Aktuelle IT-Security News

29.09.2020 - Identity - Know-Your-Customer (KYC)

SignD erklärt KYC – lästige Pflicht oder unternehmerischer Vorteil?

Know-Your-Customer (KYC) ist als Teil der generellen Sorgfaltspflicht ein an Wichtigkeit gewinnendes Buzzword der modernen Welt. Es kommt vor allem im Zuge von Kundenannahme-Vorgängen – dem sogenannten Onboarding – zur Anwendung. KYC beschreibt alle notwendigen Schritte, die zur Identifizierung des Kunden dienen und zur Abschätzung des durch ihn einhergehenden Risikos eingesetzt werden.

29.09.2020 - Homeoffice

Verizon analysiert Entwicklung des digitalen Arbeitsplatzes während COVID-19

86 Prozent der befragten Unternehmen gehen davon aus, dass der der digitale Arbeitsplatz in Zukunft zusätzlich zum physischen Arbeitsplatz existieren wird.

29.09.2020 - Erweiterung auf MS-Teams, Zoom, Zendesk

PagerDuty erweitert seine Partner-Integrationen

Integrationen von beliebten Anwendungen und Tools, die Remote-Zusammenarbeit ermöglichen, sind heute unerlässlicher denn je. Kunden tolerieren keine Verzögerung bei der Nutzung digitaler Dienste,

28.09.2020 - Industrie 4.0

Claroty und Yokogawa stärken gemeinsam die Cybersicherheit bei industriellen Prozessabläufen

Yokogawa investiert kontinuierlich in sichere Produkte, Lösungen, Dienstleistungen und Managed Services als Teil seines Engagements für Qualität, Sicherheit, Schutz, Zuverlässigkeit und Nachhaltigkeit mit hochkompetenten und erfahrenen Experten in ganz Europa.

28.09.2020 - Zertifizierungen

GIAC führt neue Zertifizierungen für den Bedarf an Cyber-Sicherheitskompetenzen ein

Beide Zertifizierungen schließen Lücken auf dem derzeitigen Markt für Cybersicherheitszertifizierungen. Insbesondere die GOSI-Zertifizierung stellt laut dem Autor des SANS SEC487-Kurses, Micah Hoffman, einen neuen Meilenstein auf dem Gebiet von OSINT dar

28.09.2020 - E-Mail Verschlüsselung

Privatanwender erhalten E-Mail Verschlüsselung We-Encrypt von AnkhLabs kostenlos

Für Installation und Registrierung von WeEncrypt Mail bedarf es nur einen Klick, dann ist der Verschlüsselungsdienst als Add-In nahtlos in Microsoft Outlook integriert und nach fünf Minuten startklar.

28.09.2020 - Automatisierung

FireEye führt Mandiant Solutions ein: Automatisierung durch Security Services und Threat Intelligence

Mandiant Solutions vereint die besten, von Experten unterstützten Produkte und Lösungen, die den Kunden Einblicke in Frontline-Wissen bieten. Diese Angebote sollen Sicherheitsexperten befähigen und gleichzeitig sicherstellen, dass Investitionen in die Cyber-Sicherheit das Risiko von Unternehmen entscheidend reduzieren.

26.09.2020 - Helping Rhinos

ThreatQuotient erweitert seine Unterstützung für den Erhalt von Nashörnern

ThreatQuotient war bei unserer Suche nach der richtigen Partnerorganisation für den Nashornschutz sehr zielgerichtet. Wir freuen uns, die Unterstützung von Helping Rhinos fortzusetzen, welche greifbare Ergebnisse beim Schutz der weltweit verbliebenen Nashörner liefert und dazu beiträgt, dass die Nashornpopulationen wieder zu wachsen beginnen.

25.09.2020 - MSP

Axians Deutschland und Schweiz landen als Cyber Security Leader im Spitzenfeld

Axians bietet Cyber-Security-Lösungen und Managed Security Services von Standorten in 23 Ländern aus an. Die Cyber-Security-Experten des Threat Intelligence Center Europe analysieren als virtuelles Team europaweit akute Bedrohungen.

24.09.2020 - Zero Trust

CrowdStrike akquiriert Preempt Security – Erweiterung der Zero Trust Security

Die Kombination von Workload Security und Identitätsschutz ist die Grundlage zur Einrichtung echter Zero-Trust-Umgebungen. Mit dieser Übernahme plant CrowdStrike, Kunden erweiterte Zero Trust-Sicherheitsfunktionen anzubieten

24.09.2020 - Social Media

Sicherheitsforscher von Check Point knacken Instagram-App auf Smartphones

Die Schwachstelle wurde von Check Point bereits vor sechs Monaten entdeckt und an Facebook, den Eigner von Instagram, gemeldet. Die Lücke wurde bald darauf geschlossen

24.09.2020 - Security Awareness

KnowBe4 erweitert Phish Alert Button um Sprachlokalisierungsfunktion für Microsoft 365

Die neue Version des Phish Alert Buttons ist sowohl für die kostenlose als auch für die kostenpflichtige Integration in Microsoft 365 erhältlich.

24.09.2020 - KRITIS

SANS Institute veranstaltet virtuellen Öl & Gas Cybersicherheits-Summit

Die KRITIS-Experten werden sich mit den jüngsten Angriffen und aktuellen Bedrohungen, integrierten IT/OT-Sicherheitsoperationen sowie Best Practices befassen. Das Wissen und die Erfahrungswerte werden unter anderem von Firmen wie Shell, Saudi Aramco, Deloitte sowie zahlreichen Herstellern mit der Community geteilt.

24.09.2020 - Zero Trust Security für IoT-Geräte

Best Practices für Zero Trust in IoT-Umgebungen

Anstatt normales gegenüber verdächtigem Geräteverhalten manuell in Richtlinien für die Durchsetzung zu übersetzen, generiert und erzwingt die IoT-Sicherheitslösung automatisch Zero-Trust-Richtlinien mithilfe von maschinellem Lernen auf der Firewall.

23.09.2020 - Authentifizierung

Yubico erweitert die Abonnementdienste von YubiEnterprise

In der Vergangenheit wurden YubiKeys als Einzelgeräte verkauft. Jetzt, mit dem YubiEnterprise-Abonnement, können Kunden YubiKeys auf einer Pro-Benutzer-Basis erwerben und erhalten vorhersehbare OpEx-Ausgaben.

23.09.2020 - Edge Computing

Kingston erklärt die Herausforderungen für Rechenzentren

Für die Rechenzentren selbst bedeuten die beschriebenen Herausforderungen, bestehende Technologien in Frage zu stellen und neue Wege zu beschreiten.

23.09.2020 - Cloud-Plattform

Qualys unterstützt die Cyber Next Plattform-basierte Serviceangebote von Infosys

Basierend auf der Qualys Cloud-Plattform, werden Qualys VMDR (Vulnerability Management, Detection and Response) und Qualys Multi-Vector EDR (Endpoint Detection and Response) mithilfe der Qualys Cloud-Agenten und zahlreicher Sensoren enorme Mengen an Telemetriedaten erfassen und mit Netzwerkinformationen kombinieren.

22.09.2020 - Sicherheitsbewußtsein

Knowbe4 startet Online-Kampagne -Stay Safe- mit neuer Video-Veröffentlichung

Da immer mehr Menschen von zu Hause aus arbeiten und Familien auf das Internet angewiesen sind, ist es wichtiger denn je, online sicher zu bleiben und das Bewusstsein und die Sicherheitspraktiken in einem anderen Umfeld zu erhöhen

22.09.2020 - Security Operations Center

Forrester veröffentlicht Studie zur Lage des IT-Sicherheitsbetriebs

Die diesjährige Studie „The State of Security Operations“ von Forrester Consulting kommt zu dem Ergebnis, dass das Thema Cyber Security die Unternehmen weiterhin in Atem hält.

21.09.2020 - All-in-One Plattform-Lösung

Thales stellt neue CipherTrust Data Security Plattform vor

Datensicherheitsoperationen werden vereinfacht und der Datenschutz wird durch starke Zugriffskontrollen und Sichtbarkeit via zentralisierter Datenidentifizierung, Klassifizierung, Verschlüsselung und Schlüsselverwaltung gestärkt

21.09.2020 - IT Asset Inventory

Qualys bietet umfassende Bestandssynchronisierung mit ServiceNow Service Graph

ServiceNow Service Graph, das Aufzeichnungssystem der nächsten Generation für digitale Produkte und Dienstleistungen, adressiert den gesamten Technologiestack, von der Infrastruktur- bis zur Anwendungsschicht.

21.09.2020 - Wahlmanipulation

US-Wahl: NETSCOUT erklärt die Schwachstellen bei Cyberangriffen

Der Schutz der Demokratie beginnt mit dem Schutz der Wahlen. Die Motive für solche Angriffe können vielfältig sein, aber die Staaten müssen davon ausgehen, dass Wahlen Cyberangriffen ausgesetzt sind,

18.09.2020 - Spionage

Check Point deckten sechs Jahre währende Spionage-Kampagne iranischer Behörden auf

Die Security-Forscher von Check Point fanden heraus, dass über sechs Jahre lang Abweichler, auch im Ausland, überwacht wurden. Gefahren wurde der Angriff über mehrere Wege – darunter der Missbrauch von Telegram, um die Kommunikation auszulesen.

18.09.2020 - Schutz für KRITIS

Cyber-Resilienz im Gesundheitswesen muss verbessert werden

Backups sind eine wichtige Verteidigungsmaßnahme gegen Ransomware. Allerdings zielt fortgeschrittene Ransomware jetzt auf Backups ab, was für die Angreifer die Chancen auf eine Lösegeldauszahlung erhöht

18.09.2020 - Biometrie

Nevis: Mehr Sicherheit und Komfort durch passwortfreie Logins

Biometrische Merkmale – in heutigen Security-Verfahren werden üblicherweise die Gesichtserkennung, Fingerbadruckscans oder seit neuestem auch eine Abtastung der Regenbogenhaut (Iris) des Auges eingesetzt – bieten den Vorteil, dass sie bei jedem Menschen einzigartig sind.

17.09.2020 - Übernahme

Check Point übernimmt neue clientlose Cloud- Fernzugriffstechnologie

Check Point wird die Technologie von Odo Security in seine Infinity-Architektur und SASE-Vision integrieren. Diese konsolidierte Lösung wird den einfachsten sicheren Fernzugriff mit unübertroffener Sicherheit bieten

17.09.2020 - SD-WAN

Neue SD-WAN-Appliances von Palo Alto Networks CloudGenix verfügbar

Die Funktionen für maschinelles Lernen und die Sicherheitsintegration von Prisma Access sind jetzt über CloudGenix 5.4 und CloudBlades 2.0 verfügbar. Die CloudGenix ION 1000 und ION 9000 sind ab sofort verfügbar.

17.09.2020 - Leitfaden

Kudelski Security präsentiert Leitfaden zur Abwehr von Cyber-Bedrohungen

Es ist essenziell, von einer „Hyperkonnektivität“ auszugehen und diese im Voraus zu planen, um die Produktivität und den Betrieb abzusichern. Hier gelten folgende grundlegenden Prinzipien:

16.09.2020 - Internetplattformen und Videokonferenzen

Europas Bildungswesen kommt zunehmend ins Visier der Hacker

Die Angriffe in Europa haben meist die Offenlegung von Informationen zum Ziel (information disclosure). Hacker versuchen dabei vor allem, Daten über das Betriebssystem hinter einer Webseite zu stehlen

16.09.2020 - Mobile Security

IDC MarketScape für Mobile Threat Management: Check Point erzielt Hattrick

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) wurde erneut für die Produkte im Bereich des Schutzes von mobilen Endgeräten ausgezeichnet. Der umfangreiche, strategische Ansatz landet erneut vor der Konkurrenz im Vergleich der IDC MarketScape.

15.09.2020 - MSSP

Forrester führt Rapid7 als Leader bei mittelgroßen Managed Security Service Providern

Rapid7 konzentriert sich als MSSP auf drei Kernkompetenzen: Erkennung und Reaktion (Managed Detection & Response - MDR), Schwachstellenmanagement (Managed VM) und Anwendungssicherheit (Managed AppSec).

15.09.2020 - Falcon OverWatchTM 2020

CrowdStrike Threat Hunting Report zeigt massiven Anstieg an Cybercrime-Aktivitäten

In der ersten Hälfte des Jahres 2020 haben mehr Hands-on-Keyboard Angriffe stattgefunden als im gesamten Jahr 2019 Dieser signifikante Anstieg ist in erster Linie auf die anhaltende Zunahme von eCrime-Aktivitäten zurückzuführen

15.09.2020 - Fake TikTok Apps mit Spyware

Zscaler entdeckt neue TikTok-Spionagesoftware

Cyberkriminelle machen sich zu Nutze, dass der bekannten App TikTok der Ausschluss aus dem Google App Store droht. Nach einer solchen Verbannung aus Google Play suchen viele Anwender nach alternativen Download-Möglichkeiten.

15.09.2020 - Insider Bedrohungen erkennen

Insider-Bedrohungen - Wie man die Nadel im Heuhaufen findet

Das Problem, die Insider-Bedrohung zu erkennen, bevor sie tatsächlich eintritt, ist ebenso schwierig und komplex zu lösen wie die Vorhersage des menschlichen Verhaltens selbst.

14.09.2020 - PagerDuty-Studie

Druck auf Digitale Dienste ist seit Beginn der Pandemie weltweit um 80 % gestiegen

Ausfallzeiten können Umsatzeinbußen in Millionenhöhe bedeuten, wobei es eine komplexe Aufgabe ist, digitale Dienste perfekt am Laufen zu halten

14.09.2020 - Auditing

Aktualisierter Netwrix Auditor verbessert Datenbank- und virtuelle Sicherheit

Wenn sich Sicherheitsexperten über Datensicherheit Gedanken machen, konzentrieren sie sich häufig auf unstrukturierte Daten wie Word-Dokumente, Tabellenkalkulationen und PowerPoint-Folien.

14.09.2020 - MITRE ATT&CK

SANS Institute bietet Best Practices für das MITRE ATT&CK Framework

Das Projekt Adversarial Tactics, Techniques & Common Knowledge (ATT&CK) von MITRE ist eine Initiative, die 2015 mit dem Ziel gestartet wurde, eine Wissensbasis für kontradiktorische Taktiken bereitzustellen

14.09.2020 - Cybersecurity

Cloud- und hybride Infrastrukturen bringen besondere Herausforderungen mit sich

Das Hauptsicherheitsproblem bei der Cloud ist das Verschwinden des traditionellen Perimeters. Dies wirkt sich auf viele Cyber Security-Maßnahmen aus

12.09.2020 - Sicherheitscheck Android - Mobile Sicherheit

Android 11: Getrennte Profile garantieren keine Sicherheit

Erlangen Angreifer beispielsweise die Kontrolle über Android’s Accessibility Services (AAS), der verschiedene Funktionen für behinderte Menschen zur Verfügung stellt, um die Bedienung des Geräts zu vereinfachen, so können diese missbraucht werden.

11.09.2020 - Cloud Security

Cloud-Sicherheitsplattform von Zscaler erweitert seine Datenschutz-Services

Die Zscaler Zero Trust Exchange ist die größte Cloud-Sicherheitsplattform weltweit, die täglich weit über 120 Milliarden Transaktionen verarbeitet und etwa 100 Millionen Bedrohungen pro Tag von Benutzern aus 185 Ländern fernhält.

11.09.2020 - Top Malware

Check Point zeigt Top Malware für August 2020: Qbot weiter auf dem Vormarsch

Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität

11.09.2020 - FireEye Short News

Hacker nehmen US-Wahlkampf ins Visier

Die Hackergruppe APT28 hat eine einzigartige Geschichte, die befürchten lässt, dass verheerende Aktivitäten und Informationskampagnen auf uns zukommen können.

10.09.2020 - IT-Security

Steganos präsentiert neue Software-Generation 22 mit innovativen Neuerungen

Der auf Datenschutz und Privatsphäre spezialisierte Berliner Softwarehersteller Steganos hat die neue Produktgeneration 22 veröffentlicht. Mit Steganos Privacy Suite 22, Steganos Safe 22, Steganos Passwort-Manager 22 bietet das Berliner Unternehmen seine Referenzprodukte nun mit zahlreichen Optimierungen und neuen Features an.

10.09.2020 - Ransomware

In Kombination von Rubrik und Azure den Kampf gegen Ransomware bewältigen

Die Häufigkeit und die Auswirkungen von Ransomware-Angriffen nehmen in diesem Jahr weiter zu. Ein erfolgsversprechender Ansatz um Ransomware-Angriffe ins Leere laufen zu lassen ist die Kombination von Rubrik und Microsoft Azure.

09.09.2020 - Distribution

Westcon und Ping Identity zeichnen Distributionsvereinbarung für EMEA-Region

Der VAD Westcon baut mit der Zusammenarbeit mit Ping Identity sein marktführendes Portfolio weiter aus und erweitert das breite Angebot im Bereich Next Generation Solutions (NGS).

09.09.2020 - Quantenrechner

Datensicherheit: Verizon erreicht Meilenstein bei Quantenverschlüsselung

In dem Test sind die Videostreams verschlüsselt und werden sicher übertragen, sodass der Empfänger das Video in Echtzeit sehen kann und gleichzeitig sichergestellt wird, dass Hacker sofort entdeckt werden.

09.09.2020 - DeepFake-Texte

Vectra analysiert DeepFake-Texte zur KI-gestützten US-Wahlmanipulation

Was könnte die Auswirkungen von KI-generierten Texten auf die Wähler verringern? Man könnte sich eine zweite KI vorstellen, die darauf geschult ist, die von GPT-3 generierten Texte zu identifizieren

08.09.2020 - COVID-19: Schwachstelle Remote Access

Check Point warnt vor Einfallstoren über Fernzugriffe

Die Security-Forscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen seit Beginn der Virus-Krise vor einem nachlässigen Umgang mit der Umstellung auf die massenhafte Tele-Arbeit.

08.09.2020 - Finanzdienstleistung

Fincons Group veröffentlicht Leitfaden zur digitalen Transformation

Fincons ist ein preisgekröntes IT-Beratungsunternehmen, das eine breite Palette von Dienstleistungen und Lösungen in den Bereichen Strategie, Digitaltechnik, Technologie und Betrieb für eine Vielzahl von Branchen anbietet.

08.09.2020 - Cybersecurity

Pilotprojekt Cyberwehr Baden-Württemberg wird landesweit ausgebaut

Angriffe auf die IT-Infrastruktur von Unternehmen, Lösegelderpressungen oder der Verkauf von kritischen Firmendaten: IT-Sicherheitsvorfälle der letzten Monate haben aufgezeigt, wie professionell und organisiert Cyberkriminelle vorgehen.

07.09.2020 - Mittelstand

So profitieren regionale Unternehmen von einer einheitlichen, cloudbasierten Cybersicherheitsstrategie

In einer veränderlichen Welt können wir es uns kaum leisten, einfach herum zu probieren, um auf neue Tricks zu kommen. Das ist jedoch genau das, was die Übeltäter tun.

07.09.2020 - Security-Plattformen

Bildungseinrichtungen müssen beim E-Learning besser geschützt werden

Mit diesen Funktionen auf einer Plattform und einem Agenten, der in der Lage ist, alle Geräte und Server zu schützen, wird eine zentralisierte Sichtbarkeit und Kontrolle für das Cyber-Sicherheitsteam über den gesamten Endgerätebestand hinweg gewährleistet.

07.09.2020 - Identity Management

Versteckte Risiken bei einer isolierten Betrachtung der IT-Sicherheit staatlicher Behörden

Mit einem umfassenden Ansatz für das Indentity Management, der die Zugriffsanforderungen aller Benutzer abdeckt, können die IT-Sicherheitsteams der Behörden einen vollständigen Überblick darüber erhalten, wer auf welche Ressourcen Zugriff hat, was nicht nur zu effizienteren Zugriffsprotokollen, sondern auch zu konsistenteren und streng kontrollierten Zugriffsrichtlinien beiträgt.

04.09.2020 - IP-Zutrittskontrollsysteme

Qualität trifft auf Design - 2N präsentiert die Innensprechstelle 2N INDOOR VIEW

Der weltweit führende Hersteller von IP-Zutrittskontrollsystemen, präsentiert die neue Innensprechstelle 2N® Indoor View zur Annahme von Videoanrufen von 2N IP-Sprechanlagen.

04.09.2020 - Insider- Bedrohungen - Grauzonen

Vectra erklärt Phänomen der Insider-Bedrohungen

Schließlich müssen Unternehmen, um der sich ständig ausweitenden Grauzone von Insider-Bedrohungen einen Schritt voraus zu sein, über die einfache Überwachung für forensische und gerichtliche Zwecke hinausdenken.

03.09.2020 - Debugging

Check Point stellt Anti-Debug-Enzyklopädie gegen Malware zur Verfügung

Alle in der Bibliothek aufgeführten Anti-Debug-Techniken sind zusätzlich im Open-Source-Projekt ShowStopper von Check Point enthalten.

03.09.2020 - COVID-19

COVID-19 ist ein digitaler Schock für viele Unternehmen und Gesellschaften

Die meisten Unternehmen sind aus betrieblicher Sicht sowie hinsichtlich Compliance und Datenschutz nicht dafür eingerichtet.

02.09.2020 - Cloud Migration Infrastructure-as-a-Service

Wie die Art der Cloud-Migration die Cybersicherheit verändert

Jede dieser drei Migrationen bringt nach Meinung von Andreas Müller verschiedene Security-Herausforderungen mit sich. Auf den ersten Blick zieht die IaaS-Migration die geringste Veränderung nach sich.

02.09.2020 - Datenwelle

Splunk Studie: Deutsche Unternehmen sind auf Datenwachstum vorbereitet

Die Studienergebnisse aus Deutschland zeigen, dass Unternehmen hierzulande im Jahr 2025 mit einem 4,5-fachen Anstieg der Datenmenge im Vergleich zu heute rechnen.

01.09.2020 - Cybersquatting

Palo Alto Networks analysiert mehrere Cybersquatting-Attacken

Palo Alto Networks überwacht neu registrierte Domains und neu beobachtete Hostnamen aus pDNS- und Zonendateien, um aufkommende Squatting-Kampagnen zu erfassen.

31.08.2020 - Security Awareness

Canva Plattform für Grafikdesign wurde als Phishing-Ziel missbraucht

Unternehmen sollten ihre Benutzer im Rahmen eines New School Security Awareness Trainings schulen. Sonst könnte eine auf Canva basierende Phishing-Kampagne alles sein, was Cyberkriminelle benötigen, um in das Firmennetzwerk einzudringen

31.08.2020 - Logic Bombs

Homeoffice-Rückkehrer als Logic Bombs gefährden Unternehmensnetzwerke

Mittelfristig empfiehlt sich ein Umdenken. Durch die Telearbeit ist es angeraten, dass die Sicherheitsinfrastruktur über den klassischen Netzwerkperimeter hinaus ausgeweitet wird.

29.08.2020 - Cyberangriffe

Palo Alto Networks beobachtet neuen Cyberangriffs-Trend mit Script-basierter Malware

Die vorgestellten Samples sind zwei Beispiele dafür, wie Angreifer Scripts verwenden können, um bösartige Aktivitäten auf Windows-Zielcomputern durchzuführen.

28.08.2020 - Kombinationen aus Maze, Emotet und Trickbot

Ransomware-Gruppen leaken Daten über eigene Plattformen

Setzt sich dieser Trend fort, so müssen Firmen nicht nur fürchten, dass ihre Informationen verschlüsselt werden und unter Umständen verloren sind, sondern auch, dass zunehmend auch personenbezogene und für die Unternehmen selbst sensible Dokumente veröffentlicht werden.

28.08.2020 - Malware Kampgane

Zscaler enttarnt Agent Tesla-Kampagne, die auf Jobsuchende in LinkedIn abzielt

Die Cyberkriminellen zielen speziell auf LinkedIn-Benutzer ab und haben im Rahmen der Kampagne eine umfangreiche Web- und E-Mail-Infrastruktur aufgebaut.

27.08.2020 - Malware Alert

Qbot: Multi-funktionaler Info-Stealer auf dem Vormarsch - Bereits über 100 000 Opfer

Außerdem weisen die Security-Forscher darauf hin, dass eine zentral gesteuerte IT-Sicherheitsarchitektur vor diesen Angriffen wirksam schützt, solange die Bedrohung aktiv ist.

27.08.2020 - Security Panel-Talk

DRACOON verkündet Themen der Panel-Talks des Live-Events -THE NEXT STEP-

Am 25. September 2020 ist es soweit: Das Regensburger Unternehmen DRACOON, Security-Anbieter hochsicherer File Services, veranstaltet erstmalig das Online-Event „THE NEXT STEP“.

27.08.2020 - Cisco Webex Calling

Cisco Webex Calling wird global verfügbar dank Tata Communications

Als globaler Service Provider für Cisco Powered Solutions kann Tata Communications nun die gesamte Cisco Webex-Plattform für globale Unternehmen unterstützen, vom End-to-End-Management für Cloud-Meetings über Team-Zusammenarbeit

27.08.2020 - Identity Management

SailPoint Predictive Identity schützt den Zugriff auf Collaboration-Tools

Die aktuelle Version von SailPoint Predictive Identity umfasst auch eine neue Funktion zur Rollenvalidierung, die gewährleistet, dass definierte Rollen gültig bleiben, wenn ein Unternehmen sich weiterentwickelt.

26.08.2020 - Crypto

Nordkoreanische Hacker nehmen Kryptowährungs-Branche ins Visier

Die Untersuchung des Angriffs erfolgte durch erfahrene Spezialisten unserer Incident Response, Managed Detection & Response und Tactical Defense Teams.

26.08.2020 - Cybersecurity für Startup-Unternehmen

Veronym startet Cybersecurity Programm für Startups

Um schnell Erfolge zu erzielen müssen sich Startups zu 100% auf ihr Kernbusiness fokussieren. Wir kennen die Situation der jungen Unternehmen und wollen ihnen dabei helfen, sich auf die eigenen Innovationen konzentrieren zu können und dabei bestmöglich vor Cyberangriffen geschützt zu sein

26.08.2020 - Network Security

AlgoSec verzeichnet starkes Wachstum und Rentabilität im H1 2020

AlgoSec veröffentlichte im Jahr 2020 mehrere Updates, um Unternehmenskunden bei der Bewältigung ihrer Herausforderungen im Bereich der Verwaltung ihrer Netzwerksicherheit zu unterstützen.

25.08.2020 - Cloud Threat Hunting

Check Point erklärt die größten Cloud-Bedrohungen

Mehr Flexibilität, mehr Konnektivität und jederzeit Zugang – die Argumente, wegen derer Unternehmen sich für eine Cloud-Umgebung entscheiden sind breit gefächert.

25.08.2020 - SIEM

LogPoint for SAP: LogPoint steigt in den Security-Markt für ERP-Lösungen ein

LogPoint for SAP arbeitet SIEM-unabhängig und ermöglicht eine Integration in alle führenden SIEM-Lösungen. Hierzu zählen LogPoint, Splunk, IBM QRadar, ArcSight und weitere.

