Die neue JFrog Artifactory-Integration bietet Entwicklern und Data Scientists eine Open Source Software-Lösung, um die Entwicklung von ML-Modellen zu vereinfachen, zu sichern und zu beschleunigen
In 2H23 wurde das Veeam Data Platform 2H23 Update lanciert, dass die Veröffentlichung von Veeam Backup & Replication™ v12.1 sowie Veeam ONE v12.1 und Veeam Recovery Orchestrator v7 beinhaltet.
Ergon Informatik erzielt 2023 einen Umsatz von 73,3 Millionen Franken. Dies entspricht einem Wachstum von 11 Prozent im Vorjahresvergleich. Die Zürcher IT-Dienstleisterin und Herstellerin des Airlock® – Secure Access Hub gewinnt 39 Neukunden und 50 Neugeschäfte, während die Mitarbeiterzahl auf 431 steigt.
Die Bedeutung der Vereinfachung und Konsolidierung der IT-Abwehr kann nicht hoch genug eingeschätzt werden. Es reicht nicht aus, mit dem technologischen Fortschritt schlicht Schritt zu halten, sondern es ist ein grundlegender Wandel hin zu einem stärker integrierten und rationalisierten Ansatz erforderlich.
Da immer mehr Unternehmen ihr Geschäft transformieren wollen, um digitale und KI-fähige Lösungen für ihre Kunden zu entwickeln, entscheiden sie sich für eine hybride und Multi-Cloud-Strategie.
Das Plugin nutzt den IDA-Mikrocode zur Entschlüsselung von Zeichenketten und folgt dabei einer Reihe von Schritten, die in der technischen Analyse des Zscaler ThreatLabz-Teams beschrieben sind. Dieser Prozess umfasst unter anderem die Identifizierung des AES-Schlüssels und des Initialisierungsvektors (IV) sowie die Extraktion des RC4-Schlüssels.
Security-Forscher haben weltweit viele Wahlen der letzten Monate beobachtet und den Einsatz von KI im Zusammenhang mit selbigen ausgewertet. Dabei kam heraus, dass generative KI von Kandidaten zur Verbesserung der eigenen Kampagne angewendet wurde
Reed kommt von Google Cloud™ zu Vectra AI, wo er zuletzt als VP of Product für Cloud Security tätig war und davor die Produktverantwortung für Googles Kubernetes® Engine, Anthos™ und das serverlose Portfolio innehatte.
Diese neue Welle von Cyber-Bedrohungen unterstreicht die Notwendigkeit adaptiver und umfassender Verteidigungsstrategien, die solche Angriffe antizipieren und entschärfen können, um ununterbrochene Dienste und den Schutz kritischer Infrastrukturen zu gewährleisten.
Um Bedrohungen wie der „Iberian Infiltrator“-Kampagne effektiv entgegenzuwirken, ist ein mehrschichtiger Sicherheitsansatz entscheidend. Dazu zählen regelmäßige Schulungen zur Sensibilisierung für E-Mail-Sicherheit,
Der einfache Einstieg in Microsoft 365 ist Segen und Fluch zugleich. Vor lauter Glück über die schnelle Einführung im Unternehmen fällt eine fundierte Bewertung der Sicherheitsaspekte häufig unter den Tisch. Für ein fundiertes Assessment bieten sich frei verfügbare Best Practices an und wer das nicht selbst machen will, nutzt entsprechende Dienstleistungspakete.
Diese Arten von Ransomware werden keine Millionen-Dollar-Lösegelder wie bei Clop oder Lockbit einfordern, aber getreu dem Motto ‚Masse statt Klasse“ können sie recht effektiv bei KMUs sein und das Debüt für eine größeren Verbreitung darstellen.
Zscaler ThreatLabz analysierte 2 Milliarden blockierte Phishing-Transaktionen zwischen Januar und Dezember 2023. Dabei wurden verschiedene Aspekte, darunter die wichtigsten Phishing-Angriffe, die Zielländer, die Hosting-Länder von Phishing-Inhalten
Forescout Research führt in seinem Adversary Engagement Environment (AEE) Analysen durch, die sowohl reale als auch simulierte vernetzte Geräte umfassen.
Die Umsetzung der besten E-Mail-Sicherheitspraktiken ist ein wesentlicher Faktor für den Schutz von Benutzerdaten sowie des Rufs und der Integrität von Unternehmen.
Neben politischen Maßnahmen, die auf die strukturellen Probleme der Situation abzielen, und in jedem Falle umgesetzt werden müssen, können Unternehmen auch selbst bereits ihre Sicherheitsexperten entlasten. Dabei minimieren sie das Risiko, Opfer eines erfolgreichen Angriffs zu werden, deutlich.
Die meisten Großunternehmen wie Banken, Versicherungen und Einzelhandelsunternehmen verfügen über eine beträchtliche Anzahl von SSH-Schlüsseln in ihren IT-Umgebungen.
Durch das Imitieren einer Führungskraft, ist es Angreifern oft möglich, potenzielle Geschäftspartner oder Mitarbeiter des hochrangigen Angestellten direkt zu kontaktieren ohne Verdacht auf sich zu ziehen.
Die Auszeichnung als Google Cloud Technology Partner of the Year 2024 erfolgt für Sysdig kurz nach der Bewertung als Nummer 1 für Cloud Security Posture Management (CSPM) im Gartner Peer Insights "Voice of the Customer" Report.
Das NCSC hat vor kurzem einen Leitfaden herausgegeben, in dem empfohlen wird, Schwachstellen bei Diensten und Software, die mit dem Internet verbunden sind, innerhalb von fünf Tagen und Schwachstellen, die nicht mit dem Internet verbunden sind, innerhalb von sieben Tagen zu beheben.
Ob Cloud-native Anwendungen in Containern oder unternehmenskritische Datenbanken auf physischen Servern, vor Ort oder in der öffentlichen Cloud: Das Storage-as-Code-Betriebsmodell bietet die Tools, um die von den Anwendern benötigten Cloud-Services zu erstellen und zu veröffentlichen, während sie diese gleichzeitig schnell und einfach nutzen können.
Im Auftrag von Sophos befragte Ipsos 201 C-Level-Manager aus Handel, Dienstleistung und verarbeitendem Gewerbe in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen.
Der sichere und zeitgleich performante Zugriff der Mitarbeitenden und Partner auf benötigte Anwendungen war auch deshalb oberste Priorität, da das Geschäftsmodell zunehmend in die Cloud verlagert wird und der gesamte Bestellvorgang der Einkäufer und Fachhändler über eine E-Commerce-Plattform abgewickelt wird.
Tuttnauer ist ein weltweit führendes und innovatives Unternehmen in der medizinischen Fertigungsindustrie, das sich auf Systeme zur Reinigung, Desinfektion, Sterilisation und Infektionskontrolle spezialisiert hat.
Mit der neuen Unterstützung für den Oracle Linux Virtualization Manager können Anwender umfassenden Schutz im großen Maßstab erzielen und dabei auf vollständige VM- und granulare Wiederherstellungen, sicheres und konformes Backup-Lifecycle-Management und mehr zurückgreifen.
Das IT-Team von KSB hatte mit einer zehn Jahre alten Installation und sich schnell entwickelnden Anwendungen zu kämpfen, die es zu verwalten galt. Man benötigte einen besseren Überblick über die Kontrolle und eine verbesserte Automatisierung.
Im Rahmen des Services werden die exklusiven Nomios-Konditionen um individuelle Zahlplanlösungen und Null-Prozent-Finanzierungsmöglichkeiten für das Juniper Networks-Portfolio erweitert.
RUBYCARPs Aktivitäten zielen hauptsächlich darauf ab, finanziellen Gewinn zu erzielen, wobei eine Vielzahl von Tools und Techniken eingesetzt wird, um anfällige Systeme anzugreifen, insbesondere solche, die Laravel- und WordPress-Anwendungen verwenden.
Angesichts der eskalierenden Bedrohungslage, die durch die zunehmende Digitalisierung und geopolitische Spannungen unterstrichen wird, fordert der IWF verstärkte Cyber-Maßnahmen zum Schutz der Finanzstabilität.
Armis hat Silk Security für insgesamt 150 Mio. US-Dollar übernommen und wird die Silk-Plattform in die Armis Centrix™ KI-basierte Lösung zur Priorisierung und Behebung von Schwachstellen integrieren, um deren Fähigkeiten zu verbessern und den Sicherheitsteams einen konsolidierten Überblick der sicherheitsrelevanten Befunde zu bieten.
Fast die Hälfte der IT-Experten in deutschen Unternehmen hält die Bedrohung durch Cyberkriegsführung (Cyberwarfare) für unmittelbar bevorstehend, doch viele sind nicht ausreichend darauf vorbereitet
Der Technologiesektor blieb weiterhin die Branche, in der am häufigsten Markenphishing betrieben wurde, gefolgt von sozialen Netzwerken und Banken.
Die Erweiterung des Teams unterstreicht das Engagement der Airlock in der Region, um gemeinsam mit Kunden und Partnern das erfolgreiche Wachstum fortzusetzen.
Dieses Forschungsprojekt ist im Field of Expertise „Information, Communication & Computing“ verankert, einem von fünf strategischen Schwerpunktfeldern der TU Graz.
Check Points Ransomware Index beleuchtet Erkenntnisse von sogenannten Ransomware Shame Sites. Diese werden von Ransomware-Gruppen betrieben, die mit Double Extortion (doppelte Erpressung) arbeiten, um Informationen über die Opfer zu veröffentlichen.
In den vergangenen Jahren hat sich eine besorgniserregende und oft unterschätzte Angriffsmethode etabliert. Diese Praxis, bei der Suchmaschinenanzeigen für Phishing-Angriffe genutzt werden, stellt eine wachsende Bedrohung für Internetnutzer und Unternehmen weltweit dar.
Gemeinsam haben Zscaler und Airgap Networks die Möglichkeit, jeden Aspekt der Sicherheit in Campus- und Rechenzentrumsumgebungen, insbesondere in Ost-West-Richtung, neu zu gestalten
Seit 2023 hat Check Point mehr als 75 neue Funktionen für Harmony Email & Collaboration veröffentlicht und damit die E-Mail-Sicherheit in der Zusammenarbeit mit präventiven Maßnahmen gegen die wachsende Bedrohung durch Cyber-Attacken weiter gestärkt.
Seit Jahrzehnten gilt die procilon GROUP als verlässlicher Ansprechpartner, wenn es um den Auf- und Ausbau einer sicheren digitalen Kommunikation im deutschen Rechtsraum geht.
Die Analyse bietet Einblicke in die Korrelation zwischen der IT-/Cybersicherheitsstruktur und den Ergebnissen, untersucht jedoch nicht die Gründe hinter diesen Ergebnissen (Kausalität).
Insgesamt unterstreicht der Vorfall die Notwendigkeit einer verstärkten Aufmerksamkeit für die Sicherheitsaspekte von Open-Source-Software und die Bedeutung von proaktiven Maßnahmen zur Risikominderung und Wiederherstellung der Systemsicherheit.
Die Daten des Berichts stammen aus der ThreatCloud AI, der Big Data Intelligence Engine von Check Point. Hier laufen Daten und Indikatoren millionenfach und jeden Tag zusammen.
Das Logpoint Managed Security Service Provider (MSSP)-Programm ermöglicht es MSSPs, Logpoint- Lösungen auf einfachere und flexiblere Weise zu nutzen.
Damit Unternehmen innovative Cybersicherheit wirklich vorantreiben, müssen Innovation und Regulierung zusammenspielen und eine zukunftsorientierte Denkweise fördern.
Der Ansatz von Sysdig im Bereich CSPM, der sich durch den Einsatz von Runtime Insights auszeichnet, wurde besonders gewürdigt. Diese Technik ermöglicht eine effiziente Identifizierung und Priorisierung der aktiven Cloud-Risiken, was von den Kunden besonders geschätzt wird.
Auf ihrem Stand D18 in Halle 16 präsentiert Nomios Germany zusammen mit seinen weltweit führenden Hersteller-Partnern TEHTRIS, Juniper Networks und Cloudflare die neuesten Entwicklungen im Bereich der Netzwerk- und Cybersicherheit.
Die Studie wurde von Vanson Bourne im Auftrag von Keyfactor durchgeführt und umfasst Antworten von 1.200 IT-Fachleuten aus USA und Europa (300 davon aus DACH), die mit der PKI-Infrastruktur ihres Unternehmens vertraut sind.
Man könnte annehmen, dass sich Cyberkriminelle auf die großen Fische spezialisieren. In Wirklichkeit nutzen die Angreifer aber jede Gelegenheit, um Daten zu stehlen oder Bargeld zu erpressen. Angreifer gehen davon aus, dass es kleinen Unternehmen an Cybersicherheitsressourcen mangelt, was sie zu einem beliebten Ziel macht.
Während die NIS2-Richtlinie die Weichen für die nächste Ära der Cybersicherheit in Europa stellt, bleibt das SANS Institute an vorderster Front, um Organisationen mit Fachwissen, Ressourcen und umsetzbaren Erkenntnissen durch diese Übergangsphase zu begleiten.
Gemeinsam waren Omada und SECURIX über die Dauer der Zusammenarbeit sowohl Zeuge als auch Treiber des gegenseitigen Erfolgs und Wachstums. Als Schlüsselpartner hat SECURIX maßgeblich zur Stärkung von Omadas Präsenz auf dem Schweizer Markt und darüber hinaus beigetragen.
Um die Digitalisierung greifbar zu machen, hat sich Axians auch in diesem Jahr wieder etwas Besonderes ausgedacht: Ein Legomodell bildet eine komplette Industrieanlage ab.
Durch die Schnelligkeit, in der Schwachstellen innerhalb von Betriebssystemen ausgenutzt werden, kann die menschliche Reaktionszeit zur Behebung nicht mehr mithalten.
Bei Check Point freut man sich über eine weitere Auszeichnung durch das bekannte Analystenhaus Gartner. Im Magic QuadrantTM for Endpoint Protection Platforms 2023 wurde Check Point rückblickend auf das vergangene Jahr als Visionär eingestuft.
74 Prozent der Bewertungen von Schwachstellen mit hohen oder kritischen CVSS-Scores sind irreführend – trotzdem verbringen 60 Prozent der Sicherheits- und Entwicklungsteams immer noch ein Viertel ihrer Zeit mit der Behebung von Schwachstellen
Mittels Trilateration, ein Messverfahren zur Positionsbestimmung, können die Zielkoordinaten bestimmt werden, indem die Koordinaten mehrerer Punkte und die Entfernung zwischen diesen Punkten und dem Ziel bekannt sind.
Die Mikro-Segmentierung, die das Netzwerk in kleinere, besser kontrollierbare Einheiten aufteilt, erfordert eine präzise Identifizierung aller Netzwerkflüsse sowie eine klare Zuordnung dieser, mit Anwendungsbezug und sorgfältiger Platzierung in Filterrichtlinien.
Identitäten sind die Grundlage für unser digitales Leben. Der Tag des Identitätsmanagements erinnert zur rechten Zeit daran, wie wichtig die Identität nicht nur für Menschen, sondern auch für Maschinen ist.
Man darf den Erfolg der Macher hinter Dark Gemini nicht unterschätzen und die Bedrohung, die davon ausgeht. Zwar ist das Programm, wie einige Sicherheitsforscher meinten, tatsächlich nicht der große Wurf, aber es zeigt, wieviel mit wenig Aufwand möglich ist.
Da Unternehmen neue KI-Funktionen und -Tools in ihre täglichen Arbeitsabläufe integrieren hat sich das Volumen der Transaktionen und der generierten Daten vervielfacht.
Unternehmen können die Vorteile der langjährigen Zusammenarbeit zwischen Microsoft und Yubico nutzen, indem Sie YubiKeys zusammen mit dem neuen Surface Pro 10 einsetzen.
Der Bericht wurde gemeinsam mit den unabhängigen Marktforschungsspezialisten von Vanson Bourne erstellt, und die Befragung erfolgte unter 3.200 IT-Entscheidungsträgern und Einflussnehmern in den USA, Europa und im APAC-Raum aus mehr als einem Dutzend verschiedener Branchen, wie etwa Telekommunikation, öffentlicher Dienst, Einzelhandel und Finanzdienstleistungen.
Für Sicherheitskräfte ist es wichtig, auf das inhärente Risiko hinzuweisen, das mit Open-Source-Komponenten verbunden ist, auch angesichts der zunehmenden Angriffe auf die Software-Lieferketten.
Aus den Berichten geht hervor, dass fast 90 Prozent der Unternehmen angeben, sensible Daten oder Workloads in der öffentlichen Cloud zu hosten. Laut dem Cloud Security Report 2023 lagern 39 Prozent der Unternehmen mehr als 50 Prozent ihrer Workloads in der Cloud aus.
Die Zahl der Angriffsquellen von traditionellen Infrastrukturen über SaaS-Anwendungen bis hin zu generativer KI nimmt zu. Die Fähigkeit, zu wissen, wo bestimmte Angriffspunkte liegen und wie sich erfassen lässt, wo Daten möglicherweise ungeschützt bleiben, wird zu einem neuen Schwerpunkt.
Anlässlich des World Backup Day 2024, der auch dieses Jahr wieder am 31. März zelebriert wird, machen vier Experten, die es wissen müssen, auf die Notwendigkeit und Dringlichkeit der Datensicherung aufmerksam – denn NIS2 ist nicht mehr fern und damit auch die Umsetzungsfrist der gesetzlichen Regularien zur IT-Sicherheit Kritischer Infrastrukturen.
ei der Zusammenfassung von Vorfallinformationen aus Rohdaten erbringen die meisten LLMs eine ausreichende Leistung, es gibt jedoch Raum für Verbesserungen durch Feinabstimmung.
Der Bericht hebt einige der Erfolge und Fortschritte der Branche hervor, weist aber auch darauf hin, dass das Tempo der Entdeckung und Ausnutzung von Zero-Day-Schwachstellen im Vergleich zu den Zahlen von vor 2021 wahrscheinlich erhöht bleiben wird.
QR-Codes selbst können zwar nicht gehackt werden, aber es ist einfach, betrügerische QR-Codes über legitime Quellen zu verbreiten oder digital über E-Mails an Nutzer zu senden.
Eines der auffälligsten Beispiele für die Raffinesse dieser Betrugsversuche ist der sogenannte Steuer-QR-Code-Angriff. Hier geben sich Betrüger als Steuerbehörde aus und senden E-Mails mit angeblich behördlichen PDF-Dateien, die die Opfer darauf hinweisen, dass Dokumente auf sie warten und am Ende einen QR-Code enthalten.
