Um das TGN-Gulf-Kabelsystem in den Geschäftsbezirke des Nahen Osten auszubauen, nutzt Tata Communications seine starken Partnerschaften mit unterschiedlichen, führenden Carriern in der Region wie Oman, VAE, Katar, Bahrain und Saudi-Arabien und kann so ein Carrier-neutrales umfassendes Kabelsystem anbieten.
Der Bericht beweist, dass die IT-Technologie-Branche immer noch am häufigsten zum Ziel von Marken-Phishing wird, gefolgt vom Versanddienstleister.
Obwohl es mehr Identitäten für Maschinen wie Schlüssel, Zertifikate und Geheimnisse als Identitäten für Personen wie Benutzernamen und Passwörter gibt, werden sie in der IAM-Strategie oft nicht berücksichtigt.
Die Arbeit ist nicht getan, wenn die Multi-Cloud-Strategie einmal definiert ist. Sie muss nach Meinung von Pure Storage ständig weiterentwickelt werden, um die sich ändernden Anforderungen und Bedürfnisse zu erfüllen – und idealerweise zu antizipieren.
Letztendlich besteht die Herausforderung für die Unternehmen darin, klar zu trennen zwischen denjenigen, die den Service bereitstellen und denjenigen, die auf die Daten zugreifen müssen.
Diese Ergebnisse deuten darauf hin, dass die Modernisierung von älteren Technologien wie VPNs, Firewalls und Secure Web Gateways (SWG) für die IT-Verantwortlichen attraktiver war als die Einführung und Implementierung neuer Lösungen wie Control Access Security Broker (CASB), ZTNA und Edge Content Filtering.
Wer sich dagegen damit begnügt, mittels Transition lediglich den Sicherheitsanbieter zu wechseln oder Gerätegenerationen auszutauschen, der wird es nicht schaffen, die eigene Organisation durch nachhaltige Transformation auf die Zukunft vorzubereiten.
Zero Trust bedeutet auch, nicht davon auszugehen, dass irgendein Benutzer, Endpunkt, bestimmte Zugangsdaten oder Geräte im Netzwerk vertrauenswürdig sind: Endpunkte können kompromittiert werden, und Anmeldeinformationen können gestohlen werden.
Qt wird von mehr als 1,5 Millionen Entwicklern in zahlreichen Unternehmen weltweit eingesetzt. Durch den starken Fokus auf Produktivität, versetzt Qt Unternehmen in die Lage, die steigenden Anforderungen des Softwaremarkts zu erfüllen
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Moderne Firewalls bieten Sichtbarkeit und Schutz für den notwendigen erlaubten Verkehr zwischen Anwendungen und Diensten in mikrosegmentierten Umgebungen.
Die McAfee Security-Forscher konnten fast 3,1 Millionen externe Angriffe auf Cloud-Benutzerkonten feststellen. Dieser Wert basiert auf der Auswertung anonymisierter Cloud-Daten von weltweit mehr als 30 Millionen McAfee MVISION Cloud-Nutzern im vierten Quartal 2020.
Unternehmen benötigen heutzutage ein Netzwerk, das es ihnen ermöglicht, die Funktionen bereitzustellen, die für den Prozess ihrer digitalen Transformation unentbehrlich sind.
Der neue Bericht deckt die jüngsten Bedrohungen für mobile Geräte in Unternehmen auf, von bösartigen Apps bis hin zu Ransomware-Angriffen. Außerdem zum ersten Mal auch Angriffe, die das Mobile Device Management von Unternehmen ausnutzen möchten
Der Erfolg einer API wird letztendlich am Erfolg der Verbraucher gemessen. Im 2019 State of API Report von Smartbear gaben über 50 Prozent der Verbraucher an, dass Geschwindigkeit oder Kosten der primäre Treiber für die Nutzung einer API sind.
Beim risikobasierten Schwachstellenmanagement lautet die Frage nicht: „Wie schützen wir uns vor all diesen Schwachstellen und beseitigen sie?“, sondern „Welche Schwachstellen stellen das größte Risiko dar?
Dies ist das fünfte Jahr, in dem CB Insights mit den AI 100 die vielversprechendsten privaten Unternehmen für künstliche Intelligenz auszeichnet, und dies ist eine der globalsten Gruppen, die wir je gesehen haben.
Der Bereich Security Operations verlässt sich seit Jahrzehnten auf die Säulen Schutz und Erkennung. Die neue Säule „Intelligence“ ermöglicht es Unternehmen vorausschauend zu agieren, indem gewonnene Informationen über Cyber-Angriffe im Vorfeld in Technologien und Prozesse einfließen können.
TAG Cyber befragte 262 Technologieexperten zu identitätsbasierten Cybersicherheitsvorfällen. 40 % der Befragten sind als IT-Verantwortliche und 29 % als Sicherheitsverantwortliche tätig.
Die Implementierung eines Connected-Factory-Modells kann einem Unternehmen, das sich für die notwendigen Investitionen entscheidet, viele Vorteile bringen, darunter höhere Produktivität, Skalierbarkeit und Flexibilität.
Noffz war zuvor in gleicher Rolle für Code 42 tätig. Frühere Stationen waren die des Channel Managers bei Ping Identity und Clearswift.
In einem kürzlich veröffentlichten Whitepaper von KnowBe4 Research wurde festgestellt, dass Unternehmen mit einer schlechten Sicherheitskultur ein 52-mal höheres Risiko für die Weitergabe von Anmeldedaten durch Mitarbeiter haben
Die Integration adressiert die Herausforderungen infolge ineffizienter und siloartiger manueller Prozesse, die von Security- und IT-Betriebsteams verwaltet werden.
Sicherheitsteams benötigen mehr denn je echte Zusammenarbeit und Partnerschaft, um Bedrohungen zu managen und Angriffe in ihrer Umgebung zu stoppen.
Dizzion rät IT-Teams, die Arbeit von zu Hause aus als langfristige Initiative zu sehen und die Zustimmung der Geschäftsleitung sowie entsprechende Investitionen sicherzustellen.
Die Chancen von 5G werden sich mit Industrie 4.0 voll entfalten, wenn sich das Spektrum öffnet und private 5G-Netzwerke an Industriestandorten auf der ganzen Welt in Betrieb gehen
Zero Trust hat sich zu einer weit verbreiteten Cybersicherheitsstrategie entwickelt. Unternehmen lernen, unter der Annahme zu arbeiten, dass keinem Benutzer, Endpunkt, Workload, keiner Anwendung und keinem Inhalt in ihren Netzwerken vertraut werden kann, unabhängig davon, was zuvor geprüft wurde oder was später geprüft wird.
Unternehmen mussten im letzten Jahr schnell handeln, um ein sicheres und komfortables Remote Access Management einzurichten. Lösungen wie ein SaaS-Zugriffsmanagement helfen die verschiedenen internen wie externen Vorgaben der IT-Security umzusetzen.
Angesichts des weltweiten Anstiegs von Ransomware, möchte Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, alle erinnern, wie wichtig eine robuste Backup-Strategie für Unternehmen jeder Größe und Art ist.
enseits des Rechenzentrums gibt es Komplikationen mit älteren Backup-Systemen. Diese wurden ursprünglich für die Verwaltung von Workloads entwickelt, die vor Ort laufen und nicht am Edge oder in der Public Cloud.
Weltweit verdoppeln Fertigungsunternehmen ihre Bemühungen hinsichtlich der digitalen Transformation mit dem Ziel Smart-Factory-Innovationen voranzutreiben.
AlgoSec hat die Umfrage in Auftrag gegeben, um das Wissen der Branche über die IT-Sicherheit in Hybrid-Cloud- und Multi-Cloud-Umgebungen zu erweitern.
Kriminellen gelang es, sich Zugang zu den Netzwerken und damit den Überwachungskameras einiger Kunden von Verkada zu verschaffen. Dazu zählen der Automobilhersteller Tesla, Web-Security-Anbieter Cloudflare sowie öffentliche Einrichtungen, darunter Krankenhäuser, Polizei-Wachen, Schulen und Gefängnisse – allesamt angewiesen auf eine dauerhafte Video-Überwachung.
Der aktuelle Fall um gephishte Politiker ist nur ein Beispiel für das, was aktuell auch vielen Unternehmen passiert, ihre Mitarbeiter sitzen im Home Office, außerhalb der gesicherten Netzwerke und werden mit Phishing-E-Mails regelrecht zugeschüttet.
Die CipherTrust Data Security-Plattform ist eine Plattform zur Vereinfachung des Prozesses zur Einhaltung der Datensicherheit, die sowohl die Vormetric- als auch die SafeNet KeySecure-Technologien von Thales kombiniert.
Die Zusammenarbeit zwischen den beiden Anbietern von Cloud-nativen Sicherheitslösungen bietet gemeinsamen Kunden eine adaptive, risikobasierte Zugriffskontrolle auf private Anwendungen und ermöglicht einen verbesserten Schutz für Mitarbeiter, die von überall aus arbeiten.
Sicherheitsexperten haben noch keine konkreten Angriffe auf IoB-Datensätze beobachtet, die über 5G generiert werden, aber das heißt nicht, dass es nicht passieren wird.
Die Angriffe werden zudem immer raffinierter, Arbeitnehmer - gerade auch im Home Office - sind folglich laufend komplexer werdenden Manipulationstechniken durch Social Engineering ausgesetzt.
Um sich ausschließlich auf die Ausbildung zu konzentrieren, nutzen viele Einrichtungen, die E-Learning einsetzen, die Vorteile von Monitoringpraktiken. Die Privatsphäre ist für viele ein großes Anliegen, und während einige Schulbezirke die Überwachung in bestimmten Bereichen genehmigen
Mobile Device Management bedeutet: Zu jeder Zeit kann von jedem Ort über ein Programm auf die Mobilgeräte und damit auch auf die Unternehmensdaten zugegriffen werden.
Die Abwehr von Ransomware-Angriffen ist ähnlich wie der Schutz vor anderer Malware. Ransomware stellt jedoch ein viel höheres Risiko für Unternehmen dar.
Die neue Art des Arbeitens hat eine Vielzahl neuer Herausforderungen für Unternehmen geschaffen, die sich in unterschiedlichen Stadien der Vorbereitung auf die Veränderungen befinden.
Behörden und große Unternehmen stehen angesichts der COVID-19-Krise vor der Herausforderung, große Netzwerke gegen sich schnell entwickelnde und immer raffiniertere Bedrohungen zu verteidigen
Unternehmen sollten daher sicherstellen, dass die von ihnen gewählten MSPs wirksame Kontrollen im Einsatz haben, die Verbindungen zu beliebigen Webanwendungen, Remote Desktop Protocol (RDP)- und SSH-Zugänge sowie den Zugriff auf Datenbanken einschränken und vor Missbrauch absichern.
Im Januar sprachen die Sicherheitsexperten von Check Point bereits von dem wachsenden Markt für angebliche Impfstoffdosen im Darknet – damals wurden diese auf mehreren Hundert Seiten angeboten.
Security-Awareness-Programme haben sich von einem begrenzten Compliance-Fokus zu einem wichtigen Teil der Fähigkeit einer Organisation entwickelt, menschliche Cyber-Risiken zu managen
Palo Alto Networks blickt – losgelöst von den jüngsten Schlagzeilen – auf das große Ganze in Sachen Netzwerksicherheit im laufenden Jahr. Der Arbeitsplatz, wie wir ihn kennen, hat sich für immer verändert.
In über dreißig Jahren Tätigkeit auf dem italienischen ICT-Markt ist es ICOS gelungen, ein solides Geschäftsmodell und einen einzigartigen Ruf unter den Betreibern des Sektors für Vielfalt und Qualität der angebotenen Dienstleistungen aufzubauen.
XM Cyber simuliert und priorisiert ständig die Angriffspfade, die geschäftskritische Systeme gefährden, und bietet kontextabhängige Abhilfemöglichkeiten.
Der Speicherbereich eines gehackten Computers ist ein beliebtes Versteck für Malware, da Security-Scans den Speicher normalerweise nicht abdecken.
Ein großer Vorteil für Unternehmen ist der Detailgrad der CIS Benchmarks. Während Security-Standards wie die ISO 27001 nur grobe Richtlinien liefern, stellt CIS granulare Checklisten bereit, um die Unternehmens-IT zu härten.
Es gibt keine Einheitslösung für das Mitarbeitermonitoring. Je nach den speziellen Anforderungen eines Unternehmens kann eine Art besser funktionieren als eine andere. Entscheidend ist, eine Lösung zu finden, die gut zum Unternehmen passt.
Die Tatsache, dass drei von vier Unternehmen Account-Takeover-Angriffe erlebt haben, unterstreicht die Notwendigkeit, Identitäten zu verfolgen und zu schützen, wenn sie von On-Premises-Umgebungen auf die Cloud übertragen werden.
Da sich die Angriffsflächen für Unternehmen aufgrund der durch die Pandemie ausgelösten digitalen Transformation vergrößert und an Komplexität gewonnen haben, passten sich die DDoS-Angreifer diesen Trends an.
Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH im Auftrag von TÜV SÜD, an der 510 Unternehmensentscheider zwischen dem 12. und 18.02.2021 teilnahmen.
Pure Cloud Block Store bietet nahtlose Datenmobilität in On-Premises- und Cloud-Umgebungen mit einer konsistenten Erfahrung, unabhängig davon, wo sich die Daten befinden – On-Premises, Cloud, Hybrid-Cloud oder Multi-Cloud.
Der Schutz gefährdeter und verwundbarer Bevölkerungsgruppen ist ein wesentlicher Bestandteil der Vision und Mission von Yubico: das Internet für alle sicherer zu machen.
Der Bericht „Das Zeitalter der CISOs“ basiert auf einer Reihe von ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern.
Microsoft sagt, dass nach der anfänglichen Kompromittierung von ungepatchten On-Premises-Exchange-Servern nun Ransomware auf anfälligen Systemen eingesetzt wird, eine Situation, die an den WannaCry-Ausbruch 2017 erinnert.
Der SonicWall Cyber Threat Report 2021 befasst sich mit den Themen, die 2020 für Schlagzeilen sorgten, und wirft einen genaueren Blick auf neue und disruptive Cyber-Bedrohungen.
Die Zusammenarbeit mit Microsoft schützt sensible Daten in der Cloud und erfüllt die wichtigsten Datenschutzbestimmungen und -anforderungen für Unternehmen und Organisationen, die Microsoft 365-Anwendungen nutzen
Das größte Datenvolumen in der Zscaler Cloud, die täglich 150 Milliarden Transaktionen sichert, geht von Cloud-basierten Office Anwendungen aus.
Open-Source-Sicherheit ist wichtig, um Datenbanken wie MySQL, MongoDB, Cassandra und PostgreSQL vor Cyberkriminellen zu schützen – moderne Storage-Technologie kann dabei helfen
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Die Lösung Vantage begegnet den stark anwachsenden Cyberbedrohungen, beschleunigt die digitale Transformation und sorgt für betriebliche Systemstabilität – mit der Einfachheit, Skalierbarkeit und TCO-Kontrolle, die SaaS-basierte Cybersicherheit ermöglicht
Darüber hinaus kann die Telemedizin bei Gesundheitsdienstleistern für Kosteneinsparungen sorgen durch Patientenbindung, Senkung der Gemeinkosten, Verbesserung der Versorgungsqualität, Verminderung des rechtlichen Risikos und Investitionen in die Zukunft.
Die Security-Forscher von Check Point haben umgehend die jüngst entdeckte Schwachstelle unter die Lupe genommen. Deutschland liegt auf Platz vier der am stärksten betroffenen Länder
Als Industriestandard für die Prüfung der Sicherheitskontrollen eines Unternehmens soll die SOC-2-Zertifizierung den Kunden die Gewissheit geben, dass die internen Sicherheitsrichtlinien, -verfahren und -standards eines Unternehmens von einer unabhängigen Wirtschaftsprüfungsgesellschaft formell bewertet wurden.
Generell kann jeder an dem Turnier teilnehmen, egal ob Anfänger, Fortgeschrittener oder Profi. Core NetWars ist ein zusätzliches Training, das nur im Rahmen eines Kurses während SANS Munich March oder durch den Erwerb einer SANS Core NetWars Continuous-Lizenz separat gebucht werden kann.
Die zwei größten Sicherheitsherausforderungen in pharmazeutischen OT (Operational Technology)-Umgebungen sind zum einen die Überprüfung der Sicherheit von Endgeräten, die per Air-Gap (Luftspalt)-Methode abgeschottet sind.
Die geschätzte Zahl der potenziell gefährdeten Organisationen geht weltweit in die Zehntausende. Sehr wichtig ist, dass diese Schwachstellen mindestens zwei Monate lang aktiv ausgenutzt wurden, bevor die Sicherheits-Patches verfügbar waren.
Neben der IT-Security gibt es kaum ein Segment der IT, das einer solchen Dynamik unterworfen ist wie das Data Management, das die Themen Storage, Cloud und Data Protection immer enger zusammenführt.
Die KI-Technologie setzt sich immer breiter in der Praxis durch. Die Fortschritte bei Transformer-Strukturen und GNNs werden wahrscheinlich zu Innovationen in Bereichen führen, die bisher noch nicht ohne Weiteres für bestehende KI-Techniken und -Algorithmen geeignet waren.
Angreifer erhalten über die Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren können Angreifer durch ein gezieltes Einsetzen von Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.
Die erweiterte Partnerschaft zwischen Qualys und HCL Technologies bietet den Kunden Erkennung und Inventarisierung von Assets, Schwachstellenanalysen, Richtlinienkonfigurationen und Patch-Erkennung.
Um mehr Kontext zu den Angriffsentwicklungen zu zeigen, unterstützt LogPoint 6.10 das neueste MITRE ATT&CK-Framework, einschließlich Pre-Attack, Sub-Techniques und zusätzlicher Entity-Informationen
Die UN hat den diesjährigen Frauentag unter folgendes Motto gestellt: „Frauen in Führungspositionen: Für eine ebenbürtige Zukunft in einer COVID-19-Welt“.
Seit mehr als 50 Jahren bietet Flex innovative Fertigungslösungen für Unternehmen jeder Größe und in vielen verschiedenen Branchen. Die erfolgreiche Einführung von Prisma Access hat die Partnerschaft zwischen Flex und Palo Alto Networks weiter gestärkt.
Mit der Sicherungslösung von Rubrik für Microsoft 365 ergeben sich sofortige Vorteile, um den Verwaltungsaufwand zu verringern. Sichere Backups: Benutzer können Daten mit beispielloser Einfachheit über Exchange Online, OneDrive, SharePoint und Teams hinweg sichern.
Die Plattform wird die Automatisierung mit Monitoring, Analysen und Einblicken in Filialen, Distributionszentren und Lagern nahezu in Echtzeit vorantreiben und so die Betriebsabläufe verbessern, eine Personalisierung der Kunden ermöglichen und die Produktivität der Lagerhaltung steigern
Fast-Flux-Netzwerke können zur Unterstützung einer Vielzahl von kriminellen Unternehmungen wie Phishing, Betrug, Malware-Verteilung und Botnet-Operationen eingesetzt werden.
Bund und Länder fördern mit dem Krankenhauszukunftsgesetz (KHZG) die Digitalisierung in Krankenhäusern. Der dafür eingerichtete Krankenhauszukunftsfonds (KHZF) hat ein Gesamtvolumen von 4,3 Milliarden Euro.
Rapid7-Erkennungs- und Reaktionsteams haben seit dem 27. Februar 2021 auch eine erhöhte Bedrohungsaktivität gegen Microsoft Exchange Server beobachtet und können die fortlaufende Massenausnutzung anfälliger Exchange-Instanzen bestätigen.
Das Bildungswesen und die öffentliche Verwaltung haben bei Schulungen zur Cybersicherheit den größten Nachholbedarf Organisationen des öffentlichen Sektors sind attraktive Ziele für Hacker.
Es wird deutlich, dass Secure-Access-Anbieter, die mehrere Benutzertypen und Anwendungsfälle adressieren können, die sowohl traditionelles VPN als auch SDP umfassen, einen Vorteil haben könnten
Check Point berichtet, dass eine plötzlich schlechte Geräteleistung, ein sich schnell entladender Akku oder ein erhöhter Datenverbrauch zu den wichtigsten Indikatoren für Malware-Infektionen auf Smartphones gehören
Die Einfachheit von CloudGenix SD-WAN bietet kontinuierliche Anwendungsverfügbarkeit an allen Standorten. Es entkoppelt die Niederlassung vom Rechenzentrum, eliminiert den Backhaul und Hardware-Wildwuchs, reduziert die Betriebskosten erheblich und sorgt für mehr Agilität.
Die modernen SIEM- und UEBA-Lösungen von LogPoint bieten die Analyse- und Automatisierungswerkzeuge, mit denen Kunden ihr Unternehmen sicher aufbauen, verwalten und effektiv transformieren können.
ExtraHop hat bekanntgegeben, dass das Unternehmen laut IDC im Marktanteil-Ranking für intelligente Netzwerke und Bedrohungsdatenanalysen (NITA) 2019 den dritten Platz belegt hat.
Mobiltelefone, Smart TVs, Computer und Kinderspielzeug sind nur einige der Geräte, die ins Visier genommen werden. Die Zahl der Produkte, die mit einer Kamera oder einem Mikrofon ausgestattet sind, wächst täglich.
Mit den APIs und Event-Triggern der SailPoint Identity Plattform können Entwicklerteams Integrationen erstellen, die auf ihre individuellen Geschäftsanforderungen zugeschnitten sind.
Doch die Umfrage zur Studie wirft auch neue Fragen auf, beispielsweise sind Fragen zur Effizienz von Cloud-Sicherheitsarchitekturen bei der Minderung von Unternehmensrisiken noch nicht eindeutig geklärt.
Die neuen Funktionen bieten erhöhten Bedrohungsschutz für Cloud-Anwendungen, reduzieren die Angriffsfläche und identifizieren Schwachstellen vor der Bereitstellung
Die Technologie der physischen Zugangskontrolle hat sich in den letzten Jahren rasant entwickelt. Ein Großteil der Innovationen in diesem Sektor konzentrierte sich auf zwei Bereiche - mobile Technologie und Biometrie (einschließlich Gesichtserkennung)
An der Online-Umfrage nahmen im letzten Jahr 1.006 Experten aus aller Welt teil. Sie arbeiten vor allem in der IT-Sicherheitsindustrie, bei Behörden, im Finanzsektor und in der Fertigung. Die Umfrage wurde von Anomali, Cisco, DomainTools, Infoblox, Sixgill und ThreatQuotient gesponsert.
Der Check Point Security Report 2021 basiert auf Daten von Check Points ThreatCloud Intelligence, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität.
Dies ist die umfassendste Studie zur Untersuchung des Verhaltens und der Sicherheitskultur mit über 97.000 Mitarbeitern in 1.115 Organisationen weltweit.
Die neue Veeam Availability Suite v11 kombiniert die umfangreichen Backup- und Wiederherstellungsfeatures von Veeam Backup & Replication v11 mit den Monitoring-, Reporting- und Analysefunktionalitäten von Veeam ONE v11.
In diesem Jahr findet die CPX 360 Veranstaltung virtuell am Dienstag, 23. Februar, und am Mittwoch, 24. Februar, statt und bietet einen exklusiven Blick hinter die Kulissen der aktuellen Cyber-Pandemie. Mit mehr als 21 000 registrierten Teilnehmern weltweit wird die diesjährige Konferenz von über 21 Sponsoren und Ausstellern unterstützt.
Phishing-E-Mails, die manipulierte Lebensläufe enthalten, werden seit ein paar Jahren erfolgreich als Kampagnen eingesetzt. Neu ist, dass nun auch Profile von Sicherheitsforschern als Aufhänger genutzt werden.
Tenable hat mit seinen Innovationen immer wieder neue Maßstäbe im Bereich der Cybersecurity gesetzt. Mit Predictive Prioritization half Tenable Unternehmen, ihr Schwachstellen-Management grundlegend zu verändern
Das neue flexible Nutzungsmodell können Kunden von Palo Alto Networks ab sofort nutzen. In Zukunft wird es die einzige Möglichkeit sein, die Software-Firewalls und Sicherheitsdienste von Palo Alto Networks zu lizenzieren.
Die Partnerschaft mit dem Aston Martin Cognizant Formula One™ Team folgt auf die laufende Partnerschaft von SentinelOne mit Aston Martin Lagonda. Im Jahr 2018 entschied sich der traditionsreiche High-Performance-Automobilhersteller für die Singularity XDR-Plattform von SentinelOne
GCPN wurde entwickelt, um die im Kurs SEC588 des SANS Institute vermittelten Fähigkeiten zu validieren: Cloud Penetration Testing. Die GCPN-Zertifizierung ist ab sofort verfügbar und die Registrierung ist online möglich.
Der Global Threat Report analysiert umfassende Bedrohungsdaten von CrowdStrike Falcon Intelligence, CrowdStrike Falcon OverWatch, dem branchenführenden Managed-Hunting-Team des Unternehmens, dem CrowdStrike Threat Graph, einer massiv skalierbaren, Cloud-nativen Graphdatenbank-Technologie, die 4 Billionen Ereignisse pro Woche in 176 Ländern verarbeitet
Ursprünglich entwickelt wurde die Malware von der Equation Group, einer APT-Gruppe, bei der Experten davon ausgehen, dass sie eng mit der US-amerikanischen Ermittlungsbehörde NSA zusammenarbeitet.
Um die Erfolgsgeschichte auf dem deutschsprachigen Markt weiter voranzutreiben, sucht ERAMON Vertriebspartner, die im Bereich Kommunikationsnetzwerke erfolgreich agieren.
Prisma Access verfolgt einen grundlegend anderen Ansatz und überwindet diese Einschränkungen. Die Lösung schützt den gesamten Anwendungsverkehr, nicht nur webbasierte Anwendungen, mit umfassender Sicherheit von einer einzigen, in der Cloud bereitgestellten Plattform aus.
Unternehmenskunden von Verizon Business, die die neuen Services nutzen, haben mehr Möglichkeiten zum Aufbau einer flexiblen und agilen Netzwerkinfrastruktur.
CrowdStrike integriert branchenführende Datenaufnahme und baut damit seine Führungsposition mit einer echten Cloud-nativen Multi-Tenant-Plattform aus, die herausragende kontextbezogene Erkenntnisse liefert und die Entscheidungsfindung für Unternehmen unterstützt
Recoverware ist keine Kapitulation. Sie ist vielmehr Ausdruck der pragmatischen Sichtweise die Auswirkungen eines Angriffs schnell zu beseitigen und zum normalen Geschäftsbetrieb zurückzukehren
Das technische Team heißt gleich zwei neue Mitarbeiter mit über 20-jähriger Expertise im Bereich der IT und IT-Security bei sich willkommen. Sven von Kreyfeld betreute in den vergangenen Jahren als Systems Engineer bei Symantec primär Bundesbehörden.
Mobile Berechtigungsnachweise werden sich als Standard für die Zutrittskontrolle in Bürogebäuden durchsetzen, da eine neue Generation von Arbeitnehmern Arbeitgeber und Vermieter dazu zwingt, schnellen, sicheren und bequemen Zugang über ihre Smartphones zu gewährleisten, um den stetig wachsenden Ansprüchen an Security und Nutzerkomfort gerecht zu werden.
In verschiedenen Kategorien wurden je drei Partner für herausragende Leistungen im Jahr 2020 nominiert. In die Bewertung fließen dabei nicht nur der Jahresumsatz, sondern auch die Portfolioaufteilung, Online-Aktivitäten
In den letzten drei Jahrzehnten wurden VPNs eingesetzt, um Remote-Benutzern den Zugriff auf Ressourcen in Unternehmensnetzwerken zu ermöglichen. Die steigende Nachfrage nach Lösungen für Remote Working, der Akzeptanz der Cloud und die Fortschritte der digitalen Transformation haben jedoch eine zunehmende Inkompatibilität zwischen VPNs und echten Zero-Trust-Sicherheitsarchitekturen aufgedeckt.
Angriffe auf die Software Supply Chain können schwer zu erkennen sein, selbst mit fortschrittlichen Erkennungs- und Präventionstools. Das bedeutet jedoch nicht, dass es unmöglich ist, diese Angriffe zu stoppen.
Lässt sich alles lösen, könnte man einwenden. Mag stimmen. Am Ende aber stehen wir uns selbst im Weg: Der Mensch würde es schlicht nicht schaffen, eine künstliche Intelligenz so zu „trainieren“, dass diese die eigene Persönlichkeit auch nur annährend exakt wiedergeben könnte.
Discord ist eine Chat-Anwendung, mit der Benutzer in Echtzeit miteinander chatten können. Die Spieler können mit Sprachanrufen, Chat-Nachrichten und Videoanrufen kommunizieren und sich gegenseitig Dateien senden.
Qualys VMDR ist eine Komplettlösung, die detaillierte Geräteinformationen, Überblick über die Datensicherheit, proaktive Überwachung des Sicherheitsstatus und automatische Reaktionen umfasst.
Um die genannten Vorteile verständlicher zu machen, haben die Experten von Forrester einen Nutzer von CloudGuard befragt: Eine großes US-Pharmazie-Unternehmen mit einem Jahresumsatz über 8 Milliarden Euro (10 Milliarden Dollar).
Nachdem NetMotion ursprünglich eingesetzt wurde, um die User-Experience und den IT-Service zu verbessern, erweiterte das Unternehmen den Einsatz schnell, sobald die Honorarkräfte längerfristig auf Fernarbeit umstellten.
Hundertprozentige Backup-Automatisierung mag nicht nach viel klingen, aber für Backup-Verantwortliche ist dies der Bereich, in dem sie die meiste Zeit verbringen – und verschwenden
Was den Cyber-Kriminellen die Arbeit erleichtert, ist natürlich die Corona-Krise: Sie zwingt die Menschen an die Computer und zum vorwiegenden Einkauf über das Internet.
Durch die Integration auf der Identitätsebene bietet Vectra eine vollständige Cloud-to-Ground-Sicherheitsabdeckung für das gesamte SaaS-Ökosystem eines Unternehmens.
Die organisatorische Security Awareness lässt sich in 10 Phasen unterteilen und anhand der einzelnen Phasen lässt sich feststellen, in welcher sich die Organisation derzeit befindet.
In der Vergangenheit haben sich Unternehmen auf streng kontrollierte Server vor Ort verlassen, wo Netzwerksicherheitslösungen die Daten weitgehend schützen konnten.
Seit 2014 wurden nicht nur Telegram-Accounts über Phishing-Links und Falschmeldungen ausgetrickst und ausgehorcht, sondern die gleichen Hacker-Gruppen haben weitere Wege gefunden, um ihren Opfern nachzuspionieren.
