem Aufkommen des Internets der Dinge (IoT) geschuldet.
Die Phasen des Angriffslebenszyklus umfassen Command-and-Control, interne Aufklärung, seitliche Bewegung, Datenexfiltration und Botnet-Monetarisierung.
Neben Banken werden vor allem Internet-Sicherheitsfirmen Kryptowährungen annehmen und davon profitieren. Denn wenn mehr Menschen der digitalen Währung vertrauen sollten, dann wird die Sicherheitsindustrie eine große Rolle spielen.
Zusätzlich zu den Zugriffskontrollen bietet die Lösung einige Sichtbarkeits- und Inhaltsscan-Funktionen, die es Unternehmen ermöglichen, konsistente DLP-Richtlinien für Informationen, die an Cloud- und Webziele gesendet werden, durchzusetzen.
Vor Rubrik hatte Smartodds mit einer bandbasierten herkömmlichen Backup-Lösung zu kämpfen, die zeitaufwändig, teuer und schwer zu bedienen war. Das Unternehmen musste schnell eine innovativere Lösung einführen, um die Ressourcen besser zu nutzen.
Viele Sicherheitsteams prüfen derzeit Möglichkeiten, ihre Fähigkeiten zur Bedrohungserkennung und Reaktion auf Vorfälle zu verbessern. Sie stellen aber fest, dass die Implementierung erhebliche Fähigkeiten und Ressourcen erfordert.
Der Hype um die beliebte FaceApp, die in den letzten Tagen millionenfach heruntergeladen wurde, hat bereits erste Cyberkriminelle angelockt. Wie ESET Forscher herausfanden haben Betrüger eine gefakte, kostenlose „Pro“-Version der Anwendung als Köder veröffentlicht.
Unternehmen, die noch kein Security Awareness-Training durchgeführt hatten, wurden mit einem ersten grundlegenden Phishing-Test geprüft. Die Ergebnisse zeigen...
Der neueste Data Hub Service von MarkLogic hat eine Zertifizierung gemäß SOC 2 Type II für alle fünf Vertrauensprinzipien beim Umgang mit unternehmenskritischen Daten erhalten.
Neue IoT-OT-Transparenz- und Sicherheits-Monitoring-Lösung kombiniert maschinelles Lernen, Verhaltens- und Bedrohungsanalyse, um Warnmeldungen für Industrieunternehmen zu verbessern
BehavioSec erweitert seine Anti-Fraud-Lösung und aktualisiert die gleichnamige verhaltensbiometrische Plattform zur Einhaltung von PSD2-Compliance-Fristen.
Bevor Unternehmen also digitale Kommunikations- und Kollaborationswerkzeuge einführen, sollten sie sich drei Fragen stellen: Erstens, welche Technologie benötigen wir an unserem Arbeitsplatz wirklich und warum?
Während sich Menschen mit Benutzernamen und Passwörtern identifizieren und autorisierten Zugriff auf Anwendungen und Dienste erhalten, verwenden Maschinen digitale Zertifikate als Maschinenidentitäten, um sicher mit anderen Maschinen zu kommunizieren und autorisierten Zugriff auf Anwendungen und Dienste zu erhalten.
Von der Rekrutierung von Spitzensportlern bis hin zum Turniermanagement leistete der amerikanische Baseball Pionierarbeit bei der Nutzung von Daten für den Erfolg vor Ort.
Begünstigt durch das internationale Vinci-Energies-Netzwerk verfolgt Axians einen Cyber-Security-Ansatz, der über die Ländergrenzen hinausgeht.
In Bezug auf weitere Vorteile hat HOP! festgestellt, dass sich die Stellfläche seines Speichersystems von 29U auf nur 3U reduziert hat, während gleichzeitig das effektive Speichervolumen von 60 TB auf 100 TB gestiegen ist
Neben technologischen Fragen und Anwendungsmöglichkeiten von Künstlicher Intelligenz in der Praxis, etwa in der Industrie, in den Bereichen Verkehr, Transport und Logistik oder bei sozialen Dienstleistungen ging es beim Swiss Business Lunch auch um Ethik.
Ausschlaggebend für den Erfolg im Umgang mit den Daten ist die Geschwindigkeit, darin sind sich deutsche IT-Manager, die Pure Storage im Rahmen der MIT-Studie befragt hat, einig.
Die VNS-WAN-Optimierung mit ONEx kann ohne aufwändige und zeitintensive Netzwerkkalibrierungen in bestehende Netzwerke integriert werden. Der Bandbreitenbedarf wird in Echtzeit berechnet, sodass Nutzer die Netzwerkressourcen besser auslasten und Kosten verwalten können.
Der Studie zufolge halten immerhin 29 Prozent der Befragten die aktuell verfügbaren IoT-Angebote – intelligente Leuchtmittel, vernetzte Fitnesstracker, u.v.m. – für überwiegend sicher in Bezug auf Datenschutz und Hackerangriffe.
Da es sehr rechenintensiv ist festzustellen, ob eine Datei versteckte Daten enthält, und es fast unmöglich ist, die Originaldaten zu bestimmen, ist der Best Practice-Ansatz, alle Bilder, die in das Netzwerk ein- und austreten, automatisch zu bereinigen oder zu desinfizieren.
Trotz der Aktualisierungen der Sicherheitsrichtlinien ist die Mehrheit der IT-Führungskräfte (95 Prozent) der Meinung, dass ein ineffektives Cloud-Zugangsmanagement immer noch ein Problem ist.
Eine Lösung zur Datenklassifizierung und Zugriffskontrolle kann folglich dabei helfen, Daten vor unberechtigtem Zugriff zu schützen und Vorfälle wie bei British Airways in Zukunft zu verhindern.