Das Einbeziehen von PKI und Zertifikatsmanagement stellt dabei nicht nur die Einhaltung der Vorschriften sicher, sondern stärkt Unternehmen auch im Kampf gegen eine sich stetig wandelnde Cyberbedrohungslandschaft. Organisationen sehen sich erhöhten Anforderungen gegenüber, die fortschrittliche Sicherheitsmaßnahmen und eine schnelle Meldung von Vorfällen an die Behörden erfordern.
Zudem ist es sinnvoll, das Backup mit dem Security-Ökosystem zu integrieren. Die Backup-Systeme sollten ähnlich wie alle Endpoints kontinuierlich und aktiv vor Ransomware und anderen böswilligen Beschädigungen geschützt sein.
Diese Zusammenarbeit entwickelt nicht nur das Sicherheitsmanagement weiter, sondern verbessert auch den gesamten Sicherheitsrahmen, um einen umfassenden Schutz in der heutigen Cloud-zentrierten Betriebslandschaft zu gewährleisten.
Die Zscaler Zero Trust Exchange™ Cloud-Sicherheitsplattform analysiert über 400 Mrd. täglicher Transaktionen, extrahiert über 500 Billionen Signale und liefert skalierbaren Einblick, Zugangskontrolle und Datenschutz für die Unternehmensdaten. Aufbauend auf einem KI-gesteuerten Einblick wird das digitale Anwendererlebnis verbessert, Risiken reduziert und bessere Geschäftsentscheidungen ermöglicht.
Systeme im Bereich Datenwiederherstellung und Backup bilden oft die letzte Verteidigungslinie eines Unternehmens und herkömmliche Lösungen haben ausgedient.
Mit Portworx können Unternehmen ihren Entwicklern ein Self-Service-Erlebnis bieten, während sie gleichzeitig die Verschwendung von GPU-Ressourcen vermeiden und die Datenbankleistung verbessern, indem sie Daten auf Kubernetes ausführen.
Insider-Bedrohungen sind eine wachsende Bedrohung, doch das heißt nicht, dass aus einer vertrauensvollen Unternehmenskultur nun ein Spionage-Thriller werden muss, in dem alle gemeinsam den Maulwurf suchen und niemand niemandem mehr vertraut.
Hersteller wie auch Betreiber sollten von Anfang an proaktiv handeln, um die Sicherheit von IoT-Devices wie Wärmepumpen zu gewährleisten. Dies erfordert die Implementierung von angemessenen Sicherheitsmaßnahmen wie regelmäßigen Software-Updates
Ganz gleich ob Unternehmen oder Behörde, es ist wichtig, dass sich die zuständigen IT-Sicherheitsverantwortlichen auf die Prävention und den Schutz vor jeder Art von Bedrohung im Bereich der Cyber Security konzentrieren.
Die Sicherheit von IoT-Geräten ist eine komplexe Herausforderung, die ein umfassendes Verständnis, strategische Planung und die Umsetzung effektiver Sicherheitsmaßnahmen erfordert.
Für KMUs ist es oft schon nicht leicht, die eigene Cybersicherheit aus wirtschaftlicher Perspektive und personell unter Dach und Fach zu bringen. Ist das einmal geschafft, bleiben externe Risiken bestehen.
Für den Maschinenbau bedeutet der Cyber Resilience Act eine Reihe von Herausforderungen, aber auch Chancen. So können Anbieter die Cybersicherheit von Maschinen und Anlagen erhöhen und damit nicht nur die Sicherheit von Menschen, Unternehmen und der öffentlichen Ordnung, sondern auch ihre Marktpositionierung verbessern.
Die Lösung geht über herkömmliches Identitätsmanagement für Workloads hinaus, indem es die Kluft zwischen Sicherheitsrichtlinien und Effizienz von Plattformteams überbrückt.
Neben der Überprüfung eingehender E-Mails ist auch die Überwachung von Netzwerkverbindungen eine wichtige Methode, um derartige Angriffe zu identifizieren.
Unternehmen müssen genau wissen, was sie zu schützen versuchen. Angesichts der sich ständig ändernden globalen Datenschutzvorschriften müssen sie einen guten Überblick über ihr gesamtes Unternehmen haben
TXOne Networks, ein führendes Unternehmen im Bereich der Sicherheit von Cyber-Physical Systems (CPS), stellt seine neue CPS-Sicherheitsplattform während der Hannover Messe vom 22. bis 26. April 2024 am Stand B06 in Halle 16 vor: SageOne
Automatisierung und KI können Cloud-kompatible Backup-Strategien erheblich verbessern, indem sie die Backup-Zeitpläne auf der Grundlage von Datennutzungsmustern optimieren, potenzielle Datenverluste vorhersagen und die Ressourcen automatisch an die Backup-Anforderungen anpassen.
Die rasche Verbreitung von KI hat zu einer Revolution der Effizienz und Innovation am Arbeitsplatz geführt. Dieses Wachstum schafft jedoch auch zusätzliche Angriffsvektoren, die speziell auf KI abzielen.
Diese neuen KI-Funktionen ermöglichen es praktisch jedem Mitglied des Sicherheitsteams, die komplexesten Angriffspfade über verschiedene Schwachstellen hinweg nachzuvollziehen und zu adressieren – und Angreifern einen Schritt vorauszubleiben
Das Hauptproblem sind selten die Sicherheitslösungen selbst, sondern vielmehr unentdeckte Schwachstellen in der IT-Infrastruktur, die ohne klare Identifizierung nicht geschlossen werden können.
Da fast die Hälfte (45 Prozent) der Roblox-User jünger als 13 Jahre sind, besteht die Gefahr, dass die Malware auch auf weitere Systeme im gleichen Haushalt übergreift.
Azure-Kunden können ihre Microsoft Azure Consumption Commitment (MACC) nutzen, um Pure Cloud Block Store-Kapazität zu erwerben und ihrer Azure VMware Solution-Umgebung hinzuzufügen.
Um KI-gestützte Cyber-Bedrohungen wirksam zu bekämpfen, müssen Unternehmen ihre derzeit isolierten Sicherheitsdaten einsetzen und ebenfalls auf die künstliche Intelligenz für die Abwehr setzen.
Ein Höhepunkt ist die neu ins Leben gerufene Partner-Tour "Elevate & Connect", die von Mitte April bis Mitte Mai an 12 Standorten in Deutschland, Österreich und der Schweiz stattfindet.
Die Einführung von GenKI zeigt, dass die Gesetzgebung nicht Schritt halten kann. Die Technologie ist so wirkmächtig, dass sie gravierende Auswirkungen auf Branchen, Volkswirtschaften und Regierungen haben wird.
Um Unternehmen und Institutionen im Gesundheitsbereich erfolgreich gegen Cyberangriffe abzusichern, braucht es mehr als in Hardware und Software zu investieren.
Die Umfrageteilnehmer sehen eine Reihe vielversprechender Anwendungsfälle, darunter die Verbesserung des Posture Managements, die Anleitung des Cybersecurity-Personals mit empfohlenen Maßnahmen, die Konsolidierung von Sicherheitstechnologien und die Schulung von Mitarbeitern.
Obwohl sich die generative KI noch im Anfangsstadium befindet, können Unternehmen von den Vorteilen profitieren, indem sie hochwertige Anwendungsfälle mit einem pragmatischen Ansatz operationalisieren
FakeUpdates, auch bekannt als SocGholish, ist seit mindestens 2017 aktiv und verwendet JavaScript-Malware, um Websites anzugreifen, insbesondere solche mit Content-Management-Systemen.
Das Auftauchen von Gruppen wie Magnet Goblin ist eine deutliche Erinnerung an das ständige Wettrüsten zwischen Hackern und IT-Sicherheitskräften. Das unterstreicht zudem den dringenden Bedarf an robusten Abwehrmaßnahmen.
Der Sophos-Report analysiert des Weiteren sogenannte IABs, also Initial Access Brokers. Diese Kriminelle haben sich darauf spezialisiert, in Computer-Netzwerke einzubrechen.
Die technische Integration der sicheren Zugangstechnik von Adva Network Security in die zentrale Management-Lösung genucenter wird in mehreren Schritten erfolgen.
Von großen Versicherungsanbietern bis hin zu einzelnen Patienten ist jeder davon betroffen. Die Auswirkungen können in einigen Fällen lebensbedrohlich für Patienten sein, die nicht die dringend benötigten Medikamente erhalten können, und in anderen Fällen können sie für Gesundheitseinrichtungen ohne Bargeld und ohne eingehende Einnahmen zu einem finanziellen Ruin führen.
Innerhalb der Common Criteria wird die cPP-Zertifizierung von allen 31 teilnehmenden Ländern gegenseitig anerkannt. Die HYCU for Enterprise Clouds-Zertifizierung wird ebenfalls von allen teilnehmenden Ländern anerkannt.
Die Zscaler Cloud Sandbox erkennt die Samples durch ihr Verhalten und verweisen auf spezifische MITRE ATT&ACK-Techniken die während der Analyse getriggert werden.
Weltfrauentag: Die persönlichen Statements beleuchten die Bedeutung von Diversität und Inklusion – das Motto des diesjährigen Weltfrauentags „Inspire Inclusion“.
Auch bei der Bundeswehr beginnt der Datenschutz beim Nutzer. Die Informationen hätten nach Bundeswehr-Standards mindestens als "VS-NfD" klassifiziert und ausschließlich über eine vom BSI zugelassene SINA-Infrastruktur und -Produkte übermittelt werden müssen.
Ab sofort sind die Lösungen der Cloudflare Connectivity Cloud fester Bestandteil der Netzwerk- und Cloud-Architekturberatung von Nomios Germany.
Im Rahmen einer mehrjährigen technischen Zusammenarbeit werden Veeam und Microsoft Funktionen entwickeln, die den Betrieb von Unternehmen angesichts zunehmender Cyberangriffe, Ausfälle und Naturkatastrophen sicherstellen.
Sophos und andere Sicherheitsanbieter haben Schutzmaßnahmen entwickelt, um Unternehmen vor BYOVD-Angriffen zu schützen. Um sich vor BYOVD-Attacken zu schützen, empfiehlt Sophos folgende Schritte:
ICS stehen an der Spitze der technologischen Entwicklung und der Cyber Security. Die Entwicklungen der letzten Jahre haben zu einer Zunahme gezielter Malware-Frameworks geführt.
Kontinuierliche Weiterbildung ist auch für Führungskräfte, Arbeitskräfte und Partner unerlässlich. Der Schutz der Vermögenswerte und der Marke einer Firma ist eine gemeinsame Verantwortung, und wie bereits betont, besteht das Ziel darin, die Belegschaft vorzubereiten und nicht, ihnen Angst einzujagen.
Dell Managed Detection and Response ist ab sofort weltweit für Kunden mit der CrowdStrike Falcon XDR Plattform als direkte Lösung und über Channel-Partner verfügbar.
Heutzutage investieren viele Organisationen in teure Sicherheitsprodukte und -dienstleistungen, ohne die gewünschten Ergebnisse zu erzielen. Die Implementierung von Microsoft-Lösungen mit Hilfe erfahrener Partner kann jedoch dazu beitragen, eine Rendite zu erzielen. BlueVoyant und TEKsystems Global Services können gemeinsame Kunden dabei unterstützen
Wachter kommt von Amazon Web Services zu Sophos, wo er zuletzt als Senior Sales Manager Cyber Security für die DACH-Region zuständig war. Davor hat er einige Jahre bei Microsoft als Director Cyber Security Solutions Group France and Germany das Thema Security geleitet.
Die Bedeutung der Software-Lieferkette wird in diesem Jahr weiter zunehmen und parallel wird auch die Bedrohungslage an Komplexität und Intensität gewinnen.
Zusammenfassend lässt sich sagen, dass Irlands proaktiver und innovativer Ansatz zur Behebung der Cybersecurity-Talentlücke als lobenswertes Modell für die globale Gemeinschaft dient.
Durch Investitionen in Bildung und berufliche Weiterbildung trägt der Anbieter nicht nur dazu bei, die Kluft zwischen den Geschlechtern zu schließen, sondern stärkt auch die gesamte Cybersicherheitslandschaft und macht sie widerstandsfähiger gegen Bedrohungen in einer zunehmend digitalen Welt.
Identity Governance and Administration (IGA) legt die Kontrolle und Sichtbarkeit zurück in die Hände der Sicherheitsverantwortlichen. Mit einer entsprechenden Lösung lassen sich Anwendungen entfernen und Zugänge zu sperren, sobald Mitarbeiter sie nicht mehr benötigen oder das Unternehmen verlassen haben.
Das Cloud-native Design der Veeam Data Cloud in Kombination mit der kompatiblen Microsoft Azure Datenplattform bietet den besten Schutz für Microsoft 365- und Microsoft Azure-Daten – sofort einsatzbereit durch richtliniengesteuerte Einfachheit.
IDC-Untersuchungen zeigen, dass trotz der zunehmenden Verbreitung von KI/ML die Kosten für die Implementierung und das Training von Modellen, der Mangel an ausgebildeten Fachkräften und das Fehlen solider Softwareentwicklungsprozesse für KI/ML zu den drei größten Hindernissen für die Nutzung der Vorteile von KI/ML im großen Maßstab gehören.
Trotz aller Bemühungen, Pikabot zu bekämpfen, bleibt er eine hartnäckige und sich ständig weiterentwickelnde Bedrohung für die Cybersicherheit. Das Wiederauftauchen der Malware im Februar 2024 unterstreicht die ständige Weiterentwicklung und Anpassungsfähigkeit.
Laut einer kürzlich von Akamai in Auftrag gegebenen und von ClearPath Strategies durchgeführten Umfrage planen 33 Prozent der Entscheidungsträger im IT-Bereich, zukünftig verstärkt mit verteilten Cloudservices zu arbeiten
Um Finanzdienstleister auf diese rechtskonformen Herausforderungen vorzubereiten, veranstaltet Sysdig als führender Anbieter im Bereich Cloud-Sicherheit eine exklusive virtuelle Podiumsdiskussion.
Es ist äußerst wahrscheinlich, dass die Entwicklung von Qakbot fortgesetzt wird, bis seine Schöpfer strafrechtlich verfolgt werden. Die positive Nachricht ist, dass diese neuen Qakbot-Varianten leicht durch zuvor erstellte Signaturen von Endpoint-Detection-Software identifiziert werden können.
Um die Komplexität der Sicherheitsverwaltung für so viele verschiedene Umgebungen zu bewältigen, die jeweils mit unterschiedlichen Kontrollen und Systemen integriert sind (z. B. CNAPP, SD-WAN und IoT), hat Gartner ein neues Framework für die Verwaltung der Cybersicherheit in Unternehmen vorgeschlagen: Hybrid Mesh Firewall-Plattforms.
Ein Dokumentenmanagementsystem (DMS) ist eine zuverlässige Software zur übersichtlichen Organisation von Dokumenten. Es ermöglicht das schnelle und einfache Suchen, Bearbeiten, Speichern und Verfolgen von gescannten und digitalisierten Dokumenten.
Eine Lösung, die Runtime Insights zur Erkennung von Bedrohungen verwendet, kann hier Abhilfe schaffen. Besonders in Fällen von SSH-Snake ist es von entscheidender Bedeutung, Angriffe erkennen zu können
Auch wenn es länger gedauert hat als ursprünglich vorgesehen, hat sich die Wahrnehmung von 5G gewandelt: Weg von einer „Silver Bullet“-Lösung zu einem Ansatz für eine Transition, die verteiltes Computing zur Realität werden lässt und nicht zu einer Abkehr von der traditionellen Telekommunikation.
Die Gestaltung hochsicherer und gleichzeitig benutzerfreundlicher wallet-basierter Identitätslösungen ist die nächste herausfordernde Aufgabe, derer sich zahlreiche Unternehmen und Behörden in 25 EU-Mitgliedsstaaten vor dem Hintergrund der EU-Verordnung eIDAS 2.0 angenommen haben.
Wie Anfang dieser Woche bekannt gegeben wurde, ist es den europäischen und amerikanischen Strafverfolgungsbehörden gelungen zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen.
Ein mit SSH-Snake bewaffneter Angreifer könnte mühelos Netzwerke durchdringen, Verbindungen abfangen und sich Zugang zur Unternehmensinfrastruktur verschaffen.
Für die Studie wurden Interviews geführt, um ein besseres Verständnis von der Investitionsrendite der Kunden von Keepit zu gewinnen. Auf Basis dieser Interviews wurde ein repräsentatives Unternehmen (Composite Organization) erstellt und gezeigt, dass die Implementierung der Lösungen von Keepit eine ganze Reihe ressourcensparender Vorteile erbringt
Der digitale und cloud-basierte Wandel vollzieht sich in einem nie dagewesenen Tempo. Da hybride Arbeitskräfte in den meisten Unternehmen mittlerweile eine feste Größe sind, steigt der Bedarf an sicheren und schnellen Netzwerken.
Der Cyber Security Report 2024 dient der Information von Unternehmen, politischen Entscheidungsträgern und Sicherheitsexperten. Er bietet Einblicke in Angriffstrends und liefert Anleitungen zur Stärkung der Cyber-Widerstandsfähigkeit.
Die Zusammenarbeit wird die Position von Amdocs als Anbieter von IT- und Netzwerkdienstleistungen nutzen, um den Zugang zu den branchenführenden Automatisierungs-, Betriebs- und Servicemanagementlösungen von BMC zu beschleunigen und zu verbessern.
Die zyklischen Zerschlagungen durch die Strafverfolgung und das erneute Aufleben dieser Ransomware-Gruppen zeigen das große Problem im Ökosystem der Cyberkriminalität auf.
Das Managed-Service-Provider-Programm von SailPoint stellt einen transformativen Fortschritt in der Branche dar. Die Initiative unterstützt unsere Kunden, indem sie die Notwendigkeit, kostspielige interne Ressourcen zu beschäftigen, verringert und es ihnen ermöglicht, sich auf die Verbesserung ihres Endnutzerprogramms zu konzentrieren
Check Point Software verfolgt die Gruppe bereits seit geraumer Zeit. LockBit ist eine Ransomware-as-a-Service (RaaS) Gruppe, die seit September 2019 aktiv ist.
Die Entwicklung hin zu hybriden und Multi-Cloud-Umgebungen bewirkt, dass heute alle Unternehmen hybride Unternehmen und alle modernen Angriffe hybride Angriffe sind.