Die SaaS-Plattform von Scalyr wurde für die Cloud entwickelt und schöpft das volle Potenzial von XDR aus. Durch die Aufhebung von Datenschema-Anforderungen beim Ingestion-Prozess und von Index-Beschränkungen bei der Abfrage kann Scalyr riesige Mengen an Maschinen- und Anwendungsdaten in Echtzeit aufnehmen und ermöglicht es Unternehmen, Daten mit beispielloser Geschwindigkeit und Kosteneffizienz zu analysieren, abzufragen und zu bearbeiten.
Wer von Datenlecks betroffene Onlinedienste nutzt, ist demnach rund dreimal häufiger Opfer von Cyberverbrechen. Damit wird konkret belegt: Unter Datenlecks leidet eben nicht nur das Unternehmen, in dessen Systeme eingebrochen wurde, sondern auch der Nutzer, dessen Daten entwendet und oftmals auf dem Schwarzmarkt an Cyberkriminelle verkauft werden.
Unternehmen benötigen in der Cloud vor allem Flexibilität und Geschwindigkeit, um Innovationen zu beschleunigen und ihren Kunden schneller einen Mehrwert bieten zu können.
Die Rangfolge in der Canalys Leadership Matrix fußt auf der Beurteilung durch die Partner über die Channel-Community-Website von Canalys, Candefero. Hinzu kommt eine detaillierte, unabhängige Analyse der Channel-Strategie, Investitionen
Emotet scheint besiegt zu sein – zumindest vorerst. Aber eine andere Gruppierung wird höchstwahrscheinlich die Chance ergreifen und versuchen diese Lücke zu füllen.
Zunächst sollten Unternehmen die wichtigsten Risiken für ihre Belegschaft identifizieren und priorisieren. Dann müssen sie sich auf einige wenige, wichtige Verhaltensweisen konzentrieren
Um der Verschmelzung von privater und beruflicher Nutzung in ein und demselben Netzwerk entgegenzuwirken, sollten ein paar einfache Sicherheitsvorkehrungen auf der Tagesordnung für das sichere Homeoffice stehen.
Der Kurs deckt eine Vielzahl von Themen ab, darunter: wie W-Lan-Hacking in umfassendere Angriffs- und Verteidigungsziele passt? Was wichtige physikalische und Low-Level-HF-Konzepte sind?
XDR-Lösungen sind die natürliche Weiterentwicklung von Endpoint Detection and Response (EDR)-Plattformen, die zum wichtigsten Incident Response-Tool für Sicherheitsteams geworden sind.
Diese neue TeamTNT-Malware-Kampagne ist einer der kompliziertesten Angriffe, die auf Kubernetes abzielen. Es handelt sich auch um die Malware mit den meisten Funktionen, die Palo Alto Networks bisher bei TeamTNT beobachtet hat.
Während der Einsatz neuer Technologien ein kritisches Element ist, um effektiv auf Cybersicherheits-Bedrohungen zu reagieren, sollte ein starkes Sicherheitsfundament ganz oben auf der Agenda stehen, sagt LogPoint CTO Christian Have im Ausblick 2021
Einzelhandels- und Konsumgüterunternehmen befinden sich in einem rasanten Wandel, während sich ihre Kunden an neue Marktveränderungen anpassen.
Basierend auf der FedRAMP-autorisierten Qualys Cloud-Plattform, vereinfacht und automatisiert Qualys SaaSDR das Sicherheits-, Risiko- und Compliance-Management für SaaS-Anwendungen.
Bedrohungen werden raffinierter und nehmen in der Zahl zu, aber KMU fehlt es an Fachwissen, Arbeitskräften und IT-Budget, um ihnen angemessen zu begegnen.
Die Techniken umfassen einen mehrstufigen Prozess, bei dem zunächst ein .NET-Downloader Malware-Teilstücke von legitimen Websites von Drittanbietern wie Pastebin und Hastebin abruft – die dort teilweise Öffentlichkeit gehostet werden - die Fragmente entschlüsselt, verschlüsselt und wieder zusammenfügt, damit der finale Loader mit der böswilligen Nutzlast gebildet werden kann.
Die cloudbasierte Plattform ermöglicht es Technikern, die Daten verschiedener Software- und Hardwarekomponenten ihrer IT-Infrastruktur kontinuierlich aus der Ferne zu überwachen.
Hochautomatisiertes Fahren verspricht viele Vorteile – mehr Komfort für die Fahrenden, weniger Unfälle, einen flüssigeren und damit umweltfreundlicheren Straßenverkehr.
Zunächst ist es wichtig, eine Unternehmenskultur zu schaffen, in der ein Sicherheitsbewusstsein erwartet wird. Die Mitarbeiter, insbesondere die nicht-technischen, müssen darüber aufgeklärt werden, was Schatten-IT ist und welche Risiken damit verbunden sind.
Metallic adressiert vor allem kleinere Unternehmen, ist jedoch flexibel erweiterbar. Mit den Services können Unternehmen ihre On-Premises-, Cloud-basierten oder hybriden Datei- und Anwendungsdaten kosteneffizient schützen.
Mit der zunehmenden Nutzung von Cloud-Software durch Unternehmen dominieren Anwendungen wie Office 365 den Bereich der Produktivität. Die Office 365-Plattform verzeichnete zuletzt mehr als 250 Millionen aktive Benutzer pro Monat und wurde zur Grundlage für die gemeinsame Nutzung, Speicherung und Kommunikation von Unternehmensdaten. Dies machte sie auch zu einer unglaublich reichen Fundgrube für Angreifer.
Die Erweiterungen des Tenable.io MSSP-Portals werden schrittweise ausgerollt. Alle Erweiterungen werden bis zum Ende des ersten Quartals für alle qualifizierten MSSP-Partner kostenlos zur Verfügung stehen.
Die Studie, für die 400 CISOs in der EMEA-Region befragt wurden, ergab, dass 82 Prozent der Befragten der Meinung sind, dass Remote-Arbeit den Niedergang des traditionellen Netzwerkperimeters beschleunigt.
Palo Alto Networks IoT Security wurde entwickelt, um sicherzustellen, dass Einrichtungen des Gesundheitswesens die Vorteile des IoT für die Patientenversorgung nutzen können – ohne Abstriche bei der Sicherheit.
Der Schutz unserer sensiblen Daten scheint angesichts zunehmender Ransomware-Angriffe, unsicherer Remote-Arbeitsplätze oder Datenfresser-Apps wie WhatsApp heutzutage oft wie eine fast unüberwindbare Herausforderung.
Aufgrund der Menge sensibler Daten tragen Unternehmen mehr denn je die Verantwortung, die gespeicherten Daten ethisch korrekt, gesetzeskonform und sicher zu nutzen.
Die Umfrage von KnowBe4 zeigt also, dass Phishing-E-Mails zwar häufig als solche erkannt werden, jedoch aber auch, dass die Themen dieser Mails ebenso eine Rolle spielen.
TikTok selbst begrüßt die Zusammenarbeit mit Check Point: „Die Sicherheit und der Datenschutz der TikTok-Community haben für uns höchste Priorität.
Wenn Unternehmen mehrere Clouds verwenden, müssen sie die Sicherheitslösungen der einzelnen Cloud-Anbieter in deren Konsolen verwalten. Im besten Fall können sie dies mit deren APIs und CLIs automatisieren.
Mit der Zeit werden Regierungen einen Weg finden müssen, um Kryptowährungen zu regulieren, so dass (wenn nötig) eine klare Zuordnung stattfinden kann. Im Moment bedeutet der Mangel an Regulierung, dass Kryptowährungen immer weiterwachsen und sich verbreiten.
Während die Pandemie Unternehmen gelehrt hat, dass ein schneller Wandel in der Tat möglich ist, ist es jetzt noch wichtiger, den Fokus dieses Wandels auf die geschäftliche Agilität im Jahr 2021 zu legen.
Sowohl das von Signal verwendete Signal-Protokoll als auch das von Telegram verwendete MTProto, in einem geheimen Chat, bieten eine vollständige End-to-End-Verschlüsselung.
Die Betreiber von DreamBus entwickeln die Malware ständig weiter und fügen neue Module hinzu, um weitere Systeme zu infizieren. Außerdem veröffentlichen sie regelmäßig Updates und beheben Fehler.
Jamboon Plug&Play Homeoffice 2.0 ist eine besonders einfach einsetzbare Homeoffice-Netzwerklösung, welche die eingesetzten Security-Konzepte in den Firmen-Netzwerken 1:1 im Homeoffice bereitstellt.
Während eines Marken-Phishing-Angriffs versuchen Kriminelle, die offizielle Website einer bekannten Firma nachzuahmen. Sie nutzen eine ähnlich klingende Domain und URL-Adresse und gestalten ihre Webseite täuschend echt.
Zu keiner Zeit wurden die Vorteile von Cloud-Lösungen wohl mehr geschätzt als in den vergangenen Monaten, als uns die Corona-Pandemie von einem auf den anderen Tag in die Fernarbeit geschickt hat.
Die Security-Forscher von Check Point haben eine Phishing-Kampagne aufgedeckt, die Tausende von Kennwörtern verschiedener E-Mail-Adressen stahl. Hauptsächlich war Outlook über Office 365 betroffen.
Es ist keine Überraschung, dass Phishing-Angriffe im Zusammenhang mit der Arbeit von zu Hause aus zunehmen, wenn man bedenkt, dass in vielen Ländern der Welt die Mitarbeiter seit fast einem Jahr vom Home-Office aus arbeiten
Die Bekämpfung von Ransomware ist objektiv schwierig, aber es ist ein Kampf, den Behörden gewinnen können. Backups sind oft die letzte Verteidigungslinie gegen Ransomware-Angriffe und haben sich als ein effektiver Ansatz erwiesen, um Daten wiederherzustellen, die vom Angreifer gesperrt oder verschlüsselt wurden.
Die neue Cybersicherheitsstrategie enthält eine Reihe von Vorschlägen zur Verbesserung der Cyber-Resilienz sowohl innerhalb der EU als auch nach außen.
Die Security-Forscher erkannten bisher 185 infizierte Systeme. Darüber hinaus vereitelte Check Point weltweit bereits über 380 dieser Angriffe – 13 davon in Deutschland.
Durch den Einsatz der Next Generation Security Fabric von Fortinet kann GTT erweiterte, softwaredefinierte Funktionen anbieten. Dazu gehört die Unified Threat Prevention (UTP) mit diversen Sicherheitsfunktionen wie Anwendungssteuerung, Webfilterung, Virenschutz, Data Loss Prevention, Intrusion Detection und Prevention.
Der Security-Ansatz von IDEE und das innovative Sicherheitskonzept überzeugten auch Daryl Burns, der künftig IDEE als Executive Advisor zur Seite steht.
Auch die Strategien und Konzepte in Sachen Cyber Security werden sich mit dem Regierungswechsel in den USA spürbar ändern, wie Vectra AI überzeugt ist.
Indem mehr Aktivitäten auf die Edge-Geräte verlagert werden können Hersteller komplexe IoT-Bereitstellungen vereinfachen. Dabei hilft die gerätebasierte API im IoT Device Manager.
NETSCOUT hat bei der Einführung von VPC Traffic Mirroring, VPC Ingress Routing und dem kürzlich angekündigten Gateway Load Balancer (GWLB) zusammen mit AWS an Lösungen für den Zugang zu Paketdaten gearbeitet.
ThreatQuotient hat zum zweiten Mal in Folge die detaillierten Kriterien von McAfee für die Auszeichnung als wertvollster Partner erfüllt, die den Umfang und die Tiefe mehrerer Integrationen sowie eine enge geschäftliche Zusammenarbeit mit McAfee umfassen
Die Security-Forscher von Check Point wollten die Zuverlässigkeit der Angebote [link text="selbst überprüfen" url="https://blog.checkpoint.com/2020/12/11/covid-19-vaccines-touted-for-just-250-on-darknet/"] und haben daher eine Bestellung über den Nachrichtendienst Telegram bei einem Händler im Dark Net in Auftrag gegeben.
Unternehmen sollten sich ebenfalls schützen, denn Cyberkriminelle benutzen sicherlich auch Bilder um weitere falsche Identitäten aufzubauen.
Allan sieht einen generellen Wandel in den Investitionsstrategien sowie einen besonderen Fokus auf die Entwicklung und Sicherung von Cloud-Plattformen einschließlich zugehöriger Services und Softwarelösungen.
Die ausecus GmbH, führendes Beratungsunternehmen und Lösungsanbieter für ISMS und IT-Security für Kritische Infrastrukturen (KRITIS), verstärkt sich zum 01.01.2021 mit dem erfahrenen IT-Security Spezialisten Sascha Jäger als weiterem Geschäftsführer und Gesellschafter neben Kent Andersson.
Anbieter von Smartphone-Malware im Dark Net werden einfallsreicher, um ihre Produkte zu verkaufen. Wir können außerdem beobachten, wie sich Malware entwickelt und wie schwierig es mittlerweile geworden ist
Die Brisanz des Themas liegt unter anderem auch an der Komplexität der verwendeten IT-Umgebungen. Denn medizinische Einrichtungen arbeiten meist mit einem Netz von Drittanbietern, die untereinander wiederum verknüpft sind.
A32 bietet Unternehmen hohe Transparenz der Datenströme, zuverlässige Risiko-Erkennung und deutliche Schadensbegrenzung bei Fehlkonfigurationen in Netzwerken oder Cloud-Strukturen.
Diese Systeme, die als Data Security- oder speziell als Data Loss Prevention (DLP)-Systeme bekannt sind, verfolgen einen anderen Ansatz als Systeme zum Schutz vor Bedrohungen.
Das Tool nutzt dieselbe Logik, die SUNBURST verwendet, um eine Liste der laufenden Prozesse, Dienste und Treiber zu erhalten. Anschließend wendet es denselben SUNBURST-Hashing-Algorithmus an, führt einen Blacklist-Check durch und stellt die Prüfergebnisse sofort auf der Konsole des Benutzers bereit.
Durch die neue strategische Partnerschaft erhalten die Kunden ein ganzheitlicheres Risikomanagement und eine verbesserte Erkennung von Bedrohungen durch kontinuierliche Netzwerküberwachung.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
ClickMeeting hat sich auf Webinare, Videokonferenzen und Online-Meetings spezialisiert. Über die flexible Self-Service-Plattform können Anwender und Unternehmen individuelle Szenarien in Bereichen wie virtuelle Veranstaltungen, digitales Lernen und Online-Kommunikation umsetzen.
Der anfängliche Köder ist eine E-Mail, die eine E-Mail-Kette vortäuscht. Diese E-Mail-Ketten werden von E-Mail-Clients auf zuvor infizierten Hosts abgerufen.
Die Richtlinie behandelt die bei mechanischen Teilen in PLT-Sicherheitseinrichtungen auftretenden systematischen Fehler, die als Teil des Betriebs betrachtet werden und ohne weiteres kalkuliert werden können.
Office 365 und andere SaaS-Plattformen sind ein sicherer Hafen für Angreifer. Daher ist es von entscheidender Bedeutung, den Missbrauch von Kontoprivilegien zu erkennen und darauf zu reagieren, wenn Benutzer auf Anwendungen und Dienste in Cloud-Umgebungen zugreifen.
Hauptsächlich sahen die Security-Forscher verschiedene Ransomware-Arten als Waffe im Einsatz, darunter Ryuk und Sodinokibi. Hinzu kommen Angriffe durch Bot-Netze, Remote Code Execution (Ausführung von Schad-Code über Fernzugriff) und DDoS-Attacken, um Systeme lahm zu legen.
Die netzwerkzentrierte Natur digitaler Unternehmen hat das Netzwerk zu dessen wichtigstem strategischen Asset gemacht. Infolgedessen muss sich das Netzwerk weiterentwickeln, aber SD-WAN allein löst nicht alle Probleme.
Cyber Security-Experte Check Point® Software Technologies Ltd. nennt wichtige Punkte, die für eine Strategie zur IT-Sicherheit im Jahr 2021 zu beachten sind.
Um herauszufinden, wie Angreifer Office 365 ausnutzen, liefert der aktuelle Spotlight Report von Vectra AI nützliche Informationen. Mit einer modernen Network Detection and Response-Plattform können Unternehmen Sichtbarkeit, um Angreifer in ihren Netzwerken und Office 365-Implementierungen zu erkennen und darauf zu reagieren.
In Multi-Cloud-Umgebungen ist es von größter Wichtigkeit, dass Einblicke in die Kosten und die Einhaltung von Sicherheitsvorschriften für diejenigen, die diese Informationen benötigen, auf Abruf verfügbar sind.
Durch die Festlegung gemeinsamer Ziele und Metriken, für die jedes Team gemeinsam verantwortlich ist, können Unternehmen nach Meinung von Palo Alto Networks die Ergebnisse verbessern und die Spannungen abbauen, die DevOps und Sicherheit oft voneinander trennen.
Aus dem Cybersecurity Resource Allocation and Efficacy (CRAE) Index geht hervor, dass die Wirksamkeit der Cybersicherheitsmaßnahmen trotz steigender Ausgaben im 3. Quartal niedriger lag als im von Initiativen zur Aufrechterhaltung der Geschäftskontinuität und zur Unterstützung der Telearbeit geprägten vorhergehenden Quartal.
Bei der Bewertung der Sicherheitslage einer Webanwendung gilt es, sich vor Augen zu halten, was das schwächste Glied in der Schutzkette sein könnte. Anstatt sich frontal mit den Sicherheitsmaßnahmen des „Haupttors“ auseinanderzusetzen, suchen Angreifer nach potenziellen unbeaufsichtigten Lücken, durch die sie hindurch gelangen können. APIs sind aus Sicht eines Angreifers die perfekten Kandidaten.
Das Ausmaß dieses von staatlichen Hackern geführten Angriffs ist gewaltig, da sich eine weit verbreitete und vertrauenswürdige Software über Nacht in bekannte Malware verwandelt hat
Heutzutage erleben Unternehmen einen Anstieg an unstrukturierten Daten wie nie zuvor. Tatsächlich werden etwa 80 Prozent der weltweiten Unternehmensdaten aus unstrukturierten Daten gewonnen.
SaaS-Anwendungen werden nur von sehr wenigen Sicherheitsfachleuten als großes Problem erkannt. Die jüngsten Vorfälle zeigen, dass dieser Angriffsvektor durchaus kritisch ist.
Der Wandel zum Homeoffice bleibt natürlich auch den Cyberkriminellen nicht verborgen. Daher ist zu erwarten, dass sie 2021 mit ihren Angriffen vermehrt Mitarbeiter im Homeoffice ins Visier nehmen.
In den kommenden Wochen sind Millionen von Covid-19-Impfdosen gleichzeitig in über 100 Ländern zu verteilen. Logistisch bestehen zwei wesentliche Herausforderungen
Die Ergebnisse der aktuellen Threat Hunting-Umfrage von SANS zeigen auf, dass sich der Nutzen von Threat Intelligence-Plattformen zwar herumgesprochen hat und immerhin 47 Prozent der Befragten eine solche Plattform im Einsatz haben
In der digitalen Welt ist ein umfassender IT Security-Service unverzichtbar. Wer dies gemeinsam mit Cloud-Services aus einer Hand liefern kann, hat einen entscheidenden Wettbewerbsvorteil.
Auch viele internationale Verbände beschäftigen sich aktuell mit dem Thema 5G Sicherheit. So führt beispielsweise das in der Schweiz ansässige Weltwirtschaftsforum eine branchenübergreifende Initiative durch, die einen nachhaltigen und sicheren Übergang zur nächsten Generation von Mobilfunknetzen beschleunigen soll.
Palo Alto Networks hat seine Erkenntnisse, einschließlich Dateimustern und Kompromittierungs-Indikatoren, mit den Mitgliedern der Cyber Threat Alliance (CTA) geteilt.
Als größte Herausforderung rund um Data Control nennen die Befragten Data Governance. Als wichtigste Herausforderung und Priorität für das Datenmanagement wird das stetig steigende Datenwachstum genannt.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Ein weiteres Problem ist die Verbreitung von gefälschten Informationsmaterialien zu den tatsächlichen Impfstoffen. Unter Bezeichnungen wie „pfizer's Covid vaccine: 11 things you need to know“ werden Dokumente verbreitet, die mit Malware verseucht sind.
Pure Storage empfiehlt Unternehmen mit einem hohen Risikoniveau die Nutzung von Pure FlashBlade mit SafeMode Snapshots, um ihre Daten im Falle eines Angriffs zu schützen.
Wenn Unternehmen nach einem entscheidenden Rat suchen, dann sollten sie darauf achten, dass ihre gesamte Organisation mit ihren IT-Entscheidungen agil und flexibel bleibt. Wenn uns die globale Pandemie etwas gelehrt hat, dann, dass Unsicherheit das einzige Sichere ist. Die Fähigkeit, sich den Herausforderungen schnell anzupassen, muss Teil jeder Planung sein.
Die Umfrage wurde für Check Point von Dimensional Research unter 613 Teilnehmern aus Unternehmen auf der ganzen Welt durchgeführt. Alle Befragten sind verantwortlich für die IT-Sicherheit in ihrer Firma
Die Expertenanalyse von Orange Cyberdefense offenbart ungewöhnlich viele Vorfälle in Sicherheitsprodukten, insbesondere in solchen, die für die Remote-Beschäftigung unerlässlich sind.
ZTA stützt sich in hohem Maße auf eine kontinuierliche und genaue Überwachung der Interaktionen zwischen diesen Ressourcen im Netzwerk, um den Zugriff auf der Grundlage ihres Verhaltens zu bewerten und zu kontrollieren.
Um die nahtlose Integration und Bereitstellung von AWS Outposts-fähigen Lösungen zu unterstützen, hat AWS das AWS Outposts Ready-Programm eingerichtet, mit dem Kunden in AWS Outposts integrierte Produkte identifizieren und weniger Zeit für die Evaluierung neuer Tools und mehr Zeit für die Skalierung der Verwendung von in AWS integrierten Produkten aufwenden können.
Immer mehr Cyber-Angriffe zielen auf die Schwachstelle Mensch – Social Engineering wird zum “täglich Brot” für Cyber-Kriminelle. Und gerade in der Krise sind diese Angriffe durch die Kombination aus menschlicher Verunsicherung und ihrem emotionalen Fokus besonders häufig folgenreich.
Die neue Lösung minimiert die Angriffsfläche und automatisiert globale Sicherheitsrichtlinien über den Multi-Cloud-Footprint von Unternehmen hinweg. Damit wird ein Zero-Trust-Ansatz für Cloud-Workloads eingeführt, der die gleiche hohe Leistung und Zuverlässigkeit bietet
Die Art und Weise, wie Unternehmen ihre WAN-Edge-Architektur verwalten wollen, hat sich stark verändert. Dies gilt insbesondere im aktuellen Geschäftsklima.
Der Cyber Front Lines-Bericht von CrowdStrike Services zeigt auf, welche weitreichenden Auswirkungen Remote-Arbeit auf die Cybersicherheit hatte, als Unternehmensnetzwerke auf der ganzen Welt auf den Kopf gestellt wurden, um Remote-Mitarbeitern entgegenzukommen.
Alles deutet darauf hin, dass die Betreiber der Operation Manul und Dark Caracal noch aktiv und einsatzbereit sind und jedem, der bezahlt, die Malware für Cyber-Angriffe zur Verfügung stellt.
Veeam Backup for AWS v3 ermöglicht jetzt AWS-natives Backup und Recovery von Amazon RDS-Datenbanken mit der gleichen Zuverlässigkeit, Kosteneffizienz und Sicherheit, welche die Kunden von Veeam gewohnt sind.
SOAR bietet eine Lösung für viele dieser Herausforderungen. Entsprechende Plattformen ermöglichen es SOC-Teams, Zeit zu sparen, die Triage zu beschleunigen und die Anzahl der für IR-Prozesse erforderlichen Schritte zu reduzieren.
Das Schwachstellenmanagement für TCP/IP-Stacks entwickelt sich zu einer Herausforderung für die Security Community, da es schwierig und aufwändig ist, anfällige Geräte zu ermitteln und zu patchen.
Was liegt für Hacker näher, wenn die Nutzung des Versandhandels steigt, als diesen Trend für Phishing-Kampagnen auszunutzen? Eben dies geschieht derzeit in hoher Zahl.
Thales hat eine neue Kooperation mit Google Cloud bekannt gegeben, die es Unternehmen erheblich erleichtern wird, sensible Daten sicher zwischen Public-Cloud-, hybriden und privaten IT-Infrastrukturen zu migrieren.
Eine der größten Herausforderungen für Unternehmen ist die Schwierigkeit, sich schnell von einem Angriff zu erholen und den Zerstörungsradius zu bestimmen.
Veeam Backup for Microsoft Office 365 sichert nicht nur die Anwendungen, Kanäle und Tabs von Microsoft Teams, sowie die Daten innerhalb dieser Komponenten, sondern bietet mit dem neuen Veeam Explorer for Microsoft Teams auch eine individuell angepasste, granulare Wiederherstellungserfahrung.
Die Antwort ist ein modernes VPN, das es dem IT-Administrator erlaubt, das Verhalten der Clients bis an den Rand des Netzwerks zu beobachten und entsprechende Richtlinien auf granulare Weise durchzusetzen.
Die Studie basiert auf der Beobachtung von vier Millionen Office 365-Konten über einen Zeitraum von 90 Tagen. Dadurch waren die Security-Forscher in der Lage, verdächtiges, risikoreiches Verhalten zu identifizieren, das mit Angriffstechniken verbunden ist, die integrierte Funktionen von Office 365 ausnutzen.
Ein großer Reiz des Multi-Cloud-Modells ist die Vermeidung von Anbieterbindung, aber es stellt sich heraus, dass es immer noch Kompromisse gibt. Vor allem die Entscheidung, wo und wie Unternehmen ihre Daten speichern, kann zu Kompromissen führen, die ihren Multi-Cloud-ROI schmälern.
Unternehmen sollten den Schwung nutzen, um ihre eigene Transformation auf die nächste Stufe zu heben. Das Ziel sind innovative, tragfähige und digitale Geschäftsmodelle.
Im Rahmen der Orange Cyber Defense World 2020 diskutierten zahlreiche Security-Experten aus der EMEA Region, welche Cyberrisiken sie für das Jahr 2021 am häufigsten erwarten.
Der Versandhandel im November und Dezember ist nicht nur wegen der anstehenden Feiertage und der besonderen Umstände durch Corona, sondern auch wegen Sonder-Aktionen, wie dem Black Friday und Cyber Monday
Bei Zero Trust geht es nicht nur um Technologie, sondern auch um Prozesse und Denkweisen. Es ist vielmehr eine Philosophie als nur eine Toolbox. Bei der Implementierung und Entwicklung einer Zero-Trust-Umgebung geht es jedoch nicht nur um die Implementierung dieser Technologien.
Die Kombination von SIEM mit einer NDR-Lösung erhöht den Wert vorhandener Technologien, macht Sicherheitsanalysten das Leben leichter und trägt letztendlich dazu bei, dass die SIEM-Installation erfolgreicher wird.
Laut einer kürzlich durchgeführten [link text="Studie" url="https://www.netmotionsoftware.com/i/experience/report"] gaben 62 Prozent der mobilen Mitarbeiter zu, dass sie für ihre Arbeit alternative Anwendungen verwenden, von denen ihre IT-Abteilung nichts weiß.
Die Angreifer nutzen vor allem den Umstand aus, dass sehr viele Angestellte derzeit im Home Office arbeiten und dort häufig durch den Haushalt abgelenkt werden.
Die Fähigkeit mit wenigen Mitteln das Maximum an Effizienz und Produktivität zu erzielen, ist ein unverzichtbarer Wettbewerbsvorteil, der für den erfolgreichen Übergang in die neue Normalität im Jahre 2021 entscheidend sein wird.
Der Reifegrad, den ein Unternehmen für die Reaktion auf Vorfälle erreichen muss, basiert auf den Anforderungen an eine solche Fähigkeit. Branchenspezifische Bedrohungen, Risiken und Compliance-Anforderungen diktieren die Bedürfnisse eines Unternehmens.
totemomail Verified ist die erste gemeinsame Lösung aus der strategischen Technologiepartnerschaft, die totemo und das Krypto-Start-up Vereign im vergangenen Mai bekanntgaben.
Sumo Logic Continuous Intelligence Platform erleichtert es Unternehmen, mit den Datenherausforderungen umzugehen, die die Digitalisierung, moderne Applikationen und Cloud Computing mit sich bringen.
Die Integration auf Plattformebene zwischen NetMotion und Okta hilft Unternehmen dabei, Hürden abzubauen, mit denen Benutzer häufig konfrontiert werden, wenn sie versuchen, eine Verbindung herzustellen.
Social-Engineering-Angriffe – die Kunst, jemanden dazu zu bringen, Dinge zu tun, die er oder sie eigentlich nicht tun sollte. Die Angreifer bedienen sich dabei tief verwurzelten Mechanismen der menschlichen Psyche
Aufgrund des Umfangs der täglichen Datenbewegungen ist die Gefahr groß, dass Angestellte zum Beispiel auf private und nicht autorisierte USB-Sticks zurückgreifen, um Unternehmensdaten zu speichern und zu transportieren.
Schrader hat an Cyber Security-Projekten auf der ganzen Welt mitgewirkt, darunter über vier Jahre in Dubai. Zu Beginn seiner Karriere hatte er technische und Support-Funktionen inne.
Hacker versuchen, die Popularität von QR-Codes auszunutzen und ersetzen echte durch verseuchte. Diese öffnen entweder eine infizierte Internet-Adresse oder versuchen, Malware auf das Smartphone herunterzuladen, wenn die QR-Codes eingelesen werden.
IT- und Security Operations-Teams erhalten eine größere Flexibilität und Skalierbarkeit, die sie benötigen, um ihre remote und hybrid arbeitenden Kollegen zu managen und zu unterstützen
Die Angriffe laufen jedenfall stets nach dem gleichen Muster ab: Zunächst wird eine infizierte Anwendung aus einer inoffiziellen Quelle heruntergeladen. Nach der Installation kontaktiert der WAPDropper seinen Command & Control-Server und lädt die Module für einen kostenpflichtigen Service herunter.
Für die Analyse entwickelte Forrester eine zusammengesetzte Struktur auf der Grundlage von Daten, die aus Kundeninterviews gewonnen wurden, um die gesamten wirtschaftlichen Auswirkungen widerzuspiegeln
Das jährliche Consumer Barometer von OpSec zeigt, dass die Zunahme der erlebten Cyberangriffe das Vertrauen in Online-Shopping-Angebote beschädigen könnte.
Derzeitige Security-Ansätze verlieren an Sichtbarkeit, wenn Umgebungen auf die Cloud ausgeweitet werden, in denen Benutzer mehrere verschiedene Konten nutzen und auf Ressourcen von Schatten-IT-Geräten zugreifen können.
Die Optimierung der Fernarbeitserfahrung ist für viele Unternehmen zu einer obersten Priorität geworden, da Millionen von Arbeitnehmern möglicherweise nie wieder in Vollzeit in das Büro zurückkehren werden.