Mit folgenden zehn Malware-Ausbrüchen mussten sich MacOS-User im ersten Halbjahr 2019 befassen: 1. OSX.DOK: Diese Schadsoftware installiert eine versteckte Version des Tor-Browsers und andere Hacking-Tools, die darauf ausgelegt sind, Benutzerdaten zu stehlen.
Die Cognito Plattform von Vectra nutzt ausgefeilte künstliche Intelligenz, um Netzwerk-Metadaten zu sammeln, mit weiteren Informationen anzureichern und zu speichern.
Einige der führenden ISACs haben Tausende von Mitgliedern, die Bedrohungsinformationen austauschen und zusammenarbeiten, um den Ruf und das Ansehen ihrer Branchen und Mitgliedsunternehmen zu schützen.
Einer der größten Vorteile von SD-WAN ist die einfachere Steuerung Ihrer Richtlinienumgebung als zuvor. Sie können Ihre Netzwerkmerkmale anpassen, da SD-WAN mehrere Verbindungstypen verwalten kann.
Die Großmeister der Cyber Security konkurrieren in ihrer Disziplin und suchen nach Möglichkeiten, den Bedrohungen voraus zu sein, indem sie den massiven und ständig wachsenden Datenberg der Threat-Intelligence-Dienste und anderer Überwachungsmethoden nutzen.
Unternehmen stehen vor der Herausforderung, Bedrohungen zu erkennen, wenn sie nicht verwaltete Geräte oder Geräte einsetzen, auf denen sie keinen Endpunktagenten installieren können.
Die Bandbreite der Services ermöglicht es Fortinet-Partnern und -Kunden, einfach zu implementierende und zu verwaltende Cloud-Sicherheits- und -Managementangebote für ihr Unternehmen auszuwählen.
Die Quantencomputing-Technologie entwickelt sich rasant, Quantenrechner bewältigen immer komplexere Rechenoperationen parallel und extrem schnell.
Zum ersten Mal findet am Montag den 22. Juli mit dem Pen Test Summit ein Kongress mit Vorträgen rund um das Thema Penetration Testing statt.
Senseye baut seine Präsenz in Deutschland weiter aus. Der PdM-Software-Anbieter bezog im April ein Büro in Essen und vergrößert darüber hinaus sein Team in der Region. Zu den neu hinzugekommenen Mitarbeitern gehören:
Die gleiche Technologie, die die Cloud dynamisch macht, erschwert die Erkennung und Reaktion auf Cyberangriffe in Cloud-Umgebungen. Wie können Unternehmen Einblick in das Verhalten von Angreifern in Cloud-Umgebungen gewinnen?
Die Komplexität hat mittlerweile jeden Aspekt der Cyber Security erfasst, was zu kostspieligen und stark wachsenden IT-Infrastrukturen geführt hat.
Als eines der ersten Unternehmen, das sich der BeyondCorp Alliance von Google Cloud angeschlossen hat, setzt sich Check Point Software Technologies dafür ein, die Zero Trust-Implementierung zu stärken und auf alle Geräte auszudehnen
Jetzt wird Skype For Business bald eingestellt und obwohl es Nachfolgeprodukte gibt, bietet sich diese Situation an, einmal zu reflektieren, ob es vielleicht aktuell smartere Lösungen am Markt gibt, die noch mehr können.
Automatisierung ist die Zukunft der modernen Infrastruktur. Pure1 ist ein KI-gestütztes Infrastruktur-Management-Tool, das so konzipiert ist, dass es sich selbst steuert, so dass Kunden Geschäftsziele erreichen können,
Mit der Echtzeit-Deep-Memory-Inspektion (RTDMI) hat SonicWall im ersten Quartal 2019 2,5 Milliarden Malware-Angriffe gestoppt. Die zum Patent angemeldete Technologie hat 173.000 noch nie dagewesene Bedrohungen erkannt, darunter 137.000 PDF-Bedrohungen, Spoiler und Seitenkanalangriff (Lateral Movement).
Die Cognito Plattform nutzt Amazon VPC Traffic Mirroring um Verbindungen zwischen EC2- und S3-Instanzen zu überwachen und versteckte Bedrohungen ohne den Einsatz von Agents zu enttarnen.
Damit befähigt das BSI die INFODAS GmbH qualifizierte IS-Revisionen im Rahmen des Umsetzungsplanes (UP) Bund durchzuführen. Der UP-Bund beinhaltet die aktuellen Richtlinien zur Steuerung und Umsetzung der Informationssicherheit in allen Bundesbehörden.
Im Gegensatz zum herkömmlichen Ansatz der IT-Netzwerksicherheit bedeutet Zero Trust-Security, dass niemandem innerhalb oder außerhalb des Netzwerks standardmäßig vertraut wird und dass eine Überprüfung von jedem erforderlich ist
Ein Unternehmen ohne angemessene Prüfung der Cyber Security zu erwerben ist so, als würde man sich beim Kauf eines Gebrauchtwagens blind auf die Behauptung des Verkäufers verlassen, der Wagen sei in einem guten Zustand
Unternehmen benötigen daher in ihren Digitalisierungsbestrebungen im Idealfall eine derartige Gesamtlösung bestehend aus einer Web Application Firewall, einem API Security Gateway und einer Customer Identity und Access Management Lösung.
Malware DNA scannt jede Malware-Variante, die die SandBlast Network-Sandbox von Check Point passiert, um Codemuster und Verhaltensähnlichkeiten zu finden, die zu bestehenden und bekannten Malware-Familien passen.
Die Stormshield-Experten sind sich darüber einig, dass die Entwicklung der Schatten-IT die direkte Folge der Kostensenkungspolitik der Unternehmen sei.