Auch wenn böswillige Cyber-Attacker weiterhin neue Schwachstellen und Angriffswege finden werden, bleibt eine Tatsache bestehen: Bei der Abwehr von DDoS-Angriffen ist eine schnelle, automatische Erkennung der Schlüssel, um einen Angriff zu stoppen
Der GigaOm Radar Report hebt die wichtigsten Anbieter von Cloud-Netzwerksicherheitsprodukten hervor, um IT-Entscheidern die Informationen an die Hand zu geben, die sie benötigen, um die beste Lösung für ihr Unternehmen zu finden.
Daten geben Formel-1-Fahrern und ihren Teams Informationen, mit den sie die richtigen Entscheidungen zur Optimierung ihrer Rennleistung treffen können.
Das auf 30 Tage ausgelegte Programm bietet maßgeschneiderte Kurse sowie personalisierte Lernwege und zeichnet sich durch eine spezielle Mischung aus konkreter Anleitung durch Dozenten einerseits und On-Demand-Inhalte andererseits aus.
Die zentralen Erkenntnisse der TEI™-Studie beinhalten gesamtrisikobereinigte, am PV gemessene Vorteile für das kombinierte Unternehmen im Wert von 22,4 Millionen Dollar gegenüber Kosten von 6,4 Millionen Dollar binnen drei Jahren.
Der HP Wolf Security Threat Insights Report zeigt, wie Cyber-Kriminelle ihre Angriffsmethoden immer weiter diversifizieren, um Sicherheitsrichtlinien und Erkennungstools zu umgehen.
Die Technologie von CTCI wird in die Armis Centrix™Plattform integriert und revolutioniert so die proaktive Identifizierung und Beseitigung von Bedrohungen, noch bevor ein Schaden entstanden ist.
Jede Organisation sollte ein System implementieren, das einen umfassenden und automatisierten Ansatz für das Identitäts- und Zugriffsmanagement bietet und sicherstellt, dass die Anforderungen an Sicherheit, Compliance und Effizienz erfüllt werden.
Die Lücke umgeht mit dem „SmartScreen“ ein Sicherheitsfeature aller neueren Windows-Installationen, welches von Microsoft erstmalig mit Windows 8 eingeführt wurde.
Das vollständig von SVA verwaltete Serviceangebot „Cyber Resilience as a Service“ ermöglicht Unternehmen jeder Größe, Rubriks Portfolio für mehr Datensicherheit auf vollem Leistungsniveau zu beziehen
Anlässlich des Internationalen Tages der Frau und des Mädchens in der Wissenschaft ist wichtig, die Bedeutung der Förderung von Vielfalt und Talenten auf allen Ebenen des Cybersicherheitssektors zu erkennen.
Da die Einführung von KI in Unternehmen immer schneller voranschreitet, wird es zunehmend entscheidend, sorgfältig und verantwortungsbewusst durch die IT-Landschaft zu navigieren.
Die technische Analyse enthüllt die raffinierten Umgehungstechniken, Verschlüsselungsmechanismen und Verhaltensmuster von Pikabot. Es handelt sich um eine modulare Backdoor-Malware
Diese Techniken zeigen, wie anpassungsfähig die Cyberkriminellen angesichts der fortschreitenden Cybersicherheitsmaßnahmen sind. Die Verwendung gut ausgearbeiteter Köder und ausgeklügelter Umgehungstaktiken macht es für automatisierte Systeme schwierig, mit ihnen Schritt zu halten
Künstliche Intelligenz (KI) verändert die Art und Weise, wie Unternehmen ihre Geschäfte abwickeln, da die Technologie dazu in der Lage ist, Inhalte effizient zu erstellen. Auch Cyber-Kriminelle machen sich KI zunutze, um effektivere Phishing-Kampagnen zu erstellen.
TotalCloud 2.0 mit TruRisk Insights bietet eine einzige, nach Prioritäten geordnete Ansicht des Cloud-Risikos. Die Lösung korreliert einzigartige Indikatoren aus verschiedenen Qualys-Quellen, wie Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) und Cloud Detection and Response (CDR).
Die kontinuierlichen Verbesserungen der Malware führen zu neuen Funktionen und Umgehungsmechanismen, die darauf abzielen, von der Sicherheitsabwehr unentdeckt zu bleiben.
Die Studie wurde von Censuswide in Zusammenarbeit mit The Red Consultancy im Auftrag von Thales durchgeführt. Befragt wurden 12.426 Erwachsene in Deutschland, Großbritannien, den USA, Brasilien, Japan, Kanada, Frankreich, Australien, Singapur, den Niederlanden, Australien, Südafrika und den Vereinigten Arabischen Emiraten.
Der beste Schutz vor der „Boss-Masche“ (auch BEC) ist, die internen Prozesse für Auszahlungen so zu gestalten, dass diese nicht per Bitte oder Anweisung bestimmter Personen möglich sind, sondern einen komplexeren Genehmigungsprozess durchlaufen müssen.
Logpoint gibt die Ernennung von Sean Muirhead zum Chief Product Officer (CPO) des Unternehmens bekannt. Muirhead ist ein erfahrener Cybersicherheitsexperte, der für seine Fähigkeit bekannt ist, Produkte zu entwickeln und erfolgreich auf den Markt zu bringen.
Für eine ganzheitliche Cybersecurity-Strategie ist Know-how in den Bereichen Incident Readiness, Incident Response, Remediation und Recovery daher unerlässlich.
Omada Identity Cloud bringt den Anwendern eine verbesserte Leistung und insbesondere die Möglichkeit, Identitätsdaten schneller als je zuvor zu importieren und zu verarbeiten.
Durch das Hinzufügen der passiven Erkennung zu den mehr als 100 Millionen installierten Cloud-Agenten von Qualys bietet Qualys den Unternehmen eine einzigartige Erweiterung der Angriffsflächenabdeckung.
Mit der Hilfe von Data Management-Experten können Finanzdienstleister die Komplexität von DORA bewältigen und auf eine sicherere und widerstandsfähigere Zukunft hinarbeiten.
Erhardts Ernennung erfolgt zu einer Zeit, in der die Cybersicherheit ein vorrangiges Anliegen ist, insbesondere für öffentliche Verwaltungen, die sich mit hochentwickelten Cyber-Bedrohungen auseinandersetzen müssen.
Fake-Accounts auf Social-Media-Plattformen stellen eine erhebliche Bedrohung für die IT-Sicherheit dar, da sie das Potenzial für bösartige Aktivitäten, Markenimitationen, die Verbreitung von Desinformationen und vieles mehr haben.
Dieser Kurs ist ein unverzichtbarer Leitfaden für alle Fachleute, die in einer zunehmend von KI angetriebenen Welt die Nase vorn haben wollen
Im Jahr 2023 verzeichnete die Cyberwelt einen Anstieg der Ransomware-Angriffe um 90 Prozent, was den dringenden Bedarf an robusteren und anpassungsfähigeren Sicherheitsmaßnahmen verdeutlicht.
Auf der Grundlage einer Analyse von Millionen von Containern und Tausenden von Cloud-Konten, -Benutzern und -Rollen untersucht der „2024 Cloud-Native Security and Usage Report“, wie Unternehmen aller Größen und Branchen auf der ganzen Welt Cloud- und Container-Umgebungen nutzen und sichern
Das Veeam Cyber Secure Program umfasst Disaster Recovery-Services wie erweitertes Onboarding, Design- und Implementierungsunterstützung sowie vierteljährliche Statusprüfungen.
Eine klare Strategie, Ehrgeiz und eine gesunde Begeisterung für technologische Entwicklung und Innovation, gepaart mit vorhandenen Ressourcen und Ideenreichtum, sind gute Voraussetzungen, um die „digitale Aufholjagd“ erfolgreich zu realisieren
Die Tatsache, dass CrowdStrike die höchste Punktzahl in der Kategorie "Strategie" erhielt, zusammen mit den maximalen Punktzahlen in den Kriterien "Vision" und "Innovation", bekräftigt die führende Position von CrowdStrike im Bereich Cloud-Sicherheit
Das Wachstum von Omada im GJ23 ist auf den strategischen Fokus des Unternehmens auf neue Produktverbesserungen, Kundenzufriedenheit, Wachstum in bestehenden Märkten wie Nordamerika und EMEA sowie die Marktexpansion nach Frankreich und Iberien zurückzuführen.
Logpoint Converged SIEM ist eine End-to-End-Cybersicherheitsplattform, die den gesamten Prozess der Bedrohungserkennung und Vorfallsreaktion (TDIR) abdeckt.
Branchenvorreiter bei der Erkennung und Verwaltung von SAP-Schwachstellen wächst durch Übernahme und neue Niederlassungen
Die Partnerschaft dient dazu, einen umfassenden Vulnerability Intelligence Service von Anfang bis Ende anzubieten und Risiken zu reduzieren.
Das Blockchain-Ökosystem ist zwar innovativ und vielversprechend, aber auch ein fruchtbarer Boden für raffinierte Betrügereien. So wie die Technologie entwickelt wird, so werden auch die Taktiken derjenigen, die sie ausnutzen wollen, entwickelt.
Datensicherheit ist wichtiger denn je. Und mit Datensicherheit sind nicht nur Perimeter-Kontrollen und Backups gemeint. Nur weil man eine gute Firewall, Endpunktkontrollen und Backups hat, bedeutet das nicht, dass die Daten auch wirklich geschützt sind.
Die rechtlichen Grenzen der KI werden sich zweifellos weiter entfalten und weiterentwickeln, was die weltweite Anerkennung der Notwendigkeit einer verantwortungsvollen KI-Entwicklung und -Einführung widerspiegelt.
Die Entwicklung verändert grundlegend, wie IT-Sicherheitsexperten die Privatsphäre jedes einzelnen schützen und sicherstellen. Sie müssen die digitalen Systeme, von denen mehr und mehr auch unser Leben abhängt, noch schneller und gründlicher absichern.
Datenschutzbestimmungen verlangen robuste Sicherheitsmaßnahmen, um zu zeigen, dass Unternehmen ihr Bestes geben, um personenbezogene Daten zu schützen.
Die neuen Lösungen von Zscaler basieren auf einer Zero Trust-Architektur, bei der Unternehmensrichtlinien den Zugriff von Usern und Geräten bestimmen.
Die weltweit durchschnittliche Menge an Daten, die eine Organisation generiert und speichert, ist in den letzten 18 Monaten um 42 Prozent gewachsen.
Der im Fachjargon als "Secret Sprawl" bekannte Ausdruck bezieht sich auf die unkontrollierte Verbreitung sensibler Informationen wie Passwörter, API-Keys, Verschlüsselungsinformationen und anderer vertraulicher Daten.
Insgesamt zeigt das Beispiel „Rapid Reset“ sehr gut, wie bereits kleine Sicherheitslücken die Türen für DDoS-Angriffe mit erheblichen Folgen öffnen können.
Die zunehmende Nutzung tragbarer Geräte im Alltag und in Unternehmen hat unweigerlich einer neuen Art von IT-Bedrohung Tür und Tor geöffnet, nämlich der Mobile Spyware.
Die integrierte End-to-End-Lösung ermöglicht es Sicherheitsteams, ihre Code Signing Trust Chain über alle Umgebungen hinweg aufrechtzuerhalten - von modernen, Cloud-nativen Umgebungen wie Kubernetes bis hin zu traditionelleren Umgebungen wie Windows und Linux sowie Apple- und Android-Setups.
Mit dem PQC Starter Kit sind Unternehmen in der Lage, Tests in einer vertrauenswürdigen Laborumgebung durchzuführen. Unter Verwendung der aktuellen, vom NIST entwickelten Algorithmen, die bereits in das System integriert sind, können Kunden verschiedene Sicherheitsanwendungen wie PKI, Code-Signierung, TLS und IoT testen.
Und wieder hat die Ransomware as a Service (RaaS)-Gruppe Lockbit zugeschlagen. Das neueste Opfer: die Frenchise-Kette Subway. Daten seien gestohlen worden und mit denen werde das Unternehmen gerade erpresst.
Zusammen mit seiner Amazon SageMaker-Integration hat JFrog neue Versionierungsfunktionen für seine ML-Modell-Management-Lösung vorgestellt. Diese integrieren die Modellentwicklung in den DevSecOps-Workflow eines Unternehmens, um die Transparenz jeder Modellversion zu erhöhen, sodass Entwickler, DevOps-Teams und Data Scientists sicherstellen können, dass die richtige, sichere Version eines Modells verwendet wird.
Der Großteil der Arbeitslasten wurde in die Cloud verlagert und eine größere Anzahl von IT-Fachleuten arbeitet in Fernarbeit. Da viele Unternehmen hierbei auf die Amazon Web Services (AWS) zugreifen, ist es für die Sicherheitsexperten wichtig, zu wissen, wie sie die Infrastruktur möglichst sicher gestalten können
Blueprints wie dieser Bericht sind äußerst wertvoll, da sie Teams dabei unterstützen, ihre begrenzten Ressourcen auf die Maßnahmen mit der größten Wirkung zu konzentrieren.
Um mit dem ständigen Anstieg des Betrugsvolumens im E-Commerce Schritt halten zu können, muss sich die Online-Betrugsprävention auch im Jahr 2024 den unterschiedlichsten Betrugsmaschen anpassen.
In der wettbewerbsintensiven Landschaft des Hochfrequenz- und Quantenhandels zeichnet sich die Pure Storage FlashBlade//S500-Serie als zuverlässige und leistungsstarke Lösung aus.
Schlussendlich setzt die Absicherung von Industrieunternehmen eine enge Zusammenarbeit zwischen öffentlichen und privaten Organisationen voraus.
Im zweiten Jahr in Folge sind die beiden wichtigsten Überlegungen für Enterprise-Backup-Lösungen die Zuverlässigkeit und der Schutz von in der Cloud gehosteten Workloads (IaaS und SaaS).
Mit dem erfolgreichen Abschluss der IRAP-Prüfung und der Zertifizierung auf der höchsten Stufe des TISAX in Europa (AL3) erweitert CrowdStrike die Anzahl der Regierungen, mit denen das Unternehmen zusammenarbeitet, um die Falcon-Plattform zu zertifizieren.
Sophos, ein weltweit führender Anbieter von Innovationen und der Bereitstellung von Cyber Security Services, wurde im Gartner® Magic Quadrant™ 2023 für Endpoint Protection-Plattformen zum 14. Mal in Folge als Leader positioniert.
Keepit wurde in den letzten Monaten mehrfach für seine Lösung Backup and Recovery for Entra ID (ehemals Azure AD) ausgezeichnet. Bei den Cyber Security Breakthrough Awards 2023 wurde Keepit zum Risikomanagement-Lösungsanbieter des Jahres gewählt.
Alex Freedland ist Mitgründer von Mirantis und hat das Unternehmen während der gesamten Firmenhistorie in seinen Funktionen als Vorstandsvorsitzender, Vorstandsmitglied und CEO begleitet und geführt.
Um mit dem Fachkräftemangel in Sicherheitsteams, die mit der schieren Menge, Komplexität und schnellen Entwicklung von Bedrohungsdaten zu kämpfen haben, umzugehen, gibt es eine Reihe technologischer Unterstützungsmöglichkeiten.
Daten waren noch nie so essenziell für den Geschäftserfolg wie heute und die Sicherung dieser kritischen Daten bleibt eine ständige Herausforderung.
Patrick bringt 25 Jahre Berufserfahrung bei führenden Technologieunternehmen wie EMC, Oracle, Guidance Software und zuletzt ExtraHop mit. Bei EMC war er COO und leitete eine Geschäftseinheit mit einem Umsatz von 11 Milliarden Dollar
Mit der Partnerschaft bietet Nomios Germany Unternehmen eine umfassende, europäische Alternative zur Angriffserkennung und -Neutralisierung auf Basis künstlicher Intelligenz.
Die Quantum Key Distribution (Quantenschlüsselverteilung) nutzt die Prinzipien der Quantenmechanik zur sicheren Kommunikation. QKD gewährleistet einen grundlegend sicheren Datenaustausch und gilt als Spitze der Cybersicherheit.
Die digitale Evolution hat einiges zu bieten. Jedes Büro verfügt mittlerweile über eine große Anzahl an IT-Geräten, die den Alltag erleichtern.
CrowdStrike hat den Endpunktschutz mit einer modernen, KI-nativen Plattform revolutioniert, die sich darauf konzentriert, Sicherheitsverletzungen zu stoppen.
Es gibt viele Erkenntnisse aus der Verletzung des X-Kontos der SEC. Am wichtigsten und besorgniserregendsten ist das Fehlen einer Zwei-Faktor-Authentifizierung (2FA) für das Konto.
Neben diesen Themen erörtert der Bericht noch weitere Trends, die sich im Bereich Identitätssicherheit abzeichnen. Dazu zählen das wachsende Interesse von Unternehmen an einer FedRAMP-Autorisierung, potenzielle Wettbewerbsvorteile durch Autorisierung zur Laufzeit
Die wichtige Software-Inventarisierung nimmt einen immer größeren Anteil im klassischen, typischen IT-Asset-Management ein. Funktioniert die IT-Infrastruktur eines Unternehmens nicht wie vorgesehen, kommen in der Regel schnell wichtige Arbeitsabläufe ins Stocken.
Die Halbleiterindustrie, die für die globalen Lieferketten von entscheidender Bedeutung ist, bleibt daher wachsam und unterstreicht die Notwendigkeit gemeinsamer Anstrengungen zur Stärkung digitaler Abwehrmaßnahmen und zur Bewältigung der sich stetig entwickelnden Herausforderungen.
Die Malware wurde von den Bedrohungsakteuren modifiziert. Das neue NoaBot-Botnet verfügt unter anderem über einen Wurm zur Selbstverbreitung und eine SSH-Schlüssel-Backdoor, um zusätzliche Binärdateien herunterzuladen und auszuführen oder sich an neue Opfer weiterzuverbreiten.
In Anbetracht der ständigen Weiterentwicklung der Cybersicherheitslandschaft betonen die Prognosen für das Schwachstellenmanagement die Notwendigkeit proaktiver Anpassungen.
Die Kreditlinien sind eine wesentliche Voraussetzung dafür, die Lösungspalette des Unternehmens noch zukunftsfester zu machen. Insbesondere hat Keepit erhebliche Mittel für die Optimierung seiner Markteinführungsstrategie reserviert
Als Cybersicherheitsexperten in einer globalisierten Welt werden wir uns gegen zunehmend globale Angriffe vor allem durch den Austausch von Open-Source-Wissen verteidigen
Logpoint BCS für SAP BTP ist ein Add-on zu Logpoint BCS für SAP-Lösungen, das Transparenz über die SAP-Umgebung bietet und Unternehmen in die Lage versetzt, effektiv auf Bedrohungen zu reagieren.