Thales Vormetric Transparent Data Encryption und Pure Storage FlashArray bilden eine ideale Kombination, um Daten in verschiedenen Phasen ihres Lebenszyklus zu sichern und Kosten durch Datenreduzierungsfunktionen zu senken.
Für die SailPoint-Studie "The Cybersecurity Pandora's Box of Remote Work" wurde eine repräsentative Stichprobe von Verbrauchern im Alter von 18+ Jahren in den USA, Großbritannien, Frankreich, Deutschland, Australien und Neuseeland befragt.
Die nun entdeckten Angriffe sind besonders ausgefeilt: Hacker nutzen LinkedIn, um über dort hinterlegte Informationen herauszufinden, welcher Angestellte worauf Zugriff hat und damit das lukrativste Ziel darstellt.
Über unveränderliche Backups und schnellere Wiederherstellung in hybriden Umgebungen hinaus bietet Rubrik auch Produkte, die auf seiner Datensicherungsplattform Polaris aufsetzen.
Die Sicherheitsforscher von Check Point empfehlen daher dringend, jede E-Mail mit Bezug zu Sonderangeboten genau darauf zu prüfen, von welcher Adresse sie stammt, ob ungewöhnliche Rechtschreibfehler darin sind, ob Zugangsdaten angefordert werden oder ob völlig irrwitzige Angebote beworben werden
Bei den TriFive- und Snugy-Backdoors handelt es sich um PowerShell-Skripte, die den Zugriff auf den kompromittierten Exchange-Server ermöglichen, wobei verschiedene Befehls- und Steuerungskanäle (C2) zur Kommunikation verwendet werden.
Die Aufnahme von AlgoSec CloudFlow in den AWS Marktplatz ist die jüngste Entwicklung, die aus der Beziehung zwischen AlgoSec und Amazon resultiert. CloudFlow ist außerdem Teil des umfangreichen AlgoSec-Cloud-Angebots und integriert sich reibungslos in AlgoSecs Lösung zur Sicherheitsverwaltung.
Bei gutem IT-Risikomanagement geht es darum, die Auswirkungen und die Wahrscheinlichkeit eines Verstoßes gegen Datenschutzverordnungen zu reduzieren. Vor Einführung der DSGVO wurden die Auswirkungen eines Verstoßes fast immer in finanzieller Hinsicht bemessen.
Im Management-Lehrplan werden Führungskräfte in der Cyber Security ausgebildet, die über die praktischen Fähigkeiten verfügen, Sicherheitsteams aufzubauen und zu leiten, mit technischen und geschäftlichen Führungskräften gleichermaßen zu kommunizieren und Fähigkeiten zu entwickeln, die den Erfolg Ihres Unternehmens ausmachen.
Die Partnerschaft mit (ISC)² unterstreicht Check Points fortwährendes Engagement für die Aus- und Weiterbildung im Bereich der IT-Sicherheit auf allen Ebenen – von neuen Studierenden über Absolventen bis hin zu C-Level-Fachpersonal.
Aber nicht nur Ransomware-Attacken fürchten die deutschen Unternehmen: Die Angst vor nationalstaatlichen Angriffen wächst ebenfalls. Trotz des massiven Anstiegs von Aktivitäten im Bereich eCrime in diesem Jahr glauben 66 % der Befragten, dass nationalstaatlich geförderte Cyberangriffe im Jahr 2021 die größte Bedrohung für Organisationen wie die ihre darstellen werden.
Check Point® Software Technologies Ltd. wurde erneut als Markführer im Gartner Magic Quadrant für Enterprise Network Firewalls genannt. Es ist das 21. Mal in der Geschichte der Firma.
Die Verwaltung der Sicherung von OneDrive-Daten zieht keine Komplexität und keinen weiteren Verwaltungsaufwand nach sich. Der Einsatz einer modernen Datenmanagement-Plattform wie Rubrik Polaris gibt Unternehmen die Gewissheit, dass ihre kritischen Daten sicher und jederzeit zugänglich sind.
ServiceNow konzentriert sich mit digitalen Workflow-Lösungen, die einfach zu bedienen und in hohem Maße anpassbar sind, vor allem auf die Anwender.
Die Sicherheit eines Betriebes hängt maßgeblich von jedem einzelnen Mitarbeiter ab. Mit fortschreitendem Training steigert sich nach und nach das individuelle Sicherheitsbewusstsein und die „Human Firewall“ des Unternehmens wird zunehmend resistenter.
SonicWall bietet umfassende Cybersicherheit für das Zeitalter der hyper-verteilten IT in einer Arbeitsrealität, in der alle Menschen von Mobilgeräten oder aus dem Home Office auf Daten zugreifen.
Wenn Unternehmen sich auf die digitale Transformation einlassen, lassen sie wichtige IT-Ressourcen häufig dem Internet ausgesetzt, wodurch gefährdete Punkte entstehen, die Angreifer ausnutzen können. Diese Exposition hat sich nur durch die schnelle Verlagerung in die Cloud und das Remote-Arbeiten beschleunigt.
Die Verwaltung der IT-Security ist heute aufgrund von mehr Geräten, mehr Bedrohungen und mehr Anwendungen, die über das Rechenzentrum, das Netzwerk und verschiedene Clouds verteilt sind, schwieriger geworden.
Die Überprüfung des verschlüsselten Datenverkehrs ist für alle Organisationen zum Schutz vor Angriffen wichtig. Eine mehrschichtige Verteidigungsstrategie, die auf vollständige SSL-Inspektion setzt, stellt den Schutz vor im Verborgenen operierenden Bedrohungen sicher.
Checkmarx bietet automatisierte Lösungen, die das Security Testing in schnell getakteten DevOps-Umgebungen vereinfachen und beschleunigen. Checkmarx SAST, IAST, SCA und Codebashing lassen sich nahtlos in bestehende Workflows und Tools integrieren und ermöglichen es Entwicklern, Schwachstellen in eigenem und in Open-Source-Code zeitnah zu identifizieren und zu beheben
Infoblox DNS kann mehr als 45 Millionen Bedrohungsindikatoren in Echtzeit in BloxOneTM Threat Defense einsetzen, das erweiterte DNS-Security als SaaS-basierte Dienste aus der Cloud oder als hybride On-Premises/SaaS-Lösung bietet.
Check Points Einschätzungen lassen sich in **drei Kategorien** zusammenfassen: Entwicklungen rund um Covid-19, Konflikte in den Bereichen Malware, Privatsphäre und virtueller Krieg (Cyberwar), Ausbau von 5G und des IoT.
Dieser grundlegende Ansatz wird von einer wachsenden Zahl von Sicherheitsexperten im Gesundheitswesen befürwortet. Viele erweitern die Fähigkeiten ihrer Sicherheitsteams mit von der KI abgeleiteten Modellen des maschinellen Lernens.
Das gemeinsame Angebot von Deloitte und AlgoSec bietet einen geschäftszentrierten Ansatz für das Netzwerksicherheitsmanagement in Hybrid- und Multi-Cloud-Umgebungen.
Die Zahlen des Data-Breach-Investigations-Report 2020 von Verizon zeigen, dass eine Phishing-E-Mail bei 22 Prozent der Cyber-Attacken auf Unternehmen der Auslöser war.
Der Secure Software Manager setzt auf DigiCert ONE auf, einer PKI-Managementplattform, die dank ihrer modernen Architektur und Software die perfekte Lösung zur Bewältigung der heutigen cloudnativen Herausforderungen ist.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität
Von Viren und Bots bis hin zu Ransomware: Die Supply Chain bietet Angriffspunkte für Cyberattacken, die weitreichende Schäden verursachen können.
Mittlerweile haben sehr viele Firmen weltweit entschieden, das oftmals neu geschaffene VPN dauerhaft zu betreiben, um die Flexibilität der Firma zu erhöhen.
Cisco hat zwei globale Studien mit Ergebnissen für Deutschland veröffentlicht. Sie zeigen die wachsenden Sorgen über den sicheren Datenaustausch während der Pandemie.
Dieser neue Ansatz integriert ein extrem leichtgewichtiges Snippet von Qualys-Code in das Container-Image und ermöglicht so die richtliniengesteuerte Überwachung, Erkennung und Blockierung von Containerverhalten zur Laufzeit.
Ein aktiver Bot, der den Opfer-Server einmal mit dem Schadskript befällt, fügt diesen Rechner automatisch seinem Botnetz hinzu, repliziert seinen Schadcode und kann sich von dort aus weiterverbreiten.
Myra bietet als deutscher Technologiehersteller eine sichere, zertifizierte Security-as-a-Service-Plattform zum Schutz digitaler Geschäftsprozesse.
Eine Multimodell-Datenbank bildet die optimale und unverzichtbare Basis für erfolgreiche IIoT-Projekte. Zu ihren wichtigsten Eigenschaften zählt, dass sie mit verschiedenen Datentypen und –formaten umgehen und diese in beliebigen Datenmodellen abbilden kann
Cortex XDR ist die erste erweiterte Erkennungs- und Reaktionsplattform, die auf integrierten Endpunkt-, Netzwerk-, Cloud- und Drittanbieterdaten läuft, um das Rauschen zu reduzieren und sich auf reale Bedrohungen zu konzentrieren.
Die Daten von SonicWall zur Bedrohungslage zeigen auch: Kryptojacking (57,9 Millionen), Eindringversuche (3,5 Billionen) und IoT-Malware-Bedrohungen (32,4 Millionen) stellten vor allem in der ersten Jahreshälfte einen Trend dar.
Die Umfrage von NetMotion hat jedoch ergeben, dass eines von sechs Unternehmen die Erfahrungen der Remote-Mitarbeiter überhaupt nicht überwacht.
Cyber Security ist ein ständiger Spagat zwischen proaktiven Maßnahmen zur Verbesserung der IT-Sicherheit und der kurzfristigen Reaktion auf ein Ereignis.
Früher mussten SIEM-Tools über lokales Storage verfügen, um Daten aus verschiedenen, weit entfernten Quellen zu sammeln, die nicht auf natürliche Weise miteinander kommunizierten.
Ivanti automatisiert IT- und Sicherheitsprozesse mit Inventarisierung, zentraler Verwaltung, Absicherung und Wartung von der Cloud bis zum Edge-Gerät.
Online-Handel ist für viele Verbraucher zur bevorzugten Konsumform avanciert – ein Trend, der sich durch Covid-19 weiter verschärft. Daher ist es wahrscheinlich, dass Konsumenten sich heute mehr denn je sorgen, wenn sie ihre Kreditkarte online benutzten.
Modulare Malware wie Emotet ist die Zukunft krimineller Cyber-Kampagnen. Viele Angriffe durch staatliche Akteure haben sich das modulare Design zunutze gemacht, so dass sie ein einziges Tool für die Erstinfektion verwenden, mithilfe dessen sie dann alle anderen Schadprogramme herunterladen können,
Aus den Daten des Threat Intelligence-Berichts von Check Point geht hervor, dass europäische Unternehmen in den letzten sechs Monaten durchschnittlich 333 Cyber-Angriffen pro Woche zum Opfer gefallen sind.
Die Studie stellte zudem heraus, dass die Cloud Transformation gleichzeitig auch der Wechsel zur Multi-Cloud-Infrastrukturen darstellt. Im Durchschnitt gab fast die Hälfte (49%) der Befragten an, dass sie in einer Multi-Cloud-Umgebung mit zwei Cloud Service Providern
Die Vermutung, dass die aktuelle Pandemie und der Zuwachs an Remote Work weltweit zu einem Ausbau von Homeoffice-Möglichkeiten führen wird, scheint sich nach aktuellem Stand zu bewahrheiten.
Ein weiterer wichtiger Punkt ist, dass die Netzwerksegmentierung innerhalb von Organisationen des Gesundheitswesens zunimmt. Es wurde ein starker Rückgang von Organisationen mit nur einem VLAN verzeichnet, während die Zahl der Organisationen mit mehr als 25 VLANs zunimmt.
Die in Azure Defender integrierte Vulnerability Assessment-Lösung von Qualys unterstützt nun Azure Arc. Dies ermöglicht Kunden die Durchführung von Schwachstellenbewertungen mit einem Klick auf ihre nicht-Azur-Geräte.
Aus der Sicht des Benutzers ist es schwierig zu wissen, welche Komponenten in einem IoT-Gerät, das gekauft wird, funktionieren. Diese Komponenten haben inhärente Sicherheitseigenschaften, und diese Eigenschaften hängen von anderen Komponenten ab.
Die Größenordnung, in der Mitarbeiter aus dem Home-Office arbeiten, haben die meisten Unternehmen so noch nicht erlebt. Ob es nun daran liegt, dass Unternehmen nicht über die Systeme verfügen, um eine virtuelle Belegschaft vollständig zu unterstützen
Für die Studie befragte Forrester fünf ExtraHop-Kunden in verschiedenen Branchen, die Erfahrungen mit der Nutzung von Reveal(x) gemacht hatten, und fasste die Antworten unter einem statistischen Dach zusammen.
Die Produktfamilie Catalyst 8000 Edge ist eine hochleistungsfähige Routing-Plattform und zentraler Bestandteil des Cisco-Angebots für Intent-based Networking.
Ivanti Neurons for Patch Intelligence und Ivanti Neurons for Spend Intelligence sind jetzt als Teil der Hyper-Automatisierungsplattform Ivanti Neurons verfügbar.
Die beachtliche Zahl neuer Versionen hat selbst die G DATA Security-Experten überrascht, besonders da Emotet in den ersten Monaten des Jahres – vermutlich zwecks der Weiterentwicklung des Schadcodes
Die Schulung des Sicherheitsbewusstseins, insbesondere während des Cyber Security Awareness-Monats 2020, ist eine Maßnahme, die mit dem Konzept des lebenslangen Lernens einhergeht.
Gefragt ist nun eine einzige Plattform, die Fast File und Fast Object mit der multidimensionalen Leistung liefert, die diese Workloads erfordern, und die sich durch Einfachheit sowohl in der Architektur als auch in der Verwaltbarkeit auszeichnet.
Mitarbeiter müssen wissen, welche aktuellen Bedrohungsszenarien aus dem Internet kommen können. Ziel von Cybersecurity-Awareness-Lösungen ist daher der allgemeine Schutz des Unternehmens vor den Schäden der Cyberkriminalität.
Mit dem neuen Release hat Airlock IAM zwei wichtige Schritte gemacht: einerseits wurde unser Loginapp REST UI – die neue, zukunftsgerichtete Login Applikation – auf einen Stand gebracht, auf welchen die meisten bestehenden Kunden migrieren können.
Weltweit beschleunigen Unternehmen ihren Wechsel in die Cloud. Unabhängig davon, ob sie Workloads und Anwendungen in die Cloud migrieren, den riesigen Anstieg des Datenvolumens bewältigen oder größere Einblicke in die Sicherheitsrisiken der Cloud gewinnen möchten
Viele Sicherheitsbedürfnisse in Cloud-Umgebungen ergeben sich aus einem Mangel an Übersicht darüber, welche Kontrollen vorhanden sind, wie diese Kontrollen konfiguriert sind und welche Änderungen in Cloud-Umgebungen vorgenommen werden.
Aktuelle Malware versucht Anwender und Sicherheitstools gleichermaßen zu täuschen. Die Tarnung der Schadprogramme wird immer besser, und da schon ein unachtsamer Klick ausreicht, um ein System zu kompromittieren
Die URLs in den Phishing-E-Mails, die an die Benutzer gesendet werden, variieren. Einige verwenden Umleitungen, andere verweisen direkt auf die Seiten des Phishing-Kits.
Mit der zweiten großen Welle der Corona-Pandemie in Deutschland hat sich ein Großteil der Arbeiterschaft in Unternehmen erneut öfter im Home Office wiedergefunden – ein Umstand, den sich Phishing-Betrüger zu Nutze machen.
Die Auszeichnung als Gartner Peer Insights Customers’ Choice basiert auf verifizierten Bewertungen, Reviews und Feedbacks von Endanwendern, die die Checkmarx Software Security Platform erstanden
In den vergangenen Monaten haben Hackerangriffe in Deutschland einen Höchststand erreicht – mit dem Trend zum Homeoffice schaffe die Coronakrise den perfekten Nährboden für Cyberkriminalität
Cybersicherheit geht in die nächste Phase. Jetzt kommt es darauf an, Risiken über die Cloud, das Netzwerk und die Endgeräte hinweg zu managen. Dynamic User Protection steht dafür in einem einfach nutzbaren SaaS-Modell zur Verfügung.
Das Züricher Cyber Security-Unternehmen Exeon Analytics widmet sich speziell der automatischen Sicherheitsüberwachung von IT-Netzwerken und -Infrastrukturen.
Während den fortlaufenden Untersuchungen von Check Point rund um die US-Präsidentschaftswahlen 2020 stellten die Sicherheitsforscher besonders im Endspurt einen starken Anstieg an neuen Domains fest
In Cyber-Bedrohungen sehen 41 Prozent der Befragten die größten Risiken – noch vor Pandemien (29 Prozent). Drei von vier Unternehmen wollen darum ihre Security-Budgets erhöhen.
Die Angriffe stellen definitiv eine Warnung an andere Produzenten dar. Immer mehr, spezifisch auf definierte Prozesse ausgelegte Attacken sind keine Seltenheit mehr.
Die Teilnehmer von Boundless 2020 werden von Branchenführern wichtige Updates zu bestehenden sowie neuen Produkten und Lösungen erhalten und gleichzeitig gemeinsam mit Gastrednern und Moderatoren diskutieren.
Softwareanbieter sollten sicherstellen, dass ihre virtuellen Appliances gut gewartet und neue Patches bereitgestellt werden, sobald Sicherheitslücken auftauchen. Nach der Entdeckung von Schwachstellen sollte das Produkt gepatcht oder seine Nutzung eingestellt werden.
Innerhalb des neuen Work-from-Home-Paradigmas ist die Kaperung von Benutzerkonten in Office 365 der effektivste Weg für einen Angreifer, sich seitlich innerhalb des Netzwerks eines Unternehmens zu bewegen
Ein Forschungsteam der TU Wien, des IST Austria und des MIT (USA) hat eine neue Art künstlicher Intelligenz entwickelt, die sich an biologischen Vorbildern orientiert, etwa an einfachen Fadenwürmern.
Die kundengesteuerte Priorisierung innerhalb von ThreatQ basiert auf dem individuellen Risikoprofil einer Organisation und ihren Bewertungsparametern. Die Plattform filtert automatisch unerwünschte Meldungen heraus und zeigt die Prioritäten für das Ergreifen der richtigen Maßnahmen auf.
Digital China wird die Qualys Private Cloud-Plattform von China aus verwalten und unterstützen sowie die führenden cloudbasierten IT-, Sicherheits- und Compliance-Lösungen von Qualys vertreiben.
Der Bericht enthüllt, dass E-Mail-Betreffzeilen im Zusammenhang mit dem Coronavirus COVID-19 nach wie vor die größte Bedrohung darstellen. Über das gesamte dritte Quartal hinweg wurden simulierte Phishing-Tests mit Coronavirus-Betreffzeilen
Zur Abwehr von Cyberattacken, insbesondere von Ransomware, empfehlen die Sophos- Security-Spezialisten eine Verkleinerung der Angriffsfläche. Dies kann durch mehrschichtige und Cloud-basierte Security-Lösungen mit wirksamem Ransomware-Schutz erreicht werden.
In den letzten 30 Tagen, so erklären die Experten von Check Point, nahm die Zahl neu angemeldeter Webseiten, die das Wort Amazon beinhalten, um 21 Prozent zu. 28 Prozent davon sind betrügerisch, 10 Prozent stehen unter Verdacht.
Manuelle Prozesse sind hier oft einschränkend und fehleranfällig. Wenn man hierzu noch komplexe Datenschutzvorschriften wie der DSGVO gerecht werden muss
Das RSA Fraud and Risk Intelligence Team ermittelt die Daten für den RSA Fraud Report und stellt diese in regelmäßigen Abständen zur Verfügung.
Die eindeutige Entwicklung des neunten Monats: Deutsche Unternehmen gerieten vor allem ins Visier von Banking-Trojanern, nämlich Emotet, Dridex und Trickbot.
Wenn Unternehmen diese Punkte beachten, können sie die mitgebrachten, möglicherweise schon tickenden Cyberbomben rechtzeitig entschärfen
Die Lösung ist so konzipiert, dass sie die hochskalierbaren und äußerst leistungsstarken Vantage-Implementierungen im eigenen Rechenzentrum, in Cloud und in hybriden Umgebungen erfüllt.
Die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen deutsche Unternehmen und Behörden eindringlich, die Augen nach Ransomware offen zu halten.
Die ECSM-Kampagne wird von der Agentur der Europäischen Union für Cybersicherheit (ENISA) und der Europäischen Kommission koordiniert und von EU-Mitgliedstaaten und Hunderten von Partnern (Regierungen, Universitäten, Think Tanks, NRO, Berufsverbände, Privatwirtschaft) aus Europa und darüber hinaus unterstützt.
Dank der intensiven Nachforschung und Identifikation der Fingerabdrücke der Exploit-Entwickler ist Check Point nun in der Lage das Vorhandensein von Exploits zu erkennen,
Ein leistungsfähiges System für Cloud Data Management, das stetige Data Availability sicherstellt, hat mehrere Schlüsselkomponenten, die den Nutzern bei der Behebung von Ausfällen helfen.
Das Black-T-Tool ist auch in der Lage, drei verschiedene Netzwerk-Scanning-Tools zu verwenden. So gelingt es, zusätzliche exponierte Docker-Daemon-APIs innerhalb des lokalen Netzwerks des kompromittierten Systems und über eine beliebige Anzahl von öffentlich zugänglichen Netzwerken hinweg zu identifizieren
TÜV SÜD ist vom 6. bis 8. Oktober bei den „Launch Days@it-sa 365“ vertreten. Das digitale Veranstaltungsformat it-sa 365 findet in diesem Jahr anstelle der it-sa in Nürnberg
Wie sehr sich dieses Projekt der Mikro-Segmentierung trotz allen Aufwandes lohnt, zeigen die vielen Ransomware-Attacken der letzten Monate.
Der Bericht zeigt deutlich, dass die Anforderungen an die IT-Infrastruktur sich ständig wandeln und es daher wichtig ist, potentiellen Angreifern stets einen Schritt voraus zu sein.
Mit dem ‚Weißbuch KI‘ der EU-Kommission sowie den Ergebnissen der Datenethikkommission und der Enquete-Kommission Künstliche Intelligenz liegen fundierte Analysen und Vorschläge auf dem Tisch
Eine beliebte Form des Phishings bleibt auch die Verschleierung der Absichten durch ‚Rogue URL‘, also Weblinks, die ihr eigentlich Ziel hinter falschen Web-Adressen verstecken.
Im neuen Forschungsbericht „The Art and Science of Detecting Cobalt Strike erörtern und bewerten Experten von Cisco Talos die Herausforderungen und Lösungen für die Entdeckung von Cobalt-Strike-Angriffen.
Pure Storage und VMware liefern gut ausgeführte Technologien, haben starke Partnerschaften miteinander und mit ihren Kunden und konzentrieren sich weiterhin auf die Verbesserung und Bereitstellung von mehr Wert für technische Teams
Die neue Lösung von CrowdStrike passte genau in die bestehende Strategie von TDK Electronics: neben einer nativen Integration mit integrierter Zwei-Faktor-Authentifizierung in der Cloud zur Erreichung einer mehrstufigen Sicherheitsstrategie bietet CrowdStrike Falcon auch ein umfassendes Rechtemanagement, um rollenbasierten Zugriff für die weltweit verteilten Administratoren zu ermöglichen.
as Bewusstsein für Cybersicherheit in Europa hat in den letzten Jahren einen Quantensprung gemacht. Im Jahr 2017 war es schwierig, den Mehrwert von SIEM in Europa zu erklären, während US-amerikanische Hersteller bereits alte SIEM-Installationen ersetzten.
In der ersten Hälfte des Jahres 2020 gab es einen radikalen Wandel in der Methodik von DDoS-Angriffen hin zu kürzeren, schnelleren und komplexen Multivektor-Angriffen.
Qualys steigt mit einem Angebot in das EDR-Segment ein, das sehr attraktiv ist – insbesondere für Unternehmen, die dem Schwachstellenmanagement hohe Priorität beimessen.
Bei 92 Prozent der Unternehmen hat die Cyber Security Awareness in den letzten Monaten zugenommen. 96 Prozent stimmen zudem zu, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau in ihrem Unternehmen führte.
Die Security-Forscher verweisen außerdem darauf, dass es bei dieser Art von Angriffen diverse rote Flaggen gibt, die eine automatische System-Reaktion hervorrufen können.
Know-Your-Customer (KYC) ist als Teil der generellen Sorgfaltspflicht ein an Wichtigkeit gewinnendes Buzzword der modernen Welt. Es kommt vor allem im Zuge von Kundenannahme-Vorgängen – dem sogenannten Onboarding – zur Anwendung. KYC beschreibt alle notwendigen Schritte, die zur Identifizierung des Kunden dienen und zur Abschätzung des durch ihn einhergehenden Risikos eingesetzt werden.
86 Prozent der befragten Unternehmen gehen davon aus, dass der der digitale Arbeitsplatz in Zukunft zusätzlich zum physischen Arbeitsplatz existieren wird.
Integrationen von beliebten Anwendungen und Tools, die Remote-Zusammenarbeit ermöglichen, sind heute unerlässlicher denn je. Kunden tolerieren keine Verzögerung bei der Nutzung digitaler Dienste,
Yokogawa investiert kontinuierlich in sichere Produkte, Lösungen, Dienstleistungen und Managed Services als Teil seines Engagements für Qualität, Sicherheit, Schutz, Zuverlässigkeit und Nachhaltigkeit mit hochkompetenten und erfahrenen Experten in ganz Europa.
Beide Zertifizierungen schließen Lücken auf dem derzeitigen Markt für Cybersicherheitszertifizierungen. Insbesondere die GOSI-Zertifizierung stellt laut dem Autor des SANS SEC487-Kurses, Micah Hoffman, einen neuen Meilenstein auf dem Gebiet von OSINT dar
Für Installation und Registrierung von WeEncrypt Mail bedarf es nur einen Klick, dann ist der Verschlüsselungsdienst als Add-In nahtlos in Microsoft Outlook integriert und nach fünf Minuten startklar.
Mandiant Solutions vereint die besten, von Experten unterstützten Produkte und Lösungen, die den Kunden Einblicke in Frontline-Wissen bieten. Diese Angebote sollen Sicherheitsexperten befähigen und gleichzeitig sicherstellen, dass Investitionen in die Cyber-Sicherheit das Risiko von Unternehmen entscheidend reduzieren.
ThreatQuotient war bei unserer Suche nach der richtigen Partnerorganisation für den Nashornschutz sehr zielgerichtet. Wir freuen uns, die Unterstützung von Helping Rhinos fortzusetzen, welche greifbare Ergebnisse beim Schutz der weltweit verbliebenen Nashörner liefert und dazu beiträgt, dass die Nashornpopulationen wieder zu wachsen beginnen.
Axians bietet Cyber-Security-Lösungen und Managed Security Services von Standorten in 23 Ländern aus an. Die Cyber-Security-Experten des Threat Intelligence Center Europe analysieren als virtuelles Team europaweit akute Bedrohungen.
Die Kombination von Workload Security und Identitätsschutz ist die Grundlage zur Einrichtung echter Zero-Trust-Umgebungen. Mit dieser Übernahme plant CrowdStrike, Kunden erweiterte Zero Trust-Sicherheitsfunktionen anzubieten
Die Schwachstelle wurde von Check Point bereits vor sechs Monaten entdeckt und an Facebook, den Eigner von Instagram, gemeldet. Die Lücke wurde bald darauf geschlossen
Die neue Version des Phish Alert Buttons ist sowohl für die kostenlose als auch für die kostenpflichtige Integration in Microsoft 365 erhältlich.
Die KRITIS-Experten werden sich mit den jüngsten Angriffen und aktuellen Bedrohungen, integrierten IT/OT-Sicherheitsoperationen sowie Best Practices befassen. Das Wissen und die Erfahrungswerte werden unter anderem von Firmen wie Shell, Saudi Aramco, Deloitte sowie zahlreichen Herstellern mit der Community geteilt.
Anstatt normales gegenüber verdächtigem Geräteverhalten manuell in Richtlinien für die Durchsetzung zu übersetzen, generiert und erzwingt die IoT-Sicherheitslösung automatisch Zero-Trust-Richtlinien mithilfe von maschinellem Lernen auf der Firewall.
In der Vergangenheit wurden YubiKeys als Einzelgeräte verkauft. Jetzt, mit dem YubiEnterprise-Abonnement, können Kunden YubiKeys auf einer Pro-Benutzer-Basis erwerben und erhalten vorhersehbare OpEx-Ausgaben.
Für die Rechenzentren selbst bedeuten die beschriebenen Herausforderungen, bestehende Technologien in Frage zu stellen und neue Wege zu beschreiten.
Basierend auf der Qualys Cloud-Plattform, werden Qualys VMDR (Vulnerability Management, Detection and Response) und Qualys Multi-Vector EDR (Endpoint Detection and Response) mithilfe der Qualys Cloud-Agenten und zahlreicher Sensoren enorme Mengen an Telemetriedaten erfassen und mit Netzwerkinformationen kombinieren.
Da immer mehr Menschen von zu Hause aus arbeiten und Familien auf das Internet angewiesen sind, ist es wichtiger denn je, online sicher zu bleiben und das Bewusstsein und die Sicherheitspraktiken in einem anderen Umfeld zu erhöhen
Die diesjährige Studie „The State of Security Operations“ von Forrester Consulting kommt zu dem Ergebnis, dass das Thema Cyber Security die Unternehmen weiterhin in Atem hält.
Datensicherheitsoperationen werden vereinfacht und der Datenschutz wird durch starke Zugriffskontrollen und Sichtbarkeit via zentralisierter Datenidentifizierung, Klassifizierung, Verschlüsselung und Schlüsselverwaltung gestärkt
ServiceNow Service Graph, das Aufzeichnungssystem der nächsten Generation für digitale Produkte und Dienstleistungen, adressiert den gesamten Technologiestack, von der Infrastruktur- bis zur Anwendungsschicht.
Der Schutz der Demokratie beginnt mit dem Schutz der Wahlen. Die Motive für solche Angriffe können vielfältig sein, aber die Staaten müssen davon ausgehen, dass Wahlen Cyberangriffen ausgesetzt sind,
Die Security-Forscher von Check Point fanden heraus, dass über sechs Jahre lang Abweichler, auch im Ausland, überwacht wurden. Gefahren wurde der Angriff über mehrere Wege – darunter der Missbrauch von Telegram, um die Kommunikation auszulesen.