25.08.2020 - Studie

Sophos zeigt weitere Ergebnisse zur Umfrage - The State of Cloud Security 2020

Der Report „State of Cloud Security 2020“ wurde von Vanson Bourne im Auftrag von Sophos unter mehr als 3.500 IT-Managern in 26 Ländern in Europa, Nord- und Südamerika, im Asien-Pazifik-Raum, im Nahen Osten und in Afrika durchgeführt, deren Unternehmen Daten und Workloads in der öffentlichen Cloud hosten.

24.08.2020 - Security Trainings

SANS Institute veranstaltet wieder Live-Präsenz-Sicherheitstrainings in Genf

Das SANS Institute nimmt die Präsenztrainings in Genf (Schweiz) auf und bietet drei Kurse für Sicherheitsexperten in den Bereichen Security Operations SEC 511, Incident Handling SEC 504, Threat Hunting und Digital Forensics FOR 508 an.

24.08.2020 - EZB-Compliance

So erfüllen Banken die Anforderungen der EZB an ihre Netzwerksicherheit

Angesichts einer zunehmenden Netzwerkkomplexität und einer wachsenden Zahl von Anwendungen und Sicherheitsrichtlinien, die hybride Netzwerkumgebungen umfassen, können sich Finanzinstitute nicht mehr auf disparate Lösungen oder manuelle Prozesse zur Überwachung und Kontrolle von Netzwerkzugriffen und zur Aufrechterhaltung ihrer Compliance verlassen.

24.08.2020 - SonicOS Update

Die neuen Betriebssysteme SonicOSX 7.0 und SonicOS 7.0 bieten Transparenz und Einfachheit

Mithilfe der Unified Policy-Engine sind Unternehmen in der Lage, den dynamischen Datenverkehr, der eine Firewall passiert, zu steuern. Zudem bietet sie Transparenz und Einblick in die unterschiedlichen Richtlinien

24.08.2020 - Cybersicherheit im öffentlichen Dienst

Mehr Schutz von Telearbeitern und Zweigstellen in Behörden

Behörden müssen nicht länger einen separaten Sicherheits-Stack für Telearbeiter oder andere Remote-Mitarbeiter bereitstellen und verwalten. Mit Prisma Access können sie konsistente Sicherheit und Leistung auf Zweigstellen und Mitarbeiter ausweiten, unabhängig davon, wo diese sich befinden.

22.08.2020 - KI

Worauf man bei Sicherheitsprodukten mit maschinellem Lernen achten sollte

Sicherheitslösungen, die auf maschinellem Lernen basieren, bieten zahlreiche Vorteile gegenüber klassischen Sicherheitskonzepten. Sie erfordern aber auch ein Umdenken bei den IT-Teams

21.08.2020 - Cloud Security

Palo Alto Networks erläutert Cloud-Sicherheitscheck mit CIS Controls

Unternehmen können die Frage, ob sie „genug“ Cloud-Sicherheit haben, nur ansatzweise beantworten, indem sie zunächst die Grundlagen behandeln.

21.08.2020 - Channel

Check Point verstärkt die Unterstützung für seine Distributoren

Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber Security-Lösungen, startet ein neues Marktplatz-Programm, um den Distributoren unter die Arme zu greifen.

20.08.2020 - Schwachstellen bei KRITIS

Claroty analysiert hunderte ICS-Schwachstellen bei Industrieanlagen

Das Claroty-Forscherteam setzt sich aus OT-Sicherheitsforschern zusammen, die proprietäre OT-Bedrohungssignaturen entwickeln, OT-Protokolle analysieren, sowie ICS-Schwachstellen identifizieren und offenlegen.

20.08.2020 - Security Awareness

Knowbe4: Sicherheitskultur wird vor allem im Energiesektor vernachlässigt

Besonders aktuell, wo viele Universitäten keinen Präsenzunterricht mehr anbieten können, wird die Abhängigkeit von IT-Systemen deutlich und wie viel Nachholbedarf an den einzelnen Institutionen besteht.

20.08.2020 - Cybercrime - Credential-Stuffing-Angriffe

Zscaler deckt neue Infostealer-Malware PurpleWave auf

Auch wenn sich PurpleWave noch in einem frühen Entwicklungsstadium befindet, hat diese Malware bereits jetzt großes Potenzial, sensible Informationen abzugreifen.

20.08.2020 - Cybersecurity

Veronym und MainDefense kooperieren für mehr Cybersicherheit im Mittelstand

Zwei deutsche Startups, die sich der IT-Security bei kleinen und mittelständischen Unternehmen verschrieben haben, geben heute eine enge Kooperation bekannt.

19.08.2020 - Endpoint Protection

CrowdStrike: Neue Anwendungen unterstützen integrierten Sicherheitsansatz der Falcon Plattform

Die neuen Anwendungen von Illumio, Obsidian und SecurityAdvisors unterstreichen das beträchtliche und kontinuierliche Wachstum des CrowdStrike Stores.

18.08.2020 - Security Awareness

KnowBe4 ruft Forschungseinheit ins Leben und veröffentlicht 1. Bericht zu Security Culture

Sowohl KnowBe4 als auch CLTRe wurden gegründet, weil das menschliche Element des Sicherheitsbewusstseins unterschätzt wurde. Die Sicherheitskultur kann die Cybersicherheit einer Organisation erheblich beeinflussen

18.08.2020 - Cloud Backup

Pure Cloud Block Storage ermöglicht ein optimales Desaster Recovery

Pure Cloud Block Store ermöglicht es, Klone mit den Produktionsdaten synchron zu halten. Seine ständig aktive Verschlüsselung in Kombination mit Cloud-nativer Cybersicherheit bietet eine konforme Lösung zur Wahrung der Datenintegrität.

17.08.2020 - KI

Vectra fordert mehr Zusammenarbeit in Sachen Cybersecurity

Die Integration verschiedener Lösungen hat in den letzten Jahren große Fortschritte gemacht, muss aber noch weiter vorangetrieben werden, indem mehr Anbieter noch besser zusammenarbeiten.

14.08.2020 - Analytik

Warum der Reifegrad der Datenanalytik eine wichtige Rolle für Unternehmen spielt

Ein Blick auf die Gewohnheiten von Unternehmen der Stufe 3 liefert auch einige klare Anhaltspunkte und Best Practices. Zum einen ist die Unterstützung einer Vielzahl von Analysearten wichtig.

14.08.2020 - Workspace Management

IGEL erweitert Funktionsumfang seiner Universal Management Suite

Zu den Neuheiten der Version 6.05 zählt die UMS Web App, eine Browser-basierte Erweiterung der UMS-Konsole, deren Funktionsumfang sich in der ersten Ausführung gezielt an Helpdesk-Mitarbeiter richtet.

13.08.2020 - Enterprise of Things

Forescout setzt einen neuen Standard für den Schutz des -Enterprise of Things-

Forescout stellt Unternehmen, die die IT/OT-Konvergenz über die eyeExtend-Module nutzen, erweiterte Funktionen zur Durchsetzung der Segmentierung zur Verfügung.

12.08.2020 - Cloud- und Digitaltransformations-Initiativen

Thales baut sein Technologiepartner-Netzwerk weiter aus

Durch diese erweiterten Technologieintegrationen, die inzwischen mehr als 500 IT-Produkte und -Dienstleistungen umfassen, ermöglicht der Anbieter weiteren Unternehmen, seine Datenverschlüsselungs-, Hardware-Security-Module, Schlüsselverwaltungs- und Zugangsverwaltungstechnologien in ihre bestehende IT-Infrastruktur und Cloud-Dienste zu integrieren.

12.08.2020 - Neue TZ-Serie

SonicWall unterstützt KMUs mit kleinen Sicherheitsbudgets

Die neue TZ-Serie unterstützt auch den Schutz vor Hochgeschwindigkeitsbedrohungen im Datenverkehr, der mit dem TLS 1.3-Standard verschlüsselt wird.

12.08.2020 - DefCon

SentinelOne identifiziert IoT-Schwachstellen - ferngesteuerte Übernahme möglich

IoT-Geräte sind Zuhause und am Arbeitsplatz allgegenwärtig und verbinden Licht, Klimaanlagen und sogar Wärmesensoren mit Heim- oder Firmennetzwerken. Diese Geräte sind auch potenzielle Sicherheitsschwachstellen, auf die Angreifer abzielen

11.08.2020 - One Tree Planted - Sicherheitsbewußstein

Knowbe4 pflanzt zum 10-jährigen Jubiläum 10.000 Bäume

„One Tree Planted“, eine Wohltätigkeitsorganisation, die globale Wiederaufforstungs-Bemühungen unterstützt, wird die Bäume für dieses Projekt so bald wie möglich pflanzen.

11.08.2020 - Boundless Cybersecurity

SonicWall bietet IT-Sicherheit für verteilte Unternehmen, Regierungen und MSSPs

Mit der zum Patent angemeldeten Real Time Deep Memory Inspection (RTDMI) sind sowohl die CSa 1000 On-Premise als auch das Cloud-basierte Capture ATP in der Lage, täglich Tausende verborgene Malware-Samples zu entdecken und zu stoppen.

11.08.2020 - EDPR

SentinelOne: Singularity XDR-Plattform revolutioniert Cybersicherheit durch KI

Der Market Compass von KuppingerCole bietet eine detaillierte Analyse des Endpoint Protection, Detection and Response-Marktes und seiner Hauptakteure, um führenden Unternehmen im Bereich der Informationssicherheit zu helfen,

10.08.2020 - Security Awareness

Phishing-Attacken auf Gesundheitssektor nehmen wieder zu

Der Aufbau einer Security Awareness darf kein einmaliges Ereignis sein, vielmehr handelt es sich um einen kontinuierlichen Prozess. Verantwortliche sollten sich deshalb für einen Anbieter entscheiden, der nicht nur Tagesschulungen, sondern Online-Kurse mit Sofort-Feedback bereithält.

07.08.2020 - Schutz vor Remote Access Trojaner

Wie man Remote Access Trojaner aufspüren kann

Das Geheimnis liegt in der Bedrohungsmodellierung des Verhaltens. Durch die Analyse zahlreicher Muster von RATs hat Vectra zur Erkennung von Bedrohungen Unterschiede in den Kommunikationsmustern einer RAT-Kommunikation im Vergleich zu einer regulären Kommunikation identifiziert.

07.08.2020 - Android-Probleme

Check Point warnt vor massiven Schwachstellen im Android-Smartphone-Prozessor

Das Ausnutzen der Schwachstellen benötigt lediglich der Installation einer einfachen Applikation, entweder durch falsche Links oder Social Engineering. Einmal auf dem Smartphone, ist der Angriff kaum noch zu stoppen.

06.08.2020 - Security für SAP-ERP-Systeme

LogPoint übernimmt agileSI™ von Orange Cyberdefense

Die Aufnahme in die LogPoint-Familie wird die Entwicklungsressourcen von agileSI™ erheblich erweitern und Zugang zu marktführenden Support-Diensten und Services für den Kundenerfolg bieten.

06.08.2020 - Ivanti und Splunk

Ivanti integriert Neurons-Plattform in die Splunk Security Operations Suite

Die Verzahnung der Ivanti Neurons-Plattform mit der Splunk Security Operations Suite ermöglicht Endgeräte, die sich selbst reparieren sowie Self-Service für Remote-Mitarbeiter auf Basis automatisierter Workflows.

05.08.2020 - Zero Trust Netzwerksicherheit

Forescout und Arista Networks schließen Partnerschaft

Das exponentielle Wachstum und die Vielfalt der nicht-traditionellen Geräte in Unternehmensnetzwerken hat die Angriffsfläche drastisch vergrößert.

05.08.2020 - KI

US-Regierung veröffentlicht Erkenntnisse über chinesische Cyberspionage-Kampagnen

Remote-Access-Trojaner (RATs) sind eine heimtückische Kategorie von Angriffstools, die Systeme, Daten und Privatsphäre gefährden. Angesichts so vieler legitimer Fernzugriffe, die über Netzwerke und Hosts erfolgen,

05.08.2020 - Zero Trust - Patch-Management

Patchen packt das Problem nicht an der Wurzel

Es besteht also noch kein Anlass zum Durchatmen, denn angesichts dieser massiven Probleme mit aufgedeckten Schwachstellen kommen die IT-Sicherheitsteams nicht zur Ruhe.

04.08.2020 - Endpoint Detection & Response (EDR)

Qualys erwirbt die Software Assets von Spell Security

Durch die native Integration der Threat-Hunting- und Berichtsfunktionen von Spell Security in die Qualys Cloud-Plattform versetzt Qualys Multi-Vector EDR die Sicherheitsteams in die Lage, reale Bedrohungen zu erkennen und aufzuspüren

04.08.2020 - KI

Vectra beobachtet automatisiertes, KI-generiertes Spear-Fishing in großem Stil

Spear-Fishing-Kampagnen sind ein weiterer Anwendungsfall. Durch die Erstellung relevanter und realistisch aussehender Mitteilungen veranlassen Angriffe mit Spear Fishing die Opfer dazu, auf gefährliche Links zu klicken oder Zugangsdaten auf betrügerischen Domains einzugeben.

04.08.2020 - Mainframe Security

Automatisierte Incident-Erkennung und Response für Mainframe Security Operations

Durch BMC Automated Mainframe Intelligence (AMI) können Unternehmen, Mainframes automatisch verwalten, Bedrohungen identifizieren und beseitigen und die gesamte Sicherheitslage optimieren.

04.08.2020 - SIEM Plattform

LogRhythm veröffentlicht NextGen SIEM Platform 7.5 und Open Collector

Leistungsstarke Unterstützung für Sicherheitsanalysten: Visualisierung von Benutzer/Host-Verbindungen, Live-Daten-Updates und schnelles Onboarding von Cloud-Datenquellen

03.08.2020 - Security Awareness - free tools

KnowBe4 führt neues Passwort-Überprüfungs-Tool ein

Das Problem bei der Speicherung von Passwörtern in Browsern besteht darin, dass viele Benutzer dieselben Passwörter für Arbeits- und Privatkonten wiederverwenden

03.08.2020 - Distribution - Channel-Enablement-Programme

TIM AG vertreibt komplettes Security-Portfolio von Sophos

Ab 1. August 2020 ist die TIM AG als neuer Distributor für Sophos in Deutschland aktiv. Der VAD aus Wiesbaden hat das komplette IT-Security-Portfolio des IT-Sicherheitsspezialisten im Programm und bietet seinen Systemhauspartnern damit zukunftsfähigen Cyber-Threat-Schutz für Netzwerke und Endpoints.

02.08.2020 - OEM Partnerschaft

Qualys integriert Ivanti Patch Management in die Qualys VMDR-Plattform

Die VMDR-Plattform (Vulnerability Management Detection Response) von Qualys rationalisiert die Erkennung und das Patchen von Schwachstellen vom Endgerät bis zum Rechenzentrum

31.07.2020 - Threat Hunting

Qualys stellt Multi-Vector Endpoint Detection and Response vor

Qualys Multi-Vector EDR befindet sich derzeit in der Beta-Phase für Windows-Endpunkte und wird Ende des 3. Quartals 2020 allgemein verfügbar. Wenn Sie am Beta-Programm teilnehmen möchten,

30.07.2020 - Sicherheitslücke

Gefährliche Sicherheitslücke in größter Dating-Webseite und -App

Das Unternehmen OkCupid selbst hat nach der gemeinsamen Schließung der Sicherheitslücken ebenfalls einen Kommentar herausgegeben: „Check Point Research informierte die Entwickler von OkCupid über die Schwachstellen

30.07.2020 - Continuous-Testing-Plattform

Tricentis baut seine Partnerschaft mit SAP weiter aus

Mit einer Continuous-Testing-Plattform der nächsten Generation können Firmen, die SAP-Lösungen einsetzen, die volle Leistungsfähigkeit eines intelligenten Unternehmens entfalten

30.07.2020 - Partnerschaft IIoT

Forescout und ServiceNow sorgen für Absicherung von kritischen OT-Geräten

Die Integration ermöglicht es Security-Teams, fundierte Entscheidungen auf der Grundlage von Gerätetyp und Umgebung zu treffen, um Sicherheitslücken bei nicht verwalteten OT-Geräten zu schließen.

30.07.2020 - Endpoint Management

COVID-19 Pandemie offenbart massive Sicherheitsmängel in den Unternehmen

Die Mehrzahl der Befragten (86 Prozent) in Unternehmen mit verteilter Belegschaft erklärten, sie hätten sich für einen Umstieg aller Beschäftigten auf Fernarbeit gerüstet gefühlt.

30.07.2020 - Hardwarebasierte Authentifizierung

Yubico startet europäisches Channel-Partner-Programm

Alle Reseller-Beziehungen werden über einen lokalen Value Added Distributor gesteuert. In der DACH-Region sind diese Distributoren Allnet und Sysob. Die ersten beiden Yubico Gold-Partner in der DACH-Region sind die Konzeptplus GmbH und die MTRIX GmbH.

29.07.2020 - Studie zu Kosten von Datenvorfällen

IBM veröffentlicht neue Cost of a Data Breach-Studie 2020

Die von IBM Security gesponserte und vom Ponemon Institut jährlich durchgeführte „Cost of a Data Breach“-Studie basiert auf ausführlichen Interviews mit mehr als 3.200 Sicherheitsexperten in Unternehmen, die im vergangenen Jahr eine Datenverletzung erlitten haben.

29.07.2020 - Secure Access - Multi Cloud - Hybrid Cloud

Pulse Secure bringt neuen cloudbasierten Zero-Trust-Dienst

Pulse Zero Trust Access (PZTA), ein neuer Dienst von Pulse Secure, steigert die Produktivität, vereinfacht die Verwaltung und minimiert Cybersicherheitsrisiken in Untenrnehmen, die nun verstärkt auf mobiles Arbeiten und IT-Abonnementmodelle setzen

29.07.2020 - Cyber Threat Horizon

Deutschlands Online-Händler während COVID-19 stark von Cyberangriffen betroffen

Einfache Sicherheitsmaßnahmen wie Firewalls sind nicht mehr in der Lage, die heutigen Bedrohungen abzuwehren. Selbst Cloud-only-Scrubbing-Dienste, die früher gegen volumetrische DDoS-Angriffe kleineren Umfangs wirksam waren, können die heute üblichen hybriden Angriffe nicht abschwächen.

29.07.2020 - IoT Integration

Verizon Business beschleunigt Aufbau von IoT-Lösungen mit Microsoft Azure

Als einer der ersten großen Implementierer ist Cognizant ein Early Adopter der integrierten Plattform und nutzt diese zur Entwicklung einer IoT-Anwendung für die effiziente Verwaltung und Nutzung von Kühllagern.

27.07.2020 - IoT Security - Unit 42 IoT-Report

Kein Unternehmen kommt ohne IoT-Sicherheit aus

Um den begleitenden Aufwand gering zu halten wird IoT-Security vermehrt als Subskription geliefert. Diese ermöglicht es Sicherheitsteams, nicht verwaltete IoT-Geräte mit jedem ML-unterstützten Next-Generation-Firewall-Formfaktor zu erfassen

25.07.2020 - Cloud Security

Vectra erklärt Bedrohungserkennung und Response in Cloud-Umgebungen

Cloud-Umgebungen verändern den Ansatz, wie Bedrohungserkennung und Response funktionieren muss, nach Meinung von Vectra AI fundamental. Da Cloud-Workloads äußerst dynamisch sind und innerhalb von Sekunden aktiviert und deaktiviert werden können, sind sie grundsätzlich unsicher.

24.07.2020 - Threat Report

SonicWall stellt Halbjahres-Update seines Cyber Threat Reports 2020 vor

Insgesamt fanden im Jahr 2020 bisher durchschnittlich 23% der Angriffe über nicht standardmäßig verwendete Ports statt – der höchste Wert, den Sonicwall in diesem Angriffsvektor seit 2018 beobachtet hat.

23.07.2020 - Endpoint Management

Tanium präsentiert Zero-Infrastructure-Lösung zur Absicherung von Endpunkten

Tanium ist ein Anbieter von vereinheitlichten Endpoint Management Lösungen und IT-Sicherheitsplattformen, die auf die anspruchsvollsten IT-Umgebungen zugeschnitten ist.

23.07.2020 - Security Community

DRACOON geht erstmals mit dem Live-Format -THE NEXT STEP- an den Start

Am 25. September 2020 ab 10 Uhr diskutieren beim Live Online-Event „THE NEXT STEP“Persönlichkeiten und Thought Leader aus Politik, Medien und Wirtschaft aus ihrem „Wohnzimmer“ heraus praktische Fragen und Lösungswege für die Arbeitswelt von morgen.

23.07.2020 - Cyberangriffe

Hackergruppe „OilRig“ nimmt Telkos ins Visier und nutzt neuen C2-Kanal mit Steganografie

Unit 42 verfolgt RDAT seit 2017, als die Forscher zum ersten Mal sahen, wie dieses Tool in eine Webshell hochgeladen wurde. Diese war mit der TwoFace-Webshell verwandt, die in dem am 26. September 2017 veröffentlichten Striking Oil Blog diskutiert wurde.

23.07.2020 - Cyberangriffe

COVID-19 schafft die perfekte Voraussetzung für weltweite Cyberangriffe

Die globalen Auswirkungen der COVID-19-Pandemie haben auch zu einem Mangel an Vertrauen in die Regierung und die Medien als zuverlässige Informationsquellen geführt.

22.07.2020 - Security Report - Schlüsselergebnisse

Check Point veröffentlicht neuen IT-Sicherheitsbericht HJ 2020

Die globale Reaktion auf die Corona-Pandemie hat die Angriffsmodelle der Cyber-Kriminellen in der ersten Hälfte 2020 stark verändert und ihre Attacken beschleunigt, denn sie missbrauchten die Angst um COVID-19 als Deckmantel für ihre Aktivitäten.

22.07.2020 - KI

Vectra startet neue Cybersicherheits-Services mit Beratung und Support

Vectra wird seine Fähigkeit, Kunden bei Sicherheitsvorbereitungen, Compliance-Tests und Incident Response (IR)-Aktionen zu unterstützen, weiter ausbauen. So kommen im nächsten Quartal neue Red-Team-Penetrationstests und IR-Dienste hinzu.

21.07.2020 - Corona - Datenschutz?

Coronakrise und schon wird der Datenschutz zunehmend unwichtig

Die aktuelle Corona-Pandemie hat auch auf die E-Mail-Kommunikation erhebliche Auswirkungen. Und die IT-Sicherheitsspezialisten von REDDOXX warnen – denn vielfach werden derzeit vertrauliche Informationen völlig unverschlüsselt per E-Mail verschickt.

21.07.2020 - Personalien

SonicWall: Osca St. Marthe wird neuer EMEA VP Pre-Sales and Sales Engineering

In den vergangenen neuneinhalb Jahren hat Osca St. Marthe für McAfee gearbeitet und sich dabei auf Cyber Security und den Cloud-Bereich konzentriert.

21.07.2020 - Phishing

Zscaler warnt vor Phishing-Angriffen per Voicemail-Benachrichtigung

Die Angreifer setzten gut durchdachte Social-Engineering-Techniken ein und kombinierten sie mit Ausweichtaktiken, die darauf abzielen, automatisierte URL-Analyselösungen zu umgehen

21.07.2020 - Twitter Hack

Bitcoin-Betrüger erbeuteten 6-stelligen Betrag mit Promi Twitter Hack

Die Plattform geht von einem koordinierten Social-Engineering-Angriff aus. Auch mit offensichtlichen Fallen wie diesen werden die Cyber-Kriminelle in der Zukunft weiterhin Erfolg haben.

21.07.2020 - IoT Security

Check Point erweitert seinen umfassenden Schutz für IoT-Geräte und IoT-Netzwerke

IoT Protect bietet das branchenweit größte IoT-Discovery-Ökosystem zur Sicherung von Hunderttausenden von IoT-Geräten. Check Point unterhält ein offenes Netzwerk von Technologiepartnern

21.07.2020 - Dateninfrastrukturen

Pure Storage erläutert einfache Modernisierung von Infrastrukturen mit FlashStack

FlashStack ist eine moderne Dateninfrastrukturlösung. Sie ist für virtuelle Maschinen und Hybrid-Clouds geeignet, wobei die Vorteile der Vorhersehbarkeit und Effizienz dedizierter Rechen- und Speicherebenen erhalten bleiben.

20.07.2020 - Verhaltensanomalie

Vectra erweitert seine automatisierten Schutzfunktionen

Die Technologie und die Verfahren, welche die Grundlage der Sicherheitsdurchsetzung bilden, basieren auf der Qualität und dem Umfang von Sicherheitsanomalien in einer Unternehmensumgebung.

18.07.2020 - Endpoint Security

Die Endgerätesicherheit ist ein wichtiger Faktor bei einer Zero Trust-Strategie

Unternehmen müssen ihre Endpunkte vor bekannter und unbekannter Malware, Exploits und dateilosen Angriffen schützen. Sie müssen bösartige Akteure blockieren, bevor sie überhaupt versuchen können, in das Netzwerk einzudringen.

17.07.2020 - Twitter Hack

Sicherheitsvorfall bei Twitter erfordert mehr Einsatz bei der Absicherung von Benutzerkonten

Das Konto-Highjacking bei Twitter hat die Frage aufgeworfen, wie das bei der beliebten Social-Media-Plattform geschehen konnte und wer das eigentliche Ziel gewesen sein könnte.

17.07.2020 - Aktueller Twitter Hack

Prominenten-Phishing auf Twitter: Das sind die möglichen Angriffswege

Alle Zwischenfälle bei Twitter aber zeigen letzten Endes, dass endlich der Zugang zu den internen Programmen und Datenbanken begrenzt werden muss, um solche illegalen Aktionen einzudämmen.

17.07.2020 - Ransomware

Mit Threat Intelligence gegen Ransomware - Cyberbedrohungen priorisieren

Durch das proaktive Einspeisen von relevanten Bedrohungsinformationen können bestehende Security Lösungen intelligenter gemacht und auf die Erkennung von neuen und akuten Angriffen angepasst werden, um Sicherheitsvorfälle schneller zu erkennen bzw. zu verhindern.

16.07.2020 - Studie

SANS Institutes bietet Anleitung zum Aufbau eines erfolgreichen ICS Asset Identifikationsprogramms

Der Report untersucht die vielen Vorteile für die Asset Identifizierung, die über die Vorteile der Cyber Security hinausgehen, und bietet eine Anleitung, die den Sicherheitsexperten hilft, den Geschäftsfall zu begründen

16.07.2020 - COrona - Phishing

KnowBe4 Phishing Report für Q2 zeigt Höhepunkt bei Phishing-E-Mails

Es ist keine Überraschung, dass Betrüger die Lawine an neuen Informationen und Ereignissen im Zusammenhang mit der globalen Coronavirus-Pandemie nutzen, um erfolgreich mehr Opfer zu einer Kurzschlusshandlung zu bewegen

16.07.2020 - Webkonferenzen

Check Point und Zoom arbeiten beim Vanity-URL Problem zusammen

Check Point Research und Zoom arbeiteten gemeinsam an der Lösung solcher Probleme. Zoom hat sich der Schwachstelle bereits angenommen und zusätzliche Sicherheitsvorkehrungen getroffen.