Im Jahr 2024 stehen wir an der Schwelle zu einer faszinierenden Ära der Künstlichen Intelligenz, die unsere Art zu leben, zu arbeiten und zu denken grundlegend verändern wird.
Der Global Threat Impact Index und die ThreatCloudMap von Check Point basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Der Schutz sensibler Daten im Gesundheitssektor ist eine Herausforderung, der sich Organisationen stellen müssen. Diese Schritte können Organisationen dabei helfen, ihre Datensicherheit zu verbessern und die Bemühungen um die Einhaltung wichtiger Aspekte von Datenvorschriften wie NIS 2 und EHDS zu unterstützen.
Forescout arbeitet mit den Microsoft-Produktteams zusammen, um die Produktentwicklung von Security Copilot auf verschiedene Weise zu unterstützen.
Betroffene Unternehmen müssen Maßnahmen ergreifen, die Auswirkungen von Cyberbedrohungen begrenzen, die Widerstandsfähigkeit gegenüber Angriffen stärken und die Fähigkeit verbessern, sich von einem Sicherheitsvorfall schnell zu erholen.
Bedrohungen, die über HTTPS-Traffic transportiert werden, sind in der Zscaler-Cloud im Jahresvergleich um 24 Prozent gestiegen, was fast 30 Milliarden blockierten Gefahren entspricht.
Technologie-Anbieter müssen ihre Kunden unterstützen, um betriebliche Effizienz zu gewährleisten. AI Ops ist hier ein Freund und sollte implementiert werden, um Teams dabei zu helfen, effektivere und arbeitsintensivere und manuelle Prozesse zu ermöglichen.
Verbunden mit dem Einsatz KI-gestützter Angriffe auf Nutzerkontodaten ist davon auszugehen, dass auch hybride Angriffstechniken weiter an Popularität gewinnen werden.
Nach Angaben von McAfee wurde die Malware in ganz Europa, insbesondere in Deutschland, Großbritannien und Spanien, beobachtet – aber auch in den USA, Brasilien, und Argentinien.
Check Point hat die Integration von Microsoft Defender for Endpoint in Horizon XDR/XPR angekündigt, die hauseigene Lösung von Check Point zur Erkennung von und Reaktion auf Bedrohungen.
Kollaborative Netzwerke sind in Geschäftsmodellen für die moderne Fertigung weit verbreitet, um die schnelllebigen Innovationen und komplexen Lieferketten von heute zu unterstützen.
Die Daten zeigen, dass 75 Prozent der Schwachstellen etwa drei Wochen nach ihrer Veröffentlichung ausgenutzt wurden. Dieser Zeitraum stellt für Unternehmen ein entscheidendes Zeitfenster dar, um die besonders kritischen Schwachstellen zu beheben.
Die AWS-Praxis für generative KI von TCS unterstützt Kunden dabei, ihr vorhandenes Wissen im Unternehmen zu erheben und zu klassifizieren. Auf Basis dieser Erkenntnisse lassen sich Geschäftsentscheidungen optimieren oder Content erstellen.
Im Jahr 2024 werden Themen wie Cybersicherheitsmanagement auf Vorstands- und Geschäftsführungsebene, Cybersicherheitskontrollen, Ransomware, künstliche Intelligenz und Rechtsstreitigkeiten bei Sicherheitsverletzungen im Mittelpunkt stehen.
Das von Check Point entwickelte Threat-Intelligence-Blockchain-System sammelt wertvolle Informationen über neu auftretende Bedrohungen, die in Zukunft gemeinsam genutzt werden sollen.
Mit der erneuten Verabschiedung des Quantum Initiative Act und der voraussichtlichen Veröffentlichung der endgültigen NIST-Standardveröffentlichungen wurden wichtige Rahmenbedingungen gesetzt.
Zusammenfassend lässt sich sagen, dass mit dem Jahresende und dem Höhepunkt der Einkaufssaison ein erhöhtes Bewusstsein für Cybersicherheit wichtiger denn je ist.
Die Bekämpfung von Cloud-Bedrohungsakteuren erfordert einen konsequenten Fokus auf die Sicherung des gesamten Software-Entwicklungszyklus Cloud Security war noch nie so wichtig wie heute
Das FBI war offenbar in der Lage sich als Affiliate zu tarnen und die Serviceleistungen der Täter auf ein gewünschtes Ziel zu lenken. Dabei gelang es wohl die dahinterstehende Infrastruktur der Täter zu identifizieren und Zugriffe zu erhalten.
Venafi‘s kontinuierliches Streben nach wegweisenden SaaS- und Cloud-native Lösungen hat nicht nur die eeindruckende weltweite Expansion vorangetrieben, sondern auch seine Position als Vorreiter in der Branche gefestigt.
Um sich vor Phishing-Attacken in den sozialen Medien adäquat zu schützen, sollten sowohl technische Maßnahmen ergriffen als auch Aufklärungsarbeit betrieben werden.
Das Jahr 2024 wird zeigen, wie wichtig das Gleichgewicht zwischen Innovation und Sicherheit ist. Während sich Sicherheits- und IT-Experten auf das kommende Jahr vorbereiten
Jacob-Jan Walburg ist neuer Regional VP Deutschland bei Tanium und Tony Beller verantwortet den globalen Channel als neuer Senior Vice President of Global Partner Sales
Während der Untersuchung wurde deutlich, dass die Wahl eines mehrschichtigen Sicherheitsansatzes dringend notwendig ist, um der Lage noch Herr zu werden.
Tenable blickt auf die Herausforderungen, die uns im kommenden Jahr erwarten. Ihr Fokus richtet sich dabei auf die Themen Cloud, Identitäten, Collaboration und Online-Betrug.
2024 wird die Welt der Cybersicherheit weiter in Atem halten. Wenn Unternehmen diese Entwicklungen auf ihrem Radar haben und die entsprechenden Vorbereitungen treffen, sind sie dem Aufbau einer echten Cyberresilienz fünf Schritte näher gekommen
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden. Angereichert wird diese Intelligenz mit KI-basierten Engines und exklusiven Forschungsdaten von Check Point Research
Neue Automatisierungsunterstützung für FQDN-Objekte (Fully Qualified Domain Name) unter Palo Alto Panorama, Fortinet FortiManager und Check Point. Damit können Anwender ihre Netzwerk-Assets effizient verwalten, sichern und gleichzeitig die Flexibilität von Cloud-Umgebungen nutzen.
Viele Unternehmen kämpfen mit traditionellen DLP-Lösungen, die schwer zu implementieren und zu verwalten sind und die Daten in der modernen Cloud- und KI-Ära nicht umfassend überwachen können.
Omada wird zusammen mit dem langjährigen Partner SECURIX eine standardisierte Lösung mit vordefinierten Arbeitsabläufen liefern, die die Komplexität der Verwaltung von Tausenden von Identitäten und den Mangel an technischen Schnittstellen im derzeitigen Ansatz des Schweizerischen Roten Kreuzes vermindern kann.
Anna Belak, Direktorin in der Abteilung Cybersecurity Strategy und Crystal Morin, Cybersecurity Strategist, werfen in den untenstehenden Thesen einen Blick auf die Trends im kommenden Jahr und geben Unternehmen und Sicherheitsverantwortlichen Tipps zu Gefahrenquellen, die Unternehmen und IT-Verantwortliche in 2024 auf dem Radar haben sollten.
Zscaler, Inc., führend in Cloud Security, gibt die Verfügbarkeit von Business Insights als Ergänzung seines Business Analytics-Portfolios bekannt.
Veeam hat die neue Integration mit Microsoft 365 Backup Storage kürzlich auf der Microsoft Ignite vorgestellt. Die Live-Demo zeigte, wie große Mengen an Microsoft 365-Daten schnell und effizient wiederhergestellt werden können
Das kommende Jahr wird auch ein herausforderndes für die IT-Compliance sein. Neue Rahmenwerke wie DORA und NIS2 werden die Unternehmen unter Druck setzen, ihre Sicherheitsvorkehrungen zu verbessern.
Die innovative Plattform fügt sich nahtlos in die Horizon-Architektur ein und lässt sich problemlos in die Produkte Horizon XDR/XPR und Playblocks integrieren.
Jedes Unternehmen wird früher oder später von einem Cyberangriff betroffen sein, daher sind verstärkte Cyber-Security-Maßnahmen unumgänglich.
Künstliche Intelligenz markiert einen Wendepunkt in der Entwicklung von Cyber-Angriffen, da diese Art von Technologie es ermöglicht, Bedrohungen häufiger, schneller und effektiver werden zu lassen.
Ein weiterer besorgniserregender Trend ist die Verwendung von Deepfakes und anderen KI-generierten Fälschungen für Phishing- und Desinformationskampagnen.
Liquiditäts-Pools sind ein wesentlicher Bestandteil von Krypto-Währungsbörsen, da sie es den Nutzern ermöglichen, verschiedene Arten von digitalen Währungen problemlos zu handeln.
Die Studie wurde vom unabhängigen Marktforschungsunternehmen Opinion Matters durchgeführt und erfasste die Ansichten und Erfahrungen von 2.100 (300 davon in DACH) Chief Technology Officers (CTOs), Chief Security Officers (CSOs), Chief Operating Officers (COOs), Chief Information Officers (CIOs), Chief Info Security Officers (CISOs) und Chief Procurement Officers (CPOs)
Precisely ist weltweit führend im Bereich Datenintegrität und bietet 12.000 Kunden in mehr als 100 Ländern, darunter 99 der Fortune 100, Genauigkeit, Konsistenz und Kontext in ihren Daten.
Microsoft stand in der Vergangenheit wiederholt wegen datenschutzrechtlicher Bedenken in der Kritik. Nicht umsonst wurde der Branchenführer schon zum zweiten Mal vom Bielefelder Datenschutzverein mit dem Big Brother Award für schlechten Datenschutz ausgezeichnet.
Bereits zum siebten Mal in Folge wurde Ping Identity nun schon als Leader ausgezeichnet. Von allen Anbietern kann Ping die umfassendste Produktvision vorweisen.
IKARUS mobile.management erfüllt auch im Cloud-Betrieb die strengen Anforderungen an lokale Datenverarbeitung und unterstützt zudem die lokale Installation.
Dieser Release von Veeam konzentriert sich auf den Aufbau von „Radical Resilience“ und bietet Hunderte von neuen Funktionalitäten und Verbesserungen, die nicht nur die wichtigsten Daten von Unternehmen schützen, sondern es ihnen auch ermöglichen, sich von Ransomware und Cyber-Angriffen zu erholen.
Veeam verzeichnete im Jahresvergleich ein konstant zweistelliges Umsatzwachstum und wurde im jüngsten Semiannual Software Tracker der International Data Corporation (IDC) mit einem Marktanteil von 20,5 Prozent in EMEA erneut als führender Anbieter von Data Replication & Protection Software für das 1. Halbjahr 2023 eingestuft.
Managed-Security-Anbieter arbeiten heute rund um die Uhr, um den immer raffinierteren Angriffen, die durch KI und ein zunehmend komplexeres Bedrohungsmanagement beschleunigt werden
CrowdStrike ist sich der Sensibilität des Datenschutzes in europäischen Regionen bewusst und betreibt deshalb EU-Hosting-Standorte, um Kunden bei der Einhaltung gesetzlicher Vorschriften zu unterstützen.
Entwickler möchten sich auf die Entwicklung von Anwendungen konzentrieren. Sie sind daher naturgemäß von der Grundidee begeistert, dass Kubernetes ein Standard-Substrat für das Hosting und den Betrieb von Anwendungen in unterschiedlichen Umgebungen sein kann.
Erschreckend ist, dass die jüngsten Befragten der Cyber Security am wenigsten Bedeutung beimessen. Gerade die Generation der „Digital Natives“ geht mit großer Sorglosigkeit mit Technologie um.
Die AWS Mainframe-Modernisierungsdatenreplikation mit Precisely für IBM i-Systeme ermöglicht es Kunden, die mit Altsystemen verbundenen Datensilos zu beseitigen
Im Jahr 2024 besteht die Herausforderung darin, sicherzustellen, dass Sicherheitskontrollen überall funktionieren und einheitlich verwaltet werden können. Dies erfordert einen strategischen Wandel zu einer neutralen, dezentralen Methode der Verwaltung von Maschinenidentitäten und Zugriffskontrolle.
Um eskalierende Cyber-Bedrohungen wie Ransomware zu bekämpfen, ist es dringend notwendig, die IT- und Sicherheitseffektivität zu vereinheitlichen und zu stärken, indem Frameworks wie Zero Trust genutzt werden
Die CPR-Studie deckt einen Trend zur Vereinfachung bei Ransomware-Familien auf, die auf Linux abzielen. Die Kernfunktionen beschränken sich oft auf einfache Verschlüsselungsprozesse, die sich stark auf externe Konfigurationen und Skripte stützen, wodurch sie schwer zu erkennen sind.
Wer die IT-Sicherheit seines Unternehmens einem Cyber-Defense-Unternehmen anvertraut, profitiert in vielerlei Hinsicht von Dienstleistungen wie zum Beispiel Managed Endpoint Detection and Response
Wirtschaftliche Unsicherheit, dezentralisierte Netzwerke der Cyberkriminalität, ein Mangel an qualifizierten Fachkräften und die Auswirkungen von Ransomware zwingen die Vorstände in eine defensive Haltung und konfrontieren sie mit der düsteren Realität, dass ihre Organisationen Hauptziele für Cyberkriminelle sind.
Zusätzlich zu den Hauptauszeichnungen gab es datengesteuerte Kategorien, die die Leistung der AWS-Partner im vergangenen Jahr anhand objektiver Metriken bewerteten.
eSignaturen tragen Datenschutzbedenken Rechnung, indem sie robuste Sicherheitsmaßnahmen wie Verschlüsselung, Authentifizierungsprotokolle und Prüfprotokolle bieten.
Die Cybersecurity-Trends 2024 von TÜV Rheinland bieten einen Überblick über zehn entscheidende Entwicklungen, auf die sich Unternehmen vorbereiten müssen.
Smarte IT-Dokumentation schützt Netzwerke in Unternehmen: Eine vollständige IT-Dokumentation hilft Unternehmen dabei, gleich mehrere typische Baustellen der IT-Infrastruktur zu schließen.
Zu den kommenden Initiativen von Acronis gehören die Durchführung von Hybrid-Bootcamps in Zusammenarbeit mit Cloud-Distributoren. Die Bereitstellung eines integrierten Lernerlebnisses dient ebenfalls dem Zweck, die Teilnehmer stets auf dem neuesten Stand der Entwicklungen in der Branche zu halten und optimal vorzubereiten.
ChatGPT weist jedoch eine bemerkenswerte Lücke zwischen Wissen und Handeln auf, die an die Lernstrategie erinnert, Wissen stur auswendig zu lernen, ohne es zu verstehen.
Wenn beispielsweise bei einem Ransomware-Angriff mehr Reibungsverluste auftreten, können Sie die Zeit bis zur Exfiltration verzögern. Die Exfiltration erfolgt oft kurz vor der Entdeckung und ist häufig der kostspieligste Teil des Angriffs.
Check Point-Kunden, die Quantum- und Harmony-Produkte einsetzen, sind über die neue ThreatCloud AI-Engine jetzt automatisch gegen IPFS-Angriffe geschützt.
BunnyLoader führt zwei Arten von Download- und Ausführungsfunktionen aus. Bei der ersten Art wird eine Datei von einer vom C2 bereitgestellten URL heruntergeladen, die auf die Festplatte in das Verzeichnis AppData\Local geschrieben und dann ausgeführt wird.
Logpoint hat nun neben seiner EAL3+-Zertifizierung, dem höchsten Sicherheitsstandard, den ein SIEM-Anbieter erreichen kann, auch die SOC2 Type II-Zertifizierung erhalten.
Immer wieder gerät der Einzelhandel in das Fadenkreuz von Cyberkriminellen. Datenschutzverletzungen im Einzelhandel verdeutlichen die Schwachstellen dieser Branche und machen deutlich, dass robuste Cybersicherheitsmaßnahmen erforderlich sind.
ETHOS bietet eine herstellerneutrale Option für den Austausch von OT-Informationen, um die wachsende Zahl von Cyberbedrohungen für industrielle Umgebungen zu bekämpfen.
Die Cyber Talent Academy bietet eine beschleunigte, qualitativ hochwertige Ausbildung und GIAC-Zertifizierungen, um Karrieren im Bereich der Cybersicherheit effektiv zu starten.
Identity Governance ist unerlässlich, um für die Sicherheitsverantwortlichen Transparenz zu schaffen und um gleichzeitig die Rechteverwaltung zu automatisieren und dadurch die Produktivität der Mitarbeiter zu verbessern.
Security Copilot ist das erste KI-gestützte Sicherheitsprodukt, das die Fähigkeit von Sicherheitsexperten weiter verbessert, schnell auf Bedrohungen zu reagieren
Die Forscher von Check Point berichten, dass Cyber-Kriminelle in dieser besonderen Einkaufszeit die Sparte der Lieferung und des Versands gerne missbrauchen.
Sicherheitsverantwortliche müssen die Cyberrisiken heute auch in Form von Leistungsindikatoren (Key Performance Indicators, KPIs) messen und kommunizieren, die die geschäftlichen Auswirkungen der Schwachstellen, Bedrohungen und der Risikolage in Echtzeit aufzeigen.
Durch die wachsende Partnerschaft konnten gemeinsame Kunden Millionen einsparen, indem sie kostspielige Einzellösungen abschafften und die Workflow-Automatisierung durch die Nutzung der XEM-Plattform von Tanium ermöglichten.
usammenfassend beschreibt der BSI-Bericht nicht nur die technischen und strategischen Aspekte der IT-Sicherheit in Deutschland auf, sondern zeigt auch die Notwendigkeit eines kulturellen Umdenkens auf.
Zum Start wird Jakob Østergaard, Chief Technology Officer (CTO) von Keepit, gemeinsam mit Josef Perlinger, Lead Program Manager Resilience, Security & Cloud bei der Porsche Informatik GmbH, in der Session: "Keepit: Real-World M365 Cyber Resilience - Insights from Porsche Informatik".
Die Ransomware verschlüsselt die betroffenen Systeme mit einem hybriden Verschlüsselungsalgorithmus, der Chacha20 und RSA kombiniert. Darüber hinaus verfügt die Binärdatei, wie die meisten modernen Ransomware-Binärdateien, über eine Funktion, mit der sie die Systemwiederherstellung verhindern kann.
Das Metaversum eröffnet spannende Möglichkeiten für Unternehmen und stellt gleichzeitig eine Herausforderung für Sicherheit und Identitätsverwaltung dar.