Backups sind eine wichtige Verteidigungsmaßnahme gegen Ransomware. Allerdings zielt fortgeschrittene Ransomware jetzt auf Backups ab, was für die Angreifer die Chancen auf eine Lösegeldauszahlung erhöht
Biometrische Merkmale – in heutigen Security-Verfahren werden üblicherweise die Gesichtserkennung, Fingerbadruckscans oder seit neuestem auch eine Abtastung der Regenbogenhaut (Iris) des Auges eingesetzt – bieten den Vorteil, dass sie bei jedem Menschen einzigartig sind.
Check Point wird die Technologie von Odo Security in seine Infinity-Architektur und SASE-Vision integrieren. Diese konsolidierte Lösung wird den einfachsten sicheren Fernzugriff mit unübertroffener Sicherheit bieten
Die Funktionen für maschinelles Lernen und die Sicherheitsintegration von Prisma Access sind jetzt über CloudGenix 5.4 und CloudBlades 2.0 verfügbar. Die CloudGenix ION 1000 und ION 9000 sind ab sofort verfügbar.
Es ist essenziell, von einer „Hyperkonnektivität“ auszugehen und diese im Voraus zu planen, um die Produktivität und den Betrieb abzusichern. Hier gelten folgende grundlegenden Prinzipien:
Die Angriffe in Europa haben meist die Offenlegung von Informationen zum Ziel (information disclosure). Hacker versuchen dabei vor allem, Daten über das Betriebssystem hinter einer Webseite zu stehlen
Check Point® Software Technologies Ltd. (NASDAQ: CHKP) wurde erneut für die Produkte im Bereich des Schutzes von mobilen Endgeräten ausgezeichnet. Der umfangreiche, strategische Ansatz landet erneut vor der Konkurrenz im Vergleich der IDC MarketScape.
Rapid7 konzentriert sich als MSSP auf drei Kernkompetenzen: Erkennung und Reaktion (Managed Detection & Response - MDR), Schwachstellenmanagement (Managed VM) und Anwendungssicherheit (Managed AppSec).
In der ersten Hälfte des Jahres 2020 haben mehr Hands-on-Keyboard Angriffe stattgefunden als im gesamten Jahr 2019 Dieser signifikante Anstieg ist in erster Linie auf die anhaltende Zunahme von eCrime-Aktivitäten zurückzuführen
Cyberkriminelle machen sich zu Nutze, dass der bekannten App TikTok der Ausschluss aus dem Google App Store droht. Nach einer solchen Verbannung aus Google Play suchen viele Anwender nach alternativen Download-Möglichkeiten.
Das Problem, die Insider-Bedrohung zu erkennen, bevor sie tatsächlich eintritt, ist ebenso schwierig und komplex zu lösen wie die Vorhersage des menschlichen Verhaltens selbst.
Ausfallzeiten können Umsatzeinbußen in Millionenhöhe bedeuten, wobei es eine komplexe Aufgabe ist, digitale Dienste perfekt am Laufen zu halten
Wenn sich Sicherheitsexperten über Datensicherheit Gedanken machen, konzentrieren sie sich häufig auf unstrukturierte Daten wie Word-Dokumente, Tabellenkalkulationen und PowerPoint-Folien.
Das Projekt Adversarial Tactics, Techniques & Common Knowledge (ATT&CK) von MITRE ist eine Initiative, die 2015 mit dem Ziel gestartet wurde, eine Wissensbasis für kontradiktorische Taktiken bereitzustellen
Das Hauptsicherheitsproblem bei der Cloud ist das Verschwinden des traditionellen Perimeters. Dies wirkt sich auf viele Cyber Security-Maßnahmen aus
Erlangen Angreifer beispielsweise die Kontrolle über Android’s Accessibility Services (AAS), der verschiedene Funktionen für behinderte Menschen zur Verfügung stellt, um die Bedienung des Geräts zu vereinfachen, so können diese missbraucht werden.
Die Zscaler Zero Trust Exchange ist die größte Cloud-Sicherheitsplattform weltweit, die täglich weit über 120 Milliarden Transaktionen verarbeitet und etwa 100 Millionen Bedrohungen pro Tag von Benutzern aus 185 Ländern fernhält.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität
Die Hackergruppe APT28 hat eine einzigartige Geschichte, die befürchten lässt, dass verheerende Aktivitäten und Informationskampagnen auf uns zukommen können.
Der auf Datenschutz und Privatsphäre spezialisierte Berliner Softwarehersteller Steganos hat die neue Produktgeneration 22 veröffentlicht. Mit Steganos Privacy Suite 22, Steganos Safe 22, Steganos Passwort-Manager 22 bietet das Berliner Unternehmen seine Referenzprodukte nun mit zahlreichen Optimierungen und neuen Features an.
Die Häufigkeit und die Auswirkungen von Ransomware-Angriffen nehmen in diesem Jahr weiter zu. Ein erfolgsversprechender Ansatz um Ransomware-Angriffe ins Leere laufen zu lassen ist die Kombination von Rubrik und Microsoft Azure.
Der VAD Westcon baut mit der Zusammenarbeit mit Ping Identity sein marktführendes Portfolio weiter aus und erweitert das breite Angebot im Bereich Next Generation Solutions (NGS).
In dem Test sind die Videostreams verschlüsselt und werden sicher übertragen, sodass der Empfänger das Video in Echtzeit sehen kann und gleichzeitig sichergestellt wird, dass Hacker sofort entdeckt werden.
Was könnte die Auswirkungen von KI-generierten Texten auf die Wähler verringern? Man könnte sich eine zweite KI vorstellen, die darauf geschult ist, die von GPT-3 generierten Texte zu identifizieren
Die Security-Forscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen seit Beginn der Virus-Krise vor einem nachlässigen Umgang mit der Umstellung auf die massenhafte Tele-Arbeit.
Fincons ist ein preisgekröntes IT-Beratungsunternehmen, das eine breite Palette von Dienstleistungen und Lösungen in den Bereichen Strategie, Digitaltechnik, Technologie und Betrieb für eine Vielzahl von Branchen anbietet.
Angriffe auf die IT-Infrastruktur von Unternehmen, Lösegelderpressungen oder der Verkauf von kritischen Firmendaten: IT-Sicherheitsvorfälle der letzten Monate haben aufgezeigt, wie professionell und organisiert Cyberkriminelle vorgehen.
In einer veränderlichen Welt können wir es uns kaum leisten, einfach herum zu probieren, um auf neue Tricks zu kommen. Das ist jedoch genau das, was die Übeltäter tun.
Mit diesen Funktionen auf einer Plattform und einem Agenten, der in der Lage ist, alle Geräte und Server zu schützen, wird eine zentralisierte Sichtbarkeit und Kontrolle für das Cyber-Sicherheitsteam über den gesamten Endgerätebestand hinweg gewährleistet.
Mit einem umfassenden Ansatz für das Indentity Management, der die Zugriffsanforderungen aller Benutzer abdeckt, können die IT-Sicherheitsteams der Behörden einen vollständigen Überblick darüber erhalten, wer auf welche Ressourcen Zugriff hat, was nicht nur zu effizienteren Zugriffsprotokollen, sondern auch zu konsistenteren und streng kontrollierten Zugriffsrichtlinien beiträgt.
Der weltweit führende Hersteller von IP-Zutrittskontrollsystemen, präsentiert die neue Innensprechstelle 2N® Indoor View zur Annahme von Videoanrufen von 2N IP-Sprechanlagen.
Schließlich müssen Unternehmen, um der sich ständig ausweitenden Grauzone von Insider-Bedrohungen einen Schritt voraus zu sein, über die einfache Überwachung für forensische und gerichtliche Zwecke hinausdenken.
Alle in der Bibliothek aufgeführten Anti-Debug-Techniken sind zusätzlich im Open-Source-Projekt ShowStopper von Check Point enthalten.
Die meisten Unternehmen sind aus betrieblicher Sicht sowie hinsichtlich Compliance und Datenschutz nicht dafür eingerichtet.
Jede dieser drei Migrationen bringt nach Meinung von Andreas Müller verschiedene Security-Herausforderungen mit sich. Auf den ersten Blick zieht die IaaS-Migration die geringste Veränderung nach sich.
Die Studienergebnisse aus Deutschland zeigen, dass Unternehmen hierzulande im Jahr 2025 mit einem 4,5-fachen Anstieg der Datenmenge im Vergleich zu heute rechnen.
Palo Alto Networks überwacht neu registrierte Domains und neu beobachtete Hostnamen aus pDNS- und Zonendateien, um aufkommende Squatting-Kampagnen zu erfassen.
Unternehmen sollten ihre Benutzer im Rahmen eines New School Security Awareness Trainings schulen. Sonst könnte eine auf Canva basierende Phishing-Kampagne alles sein, was Cyberkriminelle benötigen, um in das Firmennetzwerk einzudringen
Mittelfristig empfiehlt sich ein Umdenken. Durch die Telearbeit ist es angeraten, dass die Sicherheitsinfrastruktur über den klassischen Netzwerkperimeter hinaus ausgeweitet wird.
Die vorgestellten Samples sind zwei Beispiele dafür, wie Angreifer Scripts verwenden können, um bösartige Aktivitäten auf Windows-Zielcomputern durchzuführen.
Setzt sich dieser Trend fort, so müssen Firmen nicht nur fürchten, dass ihre Informationen verschlüsselt werden und unter Umständen verloren sind, sondern auch, dass zunehmend auch personenbezogene und für die Unternehmen selbst sensible Dokumente veröffentlicht werden.
Die Cyberkriminellen zielen speziell auf LinkedIn-Benutzer ab und haben im Rahmen der Kampagne eine umfangreiche Web- und E-Mail-Infrastruktur aufgebaut.
Außerdem weisen die Security-Forscher darauf hin, dass eine zentral gesteuerte IT-Sicherheitsarchitektur vor diesen Angriffen wirksam schützt, solange die Bedrohung aktiv ist.
Am 25. September 2020 ist es soweit: Das Regensburger Unternehmen DRACOON, Security-Anbieter hochsicherer File Services, veranstaltet erstmalig das Online-Event „THE NEXT STEP“.
Als globaler Service Provider für Cisco Powered Solutions kann Tata Communications nun die gesamte Cisco Webex-Plattform für globale Unternehmen unterstützen, vom End-to-End-Management für Cloud-Meetings über Team-Zusammenarbeit
Die aktuelle Version von SailPoint Predictive Identity umfasst auch eine neue Funktion zur Rollenvalidierung, die gewährleistet, dass definierte Rollen gültig bleiben, wenn ein Unternehmen sich weiterentwickelt.
Die Untersuchung des Angriffs erfolgte durch erfahrene Spezialisten unserer Incident Response, Managed Detection & Response und Tactical Defense Teams.
Um schnell Erfolge zu erzielen müssen sich Startups zu 100% auf ihr Kernbusiness fokussieren. Wir kennen die Situation der jungen Unternehmen und wollen ihnen dabei helfen, sich auf die eigenen Innovationen konzentrieren zu können und dabei bestmöglich vor Cyberangriffen geschützt zu sein
AlgoSec veröffentlichte im Jahr 2020 mehrere Updates, um Unternehmenskunden bei der Bewältigung ihrer Herausforderungen im Bereich der Verwaltung ihrer Netzwerksicherheit zu unterstützen.
Mehr Flexibilität, mehr Konnektivität und jederzeit Zugang – die Argumente, wegen derer Unternehmen sich für eine Cloud-Umgebung entscheiden sind breit gefächert.
LogPoint for SAP arbeitet SIEM-unabhängig und ermöglicht eine Integration in alle führenden SIEM-Lösungen. Hierzu zählen LogPoint, Splunk, IBM QRadar, ArcSight und weitere.
Der Report „State of Cloud Security 2020“ wurde von Vanson Bourne im Auftrag von Sophos unter mehr als 3.500 IT-Managern in 26 Ländern in Europa, Nord- und Südamerika, im Asien-Pazifik-Raum, im Nahen Osten und in Afrika durchgeführt, deren Unternehmen Daten und Workloads in der öffentlichen Cloud hosten.
Das SANS Institute nimmt die Präsenztrainings in Genf (Schweiz) auf und bietet drei Kurse für Sicherheitsexperten in den Bereichen Security Operations SEC 511, Incident Handling SEC 504, Threat Hunting und Digital Forensics FOR 508 an.
Angesichts einer zunehmenden Netzwerkkomplexität und einer wachsenden Zahl von Anwendungen und Sicherheitsrichtlinien, die hybride Netzwerkumgebungen umfassen, können sich Finanzinstitute nicht mehr auf disparate Lösungen oder manuelle Prozesse zur Überwachung und Kontrolle von Netzwerkzugriffen und zur Aufrechterhaltung ihrer Compliance verlassen.
Mithilfe der Unified Policy-Engine sind Unternehmen in der Lage, den dynamischen Datenverkehr, der eine Firewall passiert, zu steuern. Zudem bietet sie Transparenz und Einblick in die unterschiedlichen Richtlinien
Behörden müssen nicht länger einen separaten Sicherheits-Stack für Telearbeiter oder andere Remote-Mitarbeiter bereitstellen und verwalten. Mit Prisma Access können sie konsistente Sicherheit und Leistung auf Zweigstellen und Mitarbeiter ausweiten, unabhängig davon, wo diese sich befinden.
Sicherheitslösungen, die auf maschinellem Lernen basieren, bieten zahlreiche Vorteile gegenüber klassischen Sicherheitskonzepten. Sie erfordern aber auch ein Umdenken bei den IT-Teams
Unternehmen können die Frage, ob sie „genug“ Cloud-Sicherheit haben, nur ansatzweise beantworten, indem sie zunächst die Grundlagen behandeln.
Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber Security-Lösungen, startet ein neues Marktplatz-Programm, um den Distributoren unter die Arme zu greifen.
Das Claroty-Forscherteam setzt sich aus OT-Sicherheitsforschern zusammen, die proprietäre OT-Bedrohungssignaturen entwickeln, OT-Protokolle analysieren, sowie ICS-Schwachstellen identifizieren und offenlegen.
Besonders aktuell, wo viele Universitäten keinen Präsenzunterricht mehr anbieten können, wird die Abhängigkeit von IT-Systemen deutlich und wie viel Nachholbedarf an den einzelnen Institutionen besteht.
Auch wenn sich PurpleWave noch in einem frühen Entwicklungsstadium befindet, hat diese Malware bereits jetzt großes Potenzial, sensible Informationen abzugreifen.
Zwei deutsche Startups, die sich der IT-Security bei kleinen und mittelständischen Unternehmen verschrieben haben, geben heute eine enge Kooperation bekannt.
Die neuen Anwendungen von Illumio, Obsidian und SecurityAdvisors unterstreichen das beträchtliche und kontinuierliche Wachstum des CrowdStrike Stores.
Sowohl KnowBe4 als auch CLTRe wurden gegründet, weil das menschliche Element des Sicherheitsbewusstseins unterschätzt wurde. Die Sicherheitskultur kann die Cybersicherheit einer Organisation erheblich beeinflussen
Pure Cloud Block Store ermöglicht es, Klone mit den Produktionsdaten synchron zu halten. Seine ständig aktive Verschlüsselung in Kombination mit Cloud-nativer Cybersicherheit bietet eine konforme Lösung zur Wahrung der Datenintegrität.
Die Integration verschiedener Lösungen hat in den letzten Jahren große Fortschritte gemacht, muss aber noch weiter vorangetrieben werden, indem mehr Anbieter noch besser zusammenarbeiten.
Ein Blick auf die Gewohnheiten von Unternehmen der Stufe 3 liefert auch einige klare Anhaltspunkte und Best Practices. Zum einen ist die Unterstützung einer Vielzahl von Analysearten wichtig.
Zu den Neuheiten der Version 6.05 zählt die UMS Web App, eine Browser-basierte Erweiterung der UMS-Konsole, deren Funktionsumfang sich in der ersten Ausführung gezielt an Helpdesk-Mitarbeiter richtet.
Forescout stellt Unternehmen, die die IT/OT-Konvergenz über die eyeExtend-Module nutzen, erweiterte Funktionen zur Durchsetzung der Segmentierung zur Verfügung.
Durch diese erweiterten Technologieintegrationen, die inzwischen mehr als 500 IT-Produkte und -Dienstleistungen umfassen, ermöglicht der Anbieter weiteren Unternehmen, seine Datenverschlüsselungs-, Hardware-Security-Module, Schlüsselverwaltungs- und Zugangsverwaltungstechnologien in ihre bestehende IT-Infrastruktur und Cloud-Dienste zu integrieren.
Die neue TZ-Serie unterstützt auch den Schutz vor Hochgeschwindigkeitsbedrohungen im Datenverkehr, der mit dem TLS 1.3-Standard verschlüsselt wird.
IoT-Geräte sind Zuhause und am Arbeitsplatz allgegenwärtig und verbinden Licht, Klimaanlagen und sogar Wärmesensoren mit Heim- oder Firmennetzwerken. Diese Geräte sind auch potenzielle Sicherheitsschwachstellen, auf die Angreifer abzielen
„One Tree Planted“, eine Wohltätigkeitsorganisation, die globale Wiederaufforstungs-Bemühungen unterstützt, wird die Bäume für dieses Projekt so bald wie möglich pflanzen.
Mit der zum Patent angemeldeten Real Time Deep Memory Inspection (RTDMI) sind sowohl die CSa 1000 On-Premise als auch das Cloud-basierte Capture ATP in der Lage, täglich Tausende verborgene Malware-Samples zu entdecken und zu stoppen.
Der Market Compass von KuppingerCole bietet eine detaillierte Analyse des Endpoint Protection, Detection and Response-Marktes und seiner Hauptakteure, um führenden Unternehmen im Bereich der Informationssicherheit zu helfen,
Der Aufbau einer Security Awareness darf kein einmaliges Ereignis sein, vielmehr handelt es sich um einen kontinuierlichen Prozess. Verantwortliche sollten sich deshalb für einen Anbieter entscheiden, der nicht nur Tagesschulungen, sondern Online-Kurse mit Sofort-Feedback bereithält.
Das Geheimnis liegt in der Bedrohungsmodellierung des Verhaltens. Durch die Analyse zahlreicher Muster von RATs hat Vectra zur Erkennung von Bedrohungen Unterschiede in den Kommunikationsmustern einer RAT-Kommunikation im Vergleich zu einer regulären Kommunikation identifiziert.
Das Ausnutzen der Schwachstellen benötigt lediglich der Installation einer einfachen Applikation, entweder durch falsche Links oder Social Engineering. Einmal auf dem Smartphone, ist der Angriff kaum noch zu stoppen.
Die Aufnahme in die LogPoint-Familie wird die Entwicklungsressourcen von agileSI™ erheblich erweitern und Zugang zu marktführenden Support-Diensten und Services für den Kundenerfolg bieten.
Die Verzahnung der Ivanti Neurons-Plattform mit der Splunk Security Operations Suite ermöglicht Endgeräte, die sich selbst reparieren sowie Self-Service für Remote-Mitarbeiter auf Basis automatisierter Workflows.
Das exponentielle Wachstum und die Vielfalt der nicht-traditionellen Geräte in Unternehmensnetzwerken hat die Angriffsfläche drastisch vergrößert.
Remote-Access-Trojaner (RATs) sind eine heimtückische Kategorie von Angriffstools, die Systeme, Daten und Privatsphäre gefährden. Angesichts so vieler legitimer Fernzugriffe, die über Netzwerke und Hosts erfolgen,
Es besteht also noch kein Anlass zum Durchatmen, denn angesichts dieser massiven Probleme mit aufgedeckten Schwachstellen kommen die IT-Sicherheitsteams nicht zur Ruhe.
Durch die native Integration der Threat-Hunting- und Berichtsfunktionen von Spell Security in die Qualys Cloud-Plattform versetzt Qualys Multi-Vector EDR die Sicherheitsteams in die Lage, reale Bedrohungen zu erkennen und aufzuspüren
Spear-Fishing-Kampagnen sind ein weiterer Anwendungsfall. Durch die Erstellung relevanter und realistisch aussehender Mitteilungen veranlassen Angriffe mit Spear Fishing die Opfer dazu, auf gefährliche Links zu klicken oder Zugangsdaten auf betrügerischen Domains einzugeben.
Durch BMC Automated Mainframe Intelligence (AMI) können Unternehmen, Mainframes automatisch verwalten, Bedrohungen identifizieren und beseitigen und die gesamte Sicherheitslage optimieren.
Leistungsstarke Unterstützung für Sicherheitsanalysten: Visualisierung von Benutzer/Host-Verbindungen, Live-Daten-Updates und schnelles Onboarding von Cloud-Datenquellen
Das Problem bei der Speicherung von Passwörtern in Browsern besteht darin, dass viele Benutzer dieselben Passwörter für Arbeits- und Privatkonten wiederverwenden
Ab 1. August 2020 ist die TIM AG als neuer Distributor für Sophos in Deutschland aktiv. Der VAD aus Wiesbaden hat das komplette IT-Security-Portfolio des IT-Sicherheitsspezialisten im Programm und bietet seinen Systemhauspartnern damit zukunftsfähigen Cyber-Threat-Schutz für Netzwerke und Endpoints.
Die VMDR-Plattform (Vulnerability Management Detection Response) von Qualys rationalisiert die Erkennung und das Patchen von Schwachstellen vom Endgerät bis zum Rechenzentrum
Qualys Multi-Vector EDR befindet sich derzeit in der Beta-Phase für Windows-Endpunkte und wird Ende des 3. Quartals 2020 allgemein verfügbar. Wenn Sie am Beta-Programm teilnehmen möchten,
Das Unternehmen OkCupid selbst hat nach der gemeinsamen Schließung der Sicherheitslücken ebenfalls einen Kommentar herausgegeben: „Check Point Research informierte die Entwickler von OkCupid über die Schwachstellen
Mit einer Continuous-Testing-Plattform der nächsten Generation können Firmen, die SAP-Lösungen einsetzen, die volle Leistungsfähigkeit eines intelligenten Unternehmens entfalten
Die Integration ermöglicht es Security-Teams, fundierte Entscheidungen auf der Grundlage von Gerätetyp und Umgebung zu treffen, um Sicherheitslücken bei nicht verwalteten OT-Geräten zu schließen.
Die Mehrzahl der Befragten (86 Prozent) in Unternehmen mit verteilter Belegschaft erklärten, sie hätten sich für einen Umstieg aller Beschäftigten auf Fernarbeit gerüstet gefühlt.
Alle Reseller-Beziehungen werden über einen lokalen Value Added Distributor gesteuert. In der DACH-Region sind diese Distributoren Allnet und Sysob. Die ersten beiden Yubico Gold-Partner in der DACH-Region sind die Konzeptplus GmbH und die MTRIX GmbH.
Die von IBM Security gesponserte und vom Ponemon Institut jährlich durchgeführte „Cost of a Data Breach“-Studie basiert auf ausführlichen Interviews mit mehr als 3.200 Sicherheitsexperten in Unternehmen, die im vergangenen Jahr eine Datenverletzung erlitten haben.
Pulse Zero Trust Access (PZTA), ein neuer Dienst von Pulse Secure, steigert die Produktivität, vereinfacht die Verwaltung und minimiert Cybersicherheitsrisiken in Untenrnehmen, die nun verstärkt auf mobiles Arbeiten und IT-Abonnementmodelle setzen
Einfache Sicherheitsmaßnahmen wie Firewalls sind nicht mehr in der Lage, die heutigen Bedrohungen abzuwehren. Selbst Cloud-only-Scrubbing-Dienste, die früher gegen volumetrische DDoS-Angriffe kleineren Umfangs wirksam waren, können die heute üblichen hybriden Angriffe nicht abschwächen.
Als einer der ersten großen Implementierer ist Cognizant ein Early Adopter der integrierten Plattform und nutzt diese zur Entwicklung einer IoT-Anwendung für die effiziente Verwaltung und Nutzung von Kühllagern.
Um den begleitenden Aufwand gering zu halten wird IoT-Security vermehrt als Subskription geliefert. Diese ermöglicht es Sicherheitsteams, nicht verwaltete IoT-Geräte mit jedem ML-unterstützten Next-Generation-Firewall-Formfaktor zu erfassen
Cloud-Umgebungen verändern den Ansatz, wie Bedrohungserkennung und Response funktionieren muss, nach Meinung von Vectra AI fundamental. Da Cloud-Workloads äußerst dynamisch sind und innerhalb von Sekunden aktiviert und deaktiviert werden können, sind sie grundsätzlich unsicher.
Insgesamt fanden im Jahr 2020 bisher durchschnittlich 23% der Angriffe über nicht standardmäßig verwendete Ports statt – der höchste Wert, den Sonicwall in diesem Angriffsvektor seit 2018 beobachtet hat.
Tanium ist ein Anbieter von vereinheitlichten Endpoint Management Lösungen und IT-Sicherheitsplattformen, die auf die anspruchsvollsten IT-Umgebungen zugeschnitten ist.
Am 25. September 2020 ab 10 Uhr diskutieren beim Live Online-Event „THE NEXT STEP“Persönlichkeiten und Thought Leader aus Politik, Medien und Wirtschaft aus ihrem „Wohnzimmer“ heraus praktische Fragen und Lösungswege für die Arbeitswelt von morgen.
Unit 42 verfolgt RDAT seit 2017, als die Forscher zum ersten Mal sahen, wie dieses Tool in eine Webshell hochgeladen wurde. Diese war mit der TwoFace-Webshell verwandt, die in dem am 26. September 2017 veröffentlichten Striking Oil Blog diskutiert wurde.
Die globalen Auswirkungen der COVID-19-Pandemie haben auch zu einem Mangel an Vertrauen in die Regierung und die Medien als zuverlässige Informationsquellen geführt.
Die globale Reaktion auf die Corona-Pandemie hat die Angriffsmodelle der Cyber-Kriminellen in der ersten Hälfte 2020 stark verändert und ihre Attacken beschleunigt, denn sie missbrauchten die Angst um COVID-19 als Deckmantel für ihre Aktivitäten.
Vectra wird seine Fähigkeit, Kunden bei Sicherheitsvorbereitungen, Compliance-Tests und Incident Response (IR)-Aktionen zu unterstützen, weiter ausbauen. So kommen im nächsten Quartal neue Red-Team-Penetrationstests und IR-Dienste hinzu.
Die aktuelle Corona-Pandemie hat auch auf die E-Mail-Kommunikation erhebliche Auswirkungen. Und die IT-Sicherheitsspezialisten von REDDOXX warnen – denn vielfach werden derzeit vertrauliche Informationen völlig unverschlüsselt per E-Mail verschickt.
In den vergangenen neuneinhalb Jahren hat Osca St. Marthe für McAfee gearbeitet und sich dabei auf Cyber Security und den Cloud-Bereich konzentriert.
Die Angreifer setzten gut durchdachte Social-Engineering-Techniken ein und kombinierten sie mit Ausweichtaktiken, die darauf abzielen, automatisierte URL-Analyselösungen zu umgehen
Die Plattform geht von einem koordinierten Social-Engineering-Angriff aus. Auch mit offensichtlichen Fallen wie diesen werden die Cyber-Kriminelle in der Zukunft weiterhin Erfolg haben.
IoT Protect bietet das branchenweit größte IoT-Discovery-Ökosystem zur Sicherung von Hunderttausenden von IoT-Geräten. Check Point unterhält ein offenes Netzwerk von Technologiepartnern
FlashStack ist eine moderne Dateninfrastrukturlösung. Sie ist für virtuelle Maschinen und Hybrid-Clouds geeignet, wobei die Vorteile der Vorhersehbarkeit und Effizienz dedizierter Rechen- und Speicherebenen erhalten bleiben.
Die Technologie und die Verfahren, welche die Grundlage der Sicherheitsdurchsetzung bilden, basieren auf der Qualität und dem Umfang von Sicherheitsanomalien in einer Unternehmensumgebung.
Unternehmen müssen ihre Endpunkte vor bekannter und unbekannter Malware, Exploits und dateilosen Angriffen schützen. Sie müssen bösartige Akteure blockieren, bevor sie überhaupt versuchen können, in das Netzwerk einzudringen.
Das Konto-Highjacking bei Twitter hat die Frage aufgeworfen, wie das bei der beliebten Social-Media-Plattform geschehen konnte und wer das eigentliche Ziel gewesen sein könnte.
Alle Zwischenfälle bei Twitter aber zeigen letzten Endes, dass endlich der Zugang zu den internen Programmen und Datenbanken begrenzt werden muss, um solche illegalen Aktionen einzudämmen.
Durch das proaktive Einspeisen von relevanten Bedrohungsinformationen können bestehende Security Lösungen intelligenter gemacht und auf die Erkennung von neuen und akuten Angriffen angepasst werden, um Sicherheitsvorfälle schneller zu erkennen bzw. zu verhindern.
Der Report untersucht die vielen Vorteile für die Asset Identifizierung, die über die Vorteile der Cyber Security hinausgehen, und bietet eine Anleitung, die den Sicherheitsexperten hilft, den Geschäftsfall zu begründen
Es ist keine Überraschung, dass Betrüger die Lawine an neuen Informationen und Ereignissen im Zusammenhang mit der globalen Coronavirus-Pandemie nutzen, um erfolgreich mehr Opfer zu einer Kurzschlusshandlung zu bewegen
Check Point Research und Zoom arbeiteten gemeinsam an der Lösung solcher Probleme. Zoom hat sich der Schwachstelle bereits angenommen und zusätzliche Sicherheitsvorkehrungen getroffen.
Durch die neu zugeschnittenen Servicepakete sind die Datenschutzleistungen von TÜV SÜD Sec-IT noch transparenter und besser auf die Kundenbedürfnisse anpassbar.
Das Münchner Startup AnkhLabs stellt die WeEncrypt-Produktfamilie vor. Sie beinhaltet WeEncrypt Mail, eine Lösung zur E-Mail-Verschlüsselung, sowie WeEncrypt.io, einen Dienst für den sicheren Austausch großer Dateien.
Bisher ist die Phishing-Kampagne, in über 50.000 Postfächern gelandet, basierend auf Statistiken, welche von Forschern des E-Mail-Sicherheitsunternehmens Abnormal Security bereitgestellt wurden.
Check Point empfiehlt Unternehmen und Windows-Nutzern dringend, den Patch zu installieren, um die Schwachstelle zu schließen. Er wird nicht automatisch eingespeist.
Mit DRACOON für Outlook können E-Mails weiterhin in der gewohnten Arbeitsumgebung verfasst und beliebig große Anhänge hinzugefügt werden. Diese, und bei Bedarf auch die komplette E-Mail, werden automatisiert in DRACOON gespeichert und sicher sowie DSGVO-konform versendet.
Ein Höchstmaß an Cyber Security ist nicht nur für Großunternehmen von zentraler Bedeutung. Auch kleine und mittelständische Betriebe stehen vor der Herausforderung sich vor Cyberangriffen zu schützen. Dafür stehen ihnen aber wesentlich geringere Ressourcen zur Verfügung.