Die Mission von Check Point ist es, die Online-Welt zu einem sichereren Ort zum Leben zu machen. CPR Zero wurde von Experten auf diesem Gebiet entwickelt und ist die jüngste Initiative von Check Point, um Verbraucher und Unternehmen verantwortungsbewusst über neue Cyber-Sicherheitsrisiken zu informieren
NetNut bietet Cyber- und Web-Intelligence-Unternehmen einen Proxy-Service, mit dem Daten anonym und unbegrenzt aus öffentlichen Online-Quellen gesammelt werden können.
Wie können Unternehmen den Wert Ihrer Investition in Cybersicherheit messen? Wie spiegelt sich dieser Wert in der Art und Weise wieder, wie Cybersicherheit in ihre Führungsstruktur und Unternehmenskultur integriert wird?
Die leistungsstarke Speicherlösung BullSequana Xstor ist konzipiert für die stetig steigende Menge zu verarbeitender Daten. Das Angebot ist skalierbar, um zukünftige Speicheranforderungen zu erfüllen
Der Crypto-Trojaner „LoudMiner“ setzt auf Virtualisierungssoftware – QEMU bei macOS und VirtualBox bei Windows – um an Kryptowährungen bei Windows- und macOS-Systemen zu gelangen.
Das neue Whitepaper liefert wertvolle Tipps für eine einfache, überschaubare, kostengünstige und unterbrechungsfreie Bereitstellung von Zero-Trust-Netzwerken.
In diesem Jahr wurde die Studie bereits zum fünften Mal durchgeführt. Zu den Hauptthemen zählen zum einen die um 49 Prozent gestiegenen Kosten für DNS-Angriffe und die wachsende Popularität sowie die enorme Bandbreite unterschiedlicher Angriffe
Die University of Reading ist eine der führenden Forschungsuniversitäten Großbritanniens und existiert seit mehr als 150 Jahren. Das IT-Team, das über 18.000 Studierende und 7.000 Dozenten betreut, unterstützt die gesamte Lehrtätigkeit an der Universität.
Die neue LastPass Business-Produktlinie ist auf die Herausforderungen in KMUs bei der Verwaltung von Zugriff und Identitäten ausgerichtet. ie bietet mit den folgenden drei Lösungsansätzen sowohl die Kontrolle, die IT-Verantwortliche benötigen als auch die einfache Handhabe, die Benutzer erwarten.
Mit einem internationalen Team von über 5.000 Security-Spezialisten und einem weltweiten Netzwerk von 14 Security Operation Centers, die rund um die Uhr in Betrieb sind, bietet Atos Ende-zu-Ende-Sicherheitslösungen.
Dieser Vorfall zeigt, dass Datenbanken und Fileserver einer genauen Überwachung bedürfen, da sie in der Regel sensible Informationen enthalten. Wenn das Unternehmen ein geeignetes Überwachungssystem eingerichtet hätte
Die Landschaft verändert sich, daran besteht kein Zweifel, aber die Zukunft ist vielversprechend für diejenigen MSPs, die sich anpassen. Es geht um einen kundenorientierten Ansatz
Biometrische Daten sind persönlich, sensibel und vertraulich. Das Volumen biometrischer Daten nimmt zu, daher nimmt auch die Anzahl der Angriffe auf diese sensiblen Daten zu.
Inzwischen zielt jeder dritte Angriff auf Mobiltelefone ab. Android bleibt zwar das am häufigsten attackierte Betriebssystem, doch auch iOS ist verwundbar.
Gängige Container wie Docker, Linux Containers (LXC) und Rocket (rkt) werden nicht unbedingt nach dem Sandboxed-Prinzip betrieben, da sie den Host-Betriebssystemkern teilen.
Fest steht, dass sich die Befürchtung nach flächendeckenden, massiven Geldstrafen für Unternehmen bisher noch nicht bewahrheitet zu haben scheint. Allerdings könnte sich dies bald ändern
Vectra wird die Investition nutzen, um die globale Marktexpansion und F&E-Innovationen voranzutreiben und seine Cognito Plattform – als marktführende Lösung für KI-gesteuerte Cloud-Sicherheit mittels NDR – noch stärker zu etablieren.
Scheinbar einfache Fehlkonfigurationen innerhalb von Cloud-Services können zu schwerwiegenden Auswirkungen führen. Ein Beispiel ist der Verlust von Schlüsseln und Tokens für 190.000 Konten durch den Docker Hub.
Der Backup-Markt befindet sich derzeit an einem Wendepunkt, an dem Flash und Cloud eine transformative Rolle spielen, wenn Backup-Daten in die Cloud transferiert werden.
Mit EDR von Sophos haben IT-Manager bei Bedarf auch Zugriff auf Informationen aus den SophosLabs, Anleitung für Untersuchungen verdächtiger Ereignisse und Empfehlungen für weitere Schritte.
Das NIST RMF ist eine hervorragende Möglichkeit, Ihr Unternehmen auf eine besseres Sicherheitsniveau vorzubereiten. Es bietet einen soliden, zyklischen Prozess in sechs Schritten.
Die Taktiken, die in der Vergangenheit angewendet wurden, funktionieren nicht mehr in dieser neuen Landschaft. Führungskräfte müssen daher von Grund auf daran arbeiten, sicherzustellen, dass ihre On-Prem- und Cloud-Daten im Falle eines Ausfalls oder einer Katastrophe schnell wiederhergestellt und verwaltet werden können.
Externe Faktoren und sicherheitsspezifische Bedrohungen beeinflussen zunehmend die gesamte Sicherheits- und Risikolandschaft.
Immer mehr Unternehmen ersetzen konventionelle Antivirenprogramme durch Next Generation Endpoint Security, da sie sich viel von diesen neuen Technologien erhoffen.