Die Ergebnisse des Thales 2023 Data Threat Report im Hinblick auf die Finanzdienstleister bieten eine ernüchternde Perspektive auf die Cybersicherheit der Branche.
Aktuell eingesetzte Kryptosysteme zur Datenverschlüsselung könnten der Rechenleistung künftiger Quantencomputer nicht standhalten. Und bereits heute könnten Daten gezielt gespeichert werden, um sie zu entschlüsseln, sobald die Quantentechnologie dies möglich macht
Darüber hinaus kündigte Tanium auch Tanium Cloud Workloads an, das die XEM-Unterstützung auf Cloud-native Workloads, insbesondere Container, ausweitet.
Herkömmliche Virenschutzlösungen, die von den meisten KMUs eingesetzt werden, können mit Ransomware und Cyberangriffen, die immer umfangreicher und raffinierter werden, nicht Schritt halten.
Der derzeitige Ansatz zur Erkennung und Reaktion auf Bedrohungen ist grundlegend fehlerhaft, da immer mehr Unternehmen auf Hybridumgebungen umsteigen und Sicherheitsteams mit zunehmender Komplexität in der Cloud, Alarmmüdigkeit und Burnout von Analysten konfrontiert sind
Salesforce AppExchange, der weltweit führende Cloud-Marktplatz für Unternehmen, ermöglicht es Unternehmen, Entwicklern und Unternehmern, auf völlig neue Weise zu entwickeln, zu vermarkten und zu wachsen.
Die Forscher von Check Point Harmony Email haben nun beobachtet, wie Hacker auch Google Groups ausnutzen, um gefälschte E-Mails, in diesem Fall im Namen des IT-Sicherheitsanbieter McAfee, zu versenden.
Im Oktober 2023 beauftragte Zscaler Sapio Research mit der Durchführung einer Umfrage unter 901 IT-Entscheidungsträgern (ITDMs) in zehn Märkten (Australien & Neuseeland, Frankreich, Deutschland, Indien, Italien, Niederlande, Singapur, Spanien, Großbritannien & Irland, USA). Diese IT-Entscheider arbeiten in Unternehmen mit mehr als 500 Mitarbeitenden und in verschiedenen Branchen.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
IoT-Software läuft meist im Verborgenen. Komponenten sind oft fest verbaut und es erfolgt keine direkte Interaktion mit Usern.
Um seine Daten effektiv zu schützen, müssen alle drei Dimensionen der Datensicherheit berücksichtigt werden. Sicherheitsverantwortliche müssen in der Lage sein, jederzeit folgende scheinbar einfachen Fragen beantworten zu können
Die Grenzen dessen, was KI-fähige Lösungen leisten können, um unseren Kunden zu helfen, ist seit vielen Jahren ein klarer Fokus für BMC
Seit Juli 2023 verstärkt er nun von Mailand aus TXOne Networks in Europa. Sein Ziel ist es, die Marke bei den Maschinenbauern bekannter zu machen und mit den wichtigsten Herstellern industrieller Automatisierungen starke Partnerschaften zu schließen.
Die digitalisierte und vernetzte Welt ist heute anfälliger für Angriffe, da vermehrt digitale Technologien eingesetzt werden und der Daten-Dschungel exponentiell wächst.
Besucher des TXOne-Standes haben außerdem die Möglichkeit, sich von den Experten über Best Practices im Umgang mit den Anforderungen der NIS2-Richtlinie sowie über andere Themen der OT-Sicherheit informieren zu lassen.
Die Einführung öffentlicher Clouds ermöglicht eine digitale Transformation in großem Maßstab und führt zu einem massiven Anstieg von Cloud-basierten Workloads, die sensible Kommunikation und Daten mit SaaS-Anwendungen oder Workloads über verschiedene öffentliche Clouds oder Rechenzentren hosten.
Im vergangenen Jahr machten Angriffe auf die Business Logic 74 Prozent der Attacken auf deutsche Einzelhandelswebsites aus – gegenüber 71 Prozent im Vorjahreszeitraum.
Das Gesundheitswesen bietet jungen Cybersicherheitsexperten, insbesondere zu Beginn ihrer beruflichen Laufbahn, eine hervorragende Arbeitsumgebung.
AWS Marketplace ist ein digitaler Katalog mit Tausenden von Produkten unabhängiger Software-Anbieter, in dem die Anwender leicht Software finden, testen, kaufen und bereitstellen können, die in Amazon Web Services (AWS) ausgeführt wird.
Neue Forschung von Venafi zeigt, dass zwei Drittel der deutschen Sicherheits- und IT-Experten der Meinung sind, dass wir auf eine "Cloud-Abrechnung" hinsichtlich Kosten und Sicherheit zusteuern
Der Vulnerability Monitoring Analyzer ist ein integraler Bestandteil von Logpoint BCS for SAP. Er funktioniert sofort ohne zusätzlichen Installations- und Konfigurationsaufwand.
Armis beauftragte das unabhängige Marktforschungsunternehmen Vanson Bourne mit einer Untersuchung zum Management der Angriffsfläche in Organisationen.
Kasten by Veeam® ist der führende Anbieter von Backup- und Disaster Recovery-Lösungen für Kubernetes. Die Lösung von Kasten hilft Unternehmen, die Herausforderungen der Day-2-Datensicherung zu meistern und Anwendungen auf Kubernetes sicher zu betreiben.
In einem Umfeld, in dem die Auswirkungen von Ransomware-Angriffen immer größer und diese selbst immer raffinierter werden, können es sich Unternehmen nicht leisten, unvorbereitet zu sein.
Unternehmen sollten Maßnahmen in Bezug auf bereits bereitgestellte Apache-Airflow-Instanzen in ihren AWS- oder GCP-verwalteten Diensten ergreifen, da sie möglicherweise mit veralteten Images arbeiten (von Azure verwaltete Apache-Airflow-Instanzen sind ebenfalls anfällig, aber die Schwachstelle ist nicht ausnutzbar).
Den jüngsten Erkenntnissen der Security-Forscher zufolge stützen sich die Angriffe auf LIONTAIL, ein fortschrittliches passives Malware-Framework, das auf Windows-Servern installiert wird.
Stellt man also die Vorteile eines modernen IGA-Produkts einem Legacy-System gegenüber, ist eine Migration sehr häufig sinnvoll – sei es aus ökonomischer, sicherheitstechnischer oder rein praktischer Sicht.
Check Point betont, daß derartige Engines teil einer konsolidierten Sicherheitsarchitektur sein sollten, damit sie aus einer Hand stammen und aufeinander abgestimmt wurden. Dies sichert die fehlerfreie Zusammenarbeit der Komponenten.
Die patentierte Persistence-Technologie von Absolute Software ist in die Firmware von mehr als 600 Millionen Geräten eingebettet und stellt eine sichere, ständig aktive Verbindung zwischen der Absolute-Plattform und dem Endgerät her.
Unternehmen, Ämter und Behörden in Deutschland müssen Maßnahmen ergreifen, um erfolgreiche Angriffe von vornherein zu verhindern, um zu vermeiden, dass es zu zyklischen Reaktionen auf Vorfälle kommt.
Auf dem Papier sind Geschäftsleitungen dafür verantwortlich es der meldenden Stelle einfach zu machen, wichtige Informationen ohne Angst um die eigene Rolle vorzutragen. In der Realität sieht das leider oft anders aus.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), veröffentlichte seine Bilanz des dritten Quartals 2023, das zum 30. September endete. Der Umsatz stieg mit 596 Millionen US-Dollar (ca. 562 Millionen Euro) um drei Prozent im Vergleich zum Vorjahr.
Laut einer kürzlich von Thales durchgeführten Umfrage unter Kunden machen sich 75 Prozent der Befragten Sorgen über die Sicherheitsrisiken generativer KI-Tools.
Die Befragten zeigten sich besonders besorgt über die Risiken, die mit der Cloud-Infrastruktur verbunden sind, da die Korrelation von Benutzer- und Systemidentitäten sowie Zugriffs- und Berechtigungsdaten sehr komplex ist.
Im Zuge der rasanten Entwicklung von KI und ML wird der Schwerpunkt zunehmend auf Datensicherheit, Modellwiederholbarkeit und stärkerer Ethik liegen.
Cloud-Angriffe sind schnell und ausgeklügelt und erfordern robuste Programme zur Erkennung von und Reaktion auf Bedrohungen, die mit der Geschwindigkeit der Cloud arbeiten.
Nach bisherigen Erkenntnissen wurde wöchentlich eine Organisation im globalen Schnitt 1200 mal angegriffen. In Deutschland waren im laufenden Jahr wöchentlich 386 Organisationen von einem Cyber-Angriff betroffen (-8 Prozent, stets im Vergleich zum Vorjahreszeitraum).
Aktuell erweitert NetApp seine Ransomware Recovery-Garantie auf alle NetApp ONTAP-basierten Storage-Systeme On-Premises, einschließlich NetApp AFF, ASA und FAS. Damit garantiert das Unternehmen im Falle eines Ransomware-Angriffs die Wiederherstellung der Snapshot-Daten.
Die Zunahme von Ransomware, COTS-Malware und Angriffen auf Cloud-Anbieter bringt neue Herausforderungen für Cybersicherheitsteams mit sich.
Die aktualisierte EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) richtet sich an alle öffentlichen und privaten Einrichtungen in der EU, die für die Wirtschaft und Gesellschaft von entscheidender Bedeutung sind.
Machat bringt fast 30 Jahre Erfahrung in der Branche mit. Bevor er zu Armis kam, arbeitete er als Berater für die Konzeption und Implementierung neuer heterogener Kommunikationssysteme bei F. Hoffmann La Roche AG in der Schweiz und BMW AG in München.
Die Sicherheitslücke ist ein Heap-Overflow, der ausgelöst wird, wenn eine Verbindung zu einem vom Angreifer kontrollierten HTTP-Server über einen SOCKS5-Proxy mit Remote-Hostnamenauflösung (unter Verwendung des Schemas socks5h://) hergestellt wird.
Check Point reagiert damit auf den besorgniserregenden Anstieg von Angriffen gegen ICS- und OT-Netzwerke. Diese Angriffe sind oftmals raffiniert und potentiell katastrophal.
Der VDMA ist ein Zusammenschluss aus mehr als 3600 deutschen und europäischen Mitgliedsunternehmen aus dem Maschinen- und Anlagenbau und existiert seit 1892.
Deutschland sollte laut Bericht vor allem seine Anstrengungen zur Digitalisierung der öffentlichen Dienste beschleunigen. Insbesondere sollte es Maßnahmen ergreifen, um die Kooperation und Koordination zwischen den verschiedenen Verwaltungsebenen weiter zu stärken
Die Cymulate-Lösung für die Validierung von Cybersecurity-Risiken und das Exposure-Management bietet Sicherheitsexperten die Möglichkeit, ihre Cybersecurity-Position vor Ort und in der Cloud mit einer End-to-End-Visualisierung über das MITRE ATT&CK®-Framework kontinuierlich zu überprüfen
Die Koordinierung von Cybersicherheits- und Wiederherstellungsstrategien eröffnet Unternehmen die Chance, sich gegen einen Ransomware-Angriff zu verteidigen und davon zu erholen.
Bei diesem konkreten Angriff haben die Hacker einen QR-Code erstellt, der zu einer Seite führt, auf der Anmeldeinformationen gesammelt werden. Der angebliche Grund ist, dass die Microsoft Multi-Faktor-Authentifizierung abläuft
Die Zusammenarbeit von CrowdStrike und AWS hat dazu beigetragen, die Art und Weise, wie Unternehmen ihr Business in der Cloud aufbauen und absichern, voranzutreiben.
Das neue Veeam Cyber Secure Program kombiniert die speziell entwickelte Technologie von Veeam mit einem Experten-Team, welches Kunden beim Schutz gegen und der Wiederherstellung nach Ransomware unterstützt.
Gefragt nach ihren Wünschen, geben noch immer knapp 60 Prozent der Befragten an, die gesamte IT-Sicherheit selbst verwalten zu wollen. Ein Ergebnis mit signifikanter Diskrepanz zu vorhandenen Personalressourcen und entsprechender Fachexpertise in KMU.
Die Forschungsmethodik für diesen Report umfasst die Analyse von Geräteprotokollen aus einer Vielzahl von Quellen und vertikalen Branchen zwischen Januar und Juni 2023.
SoyYo unterstützt Unternehmen dabei, die digitale Identität ihrer Nutzerinnen und Nutzer zu schützen und deren Daten online sicher zu verwahren. Das Unternehmen vertraut seit drei Jahren auf die Dienste von Thales und nutzt dessen cloudbasierte Identitätsplattform, um Kundinnen und Kunden mittels Dokumentenüberprüfung und Identitätsnachweis auf sichere Weise digital einzubinden
Der Faktor Mensch ist nach wie vor eine große Herausforderung in modernen Unternehmen, da sich die Angriffsfläche für viele Unternehmen durch die Verlagerung von Arbeitsplätzen in die Ferne und in die Cloud vergrößert.
Ein weiterer Grund für die massive Zunahme identitätsbasierter Angriffe ist die 583-prozentige Zunahme von Kerberoasting-Angriffen, einer Technik, die Angreifer missbrauchen können, um gültige Anmeldeinformationen für Microsoft Active Directory-Dienstkonten zu erhalten, was den Akteuren oft höhere Privilegien verschafft und es ihnen ermöglicht, in den Umgebungen der Opfer länger unentdeckt zu bleiben.
Zusammenfassend lässt sich sagen, dass sich die Cyber-Bedrohungen ständig weiterentwickeln und dass Aufklärung und proaktives Handeln nach wie vor die beste Verteidigung sind.
Ping-Identity-Softwarekunden, die an einem Wechsel in die Ping-Cloud interessiert sind, sollten ihre Implementierungspartner kontaktieren und fragen, ob sie für das Cloud Acceleration Toolset in Frage kommen.
Die verwendeten Daten beruhen auf einer Online-Umfrage der Pollfish Inc. im Auftrag der OTRS AG, an der 500 IT- und Cybersecurity-Fachkräfte in Deutschland, USA, Brasilien, Mexiko, Singapur und Malaysia zwischen dem 05. und 08.09.2023 teilnahmen, darunter 100 in Deutschland.
Saviynt EIC sichert jede Identität, jede Anwendung und jede Cloud über eine einzige Plattform. Die Lösung integriert und teilt kontextbezogene Risk Intelligence mit anderen Identity- und Cybersecurity-Tools, einschließlich SIEM, XDR, EDR, SASE
Bei einem Brand-Phishing-Angriff versuchen Hacker, die offizielle Website einer bekannten Marke zu imitieren, indem sie eine ähnlich klingende Domäne oder eine ähnlich geschriebene URL samt Website-Design verwenden, das der echten Seite ähnelt.
Was für Anwender bequem ist, bereitet Datenschutzverantwortlichen Magenschmerzen. Denn Apps wie WhatsApp greifen automatisch auf die Kontaktdaten im Smartphone-Adressbuch zu und speichern diese zum Datenabgleich auf den eigenen Servern in der Cloud.
Check Point nimmt seine Verantwortung für Umwelt, Soziales und Governance (ESG) ernst. Das Unternehmen hat sich kürzlich verpflichtet, in den nächsten zwölf Monaten für Transparenz, Rechenschaftspflicht und ethische Geschäftspraktiken zu sorgen, einschließlich CO2-Neutralität und der Ausweitung von Cyber-Bildungsprogrammen weltweit.
Als zu 100 % channel-orientiertes Unternehmen sind Partner ein wichtiger Teil des Ökosystems. ORBIT IT-SOLUTIONS aus Bonn, der älteste Pure Storage-Partner in Deutschland, war der erste Reseller und ist seitdem ein engagierter Partner.
Angesichts der zunehmenden Anzahl von Warnmeldungen und des Mangels an qualifizierten Sicherheitsexperten haben IT-Teams Schwierigkeiten, manuelle Updates zu priorisieren und Schwachstellen verschiedener Sicherheitsprodukte im Netzwerk zu beheben.
Jahrelang haben die herkömmlichen Storage-as-a-Service (STaaS)-Anbieter die gleichen CapEx-Lösungen auf OpEx-Basis angeboten und dabei ignoriert, was es bedeutet, einen echten Service zu liefern.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden. Angereichert wird diese Intelligenz mit KI-basierten Engines und exklusiven Forschungsdaten von Check Point Research, der Forschungs- und Entwicklungsabteilung von Check Point Software Technologies.
Da die Grenzen zwischen digitaler und physischer Welt verschwimmen, benötigen Unternehmen eine umfassende, konsolidierte und kooperative Sicherheitsstrategie
In Kombination mit dem ECOS SecureConferenceCenter lassen sich mit dem ECOS SecureBootStick darüber hinaus auch hochsichere VS-NfD-Videokonferenzen durchführen.
Von den Befragten waren 48 % der Ansicht, dass der Hersteller von IoT- oder vernetzten Geräten zumindest größtenteils für Cyberverletzungen bei seinen Produkten verantwortlich sein sollte.
Jim Routh ist seit mehr als 30 Jahren in den Bereichen Cybersicherheit und Risikomanagement tätig und bringt umfassendes Know-how mit, das er in früheren Führungspositionen bei Fortune-500-Unternehmen wie MassMutual, CVS, Aetna, KPMG, DTCC und American Express erworben hat.
Das 4″-Videogerät läuft auf demselben leistungsstarken und zuverlässigen Betriebssystem wie die anderen Premium-IP-Produkte von 2N und bietet viele der gleichen Vorteile, darunter Audio- und Video in Spitzenqualität
Die Sicherheitslücke CVE-2023-4911 betrifft nicht nur Standard-Linux-Server, sondern auch Container, Appliances und IoT-Geräte. Überall, wo Linux eingesetzt wird, kann diese Sicherheitslücke daher vorhanden sein.
Sophos steht bereit, Organisationen bei ihren Bemühungen zu unterstützen, sich mit dem NIST CSF und anderen Cybersicherheits-Frameworks zu verbinden.
Das VTRAC wurde 2003 mit dem Ziel gegründet, Unternehmen bei der Entwicklung umfassender und effektiver Reaktionspläne auf Sicherheitsvorfälle zu unterstützen.
Mit PingOne for Customers Passwordless können Customer Experiences vollständig passwortlos, als Mix – sowohl mit, als auch ohne Passwörter – oder angepasst an den Stand der Passwordless-Migration des Unternehmens eingerichtet werden.
Darüber hinaus wird Armis, CrowdStrike Falcon LogScale einsetzen, eine Next-Generation Security Information und Event Management Lösung (SIEM), mit schnellen Suchfunktionen und anpassbaren Dashboards.