Hintergrund des Prozesses, zu dem das Urteil nun samt Begründung veröffentlicht wurde, war der Rechtsstreit darum, ob der Beklagte für die Verwendungen der von ihm im Internet gesammelten Daten konforme Einwilligungen eingeholt hatte.
Die mit Abstand größte Sorge von IT-Führungskräften stellt der Benutzer selbst dar. 71 Prozent der IT-Entscheidungsträger sind besonders besorgt über das Risiko, dass Benutzer Passwörter mehrfach nutzen, und 67 Prozent sind besorgt über unachtsame Benutzer im Allgemeinen.
Angesichts der Initiativen zur digitalen Transformation und der weltweit zunehmenden Cloud-Nutzung müssen Unternehmen – ob groß oder klein – sicherstellen, dass jede Cloud-Strategie Leistung, Konnektivität und, was allzu oft übersehen wird, Sicherheit für Zweigstellen, Einzelhandelsfilialen und mobile Benutzer umfasst.
Das neue Partnerprogramm wertet den Rahmen des Channels deutlich auf, erhöht die Investitionen in die Partnerbeziehungen massiv und ermöglicht es den Partnern, ihr Geschäft mit Nachdruck voranzutreiben, während sich Vectra auf die Sicherung der Kundenzufriedenheit durch überzeugende Lösungen konzentriert.
Die Malware ist dafür bekannt, den Nutzer nach dem Download aus dem Play Store bei verschiedenen kostenpflichtigen Abonnements und Services einzutragen – ohne dessen Wissen oder Einverständnis.
Die bisherigen – oft bewährten – Security-Produkte sind vielerorts nicht mehr geeignet, um mit den neuen Cloud-Umgebungen umzugehen. Sie müssen daher ersetzt werden durch Security-as-a-Service-Dienste (SaaS), die ebenfalls über eine Cloud aufgesetzt sind.
Viele Angestellte kehren im Zuge der aktuellen Lockerungen zurück in ihre Büros. Doch nicht alle nehmen dort mit den gleichen Wünschen und Vorstellungen wie vor der Corona-Krise ihre Arbeit wieder auf.
Dank seiner zahlreichen Technologie-Allianzen lässt sich Vectra schnell in die Implementierungen der bestehenden Kunden der SVA integrieren. KI-gestützte Network Detection and Response (NDR), Endpoint Detection and Response (EDR) sowie Security Information and Event Management (SIEM) bieten hier eine leistungsstarke Kombination.
Angriffe per E-Mail-Antwortkette sind eine weitere Form des Social Engineering, die von Bedrohungsakteuren eingesetzt wird, um ihre Ziele zu erreichen.
Für die hohen Anforderungen hat Axians ein System konzipiert, das innerhalb eines Standortes sowie standortübergreifend mehrfach redundant und durch mehrstufige Firewalls abgesichert ist.
Die Komplexität und Angriffsfläche der Unternehmensinfrastruktur nehmen deutlich zu. Gängige Sicherheitstechnologien sind jedoch nicht für alle Arten von Datenverkehr und Cyber¬bedrohungen ausgelegt.
TÜV SÜD ist Partner im Cofense® Managed Security Service Provider (MSSP)-Program. Gemeinsam bieten die beiden Unternehmen modernste Anti-Phishing-Services für Organisationen an.
Die Architektur vereint Bedrohungsvorbeugung, -erkennung, -untersuchung und -behebung in einer Plattform und bietet so enorme Sicherheit und hohe Effizienz.
Ein öffentliches W-LAN-Netzwerk ist grundsätzlich weniger sicher als ein privates, da man niemals weiß, wer es errichtet hat und wer ebenfalls gerade mit diesem Netz verbunden ist.
2N hat die neue 3D-Animations-Initiative entwickelt, um Architekten, Planer und Immobilienverwalter bei der Identifizierung von Bereichen in ihren Gebäuden zu unterstützen, die von Zugangskontrolle und Türkommunikation profitieren können.
Eines der größten Tools, das KnowBe4 im letzten Quartal einführte, war PhishRIP. Dabei handelt es sich um eine E-Mail-Quarantäne-Funktion von PhishER, mit der E-Mail-Bedrohungen schneller entfernt,
Die Switches sind Zero-Touch Deployment-fähig und lassen sich somit schnellstens in weltweit verteilte Filialen und Zweigstellen einbinden. Mit einer End-to-End-Security-Lösung können Sie Compliance-Prüfungen problemlos bestehen und Betriebskosten senken.
Ein Hauptanliegen des DevOps-Modells ist die kontinuierliche Verbesserung. Entscheidend für den Erfolg in diesem Bereich sind Daten - die Analyse von Produktivitätsmetriken, von Leistungsmerkmalen, von Qualität, Akzeptanz und vielem mehr.
Check Points Security-Forscher haben nun gezeigt, wie ein Cyber-Krimineller auf zwei Wegen Apache Guacamole ausnutzen kann, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Die Hacker benötigen lediglich Zugang zu einem Computer im Inneren einer Organisation
Da Autos zunehmend vernetzt sind, werden sie schnell zu einem Einfallstor für den Diebstahl sensibler und potenziell lukrativer Daten, wie Adressen, Kontakte im Telefonbuch und Geburtstage. Es ist beunruhigend zu sehen, wie Verbraucher diese Daten immer wieder unwissentlich preisgeben.
TLS-Zertifikate fungieren als Maschinenidentitäten und sichern den Fluss sensibler Daten zu vertrauenswürdigen Maschinen. Mit der Beschleunigung der digitalen Transformation schießt die Zahl der Maschinenidentitäten in die Höhe. Gleichzeitig haben es Cyberkriminelle auf Maschinenidentitäten,
Teams, die sowohl die Intelligence von Intel 471 als auch die ThreatQ-Plattform nutzen, können über die traditionelle Korrelation und Drehung von bösartigen Tools, Techniken und Infrastruktur, die von finanziell motivierten Cyberkriminellen genutzt werden, hinausgehen
Eine weitere Herausforderung besteht darin, dass die SOC-Administratoren mit manuellen Checklisten, sogenannten Playbooks, arbeiten. Sie haben diese zusammengestellt, um festzulegen, auf welche Alarme sie reagieren sollen und wie sie reagieren müssen.
Dank der Position als einer der größten Telekommunikationsbetreiber der Welt (Orange) und als europäischer Marktführer für Cybersicherheitsdienste hat Orange Cyberdefense eine besondere Sicht auf die Bedrohungslage.
Die Anzahl und Vielfalt der angeschlossenen Geräte in praktisch allen Branchen hat neue Herausforderungen für alle Organisationen geschaffen und indirekt jeden Unternehmensleiter zu einem Interessenvertreter für Cybersicherheit gemacht.
Die Komplexität, die mit Unternehmens-Identity, der DSGVO-Compliance und dem Datenschutz verbunden ist, bedeutet: Der effektivste und sicherste Weg besteht darin, so viele Identity- und Access-Management-Tools sowie Sicherheitsauditprozesse wie möglich zu automatisieren.
Security Awareness steigt in ihrer Bedeutung, die Berichte über Unternehmen mit IT-Sicherheitsproblemen werden immer detaillierter, auch weil Leser durch die eigene Erfahrung mit der Digitalisierung immer mehr in Berührung mit Cybercrime kommen.
Tanium, Marktführer für Lösungen zum Endpoint-Management, gibt die Partnerschaft mit Salesforce bekannt, unterstützt durch eine neue Finanzierungsrunde, die Salesforce Ventures mit einem strategischen Investment anführt.
Was hat sich in den letzten drei Jahren getan? Sind insbesondere OT-Netzwerke mittlerweile besser vor Angriffen dieser Art gewappnet? Werfen wir einen Blick auf die vier wesentlichen Faktoren für die Ausbreitung von NotPetya und überprüfen wir, was sich in der Zwischenzeit getan hat
Wenn Cryptomining-Malware auf einem System gefunden wird, könnte dies oft ein sehr starker Hinweis auf eine weitere Kompromittierung sein. Wenn ein Angreifer sich im Netzwerk befindet und ein System kompromittiert hat
Die Verizon Business Group (VBG) erweitert ihr Portfolio an Virtualized Network Services (VNS) und fügt dem bestehenden Katalog das Enterprise Network Compute System (ENCS) von Cisco hinzu
Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren.
Die Corona-Warn-App verfolgt mit ihrem Aufbau den Ansatz, die Daten der Nutzer so sicher wie möglich zu behandeln. Durch die wechselnde Verschlüsselung, die Nutzung von BLE als Informationsmedium und der dezentrale Aufbau schützen vor dem Verlust persönlicher Daten und groß angelegten Angriffen auf die Server und resultierend daraus vor großem Datenraub.
Es ist klar, dass die App nur dann helfen kann, wenn sie auch von einer Vielzahl der Menschen verantwortungsvoll genutzt und gepflegt wird. Im Kampf gegen die Covid-19-Pandemie ist sie ein wichtiger Schlüssel
Das 1570R ergänzt das bestehende Angebot an Sicherheits-Gateways von Check Point, die eine vollständige Transparenz und granulare Kontrolle des gesamten Netzwerkverkehrs bieten, um Angriffe auf Netzwerke, Geräte und logische Prozesse zu verhindern.
In letzter Zeit sind viele Artikel über Schwachstellen in Videokonferenz-Tools erschienen. Selbst wenn die Schwachstellen real sind, gilt es daraus nicht die falschen Schlüsse zu ziehen. Oft war zu hören „Nutzt diese Lösung, denn diese ist unsicher!“ und so weiter.
Unternehmen müssen sich gegen solche Angriffe wappnen und dringend auf bessere Verschlüsselungen als SHA-1 umsteigen. Darüber hinaus sollten sie Lösungen implementieren, die automatisch alle Maschinenidentitäten ersetzen,
Um Sicherheitsrisiken, die durch die aktuellen Schwachstellen entstehen, zu begegnen, sollten Unternehmen alle Geräte in ihrem Netzwerk inventarisieren.
Die Angreifer verwendeten eine bisher unbekannte Malware-Familie, der die Forscher den Namen AcidBox gaben. Der erste Teil ist ein Anagramm des Gerätenamens des Treibers der Malware und der zweite Teil stammt von VirtualBox.
ie Zero-Trust-Philosophie geht davon aus, dass es nicht darum geht, ob, sondern wann jemand in die Infrastruktur eindringt. Deshalb brauchen Unternehmen einen Ost-West-Schutz, um zu verhindern, dass sich Bedrohungen seitlich bewegen.
Die größte Herausforderung beim Verkauf von Investitionen in Security ist das Fehlen eines konkreten ROI. Sales- und Marketing-Investitionen sind relativ leicht zu messen.
Was zunächst wie eine klassische Phishing-Kampagne von Office 365 aussah, entpuppte sich als Meisterwerk: die Nutzung bekannter und angesehener Marken, um Sicherheitsprodukten auf dem Weg zu den Opfern auszuweichen.
Die weltweit erste ML-gestützte Next-Generation-Firewall wird in vier Ausprägungen verfügbar sein: - als klassische Hardware - als Service - virtualisiert und containerisiert
Das grundsätzliche Ziel der Corona-Warn-App (oder auch Exposure-Tracing-App) ist die bessere Nachverfolgung von Infektionsketten und die Verhinderung eines erneuten starken Anstiegs der Fallzahlen im Rahmen weitgehender Lockerungen des öffentlichen Lebens.
Der privilegierte Zugang zu Konten/Accounts ist ein attraktiver Einstiegspunkt für Cyberkriminelle und ermöglicht es ihnen, sich fast ungestört in einem Netzwerk zu bewegen. Cyberkriminelle können dadurch so viele sensible Daten erforschen und extrahieren, wie sie wollen.
SignServer Cloud ist eine vollständig individualisierbare Lösung, die auf die Umgebung und das Wachstum der Dienstleistungen eines Unternehmens zugeschnitten werden kann.
Zudem verfügt die Malware über eine - derzeit noch - rudimentäre Ransomware-Komponente. Hier findet aber bislang keine Verschlüsselung statt, sondern lediglich eine Umbenennung der Dateien. Da Malware oft kontinuierlich weiterentwickelt wird, könnte sich das in künftigen Versionen aber ändern.
Damit die digitale Identität des eigenen Kindes nicht fremd genutzt wird, macht es Sinn, gleich nach der Geburt ein Bankkonto einzurichten. Die digitale Identität ist dann Teil des Systems und damit auch Teil der Datenbank.
Auf der Grundlage der Qualys-Plattform und des Cloud-Agenten nutzt die Malware-Erkennung im Remote Endpoint Protection die Reputation von Dateien und die Klassifizierung von Bedrohungen, um bekannte bösartige Dateien auf Endpunkten, Servern und Cloud-Workloads zu erkennen.
Es braucht eine einzige Sicherheitsplattform, die die Herausforderungen der modernen Unternehmensarchitektur lösen kann und nicht nur den heutigen Komplexitäten und Bedrohungen gerecht wird, sondern auch leicht mit dem organischen Wachstum des Unternehmens skalierbar ist, ist die einzige plausible Investition in die Zukunft Ihrer Unternehmenssicherheit.
Die in den letzten Monaten gestiegene Anzahl von Home-Office-Benutzern stellt für Angreifer einen Anreiz dar, Home-Router anzugreifen.
Das Projekt IntelliSecTest wird mit 3,5 Millionen Euro über drei Jahre im Fraunhofer-Programm PREPARE gefördert. Bemerkenswert ist, dass IntelliSecTest seit längerer Zeit das erste reine Softwareprojekt in der Förderlinie ist.
Seit der relativ plötzlichen Umstellung auf die Arbeit im Homeoffice und der damit verbundenen verstärkten Nutzung von Cloud-Ressourcen haben viele Unternehmen, Organisationen und Behörden mit Problemen in Bezug auf Verfügbarkeit, Zugriff und Sicherheit zu kämpfen.
Traditionelle SOC-Prozesse mit unterschiedlichen Benachrichtigungstools zwingen IT-Sicherheitsexperten dazu, sich mit massiven Mengen eingehender Warnmeldungen auseinanderzusetzen.
Einige Organisationen unterliegen der falschen Annahme, dass mehr IT-Sicherheitsprodukte zu mehr Schutz führen. Tatsächlich aber gilt auch in diesem Bereich der alte Spruch, dass weniger oft mehr ist
Dieser Ansatz schützt Organisationen über eine Reihe von Angriffsvektoren hinweg, darunter Netzwerke, E-Mail, mobiler und Fernzugriff, Cloud, SaaS-Anwendungen, Endpunkte, IoT-Geräte und Wi-Fi.
Unter einem Dach werden nun vereint: Cloud Security Posture Management, Schutz für Serverlose Architekturen, Container-Sicherheit und Threat Intelligence
In der heutigen digitalisierten Geschäftswelt kennt Datenschutz keine Ländergrenzen und Verstöße gegen den Datenschutz machen eben auch davor nicht halt.
Nachdem Cyberkriminelle bereits die Angst um die aktuelle COVID-19-Pandemie ausnutzen, um ihre Phishing-Kampagnen voran zu treiben, versuchen sie nun auch, die deutsche Corona-Task-Force zu unterwandern.
DevOps-Teams können durch die Integration von Security während der Build-Zeit zusätzliche wertvolle Einblicke gewinnen, um die Sicherheit zu gewährleisten.
Über 86 Prozent der Befragten erklärten, dass ihre größte IT-Herausforderung während der Pandemie die Umstellung auf massenhafte Tele-Arbeit war. Entsprechend war die größte Sicherheitssorge die Aufrechterhaltung der VPN-Kapazität für die Mitarbeiter.
KnowBe4 hat eine Reihe von neuen Inhalten eingeführt. Dazu zählen drei neue, kurze Videos. Sie betonen, wie wichtig es ist, verdächtige E-Mails während der Zeit von COVID-19 und darüber hinaus mithilfe der KnowBe4-Schaltfläche für den Phish-Alert zu melden.
Fast sieben von zehn (68 Prozent) Organisationen fühlen sich anfällig für Angriffe, gegenüber 86 Prozent im Jahr 2018, obwohl mehr als die Hälfte der Unternehmen (52 Prozent) im letzten Jahr einen Datenschutz-Vorfall erlitten oder einen Compliance Audit nicht bestanden haben
Gefälschte E-Mails sind der meistgenutzte Weg von Cyberkriminellen, um sich vertrauliche Daten zu erschleichen oder Schadprogramme einzuschleusen. Manche Unternehmen versuchen, die Resistenz ihrer Mitarbeitenden gegen solche Angriffe mit Hilfe von Phishing-Kampagnen zu prüfen und vermeintlich zu verbessern.
Da weltweit täglich Exabyte an vertraulichen Geschäftsdaten generiert werden, fällt es Unternehmen schwer, diese Art von Daten auf organisierte Weise zentral zu speichern.
Die Machine-Learning-basierte SaaS-Plattform befähigt die Kunden, sich an geschäftliche Veränderungen nahtlos anzupassen und ein breiteres Spektrum von Identitäten zu verwalten.
Vor allem verpasste Patches und Updates führen dazu, dass die Home Office-Geräte zu trojanischen Pferden für Malware werden. Denn nur 47 Prozent der Befragten schützen ihre Firmengeräte mit einer Antivirensoftware, immerhin 38 Prozent nutzen eine Cloud-Firewall, 13 Prozent wissen es nicht oder haben gar keinen Schutz für ihre Geräte.
Die angemessene Reaktion auf die akute Bedrohungslage liefert ein SOC, in dem speziell geschultes Personal proaktiv und rund um die Uhr Sicherheitsereignisse überwacht.
Am wichtigsten ist nach Meinung von Palo Alto Networks, dass Unternehmen nach der Erstellung einer containerisierten Anwendung sicher sein können, dass sie sich auf jeder Plattform und Infrastruktur manifestiert, auf die die Entwickler Zugriff haben.
2N ist ein führender europäischer Entwickler und Hersteller von IP-Intercom- und Zugangssystemtechnologie. Laut einem IHS-Bericht ist 2N der weltweit größte Hersteller von IP-Intercoms und ein bedeutender Innovator im Bereich IP-Zugangssysteme
Fleeceware-Apps gibt es in jeder Kategorie. Ihre Rezensionen scheinen größtenteils gefälscht und fallen oft durch überschwängliche Begriffe, wie „aufregend“ oder „my love“ auf.
Die aktuelle Situation, mit vielen Mitarbeitern im Home Office, erleichtert die Durchführung dieser Masche erheblich. Arbeitsanweisungen, Absprachen und Kundenkontakt – fast alle Kommunikation findet aktuell ausschließlich digital statt.
Bei dieser Art von Hochgeschwindigkeitsangriffen ist Zeit die wertvollste Ressource des verteidigenden Sicherheitsteams. Eine frühzeitige Erkennung und Reaktion kann den Unterschied ausmachen zwischen einem eingedämmten, minimierten Vorfall oder der Situation, in der man mit massiven Geschäftsunterbrechungen und Kosten konfrontiert ist.
Je nach der Größe und den Bedürfnissen der Organisation kann das SOC entweder von der hauseigenen IT-Security-Abteilung, oder auch von externen Anbietern betrieben werden.
Eine hohe Nachfrage besteht im Bereich sicherer Zugriff auf bzw. Zugriffskontrolle von Webapplikationen. Viele IT-Abteilungen haben nach wie vor Probleme, Web-Anwendungen automatisiert und entsprechend ihrer Compliance-Richtlinien zu kontrollieren.
Die Forescout-Plattform kann dabei helfen, BYOD bzw. nicht verwaltete Geräte unmittelbar nach Aufbau einer VPN-Verbindung zu erkennen und deren Compliance zu den eigenen Sicherheitsrichtlinien zu prüfen.
Durch die zunehmende Mobilität und die breitere Akzeptanz der Cloud verliert die perimeterbasierte Netzwerksicherheit an Bedeutung. Moderne Sicherheit sollte sich auf den Schutz von Benutzern, Anwendungen und Daten konzentrieren.
Die Gesetzgebung muss so geschrieben werden, dass sie technologieneutral ist. Die einfache Realität ist, dass sich Gesetze und Technologie in sehr unterschiedlichem Tempo entwickeln.
Dieser Fall verdeutlicht, wie viel Unruhe eine einzelne, entschlossene Person im internationalen, virtuellen Raum verursachen kann. Obwohl das Motiv von ‚VandaTheGod‘ ursprünglich darin bestand, gegen empfundene Ungerechtigkeit und für ideologische Ziele zu protestieren, ist die Grenze zwischen Hacktivismus und Cyber-Kriminalität sehr dünn.
Um die Sichtbarkeit im Netzwerk zu gewährleisten, sollten Entscheider nach Lösungen für das Endpoint Management suchen. Diese können oft innerhalb kürzester Zeit eine detaillierte Übersicht über alle verbundenen Geräte erstellen.
Schenken Unternehmen der Cybersicherheit die notwendige Aufmerksamkeit, können Mitarbeiter von zu Hause aus sicher, effizient und kostengünstig arbeiten – und das in der Regel in einem angenehmen Umfeld.
PagerDuty, die Orchestrierungs-Plattform für Digital Operations, zeigt auf seinem virtuellen PagerDuty Summit EMEA, wie die digitale Transformation in Organisationen maßgeblich beschleunigt werden kann.
Die Metapher von COVID-19 und Cybersicherheit geht sogar noch weiter. Mit Zero-Trust-Methoden nimmt man die Abstriche, führt die Tests, die Isolierung und die Quarantäne in Echtzeit durch, bevor die Möglichkeit besteht, dass die Infektion in das System eindringt und andere infiziert.
Imperva Research Labs beobachtete eine Zunahme der Angriffe verschiedener buchbarer Cloud-Dienste um 7,5 Prozent. „COVID-19 und die damit einhergehenden Beschränkungen haben nicht nur das Leben, sondern auch das Internet-Surfen verändert.
Auf diese Weise werden Betrieb, Bedienung und Wartung enorm beschleunigt und vereinfacht. Unter anderem werden Aktualisierungen und neue Funktionen künftig automatisch eingespielt.
Die Online-Shopping-Aktivitäten nehmen aufgrund der äußeren Umstände zu. Daher sollten die zuständigen Webseiten-Administratoren ihr Content-Management-System und ihre Plugins auf dem neuesten Stand halten und für die Bereitstellung der Website-Inhalte ein sicheres CDN verwenden.
Die FortiGate 4200F wurde speziell für die hohen Anforderungen von modernen Rechenzentren entwickelt. Sie ist das neueste Mitglied im Portfolio von Fortinet an High-End-Netzwerk-Firewalls und integraler Bestandteil der Fortinet Security Fabric.
Da das Konzept des Threat Huntings für viele Unternehmen relativ neu ist, halten sich jedoch nur 29 Prozent der Befragten für reif oder sehr reif in ihrer Bedrohungsjagd, wobei fast 68 Prozent ihre Bedrohungsjagd selbst als unausgereift oder noch im Reifeprozess befindlich bezeichnen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Netzwerk-Metadaten sind eine Aufzeichnung der gesamten Kommunikationen, die innerhalb eines Netzwerks stattfindet. Sie erfassen das Was, Wann, Wo und Wer der Netzwerkkommunikation. Netzwerkaufzeichnungen (pcaps) sind originalgetreue Datenströme
Beim Schutz von Unternehmen vor Infiltration, Datendiebstahl und der Störung der Geschäftsabläufe durch Cyberkriminelle bedeutet „Wissen“ Macht. In den letzten Jahren hat sich diese Aussage durch die steigende Einführung von Cyber Threat Intelligence (CTI) formalisiert.
In Zeiten, in denen zunehmend neue Home Offices eingerichtet werden, gewinnt das Thema IT-Security an Bedeutung. Es genügen nicht mehr die Sicherheitsstrukturen der Unternehmen in Büros.
Die neue Schutzmaßnahme nennt sich Safe Linking und verhindert, was Cyber-Kriminelle seit zwei Jahrzehnten erfolgreich ausnutzen: Eine Schwachstelle in der Speicherverwaltung des Linux-Systems.
Cyber Security ist aufwendig und teuer. Die Unternehmen betreiben einen riesigen Aufwand, um auf den neusten Stand der Technik zu bleiben und geschützt gegen Hacker zu sein. Viele Unternehmen haben begriffen, dass die IT-Sicherheit ein absolutes Muss für ein Unternehmen ist.
Der Markt für Cybersicherheit ist unglaublich zersplittert und vom allem für kleine und mittelständische Unternehmen absolut unübersichtlich. Als Folge sehen wir im Mittelstand oft eine große Zahl an unterschiedlichen Sicherheitslösungen, die nur bedingt aufeinander abgestimmt sind und teilweise viel Experten-Knowhow erfordern
er DevSecOps 2020-Bericht zeigt, dass sich die Rollen ändern. Entwickler sind mit leistungsstarken Tools wie automatisierter Code-Sicherheit und Dependency-Scanning ausgestattet worden.
Unternehmen, die ein Utility-OPEX-Modell verwenden, können ihre Kosten entsprechend dem Verbrauch senken. Wenn sie also während eines Geschäftsabschwungs keine Daten benötigen, können sie diese archivieren, und die Kosten für die Datenplattform werden entsprechend sinken.
AlgoSecs AlgoBot ermöglicht es Benutzern, alltägliche Aufgaben an den Chatbot zu delegieren, um Firewall- und Netzwerkadministratoren zu entlasten und die Kommunikation zu beschleunigen.
Die Cyber Security Experten des SANS Institutes hatten kürzlich festgestellt, dass das Interesse der Angreifer an RDP-Servern (Remote Desktop Protocol) im März 2020 um 30 Prozent gestiegen ist.
Der Work Security Index wurde von YouGov im Auftrag von CrowdStrike durchgeführt, um die potenziellen Risiken und Auswirkungen der kommenden Monate für deutsche Unternehmen besser bestimmen zu können.
Die Security-Lösung "Pulse Access Suite" ermöglicht eine adaptive Nutzer- und Geräteauthentifizierung, geschützte Verbindungen, umfassende Netzwerktransparenz und -analysen sowie die Bedrohungsabwehr in mobilen, Netzwerk- und Multi-Cloud-Umgebungen.
Bestandskunden von Verizon Connect, die über Reveal Field verfügen, erhalten ein Upgrade auf das Reveal Field Plus-Paket. Neukunden erhalten sowohl Reveal Field als auch das Reveal Field Plus-Paket kostenlos.
Obwohl die Auswirkungen von COVID-19 noch nicht in Gänze zu erfassen sind, erleben viele Fabriken schon jetzt einen Rückgang von Arbeitskapazität und Ressourcen.
Die größte Gefahr dabei geht von RCE (Remote Code Execution) aus, also der selbstständigen Ausführung von, in diesem Fall, böswilligen Codes.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen.
Die Mission von ThreatQuotient besteht darin, die Effizienz und Effektivität von Security Operations mit einer Plattform zu verbessern, die Forschungen und Zusammenarbeit innerhalb und zwischen Teams und Tools beschleunigt und vereinfacht.
Jede Maschine benötigt eine eindeutige Identität, um sich sicher zu verbinden, zu kommunizieren und ausführen zu können. Entwickler fordern die schnellste, einfachste und flexibelste Methode zur Erstellung mit TLS-, SSH- und Code Signing-Zertifikaten, die alle als Maschinenidentitäten dienen.
Hazelcast, eine Plattform für In-Memory-Computing, hat heute wesentliche Optimierungen ihrer Events-basierten Echtzeit-Streaming-Engine Hazelcast Jet angekündigt.
Laut dem kürzlich veröffentlichten Jahresbericht des Internet Crime Complaint Center (IC3) beobachtete das FBI im Jahr 2019 einen Rekord von 23.775 Business Email Compromise (BEC)-Angriffen.
Die Rolle von Videokonferenzen für Geschäftsmeetings, Fernausbildung und virtuelle gesellschaftliche Zusammenkünfte hat an Bedeutung gewonnen. Cyberkriminelle haben zeitgleich eine Reihe neuer Angriffe gestartet, die auf Videokonferenztechnologien und ihre Nutzer abzielen.
Damit kritische Dienste im Behörden-Bereich, dem Healthcare-Sektor und der Finance-Branche verfügbar bleiben, sollten Entscheider hier das Schutzniveau der deutlich verschärften Gefahrenlage anpassen.
Snake/Ekans ist eine erst kürzlich entdeckte Art von Ransomware, die speziell auf industrielle Steuerungssysteme und deren Soft- und Hardware abzielt, die in allen Bereichen von Ölraffinerien bis hin zu Stromnetzen und Produktionsanlagen eingesetzt werden.
Unternehmen handeln weitsichtig, wenn sie ihre Mitarbeiter in das IT-Sicherheitskonzept einbeziehen und deren IT-Sicherheitsbewusstsein fördern. Gleichzeitig können Unternehmen die Awareness-Trainings nutzen, um sich vom Wettbewerb abzuheben.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Die Kunden können den Qualys Cloud-Agenten im Rahmen ihrer Devops-Prozesse automatisch und transparent in Linux- und Windows-Workloads auf spezifischen Google Cloud Compute-Instanzen bereitstellen und konfigurieren.
Krankenhäuser, Kliniken und Arztpraxen könnten in den nächsten Wochen nah an ihre Belastungsgrenze kommen. In diesem Zusammenhang möchte Mailinblack einen Beitrag zum reibungslosen Funktionieren der IT-Systeme im Gesundheitsbereich leisten.
Cyberbedrohungen entwickeln sich rasch und nutzen reale Ereignisse, um die Opfer zu täuschen. Da COVID-19 die Akzeptanz von Clouds stark ansteigen lässt, gibt es derzeit nicht nur Angriffe, die sich gegen Cloud-Benutzer richten, sondern auch Bedrohungen, die von der Cloud ausgehen.
Zum 31. März 2020 hat SentinelOne die höchste Gesamtbewertung unter den Anbietern im 2020 Gartner Peer Insights „Voice of the Customer: Endpoint Detection and Response Solutions"-Bericht erhalten.
Das KnowBe4 World Password Day Kit steht allen zur Verfügung, die mehr über die besten Praktiken im Bereich Passwörter erfahren möchten
Das Programm wurde mit Unterstützung der EIT Digital Professional School entwickelt und wird in englischer Sprache angeboten. Es setzt sich jeweils aus einem zehnstündigen Online-Kurs in Form von Videobeiträgen und einem zweitägigen Präsenzunterricht am Fraunhofer-Institut für Produktionsanlagen und Konstruktionstechnik IPK in Berlin zusammen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Alle diese genannten Aktivitäten erfordern besondere Aufmerksamkeit und Verständnis seitens der Sicherheitsanalysten, die derzeit mit einer sich schnell verändernden Unternehmensumgebung konfrontiert sind.