15.07.2020 - Datenschutz KMU

Neuer Datenschutz Service von TÜV SÜD Sec-IT für den Mittelstand

Durch die neu zugeschnittenen Servicepakete sind die Datenschutzleistungen von TÜV SÜD Sec-IT noch transparenter und besser auf die Kundenbedürfnisse anpassbar.

15.07.2020 - E-Mail-Verschlüsselung - sicherer Datenaustausch

Sichere Kommunikation für den Mittelstand mit WeEncrypt

Das Münchner Startup AnkhLabs stellt die WeEncrypt-Produktfamilie vor. Sie beinhaltet WeEncrypt Mail, eine Lösung zur E-Mail-Verschlüsselung, sowie WeEncrypt.io, einen Dienst für den sicheren Austausch großer Dateien.

15.07.2020 - Phishing

Office 365 Phishing-Angriff verwendet gefälschte Zoom-Sperrwarnungen

Bisher ist die Phishing-Kampagne, in über 50.000 Postfächern gelandet, basierend auf Statistiken, welche von Forschern des E-Mail-Sicherheitsunternehmens Abnormal Security bereitgestellt wurden.

15.07.2020 - Schwere Sicherheitslücke

Check Point warnt vor gefährlicher Sicherheitslücke im DNS-Service von MS-Windows

Check Point empfiehlt Unternehmen und Windows-Nutzern dringend, den Patch zu installieren, um die Schwachstelle zu schließen. Er wird nicht automatisch eingespeist.

15.07.2020 - E-Mail Verschlüsselung

DRACOON für Outlook verschlüsselt E-Mails vollständig und DSGVO-konform

Mit DRACOON für Outlook können E-Mails weiterhin in der gewohnten Arbeitsumgebung verfasst und beliebig große Anhänge hinzugefügt werden. Diese, und bei Bedarf auch die komplette E-Mail, werden automatisiert in DRACOON gespeichert und sicher sowie DSGVO-konform versendet.

14.07.2020 - KMU Cybersicherheit

Veronym und CyberDirekt vereinbaren strategische Partnerschaft

Ein Höchstmaß an Cyber Security ist nicht nur für Großunternehmen von zentraler Bedeutung. Auch kleine und mittelständische Betriebe stehen vor der Herausforderung sich vor Cyberangriffen zu schützen. Dafür stehen ihnen aber wesentlich geringere Ressourcen zur Verfügung.

13.07.2020 - Datenschutz Cookies

TÜV SÜD Sec-IT gibt Tipps zum BGH-Urteil bei der Cookie Einwilligung

Hintergrund des Prozesses, zu dem das Urteil nun samt Begründung veröffentlicht wurde, war der Rechtsstreit darum, ob der Beklagte für die Verwendungen der von ihm im Internet gesammelten Daten konforme Einwilligungen eingeholt hatte.

13.07.2020 - KnowBe4-Umfrage

71 Prozent der IT-Entscheidungsträger sind besorgt, dass Benutzer Passwörter mehrfach nutzen

Die mit Abstand größte Sorge von IT-Führungskräften stellt der Benutzer selbst dar. 71 Prozent der IT-Entscheidungsträger sind besonders besorgt über das Risiko, dass Benutzer Passwörter mehrfach nutzen, und 67 Prozent sind besorgt über unachtsame Benutzer im Allgemeinen.

13.07.2020 - Managed Security Services

Managed Security: Die Cloud als Chance für eine zukunftssichere Cybersicherheit

Angesichts der Initiativen zur digitalen Transformation und der weltweit zunehmenden Cloud-Nutzung müssen Unternehmen – ob groß oder klein – sicherstellen, dass jede Cloud-Strategie Leistung, Konnektivität und, was allzu oft übersehen wird, Sicherheit für Zweigstellen, Einzelhandelsfilialen und mobile Benutzer umfasst.

12.07.2020 - Channel

Vectra erweitert Channel-Programm für mehr IT-Sicherheit im Mittelstand

Das neue Partnerprogramm wertet den Rahmen des Channels deutlich auf, erhöht die Investitionen in die Partnerbeziehungen massiv und ermöglicht es den Partnern, ihr Geschäft mit Nachdruck voranzutreiben, während sich Vectra auf die Sicherung der Kundenzufriedenheit durch überzeugende Lösungen konzentriert.

10.07.2020 - Mobile Malware

Alte Masche, neue Maske: Malware Joker zurück im Google Play Store

Die Malware ist dafür bekannt, den Nutzer nach dem Download aus dem Play Store bei verschiedenen kostenpflichtigen Abonnements und Services einzutragen – ohne dessen Wissen oder Einverständnis.

10.07.2020 - E-Mail Plattformen

Cloud-E-Mail-Dienste sind weiterhin Einfallstore für Business-E-Mail-Compromise-Attacken

Die bisherigen – oft bewährten – Security-Produkte sind vielerorts nicht mehr geeignet, um mit den neuen Cloud-Umgebungen umzugehen. Sie müssen daher ersetzt werden durch Security-as-a-Service-Dienste (SaaS), die ebenfalls über eine Cloud aufgesetzt sind.

09.07.2020 - Studie

Mehrheit der Angestellten überdenkt die Teilnahme an persönlichen Meetings

Viele Angestellte kehren im Zuge der aktuellen Lockerungen zurück in ihre Büros. Doch nicht alle nehmen dort mit den gleichen Wünschen und Vorstellungen wie vor der Corona-Krise ihre Arbeit wieder auf.

09.07.2020 - NDR

SVA kooperiert mit Vectra um versteckte Cyberangriffe mit KI schneller aufzudecken

Dank seiner zahlreichen Technologie-Allianzen lässt sich Vectra schnell in die Implementierungen der bestehenden Kunden der SVA integrieren. KI-gestützte Network Detection and Response (NDR), Endpoint Detection and Response (EDR) sowie Security Information and Event Management (SIEM) bieten hier eine leistungsstarke Kombination.

08.07.2020 - Social Engineering

SentinelOne erklärt Cyberangriffe durch Kaperung von E-Mail-Antwortketten

Angriffe per E-Mail-Antwortkette sind eine weitere Form des Social Engineering, die von Bedrohungsakteuren eingesetzt wird, um ihre Ziele zu erreichen.

08.07.2020 - KRITIS

E.ON-Tochtergesellschaften harmonisieren einheitliche Netzleitstellensysteme mit Axians

Für die hohen Anforderungen hat Axians ein System konzipiert, das innerhalb eines Standortes sowie standortübergreifend mehrfach redundant und durch mehrstufige Firewalls abgesichert ist.

08.07.2020 - Secure Access Service Edge

Palo Alto nennt 10 entscheidende Vorteile einer SASE-Lösung

Die Komplexität und Angriffsfläche der Unternehmensinfrastruktur nehmen deutlich zu. Gängige Sicherheitstechnologien sind jedoch nicht für alle Arten von Datenverkehr und Cyber¬bedrohungen ausgelegt.

07.07.2020 - Phishing Report

Laut Phishing Report sind deutsche Unternehmen bei Phishing-Angriffen sehr beliebt

TÜV SÜD ist Partner im Cofense® Managed Security Service Provider (MSSP)-Program. Gemeinsam bieten die beiden Unternehmen modernste Anti-Phishing-Services für Organisationen an.

07.07.2020 - KI Analyse

Check Point Infinity SOC startet: Weltweit erste KI-Gefahren-Analyse

Die Architektur vereint Bedrohungsvorbeugung, -erkennung, -untersuchung und -behebung in einer Plattform und bietet so enorme Sicherheit und hohe Effizienz.

07.07.2020 - WiFi-Schutzmaßnahmen und Tipps

Einfache Maßnahmen, um sich im öffentlichen W-LAN zu schützen

Ein öffentliches W-LAN-Netzwerk ist grundsätzlich weniger sicher als ein privates, da man niemals weiß, wer es errichtet hat und wer ebenfalls gerade mit diesem Netz verbunden ist.

07.07.2020 - Zugangskontrollsysteme

Die Nachfrage nach COVID-19-Tech-Lösungen Im Immobiliensektor wächst

2N hat die neue 3D-Animations-Initiative entwickelt, um Architekten, Planer und Immobilienverwalter bei der Identifizierung von Bereichen in ihren Gebäuden zu unterstützen, die von Zugangskontrolle und Türkommunikation profitieren können.

06.07.2020 - Security Awareness und Sicherheitstrainings

Knowbe4 steigert seinen Jahresumsatz um 25 Prozent

Eines der größten Tools, das KnowBe4 im letzten Quartal einführte, war PhishRIP. Dabei handelt es sich um eine E-Mail-Quarantäne-Funktion von PhishER, mit der E-Mail-Bedrohungen schneller entfernt,

06.07.2020 - Verteilte Standorte

SD-Branch-Lösungen und Switches von SonicWall definieren die Filialen-Konnektivität neu

Die Switches sind Zero-Touch Deployment-fähig und lassen sich somit schnellstens in weltweit verteilte Filialen und Zweigstellen einbinden. Mit einer End-to-End-Security-Lösung können Sie Compliance-Prüfungen problemlos bestehen und Betriebskosten senken.

06.07.2020 - DevOps

Progress bringt neue Konnektoren zur Verbesserung der DevOps-Prozesse

Ein Hauptanliegen des DevOps-Modells ist die kontinuierliche Verbesserung. Entscheidend für den Erfolg in diesem Bereich sind Daten - die Analyse von Produktivitätsmetriken, von Leistungsmerkmalen, von Qualität, Akzeptanz und vielem mehr.

02.07.2020 - Sicherheitslücken

Check Point meldet Lücke im Remote-Desktop-Gateway von Apache Guacamole

Check Points Security-Forscher haben nun gezeigt, wie ein Cyber-Krimineller auf zwei Wegen Apache Guacamole ausnutzen kann, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Die Hacker benötigen lediglich Zugang zu einem Computer im Inneren einer Organisation

02.07.2020 - Autoverkauf

Wenn zusammen mit dem Altfahrzeug auch persönliche Daten verkauft werden

Da Autos zunehmend vernetzt sind, werden sie schnell zu einem Einfallstor für den Diebstahl sensibler und potenziell lukrativer Daten, wie Adressen, Kontakte im Telefonbuch und Geburtstage. Es ist beunruhigend zu sehen, wie Verbraucher diese Daten immer wieder unwissentlich preisgeben.

01.07.2020 - Venafi Studie

Bei 75 Prozent der globalen CIOs haben TLS-Zertifikate höchste Priorität

TLS-Zertifikate fungieren als Maschinenidentitäten und sichern den Fluss sensibler Daten zu vertrauenswürdigen Maschinen. Mit der Beschleunigung der digitalen Transformation schießt die Zahl der Maschinenidentitäten in die Höhe. Gleichzeitig haben es Cyberkriminelle auf Maschinenidentitäten,

01.07.2020 - Threat Intelligence

Echtzeit-Einblicke in bestehende und aufkommende Cyber-Bedrohungen

Teams, die sowohl die Intelligence von Intel 471 als auch die ThreatQ-Plattform nutzen, können über die traditionelle Korrelation und Drehung von bösartigen Tools, Techniken und Infrastruktur, die von finanziell motivierten Cyberkriminellen genutzt werden, hinausgehen

30.06.2020 - SOC

Drei zentrale Prinzipien für das Security Operations Center der Zukunft

Eine weitere Herausforderung besteht darin, dass die SOC-Administratoren mit manuellen Checklisten, sogenannten Playbooks, arbeiten. Sie haben diese zusammengestellt, um festzulegen, auf welche Alarme sie reagieren sollen und wie sie reagieren müssen.

30.06.2020 - Forschungsergebnisse

Orange Cyberdefense veröffentlicht Ergebnisse seines Security Navigator Reports

Dank der Position als einer der größten Telekommunikationsbetreiber der Welt (Orange) und als europäischer Marktführer für Cybersicherheitsdienste hat Orange Cyberdefense eine besondere Sicht auf die Bedrohungslage.

29.06.2020 - IoT-Sicherheitsrisiken

Forescout Security Report zeigt Gerätetypen mit größtem Sicherheitsrisiko

Die Anzahl und Vielfalt der angeschlossenen Geräte in praktisch allen Branchen hat neue Herausforderungen für alle Organisationen geschaffen und indirekt jeden Unternehmensleiter zu einem Interessenvertreter für Cybersicherheit gemacht.

29.06.2020 - DSGVO: Umsetzung und Einhaltung

EU-Kommission zieht erste Bilanz zur Umsetzung der DSGVO

Die Komplexität, die mit Unternehmens-Identity, der DSGVO-Compliance und dem Datenschutz verbunden ist, bedeutet: Der effektivste und sicherste Weg besteht darin, so viele Identity- und Access-Management-Tools sowie Sicherheitsauditprozesse wie möglich zu automatisieren.

29.06.2020 - Phising - Cybercrime - Sicherheitstraining

Knowbe4 gibt 5 Tipps für Security Awareness Programme

Security Awareness steigt in ihrer Bedeutung, die Berichte über Unternehmen mit IT-Sicherheitsproblemen werden immer detaillierter, auch weil Leser durch die eigene Erfahrung mit der Digitalisierung immer mehr in Berührung mit Cybercrime kommen.

27.06.2020 - Endpoint-Management - Investment

Tanium schließt neue Partnerschaft mit Salesforce

Tanium, Marktführer für Lösungen zum Endpoint-Management, gibt die Partnerschaft mit Salesforce bekannt, unterstützt durch eine neue Finanzierungsrunde, die Salesforce Ventures mit einem strategischen Investment anführt.

25.06.2020 - Industrie 4.0

Drei Jahre nach NotPetya: Vor allem für OT-Infrastrukturen kein Grund zur Entwarnung

Was hat sich in den letzten drei Jahren getan? Sind insbesondere OT-Netzwerke mittlerweile besser vor Angriffen dieser Art gewappnet? Werfen wir einen Blick auf die vier wesentlichen Faktoren für die Ausbreitung von NotPetya und überprüfen wir, was sich in der Zwischenzeit getan hat

25.06.2020 - Blockchain Bedrohungen

Palo Alto Networks sieht Aufwärtstrend beim Cryptojacking

Wenn Cryptomining-Malware auf einem System gefunden wird, könnte dies oft ein sehr starker Hinweis auf eine weitere Kompromittierung sein. Wenn ein Angreifer sich im Netzwerk befindet und ein System kompromittiert hat

24.06.2020 - Virtualisierung

Verizon Business erweitert seine virtuellen Netzwerkdienste mit ENCS von Cisco

Die Verizon Business Group (VBG) erweitert ihr Portfolio an Virtualized Network Services (VNS) und fügt dem bestehenden Katalog das Enterprise Network Compute System (ENCS) von Cisco hinzu

24.06.2020 - Security Awareness

Microsoft veröffentlicht Report zu COVID-19 thematischen Cyberangriffen

Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren.

23.06.2020 - Über die Technologie der Corona-App

Vorteile und Limitierung der deutschen Corona-App

Die Corona-Warn-App verfolgt mit ihrem Aufbau den Ansatz, die Daten der Nutzer so sicher wie möglich zu behandeln. Durch die wechselnde Verschlüsselung, die Nutzung von BLE als Informationsmedium und der dezentrale Aufbau schützen vor dem Verlust persönlicher Daten und groß angelegten Angriffen auf die Server und resultierend daraus vor großem Datenraub.

23.06.2020 - Sicherheitsbewusstsein

Corona-Tracking-Apps – Bewertung eines Security-Experten

Es ist klar, dass die App nur dann helfen kann, wenn sie auch von einer Vielzahl der Menschen verantwortungsvoll genutzt und gepflegt wird. Im Kampf gegen die Covid-19-Pandemie ist sie ein wichtiger Schlüssel

23.06.2020 - Industrie 4.0

1570R-Gateway von Check Point verhindert Angriffe auf ICS- und SCADA-Systeme

Das 1570R ergänzt das bestehende Angebot an Sicherheits-Gateways von Check Point, die eine vollständige Transparenz und granulare Kontrolle des gesamten Netzwerkverkehrs bieten, um Angriffe auf Netzwerke, Geräte und logische Prozesse zu verhindern.

22.06.2020 - Online-Konferenzen

Schwachstelle Online-Konferenz: Sicherheitsrisiko oder viel Lärm um nichts?

In letzter Zeit sind viele Artikel über Schwachstellen in Videokonferenz-Tools erschienen. Selbst wenn die Schwachstellen real sind, gilt es daraus nicht die falschen Schlüsse zu ziehen. Oft war zu hören „Nutzt diese Lösung, denn diese ist unsicher!“ und so weiter.

22.06.2020 - Maschinenidentitäten

Venafi warnt vor der Verwundbarkeit von Hash-Funktionen

Unternehmen müssen sich gegen solche Angriffe wappnen und dringend auf bessere Verschlüsselungen als SHA-1 umsteigen. Darüber hinaus sollten sie Lösungen implementieren, die automatisch alle Maschinenidentitäten ersetzen,

19.06.2020 - Ripple 20

Forescout erklärt wie sich Unternehmen vor Ripple 20 schützen können

Um Sicherheitsrisiken, die durch die aktuellen Schwachstellen entstehen, zu begegnen, sollten Unternehmen alle Geräte in ihrem Netzwerk inventarisieren.

19.06.2020 - Malware

Modifizierte Malware von Turla-Gruppe wird bei gezielten Angriffen genutzt

Die Angreifer verwendeten eine bisher unbekannte Malware-Familie, der die Forscher den Namen AcidBox gaben. Der erste Teil ist ein Anagramm des Gerätenamens des Treibers der Malware und der zweite Teil stammt von VirtualBox.

19.06.2020 - Clouds, Container

Kritische Sicherheitsaspekte bei nativen Cloud-Anwendungen

ie Zero-Trust-Philosophie geht davon aus, dass es nicht darum geht, ob, sondern wann jemand in die Infrastruktur eindringt. Deshalb brauchen Unternehmen einen Ost-West-Schutz, um zu verhindern, dass sich Bedrohungen seitlich bewegen.

18.06.2020 - CISOs

Warum CISOs sich und Security als Produkt verkaufen sollten

Die größte Herausforderung beim Verkauf von Investitionen in Security ist das Fehlen eines konkreten ROI. Sales- und Marketing-Investitionen sind relativ leicht zu messen.

18.06.2020 - Phishing

Office 365 Phishing-Kampagne nutzt Samsung, Adobe und Oxford

Was zunächst wie eine klassische Phishing-Kampagne von Office 365 aussah, entpuppte sich als Meisterwerk: die Nutzung bekannter und angesehener Marken, um Sicherheitsprodukten auf dem Weg zu den Opfern auszuweichen.

18.06.2020 - ML-Next-Gen Firewall

Cybersicherheit wird mit Next-Gen Firewall von Palo Alto intelligent und proaktiv

Die weltweit erste ML-gestützte Next-Generation-Firewall wird in vier Ausprägungen verfügbar sein: - als klassische Hardware - als Service - virtualisiert und containerisiert

17.06.2020 - COVID-19

Corona-Warn-App: Ein dezentraler Ansatz ist der richtige Weg für den Datenschutz

Das grundsätzliche Ziel der Corona-Warn-App (oder auch Exposure-Tracing-App) ist die bessere Nachverfolgung von Infektionsketten und die Verhinderung eines erneuten starken Anstiegs der Fallzahlen im Rahmen weitgehender Lockerungen des öffentlichen Lebens.

17.06.2020 - Zugriffskontrolle

Wie die Risiken des Missbrauchs privilegierter Accounts reduziert werden können

Der privilegierte Zugang zu Konten/Accounts ist ein attraktiver Einstiegspunkt für Cyberkriminelle und ermöglicht es ihnen, sich fast ungestört in einem Netzwerk zu bewegen. Cyberkriminelle können dadurch so viele sensible Daten erforschen und extrahieren, wie sie wollen.

17.06.2020 - PKI

PrimeKey SignServer Cloud im Microsoft Azure Marketplace verfügbar

SignServer Cloud ist eine vollständig individualisierbare Lösung, die auf die Umgebung und das Wachstum der Dienstleistungen eines Unternehmens zugeschnitten werden kann.

16.06.2020 - Sicherheitswarnung

G DATA warnt: Java-Malware kopiert Passwörter und ermöglicht Fernsteuerung

Zudem verfügt die Malware über eine - derzeit noch - rudimentäre Ransomware-Komponente. Hier findet aber bislang keine Verschlüsselung statt, sondern lediglich eine Umbenennung der Dateien. Da Malware oft kontinuierlich weiterentwickelt wird, könnte sich das in künftigen Versionen aber ändern.

16.06.2020 - Identitätsdiebstahl

Zunehmender Identitätsbetrug bei Neugeborenen und Verstorbenen

Damit die digitale Identität des eigenen Kindes nicht fremd genutzt wird, macht es Sinn, gleich nach der Geburt ein Bankkonto einzurichten. Die digitale Identität ist dann Teil des Systems und damit auch Teil der Datenbank.

16.06.2020 - Endpoint Protection

Qualys erweitert kostenlose 60-Tage Remote Endpoint Protection Lösung

Auf der Grundlage der Qualys-Plattform und des Cloud-Agenten nutzt die Malware-Erkennung im Remote Endpoint Protection die Reputation von Dateien und die Klassifizierung von Bedrohungen, um bekannte bösartige Dateien auf Endpunkten, Servern und Cloud-Workloads zu erkennen.

16.06.2020 - Zero Trust, SDP, Mikrosegmentierung

Über den Aufstieg der Sicherheitsplattform

Es braucht eine einzige Sicherheitsplattform, die die Herausforderungen der modernen Unternehmensarchitektur lösen kann und nicht nur den heutigen Komplexitäten und Bedrohungen gerecht wird, sondern auch leicht mit dem organischen Wachstum des Unternehmens skalierbar ist, ist die einzige plausible Investition in die Zukunft Ihrer Unternehmenssicherheit.

16.06.2020 - Schwachstellen

Palo Alto Networks meldet sechs neue Schwachstellen auf D-Link-Home-Routern

Die in den letzten Monaten gestiegene Anzahl von Home-Office-Benutzern stellt für Angreifer einen Anreiz dar, Home-Router anzugreifen.

15.06.2020 - Security Testing

Fraunhofer Projekt IntelliSecTest will IT-Sicherheit schnell und einfach prüfen

Das Projekt IntelliSecTest wird mit 3,5 Millionen Euro über drei Jahre im Fraunhofer-Programm PREPARE gefördert. Bemerkenswert ist, dass IntelliSecTest seit längerer Zeit das erste reine Softwareprojekt in der Förderlinie ist.

15.06.2020 - Partnerschaft

ExtraHop und CrowdStrike ermöglichen cloudbasierte Bedrohungserkennung

Seit der relativ plötzlichen Umstellung auf die Arbeit im Homeoffice und der damit verbundenen verstärkten Nutzung von Cloud-Ressourcen haben viele Unternehmen, Organisationen und Behörden mit Problemen in Bezug auf Verfügbarkeit, Zugriff und Sicherheit zu kämpfen.

13.06.2020 - Partnerschaft Vectra - Microsoft

Vectra integriert NDR-Lösung in Microsoft Security Services

Traditionelle SOC-Prozesse mit unterschiedlichen Benachrichtigungstools zwingen IT-Sicherheitsexperten dazu, sich mit massiven Mengen eingehender Warnmeldungen auseinanderzusetzen.

12.06.2020 - Security Konzepte

Check Point: Warum Konsolidierung für die IT-Sicherheit wichtig ist

Einige Organisationen unterliegen der falschen Annahme, dass mehr IT-Sicherheitsprodukte zu mehr Schutz führen. Tatsächlich aber gilt auch in diesem Bereich der alte Spruch, dass weniger oft mehr ist

12.06.2020 - SonicWall Boundless Cybersecurity

SonicWall optimiert seine Network Edge Security

Dieser Ansatz schützt Organisationen über eine Reihe von Angriffsvektoren hinweg, darunter Netzwerke, E-Mail, mobiler und Fernzugriff, Cloud, SaaS-Anwendungen, Endpunkte, IoT-Geräte und Wi-Fi.

11.06.2020 - Cloud Security

CloudGuard Cloud Native Security von Check Point geht an den Start

Unter einem Dach werden nun vereint: Cloud Security Posture Management, Schutz für Serverlose Architekturen, Container-Sicherheit und Threat Intelligence

10.06.2020 - Datensicherheit

DRACOON: Läutet GAIA-X eine neue Ära der Datensicherheit in Europa ein?

In der heutigen digitalisierten Geschäftswelt kennt Datenschutz keine Ländergrenzen und Verstöße gegen den Datenschutz machen eben auch davor nicht halt.

10.06.2020 - Cyberattacken in der Corona Pandemie

Hacker attackieren Corona-Task-Force

Nachdem Cyberkriminelle bereits die Angst um die aktuelle COVID-19-Pandemie ausnutzen, um ihre Phishing-Kampagnen voran zu treiben, versuchen sie nun auch, die deutsche Corona-Task-Force zu unterwandern.

10.06.2020 - DevOps

DevOps-Teams sollten das Thema Security mehr in den Vordergrund rücken

DevOps-Teams können durch die Integration von Security während der Build-Zeit zusätzliche wertvolle Einblicke gewinnen, um die Sicherheit zu gewährleisten.

09.06.2020 - Studie

Check Point Umfrage zum Status der IT-Sicherheit nach der Corona-Hochphase

Über 86 Prozent der Befragten erklärten, dass ihre größte IT-Herausforderung während der Pandemie die Umstellung auf massenhafte Tele-Arbeit war. Entsprechend war die größte Sicherheitssorge die Aufrechterhaltung der VPN-Kapazität für die Mitarbeiter.

09.06.2020 - Security Awareness - Videos - Trainings

Knowbe4 spielt neue Inhalte im Modstore auf

KnowBe4 hat eine Reihe von neuen Inhalten eingeführt. Dazu zählen drei neue, kurze Videos. Sie betonen, wie wichtig es ist, verdächtige E-Mails während der Zeit von COVID-19 und darüber hinaus mithilfe der KnowBe4-Schaltfläche für den Phish-Alert zu melden.

09.06.2020 - Data Threat Report 2020

Thales Report: Sieben von Zehn Organisationen fühlen sich anfällig für Angriffe

Fast sieben von zehn (68 Prozent) Organisationen fühlen sich anfällig für Angriffe, gegenüber 86 Prozent im Jahr 2018, obwohl mehr als die Hälfte der Unternehmen (52 Prozent) im letzten Jahr einen Datenschutz-Vorfall erlitten oder einen Compliance Audit nicht bestanden haben

09.06.2020 - Publikation

Analyse von Phishing-Kampagnen aus verschiedenen Blickwinkeln

Gefälschte E-Mails sind der meistgenutzte Weg von Cyberkriminellen, um sich vertrauliche Daten zu erschleichen oder Schadprogramme einzuschleusen. Manche Unternehmen versuchen, die Resistenz ihrer Mitarbeitenden gegen solche Angriffe mit Hilfe von Phishing-Kampagnen zu prüfen und vermeintlich zu verbessern.