Bei den ersten Rollouts von 5G sind gewaltige Herausforderungen in Sachen Security zu erwarten. Die wichtigsten Ergebnisse dieser Studie deuten nach Meinung von Palo Alto Networks darauf hin, dass die CSPs klare Erkenntnisse über strategische Sicherheitsansätze haben, die den Erfolg am ehesten versprechen.
Sustainable Cyber Resilience bedeutet nachhaltige Widerstandsfähigkeit gegen Cyberangriffe zu schaffen. Unternehmen dürfen nicht länger nur reaktiv Maßnahmen ergreifen, um sich vor Hackern zu schützen.
SailPoint Predictive Identity basiert auf Big-Data- und Machine-Learning-Technologien. Dadurch kann die Lösung einen KI-gesteuerten Ansatz für Identity Governance unterstützen, der nicht mehr reaktiv ist, sondern vorausschauend und autonom. SailPoint Predictive Identity bietet folgende Merkmale
Es ist sinnvoll, eine PKI durch eine SEE zu ergänzen, da dieses x86-Serversystem alle Apps physikalisch und logisch vor Angreifern und unbefugtem Zugriff schützt.
Dieser Beitrag hebt einige wichtige Punkte hervor, die bei der Migration von Anwendungen zu beachten sind, und es mangelt dabei nicht an schwierigen Problemen, die zu lösen sind.
*Cybermobbing** ist ein ernsthaftes politisches, pädagogisches und gesundheitspolitisches Problem geworden. Die Anonymität des Internets, welche die persönliche Interaktion mit den Opfern überflüssig macht, erfordert weniger Mut als ein direkter Angriff und vermittelt die Illusion, dass der Täter mit Sicherheit anonym bleiben kann.
Mit dem Clouditor hat das Fraunhofer AISEC ein Assurance-Werkzeug entwickelt, das die sichere Konfiguration von Cloud-Services überprüft und Schwachstellen detektiert.
Check Point aktualisiert seine Plattform CloudGuard IaaS um Sicherheitsfunktionen. Künftig unterstützt die Plattform die Absicherung von Containern und Kubernetes.
Beim Thema Datenschutz auf der sicheren Seite: Das Startup DataGuard aus dem TechBoost-Programm der Telekom hilft Unternehmen dabei – und kombiniert persönliche Beratung mit dem Service einer cloudbasierten Machine-Learning-Plattform.
Heute geht es beim Phishing nicht mehr um Lautstärke. Diese E-Mail-Bedrohungen sind jetzt so eingestellt, dass ein hochwertiges Ziel erfolgreich dazu gebracht wird, die gewünschten Maßnahmen zu ergreifen.
Dabei schneidet Deutschland im Vergleich zu anderen Ländern sehr gut ab: Nur 16,7 Prozent der Haushalte besitzen ein verletzliches Gerät, welches also entweder einen schwachen Passwortschutz oder eine Security-Lücke in der Software hat.
Der aktuelle Fortinet Threat Landscape Report ist ein Überblick der gesammelten Daten aus den weltweiten Sensoren der FortiGuard Labs für das erste Quartal 2019.
Unter Rubrik Build stehen gemeinsame Module für die Bereitstellung, Konfiguration und das Bootstrapping von Cloud Cluster sowie die für CloudOut und CloudOn notwendigen Workflows zur Verfügung.
Unternehmen weltweit haben IoT-Geräte im Einsatz, um ihre Effizienz zu steigern, die Kommunikation von Geräten untereinander zu ermöglichen und Einblick in die Systemleistung zu erlauben.
Der Datenrisiko-Report basiert nicht auf Umfragen unter IT-Verantwortlichen, sondern auf echten, in Unternehmen gewonnenen Zahlen. Er zeigt damit auch keine gefühlten Wahrheiten
Utimaco-Kunden profitieren von einer beschleunigten VS-NfD Zulassung durch die schnellere Marktverfügbarkeit von neuen Verschlüsselungs- und Signatur-Technologien. IT Security „Made in Germany“
Forescout SilentDefense 4.0 - Erweiterte Integrationen und Partnerschaften mit den führenden Automatisierungstechnik-Herstellern ABB, Yokogawa, Emerson und Siemens
Vereinzelt wurden Bußgelder von ein paar hundert Euro, teilweise aber auch mehreren zehntausend Euro bei Verstößen fällig. Besonders kleinere Unternehmen kann eine solche Strafe somit stark in Bedrängnis bringen.
Weiterhin setzt SailPoint national sowie international auch künftig auf wertvolle Technologiepartnerschaften, um Synergien zu nutzen und Kunden eine möglichst einfache Integration und Anwendung seiner Lösung zu ermöglichen.
Wie ernst die Unternehmen die neue Verordnung genommen haben, ist nach wie vor sehr unterschiedlich. Während einige Unternehmen die DSGVO genutzt haben, um sich selbst die Frage zu stellen, ob ihre Cybersicherheitsfunktionen tatsächlich auf dem neuesten Stand der Technik sind, haben allzu viele einfach wie gewohnt weitergemacht.
Mit knapp 1000 Teilnehmern aus vielen Ländern Europas, acht renommierten Referenten und sieben intensiven Workshops wurde das Teatro Coliseum in Madrid gestern zum europäischen Kompetenzzentrum für Cyber-Security.
Der verstärkte Fokus Europas auf Innovation wird auch durch eine kürzlich durchgeführte Deloitte-Umfrage bestätigt: Unternehmen investieren erheblich in Menschen, Technologien und Systeme.
Sicherheitsrichtlinien in Unternehmen zu etablieren ist keine einmalige Aufgabe, sondern eine kontinuierliche, ein immerwährender Zyklus aus Bewusstsein schaffen für Sicherheitsthemen durch Trainings...