Einige Unternehmen verlassen sich noch immer auf alte Authentifizierungsmethoden wie Benutzernamen und Passwörter. Dennoch veranlassen sie durch das wachsende Bewusstsein für Bedrohungen die Einführung von weiteren Sicherheitsmaßnahmen.
Um den Erfolg von Phishing-Angriffen (bei denen Zwei-Faktor-Codes gesammelt werden) zu verhindern, sollte die Verwendung von Hardware-Sicherheitsschlüsseln oder die Zwei-Faktor-Authentifizierung von WebAuthn in Betracht gezogen werden.
Studenten und Schüler, die sich auf E-Learning-Seiten anmelden, wissen gegebenenfalls nicht, wie gefährlich das sein kann.
Die Veröffentlichung veranschaulicht in einem fiktiven Anwendungsszenario „Mit KI gegen Krebs“ den möglichen Einsatz von KI am Beispiel eines Lungenkrebspatienten. Sie wendet sich an politische Entscheiderinnen und Entscheider und bietet darüber hinaus allen Interessierten Einblick in das Thema Datenmanagement und IT-Sicherheit in der Medizin
Bisher verfügbare Log Analytics Systeme sind meist in sich geschlossen. Daten können zwar vergleichsweise einfach in diese Systeme eingelesen werden, das Auslesen dagegen ist bereits erheblich schwieriger.
Kunden setzen auch Polaris Sonar ein, um das Risiko von Datenschutzverletzungen und Compliance-Strafen zu mindern. Sonar nutzt die bestehende Rubrik Cloud Data Management-Bereitstellung von Kunden, um sensible Daten, wie z.B. bestimmte Arten von persönlichen Identifikationsdaten, aufzudecken.
Das neue Angebot an zusätzlichen kostenlosen Cybersecurity-Kursen baut auf Fortinets bestehenden Bemühungen auf, die Lücke bei den Cyber-Kompetenzen durch Schulung und Ausbildung zu schließen.
Indem Unternehmen Security-Prozesse an einen MSSP auslagern, können sie ihr Schutzniveau erhöhen. Sie sollten sich jedoch bewusst sein, dass es nie hundertprozentige Sicherheit geben wird.
Jetzt hat die zweite Phase begonnen. Je länger Homeoffice-Lösungen genutzt werden, umso wichtiger wird es, sie auch entsprechend abzusichern.
VXL ist einer der weltweit führenden Hersteller von Thin Client-Produkten und seit mehr als vier Jahrzehnten am Markt. Zur Produktpalette zählen neben Desktops auch Thin Client-Laptops, integrierte TFT-Geräte und Wireless-Lösungen.
Mit Hilfe von Nah-Infrarot-Licht erfasst die branchenführende biometrische Technologie das Handvenenmuster einer Person völlig kontaktlos und erzeugt damit eine einzigartige biometrische Vorlage
KnowBe4 verfügt weltweit über die meisten Daten zur Sicherheitskultur aller Organisationen. Dies ist der Beginn unserer Bemühungen, noch mehr Forschung im Zusammenhang mit der Sicherheitskultur zu entwickeln
GIAC hat sich verpflichtet die gleiche Qualität bei den hochwertigen Prüfungen und Ergebnissen zu liefern, die Kunden und die Community erwarten. Durch die Prüfung aus der Ferne ist GIAC in der Lage, den Kunden eine sichere Umgebung anzubieten, in der sie sich gründlich auf eine Prüfung vorbereiten und diese ablegen können.
Für den Fall, dass ein Zero-Trust-Netzwerk ausfällt, benötigt der CISO die Sichtbarkeit des gesamten Datenverkehrs und eine Möglichkeit zur Durchsetzung von Gegenmaßnahmen in OT- und ICS-Netzwerken (Industrial Control Systems).
Es stellt sich besonders die Frage, wie solch hohe Summen leichtsinnig ausgezahlt werden. Der vorliegende Fall zeigt jedoch besonders eines: Die Behörden sind im Punkt Cybersicherheit noch nicht im Jahr 2020 angekommen.
Die Palette der neuen Quantum Security Gateways von Check Point bietet ein Paket fortschrittlicher Sicherheitsvorkehrungen mit mehr als doppelter Leistung und halbem Energieverbrauch im Vergleich zu konkurrierenden High-End-Geräten.
SailPoint Technologies Holdings, Inc. (NYSE: SAIL), Marktführer im Bereich Identity Management, gab kürzlich die Ernennung von drei Führungskräften bekannt, um das weltweite Wachstum des Unternehmens und das steigende Innovationstempo zu unterstützen.
SentinelOne war eines der ersten Endpoint-Unternehmen, das Warnmeldungen im Produkt mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation übernahm
In jeder Cyber-Welt, in der es Geld gibt, wird es kriminelle Aktivitäten geben. Wenn die Zahlungen zur Ankurbelung der Wirtschaft zu fließen beginnen, wollen auch die Hacker ihren Anteil erbeuten.
Vom 1. Januar bis zum 31. März identifizierten die Forscher 116.357 neu registrierte Domain-Namen im Zusammenhang mit Corona (etwa 1.300 Domains pro Tag).
Safetica DLP ist DSGVO-konform und erfüllt die Anforderungen von PCI-DSS, HIPAA und SOX. Safetica Technologies ist ISO / IEC-27001 zertifiziert und arbeitet mit IT-Sicherheitsakteuren wie ESET, Microsoft und Fortinet zusammen.
Einfache Richtlinien und eine einfache Verwaltung sind der Schlüssel für eine effektive SASE-Lösung. Moderne Angebote basieren auf den wichtigsten ZTNA-Prinzipien und erweitern diese auf alle Dienste innerhalb einer SASE-Lösung.
Sogar in Deutschland, wo das Bargeld eine sichere Festung hatte und weiterhin hat, nehmen die alternativen Transaktionen zu. Das mag die Furcht einiger Menschen befrieden, sich beim Anfassen von Bargeld anzustecken – obwohl Wissenschaftler und Notenbanken dieser Tatsache widersprechen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Vor allem aber ist die derzeitige Krise eine Gelegenheit für bislang skeptische Unternehmen, auf die Loyalität ihrer Mitarbeiter zu vertrauen und sich beweisen zu lassen, dass der Weg des Remote Working funktioniert.
Um sich für die "Customer's Choice"-Auszeichnung zu qualifizieren, gibt Gartner vor, dass Anbieter eine höhere Gesamtbewertung unter den erhaltenen Bewertungen erreichen, als der Gesamtmittelwert für den Markt.
Es mag zwar der eine oder andere Ratschlag den Komfort beschneiden, doch gibt man lieber die Meeting-ID manuell ein, statt auf einen Phishing-Link zu drücken
Doppelte Erpressung ist ein schnell wachsender Trend innerhalb der Ransomware-Angriffe. Davon haben wir im 1. Quartal des Jahres 2020 viele gesehen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Unabhängig davon, wie viel Prozent der bösartigen E-Mails in den Posteingang der Benutzer gelangen, müssen Sie bedenken, dass ein einziger falscher Klick ausreicht, um ein ganzes Unternehmen zu gefährden
Um Organisationen bei einer wirtschaftlichen Implementierung der VPN-Technologie für ihre rasch wachsenden Remote-Belegschaft zu helfen, bietet SonicWall Remote-Access-Produkte und Dienste für neue und bestehende Kunden zu drastisch reduzierten Preisen an.
Kunden können mehr als 50 verschiedene Widgets in Dashboards einrichten, Berichtsintervalle definieren und Dashboards und Berichte vollständig an die Nutzungspräferenzen verschiedener Benutzer und Zielgruppen anpassen.
Neben einer erhöhten Skepsis was attraktive Angebote angeht, kann zudem eine Lösung zur E-Mail-Security helfen, auch in Zeiten, in denen vermehrt von Zuhause gearbeitet wird, sicher zu bleiben.
Der Frost-Radar-Bericht stellt fest, dass es einen überfälligen Bedarf für Unternehmen gibt, ihre mobilen Endgeräte zu sichern, da sie für den Zugang zu Unternehmensnetzwerken und die Verarbeitung sensibler Daten auf diese angewiesen sind.
Die SonicWall Plattform schützt Remote-Mitarbeiter gegen Cyberangriffe und bietet mehr Transparenz und Kontrolle im Zeitalter der hyper-verteilten IT. Wir verzeichnen eine Rekordzahl an Anfragen aus den verschiedensten Sektoren
Ein spezieller Schutzmodus (SafeMode) hindert Ransomware-Angreifer daran, auf der Plattform gespeicherte Backups überhaupt erst zu löschen. Nach der Inbetriebnahme werden automatisierte Snapshots erstellt
Automation Anywhere ist einer der führenden Software-Anbieter für Robotic Process Automation (RPA). Unternehmen sind damit in der Lage, End-to-End-Geschäftsprozesse mit Software Bos zu automatisieren
Versteckt im hohen Traffic-Volumen von Remote-Mitarbeitern, Unternehmensnetzwerken und Cloud-Instanzen gibt es kleine, aber wertvolle Hinweise, die für die Sicherheit relevant sind.
In der aktuellen Version werden die Gesundheitsdaten aus den Fitness-Trackern nicht in der App verarbeitet. Dies könnte sich jedoch in zukünftigen Versionen ggfs. ohne Wissen der Nutzer ändern
Zusammenfassend ist die Aufrechterhaltung eines hohen Maßes an Cybersicherheit für das Überleben eines Unternehmens während und nach der Pandemie von entscheidender Bedeutung.
Wir müssen wachsam sein, wenn es darum geht, neue Bedrohungen, die sich aus dieser Situation ergeben, abzuwehren. Es gilt sicherzustellen, dass die Menschen Zugang zu genauen und potenziell lebensrettenden Informationen haben, wenn sie gebeten werden, zu Hause zu bleiben.
Angreifer nutzen AppleScript, weil es für die Automatisierung und die Kommunikation zwischen den Anwendungen entwickelt wurde. Normale Nutzer sollen die Möglichkeit bekommen, um sich wiederholende Aufgaben zu verketten und diese ohne weitere Nutzerinteraktion auszuführen.
Außerdem schützt die Sicherheitslösung die Zugangsdaten von Anwendern gegen Phishing. Hier kommt die Zero-Phishing-Technologie von ZoneAlarm zum Einsatz, die alle aufgerufenen Webseiten prüft, bevor sie dem Nutzer erlaubt, seine Informationen in die jeweiligen Felder einzutragen. Zudem alarmiert sie sofort über jeden versuchten Datendiebstahl.
EpiSYS ist seit Anfang März 2020 in Betrieb, um bei der Bewältigung der aktuellen Epidemie zu helfen. Es ermöglicht den Fachleuten des Gesundheitswesens – ÄrztInnen, Pflegepersonal, KrankenpflegerInnen usw. und denjenigen, die auf der administrativen Seite arbeiten
Das Programm bietet Akkreditierungs- und Zertifizierungsmöglichkeiten, die die Effektivität und Erfolgsquote der Partner deutlich erhöhen. Bis heute wurden mehr als 285.000 Schulungsstunden – das entspricht fast 7.000 Wochen – absolviert und über 575.000 erfolgreiche Prüfungen durchgeführt.
Wenn Unternehmen ihre Initiativen zur digitalen Transformation beschleunigen wollen, müssen sie die Möglichkeit haben, Änderungen an ihren wichtigsten Geschäftsanwendungen schnell und ohne Beeinträchtigung der Sicherheit in SDN-, Cloud- und lokalen Umgebungen vorzunehmen.
Als Hauptakteure der 5G-Wertschöpfungskette sind die Mobilfunkbetreiber in einer einzigartigen Position, um die digitale 5G-Wirtschaft nicht nur zu verbinden, sondern auch zu schützen.
Das National Cyber Security Centre (NCSC) warnte erst kürzlich öffentlich vor Cyberkriminellen, die die Pandemie ausnutzen, und fordert Unternehmen und die Öffentlichkeit auf, ihre Online-Leitlinien zu konsultieren
In der DACH-Region rechnen 90 % der Umfrageteilnehmer mit einer Steigerung der Ausgaben für Secure-Access-Lösungen innerhalb der nächsten 18 Monate. Die größte Gruppe (34 %) ging von einem Anstieg zwischen 5 und 15 % aus.
Trotz dieser schwierigen Zeiten ist KnowBe4 gut aufgestellt, um seine Position als Marktführer im Bereich Security Awareness-Training und Phishing Simulationen weiterhin zu behaupten
Pure Storage hat 1.238 Führungskräfte im Gesundheitswesen befragt, um herauszufinden, was ihrer Meinung nach heute die wichtigsten Prioritäten und Herausforderungen in Sachen KI sind.
Da diese Angriffsmethode keine Security-Lücke bei Excel im eigentlichen Sinne ist, sondern ein gängiges Feature ausnutzt, existiert kein Patch – und es wird auch in Zukunft keinen Patch geben.
Unternehmen bezahlen IT-Sicherheitsanbieter, die ein SOC betreiben, um vor Hacker-Angriffen oder Malware effektiv und effizient geschützt zu werden. Sie verlassen sich darauf, dass die externen Experten jederzeit für sie da sind
Der sogenannte aktive digitale Fußabdruck besteht aus den Informationen, die man willentlich mit der Welt teilt. Das können etwa ausgefüllte Online-Formulare oder Online-Profile sein.
Die schwierigste Aufgabe ist die Budgetierung für unerwartete Anforderungen. Wie soll die heute erforderliche Infrastruktur kalkuliert werden, die in neun Monaten vielleicht nicht mehr benötigt wird?
Als Folge der Corona-Krise und der Umstellung auf ein digitales Leben, laden Verbraucher unbekannte Apps herunter, probieren neue Online-Erlebnisse aus und teilen mit anderen ihre Passwörter für kostenpflichtige Online-Dienste und Streaming-Plattformen. Dies kann weitreichende und riskante Folgen haben.
Das Homeoffice selbst führt zu keinen nennenswerten Lastspitzen im Netz, da hierfür meist keine großen Bandbreiten erforderlich sind. Die Anbieter von kollaborativen Online-Tools sind da schon mehr gefordert – in nur wenigen Tagen hat sich deren Nutzerbasis massiv erhöht.
Ein VPN bietet keinen ganzheitlichen Ansatz und kann ein falsches Sicherheitsgefühl vermitteln. Es schützt zwar den Kommunikationsweg zum Unternehmensnetzwerk, aber sie erzwingt weder Sicherheit auf dem Gerät selbst, noch überwacht sie dessen Aktivität, wenn es mit dem Unternehmensnetzwerk verbunden ist.
Als Folge des aktuellen COVID-19-Ausbruchs führen zahlreiche Organisationen weltweit das Arbeiten und Lernen von zu Hause aus ein. Mehr denn je müssen kritische Infrastrukturen wie Internetleitungen, Router, VPN-Gateways und Firewalls verfügbar bleiben
Kürzlich identifizierten die Security-Forscher von Check Point eine neue Malware-Familie, die in 56 Anwendungen arbeitete und weltweit fast eine Million Mal heruntergeladen wurde.
Angesichts der Migration von Unternehmen und den an Bord befindlichen Diensten und Anwendungen in die Cloud, wird die Verwaltung von Warnmeldungen und die Reaktion darauf immer schwieriger.
Armin Grunwald ist Physiker und Philosoph. Am KIT leitet er das Institut für Technikfolgenabschätzung und Systemanalyse (ITAS). Als Leiter des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) in Berlin ist er seit vielen Jahren in der Politikberatung aktiv
Die Fähigkeit, Netzwerkprotokolle wie SMBv3 zu kontrollieren, ist heutzutage ein Muss für die Unternehmenssicherheit. In Unternehmensumgebungen ist es die Transparenz der Netzwerkprotokolle, die es einfacher machen die Sicherheitsrichtlinien durchzusetzen
Darüber hinaus sollte jeder User die gebotene Vorsicht an den Tag legen, wenn er Nachrichten von unbekannten Absendern erhält. Dazu gehört zum Beispiel, keine Anhänge oder Links zu öffnen, wenn nicht hundertprozentig sichergestellt ist
Da Unternehmen zunehmend öffentliche Cloud-Infrastrukturen einsetzen, entscheiden sich viele Kunden für die integrierten, kostenlosen DDoS-Schutzmechanismen, die von ihren Public-Cloud-Hosting-Anbietern angeboten werden.
Kunden, die den kostenlosen Remote-Endpunkt-Schutz für 60 Tage aktivieren möchten, besuchen bitte www.qualys.com/remotepatching. Der Dienst ist zunächst für die Kunden von Qualys verfügbar. Allen weiteren Interessenten wird er in der Reihenfolge der Anmeldungen bereitgestellt.
Hacker versuchen mit allen Mitteln, persönliche Daten von Usern zu stehlen, um sie gewinnbringend im Dark Net zu verkaufen. Auf der anderen Seite steht der Verbraucher, der – so die Feststellung von LastPass – nicht immer für Technologie bezahlen will, um sich zu schützen.
SentinelOne bietet autonomen Endpunktschutz durch einen einzigen Agenten, der Angriffe über alle wichtigen Vektoren hinweg erfolgreich verhindert, erkennt und darauf reagiert.
Unter dem Decknamen Tekya-Clicker hat sich eine neue Malware-Familie in 56 Apps aus dem Google Play Store eingenistet. 24 davon sind Kinderspiele, von Puzzles über Autorennen.
Darüber hinaus besteht die Gefahr, dass sich in der aktuellen Situation eine sogenannte „Schatten-IT“ entwickelt. Insbesondere, wenn die unternehmenseigenen Systeme überlastet oder wenig benutzerfreundlich sind, nutzen die Beschäftigten gerne frei verfügbare Anwendungen für Kommunikation, Datentransfers oder das Speichern und Bearbeiten von Dateien in der Cloud.
Zu den Technologie-Partnern von Forcepoint gehören neben AWS unter anderem auch IBM Security, Microsoft, Citrix, Boldon James, Ping Identity und Okta.
Die Überwachungssysteme entdeckten den Vorfall. Die Snapshot-Backup-Systeme, die auf Pure Storage-FlashArrays liefen, ermöglichten Bretagne Télécom jedoch eine schnelle Wiederherstellung.
Mehrere, wenn nicht sogar alle NAS-Produkte von Zyxel mit Firmware-Versionen bis 5.21 sind anfällig für diese Schwachstelle der Kategorie „Pre-Authentication Command Injection“.
Algosec, Security-Anbieter von geschäftsorientierten Lösungen für Netzwerksicherheits-Management, freut sich für 2019 über ein starkes Wachstum bei den Produkteinnahmen und den Gesamteinnahmen.
Verlassen Sie sich auf eine einfache Sicherheitsarchitektur, die eine umfassende Sichtbarkeit bietet. Zu wissen, wer und was sich in Ihrem Netzwerk befindet, ist die Grundlage für ein proaktives Sicherheitsmanagement.
Die Deutsche Telekom unterstützt Unternehmen mit einem umfangreichen Service- und Hilfspaket, um deren Betrieb am Laufen zu halten.
In einer Notfallsituation ist tatsächlich keine Zeit für umfassende Einweisungen – schon gar nicht persönlich vor Ort mit mehreren Personen, wenn eine Pandemie vorherrscht. Dennoch können die folgenden wichtigen Informationen via E-Mail oder in Form von A4-Ausdrucken an Mitarbeiter herausgegeben werden
Die Bereitstellung des Rechenzentrums ermöglicht es den Unternehmen bereits jetzt, ihre Sicherheitsmaßnahmen schnell anzupassen und die Gefährdung durch ein sich veränderndes Risikoprofil zu mindern.
Um seine Belegschaft inmitten der COVID-19-Pandemie zu unterstützen, bietet KnowBe4 jedem Mitarbeiter eine zusätzliche Vergütung in Höhe von 200 US-Dollar an.
Veronym Holding GmbH bietet als Cloud Security Service Provider spezielle Angebote für kleine und mitteständische Unternehmen in Deutschland an.
Zur Umsetzung ihrer Geschäftsstrategie in Bezug auf Daten und Datenausrichtung und für eine stärkere Technologieintegration setzt die EZB auf eine neue Analyseplattform namens SPACE (Statistical Production and Compilation Environment).
Social Engineering basiert auf der Prämisse, dass ein Mensch den anderen dazu bringen kann, Maßnahmen zu ergreifen, von denen er glaubt, dass er ein netter Mensch ist, aber in Wirklichkeit bösartig ist.
Insbesondere kleine und mittelständische Industrieunternehmen (KMU) haben beim Thema IT-Security Nachholbedarf. Es fehlt an Expertenwissen sowie technischen und finanziellen Kapazitäten.
Ein spezialisierter MSS-Dienstleister verkauft nicht nur Security-Produkte wie ein Reseller. Er übernimmt auch den Betrieb und entwickelt auf Basis von führenden Hersteller-Produkten eigene Lösungen
Die Unternehmenslösung „Adaptive Defense 360“ von Panda Security ist eine Kombination aus Endpoint Protection-Plattform, EDR (Endpoint Detection and Response) und 100 % Attestation Service, die eine Echtzeitüberwachung, Erfassung sowie Kategorisierung aller laufenden Prozesse auf allen Endpoints – inklusive Servern und mobilen Geräten – bietet.
KnowBe4 bietet einen kostenlosen Heim-Kurs für Internetsicherheit an, um denen zu helfen, die mehr darüber lernen möchten, wie sie sich und ihre Familien vor Sicherheitsbedrohungen zu Hause schützen können.
Zertificon bietet Unternehmen und Behörden auch während der Corona-Krise in rein digitaler Abwicklung schnelle Lösungen für E-Mail-Verschlüsselung und sicheren Dateitransfer
Angesichts all dieser Betrugsmaschen und des damit einhergehenden Gefahrenpotenzials warnt auch die WHO vor kriminellen Machenschaften rund um das Virus.
Unternehmen können den mit der Sicherheit verbundenen Druck durch vertrauenswürdige Datenkennzeichnung reduzieren und die Compliance mit dem CCPA schneller und einfacher nachweisen
Mit der Einführung dieser neuen Cloud-Governance-Dienste setzt SailPoint sein kontinuierliches Engagement für schnelle Innovationen im Bereich Identity fort.
Die Möglichkeit der Nutzung von Multi-Faktor-Authentifizierung (MFA) sollte eine der wichtigsten Voraussetzungen für eine "Work from home"-Politik sein. Die YubiKey 5-Serie und die FIPS-validierte YubiKey-Serie bieten eine benutzerfreundliche, langfristige und multifunktionale Lösung für alle Angestellten– unabhängig von Gerätetyp, Betriebssystem oder Standort.
Jaya Baloo, Chief Information Security Officer (CISO) bei Avast erklärt, was sowohl Unternehmen als auch Arbeitnehmer tun können, um ihre Geräte vor virtuellen Viren zu schützen, wenn sie im Home Office arbeiten
Die Möglichkeit, die Verwendung von Code Signing-Zertifikaten zu kontrollieren und private Schlüssel in einem HSM zu sichern, versetzen Unternehmen in die Lage, mit hoher Sicherheit und Zuversicht digital zu signieren.
Zusammenfassend legt die Studie nahe, dass FlashArrays eine Organisation durch reduzierten Aufwand für die Verwaltung und Wartung der Speicherumgebung und für die Workflows zur Speicherbereitstellung positiv beeinflussen können.
Die Komplexität dieser nun sehr rasch entstandenen Herausforderungen überfordern viele KMUs, die oft nicht über die erforderlichen Systeme, das Budget und das notwendige Knowhow verfügen
IIoT-Industrien wie die Automobil-, Energie-, Gesundheits- und Automatisierungsbranche, müssen heute den gesamten Lebenslauf eines Produkts verfolgen können. Diese Fähigkeit erlangen sie, indem sie das PKI-Konzept um einen lokal Registration Point erweitern.
Die Ergebnisse des Verizon Mobile Security Index 2020 basieren auf einer Umfrage unter mehr als 850 Experten, die für den Kauf, die Administration und die Sicherheit von mobilen und IoT-Geräten verantwortlich sind.
Durch die neu geschaffene Professur, die gemeinsam von der Hochschule und dem Fraunhofer FKIE getragen wird, werde die bereits bestehende Zusammenarbeit zwischen Hochschule und dem Forschungsinstitut noch verstärkt
98 Prozent des gesamten IoT-Geräteverkehrs sind unverschlüsselt, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden. Angreifer, denen es – am häufigsten durch Phishing-Angriffe – gelingt, die erste Verteidigungslinie erfolgreich zu umgehen, richten eine Command-and-Control-Struktur (C2) ein.
Es ist daher an der Zeit, die Sicherheit des Fernzugriffes auf Unternehmensdaten zu überprüfen und zu verbessern – an beiden Enden der Verbindung. Hier sind einige Empfehlungen für Unternehmen und Angestellte bezüglich eines sicheren Arbeitens von Zuhause.
Cloud Services Stack für Mobilität, private Netze und Content-Bereitstellung - Line-Cards für die ASR 9000 Router-Serie mit dreifacher Performance - NCS 5700 Router ermöglicht viermal höhere Leistung - Neue Router-Modelle der NCS 540-Serie vereinfachen Betrieb
Sowohl Ärzte als auch Patienten erwarten heute von Ihren Fachkräften in der Gesundheitsbranche eine moderne, digitale Klinik. Hier sind drei gute Gründe, warum sie damit Recht haben.
Es gilt nicht, diese Transformation aufzuhalten oder ihr Potenzial einzuschränken, aber es sollten alle im Cyberspace bewusster agieren. Sicherheit sollte niemals ein Hindernis sein, sondern ein „Enabler“.
Um einen performanten und gleichzeitig sicherheitsgetriebenen Netzwerkansatz zu ermöglichen, hat Fortinet die FortiGate 1800F NGFW vorgestellt. Sie basiert auf dem NP7, Fortinets Netzwerkprozessor der siebten Generation.
Laut dem des Internet Crime Complaint Centers des FBI war Phishing die Top-Kriminalität, die von den Opfern im Jahr 2019 gemeldet wurde, mit Betrugsverlusten von mehr als 3,5 Milliarden US-Dollar in den USA.
Die gemeinsame Lösung wird passive Technologien nutzen, um alle verbundenen medizinischen Geräte und IT-Ressourcen in den Netzwerken von Gesundheitseinrichtungen zu identifizieren, zu klassifizieren – einschließlich unbekannter oder schwer zu klassifizierender Geräte – und damit Störungen zu minimieren.
Basierend auf verschiedenen Faktoren, wie Patentaktivitäten, Anlegerqualität, Nachrichten-Analyse, firmeneigenen Mosaic-Werten, Marktpotenzial, Partnerschaften, Wettbewerbslandschaft, Teamstärke und technische Erneuerungen, wählte das Forschungsteam von CB Insights die AI 100 2020 aus fast 5.000 Unternehmen aus.
Zuerst geht es den Partnern um Lösungen für Schlüsselbranchen wie die Fertigungsindustrie, die Automobil- und Logistikbranche sowie den öffentlichen Sektor.
Der diesjährige Report zeigt auf, dass ein massiver Anstieg von eCrime leicht zu einer Störung von Geschäftstätigkeiten führen kann, da Kriminelle auf Taktiken setzen, die darauf abzielen, betroffene Organisationen für längere Zeit geschäftsuntüchtig zu machen.
Ein Trend, der allerdings Vorsichtsmaßnahmen seitens der Unternehmen erfordert, damit die Einhaltung von datenschutzrechtlichen Richtlinien nicht dadurch gefährdet wird, dass die Mitarbeiter im Homeoffice arbeiten.
Die Beobachtungen aus diesem Bericht unterstreichen, wie wichtig der Einblick in den privilegierten Zugang und in andere Verhaltensweisen von Angreifer ist. Die Kombination von Datenquellen in der Cloud mit Netzwerkdaten schafft eine aussagekräftige Informationsbasis.
KnowBe4 wurde auch im Juli 2019 zum dritten Mal in Folge als Top- Leader im Gartner Magic Quadrant for Security Awareness Computer-Based Training ausgezeichnet.
Die RSA-Konferenz 2020, die vor wenigen Tagen in San Francisco stattfand, ist das weltweit größte und angesehenste Treffen von CISOs, Technologie-Experten und Cybersicherheitsspezialisten.
Das Beispiel des diakonischen Altenhilfeträgers „Dienste für Menschen“ zeigt, wie sich in der Praxis personenbezogene Daten nach dem Stand der Technik absichern lassen – genauso wie es die EU-DSGVO verlangt.
Die Technologie von Opas AI eröffnet für Rubrik zusätzliche Möglichkeiten für die Realisierung KI-gestützter Lösungen für seine Kunden. Jede Minute erfasst ein Rubrik-Cluster Zehntausende von Telemetrie- und Metadaten
Radware empfiehlt vier Schlüsselstrategien, die jede einzelne Organisation in Betracht ziehen sollte, bevor sie sich staatlichen Angriffen entgegen stellt. Die Automatisierung und insbesondere das maschinelle Lernen überwinden die Nachteile dieser Ansätze durch die automatische Erstellung von Signaturen und die Anpassung der Schutzvorrichtungen an sich ändernde Angriffsvektoren.
Es braucht sicherlich eine globale Initiative, um den Zeitraum für Sicherheitsupdates einheitlich zu gestalten. Klar ist aber auch, dass sich etwas ändern muss: Denn Android-Geräte, die bereits sicherheitstechnisch nach einem Jahr veraltet sind, sind nicht mehr zeitgemäß.
Laut Gartner wird der Markt für Security Information and Event Management (SIEM) durch das Bedürfnis der Kunden definiert, Security-Event-Daten in Echtzeit zu analysieren, was die Früherkennung von Angriffen und Datenmissbrauch unterstützt.
Die drei neuen „Secure by Design“-Modelle ermöglichen Kunden eine nahtlose Skalierung ihres Sicherheitsbetriebs. Hierzu dient eine Lösungsarchitektur und ein Modell zur Bereitstellung von Diensten, das Technologie, Personen und Geschäftsprozesse abdeckt.
Die Entwicklung von Advanced Bot Protection bei Imperva folgt auf die Übernahme von Distil Networks, dem branchenweit anerkannten Marktführer im Bereich Bot-Management.
Bei dieser Aktivität setzen die Cyberangreifer Ausweichtechniken ein, um sowohl die dynamische als auch die statische Analyse zu umgehen. Zur Installation der bösartigen Dateiaktivität kommt das PowerShell PowerSploit-Framework zum Einsatz.
Der Data Threat Report untersucht auch, wie Regierungen, Finanzdienstleister, das Gesundheitswesen und der Einzelhandel dem digitalen Wandel und den damit verbundenen Sicherheitsherausforderungen auf unterschiedliche Art begegnen.
Der Dienst SailPoint Access Modeling wird im März als neuer Cloud-Service auf der SailPoint Predictive Identity-Plattform verfügbar. Zu dieser Plattform gehören auch die KI-gesteuerten Dienste SailPoint Access Insights und SailPoint Recommendation Engine.