08.06.2020 - Big Data

Thales: Die Top Datenschutzherausforderungen von Data Lakes

Da weltweit täglich Exabyte an vertraulichen Geschäftsdaten generiert werden, fällt es Unternehmen schwer, diese Art von Daten auf organisierte Weise zentral zu speichern.

06.06.2020 - Identity

SailPoint präsentiert neue Lifecycle-Funktionen in seiner SaaS-Identity-Pattform

Die Machine-Learning-basierte SaaS-Plattform befähigt die Kunden, sich an geschäftliche Veränderungen nahtlos anzupassen und ein breiteres Spektrum von Identitäten zu verwalten.

05.06.2020 - Homeoffice Rückkehrer

Rückkehr von Home-Office-Mitarbeitern ins Büro könnte Firmensicherheit gefährden

Vor allem verpasste Patches und Updates führen dazu, dass die Home Office-Geräte zu trojanischen Pferden für Malware werden. Denn nur 47 Prozent der Befragten schützen ihre Firmengeräte mit einer Antivirensoftware, immerhin 38 Prozent nutzen eine Cloud-Firewall, 13 Prozent wissen es nicht oder haben gar keinen Schutz für ihre Geräte.

05.06.2020 - Managed Security Services

Axians: Cyber Security auf die leistungsstarke und weitsichtige Art

Die angemessene Reaktion auf die akute Bedrohungslage liefert ein SOC, in dem speziell geschultes Personal proaktiv und rund um die Uhr Sicherheitsereignisse überwacht.

05.06.2020 - DevOps

Palo Alto Networks beleuchtet die Sicherheitsaspekte der Containertechnologie

Am wichtigsten ist nach Meinung von Palo Alto Networks, dass Unternehmen nach der Erstellung einer containerisierten Anwendung sicher sein können, dass sie sich auf jeder Plattform und Infrastruktur manifestiert, auf die die Entwickler Zugriff haben.

05.06.2020 - Zugangssysteme

2N lädt zu 2N-on-Air ein und gibt Marktstart in der DACH-Region bekannt

2N ist ein führender europäischer Entwickler und Hersteller von IP-Intercom- und Zugangssystemtechnologie. Laut einem IHS-Bericht ist 2N der weltweit größte Hersteller von IP-Intercoms und ein bedeutender Innovator im Bereich IP-Zugangssysteme

04.06.2020 - Fleeceware im Apple App Store

Achtung vor betrügerischen iOS-VPN-Anwendungen im App Store

Fleeceware-Apps gibt es in jeder Kategorie. Ihre Rezensionen scheinen größtenteils gefälscht und fallen oft durch überschwängliche Begriffe, wie „aufregend“ oder „my love“ auf.

03.06.2020 - BEC

Kriminelle Hacker leiten Banküberweisungen mit BEC Angriffen um

Die aktuelle Situation, mit vielen Mitarbeitern im Home Office, erleichtert die Durchführung dieser Masche erheblich. Arbeitsanweisungen, Absprachen und Kundenkontakt – fast alle Kommunikation findet aktuell ausschließlich digital statt.

03.06.2020 - ATT&CKing ProLock-Ransomware

Ransomware Pro-Lock nutzt Qbot und RDP für Cyberangriffe

Bei dieser Art von Hochgeschwindigkeitsangriffen ist Zeit die wertvollste Ressource des verteidigenden Sicherheitsteams. Eine frühzeitige Erkennung und Reaktion kann den Unterschied ausmachen zwischen einem eingedämmten, minimierten Vorfall oder der Situation, in der man mit massiven Geschäftsunterbrechungen und Kosten konfrontiert ist.

03.06.2020 - Security Operation Center

Behörden unter Beschuss: Wie ein SOC vor Cyberbedrohungen schützen kann

Je nach der Größe und den Bedürfnissen der Organisation kann das SOC entweder von der hauseigenen IT-Security-Abteilung, oder auch von externen Anbietern betrieben werden.

02.06.2020 - Identity Access Management

Thycotic: Der PAM-Markt erfordert neue kreative Lösungen

Eine hohe Nachfrage besteht im Bereich sicherer Zugriff auf bzw. Zugriffskontrolle von Webapplikationen. Viele IT-Abteilungen haben nach wie vor Probleme, Web-Anwendungen automatisiert und entsprechend ihrer Compliance-Richtlinien zu kontrollieren.

02.06.2020 - Remote-Arbeitsplätze

Sechs wichtige Fragen zur Anpassung an die heutige Remote-Arbeitsumgebung

Die Forescout-Plattform kann dabei helfen, BYOD bzw. nicht verwaltete Geräte unmittelbar nach Aufbau einer VPN-Verbindung zu erkennen und deren Compliance zu den eigenen Sicherheitsrichtlinien zu prüfen.

02.06.2020 - App-to-App-Kommunikation

Zero Trust: Zscaler erwirbt Edgewise Networks

Durch die zunehmende Mobilität und die breitere Akzeptanz der Cloud verliert die perimeterbasierte Netzwerksicherheit an Bedeutung. Moderne Sicherheit sollte sich auf den Schutz von Benutzern, Anwendungen und Daten konzentrieren.

31.05.2020 - DSGVO und Corona

Experten sehen Einhaltung der DSGVO durch Corona-Folgen unter Druck

Die Gesetzgebung muss so geschrieben werden, dass sie technologieneutral ist. Die einfache Realität ist, dass sich Gesetze und Technologie in sehr unterschiedlichem Tempo entwickeln.

29.05.2020 - Hacktivismus

Check Point überführt Hacker, der zum Spaß tausende Webseiten knacken wollte

Dieser Fall verdeutlicht, wie viel Unruhe eine einzelne, entschlossene Person im internationalen, virtuellen Raum verursachen kann. Obwohl das Motiv von ‚VandaTheGod‘ ursprünglich darin bestand, gegen empfundene Ungerechtigkeit und für ideologische Ziele zu protestieren, ist die Grenze zwischen Hacktivismus und Cyber-Kriminalität sehr dünn.

29.05.2020 - Network Visibility

Tanium erläutert warum mangelnde Sichtbarkeit die Unternehmen gefährden kann

Um die Sichtbarkeit im Netzwerk zu gewährleisten, sollten Entscheider nach Lösungen für das Endpoint Management suchen. Diese können oft innerhalb kürzester Zeit eine detaillierte Übersicht über alle verbundenen Geräte erstellen.

28.05.2020 - Cyber-Risiko

Homeoffice kann sich auch zu einem Sicherheitsrisiko für das Unternehmen entwickeln

Schenken Unternehmen der Cybersicherheit die notwendige Aufmerksamkeit, können Mitarbeiter von zu Hause aus sicher, effizient und kostengünstig arbeiten – und das in der Regel in einem angenehmen Umfeld.

28.05.2020 - Automatisierung -AIOps

PagerDuty senkt die Kosten für Entwicklungs- und IT-Teams und treibt die Digitalisierung voran

PagerDuty, die Orchestrierungs-Plattform für Digital Operations, zeigt auf seinem virtuellen PagerDuty Summit EMEA, wie die digitale Transformation in Organisationen maßgeblich beschleunigt werden kann.

28.05.2020 - Coronakrise

Was wir aus der COVID-19-Pandemie für die Cybersicherheit lernen können

Die Metapher von COVID-19 und Cybersicherheit geht sogar noch weiter. Mit Zero-Trust-Methoden nimmt man die Abstriche, führt die Tests, die Isolierung und die Quarantäne in Echtzeit durch, bevor die Möglichkeit besteht, dass die Infektion in das System eindringt und andere infiziert.

28.05.2020 - Cyber Threat Index

Imperva Research Lab: Bedrohungsindex weiter auf hohem Niveau

Imperva Research Labs beobachtete eine Zunahme der Angriffe verschiedener buchbarer Cloud-Dienste um 7,5 Prozent. „COVID-19 und die damit einhergehenden Beschränkungen haben nicht nur das Leben, sondern auch das Internet-Surfen verändert.

27.05.2020 - Cloud Security - Smart-1-Cloud

Check Point hievt Sicherheits-Konsole R80 in die Cloud

Auf diese Weise werden Betrieb, Bedienung und Wartung enorm beschleunigt und vereinfacht. Unter anderem werden Aktualisierungen und neue Funktionen künftig automatisch eingespielt.

27.05.2020 - Online Shopping

Neue Angriffsmuster bei Card Skimming und manipulierten eCommerce Webseiten

Die Online-Shopping-Aktivitäten nehmen aufgrund der äußeren Umstände zu. Daher sollten die zuständigen Webseiten-Administratoren ihr Content-Management-System und ihre Plugins auf dem neuesten Stand halten und für die Bereitstellung der Website-Inhalte ein sicheres CDN verwenden.

27.05.2020 - Netzwerk-Firewall

FortiGate 4200F setzt neuen Maßstäbe im Netzwerk-Firewalling

Die FortiGate 4200F wurde speziell für die hohen Anforderungen von modernen Rechenzentren entwickelt. Sie ist das neueste Mitglied im Portfolio von Fortinet an High-End-Netzwerk-Firewalls und integraler Bestandteil der Fortinet Security Fabric.

26.05.2020 - Umfrage SANS Institute

68 Prozent der Unternehmen, die Threat Hunting betreiben, sehen Nachholbedarf

Da das Konzept des Threat Huntings für viele Unternehmen relativ neu ist, halten sich jedoch nur 29 Prozent der Befragten für reif oder sehr reif in ihrer Bedrohungsjagd, wobei fast 68 Prozent ihre Bedrohungsjagd selbst als unausgereift oder noch im Reifeprozess befindlich bezeichnen.

26.05.2020 - Dating Portale

Liebe macht blind: Wenn aus Online-Dating Love-Scamming wird

Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.

26.05.2020 - KI-Sicherheitsplattform

Vectra erläutert Bedeutung von Netzwerk-Metadaten für Cybersicherheit

Netzwerk-Metadaten sind eine Aufzeichnung der gesamten Kommunikationen, die innerhalb eines Netzwerks stattfindet. Sie erfassen das Was, Wann, Wo und Wer der Netzwerkkommunikation. Netzwerkaufzeichnungen (pcaps) sind originalgetreue Datenströme

26.05.2020 - Threat Intelligence

ThreatQuotient: Erfahrene Konzepte für Cyber Threat Intelligence zahlen sich aus

Beim Schutz von Unternehmen vor Infiltration, Datendiebstahl und der Störung der Geschäftsabläufe durch Cyberkriminelle bedeutet „Wissen“ Macht. In den letzten Jahren hat sich diese Aussage durch die steigende Einführung von Cyber Threat Intelligence (CTI) formalisiert.

25.05.2020 - Sicheres Homeoffice einrichten

So erreichen Sie eine sichere IT-Umgebung im neuen Office

In Zeiten, in denen zunehmend neue Home Offices eingerichtet werden, gewinnt das Thema IT-Security an Bedeutung. Es genügen nicht mehr die Sicherheitsstrukturen der Unternehmen in Büros.

25.05.2020 - Schutz vor Linux Schwachstelle - Safe-Linking

Check Point schließt 20 Jahre alte Sicherheitslücke in Linux

Die neue Schutzmaßnahme nennt sich Safe Linking und verhindert, was Cyber-Kriminelle seit zwei Jahrzehnten erfolgreich ausnutzen: Eine Schwachstelle in der Speicherverwaltung des Linux-Systems.

25.05.2020 - Sicherheitsrisiken

Dieses IT-Sicherheitsrisiko unterschätzen viele Unternehmen

Cyber Security ist aufwendig und teuer. Die Unternehmen betreiben einen riesigen Aufwand, um auf den neusten Stand der Technik zu bleiben und geschützt gegen Hacker zu sein. Viele Unternehmen haben begriffen, dass die IT-Sicherheit ein absolutes Muss für ein Unternehmen ist.

22.05.2020 - Cybersecurity für KMU

Veronym und Deutor geben strategische Partnerschaft bekannt

Der Markt für Cybersicherheit ist unglaublich zersplittert und vom allem für kleine und mittelständische Unternehmen absolut unübersichtlich. Als Folge sehen wir im Mittelstand oft eine große Zahl an unterschiedlichen Sicherheitslösungen, die nur bedingt aufeinander abgestimmt sind und teilweise viel Experten-Knowhow erfordern

20.05.2020 - DevOps

DevSecOps-Umfrage von GitLab: Rollen der Software-Entwicklungsteams ändern sich

er DevSecOps 2020-Bericht zeigt, dass sich die Rollen ändern. Entwickler sind mit leistungsstarken Tools wie automatisierter Code-Sicherheit und Dependency-Scanning ausgestattet worden.

20.05.2020 - Datenmanagement

Strategien rund um Datenmanagement in wirtschaftlich unsicheren Zeiten

Unternehmen, die ein Utility-OPEX-Modell verwenden, können ihre Kosten entsprechend dem Verbrauch senken. Wenn sie also während eines Geschäftsabschwungs keine Daten benötigen, können sie diese archivieren, und die Kosten für die Datenplattform werden entsprechend sinken.

19.05.2020 - Automatisierung - AlgoSec ASMS A30.10

AlgoSec verbessert Chatbot und erleichtert Bedienung

AlgoSecs AlgoBot ermöglicht es Benutzern, alltägliche Aufgaben an den Chatbot zu delegieren, um Firewall- und Netzwerkadministratoren zu entlasten und die Kommunikation zu beschleunigen.

19.05.2020 - Sicherheitstraining und Zertifizierung

SANS Institute führt Flexi-Pass für Cybersicherheitsschulungen ein

Die Cyber Security Experten des SANS Institutes hatten kürzlich festgestellt, dass das Interesse der Angreifer an RDP-Servern (Remote Desktop Protocol) im März 2020 um 30 Prozent gestiegen ist.

18.05.2020 - Cyberkriminalität

Work Security Index von CrowdStrike bestätigt Anfälligkeit deutscher Unternehmen

Der Work Security Index wurde von YouGov im Auftrag von CrowdStrike durchgeführt, um die potenziellen Risiken und Auswirkungen der kommenden Monate für deutsche Unternehmen besser bestimmen zu können.

18.05.2020 - Zero-Trust Prinzip

Pulse Secure präsentiert Access Suite Plus für hybride IT-Infrastrukturen

Die Security-Lösung "Pulse Access Suite" ermöglicht eine adaptive Nutzer- und Geräteauthentifizierung, geschützte Verbindungen, umfassende Netzwerktransparenz und -analysen sowie die Bedrohungsabwehr in mobilen, Netzwerk- und Multi-Cloud-Umgebungen.

18.05.2020 - COVID-19

Verizon Connect unterstützt Unternehmen mit kostenfreiem Software-Zugang

Bestandskunden von Verizon Connect, die über Reveal Field verfügen, erhalten ein Upgrade auf das Reveal Field Plus-Paket. Neukunden erhalten sowohl Reveal Field als auch das Reveal Field Plus-Paket kostenlos.

16.05.2020 - Cloud Services

Google Cloud unterstützt Manufakturen während und nach COVID-19

Obwohl die Auswirkungen von COVID-19 noch nicht in Gänze zu erfassen sind, erleben viele Fabriken schon jetzt einen Rückgang von Arbeitskapazität und Ressourcen.

15.05.2020 - Alert

Check Point warnt: Gefährliche Lücken im E-Mail Programm von Apple iOS

Die größte Gefahr dabei geht von RCE (Remote Code Execution) aus, also der selbstständigen Ausführung von, in diesem Fall, böswilligen Codes.

15.05.2020 - Microsoft Sway

Hacker Group kompromittiert E-Mail-Konten von hochrangigen Führungskräften

Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen.

14.05.2020 - Security Operation Service

ThreatQuotient weitet sein Professional Services Angebot aus

Die Mission von ThreatQuotient besteht darin, die Effizienz und Effektivität von Security Operations mit einer Plattform zu verbessern, die Forschungen und Zusammenarbeit innerhalb und zwischen Teams und Tools beschleunigt und vereinfacht.

14.05.2020 - Maschinenidentitäten

Venafi erwirbt Jetstack zur Beschleunigung und Sicherung der digitalen Transformation

Jede Maschine benötigt eine eindeutige Identität, um sich sicher zu verbinden, zu kommunizieren und ausführen zu können. Entwickler fordern die schnellste, einfachste und flexibelste Methode zur Erstellung mit TLS-, SSH- und Code Signing-Zertifikaten, die alle als Maschinenidentitäten dienen.

14.05.2020 - Echtzeit-Streaming

Hazelcast vereinfacht die hochleistungsfähige Streaming-Verarbeitung

Hazelcast, eine Plattform für In-Memory-Computing, hat heute wesentliche Optimierungen ihrer Events-basierten Echtzeit-Streaming-Engine Hazelcast Jet angekündigt.

14.05.2020 - E-Mail Sicherheit

Neue Business Email Compromise-Aktivitäten mit COVID-19-Thematik

Laut dem kürzlich veröffentlichten Jahresbericht des Internet Crime Complaint Center (IC3) beobachtete das FBI im Jahr 2019 einen Rekord von 23.775 Business Email Compromise (BEC)-Angriffen.

14.05.2020 - Schwachstelle Videokonferenzen

Sicherheitsempfehlungen bei der Nutzung von Videokonferenzen

Die Rolle von Videokonferenzen für Geschäftsmeetings, Fernausbildung und virtuelle gesellschaftliche Zusammenkünfte hat an Bedeutung gewonnen. Cyberkriminelle haben zeitgleich eine Reihe neuer Angriffe gestartet, die auf Videokonferenztechnologien und ihre Nutzer abzielen.

13.05.2020 - Coronakrise

Pandemie erzeugt masssive Cyberangriffe auf digitale Infrastrukturen

Damit kritische Dienste im Behörden-Bereich, dem Healthcare-Sektor und der Finance-Branche verfügbar bleiben, sollten Entscheider hier das Schutzniveau der deutlich verschärften Gefahrenlage anpassen.

13.05.2020 - Vorsicht vor Snake/Ekans

Forescout kommentiert den Ransomware-Angriff auf Fresenius Kabi

Snake/Ekans ist eine erst kürzlich entdeckte Art von Ransomware, die speziell auf industrielle Steuerungssysteme und deren Soft- und Hardware abzielt, die in allen Bereichen von Ölraffinerien bis hin zu Stromnetzen und Produktionsanlagen eingesetzt werden.

12.05.2020 - Security Awareness

Geschulte Mitarbeiter haben eine bedeutende Rolle bei der Abwehr von Cyberattacken

Unternehmen handeln weitsichtig, wenn sie ihre Mitarbeiter in das IT-Sicherheitskonzept einbeziehen und deren IT-Sicherheitsbewusstsein fördern. Gleichzeitig können Unternehmen die Awareness-Trainings nutzen, um sich vom Wettbewerb abzuheben.

11.05.2020 - Check Point Malware Hitliste April 2020

Top Malware für April 2020: Fernzugriffe sind stark gefährdet

Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.

11.05.2020 - Cloud Security

Qualys stellt seinen Cloud-Agenten in Google Cloud Marketplace zur Verfügung

Die Kunden können den Qualys Cloud-Agenten im Rahmen ihrer Devops-Prozesse automatisch und transparent in Linux- und Windows-Workloads auf spezifischen Google Cloud Compute-Instanzen bereitstellen und konfigurieren.

11.05.2020 - Gesundheitssystem

Mailinblack bietet kostenlose Cybersicherheitslösung für Krankenhäuser

Krankenhäuser, Kliniken und Arztpraxen könnten in den nächsten Wochen nah an ihre Belastungsgrenze kommen. In diesem Zusammenhang möchte Mailinblack einen Beitrag zum reibungslosen Funktionieren der IT-Systeme im Gesundheitsbereich leisten.

08.05.2020 - Coronakrise

Bedrohungsanalyse der Cloud-Sicherheit während der COVID-19-Pandemie

Cyberbedrohungen entwickeln sich rasch und nutzen reale Ereignisse, um die Opfer zu täuschen. Da COVID-19 die Akzeptanz von Clouds stark ansteigen lässt, gibt es derzeit nicht nur Angriffe, die sich gegen Cloud-Benutzer richten, sondern auch Bedrohungen, die von der Cloud ausgehen.

07.05.2020 - EDR

SentinelOne erhält Customer's Choice Auszeichnung für seine EDR-Lösungen

Zum 31. März 2020 hat SentinelOne die höchste Gesamtbewertung unter den Anbietern im 2020 Gartner Peer Insights „Voice of the Customer: Endpoint Detection and Response Solutions"-Bericht erhalten.

07.05.2020 - Password Day

KnowBe4 startet Kit zur Stärkung der Passwörter für den World Password Day

Das KnowBe4 World Password Day Kit steht allen zur Verfügung, die mehr über die besten Praktiken im Bereich Passwörter erfahren möchten

07.05.2020 - e-Learning

Fraunhofer Academy bietet erstmalig zertifiziertes Kursangebot zu Digital Twins

Das Programm wurde mit Unterstützung der EIT Digital Professional School entwickelt und wird in englischer Sprache angeboten. Es setzt sich jeweils aus einem zehnstündigen Online-Kurs in Form von Videobeiträgen und einem zweitägigen Präsenzunterricht am Fraunhofer-Institut für Produktionsanlagen und Konstruktionstechnik IPK in Berlin zusammen.

07.05.2020 - CEO Fraud

CEO-Fraud - Wie uns das geschriebene Wort in Schwierigkeiten bringen kann

Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.

06.05.2020 - Tipps für Secure Remote Working

Sicheres Homeoffice: Vectra verweist auf 8 zentrale Aspekte

Alle diese genannten Aktivitäten erfordern besondere Aufmerksamkeit und Verständnis seitens der Sicherheitsanalysten, die derzeit mit einer sich schnell verändernden Unternehmensumgebung konfrontiert sind.

06.05.2020 - Authentifizierung

Untersuchung zeigt: Passwörter sind trotz schlechtem Schutz weiter sehr beliebt

Einige Unternehmen verlassen sich noch immer auf alte Authentifizierungsmethoden wie Benutzernamen und Passwörter. Dennoch veranlassen sie durch das wachsende Bewusstsein für Bedrohungen die Einführung von weiteren Sicherheitsmaßnahmen.

06.05.2020 - Phishing

Sawfish: GitHub ist das jüngste Ziel von Social Engineering Phishing-Angriffen

Um den Erfolg von Phishing-Angriffen (bei denen Zwei-Faktor-Codes gesammelt werden) zu verhindern, sollte die Verwendung von Hardware-Sicherheitsschlüsseln oder die Zwei-Faktor-Authentifizierung von WebAuthn in Betracht gezogen werden.

05.05.2020 - e-Learning

Check Point entdeckt Sicherheitslücken in Online-Lern-Plattformen

Studenten und Schüler, die sich auf E-Learning-Seiten anmelden, wissen gegebenenfalls nicht, wie gefährlich das sein kann.

05.05.2020 - Künstliche Intelligenz

Whitepaper über die Nutzung von sicheren KI-Systemen in der Medizin

Die Veröffentlichung veranschaulicht in einem fiktiven Anwendungsszenario „Mit KI gegen Krebs“ den möglichen Einsatz von KI am Beispiel eines Lungenkrebspatienten. Sie wendet sich an politische Entscheiderinnen und Entscheider und bietet darüber hinaus allen Interessierten Einblick in das Thema Datenmanagement und IT-Sicherheit in der Medizin

04.05.2020 - Data Analytics - Data Security - Data Engineering

LC Systems und Cribl bieten Analyse Systeme der nächsten Generation

Bisher verfügbare Log Analytics Systeme sind meist in sich geschlossen. Daten können zwar vergleichsweise einfach in diese Systeme eingelesen werden, das Auslesen dagegen ist bereits erheblich schwieriger.

02.05.2020 - Cloud Data Management

Andes 5.2 für Multi-Cloud Data Control mit verbesserten Funktionen

Kunden setzen auch Polaris Sonar ein, um das Risiko von Datenschutzverletzungen und Compliance-Strafen zu mindern. Sonar nutzt die bestehende Rubrik Cloud Data Management-Bereitstellung von Kunden, um sensible Daten, wie z.B. bestimmte Arten von persönlichen Identifikationsdaten, aufzudecken.

30.04.2020 - Online-Training

Fortinet stellt Online-Trainings zur Cybersicherheit kostenlos zur Verfügung

Das neue Angebot an zusätzlichen kostenlosen Cybersecurity-Kursen baut auf Fortinets bestehenden Bemühungen auf, die Lücke bei den Cyber-Kompetenzen durch Schulung und Ausbildung zu schließen.

30.04.2020 - Managed Security Services

Handlungsempfehlungen von indevis zur Auslagerung von IT-Prozessen

Indem Unternehmen Security-Prozesse an einen MSSP auslagern, können sie ihr Schutzniveau erhöhen. Sie sollten sich jedoch bewusst sein, dass es nie hundertprozentige Sicherheit geben wird.

30.04.2020 - Secure Remote Access

ECOS zeigt wie man Risiken beim Fernzugriff im Homeoffice minimiert

Jetzt hat die zweite Phase begonnen. Je länger Homeoffice-Lösungen genutzt werden, umso wichtiger wird es, sie auch entsprechend abzusichern.

29.04.2020 - Homeworking Solutions

Homeoffice: VXL sorgt für mehr Sicherheit bei Homeoffice-Endgeräten

VXL ist einer der weltweit führenden Hersteller von Thin Client-Produkten und seit mehr als vier Jahrzehnten am Markt. Zur Produktpalette zählen neben Desktops auch Thin Client-Laptops, integrierte TFT-Geräte und Wireless-Lösungen.

29.04.2020 - Authentifizierung

IGEL erweitert IGEL OS mit kontaktloser Authentifizierung am Endpoint

Mit Hilfe von Nah-Infrarot-Licht erfasst die branchenführende biometrische Technologie das Handvenenmuster einer Person völlig kontaktlos und erzeugt damit eine einzigartige biometrische Vorlage

29.04.2020 - Sicherheitsbewußtsein

KnowBe4-Studie belegt Bedeutung der Sicherheitskultur für den Geschäftserfolg

KnowBe4 verfügt weltweit über die meisten Daten zur Sicherheitskultur aller Organisationen. Dies ist der Beginn unserer Bemühungen, noch mehr Forschung im Zusammenhang mit der Sicherheitskultur zu entwickeln

29.04.2020 - Zertifizierungen

Cyber-Sicherheitszertifizierungen von GIAC stehen Mitte Mai online zur Verfügung

GIAC hat sich verpflichtet die gleiche Qualität bei den hochwertigen Prüfungen und Ergebnissen zu liefern, die Kunden und die Community erwarten. Durch die Prüfung aus der Ferne ist GIAC in der Lage, den Kunden eine sichere Umgebung anzubieten, in der sie sich gründlich auf eine Prüfung vorbereiten und diese ablegen können.