Die Angriffsflächen in der Cloud sind größer und die Angreifer bewegen sich schneller. Fehlende Aggregation und Korrelation von Datensätzen, die in verschiedenen Tools versteckt sind, führen zu kontextlosen Entscheidungen und langsamen Teams.
Ermetic erweitert und ergänzt Tenable Cloud Security, das Sicherheitsteams in die Lage versetzt, die Sicherheitslage von Cloudumgebungen kontinuierlich zu bewerten, vollständige Sichtbarkeit zu bieten und dabei zu helfen, Maßnahmen auf Basis des Geschäftsrisikos zu priorisieren.
Diese Security-Schwachstelle betrifft Unternehmen, die Linux-Versionen mit glibc einsetzen, was den Angriff zu einer weit verbreiteten und ernsthaften Bedrohung macht.
Veeam wird im ersten Quartal 2024 eine neue, verbesserte Version des BaaS-Angebots auf den Markt bringen, die über Veeam Service Provider, den Microsoft Azure Marketplace und den Veeam Online Store erhältlich sein wird.
Die gemeinsame Partnerschaft ermöglicht es dem EMEA Cybersphere Center von Deloitte, die Sicherheit der Kunden zu orchestrieren, zu automatisieren, zu überwachen und auch auf sehr komplexe Bedrohungslagen unmittelbar reagieren zu können
Die im August 2023 gestartete Plattform sorgte in der Web3-Community und bei Journalisten für Aufregung. In relativ kurzer Zeit erreichte Friend.tech ein ausstehendes Volumen von 38.884 ETH (Ethereum), was etwa 60 Millionen Euro entspricht,
In diesem Kontext hat SentinelLabs, die Forschungsabteilung von SentinelOne, die „Undermonitored Regions Working Group“ (URWG) ins Leben gerufen, um die einzigartigen Herausforderungen der Cyber Security in den Gebieten wie Afrika und Lateinamerika anzugehen.
Veeam wird während der Veranstaltung ein neues Sicherheitsprogramm vorstellen, das eine Zertifizierung beinhaltet, um sicherzustellen, dass Anwender im Falle eines Sicherheitsvorfalls darauf vertrauen können, dass sie in der Lage sind, ihre Daten aus sauberen, zuverlässigen Backups wiederherzustellen.
E-Mail-Bedrohungen nehmen weiter zu. In der ersten Hälfte des Jahres 2022 machten Angriffe per E-Mail zwischen 86 und 89 Prozent aller Angriffe in freier Wildbahn aus.
Security-Teams benötigen ein Werkzeug, das alles sieht, korreliert und in Sekundenschnelle in verwertbare Informationen umwandelt.
Die Implementierung von LuaDream deutet auf ein gut organisiertes und aktiv weiterentwickeltes Projekt von beträchtlichem Umfang hin. Die Malware besteht aus insgesamt 36 verschiedenen Komponenten und unterstützt mehrere C2-Kommunikationsprotokolle.
Alle Unternehmen, die mit sensiblen oder personenbezogenen Daten umgehen, sollten einen proaktiven Ansatz für Cybersecurity-Gegenmaßnahmen verfolgen.
BlueVoyant kann nun auf effektive Weise die Cyberrisiken seiner Kunden in jeder Phase der Zusammenarbeit mit Drittanbietern bewerten und reduzieren.
Die Auszeichnungen und Rankings von G2 basieren auf unabhängigen, verifizierten Kundenbewertungen auf G2.com, dem weltweit größten Software-Marktplatz und Peer-Review-Plattform.
Mit der Einführung neuer Technologien in Unternehmen hat sich die Angriffsfläche über die traditionelle IT hinaus erweitert, was es für Unternehmen schwierig macht, ihr Risiko zu quantifizieren und darauf zu reagieren.
Die IQ5-DDC-Stationen nutzen dabei eine neue E/A-Bus-Technologie, die auf T1L Ethernet basiert und Übertragungsgeschwindigkeiten bis zu 10 Mbit/s über große Entfernungen ermöglicht.
Die Nachfrage nach ortsunabhängigen, sicheren, skalierbaren und einfach zu verwaltenden PC-Arbeitsplätzen hat deutlich zugenommen. Microsoft hat mit Azure Virtual Desktop ein attraktives Angebot, das sich am Markt gerade etabliert.
Das AWS Startup Loft Accelerator-Programm ist ein 10-wöchiges virtuelles Programm für Startups im Bereich Cloud, die sich im Anfangsstadium befinden.
Tenable ExposureAI bietet drei neue Kategorien von auf generativer KI basierenden Funktionen für präventive Sicherheit, die für Exposure-Management-Programme von grundlegender Bedeutung sind
Der „Tag der offenen Rechenzentren“ bietet auch Gelegenheit, aufzuzeigen, wie wichtig das Thema Sicherheit ist. Rechenzentren entwickeln sich unaufhörlich weiter und dynamische Workloads sind inzwischen allgegenwärtig.
Mit der zunehmenden Verbreitung von Konnektivitätstechnologien ist die Nachfrage nach Netzwerkdiensten sprunghaft angestiegen, was zu einer Vielzahl von MSPs geführt hat, die ähnliche Dienste anbieten.
Der Elastic AI Assistant, der sich das Potenzial der Elasticsearch Relevance Engine™ (ESRE™) zunutze macht, demokratisiert das Verstehen von anwendungsbezogenen Fehlermeldungen, die Interpretation von Logmeldungen und die Alert-Analyse.
Palo Alto Networks hat die hierarchische Multi-Tenant-Plattform Prisma SASE erweitert, um die tägliche Arbeit der Serviceprovider zu erleichtern und für Kunden aus allen Branchen vollständig verwaltete oder mitverwaltete SASE-Services anzubieten.
Diese Common Criteria-Zertifizierung ist die neueste, die Veeam erhalten hat. Weitere Zertifizierungen sind: DoDIN APL, FIPS 140-2, Independent Verification & Validation, ISO, SOC und weitere Sicherheitszertifizierungen.
Panorama ist das Nervenzentrum der Sicherheitsinfrastruktur und ermöglicht die Verwaltung und Überwachung aller Sicherheitsrichtlinien und -lösungen über eine einzige, einheitliche Plattform.
Um die Konsolidierung auf der Falcon-Plattform einfacher und kostengünstiger denn je zu gestalten, führt CrowdStrike FalconFlex ein. Mit FalconFlex haben Kunden Zugriff auf das gesamte CrowdStrike-Portfolio, mit maximaler Flexibilität, um die Plattform entsprechend den geschäftlichen Anforderungen und Zeitplänen zu erweitern.
Angesichts der zunehmenden Ransomware-Angriffe auf Gesundheitsorganisationen ist moderne Cyber Security erforderlich, die sensible Patientendaten schützt und einen ununterbrochenen Betrieb für die kontinuierliche Bereitstellung lebenswichtiger medizinischer Dienstleistungen aufrechterhält.
Viele Maschinenbauer und Komponentenhersteller wissen, dass PKI das Vertrauen in ihr Netzwerk stärkt, aber sie wissen nicht, wie sie die PKI-Technologie richtig nutzen können.
Obwohl ihre Verkäufer behaupten, sie würden legal eingesetzt, hat CPR eine enge Verbindung zwischen diesen Tools und der Cyberkriminalität festgestellt.
Der Start von Keller West kommt zu einem entscheidenden Zeitpunkt für die deutsche Wirtschaft und damit auch für die zukünftige Entwicklung des IT-Sektors.
Die Verwaltung von Maschinenidentitäten ist komplex und herausfordernd, insbesondere im Hinblick auf eine Cloud-native Zukunft. Moderne Unternehmen benötigen einen schnellen, einfachen und integrierten Weg,
Die neuen forensischen Fähigkeiten von SentinelOne revolutionieren die Incident Response, indem sie Sicherheitsteams befähigen, tiefgreifende Untersuchungen in kürzerer Zeit, ohne die Notwendigkeit von Fachwissen oder zusätzlichen Tools, durchzuführen
Mit der Integration von CipherTrust Cloud Key Management können OCI-Kunden ihre Verschlüsselungsdaten außerhalb von OCI in einer virtuellen oder physischen Anwendung speichern und verwalten.
Die meisten Ransomware-Angriffe können erkannt und abgewehrt werden, bevor es zu spät ist. Um ihre Chancen auf Schutz zu maximieren, müssen Unternehmen eine automatisierte Bedrohungserkennung und -abwehr einrichten, einschließlich des Scannens und Überwachens von E-Mails und Dateiaktivitäten.
Diese Innovationen werden auf dem Machine Identity Management Summit 2023 enthüllt und erweitern Venafi‘s Software-as-a-Service (SaaS)-Plattform für Maschinenidentitätsmanagement.
AMBERSQUID war in der Lage, Cloud-Dienste auszunutzen, ohne AWS-Anforderungen für die Autorisierung zusätzlicher Ressourcen auszulösen, wie es der Fall wäre, wenn er nur EC2-Instanzen spammen würde.
Einige Techniker schreiben KI-Systemen bereits ein Bewusstsein zu. Allerdings ist nicht klar definiert, was ein Bewusstsein tatsächlich ist. Es ist fraglich, ob sich Rechtssicherheit und der Schutz von Menschenrechten durch den AI-Act verbessern können.
O&O Syspectr vereinfacht die Überwachung, Verwaltung und Bereitstellung der Intel vPro-Plattform. So können Unternehmen von der verbesserten integrierten Sicherheit und der optimierten Verwaltbarkeit und Stabilität profitieren, die vPro-Geräte zu bieten haben.
Immer mehr Ransomware-Gruppen setzen sowohl auf die Erpressung durch Verschlüsselung als auch auf die Drohung, gestohlene Daten zu veröffentlichen.
„Die jüngste IDC DevOps-Umfrage (DevOps Practices, Tooling, and Perceptions Survey, IDC# US49379723, Januar 2023) zeigt, dass Plattformen immer häufiger genutzt werden, um Produktivität, Sicherheit und Zusammenarbeit zu verbessern.
Im Jahr 2023 erhielt Armis gleich mehrere renommierte Auszeichnungen. Das Unternehmen wurde sowohl im Deloitte Technology Fast 500™ für sein beeindruckendes Wachstum und seine herausragende Leistung ausgezeichnet als auch von Fast Company zum innovativsten Sicherheitsunternehmen des Jahres 2023 gekürt.
Zusammenfassend lässt sich sagen, dass HijackLoader ein modularer Loader mit Umgehungstechniken ist, der eine Vielzahl von Ladeoptionen für bösartige Payloads bietet.
Wenn CISOs die gerade aufgeführten sieben Punkte auf ihrer Security Roadmap für 2024 auf ihre Agenden setzen, sollten ihre Unternehmen gut auf die kommenden Cyberbedrohungen vorbereitet sein.
Der Umstieg von der traditionellen MFA auf eine phishing-resistente MFA ist ein wichtiger Schritt zur Absicherung gemeinsam genutzter Arbeitsumgebungen.
Die Plattform ist branchenunabhängig, wodurch die Bereiche Manufacturing, Gesundheit und Medizin, Informationstechnologie, Energie und Versorgung, Finanzdienstleistungen, Transport, Telekommunikation und der öffentliche Sektor von den Funktionen profitieren können.
Anstelle eines pyramidenförmigen oder mehrstufigen (Gold, Silber, Bronze) Partnerprogramms, das hohe Anfangsinvestitionen erfordert, ist das JFrog Global Partner Program auf eine Co-Selling Strategie ausgerichtet
Eine große Chance für Sicherheitsteams in der Bekämpfung von durch KI optimierten Deepfakes, besteht darin, KI einzusetzen, die darauf trainiert wurde, Deepfakes zu erkennen.
Der Global Threat Impact Index und die ThreatCloudMap von Check Point basieren auf der ThreatCloudIntelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Zusätzlich lädt Airlock alle Messebesucher der it-sa in Halle 7A an den Stand 116 zu Live-Hacking Sessions mit Florian Hansemann ein. Für das körperliche Wohl und ein wenig Abwechslung sorgt dabei zudem der hauseigene Barista, der Besuchern ein Milchschaum-Selfie auf den Kaffee zaubert.
Logpoint Converged SIEM ist eine End-to-End-Cybersecurity-Plattform, die den gesamten Prozess der Bedrohungserkennung und Reaktion auf Vorfälle abdeckt.
In den letzten 18 Monaten ist die Zahl der DDoS-Angriffe, die in Umfang, Häufigkeit und Raffinesse zugenommen haben, in beispiellosem Maße gestiegen.
Das Asset Management kann ein wichtiger Baustein zur Steigerung der Effektivität der Sicherheit sein. Mit vollständiger Transparenz können Sicherheitsteams potenzielle Risiken besser einschätzen, Anomalien erkennen und angemessen auf Sicherheitsvorfälle reagieren, um ihre wichtigsten Ressourcen zu schützen.
Der Angriff beginnt mit einer E-Mail, die direkt von Google kommt - in diesem Fall von Google Looker Studio. Diese enthält einen Link, der zu einem Bericht führt, den die Hacker in Looker Studio erstellt haben.
Auch im Kontext politischer Wahlen ist die Beurteilung der Chancen und Gefahren, die sich durch KI eröffnen, ein zweischneidiges Schwert. Trotz aller aufkeimenden Probleme, die der Gesellschaft abseits des positiven Nutzens durch KI entstehen, ist es wichtig, sich daran zu erinnern, dass die Gesellschaft schon immer mit unvollständigen Informationen über die Realität zu kämpfen hatte.
Sicherheit und Vorbeugung sind zwar nach wie vor wichtig, aber eine fehlerfreie und somit schnelle Wiederherstellung ist das Trumpf-Ass im Kampf gegen Ransomware.
Anfang Juni wurde der Gesetzentwurf von den ständigen Vertretern der EU-Mitgliedsstaaten besprochen. Aktuell wird in der Arbeitsgruppe Strafverfolgung in mehreren Runden verhandelt.
Die Converged SIEM-Plattform von Logpoint sammelt Sicherheitsinformationen aus der gesamten digitalen Infrastruktur. SIEM-, SOAR- und UEBA-Technologien analysieren die Daten in Echtzeit und nutzen dabei Big Data-Analysen, fortschrittliches maschinelles Lernen und Automatisierung.
Unternehmen sollten sich jetzt damit beschäftigen und nicht erst, wenn es zu spät ist. Die Herausforderung besteht darin, die Schwachstellen zu verstehen und damit zu beginnen, alle Lücken in der Netzwerksicherheitsstrategie in Bezug auf symmetrische Schlüssellängen oder asymmetrische kryptografische Algorithmen zu schließen.
Die Bedrohungsakteure nutzen vor allem .NET-Dateien, um Schadsoftware auf die Geräte der Opfer zu installieren. In den meisten Fällen kommen dabei verdächtig große Dateien mit etwa 70 MB oder mehr zum Einsatz, die ein gefälschtes Office- oder pdf-Dokumentensymbol enthalten.
Double-Extortion-Angriffe stellen Unternehmen vor Herausforderungen und bergen große finanzielle Risiken. Gleichzeitig unterstreicht die Vorgehensweise der Angreifer die Relevanz einer modernen Datensicherheit.
Es klingt zwar wie eine Szene aus einem Action-Film, doch kann dies mittlerweile Realität werden. Je mehr Elektroautos automatisiert und vernetzt werden, desto anfälliger werden sie für Cyber-Attacken.
Die Forscher identifizierten eine beträchtliche Anzahl von mit dem Netzwerk verbundenen Assets, die für ungepatchte, ausnutzbare CVEs anfällig sind, die vor dem 1.1.2022 veröffentlicht wurden.
Checkmarx und Sysdig bieten gemeinsam Sicherheit über den gesamten Cloud-Sicherheitslebenszyklus hinweg, von der Anwendungsentwicklung bis zur Reaktion.
OT-Umgebungen sind oft riesige, vielfältige und flache Netzwerke, in denen sich die Kompromittierung eines Geräts schnell über ein internes Netzwerk auf alle anderen angeschlossenen Geräte ausbreiten kann.
Die in der Plattform enthaltene Workforce Access Management-Komponente SafeNet Trusted Access (STA) bietet hochgradig zugängliche Zugriffsmanagement- und Authentifizierungsfunktionen, die speziell für gängige Unternehmensszenarien wie Fernzugriff und Zugriff auf Cloud-Anwendungen entwickelt wurden.
Web-Applikationen werden regelrecht belagert von Angreifern. Die Sicherheitsexperten, die diese Anwendungen schützen sollen, stehen vor zahlreichen Herausforderungen
Der Google Cloud Marketplace ermöglicht es Benutzern, funktionale Softwarepakete schnell zu erwerben und mit Diensten wie Compute Engine oder Cloud Storage problemlos zu starten, ohne die Notwendigkeit manueller Konfiguration.
Qakbot ist besonders trickreich: Es handelt sich um eine Mehrzweck-Malware, die einem Schweizer Taschenmesser ähnelt. Sie ermöglicht Cyber-Kriminellen den direkten Diebstahl von Daten (unter anderem Zugangsdaten zu Finanzkonten, Zahlungskarten), oder von Rechnern, und dient gleichzeitig als Plattform, um die Netzwerke der Opfer mit weiterer Malware und Ransomware zu infizieren.
Mit einer SASE-Lösung verlagert man die Arbeitslast von den dünn besetzten IT-Fachkräften auf den Cloud-Anbieter und macht sich Automatisierung an den Stellen zunutze, wo sie sinnvoll ist.
Deutschland ist mit dem LkSG im europäischen Vergleich vorangeprescht. Aber auch auf EU-Seite gibt es entsprechende Überlegungen, wie die Diskussion um das „EU supply chain law initiative“, was dem LkSG in der Anwendung ähnlich ist, zeigt.
Specops Software, ein Unternehmen der Outpost24-Gruppe, ist der führende Anbieter von Passwortmanagement- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert.
Die Identifizierung von und die Reaktion auf Angriffe in Echtzeit sind sehr komplex, wenn Sie nur einen Teil eines fragmentierten Puzzles betrachten oder Ihre Sicherheitstools nicht richtig eingesetzt werden.
Palo Alto Networks wurde für seine Leistungen im Google-Cloud-Ökosystem ausgezeichnet. Das Unternehmen arbeitet mit Google Cloud zusammen, um Kunden dabei zu helfen, ihre digitale Agenda mit umfassenden Cloud-nativen Sicherheitsangeboten, die vor den heutigen Cyberbedrohungen schützen, sicher zu verfolgen.