Die verwendeten Schadprogramme waren vornehmlich Emotet, AgentTesla, Lokibot, Nanobot, Racoonstealer, Remcos sowie Strictor. Der Einsatz von Ransomware ist im vierten Quartal 2019 förmlich explodiert und muss als ernstzunehmende Bedrohung betrachtet werden.
Thales hat die Einführung seiner ersten von Fast IDentity Online 2.0 (FIDO2) und Microsoft Azure AD getesteten Authentifizierungsgeräte angekündigt, die einen kennwortlosen Zugang für Cloud-Anwendungen, Netzwerkdomänen und alle mit Azure AD verbundenen Anwendungen und Dienste bieten.
Als Reaktion auf die wachsende Bedrohung durch Schatten-IoT müssen IT-Abteilungen in Unternehmen zunächst in der Lage sein, Kenntnis von der Existenz unautorisierter IoT-Geräte, die sich bereits im Netzwerk befinden, zu erlangen.
Wenn die Backup-Umgebung wächst, sollten Unternehmen jetzt Schritte unternehmen, um mögliche Probleme zu vermeiden, was ab einem bestimmten Punkt immer schwieriger wird. Die Skalierung ist nicht die einzige Herausforderung in Backup-Umgebungen
FireEye Cloud Visibility funktioniert sowohl in AWS, Azure, Google Cloud, Kubernetes, OpenStack und VMware als auch in traditionellen virtualisierten und Bare-Metal-Umgebungen.
Um den heutigen Bedrohungen zu begegnen und die branchenweit umfassendste Cyber Security-Plattform bereitzustellen, verbessert Fortinet die Fortinet Security Fabric mit der neuesten Version seines Betriebssystems, FortiOS 6.4.
Im Zuge der Digitalen Transformation nutzen Unternehmen zunehmend mehrere Cloud- und IoT-Dienste sowie drahtlose High-Speed-Netzwerke. Dies erhöht jedoch die Angriffsfläche.
Tatsächlich zeigen die Ergebnisse der Umfrage, dass knapp 50 Prozent der befragten Organisationen über ein Team verfügen, das sich der CTI widmet, gegenüber 41 Prozent im Jahr 2019.
Das IT- und OT-Netzwerk war offensichtlich nicht voneinander getrennt. Der Betreiber der Anlagen gibt an, dass lückenhaftes Wissen über Cybersicherheit und mögliche Angriffsszenarien Grund für die Tragweite des Angriffs war.
Für Unternehmen ist es höchste Zeit, der mobilen Sicherheit mehr Aufmerksamkeit zu schenken, um nicht selbst Opfer eines Angriffs zu werden. Mobiltelefone werden immer mehr zu einem lukrativen und überraschend leichten Ziel für Hacker.
Phishing ist für die meisten Unternehmen weiterhin der primäre Angriffsvektor. Imitierte Marken bieten Angreifern die Möglichkeit, die „Abwehrkräfte“ des Opfers niedrig zu halten und mit ihnen in Kontakt zu treten, um auf den Phishing-Betrug zu reagieren.
Die meisten der beobachteten Angriffe sind vermutlich durch direkten finanziellen Gewinn motiviert (29 Prozent). Dazu gehören Erpressung, Lösegeldforderungen, Kartendiebstahl und illegale Überweisungen.
Einige Unternehmen stellen fest, dass ihr erster Versuch der Virtualisierung ebenso viele Probleme verursachte wie sie eigentlich lösen sollte. Das Ergebnis waren schlechte Geschwindigkeit, unerwartete Managementkomplexität und hohe Kosten. Ebenso kann VDI anfangs gut funktionieren
Es wurden Sicherheitsbewertungen abgegeben, die das Management der Cybersicherheit bewerteten. Hierzu gehört die korrekte Konfiguration und Verwaltung von SSL/TLS-Zertifikaten, das Nutzerverhalten und die Nutzung von File-Sharing-Diensten sowie Protokollen (unter aderem Torrent).
CrowdStrike Falcon hat mit seiner Cloud-nativen Single-Agent-Plattform die Endpunktsicherheit revolutioniert und einen neuen Standard in diesem Bereich geschaffen.
Der Automation Anywhere Discovery Bot verwendet künstliche Intelligenz (KI) und Machine Learning. Damit analysiert und erfasst die Anwendung Benutzeraktionen automatisch.
Die Cloudian-Veeam-Lösung unterstützt S3 Object Lock und ermöglicht es Kunden, Sicherungskopien von Daten unveränderlich und somit für die Verschlüsselung oder Löschung durch Hacker unempfindlich zu machen.
Neue Techniken zur Verschleierung bösartiger Codes und zur Ausweitung von Angriffen auf mehrere Organisationen haben sich für sogenannte Threat Actors im Jahr 2019 ausgezahlt
Anthos ist eine offene Hybrid- und Multi-Cloud-Anwendungsplattform, die eine konsistente Entwicklungs- und Betriebserfahrung in Cloud- und lokalen Umgebungen bietet.
Der neue Dienst ExtraHop® Spotlight™ kombiniert die Expertise der hauseigenen Security-Analysten und umfangreiche Erkenntnisse aus verschiedenen Kundenumgebungen, um kleine Security- und IT-Operations-Teams gezielt bei der Untersuchung von Bedrohungen zu unterstützen.
Die meisten Sicherheitsvorkehrungen für Rechenzentren konzentrieren sich auf den Schutz der virtualisierten Schichten des Rechenzentrums. Cyberangreifer unterwandern jedoch zunehmend die physische Infrastruktur.
Die Cloud Optix IAM-Visualisierung ist ein Durchbruch für Unternehmen, die ihre Infrastruktur in AWS verwalten müssen. Kunden können damit auf einfache Weise die Beziehungen zwischen IAM-Rollen, IAM-Benutzern und Diensten visualisieren.
Im Zuge dessen werden die Rufe nach einer europäischen oder gar deutschen Lösung lauter, um hierzulande geltendes Recht zum Schutz personenbezogener Daten besser gewährleisten zu können.
Die Frage, ob wir jemals genug über KI und ihre langfristigen Auswirkungen wissen werden, um die Ethik der KI effektiv umsetzen zu können, ist noch offen.
Im Fokus steht dabei die Frage: Sind digitale Identitäten die Grundlage für unser IoT-Landschaft von morgen? Antworten liefert auf der RSA der PrimeKey Demonstrator, bei dem interessierte Besucher erfahren können, wie ein gesicherter und authentischer „over the air“ Content-Download umgesetzt wird.
Fujitsu hat seine Beziehung zu Thales erweitert, indem es ein Angebot zur Verschlüsselung von Unternehmensdaten eingeführt hat, dass die Schlüsselmanagement-Plattform von Thales nutzt.
Ziel der Cyberkriminellen ist es, mittels emotionaler Hilfe-Mails so viele User wie möglich dazu zu bringen, mit Schadsoftware infizierte Anhänge oder Links zu öffnen – für ihren eigenen monetären Profit
Was die Sicherheits- und Militäraspekte von Cyberangriffen betrifft, so ist Gamaredon ein anschauliches Beispiel dafür, wie das Internet als fünfte Domäne der Kriegsführung Angreifern die Möglichkeit gibt, ihren Kampf fortzusetzen
Als neuer Vice President EMEA Sales gestaltet Garvey die Umsetzung der ehrgeizigen Wachstums- und Umsatzpläne von Forcepoint entscheidend mit. Dazu verstärkt er den Vertrieb der verhaltensbasierten Cloud-Security-Plattform von Forcepoint
Zu den ausgewählten Channel Chiefs zählen Valentine sowie Kendra Krause, Senior Vice President Global Channels; John Keenan, Vizepräsident für Amerika; Erin Malone, Vizepräsidentin für Vertriebskanäle in Nordamerika; Scott Barlow, Vizepräsident von Global MSP; Oscar Chavez-Arrieta, Vizepräsident, Lateinamerika; und Allison Clarke, Direktorin für globale Channel Programm.
Das Projekt mit der PSA-Gruppe ist eine der ersten großen S/4HANA-Transformationen im Automobilmarkt, und die gesamte Atos Gruppe konzentriert sich auf die erfolgreiche Umsetzung
Der Missbrauch von Zugangsdaten ist der Hauptangriffsvektor bei SaaS, was insbesondere für Office 365 gilt. Vectra AI – als führender Anbieter von Network Detection and Response (NDR)-Lösungen – unterstützt Unternehmen beim effektiven Schutz ihrer Anwendungen.
Eine der besten Lösungen für den Schutz vor Schwachstellen in Webanwendungen und Datenbanken ist der Einsatz einer Web Application Firewall (WAF) und von Software zur Datenüberwachung und zum Datenschutz.
Der dritte Schritt auf dem Weg zum SD-WAN – „Creation of Segments“ – dient der Risikominimierung: Das Unternehmen teilt das Wide Area Network in einzelne Segmente. Das kann zum Beispiel nach Regionen, Bedeutung für den Geschäftsbetrieb oder Service Levels geschehen.
Die Evolution der Trojaner-Angriffe kann jeder leicht nachvollziehen. Vor allem dann, wenn er sein E-Mail-Postfach in den vergangenen drei Jahren nicht geleert hat.
Emotet ist ein Trojaner, der typischerweise über Spam-E-Mails verbreitet wird. Ausgehend von gehackten E-Mail-Konten fingiert Emotet E-Mails mit Betreff, Anrede und Signatur, die an vorherige Nachrichten anknüpfen.
Das Zeitalter der CNSP stellt nach Meinung von Palo Alto Networks eine grundlegende Veränderung in der Art und Weise dar, wie die Sicherheit von Unternehmen gewährleistet wird.
Unter den Trends für das neue Jahr stellt sich zweifelsohne heraus, dass Kunden 2020 zunehmend Fragen stellen und mehr Kontrolle darüber haben möchten, wie Unternehmen ihre Daten schützen.
Empfehlenswert ist eine SD-WAN-Lösung, die Konnektivität und Security in einem System vereint. Denn dann lässt sich die Security schnell an Netzwerkänderungen anpassen und Policies können mit einer zentralen Management-Konsole implementiert und kontrolliert werden.
Gemeinsam können PrimeKey und Crypto Workshop nun eine vollständig abgesicherte Lieferkette direkt für die Produkte von PrimeKey und viele künftige kundenspezifische Projekte anbieten.
Zahlreiche Softwarehersteller sind der Ansicht, dass 2019 der Anteil von Phishing an den meist genutzten Angriffsvektoren zunahm. Die eingesetzten Methoden entpuppten sich zudem teilweise aufgrund ihrer Komplexität zu einer echten Herausforderung
Der Unit 42 Cloud Threat Report weist weiterhin auf die zunehmenden Sicherheitsrisiken in Cloud-Umgebungen hin. Prisma™ Cloud von Palo Alto Networks bietet umfassende Sicherheit für Cloud-native Anwendungen während des gesamten Entwicklungszyklus, in und für jede beliebige Cloud.
Die Kombination aus neuen Security-Gateways, der verbesserten R80.40-Software und ihrer Verfügbarkeit als Cloud-Service-Angebot ermöglicht es Unternehmen, die fortschrittlichsten, vollständig skalierbaren und einfach zu verwaltenden Schutzmaßnahmen gegen die sich entwickelnden Bedrohungen der Gen V zu implementieren.
Einige Unternehmen zögern bei der Implementierung von Zero Trust als SaaS-Modell, weil sie nicht wissen, wie sie ihre älteren Anwendungen unterbringen sollen, und befürchten, dass diese Probleme bei der Cloud-Migration verursachen könnten.
Künftig könne man sich darauf einstellen, dass ähnliche Ereignisse, die eine erhebliche Auswirkung auf große Teile der Bevölkerung haben, mit großer Wahrscheinlichkeit auch ähnlich gerichtete Angriffe Cyberkrimineller nach sich ziehen werden.
Der SonicWall Cyber Threat Report 2020 ist das Resultat der Bedrohungsanalysen, die im Laufe des Jahres 2019 von über 1,1 Millionen strategisch platzierten Sensoren in über 215 Ländern und Regionen gesammelt wurden.
Eine gute Vorbereitung auf eine Cybersicherheitskrise ist nach Meinung von Palo Alto Networks die halbe Miete. Um schnell reagieren zu können und langfristige Schäden zu vermeiden, müssen Unternehmen einen Cyberangriff simulieren, um die richtigen Verantwortlichkeiten, potenzielle Prozesslücken oder technologische Probleme herauszufinden.
Angriffsblockierung, Betrugserkennung, Threat Intelligence, Benutzerauthentifizierung und Single Sign-On (SSO). Bestehende Airlock Lizenzen können für den Betrieb im Google Cloud Marketplace genutzt werden.
Manager sehen die Weiterbildung und die Auffrischung der Fähigkeiten ihres bestehenden Personals als wesentlich wichtiger an als lediglich die Erhöhung der Mitarbeiterzahl
An dem Forschungsprojekt „Aquorypt – Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren“ beteiligen sich neben der Technischen Universität München (Konsortialführer) das Fraunhofer AISEC, die Giesecke+Devrient Mobile Security GmbH, Infineon Technologies AG, Siemens AG und die Technische Universität Darmstadt.
Worauf Unternehmen aus Sicherheitssicht vor allem achten sollten, erläutert Palo Alto Networks in einer kompakten Checkliste. Unternehmen sollten die Seriosität, die IT-Stabilität und die Sicherheit einer App überprüfen.
Zoom-Meeting-IDs sind Zugriffspunkte für Teilnehmer zu Zoom-Meetings. Diese ID-Nummern bestehen in der Regel aus 9-, 10- und 11-stelligen Nummern, die normalerweise derart aussehen: https://zoom.us/j/93XXX9XXX5.
Anstatt den Datenschutz stiefmütterlich zu behandeln und nur das Nötigste in ihn zu investieren, gilt es vielmehr, firmeninterne Datenprozesse auf die Sicherheit hin auszurichten.
Thales ist das erste Unternehmen, das die höchste Stufe des internationalen Sicherheitsstandards "Common Criteria" für seine mobile ID-Softwarelösung erreicht hat.
Seit dem Jahr 2007 findet am 28. Januar der Europäische Datenschutztag statt und ruft die Bürger zu einem sicheren Umgang mit ihren privaten Informationen in Zeiten des Internets auf.
Die von Robert Half entwickelte Arbeitsmarktstudie wird jährlich in 13 Ländern durchgeführt: Australien, Belgien, Brasilien, Chile, Deutschland, Frankreich, Großbritannien, Hongkong, Neuseeland, Niederlande, Schweiz, Singapur und Vereinigte Arabische Emirate.
Vor wenigen Tagen hat ein Hacker eine Liste mit Telnet-Anmeldedaten für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht. Neben der jeweiligen IP-Adresse enthält sie auch Nutzernamen und Passwörter für den Telnet-Dienst.
Der Security Report 2020 basiert auf den Daten der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyberkriminalität, das Bedrohungsdaten und Angriffs-Trends aus einem globalen Netzwerk von Bedrohungssensoren sammelt.
Der richtige Umgang mit den eigenen Daten und das Wissen, wie man diese schützen kann, ist unerlässlich, um sich online sicher zu bewegen.
Mine löst eines der dringendsten Probleme im Bereich des Datenschutzes: Einzelpersonen die Möglichkeit zu geben, mehr Kontrolle über ihre personenbezogenen Daten zu haben.
Mit Bittrex, CasperLabs und Libra verzeichnete das Crypto Valley in der zweiten Jahreshälfte 2019 prominente und gewichtige Zugänge. Bittrex und Libra stehen bezeichnend für die zahlreichen und disruptiven Entwicklungen der Finanzdienstleistungen.
Die in FireEye Helix integrierten Cloudvisory-Funktionen ermöglichen es Kunden, Multi-Cloud-Umgebungen mit einer einzigen Plattform zu verwalten. Das erweiterte Angebot wird Konfigurationen anhand von Compliance-Standards und Best Practices bewerten
Wie bei allen Prozessen im Krisenmanagement muss die Cyberresilienz geschaffen werden, bevor es zu einem Sicherheitsvorfall kommt, den man damit unbeschadet überwinden soll.
Die Schlüsselverwaltungsplattform von Thales für Unternehmen bietet sicheren Speicherplatz für überdurchschnittlich umfangreiche Codierschlüssel, die für einen langfristigen Datenschutz erforderlich sind.
Die Fast Track Network Security Suite umfasst fünf neue Check Point Quantum Security Gateways™ für Zweigstellen und mittelständische Unternehmen.
Jede Wallet besitzt einen einzigartigen Zeichencode. In diesem Code wird sodann das Guthaben gespeichert. Da kein Dritter einen Zugang haben darf, wird die Wallet mit einem Passwort geschützt.
Die Flexibilität, die eingebaute Intelligenz und die beispiellose Datensicherheit der Lösungen des Unternehmens werden in vielen Branchen geschätzt. Die Produkte und Lösungen von MOBOTIX helfen Kunden in Branchen wie der industriellen Fertigung, dem Handel, der Logistik und dem Gesundheitswesen.
Die Verantwortlichen müssen Pipelines erstellen, die es den Entwicklern ermöglichen, mit der Geschwindigkeit von serverlosen Anwendungen zu arbeiten und dennoch Anwendungen auf realistische und sichere Weise bereitzustellen.
Mit den genannten Best Practices bietet sich ein mehrschichtiger Sicherheitsansatz für Unternehmen, um das Risiko durch Conversation Hijacking erheblich einzudämmen.
Die Zukunft im deutschen Mittelstand lautet ganz klar Hybride Cloud. Die Frage ist jedoch nicht nur das Wann, sondern vor allem das Wie. Der Grad an Hybridität wird von Unternehmen zu Unternehmen sicherlich stark schwanken.
Intercept X for Mobile ist die beste Möglichkeit, mehrere Endpoint Management-Plattformen zu konsolidieren, konsistente Richtlinien zu verwalten und eine umfassende Sicherheit und Produktivität der Benutzer auf den von ihnen bevorzugten Geräten zu gewährleisten
Fortinet bietet auch in Zukunft ein breites Spektrum an nativ integrierten Security-Lösungen auf AWS an. Diese stellen zusätzliche Sicherheitsebenen bereit und fördern so das Vertrauen sowie die Flexibilität von Unternehmen für die Bereitstellung von Anwendungen On-Premises und in der Cloud.
Die Security-Schwachstelle wird unter CVE-2019-19781 fortlaufend beobachtet. Die Forscher von Palo Alto Networks fanden zuletzt weitere Scanning-Aktivitäten in freier Wildbahn
Die neue Ausrichtung des Herstellers ist das Ergebnis umfassender strategischer Überlegungen, die durch einen sich schnell verändernden Markt angetrieben wurden, sei es aufgrund neu entstehender Arbeitspraktiken oder neuer wirtschaftlicher und geopolitischer Fragen im Kontext der digitalen Souveränität.
Wäre es nicht schön, wenn Sie überhaupt keine Passwörter mehr bräuchten? Mehr als die Hälfte aller Nutzer von Online-Konten (56 %) wären glücklich, wenn sie sich ohne Passwort anmelden könnten.
Stalkerware ist eine böswillige Spionagesoftware. Menschen können damit den Standort anderer Personen verfolgen, auf persönliche Fotos und Videos zugreifen, E-Mails, SMS oder die Kommunikation von Apps wie WhatsApp und Facebook abfangen
Außerhalb des Patchens empfiehlt die NSA die Nutzung der Netzwerkerkennung zur Identifizierung potentiell gefährlicher Zertifikate. Während ein Angreifer das Betriebssystem austricksen kann, dass eine Anwendung legitim ist, ist das Netzwerk eine wahre Quelle für das, was wirklich passiert.
Auch Unternehmen, Behörden und Institute, die eine andere Sicherheitslösung im Einsatz haben, profitieren in dieser Gefahrenlage von Pandas ausgefeilter Technologie. So offeriert der IT-Security-Experte eine Cybersicherheitslösung die schnell und problemlos in jedem IT-System ausgerollt werden kann
Die negativen Folgen von RAS-VPNs haben alternative Lösungsansätze auf den Plan gebracht. Gartner geht davon aus, dass 60 Prozent der Unternehmen bis 2023 die meisten ihrer Remote Access VPNs auslaufen lassen werden und dafür auf Zero Trust Network Access (ZTNA) setzen.
Pam Murphy war zuvor COO bei Infor, dem weltweit drittgrößten Anbieter für Unternehmenssoftware. Vor Infor war Pam Murphy bei Oracle Corp. in verschiedenen Führungspositionen sowie bei Anderson Consulting und Arthur Anderson tätig.
Zugrunde liegt eine knapp zehnfache Steigerung bei der Sicherheitslösung Reveal(x) und die Einführung der branchenweit ersten Lösung für Bedrohungserkennung und -abwehr auf SaaS-Basis.
Die mangelnde Zusammenarbeit von IT- und OT-Teams gefährdet die Sicherheit industrieller Steuerungssysteme (Industrial Control Systems, ICS).
Auf der Jagd nach Transformation in unserem datengesteuerten digitalen Zeitalter gibt es eine Tendenz zur Technologielastigkeit. Der wahre Schlüssel zum Erfolg ist jedoch eher ein gemischter Ansatz, der die Geisteswissenschaften miteinbezieht.
Entfallen die regelmäßigen Security-Patches, werden bekanntgewordene Sicherheitslücken nicht mehr geschlossen. Das wissen auch Malware-Entwickler, die ihrerseits gezielt Schadcode für bekannt gewordene Windows-Schwachstellen entwickeln.
Das rasante IoT-Wachstum vergrößert die potenzielle Angriffsfläche für Cyberkriminelle, Angriffsszenarien gibt es genügend. So lassen sich Mirai-Botnetze für DDoS Attacken nutzen.
Die Branche braucht erfahrene Sicherheitsforscher, die Hypothesen über das technische Verhalten von Angreifern aufstellen und validieren, etwas, worüber ein Datenwissenschaftler allein keinen Einblick hätte.
Cybersicherheit muss in diesen Szenarien vorhanden sein, um Angriffe und Schwachstellen zu verhindern, die diese schnellen Datenströme ausnutzen, die über die neuen 5G-Netze laufen
Laut Marktanalyst Gartner verantworten CIOs bis 2023 mehr als das Dreifache der Endgeräte als noch 2018. Ohne technologische Unterstützung können sie diese Aufgabe auf Dauer kaum bewältigen.
Durch die unkomplizierte Möglichkeit eigene Formulare und Workflows im Korrespondenzmanagement von Fabasoft zu erstellen, kann die Lösung schnell und sehr flexibel projektspezifisch angepasst werden
Damit Unternehmen nun aber keine Entscheidung über das Knie brechen müssen und ausreichend Zeit haben, geordnet auf ein neues Serversystem umzusteigen, bietet Panda Security mit seiner IT-Sicherheitslösung „Adaptive Defense 360“ (AD 360) die Antwort auf das Problem.
Anwendungssicherheit muss 2020 auf den Schirm der Entscheider und ein fester Bestandteil auf der Checkliste zur digitalen Transformation werden. Mitunter wird die Gefahr von Cyberangriffen in Hinsicht auf einen Reputationsschaden massiv unterschätzt.
Prisma Cloud bietet Security und Compliance für Anwendungen, Daten sowie Hybrid- und Multi-Cloud-Implementierungen. Dies ist der neueste der Palo Alto Networks Government Cloud Services
Das modulare und flexible System ermöglicht es Autoherstellern und Flottenmanagern, genau die Funktionen zu aktivieren, die sie benötigen, oder eigene Daten sowie vorgefertigte KI/ML-Modelle zu verwenden,
Eine der größten Sicherheitsherausforderungen im heutigen digitalen Zeitalter ist die Tatsache, dass zu viele Geräte und Sicherheitsrichtlinien vorhanden sind, was die Überwachung und Wartung erschweren.
Der Angriff fand am Abend des 4. Januar statt und wurde schnell erkannt. Die Behörden ergriffen unverzüglich die Abwehrmaßnahmen zum Schutz ihrer Infrastruktur und richteten ein spezielles Komitee ein
Angesichts der Schwere der Operation vom letzten Abend erwartet FireEye eine erhöhte Bedrohung durch iranische Cyberbedrohungsakteure. Seit der Vereinbarung und trotz der Erosion der Beziehungen zwischen dem Iran und den USA hat der Iran ähnliche Aktivitäten wie im Nahen Osten bislang zurückgehalten.
Anwender werden mehr Daten und Applikationen vor Ort speichern oder zumindest noch mehr Kontrolle darüber haben wollen, wo sich die Daten befinden.
Rubrik wurde entwickelt, um Daten unabhängig von ihrem Standort sicher und verantwortungsbewusst verwalten zu können. Die Plattform bietet End-to-End-Verschlüsselung der Daten (sowohl im Ruhezustand als auch in Bewegung) in allen Umgebungen
„Weniger ist mehr: Damit hat der Volksmund insbesondere im Internet völlig recht. Die meisten Probleme handeln sich Surfer durch unbedachte Aktivitäten ein. Wer einfach mal den Finger still hält und nicht wahllos klickt, erhöht sein Sicherheitslevel enorm
Die Objektspeicherung hat ihre Wurzeln als günstige Cold-Storage-Technik abgelegt und sich als neue Form der Primärspeicherung etabliert. Ursprünglich zur Unterstützung der Verwaltung extrem großer Datensätze (über das hinaus, was herkömmliche Dateisysteme bewältigen könnten) konzipiert.
Die größte Herausforderung für IT-Führungskräfte bleibt es auch 2020, geeignete Fachleute zu finden und ans Unternehmen zu binden. Laut einer Cisco-Umfrage haben 93 Prozent der Unternehmen einen so starken Fachkräftemangel, dass dadurch die digitale Transformation gebremst wird.
Die beiden Unternehmen werden außerdem neue, gemeinsam entwickelte Lösungen zur Unterstützung der Security in Multi-Cloud-Umgebungen der Kunden und zur Verbesserung der Fähigkeiten zur Erkennung von Bedrohungen anbieten.
Cloud Security Guardian warnt Benutzer vor Bedrohungen und Schwachstellen und ermöglichen es ihnen, Unregelmäßigkeiten zu beheben, bevor es zu weiteren Angriffen kommen kann
Maschinenidentitäten sind ein relativ neuer und sehr effektiver Angriffspunkt, dennoch besteht eine große Lücke zwischen den Sicherheitskontrollen für menschliche und denen für maschinelle Identitäten.
MyKings enthält die perfekten Angriffsmethoden, die auch im SophosLabs 2020 Threat Report vorgestellt wurden: Zugriff über offene Remote-Dienste, Botnets zur Orchestrierung von Teilen des Angriffs und Living off the Land (LotL)
Laut dem TÜV-Konzept speichert und verarbeitet das Automotive TrustCenter selbst keine Daten, sondern vergibt Zugriffsrechte für bestimmte Datenpakete an die jeweiligen Nutzer.
Die Einführung von Virtualisierung, IoT, BYOD und SaaS hat den Bedrohungsvektor vervielfacht. Cyberangriffe werden immer tiefgreifender und ausgefeilter. Hinzu kommt der Mangel an Cybersicherheitskenntnissen.
Kryptographische Schlüssel und Zertifikate werden als Maschinenidentitäten bezeichnet und ermöglichen die Authentifizierung und sichere Kommunikation für Anwendungen, Service-Container und APIs in Unternehmensnetzwerken.
Moderne Ransomware fährt schwere Geschütze auf, hat einen großen Aktionsradius und ist zu einem wichtigen Werkzeug im Arsenal der Cyberangreifer avanciert.
Bestehende Archivsysteme sind in vielen Fällen bewusst gegen das Löschen von Daten geschützt, um das Kriterium der Vollständigkeit zu erfüllen. Was als Schutz vor Manipulationen und versehentlichem oder absichtlichem Löschen einst gut gemeint war, kann sich für Firmen vor dem Hintergrund der EU-DSGVO aber als absolut toxisch erweisen
Die neuen Exploits nehmen eine Reihe von sowohl gängigen als auch eher seltenen Zielen ins Visier. Diese reichen von Routern, Firewalls, IP-Kameras und Servermanagement-Dienstprogrammen bis hin zu speicherprogrammierbaren Steuerungen (SPS/PLC), einem Online-Zahlungssystem und sogar einer Webanwendung zur Steuerung von Yachten.
Im Jahr 2019 haben die IT-Security-Experten von Palo Alto Networks einen deutlichen Anstieg der Anzahl der exponierten Container erlebt, die anfällig für Angriffe sind.
SafeNet Trusted Access bietet Benutzern ein einheitliches Anmeldeerlebnis für alle Anwendungen. Dies ermöglicht IT-Organisationen, Office 365 zentral mit allen anderen Programmen in einer Umgebung zu sichern.
In einem Markt, der in zunehmendem Maße Cyberbedrohungen ausgesetzt ist, scheint es daher geboten zu sein, eine Vielfalt von Lösungen einzusetzen. Wird dieser strategische Aspekt nicht berücksichtigt, werden die CISOs einen ordnungsgemäßen Schutz ihrer Informationssysteme nicht gewährleisten können.
Das Faltblatt richtet sich an alle Lehrerinnen und Lehrer, Schulleitungen und Eltern von schulpflichtigen Kindern. Außerdem können die Tipps auf Bildungskontexte in der Erwachsenenbildung übertragen werden.
Services werden immer wichtiger, um die Public Cloud für Unternehmensanwendungen benutzerfreundlicher zu machen. Unternehmen sollten hierbei gezielte Updates für ihr Rechenzentrum oder ihre Private Cloud in Betracht ziehen
Nach Angaben von Marktforschern wird der weltweite Umsatz mit „Smart Toys“ um durchschnittlich 15,5 Prozent pro Jahr auf 24,6 Mrd. US-Dollar im Jahr 2025 wachsen.
Sowohl Emotet als auch xHelper sind vielseitige Schadsoftware-Varianten, die an die Bedürfnisse von Cyberkriminellen angepasst werden, zum Beispiel für die Verbreitung von Ransomware, Spam-Kampagnen oder von Malvertising.
Idealerweise sollte jeder seine digitale Identität selbst verwalten, wofür das Konzept Self-Sovereign Identity (SSI) steht. Der Nutzer ist im Besitz seiner persönlichen Daten und entscheidet über den Fremdzugriff.
Müssen sich Fintechs im kommenden Jahr also noch stärker absichern als bisher? Die Experten von Kaspersky jedenfalls raten Anbietern dazu, ihr Augenmerk auf Cloud-Infrastrukturen zu legen und warnen explizit vor Social Engineering.
Blockchain for Education ist eines der Beispiele für konkrete Anwendungen der Trendtechnologie Blockchain. Fraunhofer ist überzeugt, dass Blockchains eine zentrale Rolle in der Digitalisierung von Industrie und Handel einnehmen können
Je effektiver und feinfühliger die IT-Security im Hintergrund agiert, desto ungestörter können Unternehmen ihr heute hochgradig digitalisiertes Geschäft betreiben. Solide IT-Sicherheit kann sogar zum entscheidenden Wettbewerbsvorteil werden.