28.04.2020 - Industrie 4.0 - Cybersecurity

Wie man IT, OT, ICS & SCADA unter einen Hut bekommt

Für den Fall, dass ein Zero-Trust-Netzwerk ausfällt, benötigt der CISO die Sichtbarkeit des gesamten Datenverkehrs und eine Möglichkeit zur Durchsetzung von Gegenmaßnahmen in OT- und ICS-Netzwerken (Industrial Control Systems).

28.04.2020 - Corona-Pandemie

Gesundheitsbehörden zahlten 1,5 Mio an betrügerische COVID-19-Masken-Anbieter

Es stellt sich besonders die Frage, wie solch hohe Summen leichtsinnig ausgezahlt werden. Der vorliegende Fall zeigt jedoch besonders eines: Die Behörden sind im Punkt Cybersicherheit noch nicht im Jahr 2020 angekommen.

27.04.2020 - Check Point

Neue Quantum Security Gateways kommen mit SandBlast Zero-Day Protection

Die Palette der neuen Quantum Security Gateways von Check Point bietet ein Paket fortschrittlicher Sicherheitsvorkehrungen mit mehr als doppelter Leistung und halbem Energieverbrauch im Vergleich zu konkurrierenden High-End-Geräten.

27.04.2020 - Identity Management und Governance

SailPoint erweitert sein Führungsteam

SailPoint Technologies Holdings, Inc. (NYSE: SAIL), Marktführer im Bereich Identity Management, gab kürzlich die Ernennung von drei Führungskräften bekannt, um das weltweite Wachstum des Unternehmens und das steigende Innovationstempo zu unterstützen.

24.04.2020 - Endpoint Security - Active EDR

MITRE ATT&CK-Evaluierung zeigt: SentinelOne ist führend bei EDR

SentinelOne war eines der ersten Endpoint-Unternehmen, das Warnmeldungen im Produkt mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation übernahm

23.04.2020 - Corona Attacken

Konjunkturpakete und Zuschüsse: Hacker attackieren Hilfsbedürftige

In jeder Cyber-Welt, in der es Geld gibt, wird es kriminelle Aktivitäten geben. Wenn die Zahlungen zur Ankurbelung der Wirtschaft zu fließen beginnen, wollen auch die Hacker ihren Anteil erbeuten.

23.04.2020 - Sicherheitsbedrohungen

Unit 42 beobachtet mehrere Betrugskampagnen gegen Firmen und Verbraucher

Vom 1. Januar bis zum 31. März identifizierten die Forscher 116.357 neu registrierte Domain-Namen im Zusammenhang mit Corona (etwa 1.300 Domains pro Tag).

23.04.2020 - Data Protection + Data Loss Prevention

MicroNova vertreibt Data-Loss-Prevention-Lösung von Safetica

Safetica DLP ist DSGVO-konform und erfüllt die Anforderungen von PCI-DSS, HIPAA und SOX. Safetica Technologies ist ISO / IEC-27001 zertifiziert und arbeitet mit IT-Sicherheitsakteuren wie ESET, Microsoft und Fortinet zusammen.

23.04.2020 - Zero Trust - Secure Access Service Edge

Palo Alto Networks erläutert den Zero-Trust-Netzwerkzugriff

Einfache Richtlinien und eine einfache Verwaltung sind der Schlüssel für eine effektive SASE-Lösung. Moderne Angebote basieren auf den wichtigsten ZTNA-Prinzipien und erweitern diese auf alle Dienste innerhalb einer SASE-Lösung.

23.04.2020 - Krise verändert Zahlungsverhalten

Check Point warnt vor Banking-Trojanern Emotet und Dridex

Sogar in Deutschland, wo das Bargeld eine sichere Festung hatte und weiterhin hat, nehmen die alternativen Transaktionen zu. Das mag die Furcht einiger Menschen befrieden, sich beim Anfassen von Bargeld anzustecken – obwohl Wissenschaftler und Notenbanken dieser Tatsache widersprechen.

23.04.2020 - Corona-Malware

Neue COVID-19 Malware-Variante fordert kein Lösegeld, sondern löscht Daten

Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.

22.04.2020 - Coronakrise und Digitalisierung

DRACOON: Die Krise als Chance für die Digitalisierung?

Vor allem aber ist die derzeitige Krise eine Gelegenheit für bislang skeptische Unternehmen, auf die Loyalität ihrer Mitarbeiter zu vertrauen und sich beweisen zu lassen, dass der Weg des Remote Working funktioniert.

21.04.2020 - Identity Governance and Administration

SailPoint erhält Gartner Auszeichnung Customers Choice

Um sich für die "Customer's Choice"-Auszeichnung zu qualifizieren, gibt Gartner vor, dass Anbieter eine höhere Gesamtbewertung unter den erhaltenen Bewertungen erreichen, als der Gesamtmittelwert für den Markt.

21.04.2020 - Schwachstellen Zoom Konferenzen

Check Point gibt Sicherheitstipps für Zoom-Konferenzen

Es mag zwar der eine oder andere Ratschlag den Komfort beschneiden, doch gibt man lieber die Meeting-ID manuell ein, statt auf einen Phishing-Link zu drücken

20.04.2020 - Ransomware

Doppelte Erpressung: Check Point erkennt neuen Trend bei Ransomware-Angriffen

Doppelte Erpressung ist ein schnell wachsender Trend innerhalb der Ransomware-Angriffe. Davon haben wir im 1. Quartal des Jahres 2020 viele gesehen.

20.04.2020 - Trojaner Trickbot im E-Mail Anhang

Knowbe4 warnt vor gefälschten Mails mit Antragsformularen

Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.

18.04.2020 - Phishing Schutz

KnowBe4 startet PhishRIP um verdächtige E-Mails aus Posteingängen zu entfernen

Unabhängig davon, wie viel Prozent der bösartigen E-Mails in den Posteingang der Benutzer gelangen, müssen Sie bedenken, dass ein einziger falscher Klick ausreicht, um ein ganzes Unternehmen zu gefährden

17.04.2020 - Secure Remote Access

SonicWall bietet attraktiven Schutz für Homeoffce und Unternehmen

Um Organisationen bei einer wirtschaftlichen Implementierung der VPN-Technologie für ihre rasch wachsenden Remote-Belegschaft zu helfen, bietet SonicWall Remote-Access-Produkte und Dienste für neue und bestehende Kunden zu drastisch reduzierten Preisen an.

17.04.2020 - Cybersecurity-Plattform

SentinelOne bietet ab sofort anpassbare Dashboards und Reporting-Funktionen

Kunden können mehr als 50 verschiedene Widgets in Dashboards einrichten, Berichtsintervalle definieren und Dashboards und Berichte vollständig an die Nutzungspräferenzen verschiedener Benutzer und Zielgruppen anpassen.

16.04.2020 - E-Mail Sicherheit

Spoofing: Gefälschte Video-Stream-Portale sind auf dem Vormarsch

Neben einer erhöhten Skepsis was attraktive Angebote angeht, kann zudem eine Lösung zur E-Mail-Security helfen, auch in Zeiten, in denen vermehrt von Zuhause gearbeitet wird, sicher zu bleiben.

16.04.2020 - Check Point SandBlast Mobile-Lösung

Check Point erhält Frost Radar Best Practices Award

Der Frost-Radar-Bericht stellt fest, dass es einen überfälligen Bedarf für Unternehmen gibt, ihre mobilen Endgeräte zu sichern, da sie für den Zugang zu Unternehmensnetzwerken und die Verarbeitung sensibler Daten auf diese angewiesen sind.

16.04.2020 - Secure Remote Access

SonicWall Plattform Boundless schützt Remote-Mitarbeiter gegen Cyberangriffe

Die SonicWall Plattform schützt Remote-Mitarbeiter gegen Cyberangriffe und bietet mehr Transparenz und Kontrolle im Zeitalter der hyper-verteilten IT. Wir verzeichnen eine Rekordzahl an Anfragen aus den verschiedensten Sektoren

15.04.2020 - Backup/Recovery

Mit Data Management zum Schutz vor Ransomware-Angriffen

Ein spezieller Schutzmodus (SafeMode) hindert Ransomware-Angreifer daran, auf der Plattform gespeicherte Backups überhaupt erst zu löschen. Nach der Inbetriebnahme werden automatisierte Snapshots erstellt

14.04.2020 - Corona-Pandemie

Automation Anywhere bietet neue RPA-Lösungen im Kampf gegen Pandemie

Automation Anywhere ist einer der führenden Software-Anbieter für Robotic Process Automation (RPA). Unternehmen sind damit in der Lage, End-to-End-Geschäftsprozesse mit Software Bos zu automatisieren

14.04.2020 - Homeoffice

Fernzugriffe per RDP, VPN und VDI vergrößern die Cyberangriffsfläche erheblich

Versteckt im hohen Traffic-Volumen von Remote-Mitarbeitern, Unternehmensnetzwerken und Cloud-Instanzen gibt es kleine, aber wertvolle Hinweise, die für die Sicherheit relevant sind.

12.04.2020 - Corona Datenspende Mobile App

mediaTest digital prüft Sicherheit der Corona-Datenspende-App

In der aktuellen Version werden die Gesundheitsdaten aus den Fitness-Trackern nicht in der App verarbeitet. Dies könnte sich jedoch in zukünftigen Versionen ggfs. ohne Wissen der Nutzer ändern

09.04.2020 - Cybersecurity

COVID-19 CTI League untersucht Betrugstaktiken während der Coronakrise

Zusammenfassend ist die Aufrechterhaltung eines hohen Maßes an Cybersicherheit für das Überleben eines Unternehmens während und nach der Pandemie von entscheidender Bedeutung.

08.04.2020 - Coronakrise

Zum richtigen Umgang mit der Cybersicherheit in Zeiten der Pandemie

Wir müssen wachsam sein, wenn es darum geht, neue Bedrohungen, die sich aus dieser Situation ergeben, abzuwehren. Es gilt sicherzustellen, dass die Menschen Zugang zu genauen und potenziell lebensrettenden Informationen haben, wenn sie gebeten werden, zu Hause zu bleiben.

07.04.2020 - Apple Sicherheitsbedrohungen

Wie AppleScript für den Angriff auf MacOS genutzt wird

Angreifer nutzen AppleScript, weil es für die Automatisierung und die Kommunikation zwischen den Anwendungen entwickelt wurde. Normale Nutzer sollen die Möglichkeit bekommen, um sich wiederholende Aufgaben zu verketten und diese ohne weitere Nutzerinteraktion auszuführen.

07.04.2020 - Web Security

Check Point stellt ZoneAlarm kostenlos für Google Chrome bereit

Außerdem schützt die Sicherheitslösung die Zugangsdaten von Anwendern gegen Phishing. Hier kommt die Zero-Phishing-Technologie von ZoneAlarm zum Einsatz, die alle aufgerufenen Webseiten prüft, bevor sie dem Nutzer erlaubt, seine Informationen in die jeweiligen Felder einzutragen. Zudem alarmiert sie sofort über jeden versuchten Datendiebstahl.

07.04.2020 - Coronavirus

Wien realisiert zentrales System für digitales Epidemie-Management

EpiSYS ist seit Anfang März 2020 in Betrieb, um bei der Bewältigung der aktuellen Epidemie zu helfen. Es ermöglicht den Fachleuten des Gesundheitswesens – ÄrztInnen, Pflegepersonal, KrankenpflegerInnen usw. und denjenigen, die auf der administrativen Seite arbeiten

07.04.2020 - MSSP-Programm

SonicWall stellt neues Programm für Managed Security Service Provider vor

Das Programm bietet Akkreditierungs- und Zertifizierungsmöglichkeiten, die die Effektivität und Erfolgsquote der Partner deutlich erhöhen. Bis heute wurden mehr als 285.000 Schulungsstunden – das entspricht fast 7.000 Wochen – absolviert und über 575.000 erfolgreiche Prüfungen durchgeführt.

06.04.2020 - Sicherheitsmanagement

AlgoSec A30.10 bietet erweitertes Cloud- SDN- und Netzwerk-Sicherheits-Management

Wenn Unternehmen ihre Initiativen zur digitalen Transformation beschleunigen wollen, müssen sie die Möglichkeit haben, Änderungen an ihren wichtigsten Geschäftsanwendungen schnell und ohne Beeinträchtigung der Sicherheit in SDN-, Cloud- und lokalen Umgebungen vorzunehmen.

06.04.2020 - 5G Security

Digitale 5G-Wirtschaft - Drei Schwerpunkte in Sachen Cybersecurity

Als Hauptakteure der 5G-Wertschöpfungskette sind die Mobilfunkbetreiber in einer einzigartigen Position, um die digitale 5G-Wirtschaft nicht nur zu verbinden, sondern auch zu schützen.

06.04.2020 - Cybersecurity

Avast bietet kostenlose, befristete Sicherheitsangebote zur Corona-Krise

Das National Cyber Security Centre (NCSC) warnte erst kürzlich öffentlich vor Cyberkriminellen, die die Pandemie ausnutzen, und fordert Unternehmen und die Öffentlichkeit auf, ihre Online-Leitlinien zu konsultieren

03.04.2020 - Pulse Secure Umfrage

53% der DACH-Unternehmen planen die Einführung von Zero-Trust-Funktionen

In der DACH-Region rechnen 90 % der Umfrageteilnehmer mit einer Steigerung der Ausgaben für Secure-Access-Lösungen innerhalb der nächsten 18 Monate. Die größte Gruppe (34 %) ging von einem Anstieg zwischen 5 und 15 % aus.

03.04.2020 - Security Awareness-Training und Phishing Simulationen

KnowBe4 erzielt eine Umsatzsteigerung von 40%

Trotz dieser schwierigen Zeiten ist KnowBe4 gut aufgestellt, um seine Position als Marktführer im Bereich Security Awareness-Training und Phishing Simulationen weiterhin zu behaupten

03.04.2020 - Studie

Studie über die Bedeutung der Künstlichen Intelligenz im Gesundheitswesen

Pure Storage hat 1.238 Führungskräfte im Gesundheitswesen befragt, um herauszufinden, was ihrer Meinung nach heute die wichtigsten Prioritäten und Herausforderungen in Sachen KI sind.

02.04.2020 - Sicherheitsbedrohung

LimeRat Malware nutzt zunehmend Standard MS Excel-Tabellenverschlüsselung

Da diese Angriffsmethode keine Security-Lücke bei Excel im eigentlichen Sinne ist, sondern ein gängiges Feature ausnutzt, existiert kein Patch – und es wird auch in Zukunft keinen Patch geben.

02.04.2020 - Automatisierung

Trotz der Krise die Security Operations Center in Betrieb halten

Unternehmen bezahlen IT-Sicherheitsanbieter, die ein SOC betreiben, um vor Hacker-Angriffen oder Malware effektiv und effizient geschützt zu werden. Sie verlassen sich darauf, dass die externen Experten jederzeit für sie da sind

02.04.2020 - Digitaler Fußabdruck

Der digitale Fußabdruck – diese Spuren hinterlassen wir als Online-User

Der sogenannte aktive digitale Fußabdruck besteht aus den Informationen, die man willentlich mit der Welt teilt. Das können etwa ausgefüllte Online-Formulare oder Online-Profile sein.

01.04.2020 - Homeoffice

Mobiles Arbeiten und Home Office ohne Produktivitätsverlust

Die schwierigste Aufgabe ist die Budgetierung für unerwartete Anforderungen. Wie soll die heute erforderliche Infrastruktur kalkuliert werden, die in neun Monaten vielleicht nicht mehr benötigt wird?

31.03.2020 - NortonLifeLock Report

Zweckmäßigkeit geht vor: Privatsphäre ist für 61 Prozent der Deutschen zweitrangig

Als Folge der Corona-Krise und der Umstellung auf ein digitales Leben, laden Verbraucher unbekannte Apps herunter, probieren neue Online-Erlebnisse aus und teilen mit anderen ihre Passwörter für kostenpflichtige Online-Dienste und Streaming-Plattformen. Dies kann weitreichende und riskante Folgen haben.

31.03.2020 - Digitale Infrastrukturen

Myra Security appelliert zu digitaler Besonnenheit – Engpässe im Netz vermeiden

Das Homeoffice selbst führt zu keinen nennenswerten Lastspitzen im Netz, da hierfür meist keine großen Bandbreiten erforderlich sind. Die Anbieter von kollaborativen Online-Tools sind da schon mehr gefordert – in nur wenigen Tagen hat sich deren Nutzerbasis massiv erhöht.

30.03.2020 - Homeoffice Sicherheit

Forescout empfiehlt Endgeräte-Hygiene bei der Verwendung von VPN

Ein VPN bietet keinen ganzheitlichen Ansatz und kann ein falsches Sicherheitsgefühl vermitteln. Es schützt zwar den Kommunikationsweg zum Unternehmensnetzwerk, aber sie erzwingt weder Sicherheit auf dem Gerät selbst, noch überwacht sie dessen Aktivität, wenn es mit dem Unternehmensnetzwerk verbunden ist.

30.03.2020 - DDoS

Netscout bietet kostenlose Analyse und Darstellung von DDoS-Angriffen in Echtzeit

Als Folge des aktuellen COVID-19-Ausbruchs führen zahlreiche Organisationen weltweit das Arbeiten und Lernen von zu Hause aus ein. Mehr denn je müssen kritische Infrastrukturen wie Internetleitungen, Router, VPN-Gateways und Firewalls verfügbar bleiben

28.03.2020 - Android Apps

Malware Apps: Tekya Clicker versteckt sich in über 50 Kinderspielen und Apps

Kürzlich identifizierten die Security-Forscher von Check Point eine neue Malware-Familie, die in 56 Anwendungen arbeitete und weltweit fast eine Million Mal heruntergeladen wurde.

27.03.2020 - Automatisierung

Security-Automatisierung: Threat Intelligence Bots in die Cloud stellen

Angesichts der Migration von Unternehmen und den an Bord befindlichen Diensten und Anwendungen in die Cloud, wird die Verwaltung von Warnmeldungen und die Reaktion darauf immer schwieriger.

27.03.2020 - Corona-Pandemie

KIT-Experte Armin Grunwald über gesellschaftliche und technische Folgen der Krise

Armin Grunwald ist Physiker und Philosoph. Am KIT leitet er das Institut für Technikfolgenabschätzung und Systemanalyse (ITAS). Als Leiter des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) in Berlin ist er seit vielen Jahren in der Politikberatung aktiv

26.03.2020 - Sicherheitslücken

EternalBlue war gestern, CoronaBlue-Schwachstelle bedroht MS-Systeme

Die Fähigkeit, Netzwerkprotokolle wie SMBv3 zu kontrollieren, ist heutzutage ein Muss für die Unternehmenssicherheit. In Unternehmensumgebungen ist es die Transparenz der Netzwerkprotokolle, die es einfacher machen die Sicherheitsrichtlinien durchzusetzen

26.03.2020 - Phishing - Homeoffice

Coronavirus: Verunsicherte User im Fadenkreuz der Cyber-Betrüger

Darüber hinaus sollte jeder User die gebotene Vorsicht an den Tag legen, wenn er Nachrichten von unbekannten Absendern erhält. Dazu gehört zum Beispiel, keine Anhänge oder Links zu öffnen, wenn nicht hundertprozentig sichergestellt ist

26.03.2020 - DDoS-Angriffe und deren Mythen

DDoS-Angriffe bleiben auch im Jahr 2020 brandgefährlich

Da Unternehmen zunehmend öffentliche Cloud-Infrastrukturen einsetzen, entscheiden sich viele Kunden für die integrierten, kostenlosen DDoS-Schutzmechanismen, die von ihren Public-Cloud-Hosting-Anbietern angeboten werden.

26.03.2020 - Homeoffice

Qualys bietet kostenlose Lösung zum Schutz der Remote-Mitarbeiter

Kunden, die den kostenlosen Remote-Endpunkt-Schutz für 60 Tage aktivieren möchten, besuchen bitte www.qualys.com/remotepatching. Der Dienst ist zunächst für die Kunden von Qualys verfügbar. Allen weiteren Interessenten wird er in der Reihenfolge der Anmeldungen bereitgestellt.

25.03.2020 - Handel gestohlener Daten im Darknet

LastPass zeigt Verkaufspreise für digitale Identitäten im Dark Net

Hacker versuchen mit allen Mitteln, persönliche Daten von Usern zu stehlen, um sie gewinnbringend im Dark Net zu verkaufen. Auf der anderen Seite steht der Verbraucher, der – so die Feststellung von LastPass – nicht immer für Technologie bezahlen will, um sich zu schützen.

25.03.2020 - Secure Home Office

COVID-19: SentinelOne bietet kostenlosen Plattformzugang fürs Home Office

SentinelOne bietet autonomen Endpunktschutz durch einen einzigen Agenten, der Angriffe über alle wichtigen Vektoren hinweg erfolgreich verhindert, erkennt und darauf reagiert.

25.03.2020 - Kinder-Spiele-Apps

Check Point entdeckt Malware in Kinderspiele-Apps im Google Play Store

Unter dem Decknamen Tekya-Clicker hat sich eine neue Malware-Familie in 56 Apps aus dem Google Play Store eingenistet. 24 davon sind Kinderspiele, von Puzzles über Autorennen.

24.03.2020 - Corona-Pandemie

Arbeitgeber sollten Sicherheitsmaßnahmen für das mobile Arbeiten anpassen

Darüber hinaus besteht die Gefahr, dass sich in der aktuellen Situation eine sogenannte „Schatten-IT“ entwickelt. Insbesondere, wenn die unternehmenseigenen Systeme überlastet oder wenig benutzerfreundlich sind, nutzen die Beschäftigten gerne frei verfügbare Anwendungen für Kommunikation, Datentransfers oder das Speichern und Bearbeiten von Dateien in der Cloud.

24.03.2020 - DLP, CASB, NGFW für Amazon Web Services

Forcepoint bietet drei Lösungen für den AWS Security Hub

Zu den Technologie-Partnern von Forcepoint gehören neben AWS unter anderem auch IBM Security, Microsoft, Citrix, Boldon James, Ping Identity und Okta.

24.03.2020 - Mit Snapshots gegen Ransomware

Bretagne Télécom widersteht Ransomware-Angriff

Die Überwachungssysteme entdeckten den Vorfall. Die Snapshot-Backup-Systeme, die auf Pure Storage-FlashArrays liefen, ermöglichten Bretagne Télécom jedoch eine schnelle Wiederherstellung.

23.03.2020 - IoT-Malware Mukashi

Neue Mirai-Variante nimmt Network Attached Storage ins Visier

Mehrere, wenn nicht sogar alle NAS-Produkte von Zyxel mit Firmware-Versionen bis 5.21 sind anfällig für diese Schwachstelle der Kategorie „Pre-Authentication Command Injection“.

23.03.2020 - Netzwerksicherheit

AlgoSec feiert Rekordquartal im Q4 2019 und sieht starkes Wachstum in 2020

Algosec, Security-Anbieter von geschäftsorientierten Lösungen für Netzwerksicherheits-Management, freut sich für 2019 über ein starkes Wachstum bei den Produkteinnahmen und den Gesamteinnahmen.

23.03.2020 - Cybersecurity - COVID-19

CrowdStrike gibt Tipps zur effektiven Umsetzung und Absicherung von Remote-Arbeitsplätzen

Verlassen Sie sich auf eine einfache Sicherheitsarchitektur, die eine umfassende Sichtbarkeit bietet. Zu wissen, wer und was sich in Ihrem Netzwerk befindet, ist die Grundlage für ein proaktives Sicherheitsmanagement.

22.03.2020 - Coronavirus - Homeoffice

Corona-Krise: Telekom unterstützt Unternehmen mit Service- und Hilfspaketen

Die Deutsche Telekom unterstützt Unternehmen mit einem umfangreichen Service- und Hilfspaket, um deren Betrieb am Laufen zu halten.

21.03.2020 - Homeoffice

Corona-Krise: Wie man im Notfall erfolgreich und sicher aufs Smart-Working umsteigt

In einer Notfallsituation ist tatsächlich keine Zeit für umfassende Einweisungen – schon gar nicht persönlich vor Ort mit mehreren Personen, wenn eine Pandemie vorherrscht. Dennoch können die folgenden wichtigen Informationen via E-Mail oder in Form von A4-Ausdrucken an Mitarbeiter herausgegeben werden

20.03.2020 - Cloud

LogRhythm eröffnet Rechenzentrum in Frankfurt für die LogRhythm Cloud

Die Bereitstellung des Rechenzentrums ermöglicht es den Unternehmen bereits jetzt, ihre Sicherheitsmaßnahmen schnell anzupassen und die Gefährdung durch ein sich veränderndes Risikoprofil zu mindern.

20.03.2020 - Corona-Krise - Homeoffice

KnowBe4 richtet an nur einem Tag für alle 884 Mitarbeiter Homeoffice ein

Um seine Belegschaft inmitten der COVID-19-Pandemie zu unterstützen, bietet KnowBe4 jedem Mitarbeiter eine zusätzliche Vergütung in Höhe von 200 US-Dollar an.

19.03.2020 - Cloud Security Services für KMUs

CSSP Veronym verspricht KMU-Cybersicherheit auf Knopfdruck

Veronym Holding GmbH bietet als Cloud Security Service Provider spezielle Angebote für kleine und mitteständische Unternehmen in Deutschland an.

19.03.2020 - Datenanlysen

T-Systems baut neue Analyseplattform für Europäische Zentralbank auf

Zur Umsetzung ihrer Geschäftsstrategie in Bezug auf Daten und Datenausrichtung und für eine stärkere Technologieintegration setzt die EZB auf eine neue Analyseplattform namens SPACE (Statistical Production and Compilation Environment).

19.03.2020 - Coronavirus - Phishing - Home Office

COVID-19 – Vorbereitung auf Phishing E-Mails im Home-Office

Social Engineering basiert auf der Prämisse, dass ein Mensch den anderen dazu bringen kann, Maßnahmen zu ergreifen, von denen er glaubt, dass er ein netter Mensch ist, aber in Wirklichkeit bösartig ist.

18.03.2020 - Industrie 4.0 - IIoT

IUNO Insec-Konsortium bringt sichere Industrie 4.0 bei KMUs zur Anwendung

Insbesondere kleine und mittelständische Industrieunternehmen (KMU) haben beim Thema IT-Security Nachholbedarf. Es fehlt an Expertenwissen sowie technischen und finanziellen Kapazitäten.