Trotz der beobachteten Indikatoren bleibt eine genaue Zuordnung der Aktivitäten schwierig. Das chinesische APT-Ökosystem zeichnet sich durch eine umfangreiche gemeinsame Nutzung von Malware und Infrastruktur-Management-Prozessen zwischen Gruppen aus, was eine zuverlässige Clusterbildung auf der Grundlage der aktuellen Sichtbarkeit erschwert.
Der PSR 2023 hilft den Verantwortlichen in Unternehmen bei der Entwicklung und Verwaltung eines Programms zur Einhaltung der PCI-Sicherheit und bietet dabei flexible Modelle, die von Unternehmen eingesetzt werden können.
Die Kunden waren vor allem von der Echtzeit-Bedrohungserkennung, dem Schwachstellenmanagement von Sysdig sowie den daraus entstandenen Zeit- und Kosteneinsparungen begeistert.
Die erste Verteidigungslinie gegen schädliche Bots besteht darin, potenzielle Risiken für die Unternehmenswebsite frühzeitig zu erkennen. Unternehmen sollten sich bewusst sein, dass Marketing- und E-Commerce-Kampagnen, insbesondere solche für Produkte mit begrenzter Verfügbarkeit und hoher Nachfrage, oft Bots anziehen.
Palo Alto Networks gibt bekannt, dass er im ersten Gartner® Magic Quadrant™ 2023 für Single-Vendor SASE (Secure Access Service Edge) als einziger Leader ausgezeichnet wurde, mit der höchsten und am weitesten entfernten Platzierung für beide Kennwerte: Umsetzungsfähigkeit und Vollständigkeit der Vision.
Beide Lücken können durch ein einfaches Update auf die neueste Version behoben werden. Aber auch das ist für Unternehmen oft eine Herausforderung.
Mit seiner Singularity-Plattform bietet SentinelOne führenden Schutz für Angriffsflächen im Unternehmen, einschließlich Benutzerendpunkten, Cloud-Workloads und Identitätsinfrastruktur.
Es ist essentiell, dass Sicherheitsteams dazu in der Lage sind, 8base-Aktivitäten im eigenen System rechtzeitig zu erkennen. Das schließt auch verdächtige untergeordnete Prozesse ein, die von Microsoft Office-Produkten gestartet werden, wie die Ausführung von Dateien mit WScript oder CScript oder die Erstellung von geplanten Aufgaben.
Der Bericht hebt das kontinuierliche Wachstum und die Innovationen von Ping Identity hervor, insbesondere PingOne DaVinci, das die Orchestrierung der Benutzererfahrung über die PingOne Cloud Platform ermöglicht.
Unabhängig davon, ob die Umgebungen teilweise mittels Air Gaps getrennt oder über eine Cloud verbunden sind, lässt sich dies nach Erfahrungen von Palo Alto Networks mit einem Zero-Trust-OT-Sicherheitsansatz erreichen.
Im ersten Halbjahr 2023 haben 48 Ransomware-Gruppen mehr als 2200 Opfer angegriffen, wobei Lockbit3 sehr rege war und einen Anstieg der Opferzahlen um 20 Prozent im Vergleich zum ersten Halbjahr 2022 verursachte.
Das digitale Zeitalter bringt zwar unzählige Vorteile mit sich, ist aber nicht frei von Gefahren. Wie Check Point Research akribisch aufzeigt, ist die Zahl der Cyber-Angriffe allein im letzten Jahr um 38 Prozent gestiegen.
Der payShield Cloud HSM-Service ist ab sofort für bestehende Thales-Kunden verfügbar, die auf eine Multi-Cloud-Umgebung migrieren oder einen hybriden Ansatz wählen sowie für neue Kunden, die einen Ansatz für die Sicherheit von Cloud-Diensten suchen.
Die Enterprise Identity Cloud (EIC) von Saviynt ist flexibel genug, um eine Integration in die bestehenden Softwarelandschaften zu ermöglichen, und gleichzeitig so widerstandsfähig, dass alle Anforderungen an den privilegierten Zugriff erfüllt werden.
Die tatsächlichen Auswirkungen zeigen sich aber in den remote und virtuellen Repositorys. Diese liefern nämlich genau das, was Drittanbieter-Registrys deklarieren.
Angesichts der zunehmenden Geschwindigkeit und Raffinesse von Cyber-Angriffen brauchen CISOs jeden Vorteil, den sie kriegen können, um sensible Unternehmensdaten und die Belegschaft zu schützen.
Letztlich müssen dann technische Maßnahmen getroffen werden, die durch die exponentielle Ausbreitung vernetzter Assets entstehen.
Teilnehmer werden vor Ort die Möglichkeit haben, mit den Rednern zu sprechen und an Expertendiskussionen, exklusiven Networking-Events und technischen Workshops teilzunehmen
Check Point beabsichtigt, die Fähigkeiten von Perimeter 81 zu nutzen und sie in die Architektur von Check Point Infinity zu integrieren, um eine einheitliche Sicherheitslösung für das Netzwerk, die Cloud und Remote-Benutzer bereitzustellen, die durch branchenführende Bedrohungsabwehr unterstützt wird.
Cymulate gibt seinen mehr als 500 Kunden weltweit Funktionen zur Sicherheitsbewertung an die Hand, die unverzichtbar sind, um das Sicherheitsniveau sowohl von Cloud-Infrastrukturen als auch von herkömmlichen IT-Systemen zuverlässig zu kontrollieren.
Mazars wird die Lösungen von Qualys, einschließlich VMDR mit TruRisk und Patch Management, in seinen Cybersecurity Managed Service integrieren.
Um die Innovation im Bereich der Cybersicherheit voranzutreiben, wird Rubrik die Expertise des Teams von Laminar nutzen, um ein Forschungs- und Entwicklungszentrum in Tel Aviv, Israel, einzurichten.
Dies ist das siebte Jahr in Folge, in dem Gartner Veeam als Leader im Magic Quadrant auszeichnet und das vierte Jahr in Folge, in dem Veeam die höchste Position für seine Umsetzungsfähigkeit erhält
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Das neue Identity Threat Hunting-Angebot ist die erste von vielen Innovationen, die von Counter Adversary Operations eingeführt werden und die den Kreislauf zwischen dem, was die CrowdStrike-Experten beobachten, und den neuesten, kundenorientierten Innovationen auf der Falcon-Plattform schließen.
Die Lösung überwacht kontinuierlich Veränderungen der Sicherheitssituation auf Workstations, und wenn potenziell gefährliche Geräte und Anwendungen identifiziert werden, kann der SentinelOne-Agent eingesetzt werden
Bei der üblichen Verfolgung mutmaßlicher nordkoreanischer Bedrohungsakteure stießen die Sicherheitsforscher auf eine E-Mail-Sammlung, die Merkmale enthielt, die mit zuvor gemeldeten Kampagnen nordkoreanischer Bedrohungsakteure in Verbindung stehen.
Als Proof of Concept hat das Security Research Team von JFrog eine einfache Spring WebFlux-Anwendung erstellt, die die Rollen User und Admin enthält und eine anfällige Version von Spring Security verwendet.
Der sechste Jahresbericht des Unternehmens erfasst die Angriffstrends und die Vorgehensweise der Angreifer, die von CrowdStrikes Elite-Threat Huntern und Intelligence-Analysten beobachtet wurden.
Microsoft hat in einem Blogbeitrag alte TLS-Versionen in Windows deaktiviert. Dies betrifft eine Reihe von Maschinenidentitäten, die zum Aufbau sicherer Verbindungen verwendet werden.
Mit der neuen Lösung von Qualys können die Teams ihre eigenen, mit gängigen Sprachen wie PowerShell und Python erstellten Skripte als Qualys ID (QIDs) in die Lösung Qualys Vulnerability Management, Detection and Response (VMDR) einspeisen.
Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren
Das Thema Security in der Software-Lieferkette ist noch jung und ist nach Erfahrungen von Palo Alto Networks bei vielen Unternehmen noch nicht vollkommen auf dem Radar.
esonders betroffen sind mittelständische Unternehmen. Sie sollten nach den neuen Vorgaben durch die ISO-Version 27001:22 ein SIEM-System mit einer durch maschinelles Lernen trainierten Verhaltenserkennung (UEBA) einsetzen.
Unternehmen können dank dieser neuen Funktionalitäten umfassende Asset-Intelligence-Daten gewinnen und damit eine solide Grundlage schaffen, um ein wirksames Angriffsflächenmanagement für ihre Cyber-Assets zu gewährleisten.
Zu den Sicherheitsupgrades gehört eine Full-HD-Weitwinkelkamera, die nach internen Untersuchungen von 2N inzwischen in mehr als 50 Prozent der Büroprojekte gefordert wird (und auch von Hausbesitzern zunehmend gewünscht wird).
Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren, die nach verschiedenen Indikatoren Ausschau halten können
CISOs und andere Verantwortliche für Cyber Security müssen heute wachsam sein und sich davor hüten, sich zu sehr auf eine einzige Lösung zu verlassen.
Die neueste Version enthält außerdem Verbesserungen in der Art und Weise, wie Anwender ihre Active Queries für eine effektive Asset-Inventur und das Fingerprinting verwalten können, und eine völlig neue Konfigurationsoberfläche.
Die Anzahl der Realst-Samples und die Variationen zeigen, dass der Bedrohungsakteur ernsthafte Anstrengungen unternommen hat, um macOS-Nutzer für den Diebstahl von Daten und Kryptowährungen ins Visier zu nehmen.
Der Zscaler VPN-Report 2023 basiert auf einer Umfrage unter 382 IT-Fachleuten und Cybersecurity-Experten und untersucht deren vielschichtigen Herausforderungen in Bezug auf Sicherheit und Anwenderfreundlichkeit.
Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren
Unit 42 empfiehlt den Nutzern der betroffenen Software ein Upgrade auf die neuesten Versionen, die Korrekturen für diese Sicherheitslücken enthalten.
Um Bedrohungen wie Banking Trojaner wirksam zu bekämpfen, müssen Unternehmen bewährte Verfahren anwenden, einschließlich der Implementierung mehrschichtiger Sicherheitsmaßnahmen und der Durchführung von Security Awareness-Trainings gegen Phishing.
MXDR für Splunk bietet Kunden die beste Kombination aus SIEM und EDR, ohne das Risiko einer internen Integration. Splunk-Kunden wollen tote Winkel in ihren Datensilos beseitigen
Angesichts des sehr attraktiven Geschäftsmodells von Imperva wird sich die Transaktion sofort positiv auf das Wachstums- und Margenprofil von Thales auswirken.
Trotz Zahlung des Lösegelds verlängerte sich auch die Wiederherstellungszeit bei den Opfern. Bei höheren Bildungseinrichtungen erholten sich 79 % derjenigen, die Backups nutzten, innerhalb eines Monats
IT-Attacken sind mittlerweile schlicht zu fortschrittlich und kompliziert, um von Menschen zuverlässig erkannt zu werden. Phishing-Seiten sind mittlerweile so fortgeschritten, dass sie identisch zur ursprünglichen Seite sind.
Die Zahl der vernetzten IoT-Geräte wird in den kommenden Jahren weiter steigen und bis 2025 durchschnittlich über 9.000 Geräte pro Unternehmen erreichen.
Einen Assistenten zu haben, der während eines Angriffs oder bei alltäglichen Aufgaben relevanten Kontext liefert, ist extrem wertvoll. Der architektonische Ansatz, den Sysdig mit Sysdig Sage verfolgt, ist revolutionär und unterscheidet sich von allem, was wir von anderen Cloud-Sicherheitsanbietern kennen.
Cybersicherheit ist ein Katz-und-Maus-Spiel, wobei die Techniken der Angreifer bei der Suche nach gefährdeten und anfälligen Assets oft schneller sind als die Fähigkeit eines Unternehmens, das Problem zu entdecken.
Jedes System, jedes Konto und jede Person kann ein potenzieller Angriffsvektor sein. Mit der zunehmenden Cloud-Nutzung hat sich die Angriffsfläche nochmals enorm vergrößert.
Prisma Cloud überwacht APIs kontinuierlich auf Änderungen, die zu unerwünschten Risiken führen. Da Entwicklungsteams häufig Änderungen und Aktualisierungen an APIs vornehmen, haben Sicherheitsteams jetzt Einblick in diese Änderungen und das potenzielle Risiko, das sie zur Laufzeit für die Anwendung darstellen könnten.
Die Angreifer nutzen MS-SQL-Server zur Verbreitung der Ransomware aus. Unit 42 hat beobachtet, dass Mallox-Ransomware Brute-Forcing, Datenexfiltration und Tools wie Netzwerkscanner einsetzt.
Unternehmen versuchen, mit der zunehmenden Anzahl an hybriden Arbeitskräften, SD-WAN-Implementierungen und der Einführung von Multi-Clouds Schritt zu halten.
Microsoft 365 Backup ist ein Pay-as-you-go-Angebot, das moderne Backup- und Wiederherstellungsfunktionen für Exchange Online, SharePoint und OneDrive for Business bietet.
Es ist offensichtlich, dass nordkoreanische Bedrohungsakteure ständig neue Methoden zur Infiltration von Zielnetzwerken erforschen und entwickeln.
Das zunehmende öffentliche Interesse an KI-basierten Lösungen hat dazu geführt, dass sich Hacker diesen Trend zunutze machen, insbesondere diejenigen, die Infostealer verbreiten.
Die Abwägung dieser Vor- und Nachteile führt zu dem Schluss, dass die die Verwendung von Open-Source-Software für kritische Infrastrukturen empfehlenswert ist, wenn man einen fähigen Anbieter an seiner Seite hat und tatkräftig unterstützt wird.
Die Täuschungstechnologie beruht auf dem begrenzten Wissen des Gegners über die wahre Zielumgebung. Bei der Entwicklung dieser Tools wird davon ausgegangen, dass die Angreifer keine Kenntnis von der gesamten Netzwerk-Topologie haben und daher Entscheidungen darüber treffen müssen, wohin sie gehen und was sie angreifen wollen, ohne dabei alles zu wissen.
Die Analysten verfolgten für den Bericht erneut einen datenbasierten Ansatz: So wurden Millionen von Geräten in der ForeScout Device Cloud unter Anwendung der Methodik zur Multifaktor-Risikobewertung analysiert.
Ein lauerndes und erhebliches Risiko besteht darin, dass Mitarbeiter dann Daten in diese Lösungen einspeisen, ohne sich Gedanken über die Sensibilität oder Geheimhaltung der Daten zu machen.
Die Luna HSMs von Thales ermöglichen die Kontrolle und Verwaltung von kryptografischen Schlüsseln in physischen, Cloud- und hybriden IT-Infrastrukturen, einschließlich der 125 Filialen der NCC Bank.
Mittlerweile ist Veeam Backup for Microsoft 365 führend im Bereich des Microsoft 365 Backups und wird genutzt, um über 15 Millionen Nutzer zu schützen.
Führende indische Unternehmen - darunter Dhanuka und das Sir Ganga Ram Hospital - nutzen die SentinelOne-Plattform, um ihre Sicherheitslage zu verbessern und die Sicherheit kritischer Infrastrukturen zu gewährleisten
Eine Möglichkeit, um die KI selbst weniger anfällig für Missbrauch zu machen, ist das Training der KI an sich. Techniker sind sich einig, dass es unmöglich ist, einmal gelerntes Wissen aus einer KI zu entfernen
Viele SAP-Kunden verlassen sich noch in puncto technischer Sicherheit auf die Bordmittel von SAP. Dies reicht heute aber oftmals nicht mehr aus, denn die Anzahl der Cyberangriffe gerade auch auf geschäftskritische Systeme wie SAP ist in Deutschland in der letzten Zeit signifikant angestiegen.
Letztlich ist das Einbinden von CA-Zertifikaten oder anderen Zertifikaten in ein Image ein Rezept für einen nur schwer aufzudeckenden Sicherheitsvorfall oder ungeplanten Systemausfall.
Wenn KI bald Teil unseres Alltags wird, werden wir ihr zwangsläufig vertrauen müssen. Dabei müssen wir uns jedoch bewusst sein, dass sie ein Werkzeug ist, mit dem durch Manipulation alternative Realitäten geschaffen werden können
Stets ist man am besten geschützt, wenn man mit gesundem Menschenverstand und einer Prise Skepsis im Internet verkehrt. Um nicht auf betrügerische Mails hereinzufallen, braucht es keine tiefgehenden IT-Kenntnisse.
Unternehmen, die sich diese Best Practices zu Herzen nehmen, profitieren von den finanziellen Vorteilen guter Lieferantenbeziehungen, weniger Reibungsverlusten im Lieferantenmanagement und geringeren wirtschaftlichen Kosten ihrer Lieferkette.
Honeywell hat Security Patches zur Verfügung gestellt und empfiehlt allen betroffenen Organisationen diese umgehend auszuführen. Honeywell Kunden können die Patches einsehen
Check Point bewertet die Ernennung zum Finalisten des CRN Tech Innovator Awards nicht nur als große Ehre, sondern auch als Bestätigung seines Ansatzes und der firmeneigenen Methodik
Die Gründe für mögliche Datenverluste sind vielfältig, aber im Großen und Ganzen lässt sich sagen, dass menschliches Versagen die Hauptursache ist.
Gerald Combs, der Erfinder und Projektleiter von Wireshark, schloss sich im Januar 2022 Sysdig an und ist seitdem Teil des Open-Source-Teams von Sysdig, das maßgeblich an vielen Open-Source-Projekten beteiligt ist
Nachdem die Forscher das Skript mit Hilfe von Bard ein wenig modifizierten und einige zusätzliche Funktionen und Ausnahmen hinzugefügten, erhielten sie ein funktionierendes Ransomware-Skript.
Die Zusammenarbeit zwischen Airlock und Nomios Polen wird die Webapplikationssicherheit in der Region revolutionieren. Durch die Nutzung ihrer kombinierten Stärken werden die Partner innovative Lösungen anbieten, die den sich entwickelnden Cybersicherheitsanforderungen von Unternehmen gerecht werden.
Bei den SC Awards Europe werden regelmäßig branchenführende Lösungen ausgezeichnet, die bei der Abwehr von potenziellen Bedrohungen und Cyber-Angriffen die Erwartungen der Kunden noch übertreffen.
Cyberkriminalität wird für immer mehr Einzelpersonen und organisierte Verbrecherbanden zugänglich, deshalb müssen Unternehmen zusätzliche Maßnahmen zum Schutz ihrer Daten ergreifen – unabhängig davon, wo sie sich befinden.
Bei den Opfern der MOVEit-Schwachstelle ist kein klares Muster zu erkennen. Die am häufigsten betroffenen Branchen scheinen das Finanzwesen sowie die Energiewirtschaft zu sein.