Die SOC-Triade versucht, die Wahrscheinlichkeit, dass Angreifer lange genug im Netzwerk operieren, um ihre Ziele zu erreichen, deutlich zu verringern. Sicherheitsteams, die eine Triade aus NDR, EDR und SIEMs einsetzen, sind nach Meinung von Vectra in der Lage, ein breiteres Spektrum an Fragen zu beantworten, wenn sie auf einen Vorfall reagieren oder nach Bedrohungen suchen.
Ursprünglich spezialisiert auf Penetration Testing und Vulnerability Management, ist 8com heute ein Full-Service-Cybersecurity-Anbieter. Das 2004 gegründete Unternehmen mit Hauptsitz in Neustadt bei Mannheim in Rheinland-Pfalz beschäftigt 55 Cybersicherheits-Spezialisten.
Das Produktions-, Broadcast- und IT-Unternehmen CBC setzt den Link11 DDoS-Schutz ab sofort für die Absicherung seines Internetzugangs und der On-Premise-Infrastruktur, über die u. a. der B2B-Traffic der Mediengruppe RTL Deutschland läuft, ein
Die Telekom veröffentlicht auch eine Statistik zu Angriffen auf Lockfallen. Danach zielten 51% der Attacken auf die Netzsicherheit. Hacker konzentrierten sich dabei auf Schnittstellen für die Fernwartung von Computern.
Konkret geht es um die Verbindung der fortschrittlichen Funktionen von Check Point zur Verwaltung von Richtlinien mit den Dateiklassifizierungs- und Schutzfunktionen von Microsoft AIP.
Die digitale Transformation verlangt nach dem Umstieg auf Multi-Cloud-Netzwerke und erfordert eine entsprechende Transformation der Security. Unternehmen müssen jetzt mit der Implementierung eines fabric-basierten Security Frameworks beginnen.
SEGA Europe hat eine Reihe von Next-Generation-Firewalls von Palo Alto Networks implementiert und nutzt Sicherheitsfunktionen wie die App-ID-Technologie zur Erstellung anwendungsspezifischer Sicherheitsrichtlinien und den Cloud-basierten Malware-Präventionsdienst WildFire zur Erkennung und Isolierung bekannter und unbekannter Bedrohungen.
Das Problem: „Die Verwendung eines Chips mit FPGA durch mehrere Nutzer zur gleichen Zeit ist ein Einfallstor für bösartige Angriffe. Dabei ziehen die Angreifer aus dem Energieverbrauch des Chips Informationen, mit denen sie seine Verschlüsselung knacken können.
Ein gravierendes Sicherheitsproblem sieht der Experte aber dennoch. „Neue Android-Versionen wären somit für Huawei Geräte nicht verfügbar. Der Schwenk auf die Open-Source Variante von Android (AOSP) ist fragwürdig
Die Data-Center-Wartung ist ein komplexes und in vielen Unternehmen eher unbeliebtes Thema. Sie kostet Zeit, erfordert Know-how und bindet Ressourcen, die bei knapp besetzten IT-Abteilungen dringend an anderer Stelle benötigt werden.
Mitarbeiter sind für cyberkriminelle Gruppierungen oftmals einer der ersten Angriffspunkte im Unternehmen und nur die wenigsten sind dafür sensibilisiert.
Bei sensiblen Themen wie Daten und Sicherheit setzen SYSback und YIM auf Qualität und Zuverlässigkeit. Die Open Telekom Cloud wird diesbezüglich höchsten Ansprüchen gerecht
Die Vielfalt der Gerätehersteller und Betriebssysteme in medizinischen Netzwerken vergrößert die Komplexität und verschärft die Sicherheitsprobleme.
AWDL macht es möglich Nutzer zu verfolgen, da es die ID und den Gerätenamen preisgibt, der in vielen Fällen den Vornamen des Besitzers enthält. Milan Stute, Forscher an der TU Darmstadt und im Nationalen Forschungszentrum für angewandte Cybersicherheit CRISP, erklärt:
Die Lösungen SafeNet Data Protection on Demand und SafeNet Trusted Access von Thales wurden in den Kategorien Verschlüsselung und Identitäts- und Zugriffsmanagement der Cybersecurity Excellence Awards 2019 mit dem Gold ausgezeichnet.
Jedes vierte Unternehmen erwägt die Verschiebung von Daten aus der Cloud zurück zu einem On-premise-Standort. Der Bericht bietet eine eingehende Analyse der Herausforderungen, vor denen Unternehmen stehen, die Daten in der Cloud speichern.
Das Spoofing von bekannten Unternehmen ist ein wichtiges „Merkmal“ von Phishing-Kampagnen, die seit den frühen 2000er Jahre im Umlauf sind. Die frühesten Phishing-E-Mails haben in erster Linie die Namen von Banken und anderen Finanzinstituten gefälscht
DataGuard ist Teil des TechBoost-Programms der Telekom. Mit diesem fördert der Bonner Konzern aufstrebende Startups, die relevante, digitale Lösungen für Unternehmen anbieten.
ZTNA bietet kontrollierten Zugriff auf Ressourcen und verringert die Angriffsfläche. Die von ZTNA gebotene Isolation verbessert die Konnektivität, sodass Anwendungen nicht mehr direkt im Internet verfügbar gemacht werden müssen.
Die Verlagerung der Dateninfrastruktur und der Datennutzung eines Unternehmens auf eine „KI-bereite“ Infrastruktur bringt nach Meinung von Ververica (ehemals data Artisans) mehrere kritische Schritte und Überlegungen mit sich.