18.03.2020 - Vorteile von Managed Security Services

MSS: Von diesen 5 Mythen sollten Sie sich nicht beirren lassen

Ein spezialisierter MSS-Dienstleister verkauft nicht nur Security-Produkte wie ein Reseller. Er übernimmt auch den Betrieb und entwickelt auf Basis von führenden Hersteller-Produkten eigene Lösungen

18.03.2020 - Coronavirus - Homeoffice

Panda Security bietet kostenlose Lizenz für Homeoffice-Arbeitsplätze

Die Unternehmenslösung „Adaptive Defense 360“ von Panda Security ist eine Kombination aus Endpoint Protection-Plattform, EDR (Endpoint Detection and Response) und 100 % Attestation Service, die eine Echtzeitüberwachung, Erfassung sowie Kategorisierung aller laufenden Prozesse auf allen Endpoints – inklusive Servern und mobilen Geräten – bietet.

17.03.2020 - KnowBe4 - Coronavirus - Security Awareness

COVID-19 macht auch das Home Office zum Ziel von Angreifern

KnowBe4 bietet einen kostenlosen Heim-Kurs für Internetsicherheit an, um denen zu helfen, die mehr darüber lernen möchten, wie sie sich und ihre Familien vor Sicherheitsbedrohungen zu Hause schützen können.

17.03.2020 - Coronvirus-Krise

Zertificon bietet kostenfreies Verschlüsselungstool für den sicheren Datenaustausch an

Zertificon bietet Unternehmen und Behörden auch während der Corona-Krise in rein digitaler Abwicklung schnelle Lösungen für E-Mail-Verschlüsselung und sicheren Dateitransfer

17.03.2020 - COVID-19 + Cyber Security

Zscaler warnt vor Scamming und Ransomware rund um das Coronavirus

Angesichts all dieser Betrugsmaschen und des damit einhergehenden Gefahrenpotenzials warnt auch die WHO vor kriminellen Machenschaften rund um das Virus.

16.03.2020 - Datenklassifizierung

Netwrix stellt Integration mit Microsoft Information Protection bereit

Unternehmen können den mit der Sicherheit verbundenen Druck durch vertrauenswürdige Datenkennzeichnung reduzieren und die Compliance mit dem CCPA schneller und einfacher nachweisen

16.03.2020 - Multi-Cloud - Identity

SailPoint erweitert seine Identity-Plattform für die Cloud-Governance

Mit der Einführung dieser neuen Cloud-Governance-Dienste setzt SailPoint sein kontinuierliches Engagement für schnelle Innovationen im Bereich Identity fort.

16.03.2020 - Identity

YubiKey schützt externe Mitarbeiter vor Phishing und anderen Angriffen

Die Möglichkeit der Nutzung von Multi-Faktor-Authentifizierung (MFA) sollte eine der wichtigsten Voraussetzungen für eine "Work from home"-Politik sein. Die YubiKey 5-Serie und die FIPS-validierte YubiKey-Serie bieten eine benutzerfreundliche, langfristige und multifunktionale Lösung für alle Angestellten– unabhängig von Gerätetyp, Betriebssystem oder Standort.

14.03.2020 - Cornavirus - Home Office

Avast gibt Tipps für Home Office Mitarbeiter während der COVID-19-Krise

Jaya Baloo, Chief Information Security Officer (CISO) bei Avast erklärt, was sowohl Unternehmen als auch Arbeitnehmer tun können, um ihre Geräte vor virtuellen Viren zu schützen, wenn sie im Home Office arbeiten

13.03.2020 - Authentifizierung

Thales beschreibt wie eine sichere Code-Signierung im großen Stil ermöglicht wird

Die Möglichkeit, die Verwendung von Code Signing-Zertifikaten zu kontrollieren und private Schlüssel in einem HSM zu sichern, versetzen Unternehmen in die Lage, mit hoher Sicherheit und Zuversicht digital zu signieren.

13.03.2020 - Flash-Speicherlösungen

Forrester-Studie zeigt welche Vorteile AllFlash-Arrays wirklich bieten

Zusammenfassend legt die Studie nahe, dass FlashArrays eine Organisation durch reduzierten Aufwand für die Verwaltung und Wartung der Speicherumgebung und für die Workflows zur Speicherbereitstellung positiv beeinflussen können.

12.03.2020 - Coronavirus

Plötzlich Home-Office – eine Herausforderung für kleine Unternehmen

Die Komplexität dieser nun sehr rasch entstandenen Herausforderungen überfordern viele KMUs, die oft nicht über die erforderlichen Systeme, das Budget und das notwendige Knowhow verfügen

12.03.2020 - Industrial IoT-Security

Digitale Identitäten müssen direkt an der Produktionslinie festgestellt werden

IIoT-Industrien wie die Automobil-, Energie-, Gesundheits- und Automatisierungsbranche, müssen heute den gesamten Lebenslauf eines Produkts verfolgen können. Diese Fähigkeit erlangen sie, indem sie das PKI-Konzept um einen lokal Registration Point erweitern.

12.03.2020 - Mobile Security

Verizon Mobile Security Index: Viele Organisationen riskieren noch immer ihre Sicherheit

Die Ergebnisse des Verizon Mobile Security Index 2020 basieren auf einer Umfrage unter mehr als 850 Experten, die für den Kauf, die Administration und die Sicherheit von mobilen und IoT-Geräten verantwortlich sind.

11.03.2020 - Cybersecurity

Elmar Padilla erhält Professur für Cybersicherheit an der Hochschule Bonn-Rhein-Sieg

Durch die neu geschaffene Professur, die gemeinsam von der Hochschule und dem Fraunhofer FKIE getragen wird, werde die bereits bestehende Zusammenarbeit zwischen Hochschule und dem Forschungsinstitut noch verstärkt

11.03.2020 - Palo Alto IoT-Threat Report 2020

Die Sicherheit für das Internet der Dinge ist mangelhaft

98 Prozent des gesamten IoT-Geräteverkehrs sind unverschlüsselt, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden. Angreifer, denen es – am häufigsten durch Phishing-Angriffe – gelingt, die erste Verteidigungslinie erfolgreich zu umgehen, richten eine Command-and-Control-Struktur (C2) ein.

10.03.2020 - Coronavirus – Home Office

Check Point zeigt smarten Leitfaden für sicheres Arbeiten von zu Hause

Es ist daher an der Zeit, die Sicherheit des Fernzugriffes auf Unternehmensdaten zu überprüfen und zu verbessern – an beiden Enden der Verbindung. Hier sind einige Empfehlungen für Unternehmen und Angestellte bezüglich eines sicheren Arbeitens von Zuhause.

10.03.2020 - Neue Cloud-Software und Hardware für 5G-Netze

Cisco führt neue 5G-Lösungen für Service Provider ein

Cloud Services Stack für Mobilität, private Netze und Content-Bereitstellung - Line-Cards für die ASR 9000 Router-Serie mit dreifacher Performance - NCS 5700 Router ermöglicht viermal höhere Leistung - Neue Router-Modelle der NCS 540-Serie vereinfachen Betrieb

09.03.2020 - Gesundheitswesen

3 Gründe für den Einsatz spezialisierter Software in Ihrer Schönheitsklinik

Sowohl Ärzte als auch Patienten erwarten heute von Ihren Fachkräften in der Gesundheitsbranche eine moderne, digitale Klinik. Hier sind drei gute Gründe, warum sie damit Recht haben.

08.03.2020 - „Security First“

Einen Gang runterschalten in einer Welt zunehmender Cyber Bedrohungen

Es gilt nicht, diese Transformation aufzuhalten oder ihr Potenzial einzuschränken, aber es sollten alle im Cyberspace bewusster agieren. Sicherheit sollte niemals ein Hindernis sein, sondern ein „Enabler“.

07.03.2020 - Next-Generation-Firewall, Performance, Segmentierung

Fortinet führt neue FortiGate 1800F NGFW mit NP7 ein

Um einen performanten und gleichzeitig sicherheitsgetriebenen Netzwerkansatz zu ermöglichen, hat Fortinet die FortiGate 1800F NGFW vorgestellt. Sie basiert auf dem NP7, Fortinets Netzwerkprozessor der siebten Generation.

06.03.2020 - Phishing

KnowBe4 und Agari wollen Phishing-Schutz gemeinsam neugestalten

Laut dem des Internet Crime Complaint Centers des FBI war Phishing die Top-Kriminalität, die von den Opfern im Jahr 2019 gemeldet wurde, mit Betrugsverlusten von mehr als 3,5 Milliarden US-Dollar in den USA.

05.03.2020 - IoT-Schutz Medizin

Forescout und Medigate partnern für mehr Schutz im Gesundheitswesen

Die gemeinsame Lösung wird passive Technologien nutzen, um alle verbundenen medizinischen Geräte und IT-Ressourcen in den Netzwerken von Gesundheitseinrichtungen zu identifizieren, zu klassifizieren – einschließlich unbekannter oder schwer zu klassifizierender Geräte – und damit Störungen zu minimieren.

05.03.2020 - KI und Endpoint Security

SentinelOne ist in die AI-100-Liste 2020 von CB Insights aufgenommen worden

Basierend auf verschiedenen Faktoren, wie Patentaktivitäten, Anlegerqualität, Nachrichten-Analyse, firmeneigenen Mosaic-Werten, Marktpotenzial, Partnerschaften, Wettbewerbslandschaft, Teamstärke und technische Erneuerungen, wählte das Forschungsteam von CB Insights die AI 100 2020 aus fast 5.000 Unternehmen aus.

05.03.2020 - Innovationen in der Cloud

Google Cloud und T-Systems schließen strategische Partnerschaft

Zuerst geht es den Partnern um Lösungen für Schlüsselbranchen wie die Fertigungsindustrie, die Automobil- und Logistikbranche sowie den öffentlichen Sektor.

04.03.2020 - Threat Report 2020

CrowdStrike zeigt im Global Threat Report 2020 die wichtigsten Cyber-Bedrohungsarten

Der diesjährige Report zeigt auf, dass ein massiver Anstieg von eCrime leicht zu einer Störung von Geschäftstätigkeiten führen kann, da Kriminelle auf Taktiken setzen, die darauf abzielen, betroffene Organisationen für längere Zeit geschäftsuntüchtig zu machen.

04.03.2020 - Sicherheitsrisiken Home Office

Smart-Working und Cybersicherheit: Eine schwierige Kombination

Ein Trend, der allerdings Vorsichtsmaßnahmen seitens der Unternehmen erfordert, damit die Einhaltung von datenschutzrechtlichen Richtlinien nicht dadurch gefährdet wird, dass die Mitarbeiter im Homeoffice arbeiten.

04.03.2020 - Privilegierte Benutzerkonten

Vectra Studie zeigt starken Anstieg von Angriffen auf privilegierte Accounts

Die Beobachtungen aus diesem Bericht unterstreichen, wie wichtig der Einblick in den privilegierten Zugang und in andere Verhaltensweisen von Angreifer ist. Die Kombination von Datenquellen in der Cloud mit Netzwerkdaten schafft eine aussagekräftige Informationsbasis.

04.03.2020 - Security Awareness

Forrester würdigt KnowBe4 als Leader im Bereich Security Awareness und Sicherheitstraining

KnowBe4 wurde auch im Juli 2019 zum dritten Mal in Folge als Top- Leader im Gartner Magic Quadrant for Security Awareness Computer-Based Training ausgezeichnet.

04.03.2020 - Cybersecurity

Review RSA Konferenz 2020: Topthemen der Cybersecurity

Die RSA-Konferenz 2020, die vor wenigen Tagen in San Francisco stattfand, ist das weltweit größte und angesehenste Treffen von CISOs, Technologie-Experten und Cybersicherheitsspezialisten.

03.03.2020 - Public Key Infrastructure

Axians schützt mit PKI den diakonischen Altenhilfeträger -Dienste für Menschen-

Das Beispiel des diakonischen Altenhilfeträgers „Dienste für Menschen“ zeigt, wie sich in der Praxis personenbezogene Daten nach dem Stand der Technik absichern lassen – genauso wie es die EU-DSGVO verlangt.

03.03.2020 - Akquisition des KI-Startups Opas AI

Rubrik übernimmt Experten für künstliche Intelligenz

Die Technologie von Opas AI eröffnet für Rubrik zusätzliche Möglichkeiten für die Realisierung KI-gestützter Lösungen für seine Kunden. Jede Minute erfasst ein Rubrik-Cluster Zehntausende von Telemetrie- und Metadaten

02.03.2020 - Cyber-Attacken

Radware empfiehlt vier Strategien gegen staatliche Hacker

Radware empfiehlt vier Schlüsselstrategien, die jede einzelne Organisation in Betracht ziehen sollte, bevor sie sich staatlichen Angriffen entgegen stellt. Die Automatisierung und insbesondere das maschinelle Lernen überwinden die Nachteile dieser Ansätze durch die automatische Erstellung von Signaturen und die Anpassung der Schutzvorrichtungen an sich ändernde Angriffsvektoren.

02.03.2020 - Mobile Sicherheit

G DATA unterstützt BSI-Sicherheitsanforderungen für Smartphones

Es braucht sicherlich eine globale Initiative, um den Zeitraum für Sicherheitsupdates einheitlich zu gestalten. Klar ist aber auch, dass sich etwas ändern muss: Denn Android-Geräte, die bereits sicherheitstechnisch nach einem Jahr veraltet sind, sind nicht mehr zeitgemäß.

02.03.2020 - Security Information and Event Management

LogRhythm erneut führend im Gartner Magic Quadrant for SIEM

Laut Gartner wird der Markt für Security Information and Event Management (SIEM) durch das Bedürfnis der Kunden definiert, Security-Event-Daten in Echtzeit zu analysieren, was die Früherkennung von Angriffen und Datenmissbrauch unterstützt.

28.02.2020 - „Secure by Design“

Palo Alto Networks und NTT Ltd. erweitern strategische Partnerschaft

Die drei neuen „Secure by Design“-Modelle ermöglichen Kunden eine nahtlose Skalierung ihres Sicherheitsbetriebs. Hierzu dient eine Lösungsarchitektur und ein Modell zur Bereitstellung von Diensten, das Technologie, Personen und Geschäftsprozesse abdeckt.

28.02.2020 - Bot-Management

Imperva kündigt voll integrierte Advanced Bot Protection an

Die Entwicklung von Advanced Bot Protection bei Imperva folgt auf die Übernahme von Distil Networks, dem branchenweit anerkannten Marktführer im Bereich Bot-Management.

28.02.2020 - Phishing

Phisher missbrauchen Remote Access Tool NetSupport Manager

Bei dieser Aktivität setzen die Cyberangreifer Ausweichtechniken ein, um sowohl die dynamische als auch die statische Analyse zu umgehen. Zur Installation der bösartigen Dateiaktivität kommt das PowerShell PowerSploit-Framework zum Einsatz.

27.02.2020 - Multi-Cloud-Nutzung

Multi-Cloud-Nutzung: Thales veröffentlicht Data Threat Report 2020

Der Data Threat Report untersucht auch, wie Regierungen, Finanzdienstleister, das Gesundheitswesen und der Einzelhandel dem digitalen Wandel und den damit verbundenen Sicherheitsherausforderungen auf unterschiedliche Art begegnen.

27.02.2020 - Identity

SailPoint Predictive Identity vereinfacht das rollenbasierte Identitätsmanagement

Der Dienst SailPoint Access Modeling wird im März als neuer Cloud-Service auf der SailPoint Predictive Identity-Plattform verfügbar. Zu dieser Plattform gehören auch die KI-gesteuerten Dienste SailPoint Access Insights und SailPoint Recommendation Engine.

26.02.2020 - Office 365, Emotet

Mimecast veröffentlicht neuen Threat Intelligence Report – Emotet ist zurück

Die verwendeten Schadprogramme waren vornehmlich Emotet, AgentTesla, Lokibot, Nanobot, Racoonstealer, Remcos sowie Strictor. Der Einsatz von Ransomware ist im vierten Quartal 2019 förmlich explodiert und muss als ernstzunehmende Bedrohung betrachtet werden.

26.02.2020 - Fast IDentity Online 2.0

Thales bringt passwortlose Authentifizierung in die Unternehmen

Thales hat die Einführung seiner ersten von Fast IDentity Online 2.0 (FIDO2) und Microsoft Azure AD getesteten Authentifizierungsgeräte angekündigt, die einen kennwortlosen Zugang für Cloud-Anwendungen, Netzwerkdomänen und alle mit Azure AD verbundenen Anwendungen und Dienste bieten.

26.02.2020 - Shadow-IoT

Zscaler IoT-Report zeigt gefährlichen Anstieg von unautorisierten Geräten am Arbeitsplatz

Als Reaktion auf die wachsende Bedrohung durch Schatten-IoT müssen IT-Abteilungen in Unternehmen zunächst in der Lage sein, Kenntnis von der Existenz unautorisierter IoT-Geräte, die sich bereits im Netzwerk befinden, zu erlangen.

26.02.2020 - Datensicherung und Skalierbarkeit

All-Flash Backup bewältigt typische Skalierungsprobleme

Wenn die Backup-Umgebung wächst, sollten Unternehmen jetzt Schritte unternehmen, um mögliche Probleme zu vermeiden, was ab einem bestimmten Punkt immer schwieriger wird. Die Skalierung ist nicht die einzige Herausforderung in Backup-Umgebungen

26.02.2020 - Cloud Security

RSA Konferenz: FireEye zeigt neue innovative Cloud Security Funktionen

FireEye Cloud Visibility funktioniert sowohl in AWS, Azure, Google Cloud, Kubernetes, OpenStack und VMware als auch in traditionellen virtualisierten und Bare-Metal-Umgebungen.

25.02.2020 - FortiOS 6.4

Fortinet führt über 350 neue Funktionen in seine Security Fabric-Plattform ein

Um den heutigen Bedrohungen zu begegnen und die branchenweit umfassendste Cyber Security-Plattform bereitzustellen, verbessert Fortinet die Fortinet Security Fabric mit der neuesten Version seines Betriebssystems, FortiOS 6.4.

25.02.2020 - Visibilität und Automatisierung

Cisco bringt neue Cloud-Plattform SecureX

Im Zuge der Digitalen Transformation nutzen Unternehmen zunehmend mehrere Cloud- und IoT-Dienste sowie drahtlose High-Speed-Netzwerke. Dies erhöht jedoch die Angriffsfläche.

24.02.2020 - SANS CTI Report

Bei vielen Cyber-Threat-Intelligence-Teams besteht Mangel an geschultem Personal

Tatsächlich zeigen die Ergebnisse der Umfrage, dass knapp 50 Prozent der befragten Organisationen über ein Team verfügen, das sich der CTI widmet, gegenüber 41 Prozent im Jahr 2019.

24.02.2020 - OT Security

Spear Phishing Angriff legt Maschinenpark von Pipeline-Betreiber lahm

Das IT- und OT-Netzwerk war offensichtlich nicht voneinander getrennt. Der Betreiber der Anlagen gibt an, dass lückenhaftes Wissen über Cybersicherheit und mögliche Angriffsszenarien Grund für die Tragweite des Angriffs war.

24.02.2020 - Mobile Sicherheit

Mobilkommunikation gehört zu den Schwachstellen in der Unternehmenssicherheit

Für Unternehmen ist es höchste Zeit, der mobilen Sicherheit mehr Aufmerksamkeit zu schenken, um nicht selbst Opfer eines Angriffs zu werden. Mobiltelefone werden immer mehr zu einem lukrativen und überraschend leichten Ziel für Hacker.

23.02.2020 - Anstieg von WhatsApp-Phishing

Massiver Anstieg von WhatsApp-Phishing-Angriffen um 13.467%

Phishing ist für die meisten Unternehmen weiterhin der primäre Angriffsvektor. Imitierte Marken bieten Angreifern die Möglichkeit, die „Abwehrkräfte“ des Opfers niedrig zu halten und mit ihnen in Kontakt zu treten, um auf den Phishing-Betrug zu reagieren.

22.02.2020 - Globale Bedrohungslage

FireEye veröffentlicht M-Trends Bericht zur globalen Bedrohungslage

Die meisten der beobachteten Angriffe sind vermutlich durch direkten finanziellen Gewinn motiviert (29 Prozent). Dazu gehören Erpressung, Lösegeldforderungen, Kartendiebstahl und illegale Überweisungen.

21.02.2020 - Coronavirus und Home Office

Coronavirus sorgt für Konjunktur bei Home Office und Telearbeit

Einige Unternehmen stellen fest, dass ihr erster Versuch der Virtualisierung ebenso viele Probleme verursachte wie sie eigentlich lösen sollte. Das Ergebnis waren schlechte Geschwindigkeit, unerwartete Managementkomplexität und hohe Kosten. Ebenso kann VDI anfangs gut funktionieren

21.02.2020 - Maschinenidentitäten

Venafi Report: Ungeschützte Maschinenidentitäten führen zu Milliardenverlusten

Es wurden Sicherheitsbewertungen abgegeben, die das Management der Cybersicherheit bewerteten. Hierzu gehört die korrekte Konfiguration und Verwaltung von SSL/TLS-Zertifikaten, das Nutzerverhalten und die Nutzung von File-Sharing-Diensten sowie Protokollen (unter aderem Torrent).

20.02.2020 - Endpoint Security

CrowdStrike liefert Google Cloud Kunden automatisierte Endpoint Security

CrowdStrike Falcon hat mit seiner Cloud-nativen Single-Agent-Plattform die Endpunktsicherheit revolutioniert und einen neuen Standard in diesem Bereich geschaffen.

20.02.2020 - RPA Automatisierung

Automation Anywhere stellt weltweit erste integrierte Prozesserkennungs-Lösung vor

Der Automation Anywhere Discovery Bot verwendet künstliche Intelligenz (KI) und Machine Learning. Damit analysiert und erfasst die Anwendung Benutzeraktionen automatisch.

20.02.2020 - Ransomware Schutz

Cloudian und Veeam mit gemeinsamer Lösung für besseren Ransomware-Schutz

Die Cloudian-Veeam-Lösung unterstützt S3 Object Lock und ermöglicht es Kunden, Sicherungskopien von Daten unveränderlich und somit für die Verschlüsselung oder Löschung durch Hacker unempfindlich zu machen.

19.02.2020 - Bedrohungsbericht 2020

BlackBerry Cylance: Bedrohungsakteure rüsten in puncto Hyperkonnektivität auf

Neue Techniken zur Verschleierung bösartiger Codes und zur Ausweitung von Angriffen auf mehrere Organisationen haben sich für sogenannte Threat Actors im Jahr 2019 ausgezahlt

19.02.2020 - Cloud Data Management

Pure Storage tritt der Cloud Anthos Ready Storage-Initiative von Google bei

Anthos ist eine offene Hybrid- und Multi-Cloud-Anwendungsplattform, die eine konsistente Entwicklungs- und Betriebserfahrung in Cloud- und lokalen Umgebungen bietet.

19.02.2020 - KMU Cybersecurity

ExtraHop bringt neues NDR-Angebot und Analysten-Service auf den Markt

Der neue Dienst ExtraHop® Spotlight™ kombiniert die Expertise der hauseigenen Security-Analysten und umfangreiche Erkenntnisse aus verschiedenen Kundenumgebungen, um kleine Security- und IT-Operations-Teams gezielt bei der Untersuchung von Bedrohungen zu unterstützen.

19.02.2020 - Rechenzentren

6 kritische Angriffsvektoren, auf die ein Rechenzentrum vorbereitet sein sollte

Die meisten Sicherheitsvorkehrungen für Rechenzentren konzentrieren sich auf den Schutz der virtualisierten Schichten des Rechenzentrums. Cyberangreifer unterwandern jedoch zunehmend die physische Infrastruktur.

18.02.2020 - IAM-Visualisierung

Sophos erweitert seine Cloud Optix Lösung mit der IAM-Visualisierung

Die Cloud Optix IAM-Visualisierung ist ein Durchbruch für Unternehmen, die ihre Infrastruktur in AWS verwalten müssen. Kunden können damit auf einfache Weise die Beziehungen zwischen IAM-Rollen, IAM-Benutzern und Diensten visualisieren.

18.02.2020 - Cloud Security

Deutsche Bank will Online-Angebote in die Cloud verschieben

Im Zuge dessen werden die Rufe nach einer europäischen oder gar deutschen Lösung lauter, um hierzulande geltendes Recht zum Schutz personenbezogener Daten besser gewährleisten zu können.

17.02.2020 - Digital Transformation EXPO Europe

Pure Storage diskutiert KI & Ethik: Risiken und Vorteile

Die Frage, ob wir jemals genug über KI und ihre langfristigen Auswirkungen wissen werden, um die Ethik der KI effektiv umsetzen zu können, ist noch offen.

17.02.2020 - PrimeKey auf der RSA Conference

PrimeKey zeigt State of the Art-Security für digitale Identitäten

Im Fokus steht dabei die Frage: Sind digitale Identitäten die Grundlage für unser IoT-Landschaft von morgen? Antworten liefert auf der RSA der PrimeKey Demonstrator, bei dem interessierte Besucher erfahren können, wie ein gesicherter und authentischer „over the air“ Content-Download umgesetzt wird.

14.02.2020 - Cloud HSM

Fujitsu setzt die Cloud HSM- und Schlüsselmanagement-Lösungen von Thales ein

Fujitsu hat seine Beziehung zu Thales erweitert, indem es ein Angebot zur Verschlüsselung von Unternehmensdaten eingeführt hat, dass die Schlüsselmanagement-Plattform von Thales nutzt.

13.02.2020 - Coronavirus Phishing-Mails

Mimecast vermeldet zunehmend Phishing-Angriffe auf Spender

Ziel der Cyberkriminellen ist es, mittels emotionaler Hilfe-Mails so viele User wie möglich dazu zu bringen, mit Schadsoftware infizierte Anhänge oder Links zu öffnen – für ihren eigenen monetären Profit

13.02.2020 - Hacking

Pro-russische Hacker-Gruppe Gamaredon verstärkt Angriffe auf ukrainische Behörden

Was die Sicherheits- und Militäraspekte von Cyberangriffen betrifft, so ist Gamaredon ein anschauliches Beispiel dafür, wie das Internet als fünfte Domäne der Kriegsführung Angreifern die Möglichkeit gibt, ihren Kampf fortzusetzen

13.02.2020 - Personalien

Forcepoint ernennt Paul Garvey zum Vice President EMEA Sales

Als neuer Vice President EMEA Sales gestaltet Garvey die Umsetzung der ehrgeizigen Wachstums- und Umsatzpläne von Forcepoint entscheidend mit. Dazu verstärkt er den Vertrieb der verhaltensbasierten Cloud-Security-Plattform von Forcepoint

13.02.2020 - CRN Auszeichnungen

Sophos-Führungskräfte auf der Elite-Liste der 50 einflussreichsten Channel-Chefs

Zu den ausgewählten Channel Chiefs zählen Valentine sowie Kendra Krause, Senior Vice President Global Channels; John Keenan, Vizepräsident für Amerika; Erin Malone, Vizepräsidentin für Vertriebskanäle in Nordamerika; Scott Barlow, Vizepräsident von Global MSP; Oscar Chavez-Arrieta, Vizepräsident, Lateinamerika; und Allison Clarke, Direktorin für globale Channel Programm.