SCARLETEEL-Akteure operieren weiterhin gegen Ziele in der Cloud, einschließlich AWS und Kubernetes. Seit dem letzten Bericht haben sie ihr Arsenal um mehrere neue Tools und eine neue C2-Infrastruktur erweitert, was die Entdeckung erschwert.
JFrog Curation validiert auch eingehende Softwarepakete anhand von JFrogs Security Research Bibliothek mit aufgezeichneten Critical Vulnerabilities Exposures (CVE) und öffentlich zugänglichen Informationen, um ein vertrauenswürdiges Repository von vorab genehmigten Softwarekomponenten von Drittanbietern für die Verwendung in der Entwicklung zu schaffen.
Den Forschern der Threat Analysis Group (TAG) von Google wird die Offenlegung eines Zero-Days im Windows-Fehlerbericht von Microsoft (CVE-2023-36874) zugeschrieben
Durch den Erwerb des Abonnements zu Omada Identity Cloud über den Microsoft Marketplace können Kunden nun von ihren bestehenden Vereinbarungen zu Microsoft Azure Consumption Commitment (MAAC), flexiblen Zahlungsbedingungen, der Unterstützung lokaler Währungen und der Einfachheit des Einkaufs profitieren.
Desinformation ist eine mächtige Waffe in der politischen Kriegsführung, die zwar nicht neu ist, allerdings enorm von jüngsten technologischen Entwicklungen und Meilensteinen profitieren kann.
Die digitale Vernetzung in Fertigungs- und OT-Umgebungen wird immer weiter ausgebaut, und damit geraten natürlich auch alle dort eingesetzten Assets zunehmend ins Visier von Hackern.
Airlock, eine führende Security Innovation der Ergon Informatik AG, wurde mit dem renommierten Avaloq Software Partner oft the Year Award 2023 ausgezeichnet.
Eine Studie des IT-Dienstleisters Provectus Technologies zeigt: 38 Prozent der Arbeitneh-mer:innen nutzen WhatsApp oder Facebook Messenger, um Dateien an Kolleg:innen weiterzugeben.
1 von 68 neuen Domains, die mit dem Stichwort „Amazon“ in Verbindung stehen, war auch mit „Amazon Prime“ verbunden. Etwa 93 Prozent dieser Domains wurden als riskant eingestuft.
Seit seinem Auftauchen im Juni 2022 hat sich BianLian zu einer gefürchteten Cyberkriminellengruppe entwickelt, die sich auf die Entwicklung, den Einsatz und die Erpressung von Daten mit ihrer berüchtigten Ransomware spezialisiert hat und mehr als 145 Unternehmen zum Opfer gefallen ist.
Der Thales Cloud Security Report 2023 basiert auf einer von Thales in Auftrag gegebenen weltweiten Umfrage von S&P Global Market Intelligence unter fast 3000 Führungskräften, die für IT- und Datensicherheit verantwortlich sind oder Einfluss darauf haben.
Die von den ThreatLabZ-Analysten untersuchte Stealer-Variante nutzt eine trügerische Fake Updates-Kampagne, um Personen in anvisierten Zielunternehmen dazu zu bewegen, ihren Browser zu aktualisieren.
Selbst kleine Änderungen in der Cybersicherheitspraxis können den Unterschied ausmachen. Durch die Einführung solider Maßnahmen wie Multi-Faktor-Authentifizierung und die getrennte Aufbewahrung von Verschlüsselungsschlüsseln und den zu schützenden Daten, können kleine Unternehmen ihre Abwehrkräfte stärken und potenzielle Cyber-Bedrohungen abwehren.
Der "Rising Azure Technology Partner of the Year Award" wird an einen Technologiepartner (ISV) verliehen, der sich durch starke Kundenorientierung und -wirkung auszeichnet.
Dhanuka, einer der führenden indischen Agrochemiekonzerne, betreibt drei Produktionsstätten und 39 Lagerhäuser und ist auf 6.500 Vertriebshändler und 75.000 Händler angewiesen
Das Security Intelligence Response Team (SIRT) von Akamai hat einen neuen Proxyjacking-Fall identifiziert. Diese Bedrohung ist eine heimliche Alternative zum Cryptojacking, die schwerer zu erkennen ist.
Im April 2023 beobachteten die Forscher von Palo Alto Networks bei der Überwachung von Aktivitäten im Zusammenhang mit Manic Menagerie 2.0, dass die Angreifer neue modifizierte Tools einsetzten und über eine zuvor eingesetzte Web-Shell auf kompromittierte Umgebungen zugriffen.
Die statische Analyse der Anwendungen zeigt, dass beim Starten der Anwendung ein Malware-Code im Hintergrund ausgeführt wird, der als interne Anwendungsaktualisierung getarnt ist.
Insgesamt bieten Absolute Secure Access v13.0 und Absolute Insights for Network v4.0 ein breites Spektrum an neuen Sicherheitsfunktionen für Unternehmen, die auf mobile Konnektivität und zeitkritische Anwendungen angewiesen sind
Die Entdeckung von Schwachstellen in den Controllern von Power Focus 6000 sollte daran erinnern, wie wichtig robuste Sicherheitsmaßnahmen für OT-Anlagen sind.
Für IT-Sicherheitsexperten mag die Rolle des CISO wie die ultimative berufliche Rolle erscheinen. Es gibt jedoch ähnliche Rollen, die einen ähnlichen Status, ein ähnliches Gehalt und ein ähnliches Maß an Verantwortung bieten.
irkungen von Ransomware sind am stärksten in den USA zu spüren. Dort wurden in den letzten zwölf Monaten fast die Hälfte der Ransomware-Kampagnen verzeichnet.
Schon heute sind KI-Programme in der Lage, teils komplexe Fragen zu beantworten, Texte zu schreiben oder sogar Software zu programmieren. Nichtsdestotrotz lässt der Einsatz von Chatbots wie ChatGPT, Bard & Co. aus Sicht des Datenschutzes noch viele Fragen offen
Viele Unternehmen sind nicht auf den Übergang zur Post-Quantum-Kryptografie vorbereitet. Ob sie nun bereit sind oder nicht, die neuen Algorithmen und Standards werden bald kommen,
Unternehmen können KI zur Analyse von Betriebsdaten aus der Infrastruktur, aus Anwendungen und von Endbenutzern einsetzen, um eine unverfälschte Sicht auf die Realität zu erhalten
Auf der Grundlage seiner beruflichen Erfahrung beschreibt Chopinet die derzeit größten Cyber-Bedrohungen, auf die sich Unternehmen vorbereiten müssen
Seit seiner Gründung im Jahr 2016 hat sich Kubermatic schnell zu einem gefragten Unternehmen sowohl national als auch international entwickelt.
Mit einer Relevanz-Engine wie der ESRE verwenden Unternehmen alle strukturierten und unstrukturierten Daten, um generative KI-Anwendungen zu entwickeln.
Hybrides Arbeiten hat die Sicherheit für KMU verkompliziert und den Bedarf an einer einfachen, konsolidierten Sicherheitsplattform gefördert.
Die patentierte Lösung von OTORIO bietet ein kontinuierliches Management für Cyber-Risiken bei der Betriebstechnologie (OT) und unterstützt Unternehmen bei ihrem Übergang zu Industrie 4.0.
Als Chairman bringt Blackburn 35 Jahre Führungserfahrung bei einigen der größten Technologieunternehmen der Welt mit, wobei er sich sowohl auf Technologie als auch auf Dienstleistungen konzentriert.
Die Fähigkeit von Singularity XDR, strukturierte, unstrukturierte und halbstrukturierte Daten in Echtzeit von jeder Technologie oder Plattform aufzunehmen, erweist sich ebenfalls als vorteilhaft.
Der Cloud Security Report 2023 wurde im April 2023 unter 1052 Cybersecurity-Experten aus Nordamerika, Europa, dem asiatisch-pazifischen Raum und anderen Ländern durchgeführt.
Unternehmen wollen neue Technologien und moderne Arbeitsweisen sicher einführen, ohne dabei Kompromisse bei der Sicherheit, der Transparenz und der Benutzererfahrung einzugehen.
Um Software vom Lieferanten zum Kunden zu bringen, benötigen Unternehmen eine Software-Supply-Chain-Plattform, die die Komplexität reduziert und Skalierbarkeit, Konsistenz und Zuverlässigkeit bietet.
SentinelOne und Pax8 sind seit 2019 strategische Partner und verfügen über ein gut etabliertes und bewährtes Modell für die Betreuung von Unternehmen und haben gemeinsam über eine Million Lizenzen bei Unternehmen aller Größenordnungen implementiert.
MITRE- und XDR-Unterstützung sind für die meisten Unternehmen der Schlüssel zur Auswahl eines MDR-Anbieters. Dabei geht es oft um mehr als eine Checkliste von Fähigkeiten und Abdeckungen.
In Synergie mit der DaaS-Lösung von Everphone bietet Harmony Mobile von Check Point unter anderem moderne Bedrohungsabwehr, sichere Konnektivität, App-Sicherheit und Schutz vor Datenverlust.
Cymulate Exposure Analytics ergänzt die bestehende Plattform von Cymulate, die Lösungen für Attack Surface Management (ASM), Breach and Attack Simulation (BAS) und Continuous Automated Red Teaming (CART) umfasst.
Mit dem KI-Gesetz schreitet die EU bei der Regulierung von Technologien erneut als Trendsetter voran. Auch wenn dies die Unternehmen dazu zwingt, innerhalb des Rahmenwerks zu operieren, werden Cyberkriminelle naturgemäß nicht eingeschränkt.
Das Cyber Defense Center der EnBW Cyber Security GmbH (ECS) setzt ab sofort das Security Information & Event Management (SIEM) des niederländischen Softwareherstellers Elastic ein.
Zscaler stellt auf der Zenith Live vier neue Cybersecurity-Services und -Funktionen vor, die die Leistungsfähigkeit der Cloud-Sicherheitsplattform Zscaler Zero Trust Exchange™ ausbauen.
Anlässlich des Welt-Wi-Fi-Tags am 20. Juni betont Check Point® Software Technologies Ltd wie wichtig die Nutzung sicherer drahtloser Netzwerke ist, die mehr als 30 Milliarden Geräten mobile Konnektivität bieten, um Cyberangriffe auf Nutzer zu verhindern.
Mehr als eine Million Menschen nutzen Lens, um bei der Entwicklung von Kubernetes-Anwendungen deutlich produktiver zu werden und Kubernetes effizienter zu betreiben.
Während einer Bedrohungsuntersuchung hinken die Security-Teams, die meist mit den unterschiedlichsten Tools in verschiedenen Sprachen arbeiten, den Bedrohungsakteuren um Stunden (wenn nicht gar Tage) hinterher, da die Sicherheits-, Entwicklungs- und Infrastruktur Abteilungen die Ergebnisse in ihren Silos interpretieren und dann versuchen, diese gruppenübergreifend zu übersetzen.
Beim Aufbau einer Zero-Trust-Strategie spielen ZTNA-2.0-Lösungen eine wichtige Rolle zur Anwendung effektiverer Kontrollen auf Anwendungsebene, die auf Versuche der Kontoübernahme reagieren.
Die Ransomware-Bedrohung stellt nach wie vor eine Herausforderung für IT-Sicherheitsabteilungen dar, da sich die von den Angreifern eingesetzten Taktiken und Techniken ständig weiterentwickeln und immer ausgefeilter werden.
Unternehmen stehen vor der Herausforderung, dass Daten in verschiedenen isolierten Systemen vorliegen, was zu einer unvollständigen Sicht auf Sicherheitsrisiken führt.
Diese digitalen Identitäten ähnlich wie bei menschlichen Pässen ermöglichen eine Unverwechselbare Identifikation. Darüber hinaus sollen sie einer Konformitätsbewertung unterzogen werden, um sie in der EU-Datenbank zu registrieren.
In dem aktuellen Fall wurden E-Mails direkt über Soda PDF als Rechnung mit einem Download-Link gesendet und darauf hingewiesen, dass die PDF-Datei innerhalb von 24 Stunden abläuft.
Um wirkungsvolle KI-gestützte Ergebnisse zu erzielen, sind große Mengen unterschiedlicher, hochwertiger Daten und eine hochentwickelte KI-Engine erforderlich, um damit KI-Modelle zu trainieren
Kacy kann auf eine über zwei Jahrzehnte lange Karriere im Personalwesen zurückblicken. Bevor sie zu Veeam kam, war Kacy in Führungspositionen bei globalen Technologieunternehmen tätig, darunter Indeed, Amazon Web Services, Hewlett Packard und Dell.
Cyolo unterstützt Organisationen im IT- und OT-Bereich dabei, in einer Zeit verteilter Belegschaften und beispielloser Cyber-Bedrohungen sicher und produktiv zu bleiben.
WIN wurde entwickelt, um ein Cloud-Security-Betriebsmodell zu ermöglichen, bei dem Sicherheits- und Cloud-Teams zusammenarbeiten, um Risiken in ihrer CI/CD-Pipeline zu verstehen und zu kontrollieren.
Check Point wurde im Forrester Wave™ Enterprise Email Security, Q2 2023 Bericht als „Leader“ eingestuft. Harmony Email & Collaboration (HEC) erhielt die höchstmögliche Punktzahl in neun Kriterien.
Check Point hat seinen globalen Bedrohungsindex für Mai 2023 veröffentlicht. Die Security-Forscher berichteten über eine neue Version des Shellcode-basierten Downloaders GuLoader, der im vergangenen Monat die weltweit am weitesten verbreitete Malware war.
Das Ziel der Angreifer ist meist das gleiche: Das Abschöpfen sensibler und wertvoller Informationen sowie die Nötigung der Opferbetriebe zur Lösegeldzahlung.
OT-Unternehmen zeichnen sich branchenübergreifend dadurch aus, dass sie über mehrere Standorte, mehrere Produktionslinien und komplexe Verteilungslinien mit einer großen Anzahl von verwalteten und nicht verwalteten Geräten in ihren Netzwerken verfügen.
Untersuchungen von Check Point Software Technologies bestätigen diesen Trend und zeigen, dass der Gesundheitssektor im ersten Quartal 2023 durchschnittlich 1.684 Angriffen pro Woche ausgesetzt war - ein Anstieg von 22 Prozent im Vergleich zum Vorjahr.
Neue Version bietet die Flexibilität, den Bewohnern und Angestellten je nach ihren Präferenzen unterschiedliche Zugangsoptionen zu gewähren, sowie entsprechende Ausweise für Auftragnehmer und andere Besucher
Die ersten Schritte zu mehr Sicherheit sind die grundlegenden: Zunächst sollte man sicherstellen, dass alle PCs und Server aktuell und gepatcht sind.
Um innovativ zu Handeln ist es wichtig, die Anforderungen aller Geschäftsbereiche zu berücksichtigen und einem vielschichtigen Prozess zu folgen. Innovation erfordert koordinierte Bemühungen, um alle Beteiligten einzubinden und für ein gemeinsames Ziel zu begeistern.
Generell sind Angreifer immer auf der Suche nach Möglichkeiten, anfällige und ungepatchte Systeme auszunutzen. Durch die Ausnutzung von Schwachstellen wie CVE-2023-34362 können sich Cyberkriminelle Zugang zu einem System verschaffen
Das SANS Institute stellt die Ergebnisse der „Visibility and Attack Surface“-Umfrage vor. Sie zeigt auf, wie Angreifer und Verteidiger über die Angriffsfläche denken, die Organisationen durch die Digitalisierung im Internet exponieren.
SentinelLabs beobachtet weiterhin sehr genau die Aktivitäten der Bedrohungsakteure. Die bisherigen Erkenntnisse verdeutlichen das anhaltende Bedrohungspotenzial durch Social-Engineering-Angriffe und unterstreichen die Notwendigkeit
Im Mai 2023 wurden 29.880 neue Domains mit Bezug zu Ferien oder Urlaub erstellt. Dies entspricht einem Anstieg von 23 Prozent im Vergleich zum Vorjahreszeitraum
Wenn Unternehmen ihre Cloud-Umgebungen ausbauen, werden sie mit Hunderten von unkontrollierten und potenziell gefährdeten Anwendungen, Services und Identitäten konfrontiert.
Das Umsetzen von ZTNA-Services aus der Cloud im gesamten Unternehmen stellt die verantwortlichen Teams vor viele verschiedene Herausforderungen.
Der extended Berkeley Packet Filter ist eine Special Purpose Virtual Machine, mit der Sandbox-Programme in einem privilegierten Kontext, wie dem Betriebssystem-Kernel, ausgeführt werden können.
Mit der Einführung der CipherTrust Data Security Platform as-a-Service bietet Thales seinen Kunden eine Auswahl an Optionen für die Schlüsselverwaltung - von der virtuellen Maschine über die physische Appliance und den hybriden Cluster bis hin zu einem Cloud-basierten Abonnement-Service
Die Sicherheit von OT-Systemen (Operational Technology) – also Systemen, die Prozesse, Geräte und Betriebsumgebungen steuern, überwachen und aktivieren – gewinnt immer mehr an Bedeutung.
Die meisten cloudbasierten Sicherheitslösungen verfügen derzeit nicht über den notwendigen Kontext und die Verarbeitungskapazität, um die tatsächlichen Bedrohungen zu erkennen.
FOXiT ist ein auf das KMU-Segment spezialisierter MSSP. Er unterstützt Kunden bei Cybersecurity- und Infrastrukturprojekten. Das Team aus IT- und Sicherheitsexperten entwickelt maßgeschneiderte Lösungen und gewährleistet zuverlässige und sichere Systeme für seine Kunden.
Insgesamt handelt es sich bei Pikabot um eine neue Malware-Familie, die umfangreiche Anti-Analyse-Techniken einsetzt, um einer Entdeckung zu entgehen.
Seit ihrer Entdeckung im Jahr 2021 macht die Ransomware-Gruppe Vice Society Schlagzeilen, weil sie immer wieder gezielte Angriffe auf das Bildungseinrichtungen und Krankenhäuser durchführt.
Viele Unternehmen zeigen großes Interesse am Potenzial der generativen KI für ihre Anwendungen und Workflows, fühlen sich gleichzeitig aber auch vom Tempo der Innovationen in diesem Bereich überfordert
Die Branche befindet sich mitten in einer rasanten Expansionsphase. Überall auf der Welt tauchen neue Ladestationen für Elektrofahrzeuge auf Parkplätzen und an Straßenecken auf.
Es liegt in der Natur der Sache, dass CSPs mit außerordentlich großen Datenmengen und Netzwerkverkehr arbeiten, und in der Vergangenheit wurde dies durch physische Rechenzentren unterstützt.