Die Token werden auf einer schon bestehenden Blockchain aufgebaut. Nun gibt es aber nicht nur den Token - auch hier wird zwischen dem Payment Token, dem Utility Token und dem Security Token unterschieden.
Neben dem quantitativen Wachstum setzen die nigerianischen Cyberkriminellen ihre Angriffe quer durch alle Branchen fort. Die Daten von Unit 42 zeigen, dass die High-Tech-Industrie die meisten Angriffe erlitten hat, mit einer Zunahme im vergangenen Jahr von 46.000 auf 120.000.
Die neu validierte Lösung versetzt Unternehmen in die Lage, sensible Dokumente in Nutanix Files zu identifizieren und zu schützen, um so das Risiko von Datenverstößen und Verletzung von Compliance-Auflagen zu minimieren.
Palo Alto Networks warnt davor, noch mehr Zeit zu verlieren. Die Sicherheitschefs müssen damit beginnen, die erforderlichen Sicherheitsmaßnahmen einzuführen, um die Vorteile von 5G nutzbar zu machen, damit 5G nicht zu einem Szenario der Unsicherheit und Gefahr wird.
Angesichts der raschen Entwicklung und Einführung von Cloud-Diensten haben viele Unternehmen Schwierigkeiten, ihre digitalen Transformationsprojekte mit der Notwendigkeit, sich selbst zu schützen, in Einklang zu bringen
Der Report beinhaltet die Auswertung von 41.686 Sicherheitsvorfällen, darunter 2.013 nachgewiesene Kompromittierungen. Mit der Zunahme der teilnehmenden Organisationen konnte Verizon einen erheblichen Anstieg der zu analysierenden Daten verzeichnen.
MindSphere ist das cloudbasierte, offene IoT-Betriebssystem von Siemens, das Produkte, Anlagen, Systeme und Maschinen verbindet. Es ermöglicht Unternehmen, die Fülle von Daten aus dem Internet der Dinge mit umfangreichen Analysen zu nutzen.
Basierend auf dem Modell der geteilten Sicherheitsverantwortung von Anbieter und Kunde ergeben sich einige entscheidende Anforderungen an zuverlässige Cloud-Sicherheit.
Unternehmen stehen beim Einsatz von künstlicher Intelligenz noch ganz am Anfang. KI-Projekte sind häufig noch weit von einer strategischen Bedeutung für das Unternehmen entfernt
Das Apache Flink-Projekt verfolgt seit jeher einen einheitlichen Ansatz für die Batch- und Stream-Datenverarbeitung, der auf dem Kernparadigma der „kontinuierlichen Verarbeitung unbegrenzter Datenströme“ aufbaut.
So sind viele Policen vor allem darauf ausgelegt, die Kosten im Zusammenhang mit dem Verlust von Kundendaten zu decken, wie z.B. die Unterstützung eines Unternehmens bei der Kreditprüfung oder der Deckung von Rechtsberatung und Gerichtskosten.
Angreifer sind schnell und breiten sich seitlich zu anderen strategischen Punkten im Netzwerk aus, sammeln Informationen und exfiltrieren oder zerstören Daten.
Obwohl es Weiterentwicklungen gegeben hat, Passwörter durch effektivere Lösungen zu ersetzen, werden diese auch in den nächsten Jahren nicht verschwinden.
Der große Vorteil von einer auf Blockchain basierenden Umsetzung ist ihre Transparenz und hohe Fälschungssicherheit. Genau diese Aspekte machen die Blockchain für den Ticketmarkt so interessant.
Viele Inhaber von kleineren Unternehmen sind immer noch der Ansicht, dass ihr Unternehmen nicht im Fokus von potentiellen Cyberangriffen stehen kann.
Unit 42 von Palo Alto Networks entdeckte BabyShark erstmals im Februar, nachdem die Forscher die frühesten bekannten Proben analysiert hatte, die im November 2018 für Speer-Phishing-Angriffe verwendet wurden.
Der Bericht deckt unterschiedliche Problemfelder auf, welche die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe deutlich vergrößern
Safe-T® SmarTransfer, ein Bestandteil der Safe-T-Software Defined Access-Lösung, ermöglicht internen Benutzern den transparenten Zugriff auf sichere Speicher über das Standard-HTTP / S-Protokoll.
Die Studie wurde von der Deutschen Gesellschaft für Krisenmanagement e.V. (DGfKM), dem Berufsverband der Krisenmanager mit Sitz in Hamburg, unterstützt.
Die diesjährige 24. Infosecurity Europe findet vom 4.- 6. Juni 2019 in Olympia, Hammersmith, London, statt. Es werden über 19.500 Sicherheitsexperten aus allen Branchensegmenten erwartet
Die Initiativen zur digitalen Transformation, die in aller Welt vorangetrieben werden, öffnen den sicherheitsrelevanten Zugriffen unbefugter Cyberkrimineller weitere Zugangswege.
Blockchain eignet sich besonders für die Koordinierung von Prozessen in dezentralen Netzwerken von Unternehmen und Einrichtungen. In einem Netzwerk ohne zentrale Führung mangelt es häufig an Vertrauen.
Bei so vielen Faktoren, die für Unsicherheit sorgen, werden Unternehmen wie nie zuvor herausgefordert, aber bekanntlich gilt: „Aus dem Chaos entsteht die Ordnung".
Die Prinzipien der gemeinsamen Nutzung von kontextuellem Zugriff und Bedrohungsabwehr sollten konsequent vom Rechenzentrum auf die Cloud angewendet werden.
Die Bandbreite an Anwendungsfällen zeigt: Live Mount geht weit über ein einfaches Recovery-Tool hinaus und verdeutlicht die Tatsache, dass Copy Data Management nicht nur für Backup-Aufgaben konzipiert ist, sondern eine echte Datenmanagementlösung ist.