13.02.2020 - Atos und PSA Group

Atos baut integrierte SAP S/4HANA-Plattform für PSA-Gruppe

Das Projekt mit der PSA-Gruppe ist eine der ersten großen S/4HANA-Transformationen im Automobilmarkt, und die gesamte Atos Gruppe konzentriert sich auf die erfolgreiche Umsetzung

12.02.2020 - Office 365

Vectra ermöglicht Angriffe auf Office 365 schneller zu erkennen und zu stoppen

Der Missbrauch von Zugangsdaten ist der Hauptangriffsvektor bei SaaS, was insbesondere für Office 365 gilt. Vectra AI – als führender Anbieter von Network Detection and Response (NDR)-Lösungen – unterstützt Unternehmen beim effektiven Schutz ihrer Anwendungen.

12.02.2020 - Schwachstellen

Imperva Report: Anzahl der IT-Schwachstellen steigt ungebremst weiter

Eine der besten Lösungen für den Schutz vor Schwachstellen in Webanwendungen und Datenbanken ist der Einsatz einer Web Application Firewall (WAF) und von Software zur Datenüberwachung und zum Datenschutz.

11.02.2020 - LUCI Migrationsmodell und Stolpersteine

SD-WAN-Migration erfordert sorgfältige Planung

Der dritte Schritt auf dem Weg zum SD-WAN – „Creation of Segments“ – dient der Risikominimierung: Das Unternehmen teilt das Wide Area Network in einzelne Segmente. Das kann zum Beispiel nach Regionen, Bedeutung für den Geschäftsbetrieb oder Service Levels geschehen.

11.02.2020 - Safer Internet Day - Evolution der Angriffe

Digitale Sicherheit braucht mehr Reaktion und Wachsamkeit

Die Evolution der Trojaner-Angriffe kann jeder leicht nachvollziehen. Vor allem dann, wenn er sein E-Mail-Postfach in den vergangenen drei Jahren nicht geleert hat.

10.02.2020 - Cisco Empfehlungen

So kann man sich vor einem IT-Totalschaden durch Emotet schützen

Emotet ist ein Trojaner, der typischerweise über Spam-E-Mails verbreitet wird. Ausgehend von gehackten E-Mail-Konten fingiert Emotet E-Mails mit Betreff, Anrede und Signatur, die an vorherige Nachrichten anknüpfen.

10.02.2020 - Cloud Security

Mit Cloud-native Sicherheitsplattformen ins neue Zeitalter der Cybersicherheit

Das Zeitalter der CNSP stellt nach Meinung von Palo Alto Networks eine grundlegende Veränderung in der Art und Weise dar, wie die Sicherheit von Unternehmen gewährleistet wird.

07.02.2020 - Online Security

Für Online-Unternehmen wird die Frage nach der Cybersicherheit immer wichtiger

Unter den Trends für das neue Jahr stellt sich zweifelsohne heraus, dass Kunden 2020 zunehmend Fragen stellen und mehr Kontrolle darüber haben möchten, wie Unternehmen ihre Daten schützen.

07.02.2020 - SD-WAN Security

Security bleibt die größte Herausforderung beim Thema SD-WAN

Empfehlenswert ist eine SD-WAN-Lösung, die Konnektivität und Security in einem System vereint. Denn dann lässt sich die Security schnell an Netzwerkänderungen anpassen und Policies können mit einer zentralen Management-Konsole implementiert und kontrolliert werden.

07.02.2020 - Digitale Transformation - Public-Key-Infrastructure

PKI: PrimeKey übernimmt Crypto Workshop

Gemeinsam können PrimeKey und Crypto Workshop nun eine vollständig abgesicherte Lieferkette direkt für die Produkte von PrimeKey und viele künftige kundenspezifische Projekte anbieten.

06.02.2020 - Cybersicherheit 2020

Stormshield beschreibt vier konkrete Bedrohungsszenarien für 2020

Zahlreiche Softwarehersteller sind der Ansicht, dass 2019 der Anteil von Phishing an den meist genutzten Angriffsvektoren zunahm. Die eingesetzten Methoden entpuppten sich zudem teilweise aufgrund ihrer Komplexität zu einer echten Herausforderung

06.02.2020 - Unit42 Threat Report

Schlechte Sicherheitshygiene führt zur Eskalation von Cloud-Schwachstellen

Der Unit 42 Cloud Threat Report weist weiterhin auf die zunehmenden Sicherheitsrisiken in Cloud-Umgebungen hin. Prisma™ Cloud von Palo Alto Networks bietet umfassende Sicherheit für Cloud-native Anwendungen während des gesamten Entwicklungszyklus, in und für jede beliebige Cloud.

06.02.2020 - Cloud Security

Check Point liefert einheitliches Sicherheitsmanagement als Cloud-Service

Die Kombination aus neuen Security-Gateways, der verbesserten R80.40-Software und ihrer Verfügbarkeit als Cloud-Service-Angebot ermöglicht es Unternehmen, die fortschrittlichsten, vollständig skalierbaren und einfach zu verwaltenden Schutzmaßnahmen gegen die sich entwickelnden Bedrohungen der Gen V zu implementieren.

05.02.2020 - Pulse Secure Studie

Mehrheit der befragten Unternehmen plant in 2020 die Einführung von Zero Trust

Einige Unternehmen zögern bei der Implementierung von Zero Trust als SaaS-Modell, weil sie nicht wissen, wie sie ihre älteren Anwendungen unterbringen sollen, und befürchten, dass diese Probleme bei der Cloud-Migration verursachen könnten.

04.02.2020 - Fake-News, Spam-Mails

Coronavirus sorgt auch für den Anstieg von Phishing-Kampagnen

Künftig könne man sich darauf einstellen, dass ähnliche Ereignisse, die eine erhebliche Auswirkung auf große Teile der Bevölkerung haben, mit großer Wahrscheinlichkeit auch ähnlich gerichtete Angriffe Cyberkrimineller nach sich ziehen werden.

04.02.2020 - Threat Report 2020

SonicWall veröffentlicht seinen neuen Cyber Threat Report 2020

Der SonicWall Cyber Threat Report 2020 ist das Resultat der Bedrohungsanalysen, die im Laufe des Jahres 2019 von über 1,1 Millionen strategisch platzierten Sensoren in über 215 Ländern und Regionen gesammelt wurden.

03.02.2020 - Krisenmanagement

Palo Alto Networks nennt fünf Regeln zur Bewältigung einer Cybersicherheitskrise

Eine gute Vorbereitung auf eine Cybersicherheitskrise ist nach Meinung von Palo Alto Networks die halbe Miete. Um schnell reagieren zu können und langfristige Schäden zu vermeiden, müssen Unternehmen einen Cyberangriff simulieren, um die richtigen Verantwortlichkeiten, potenzielle Prozesslücken oder technologische Probleme herauszufinden.

03.02.2020 - Secure Gateway

Airlock Secure Access Hub jetzt auch auf Google Cloud Marketplace

Angriffsblockierung, Betrugserkennung, Threat Intelligence, Benutzerauthentifizierung und Single Sign-On (SSO). Bestehende Airlock Lizenzen können für den Betrieb im Google Cloud Marketplace genutzt werden.

03.02.2020 - SANS Institut

SANS Institute Umfrage: Cloud-Nutzung treibt die Kosten für Sicherheit und Ausbildung

Manager sehen die Weiterbildung und die Auffrischung der Fähigkeiten ihres bestehenden Personals als wesentlich wichtiger an als lediglich die Erhöhung der Mitarbeiterzahl

31.01.2020 - TU-München und Technolgiepartner

TU-Forschungsprojekt Aquorypt soll Quantencomputer schützen

An dem Forschungsprojekt „Aquorypt – Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren“ beteiligen sich neben der Technischen Universität München (Konsortialführer) das Fraunhofer AISEC, die Giesecke+Devrient Mobile Security GmbH, Infineon Technologies AG, Siemens AG und die Technische Universität Darmstadt.

30.01.2020 - SaaS-Sicherheitstipps und Checkliste

Checkliste zur Risikominimierung in der SaaS-Nutzung

Worauf Unternehmen aus Sicherheitssicht vor allem achten sollten, erläutert Palo Alto Networks in einer kompakten Checkliste. Unternehmen sollten die Seriosität, die IT-Stabilität und die Sicherheit einer App überprüfen.

30.01.2020 - Zoom-Video-Konferenz-Services

Check Point unterstützt Zoom beim Schließen der Sicherheitslücken

Zoom-Meeting-IDs sind Zugriffspunkte für Teilnehmer zu Zoom-Meetings. Diese ID-Nummern bestehen in der Regel aus 9-, 10- und 11-stelligen Nummern, die normalerweise derart aussehen: https://zoom.us/j/93XXX9XXX5.

30.01.2020 - DSGVO als Chance betrachten

Mit Identity Governance den Schutz von Daten verbessern

Anstatt den Datenschutz stiefmütterlich zu behandeln und nur das Nötigste in ihn zu investieren, gilt es vielmehr, firmeninterne Datenprozesse auf die Sicherheit hin auszurichten.

29.01.2020 - Mobile ID Security

Thales erreicht die höchstmögliche Zertifizierungsstufe für mobile ID-Sicherheitssoftware

Thales ist das erste Unternehmen, das die höchste Stufe des internationalen Sicherheitsstandards "Common Criteria" für seine mobile ID-Softwarelösung erreicht hat.

28.01.2020 - Datenschutztag und Cloud Computing

Automatisiert zu mehr Datenschutz und IT-Absicherung

Seit dem Jahr 2007 findet am 28. Januar der Europäische Datenschutztag statt und ruft die Bürger zu einem sicheren Umgang mit ihren privaten Informationen in Zeiten des Internets auf.

28.01.2020 - Robert Half Studie

Mehrheit der deutschen Manager rechnen mit mehr Jobs durch neue Technologien

Die von Robert Half entwickelte Arbeitsmarktstudie wird jährlich in 13 Ländern durchgeführt: Australien, Belgien, Brasilien, Chile, Deutschland, Frankreich, Großbritannien, Hongkong, Neuseeland, Niederlande, Schweiz, Singapur und Vereinigte Arabische Emirate.

28.01.2020 - Schwachstelle freigelegter Telnet Ports

So können Sie sich vor Telnet Leaks schützen

Vor wenigen Tagen hat ein Hacker eine Liste mit Telnet-Anmeldedaten für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht. Neben der jeweiligen IP-Adresse enthält sie auch Nutzernamen und Passwörter für den Telnet-Dienst.

27.01.2020 - Threat and Security Intelligence

Check Point stellt neuen Cyber Security Report 2020 vor

Der Security Report 2020 basiert auf den Daten der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyberkriminalität, das Bedrohungsdaten und Angriffs-Trends aus einem globalen Netzwerk von Bedrohungssensoren sammelt.

24.01.2020 - Persönliche Daten schützen

NortonLifeLock gibt Tipps zur Vorsorge gegen ID-Diebstahl

Der richtige Umgang mit den eigenen Daten und das Wissen, wie man diese schützen kann, ist unerlässlich, um sich online sicher zu bewegen.

24.01.2020 - Digitaler Fußabdruck

Startup Mine gibt Usern mehr Kontrolle über ihre persönlichen Online-Daten

Mine löst eines der dringendsten Probleme im Bereich des Datenschutzes: Einzelpersonen die Möglichkeit zu geben, mehr Kontrolle über ihre personenbezogenen Daten zu haben.

23.01.2020 - Blockchain

Blockchain-Unternehmen im Crypto Valley haben an Substanz gewonnen

Mit Bittrex, CasperLabs und Libra verzeichnete das Crypto Valley in der zweiten Jahreshälfte 2019 prominente und gewichtige Zugänge. Bittrex und Libra stehen bezeichnend für die zahlreichen und disruptiven Entwicklungen der Finanzdienstleistungen.

23.01.2020 - Cloud Security

FireEye übernimmt Cloudvisory und erweitert die Cloud-Sicherheitsfunktionen

Die in FireEye Helix integrierten Cloudvisory-Funktionen ermöglichen es Kunden, Multi-Cloud-Umgebungen mit einer einzigen Plattform zu verwalten. Das erweiterte Angebot wird Konfigurationen anhand von Compliance-Standards und Best Practices bewerten

23.01.2020 - Cyberresilienz

Vier gute Vorsätze zur Gewährleistung der Cyberresilienz im Unternehmen

Wie bei allen Prozessen im Krisenmanagement muss die Cyberresilienz geschaffen werden, bevor es zu einem Sicherheitsvorfall kommt, den man damit unbeschadet überwinden soll.

22.01.2020 - Schlüsselmanagement

Thales stellt Secure Channels umfassende Plattform für IoT-Security bereit

Die Schlüsselverwaltungsplattform von Thales für Unternehmen bietet sicheren Speicherplatz für überdurchschnittlich umfangreiche Codierschlüssel, die für einen langfristigen Datenschutz erforderlich sind.

22.01.2020 - Schutz vor Gen-V-Cyber-Bedrohungen

Check Point bringt neue Fast Track Network Security Suite

Die Fast Track Network Security Suite umfasst fünf neue Check Point Quantum Security Gateways™ für Zweigstellen und mittelständische Unternehmen.

22.01.2020 - Kryptowährung und Handel

Bitcoin Wallet einrichten: So geht es richtig

Jede Wallet besitzt einen einzigartigen Zeichencode. In diesem Code wird sodann das Guthaben gespeichert. Da kein Dritter einen Zugang haben darf, wird die Wallet mit einem Passwort geschützt.

22.01.2020 - Intelligente IP-Videosysteme

MOBOTIX erhält die Zertifizierung Secure by Default

Die Flexibilität, die eingebaute Intelligenz und die beispiellose Datensicherheit der Lösungen des Unternehmens werden in vielen Branchen geschätzt. Die Produkte und Lösungen von MOBOTIX helfen Kunden in Branchen wie der industriellen Fertigung, dem Handel, der Logistik und dem Gesundheitswesen.

21.01.2020 - Cloud Security Solutions Guide

Was Cloud Native Security bedeutet

Die Verantwortlichen müssen Pipelines erstellen, die es den Entwicklern ermöglichen, mit der Geschwindigkeit von serverlosen Anwendungen zu arbeiten und dennoch Anwendungen auf realistische und sichere Weise bereitzustellen.

20.01.2020 - Best Practices

Barracuda zeigt Schutzmaßnahmen vor Conversation Hijacking

Mit den genannten Best Practices bietet sich ein mehrschichtiger Sicherheitsansatz für Unternehmen, um das Risiko durch Conversation Hijacking erheblich einzudämmen.

20.01.2020 - Hybrid Cloud

2020 wird das Jahr der Hybrid Cloud und Office 365 ist ihr Treiber

Die Zukunft im deutschen Mittelstand lautet ganz klar Hybride Cloud. Die Frage ist jedoch nicht nur das Wann, sondern vor allem das Wie. Der Grad an Hybridität wird von Unternehmen zu Unternehmen sicherlich stark schwanken.

20.01.2020 - Schutz vor Fleeceware-Apps

Sophos stellt Intercept X for Mobile vor

Intercept X for Mobile ist die beste Möglichkeit, mehrere Endpoint Management-Plattformen zu konsolidieren, konsistente Richtlinien zu verwalten und eine umfassende Sicherheit und Produktivität der Benutzer auf den von ihnen bevorzugten Geräten zu gewährleisten

17.01.2020 - Dyn. Cloud Security

Fortinet integriert FortiGate-VM in das AWS CloudFormation-Framework

Fortinet bietet auch in Zukunft ein breites Spektrum an nativ integrierten Security-Lösungen auf AWS an. Diese stellen zusätzliche Sicherheitsebenen bereit und fördern so das Vertrauen sowie die Flexibilität von Unternehmen für die Bereitstellung von Anwendungen On-Premises und in der Cloud.

17.01.2020 - Sicherheitslücken

Unit 42 veröffentlicht neue Erkenntnisse zu den Citrix Sicherheitslücken

Die Security-Schwachstelle wird unter CVE-2019-19781 fortlaufend beobachtet. Die Forscher von Palo Alto Networks fanden zuletzt weitere Scanning-Aktivitäten in freier Wildbahn

16.01.2020 - Industrie 4.0

Stormshield intensiviert Unterstützung für kritische und industrielle Infrastrukturen

Die neue Ausrichtung des Herstellers ist das Ergebnis umfassender strategischer Überlegungen, die durch einen sich schnell verändernden Markt angetrieben wurden, sei es aufgrund neu entstehender Arbeitspraktiken oder neuer wirtschaftlicher und geopolitischer Fragen im Kontext der digitalen Souveränität.

16.01.2020 - Yubico über Passwörter und Authentifizierung

Cybersicherheit: Sechs gute Vorsätze für 2020

Wäre es nicht schön, wenn Sie überhaupt keine Passwörter mehr bräuchten? Mehr als die Hälfte aller Nutzer von Online-Konten (56 %) wären glücklich, wenn sie sich ohne Passwort anmelden könnten.

16.01.2020 - Malware, Stalkerware, Spyware

Avast gibt Tipps für den Schutz vor Stalkerware

Stalkerware ist eine böswillige Spionagesoftware. Menschen können damit den Standort anderer Personen verfolgen, auf persönliche Fotos und Videos zugreifen, E-Mails, SMS oder die Kommunikation von Apps wie WhatsApp und Facebook abfangen

15.01.2020 - Windows 10

Vectra erläutert die von der NSA entdeckten Win 10 Sicherheitslücken

Außerhalb des Patchens empfiehlt die NSA die Nutzung der Netzwerkerkennung zur Identifizierung potentiell gefährlicher Zertifikate. Während ein Angreifer das Betriebssystem austricksen kann, dass eine Anwendung legitim ist, ist das Netzwerk eine wahre Quelle für das, was wirklich passiert.

15.01.2020 - Sicherheitslücke

Citrix-Sicherheitslücke: Panda-Security bietet auch Nicht-Kunden Schutz

Auch Unternehmen, Behörden und Institute, die eine andere Sicherheitslösung im Einsatz haben, profitieren in dieser Gefahrenlage von Pandas ausgefeilter Technologie. So offeriert der IT-Security-Experte eine Cybersicherheitslösung die schnell und problemlos in jedem IT-System ausgerollt werden kann

15.01.2020 - Ransomware

Remote Access VPNs rücken ins Visier von Ransomware-Angriffen

Die negativen Folgen von RAS-VPNs haben alternative Lösungsansätze auf den Plan gebracht. Gartner geht davon aus, dass 60 Prozent der Unternehmen bis 2023 die meisten ihrer Remote Access VPNs auslaufen lassen werden und dafür auf Zero Trust Network Access (ZTNA) setzen.

15.01.2020 - Personalien

Imperva ernennt Pam Murphy zum neuen CEO

Pam Murphy war zuvor COO bei Infor, dem weltweit drittgrößten Anbieter für Unternehmenssoftware. Vor Infor war Pam Murphy bei Oracle Corp. in verschiedenen Führungspositionen sowie bei Anderson Consulting und Arthur Anderson tätig.

14.01.2020 - SaaS Bedrohungserkennung

Durchstart bei ExtraHop ins Jahr 2020 mit über 40 % Wachstum

Zugrunde liegt eine knapp zehnfache Steigerung bei der Sicherheitslösung Reveal(x) und die Einführung der branchenweit ersten Lösung für Bedrohungserkennung und -abwehr auf SaaS-Basis.

14.01.2020 - SCADA/ICS Security

Studie von Fortinet zeigt mangelndes Zusammenspiel zwischen IT und OT

Die mangelnde Zusammenarbeit von IT- und OT-Teams gefährdet die Sicherheit industrieller Steuerungssysteme (Industrial Control Systems, ICS).

14.01.2020 - Technik und Mensch

Wie Geisteswissenschaften helfen können, kommende Potenziale in der IT zu erkennen

Auf der Jagd nach Transformation in unserem datengesteuerten digitalen Zeitalter gibt es eine Tendenz zur Technologielastigkeit. Der wahre Schlüssel zum Erfolg ist jedoch eher ein gemischter Ansatz, der die Geisteswissenschaften miteinbezieht.

14.01.2020 - Sicherheitsrisiken

Windows 7 Support-Ende: 30 Prozent der Anwender ignorieren tickende Zeitbombe

Entfallen die regelmäßigen Security-Patches, werden bekanntgewordene Sicherheitslücken nicht mehr geschlossen. Das wissen auch Malware-Entwickler, die ihrerseits gezielt Schadcode für bekannt gewordene Windows-Schwachstellen entwickeln.

13.01.2020 - Industrial Internet of Things

Drei wichtige IIoT-Security-Trends 2020

Das rasante IoT-Wachstum vergrößert die potenzielle Angriffsfläche für Cyberkriminelle, Angriffsszenarien gibt es genügend. So lassen sich Mirai-Botnetze für DDoS Attacken nutzen.

13.01.2020 - Künstliche Intelligenz

KI-Hype: Trendthema oder kritischer Faktor für effiziente IT- und Datennutzung?

Die Branche braucht erfahrene Sicherheitsforscher, die Hypothesen über das technische Verhalten von Angreifern aufstellen und validieren, etwas, worüber ein Datenwissenschaftler allein keinen Einblick hätte.

10.01.2020 - 5G, Zero Trust und Cybersecurity

Cybersicherheit soll das Potenzial von 5G nicht einschränken

Cybersicherheit muss in diesen Szenarien vorhanden sein, um Angriffe und Schwachstellen zu verhindern, die diese schnellen Datenströme ausnutzen, die über die neuen 5G-Netze laufen

10.01.2020 - ITSM

Ivanti identifiziert vier Themen im IT-Service-Management für 2020

Laut Marktanalyst Gartner verantworten CIOs bis 2023 mehr als das Dreifache der Endgeräte als noch 2018. Ohne technologische Unterstützung können sie diese Aufgabe auf Dauer kaum bewältigen.

09.01.2020 - Case Study Mobility

Siemens Mobility nutzt Korrespondenzmanagement von Fabasoft

Durch die unkomplizierte Möglichkeit eigene Formulare und Workflows im Korrespondenzmanagement von Fabasoft zu erstellen, kann die Lösung schnell und sehr flexibel projektspezifisch angepasst werden

09.01.2020 - EoS Win Server 2008

Panda Security sorgt für sichere Windows Server 2008 nach Support-Ende

Damit Unternehmen nun aber keine Entscheidung über das Knie brechen müssen und ausreichend Zeit haben, geordnet auf ein neues Serversystem umzusteigen, bietet Panda Security mit seiner IT-Sicherheitslösung „Adaptive Defense 360“ (AD 360) die Antwort auf das Problem.

08.01.2020 - App Security

Contrast Security zeigt 5 wichtige Angriffstypen auf Webanwendungen

Anwendungssicherheit muss 2020 auf den Schirm der Entscheider und ein fester Bestandteil auf der Checkliste zur digitalen Transformation werden. Mitunter wird die Gefahr von Cyberangriffen in Hinsicht auf einen Reputationsschaden massiv unterschätzt.

08.01.2020 - Cloud Security

Palo Alto Networks erreicht FedRAMP-Meilenstein für Prisma Cloud

Prisma Cloud bietet Security und Compliance für Anwendungen, Daten sowie Hybrid- und Multi-Cloud-Implementierungen. Dies ist der neueste der Palo Alto Networks Government Cloud Services

07.01.2020 - Automotive - connected cars

BlackBerry präsentiert neue KI-basierte Automotive-Lösung

Das modulare und flexible System ermöglicht es Autoherstellern und Flottenmanagern, genau die Funktionen zu aktivieren, die sie benötigen, oder eigene Daten sowie vorgefertigte KI/ML-Modelle zu verwenden,

07.01.2020 - Sicherheitsrisiken

Standardkonfigurationen stellen erhebliche Sicherheitsrisiken für Unternehmen dar

Eine der größten Sicherheitsherausforderungen im heutigen digitalen Zeitalter ist die Tatsache, dass zu viele Geräte und Sicherheitsrichtlinien vorhanden sind, was die Überwachung und Wartung erschweren.

06.01.2020 - Cyberattacke

Österreich: Außenministerium wurde offenbar Opfer eines schwerwiegenden Cyberangriffs

Der Angriff fand am Abend des 4. Januar statt und wurde schnell erkannt. Die Behörden ergriffen unverzüglich die Abwehrmaßnahmen zum Schutz ihrer Infrastruktur und richteten ein spezielles Komitee ein

03.01.2020 - Sicherheitsbedrohungen

FireEye erwartet Zunahme iranischer Cyber-Attacken nach US-Angriff

Angesichts der Schwere der Operation vom letzten Abend erwartet FireEye eine erhöhte Bedrohung durch iranische Cyberbedrohungsakteure. Seit der Vereinbarung und trotz der Erosion der Beziehungen zwischen dem Iran und den USA hat der Iran ähnliche Aktivitäten wie im Nahen Osten bislang zurückgehalten.

03.01.2020 - KI Strategien - Flash Speicher

Datenmanagement: Pure Storage blickt ins Jahr 2020

Anwender werden mehr Daten und Applikationen vor Ort speichern oder zumindest noch mehr Kontrolle darüber haben wollen, wo sich die Daten befinden.

02.01.2020 - Datenmanagement - Innovation

Fünf Anzeichen für Defizite bei Datenmanagementsystemen

Rubrik wurde entwickelt, um Daten unabhängig von ihrem Standort sicher und verantwortungsbewusst verwalten zu können. Die Plattform bietet End-to-End-Verschlüsselung der Daten (sowohl im Ruhezustand als auch in Bewegung) in allen Umgebungen

30.12.2019 - Ratschläge von ESET

Vier Dinge die Internetnutzer im kommenden Jahr unterlassen sollten

„Weniger ist mehr: Damit hat der Volksmund insbesondere im Internet völlig recht. Die meisten Probleme handeln sich Surfer durch unbedachte Aktivitäten ein. Wer einfach mal den Finger still hält und nicht wahllos klickt, erhöht sein Sicherheitslevel enorm

29.12.2019 - Data Management

Objektspeicher mit Revival – Container, Analytics und KI zünden die nächste Stufe

Die Objektspeicherung hat ihre Wurzeln als günstige Cold-Storage-Technik abgelegt und sich als neue Form der Primärspeicherung etabliert. Ursprünglich zur Unterstützung der Verwaltung extrem großer Datensätze (über das hinaus, was herkömmliche Dateisysteme bewältigen könnten) konzipiert.

28.12.2019 - Cisco Studie - Threat Hunting

Neue Technologien erfordern auch ein Internet der Zukunft

Die größte Herausforderung für IT-Führungskräfte bleibt es auch 2020, geeignete Fachleute zu finden und ans Unternehmen zu binden. Laut einer Cisco-Umfrage haben 93 Prozent der Unternehmen einen so starken Fachkräftemangel, dass dadurch die digitale Transformation gebremst wird.

23.12.2019 - Cloud Security

Palo Alto Networks und Google Cloud erweitern ihre strategische Partnerschaft

Die beiden Unternehmen werden außerdem neue, gemeinsam entwickelte Lösungen zur Unterstützung der Security in Multi-Cloud-Umgebungen der Kunden und zur Verbesserung der Fähigkeiten zur Erkennung von Bedrohungen anbieten.