Mit dem Wechsel zu Pure Storage konnte Flow Swiss die Bedürfnisse seiner Kunden besser erfüllen. Die Leistung der Infrastruktur- und Cloud-Services wurde deutlich gesteigert
Axians in Deutschland erhält in diesem Jahr gleich zwei Auszeichnungen im Rahmen des Partnerprogramms von Fortinet. Für seine außerordentlichen Kompetenzen und den Einsatz bei Kundenprojekten
Die meisten Menschen wissen nicht, wann ihre Informationen kompromittiert wurden. Dies macht den durchschnittlichen Internetnutzer und ihren Arbeitgeber zu Zielen von Kontoübernahmen und Folgeangriffe
Immer mehr kleine bis mittelständische Unternehmen (KMU) und auch verteilte Großunternehmen vertrauen den Schutz Ihrer digitalen Vermögenswerte Managed Security Services Providers (MSSP) an
Aktuelle Schutztechniken wie die Identifizierung von Vorfällen durch abnormales Verhalten oder Angriffssimulationen scheinen nicht mehr ausreichend zu sein, um das immer ausgedehntere Unternehmensperimeter abzudecken.
Um Unternehmen und Entwicklern zu helfen, ihre digitale Entwicklung zu beschleunigen, zeigen Unternehmen, wie SAP Edge Services in Verbindung mit dem 5G-Netzwerk von Verizon ihre Geschäftsergebnisse in Echtzeit steigern kann.
Dabei handelt es sich um vollständig verwaltete und konfigurierbare Rechen- und Speicherracks basierend auf AWS-designter Hardware. So können Unternehmen Rechen- und Speichersysteme lokal platzieren und diese nahtlos an die AWS-Dienste in der Cloud koppeln.
Die Umstellung auf die Cloud ist entscheidend für die Bildungs- und Forschungsarbeit in der „Digital Native“-Ära. Da die Technologie zum unverzichtbaren Rückgrat der Lehre und Forschung avanciert ist, müssen viele IT-Abteilungen im Bildungsbereich ständig verfügbare Dienste für Studenten und Mitarbeiter anbieten.
Die Vectra Plattform nutzt Amazon VPC Traffic Mirroring zur Überwachung von Verbindungen in AWS-Bereitstellungen, um ohne den Einsatz von Agenten versteckte Bedrohungen zu erkennen.
2020 wird das Jahr, in dem Forschung und Investitionen in die Ethik der KI erheblich zunehmen. Heutzutage werden in Unternehmen betriebswirtschaftliche Erkenntnisse durch KI und Algorithmen für maschinelles Lernen gewonnen.
Das Hinzufügen von Ressourcen in gemeinsam genutzten Rechenzentren ist mit Zeitaufwand und Komplexität verbunden. Es kann Monate oder sogar Jahre dauern, bis die erforderlichen Kapazitäten hinzugefügt, veraltete Geräte ersetzt oder die Umgebung auf neue Standorte erweitert wird
Da nun Hacker neue Angriffswege suchen und finden, um bereits die klassische Zwei-Faktor-Authentifizierung (SMS-Code oder TAN) zu umgehen, rät das FBI dazu, dass Unternehmen weitere Faktoren verlangen sollten.
Erfahrungsgemäß ist es sinnvoll, in die Sicherheit von Anfang an zu investieren und Sicherheitsaspekte in jeder Phase der Softwareentwicklung zu berücksichtigen, um schwerwiegende Sicherheitslücken zu verhindern und zusätzliche Kosten für derer Behebung zu vermeiden.
An der von der australischen Bundespolizei (AFP) geleiteten Operation, deren internationale Aktivitäten von Europol und Eurojust koordiniert wurden, waren zahlreiche Justiz- und Strafverfolgungsbehörden in Europa, Kolumbien und Australien beteiligt
LogMeIn hat seine branchenweit führende Enterprise Passwortmanagement-Technologie weiterentwickelt. Ab sofort bietet LastPass Identity Mitarbeitern über alle Anwendungen, VPNs und Geräte (PCs, Macs, Android- und iOS-Mobilgeräte) hinweg ein vollständig passwortfreies Anmeldeerfahrung
Mit der SonicWall Capture-Cloud-Plattform können MSSPs ihr Serviceangebot mit einer vernetzten, konstanten Sicherheitsplattform weiter ausbauen. MSSPs können zudem dank der neuen Funktionen, die auf die Kundenbedürfnisse zugeschnitten sind, Kontrolle, Transparenz und Verwaltung von IT-Security-Ökosystemen vereinfachen.
Greenbone arbeitet mit einem neuen Team an einer Service-Plattform. Reseller und Channel-Partner können ihren Kunden damit Vulnerability Management (VM) komplett als gemanagten Service anbieten.
Die Legacy-Architektur, über die viele Abteilungen verfügen, unterstützt die Bemühungen, einen höheren Wert aus den Daten zu erzielen, nicht vollständig. Stattdessen ist eine moderne IKT-Umgebung erforderlich
Angreifer finden immer wieder neue Wege, um BEC-Angriffe noch überzeugender zu gestalten, was sie letztlich teurer und schädlicher für Unternehmen macht
Das neue Amazon Quantum Solutions Lab verbindet Kunden mit Quantencomputing-Spezialisten von AWS und aus der Forschung als auch mit Industriepartnern, um deren Zusammenarbeit bei Tests und der Entwicklung von Quanten-Anwendungen zu stärken.
Wenn sich CIOs jedoch ausschließlich auf die digitale Transformation konzentrieren, laufen sie Gefahr, das Gesamtbild aus dem Blick zu verlieren. Jene CIOs, die ein Auge darauf haben, mehr als nur digitale Transformation zu leisten, etablieren sich zunehmend als neue Vorreiter bei der Geschäftsinnovation.
Gerade zum Black Friday lockt das Internet viele Nutzer zum Preisvergleich und Kaufen an. Günstige Deals und unschlagbare Angebote innerhalb Stunden und Minuten, lassen den Internetnutzer schnell das Gefühl dafür verlieren, betrügerische Seiten zu erkennen und richtig einzuschätzen.
Es ist kein Geheimnis, dass Datenverstöße sich in Windeseile ausbreiten und Schneisen der Verwüstung hinterlassen – sie legen auch in den Ferien keine Pause ein.
Vor wenigen Wochen war das Bot-Netz bereits in das Blickfeld der deutschen Öffentlichkeit geraten, als Sicherheitsforscher von Check Point dieses Netzwerk hinter einer aktuellen Sextortion-Kampagne entdeckten.
Schnelligkeit ist von wesentlicher Bedeutung, wenn ein Bedrohungsakteur im Netzwerk aktiv ist. Die Fähigkeit, verdächtige Aktivitäten schnell zu erkennen, kann verhindern, dass ein erstes Eindringen ins Netzwerk zu einem massiven Datensicherheitsvorfall wird
Als führender Anbieter von geschäftsorientierten Lösungen für das Sicherheitsmanagement unterstützt AlgoSec die weltweit größten Unternehmen bei der Anpassung der Sicherheit an ihre Geschäftsprozesse.
Auf Basis von Fortinet FortiSIEM hat noris network einen Managed SIEM Service für mittelständische und große Unternehmen entwickelt. Ziel ist es, Kunden die bestmögliche Security-Überwachung und Transparenz für ihre Systeme anzubieten.
REDDOXX gibt die sofortige Verfügbarkeit der neuen Business-Variante der E-Mail-Verschlüsselungslösung REDDCRYPT bekannt. Sie bietet als teamfähige Version spezielle Features wie eine Rechteverwaltung, einen Master-Key für das Management der Benutzer-Passwörter sowie die Möglichkeit, E-Mails ausgeschiedener Mitarbeiter zu entschlüsseln.
Nur 5 % der Befragten berücksichtigen beim Identitätsmanagement Bots und deren Zugriffe zu 100 %. Dieses Verantwortungsdefizit im Hinblick auf Bots reißt riesige Identitäts-Löcher in die Unternehmen.
Inwieweit diese neue Form der IT-Sicherheit auch als Beschleuniger von innovativen Geschäftsprozessen fungieren kann, können Sie im aktuellen Whitepaper nachlesen.
Anfang dieses Jahres wurde Perimeter 81 von Gartner als „Cool Vendor in Network and Cyber-Physical Systems Security“ bezeichnet. Der Cool Vendor Bericht von Gartner stellte fest, dass „schnelle Änderungen an Netzwerken neue und anpassungsfähige Ansätze für deren Sicherung erfordern
Doch es gibt ein paar einfache Methoden, um sich in Zukunft vor solchen Datenlecks zu schützen. Unternehmen sollten sich beispielsweise mit den Vorteilen auseinandersetzen, die eine automatisierte Auditing-Lösung bietet.
Die erste Fabric-Ready-Lösung von Fortinet und Siemens verbindet die branchenführende FortiGate Next Generation Firewall (NGFW) von Fortinet mit den Switches und Routern der Ruggedcom Multi Service Platform-Familie.
Um die technische Zusammenarbeit der Sicherheitsanbieter zu ermöglichen, entwickelte Tabidus ein gemeinschaftliches Sicherheitssystem, den United Endpoint Protector. Herzstück dieses Systems für den Windows-Endgeräteschutz ist ein agiles Scan-Framework
Die Version 7.1 konzentriert sich auf Funktionen, die Banken bei der Einhaltung der europäischen Zahlungsrichtlinie PSD2 unterstützen und auf eine neue Reporting Komponente.
Unter den 160 Milliarden verarbeiteten E-Mails in diesem Quartal wurden 19 gravierende Malware-Kampagnen ausgemacht, darunter Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky und Remcos.
Die Erwartung an die IT ist, dass sie zu einem transformativen „Business Enabler“ wird. Dies erfordert, sich von der alten Denkweise eines einfachen Modells der Bereitstellung von IT-Services zu verabschieden.
Das aufstrebende IT-Unternehmen DRACOON konnte die hochkarätige Fachjury in der Kategorie „Security“ von sich überzeugen und sich gegen die beiden Mitnominierten „G Data CyberDefense AG“ und die „SoSafe GmbH“ durchsetzen.
Phishing gehört nach wie vor zu den häufigsten Angriffsmethoden, weil es den Cyberkriminellen ermöglicht, viele Menschen gleichzeitig hinters Licht zu führen.
Es gibt zwar keine klaren Regeln dafür, welche Arten von kognitiven und manuellen Arbeitsplätzen ersetzt werden, aber die jüngste Anwendung fortschrittlicher Techniken der KI und des maschinellen Lernens im Bereich der Cybersicherheit wird die Sicherheitsanalysten höchstwahrscheinlich nicht arbeitslos machen.
Längst bekannte Schwachstellen liegen in beliebten Android-Apps weiterhin offen und stellen Einfallstore für Kriminelle dar. Darunter sind viele Apps von Facebook, Messenger, WeChat und einige Yahoo-Apps betroffen.
Verizon hat eine globale Zero-Trust-Architektur geschaffen, indem Software-Defined Perimeter (SDP) in das eigene Private IP MPLS-Netzwerk integriert wurden.
Für Schnäppchenjäger und alle die noch auf der Suche nach dem richtigen Weihnachtsgeschenk sind, sind Black Friday und Cyber Monday die perfekten Online-Shopping Gelegenheiten.
Arbor Virtual TMS (vTMS) kann als virtuelle Maschine oder direkt auf Hardware-Basis wie etwa den Servern aus Ciscos Produktfamilie Unified Computing System (UCS) implementiert werden.
Die Untersuchungen der Security-Forscher von Check Point, die mit Hilfe der „Fuzzing“-Technik die TrustZone kompromittierten, zeigten, dass hier eine Sicherheitslücke existiert.
Dynamische, proaktive und in Echtzeit verfügbare Bedrohungsinformationen unterstützen Unternehmen dabei, Trends zu identifizieren und die Entwicklung von Angriffsmustern zu beobachten
Vertrauen in die Technik hin oder her: Wer sich mit dem Internet verbindet, aber nicht ausreichend gesichert ist, geht ein Risiko ein. Wie aber nun schützen Sie Ihre sensiblen Daten?
Die als CVE-2019-14271 gelistete Schwachstelle markiert ein Sicherheitsproblem bei der Implementierung des cp-Befehls in Docker, das bei Ausnutzung durch einen Angreifer zu einem vollständigen Container-Exploit führen kann.
Im Rahmen der Online-Umfrage, die im Oktober 2019 durchgeführt wurde, wurden 1.045 IT-Experten befragt, von denen 89 aus Deutschland stammten. Die Befragten wurden gebeten, ihre fünf wichtigsten IT-Projekte für das nächste Jahr anzugeben.
Ein wesentlicher Bestandteil der Zero-Trust-Architektur ist es, die Nutzung von Privilegien im Netzwerk zu überwachen und den Zugriff auf der Grundlage von Verhaltensweisen kontinuierlich zu kontrollieren.
Palo Alto Networks ist in „The Forrester Wave: Zero Trust eXtended Ecosystem Providers, Q4 2019“, einem Bericht von Forrester Research Inc., als Leader positioniert worden
SSL-Verschlüsselung kann ein wertvolles Instrument für den Datenschutz in Einklang mit der Allgemeinen Datenschutzverordnung (DSGVO) sein, wenn sie gemäß bewährter Verfahren angewendet wird
Die 5. und 6. Generation von Cyber-Bedrohungen nutzt die wachsende Nutzung neuer und sich entwickelnder, digitaler Plattformen, außerdem die steigende Zahl von IoT-Geräten.
Die neue Version bietet Funktionen, mit denen Kunden erkennen können, welche in Office 365 gespeicherten Daten gefährdet sind und ob Benutzern unnötige Rechte gewährt wurden.
Wir sehen weiterhin ein rapides Wachstum bösartiger, ähnelnder Websites, die bei räuberischen Phishing-Angriffen verwendet werden, sagt Jing Xie, Senior Threat Intelligence Researcher bei Venafi.
Der neue Service ermöglicht es Millionen von AWS-Kunden, Datenprodukte von Drittanbietern sicher über den AWS Marketplace zu abonnieren und zu nutzen. Kunden können automatisch auf die aktualisierten Daten in ihren Data Lakes, Anwendungen, Analysen und Machine Learning Modellen zugreifen.
Cortex – als branchenweit umfassendste Produktsuite für Sicherheitsoperationen – stellt Unternehmen erstklassige Erkennungs-, Untersuchungs-, Automatisierungs- und Reaktionsfunktionen zur Verfügung.
Zur Risikobegrenzung ist es empfehlenswert, das Sicherheitsniveau von Unternehmensgeräten mit Lösungen anzuheben, die Infektionen lokal verhindern und Aktivitäten bösartiger Software, beispielsweise den Missbrauch von Browser-Schwachstellen, unterbinden.
Der Prozentsatz der Unternehmen, die den Payment Card Industry Data Security Standard (PCI DSS) vollständig erfüllen, ist mit 36,7 Prozent weltweit im zweiten Jahr in Folge rückläufig.
Ein Risiko-Score, der mehrere Datenquellen zusammenfasst, die über einen Policy Manager zusammengestellt werden, kann der Bank helfen, die Security-Maßnahmen bei Bedarf zu erweitern.
Offensichtlich spielt die Transparenz von Daten, Benutzern, Geräten und der Cloud-Umgebung eine entscheidende Rolle, wie und ob Sicherheitsexperten fortschrittliche Bedrohungen effektiv bekämpfen können
Obwohl es sich bei der Prozessautomatisierung inzwischen um eine bewährte Praxis handelt und Zero-Touch-Umgebungen als idealer Endzustand gelten, zeichnet der 2019 State of the Firewall Report ein anderes Bild.
Die Integration eines neuen Unternehmens in das bestehende Netzwerk kann eine erhebliche Bedrohung darstellen, weil versteckte Angreifer nicht sichtbar sind.
Mit der Unterstützung von Experten, die mit beiden Plattformen vertraut sind, können neue LogRhythm-Kunden sicher sein, dass sie auf der Plattform einsatzbereit sind und sich schnellstmöglich den Sicherheitsherausforderungen stellen können.
Im Zentrum werden vor allem technische Umwälzung stehen, wie die Einhaltung von Datenschutz, 5G als neue Netzwerk-Technologie, Cloud-Computing und die Beschleunigung von Prozessen durch Automatisierung.
In den meisten Unternehmen ist hinlänglich bekannt, dass verschiedene Bereiche heute von KI-, RPA- und Automations-Lösungen erheblich profitieren können.
Für jede der erkannten Phishing-URLs identifizierte Unit 42 die Branche, die durch eine Phishing-Seite imitiert wird. Das Technologieumfeld (z.B. Microsoft, Apple, Google) ist nach wie vor die am häufigsten imitierte Branche
Bei BlueKeep handelt es sich keineswegs um eine neue Schwachstelle. Bekannt wurde die Lücke in Microsofts-Remote-Desktop-Protokoll im Mai 2019 durch Untersuchungen des UK National Cyber Security Centres.
Der Sophos 2020 Threat Report zeigt, wie Cyber-Angreifer ihre Einsätze in Ransomware und die Maskierung in bösartigen Android-Apps erhöhen, Fehlkonfigurationen in der Cloud ausnutzen und maschinelles Lernen missbrauchen
Dieses Maß an Vorbereitung ist nicht schnell oder einfach herbeizuführen, was leider oft zu einem unverantwortlichen "Hinausschieben" führen kann.
Die neue Lösung ermöglicht die Implementierung detaillierter Sicherheitskontrollen nach dem Zero-Trust-Prinzip und verringert die operative Komplexität von Projekten zur Netzwerksegmentierung
Die Bedienung von Veeam Backup for Microsoft Azure ist dank einsatzfertiger Bereitstellung über den Microsoft Azure Marketplace kinderleicht. Die Lösung bietet leistungsstarke Wiederherstellungsfunktionen, darunter die Wiederherstellung auf Dateiebene für native Snapshots und Veeam-Backups.
Ein möglicher Grund für diese Hochstimmung ist der strategische Ansatz zur Datensicherheit, den die DSGVO gefördert hat. Die Studie ergab, dass 63 Prozent der CTOs, CIOs, IT-Manager und Sicherheits-Manager in Deutschland glauben, ihr Unternehmen habe einen organischen und strategischen Ansatz zur Cyber-Sicherheit.
Staatlich geförderte Gruppen nutzen bekannte Schwachstellen in VPN-Systemen für ihre Angriffe auf Netzwerke aus. Deshalb müssen Unternehmen ihre Angriffsfläche minimieren und dabei auf neue Ansätze setzen um ihre Apps in einer Cloud- und Mobil-first Welt für Mitarbeiter und Partner sicher zugänglich zu machen
Obwohl der reguläre Support für Windows 7 am 14. Januar 2020 endet, haben 59 Prozent der Unternehmen noch nicht alle Nutzer-Geräte auf Windows 10 migriert.
Der 2020 Global Networking Trends Report zeigt den aktuellen Status von Netzwerken sowie Trends in den Bereichen Technologie, Betrieb und Fachkräfte. Grundlage dafür war eine globale Umfrage unter mehr als 2.000 IT-Führungskräften und Strategen.
Security Tools, -Funktionen, -Richtlinien und -Protokollen sind meist nicht problemlos übertragbar. Hierin liegt eine weitere Herausforderung bei der dynamischen Multi-Cloud.
Die wichtigsten Gründe für den Wunsch nach strengeren staatlichen Vorgaben seien eigene Erfahrungen mit Cyberkriminalität und die digitale Transformation.
Assessment und Survey kann verwendet werden, um zu überwachen, wie erfolgreich ein Security Awareness Training das Sicherheitsbewusstsein und das Verständnis für IT-Sicherheit der Benutzer erhöht.
Die neue Gafgyt-Variante verwendet drei „Scanner“, die versuchen, bekannte Schwachstellen bei der Ausführung von Remote-Code auszunutzen, die auf den oben genannten Routern vorhanden sind.
Unabhängig von der Herkunft oder Gruppe der RDoS-Briefe rät Radware Unternehmen, nicht zu zahlen und sofort professionelle Unterstützung bei der Eindämmung möglicher Folgeangriffe zu suchen.
SMArt Offices: Bedrohungen der physischen Sicherheit, Hacking von Überwachungssystemen und Sicherheit und Diebstahl von Informationen, die wichtigsten Risiken.
Die Partnerschaft eliminiert die Komplexität der Datenermittlung und hilft, die Compliance mit der steigenden Anzahl an Datenschutz- und Datensicherheitsvorschriften schneller zu erreichen.
Den Begriff „Zero Trust“ gibt es seit fast zehn Jahren, aber er hat in letzter Zeit an Dynamik gewonnen, da Unternehmen versuchen, ihre Daten und Infrastruktur proaktiv zu schützen.
Anlässlich des Europäischen Cybersecurity Monats 2019 gibt Charles Eagan, Chief Technology Officer von BlackBerry Limited jetzt drei Tipps für den Schutz persönlicher und betrieblicher Daten.
Ransomware-Angriffe sind in allen Branchen, Unternehmensgrößen und Regionen weit verbreitet. Es ist unerlässlich, Daten vor möglichen Angriffen zu schützen.
Quanten Computing hat enormes Potenzial und kann in vielen Bereichen eine große Hilfe sein: Von der Behandlung von Krankheiten bis hin Wettervorhersage wird es zu bahnbrechenden Veränderungen kommen.
Transformation ist eine Reise, und ED&F entwickelt seine Sicherheitsmaßnahmen weiter. Privilegierte Nutzerkonten sind ebenfalls ein gängiger Einstiegspunkt für Cyberangreifer
Rubrik ermöglicht Datenmanagement der nächsten Generation mit NetApp über hybride Multi-Clouds hinweg. Damit stehen für Unternehmen Datenservices und -orchestrierung der nächsten Generation bereit.
Der Loadbalancer-Anbieter hat die Machine Identity Protection Plattform von Venafi in seine BIG-IQ Centralized Management-Lösung integriert.
KnowBe4, Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing Simulationen, stellt den Security Threats & Trends Report 2019 vor.
Generell kann man sagen, dass schwerwiegende Datenschutzverletzungen in der Regel auf einen Mangel an Zuständigkeit und Verantwortung innerhalb des Betriebs hinweisen.
Die Forscher am WMI leisten seit mehr als einem Jahrzehnt Pionierarbeit auf dem Gebiet der Ausbreitung von Quanten-Mikrowellen. Dafür mussten sie zunächst nachweisen, dass Mikrowellenstrahlung überhaupt quantenmechanische Eigenschaften haben kann
Kabelnetzbetreiber Unitymedia nutzt auf MuleSofts Anypoint Platform erstellte APIs, um seine IT-Infrastruktur zu modernisieren und gleichzeitig die Verbindungen zu seinen Partnern zu verbessern
Im Mittelpunkt steht der Austausch der Cyberbedrohungsforschungsergebnisse der Unit 42 von Palo Alto Networks, dem Bedrohungsforschungsteam des Unternehmens.
Die neue Vereinigung setzt sich das Ziel, umsetzbare Richtlinien für die Absicherung von Operational Technology zu entwickeln. 60 Prozent aller Nutzer von ICS geben an, dass sie in ihrem Unternehmen im letzten Jahr(1) einen Systemausfall erlebt haben
Bis zum 31. Dezember 2020 haben die Unternehmen nun Zeit eine wie es in der Richtlinie heißt „starke Authentifizierung“ zu implementieren. Nach wie vor funktioniert das aber nicht überall so reibungslos wie es laufen sollte.
Die SonicWall Capture Threat Labs-Spezialisten erfassen, bewerten und untersuchen bereichsübergreifende Bedrohungsdaten aus dem SonicWall Capture Threat-Netzwerk
Die neuen Gateways 1550 und 1590 werden über die SmartConsole R80 von Check Point betrieben. R80 ist eine fortschrittliche Managementsoftware und bietet mehrschichtigen Schutz vor der nächsten Generation bekannter Bedrohungen wie auch Zero-Day-Angriffen.
Die Gefahr durch Datenlecks aus dem Inneren einer Organisation ist mindestens genauso groß wie durch Hackerangriffe, die von außen stattfinden.
Die SD-WAN-Technologie ermöglicht eine hybride Konnektivität über mehrere Netzwerktypen hinweg. SD-WAN kann den Datenverkehr basierend auf den Netzwerkbedingungen und Anwendungsrichtlinien dynamisch über verschiedene WAN-Verbindungen lenken.
Mit dem Avire Ecosystem werden Aufzüge aller Hersteller sicherer, smarter und einfacher. Das gilt insbesondere für die nach BetrSichV obligatorische Ausrüstung von Liftanlagen mit einem Notrufsystem bis zum 31.12.2020.
Palo Alto Networks hat mehrere Jahre lang Daten aus Hunderten von Cloud-Umgebungen gesammelt, um mehr über die größten Bedrohungen für die Public Cloud zu erfahren.
Welche Karrieren im IT-, Finance- und kaufmännischen Bereich jetzt mit den passenden Soft Skills beschleunigt werden können: Chief IoT Officer, Risk-Manager und Digital-Learning-Manager
Die KI-basierten Security-Lösungen von BlackBerry Cylance schützen mit ihrer automatisierten Bedrohungsabwehr das gesamte Unternehmen. Backstory unterstützt mit seiner Telemetrieplattform die Analyse von Sicherheitsvorfällen und die Suche nach Bedrohungen
Wenn eine Migration über mehrere Clouds stattfindet und Unternehmen Technologien wie Container einsetzen, muss die Netzwerk Virtualisierung erweitert werden.
Die meisten herkömmlichen Endpunktschutz-Softwareprodukte überprüfen keine Daten und Aktivitäten innerhalb von Containern. Diese Art von bösartigen Aktivitäten könnte daher schwer zu erkennen sein
Clever Dialer möchte den Nutzern die Kontrolle über ihre Anrufe auf dem Smartphone zurückgeben. Die App dient zur Anruferkennung sowie Spam-Abwehr und macht das Telefonieren für Verbraucher wieder transparent und sicher.
Betrachtet man die Blockchain aus rein technischer Sicht, so handelt es sich hier um eine verteilte Transaktionsdatenbank. Die Besonderheit stellt der Aufbau dar:
Online- und Mobile-Banking-Kunden wollen auf komfortable Dienstleistungen zugreifen, egal wann und wo. Damit Finanzinstitute wettbewerbsfähig bleiben, ist die Bereitstellung solcher Erfahrungen heute strategisch entscheidend
Die Identity-Plattform von SailPoint ist die intelligente, cloudbasierte Identity-Governance-Plattform der Zukunft. Sie ermöglicht Unternehmen jeder Größe, beim Management von Identitäten eine umfassende Strategie zu verfolgen
Im Rahmen der Befragung von 900 Teilnehmern aus neun Ländern in Nordamerika, Europa und Asien deckte die Studie auf, dass Finanzdienstleistungsunternehmen durchschnittlich zehn Angriffe pro Jahr erlebten,
Die schnelle Ausweitung der Rolle der Development Security Operations (DevSecOps) hat die Art und Weise, wie Unternehmen ihre Sicherheitslage angehen, verändert,
An der Studie haben sich 345 deutsche Vertriebsmitarbeiter aus unterschiedlichen Branchen beteiligt. Die Ergebnisse sind eindeutig und unterstreichen die bereits erwähnte Digitalisierungslücke
SilentDefense reduziert mit neuen Performance-Analysen und Compliance-Standards für große Unternehmen die Risiken, die durch die steigenden Bedrohungen für industrielle Steuerungssysteme entstehen
Während mobile Geräte im Arbeitsalltag heute genauso selbstverständlich sind wie Desktop-Computer, hinken die Sicherheitsteams von Unternehmen in diesem Bereich hinterher.
Die Gesellschaft muss diese Ungleichbehandlungen aber nicht tatenlos hinnehmen. Die Studie nennt mehrere Ansatzmöglichkeiten, um Diskriminierungen bei algorithmenbasierten Differenzierungen zu begegnen.
Rubrik schützt die zu 90 Prozent virtualisierte Umgebung der Casey Group, einschließlich virtuellem SQL und geschäftskritischer ERP- und CRM-Systeme. Die Casey Group ist ein Bauunternehmen, das in fünf Hauptbereichen tätig ist: Bau, öffentliche Aufträge, Umweltprojekte, Entwicklung sowie Anlagenvermietung und -service.
Eines der Highlights von v18 ist die neue Xstream-Paketverarbeitungsarchitektur. Es bietet überragende High Speed Security vor den neuesten Bedrohungen, kompromisslose Einblicke in verschlüsselte Verkehrsströme, sowie eine beschleunigte Leistung für den wichtigsten Datenverkehr.
Die High Alert-Studie wurde von Symantec in Zusammenarbeit mit Dr Chris Brauer, Director of Innovation, Goldsmiths, University of London, und der Forschungs-Beratung Thread durchgeführt.
Der Airlock Secure Access Hub selbst ist eine intergrierte Security-Platform, die Web Application Firewall (WAF), Identity and Access Management (IAM) und API-Security Gateway, unter einem Dach vereint.
Demisto v5.0 ermöglicht es Sicherheitsanalysten, die Art und Weise, wie sie Ereignis- und Indikatorflüsse visualisieren, so anzupassen, dass Sicherheitsteams die Reaktion auf Vorfälle besser verwalten und automatisieren können.
In der heutigen Cyberlandschaft sind für Unternehmen ganzheitliche Sicherheitslösungen, die neuartige Bedrohungen erkennen und entsprechende Abwehrmaßnahmen ergreifen, unerlässlich
Bei der Untersuchung der eingesetzten Schadsoftware treten Nymeria/Loda Trojan (Keylogger & Remote Access Tool) und Wisdomeyers Trojan (Win32 Executable) in der Region heraus.
Mit der Version 11.03.100 des IGEL OS unterstützt IGEL mit einer Kette von kryptografischen Signaturen die Absicherung des Bootprozesses vom Chipset bis hin zur Virtual Desktop Infrastructure (VDI).
Im Zuge der Digitalisierung existieren in Unternehmen keine klaren Netzwerkgrenzen mehr. Das Zero Trust Modell ist insofern ein Paradigmenwechsel, als dass es nicht länger zwischen Außen und Innen unterscheidet, sondern alle Geräte, Dienste und Benutzer gleichbehandelt und ihnen grundsätzlich misstraut.
AlgoSec unterstützt Unternehmen, indem die zentrale Veraltungskonsole wichtige Einsichten in den aktuellen Compliance-Status - in Bezug auf den BSI-Grundschutz - der eigenen IT-Sicherheit ermöglicht.
Der Industriesoftware-Anbieter Senseye gab heute bekannt, dass seine Technologie-Suite Senseye PdM auf der Industrial IoT (IIoT)-Plattform FIELD System von FANUC verfügbar sein wird,