Da die Akzeptanz für KI im Laufe der Zeit wächst, wird die Identifizierung relevanter Anwendungsfälle für die Technologie einfacher werden, so Ververcia.
Die größte Neuerung, die der kürzlich eingeführten Version von Kerio Control hinzugefügt wurde, ist die Funktion der Hochverfügbarkeit. Um eine Hochverfügbarkeit zu initiieren, erwerben und installieren Kunden eine zweite, gleiche Kerio Control-Appliance
Schädliche PDF-Dateien werden auch in Zukunft als Angriffsvektoren benutzt werden. Durch eine fortschrittliche Security -Lösung und verbesserten Kenntnisse der Endbenutzer, wird Ihr Unternehmen in der Lage sein, sich vor potentiellen Angriffen besser schützen zu können.
Ein per Software definierter Perimeter ist genau das, was Unternehmen benötigen, um sich vor den sich ständig ändernden Bedrohungen schützen zu können.
IT-Security sollte sich heute darauf konzentrieren, dass alle Mitarbeiter im Unternehmen sogar unbewusst den sicheren Weg wählen, egal welche Anwendung sie starten.
Lufthansa Systems bietet ab August Ausbildungen zum Fachinformatiker für Systemintegration oder Anwendungsentwicklung beziehungsweise zum Informatikkaufmann (m/w/d) an.
Welches E-Wallet am besten zu den eigenen Ansprüchen passt, kommt vor allem auf die eigene Nutzung an. Wer im Bereich von eCommerce keine Einschränkungen erleben möchte, ist mit PayPal auf der sicheren Seite.
Mit dem neuen „PII Protection-Feature“ können Kunden des Endpunkt-Spezialisten SentinelOne ihre personenbezogenen Daten (PII) ab sofort wirksam vor einer unerwünschten externen Speicherung und Verarbeitung in der Cloud schützen.
Der Einsatz von KI erzeugt eine neue Dynamik für die IT-Security. Daraus ergeben sich aus Sicht der Autorinnen und Autoren akute Handlungsfelder für Politik, Forschung, Behörden und Unternehmen.
Wie können Unternehmen frei in der Cloud agieren, aber auch die richtigen Einschränkungen umsetzen, um unnötige Risiken zu vermeiden? Von entscheidender Bedeutung ist nach Meinung von Palo Alto Networks ein grundlegendes Verständnis des Modells der gemeinsamen Verantwortung, da dies das Hauptunterscheidungsmerkmal im Vergleich zu älteren On-Prem-Umgebungen ist.
Das Zusammenspiel von DSGVO und Brexit führt zu einigen Komplikationen. Die DSGVO stellt für die Übermittlung personenbezogener Daten in sogenannte Drittländer strenge Regeln auf.
Beim Darknet Monitoring scannen eigens entwickelte Suchmaschinen von Network Box, so genannte Crawler, tausende von Plattformen im Darknet rund um die Uhr nach Breaches der Unternehmensdomain des Kunden.
Zwei von drei Hotel-Webseiten sichern Buchungsdetails sowie persönlichen Daten ihrer Gäste nicht ausreichend, sodass diese von Dritten eingesehen werden können.
Der ROI ist enorm, denn Unternehmen investieren dabei nicht nur in ihre IT-Security, sondern auch in die Effizienz und Zufriedenheit ihrer Mitarbeiter, was zu erheblichen Einsparungen führt.
Die Einführung der Blockchain in Online Casinos führt zu einem höheren Vertrauen in die Anbieter, da keinerlei Hacking und Manipulation innerhalb des Accounts von Erfolg gekrönt sein kann.
Black Duck by Synopsys erhielt die höchstmögliche Punktzahl bei der Integration in den Software Development Life Cycle (SDLC), dem Policy Management und dem Schulungsangebot.
In erster Linie sind die richtigen Stakeholder erforderlich und die Führungsetage muss deren Strategie unterstützen bei der Zuteilung von personellen und technischen Ressourcen.
Es gibt kaum einen Aspekt des täglichen Lebens, der noch nicht von technischen Geräten tangiert wurde. Die Zukunft hält vor allem einen vermehrten Einsatz von Künstlicher Intelligenz (KI) parat.
Rund 90 Prozent der Phishing-E-Mails, die von Unternehmen über den Phishing Alert Button (PAB) gemeldet werden, verwenden Social Engineering-Schemata
Oftmals unterliegen Unternehmen dem falschen Glauben, dass die gleichen Sicherheitskontrollen, die für AWS oder GCP gelten, auch für Azure gelten.
Während Kryptominer-Malware im Jahr 2018 dominierte und Ransomware als die beliebteste Methode für Cyberkriminelle, um illegales Geld zu verdienen, ersetzte, verschwand Ransomware nicht vollständig
Dank technologischer und kommerzieller Erfolge - insbesondere durch die neueste Innovation, die Cleanroom-Lösung - verzeichnete Systancia 2018 einen Anstieg der Lizenzerlöse um 55 %
Die schnelle Einführung von Containern im Unternehmen stellt nach Meinung von Palo Alto Networks eine einzigartige Möglichkeit dar, die Sicherheit zu verändern.
Nach dieser Übernahme wird Gemalto eine der sieben globalen Divisions von Thales bilden, die als **Digital Identity and Security (DIS)** bezeichnet wird.
Beeindruckt zeigen sich die Tester von Pandas Patch-Management-Modul, um die Installation der notwendigen Patches zu planen. Denn aus ihrer Sicht verlieren Endpoint-Suites, die kein Patch-Management integrieren, das Schlüsselelement zur Verhinderung der Ausführung von Malware aus den Augen: Schwachstellen zu patchen.
Ist die Anti-Malware-Lösung aus der Cloud tatsächlich die geeignete Variante für jeden Anwendungsfall? Der IT-Sicherheits-Verband Tabidus Technology nennt drei gute Gründe für die Cloud, weist aber auch auf drei kritische Aspekte hin.
Compuverde wird die Dateifunktionen von Pure Storage erweitern, sodass Unternehmenskunden künftig die Vorteile fortschrittlicher Dateiangebote nutzen können.
AlgoSec CloudFlow ist eine neue Cloud-native Lösung, die vollständige Sichtbarkeit und umfassendes Management von Sicherheitskontrollebenen in allen Multi-Cloud-Systemen des Unternehmens bietet.
Bare Metal Recovery bietet eine Reihe von robusten physischen Backup- und Wiederherstellungsfunktionen unter Verwendung derselben vereinfachten, richtlinienbasierten Architektur.
Die größte Gefahr für Finanzdienstleister geht sicherlich von unrechtmäßig entwendeten Kundendaten aus, die genutzt werden, um Anmeldungen, Bezahlvorgänge und Transaktionen vorzunehmen
Mit dem Industrial Cybersecurity Center of Excellence, strategischen Partnerschaften und Qualifizierungsprogrammen für Experten entwickelt TÜV Rheinland sein bestehendes Angebot rund um Cybersecurity kontinuierlich weiter.
Die Safe-T-Lösung für sicheren Zugriff unterstützt nicht nur IoT-Geräte, sondern auch IoT-Brücken, mit denen sich die IoT-Geräte verbinden. Dadurch werden die auf dem IoT-Gerät erforderlichen Änderungen reduziert und stattdessen die IoT-Bridges zur Authentifizierung der IoT-Geräte herangezogen.
Der AVANT-Channel passt perfekt zu Open Systems: Eine schnell zu implementierende, einfach zu verwaltende und hochsichere Lösung für Unternehmen. Mit dieser Partnerschaft können wir unseren Kunden dabei helfen einige ihrer schwierigsten Herausforderungen zu lösen
Derzeit unterstützt LockerGoga keine wurmartigen Funktionen, die es der Malware ermöglichen würden, sich selbst zu verbreiten, indem sie zusätzliche Hosts in einem Zielnetzwerk infiziert.
Multinationales Biotech-Unternehmen erreicht schnell seine Datensicherheits- und Compliance-Ziele mit Rubrik Cloud Data Management. Rubrik hilft das volle Potenzial von Microsoft mit Integrationen in Microsoft SQL Server, Microsoft Office 365, Windows, Hyper-V und Azure Stack zu nutzen.
Die Einführung von 5G bedeutet für MSPs derzeit erhebliche Investitions- und Betriebskosten. Die Hauptgründe dafür sind der hohe Bandbreitenbedarf und die erforderlichen Glasfaserinvestitionen.
Mit Hilfe von agiler Softwareentwicklung können Entwicklungsteams vorhandene Probleme zu einem viel früheren Zeitpunkt des Projekts herausfinden, da neue Funktionen kurz nach ihrer Erstellung getestet werden.
Die Security-Forscher von LogPoint haben die Ransomware näher unter die Lupe genommen. LockerGoga zeigt Ähnlichkeiten mit anderen aktuellen groß angelegten Ransomware-Angriffen wie CottleAkela oder Gorgon.
Die Zahl der Malware-Attacken erreicht Rekordhöhe: Für das Jahr 2018 konnte SonicWall 10,52 Milliarden Angriffe verzeichnen. Die Spezialisten der SonicWall Capture Labs konnten zudem insgesamt 391.689 neue Angriffsvarianten identifizieren.
Unternehmen, die in der Lage sind, eine automatisierte, detaillierte Bedrohungsanalyse in Echtzeit durchzuführen, haben eine weitaus größere Chance, Anzeichen von bösartigen Aktivitäten in ihrem Netzwerk zu erkennen.
Die Trojaner-Version des Dienstprogramms wurde mit legitimen Zertifikaten signiert und auf offiziellen ASUS-Update-Servern gehostet und verteilt. Dies machte sie für die überwiegende Mehrheit von IT-Sicherheitslösungen weitgehend unsichtbar
Die Betrüger gaben sich als Mitarbeiter in den Unternehmen aus, indem sie E-Mail-Adressen fälschten, und dann gefälschte Kreditlinien nutzten, um teure Einkäufe zu tätigen.
Cognito Detect von Vectra ist der schnellste und effizienteste Weg, um Cyberkriminelle in Public Clouds, privaten Rechenzentren und Unternehmensumgebungen zu finden und zu stoppen.
Eine erste Umsetzung der Lokalisierungstechnologie zeigt der »Low-Cost-Tracker«, der in Zusammenarbeit mit der Telekom entwickelt wurde. Mit dem »Industrial Data Space« hat Fraunhofer bereits eine Referenzarchitektur für komplexe Vernetzungsszenarien im industriellen Datenaustausch unter der Wahrung von Datenhoheit und Datensouveränität vorgestellt
Der Fokus auf die Mean time to detect (MTTD) und die Mean time to respond (MTTR) als wichtige Sicherheitsmetriken ist ein guter erster Schritt.
Forescout hat im Jahr 2018 seinen Umsatz in Deutschland, Österreich und der Schweiz mehr als verdreifachen können. Das Team um Sales Director DACH Stephan von Gündell-Krohne wächst auf 20 Personen. Zudem wird in Kürze ein neues Büro in München eröffnen
Weltweit agierender Verpackungshersteller nutzt die Cognito-Plattform von Vectra, um versteckte Angreifer aufzuspüren und aufschlussreiche Untersuchungen von Sicherheitsvorfällen durchzuführen