20.12.2019 - Cloud Security

Barracuda integriert Amazon Detective in Cloud Security Guardian

Cloud Security Guardian warnt Benutzer vor Bedrohungen und Schwachstellen und ermöglichen es ihnen, Unregelmäßigkeiten zu beheben, bevor es zu weiteren Angriffen kommen kann

20.12.2019 - Venafi Umfrage

Die Verwaltung von Maschinenidentitäten wird immer noch vernachlässigt

Maschinenidentitäten sind ein relativ neuer und sehr effektiver Angriffspunkt, dennoch besteht eine große Lücke zwischen den Sicherheitskontrollen für menschliche und denen für maschinelle Identitäten.

19.12.2019 - Cryptomining

Sophos veröffentlicht Bericht über Botnetz und Cryptominer MyKings

MyKings enthält die perfekten Angriffsmethoden, die auch im SophosLabs 2020 Threat Report vorgestellt wurden: Zugriff über offene Remote-Dienste, Botnets zur Orchestrierung von Teilen des Angriffs und Living off the Land (LotL)

18.12.2019 - Connected Cars

TÜV-Verband legt Sicherheitskonzept für vernetzte Fahrzeuge vor

Laut dem TÜV-Konzept speichert und verarbeitet das Automotive TrustCenter selbst keine Daten, sondern vergibt Zugriffsrechte für bestimmte Datenpakete an die jeweiligen Nutzer.

18.12.2019 - IoT, OT, Industrie 4.0

Cybersecurity im Kontext von Industrie 4.0, Cloud Security und IoT

Die Einführung von Virtualisierung, IoT, BYOD und SaaS hat den Bedrohungsvektor vervielfacht. Cyberangriffe werden immer tiefgreifender und ausgefeilter. Hinzu kommt der Mangel an Cybersicherheitskenntnissen.

18.12.2019 - Maschinenidentitäten

Richtlinien zur Ausstellung von Zertifikaten bremsen DevOps-Profis aus

Kryptographische Schlüssel und Zertifikate werden als Maschinenidentitäten bezeichnet und ermöglichen die Authentifizierung und sichere Kommunikation für Anwendungen, Service-Container und APIs in Unternehmensnetzwerken.

17.12.2019 - Vectra Ransomware Report 2019

Vectra analysiert Ransomware – Geld ist wichtiger als Angriffsziel

Moderne Ransomware fährt schwere Geschütze auf, hat einen großen Aktionsradius und ist zu einem wichtigen Werkzeug im Arsenal der Cyberangreifer avanciert.

17.12.2019 - DSGVO

Epiq warnt vor erheblichen Datenschutz-Risiken bei Archivsystemen

Bestehende Archivsysteme sind in vielen Fällen bewusst gegen das Löschen von Daten geschützt, um das Kriterium der Vollständigkeit zu erfüllen. Was als Schutz vor Manipulationen und versehentlichem oder absichtlichem Löschen einst gut gemeint war, kann sich für Firmen vor dem Hintergrund der EU-DSGVO aber als absolut toxisch erweisen

17.12.2019 - Mirai-Variante

Mirai-Variante ECHOBOT taucht wieder auf und nutzt 13 neue Schwachstellen

Die neuen Exploits nehmen eine Reihe von sowohl gängigen als auch eher seltenen Zielen ins Visier. Diese reichen von Routern, Firewalls, IP-Kameras und Servermanagement-Dienstprogrammen bis hin zu speicherprogrammierbaren Steuerungen (SPS/PLC), einem Online-Zahlungssystem und sogar einer Webanwendung zur Steuerung von Yachten.

17.12.2019 - Cybersecurity

Cybersicherheit im Rückblick - Unit 42 fasst zentrale Ereignisse zusammen

Im Jahr 2019 haben die IT-Security-Experten von Palo Alto Networks einen deutlichen Anstieg der Anzahl der exponierten Container erlebt, die anfällig für Angriffe sind.

16.12.2019 - Trusted Cloud Access Management

Thales liefert Active Directory-Integration für Azure

SafeNet Trusted Access bietet Benutzern ein einheitliches Anmeldeerlebnis für alle Anwendungen. Dies ermöglicht IT-Organisationen, Office 365 zentral mit allen anderen Programmen in einer Umgebung zu sichern.

16.12.2019 - Mehrschichtige Cybersecurity

Eine vielfältige Cybersicherheit ist ein strategisches Muss

In einem Markt, der in zunehmendem Maße Cyberbedrohungen ausgesetzt ist, scheint es daher geboten zu sein, eine Vielfalt von Lösungen einzusetzen. Wird dieser strategische Aspekt nicht berücksichtigt, werden die CISOs einen ordnungsgemäßen Schutz ihrer Informationssysteme nicht gewährleisten können.

16.12.2019 - Datenschutz

Digitalcourage veröffentlicht Faltblatt über besseren Datenschutz an Schulen

Das Faltblatt richtet sich an alle Lehrerinnen und Lehrer, Schulleitungen und Eltern von schulpflichtigen Kindern. Außerdem können die Tipps auf Bildungskontexte in der Erwachsenenbildung übertragen werden.

16.12.2019 - Data Management - Hybrid Cloud

Zentrale Aspekte einer effektiven hybriden Cloud-Datenstrategie

Services werden immer wichtiger, um die Public Cloud für Unternehmensanwendungen benutzerfreundlicher zu machen. Unternehmen sollten hierbei gezielte Updates für ihr Rechenzentrum oder ihre Private Cloud in Betracht ziehen

13.12.2019 - Smart Toys

EU-Sicherheitsvorgaben für internetfähiges Spielzeug sind unzureichend

Nach Angaben von Marktforschern wird der weltweite Umsatz mit „Smart Toys“ um durchschnittlich 15,5 Prozent pro Jahr auf 24,6 Mrd. US-Dollar im Jahr 2025 wachsen.

13.12.2019 - Top Malware für November 2019

Mobile Malware xHelpers verbreitet sich rasant

Sowohl Emotet als auch xHelper sind vielseitige Schadsoftware-Varianten, die an die Bedürfnisse von Cyberkriminellen angepasst werden, zum Beispiel für die Verbreitung von Ransomware, Spam-Kampagnen oder von Malvertising.

13.12.2019 - Identity - Internet of Things

Blockchain versus PKI - die Identitätsfrage im IIoT-Umfeld

Idealerweise sollte jeder seine digitale Identität selbst verwalten, wofür das Konzept Self-Sovereign Identity (SSI) steht. Der Nutzer ist im Besitz seiner persönlichen Daten und entscheidet über den Fremdzugriff.

12.12.2019 - Cloud Security und Compliance

Fintechs geraten verstärkt ins Fadenkreuz von Cyberkriminellen

Müssen sich Fintechs im kommenden Jahr also noch stärker absichern als bisher? Die Experten von Kaspersky jedenfalls raten Anbietern dazu, ihr Augenmerk auf Cloud-Infrastrukturen zu legen und warnen explizit vor Social Engineering.

12.12.2019 - Digitale Zertifikate

Fraunhofer startet Blockchain-Plattformprojekt mit fälschungssicheren Zertifikaten

Blockchain for Education ist eines der Beispiele für konkrete Anwendungen der Trendtechnologie Blockchain. Fraunhofer ist überzeugt, dass Blockchains eine zentrale Rolle in der Digitalisierung von Industrie und Handel einnehmen können

11.12.2019 - NDR

Nachholbedarf bei der Erkennung und Reaktion auf Cyberbedrohungen

Je effektiver und feinfühliger die IT-Security im Hintergrund agiert, desto ungestörter können Unternehmen ihr heute hochgradig digitalisiertes Geschäft betreiben. Solide IT-Sicherheit kann sogar zum entscheidenden Wettbewerbsvorteil werden.

11.12.2019 - Cloud Services

Schweizer Cloud-Service-Provider Flow Swiss setzt auf Flash-Technologie

Mit dem Wechsel zu Pure Storage konnte Flow Swiss die Bedürfnisse seiner Kunden besser erfüllen. Die Leistung der Infrastruktur- und Cloud-Services wurde deutlich gesteigert

11.12.2019 - Cybersecurity

Doppelte Auszeichnung für Axians bei den Fortinet Partner Awards

Axians in Deutschland erhält in diesem Jahr gleich zwei Auszeichnungen im Rahmen des Partnerprogramms von Fortinet. Für seine außerordentlichen Kompetenzen und den Einsatz bei Kundenprojekten

10.12.2019 - E-Mail Exposure Check Pro

KnowBe4 und SpyCloud Partnerschaft verbessert E-Mail-Schutz

Die meisten Menschen wissen nicht, wann ihre Informationen kompromittiert wurden. Dies macht den durchschnittlichen Internetnutzer und ihren Arbeitgeber zu Zielen von Kontoübernahmen und Folgeangriffe

10.12.2019 - Managed Security Services

MySonicWall Workspace optimiert das Asset Management für MSSPs

Immer mehr kleine bis mittelständische Unternehmen (KMU) und auch verteilte Großunternehmen vertrauen den Schutz Ihrer digitalen Vermögenswerte Managed Security Services Providers (MSSP) an

10.12.2019 - Supply Chain Angriffe

Stormshield analysiert Liefer- und Logistikkette als primäres Ziel der Hacker

Aktuelle Schutztechniken wie die Identifizierung von Vorfällen durch abnormales Verhalten oder Angriffssimulationen scheinen nicht mehr ausreichend zu sein, um das immer ausgedehntere Unternehmensperimeter abzudecken.

09.12.2019 - Echtzeit-Analysen

Verizon und SAP entwickeln IoT-Analyselösungen der nächsten Generation

Um Unternehmen und Entwicklern zu helfen, ihre digitale Entwicklung zu beschleunigen, zeigen Unternehmen, wie SAP Edge Services in Verbindung mit dem 5G-Netzwerk von Verizon ihre Geschäftsergebnisse in Echtzeit steigern kann.

09.12.2019 - Datensicherung - Speichersysteme

Veritas für AWS Outposts getestet und validiert

Dabei handelt es sich um vollständig verwaltete und konfigurierbare Rechen- und Speicherracks basierend auf AWS-designter Hardware. So können Unternehmen Rechen- und Speichersysteme lokal platzieren und diese nahtlos an die AWS-Dienste in der Cloud koppeln.

08.12.2019 - Cloud Data Management

Rubrik beschreibt Digitalisierungstrends im Bildungswesen

Die Umstellung auf die Cloud ist entscheidend für die Bildungs- und Forschungsarbeit in der „Digital Native“-Ära. Da die Technologie zum unverzichtbaren Rückgrat der Lehre und Forschung avanciert ist, müssen viele IT-Abteilungen im Bildungsbereich ständig verfügbare Dienste für Studenten und Mitarbeiter anbieten.

07.12.2019 - Network Detection and Response (NDR)

Vectra schützt Cloud-Bereitstellungen in AWS

Die Vectra Plattform nutzt Amazon VPC Traffic Mirroring zur Überwachung von Verbindungen in AWS-Bereitstellungen, um ohne den Einsatz von Agenten versteckte Bedrohungen zu erkennen.

06.12.2019 - Security-Ausblicke auf das Jahr 2020

Thales-Sicherheitsprognosen für das Jahr 2020

2020 wird das Jahr, in dem Forschung und Investitionen in die Ethik der KI erheblich zunehmen. Heutzutage werden in Unternehmen betriebswirtschaftliche Erkenntnisse durch KI und Algorithmen für maschinelles Lernen gewonnen.

06.12.2019 - Cloud Security

Skalierbare Cloud-Services und die Folgen für die Cloud-Sicherheit

Das Hinzufügen von Ressourcen in gemeinsam genutzten Rechenzentren ist mit Zeitaufwand und Komplexität verbunden. Es kann Monate oder sogar Jahre dauern, bis die erforderlichen Kapazitäten hinzugefügt, veraltete Geräte ersetzt oder die Umgebung auf neue Standorte erweitert wird

05.12.2019 - Check Point kommentiert FBI Warnung

Im Visier der Hacker: Die Mehr-Faktor-Authentifizierung

Da nun Hacker neue Angriffswege suchen und finden, um bereits die klassische Zwei-Faktor-Authentifizierung (SMS-Code oder TAN) zu umgehen, rät das FBI dazu, dass Unternehmen weitere Faktoren verlangen sollten.

05.12.2019 - Security by Design

Erfolgsrezepte für eine sichere Software: Bereits am Anfang daran denken

Erfahrungsgemäß ist es sinnvoll, in die Sicherheit von Anfang an zu investieren und Sicherheitsaspekte in jeder Phase der Softwareentwicklung zu berücksichtigen, um schwerwiegende Sicherheitslücken zu verhindern und zusätzliche Kosten für derer Behebung zu vermeiden.

05.12.2019 - Imminent Monitor Remote Access Trojaner

Ermittlern gelingt Schlag gegen RAT-Betreiber

An der von der australischen Bundespolizei (AFP) geleiteten Operation, deren internationale Aktivitäten von Europol und Eurojust koordiniert wurden, waren zahlreiche Justiz- und Strafverfolgungsbehörden in Europa, Kolumbien und Australien beteiligt

05.12.2019 - Biometrie

LastPass bietet Geschäftskunden erstmals passwortloses Anmeldeverfahren

LogMeIn hat seine branchenweit führende Enterprise Passwortmanagement-Technologie weiterentwickelt. Ab sofort bietet LastPass Identity Mitarbeitern über alle Anwendungen, VPNs und Geräte (PCs, Macs, Android- und iOS-Mobilgeräte) hinweg ein vollständig passwortfreies Anmeldeerfahrung

04.12.2019 - Managed Security Services

SonicWall verstärkt sein Lösungsportfolio für Managed Security Service Provider

Mit der SonicWall Capture-Cloud-Plattform können MSSPs ihr Serviceangebot mit einer vernetzten, konstanten Sicherheitsplattform weiter ausbauen. MSSPs können zudem dank der neuen Funktionen, die auf die Kundenbedürfnisse zugeschnitten sind, Kontrolle, Transparenz und Verwaltung von IT-Security-Ökosystemen vereinfachen.

04.12.2019 - Managed Security Services

Greenbone entwickelt neue Service-Plattform zur Analyse von Schwachstellen

Greenbone arbeitet mit einem neuen Team an einer Service-Plattform. Reseller und Channel-Partner können ihren Kunden damit Vulnerability Management (VM) komplett als gemanagten Service anbieten.

04.12.2019 - Umfrage bei Behörden und öffentlichen Einrichtungen

Die wahren Kosten der Legacy-Infrastruktur bei Behörden

Die Legacy-Architektur, über die viele Abteilungen verfügen, unterstützt die Bemühungen, einen höheren Wert aus den Daten zu erzielen, nicht vollständig. Stattdessen ist eine moderne IKT-Umgebung erforderlich

03.12.2019 - Phishing, Business Email Compromise-Angriffe

Barracuda veröffentlicht seinen aktuellen Spear-Phishing-Report

Angreifer finden immer wieder neue Wege, um BEC-Angriffe noch überzeugender zu gestalten, was sie letztlich teurer und schädlicher für Unternehmen macht

03.12.2019 - Quantencomputing und Lab

AWS kündigt neuen Quantencomputing-Dienst an

Das neue Amazon Quantum Solutions Lab verbindet Kunden mit Quantencomputing-Spezialisten von AWS und aus der Forschung als auch mit Industriepartnern, um deren Zusammenarbeit bei Tests und der Entwicklung von Quanten-Anwendungen zu stärken.

02.12.2019 - Digitale Transformation

Nur der Blick auf die digitale Transformation allein reicht nicht aus

Wenn sich CIOs jedoch ausschließlich auf die digitale Transformation konzentrieren, laufen sie Gefahr, das Gesamtbild aus dem Blick zu verlieren. Jene CIOs, die ein Auge darauf haben, mehr als nur digitale Transformation zu leisten, etablieren sich zunehmend als neue Vorreiter bei der Geschäftsinnovation.

29.11.2019 - Unseriöse Online-Shops

Tipps und Tricks wie sie sich vor unseriösen Webseiten schützen können

Gerade zum Black Friday lockt das Internet viele Nutzer zum Preisvergleich und Kaufen an. Günstige Deals und unschlagbare Angebote innerhalb Stunden und Minuten, lassen den Internetnutzer schnell das Gefühl dafür verlieren, betrügerische Seiten zu erkennen und richtig einzuschätzen.

29.11.2019

Thales Sicherheitstipps für Online-Händler bei Black Friday, Cyber Monday und Adventszeit

Es ist kein Geheimnis, dass Datenverstöße sich in Windeseile ausbreiten und Schneisen der Verwüstung hinterlassen – sie legen auch in den Ferien keine Pause ein.

29.11.2019 - Botnet und Sextortion

Check Point findet Teile des Bot-Netzes hinter der Sextortion-Kampagne in Deutschland

Vor wenigen Wochen war das Bot-Netz bereits in das Blickfeld der deutschen Öffentlichkeit geraten, als Sicherheitsforscher von Check Point dieses Netzwerk hinter einer aktuellen Sextortion-Kampagne entdeckten.

29.11.2019 - Chronische Bedrohung

Wie Cyberkriminelle gegen Gesundheitseinrichtungen vorgehen

Schnelligkeit ist von wesentlicher Bedeutung, wenn ein Bedrohungsakteur im Netzwerk aktiv ist. Die Fähigkeit, verdächtige Aktivitäten schnell zu erkennen, kann verhindern, dass ein erstes Eindringen ins Netzwerk zu einem massiven Datensicherheitsvorfall wird

28.11.2019 - Netzwerksicherheit

Management-Lösung von AlgoSec findet sich auf der globalen Preisliste von Cisco

Als führender Anbieter von geschäftsorientierten Lösungen für das Sicherheitsmanagement unterstützt AlgoSec die weltweit größten Unternehmen bei der Anpassung der Sicherheit an ihre Geschäftsprozesse.

28.11.2019 - Fortinet - Managed SIEM Service

noris network erweitert seine Managed Services mit FortiSIEM

Auf Basis von Fortinet FortiSIEM hat noris network einen Managed SIEM Service für mittelständische und große Unternehmen entwickelt. Ziel ist es, Kunden die bestmögliche Security-Überwachung und Transparenz für ihre Systeme anzubieten.

27.11.2019 - E-Mail Verschlüsselung

Mit REDDCRYPT wird die zertifikatslose E-Mail-Verschlüsselung noch einfacher

REDDOXX gibt die sofortige Verfügbarkeit der neuen Business-Variante der E-Mail-Verschlüsselungslösung REDDCRYPT bekannt. Sie bietet als teamfähige Version spezielle Features wie eine Rechteverwaltung, einen Master-Key für das Management der Benutzer-Passwörter sowie die Möglichkeit, E-Mails ausgeschiedener Mitarbeiter zu entschlüsseln.

27.11.2019 - Bots und Cybersecurity

SailPoint über Software Bots und was sie für die Cybersicherheit bedeuten

Nur 5 % der Befragten berücksichtigen beim Identitätsmanagement Bots und deren Zugriffe zu 100 %. Dieses Verantwortungsdefizit im Hinblick auf Bots reißt riesige Identitäts-Löcher in die Unternehmen.

27.11.2019 - Cloud Security

Partnerschaft von Airlock und eperi hebt die Cloud Security auf eine neue Stufe

Inwieweit diese neue Form der IT-Sicherheit auch als Beschleuniger von innovativen Geschäftsprozessen fungieren kann, können Sie im aktuellen Whitepaper nachlesen.

27.11.2019 - Partner im Zero Trust Networking

SonicWall und Perimeter 81 unterzeichnen OEM-Vertrag

Anfang dieses Jahres wurde Perimeter 81 von Gartner als „Cool Vendor in Network and Cyber-Physical Systems Security“ bezeichnet. Der Cool Vendor Bericht von Gartner stellte fest, dass „schnelle Änderungen an Netzwerken neue und anpassungsfähige Ansätze für deren Sicherung erfordern

27.11.2019 - Kommentar zum Datenleck bei Oneplus

Wie Unternehmen ihre Daten vor Lecks schützen können

Doch es gibt ein paar einfache Methoden, um sich in Zukunft vor solchen Datenlecks zu schützen. Unternehmen sollten sich beispielsweise mit den Vorteilen auseinandersetzen, die eine automatisierte Auditing-Lösung bietet.

27.11.2019 - Industrie 4.0

Fortinet und Siemens liefern integrierte Sicherheitslösung für OT-Netzwerke

Die erste Fabric-Ready-Lösung von Fortinet und Siemens verbindet die branchenführende FortiGate Next Generation Firewall (NGFW) von Fortinet mit den Switches und Routern der Ruggedcom Multi Service Platform-Familie.

26.11.2019 - United Endpoint Protector

IT-Sicherheits-Verband Tabidus begrüßt IKARUS Security in seinen Reihen

Um die technische Zusammenarbeit der Sicherheitsanbieter zu ermöglichen, entwickelte Tabidus ein gemeinschaftliches Sicherheitssystem, den United Endpoint Protector. Herzstück dieses Systems für den Windows-Endgeräteschutz ist ein agiles Scan-Framework

26.11.2019 - IAM - PSD2

Airlock IAM 7.1 baut API-Unterstützung aus und sorgt für Transparenz

Die Version 7.1 konzentriert sich auf Funktionen, die Banken bei der Einhaltung der europäischen Zahlungsrichtlinie PSD2 unterstützen und auf eine neue Reporting Komponente.

26.11.2019 - E-Mail Sicherheit

Mimecast Threat Intelligence Report analysiert 99 Milliarden zurückgewiesene E-Mails

Unter den 160 Milliarden verarbeiteten E-Mails in diesem Quartal wurden 19 gravierende Malware-Kampagnen ausgemacht, darunter Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky und Remcos.

26.11.2019 - Digitale Transformation

Digitale Transformation erfordert kontinuierliche Innovation und ständiges Lernen

Die Erwartung an die IT ist, dass sie zu einem transformativen „Business Enabler“ wird. Dies erfordert, sich von der alten Denkweise eines einfachen Modells der Bereitstellung von IT-Services zu verabschieden.

25.11.2019 - Enterprise-Filesharing

DRACOON geht als Sieger im eco-Award in der Kategorie Security hervor

Das aufstrebende IT-Unternehmen DRACOON konnte die hochkarätige Fachjury in der Kategorie „Security“ von sich überzeugen und sich gegen die beiden Mitnominierten „G Data CyberDefense AG“ und die „SoSafe GmbH“ durchsetzen.

25.11.2019 - Phishing

Drei Viertel der Deutschen fallen leicht auf gefälschte Webseiten herein

Phishing gehört nach wie vor zu den häufigsten Angriffsmethoden, weil es den Cyberkriminellen ermöglicht, viele Menschen gleichzeitig hinters Licht zu führen.

24.11.2019 - Künstliche Intelligenz

Vectra beleuchtet die Künstliche Intelligenz im Cybersecurity-Umfeld

Es gibt zwar keine klaren Regeln dafür, welche Arten von kognitiven und manuellen Arbeitsplätzen ersetzt werden, aber die jüngste Anwendung fortschrittlicher Techniken der KI und des maschinellen Lernens im Bereich der Cybersicherheit wird die Sicherheitsanalysten höchstwahrscheinlich nicht arbeitslos machen.

22.11.2019 - Mobile Sicherheit

Check Point deckt alte Schwachstellen in beliebten Android-Apps auf

Längst bekannte Schwachstellen liegen in beliebten Android-Apps weiterhin offen und stellen Einfallstore für Kriminelle dar. Darunter sind viele Apps von Facebook, Messenger, WeChat und einige Yahoo-Apps betroffen.

22.11.2019 - Zero-Trust-Networking

Verizon sichert globale Unternehmensnetzwerke mit Zero-Trust-Funktionen

Verizon hat eine globale Zero-Trust-Architektur geschaffen, indem Software-Defined Perimeter (SDP) in das eigene Private IP MPLS-Netzwerk integriert wurden.

22.11.2019 - Gefahren beim Online Shopping

So schützen Sie sich vor den Top 5 Black Friday Betrugsmaschen

Für Schnäppchenjäger und alle die noch auf der Suche nach dem richtigen Weihnachtsgeschenk sind, sind Black Friday und Cyber Monday die perfekten Online-Shopping Gelegenheiten.

21.11.2019 - DDoS-Attacken

NETSCOUT und Cisco erweitern Zusammenarbeit für besseren DDoS-Schutz

Arbor Virtual TMS (vTMS) kann als virtuelle Maschine oder direkt auf Hardware-Basis wie etwa den Servern aus Ciscos Produktfamilie Unified Computing System (UCS) implementiert werden.

21.11.2019 - Mobile - ARM TrustZone

Check Point entdeckt sensible Sicherheitslücke im Qualcomm Prozessor

Die Untersuchungen der Security-Forscher von Check Point, die mit Hilfe der „Fuzzing“-Technik die TrustZone kompromittierten, zeigten, dass hier eine Sicherheitslücke existiert.

21.11.2019 - Fortinet Threat Report

Cyberkriminelle ändern Angriffstaktiken und manipulieren Edge-Dienste

Dynamische, proaktive und in Echtzeit verfügbare Bedrohungsinformationen unterstützen Unternehmen dabei, Trends zu identifizieren und die Entwicklung von Angriffsmustern zu beobachten

20.11.2019 - Sicherheitsstrategien

So schützen Sie Ihre Unternehmensinformationen

Vertrauen in die Technik hin oder her: Wer sich mit dem Internet verbindet, aber nicht ausreichend gesichert ist, geht ein Risiko ein. Wie aber nun schützen Sie Ihre sensiblen Daten?

20.11.2019 - Container - Copy-Befehl von Docker

Unit 42 warnt vor Sicherheits-Schwachstelle in Docker

Die als CVE-2019-14271 gelistete Schwachstelle markiert ein Sicherheitsproblem bei der Implementierung des cp-Befehls in Docker, das bei Ausnutzung durch einen Angreifer zu einem vollständigen Container-Exploit führen kann.

20.11.2019 - Netwrix IT Trends 2020

Datensicherheit hat für deutsche Unternehmen die höchste IT-Priorität

Im Rahmen der Online-Umfrage, die im Oktober 2019 durchgeführt wurde, wurden 1.045 IT-Experten befragt, von denen 89 aus Deutschland stammten. Die Befragten wurden gebeten, ihre fünf wichtigsten IT-Projekte für das nächste Jahr anzugeben.

19.11.2019 - Zero Trust

Neue NIST-Richtlinien zur Zero-Trust-Architektur fordern bessere Netzwerksichtbarkeit

Ein wesentlicher Bestandteil der Zero-Trust-Architektur ist es, die Nutzung von Privilegien im Netzwerk zu überwachen und den Zugriff auf der Grundlage von Verhaltensweisen kontinuierlich zu kontrollieren.

19.11.2019 - Zero Trust

Palo Alto Networks als Leader im „Zero Trust“-Report von Forrester positioniert

Palo Alto Networks ist in „The Forrester Wave: Zero Trust eXtended Ecosystem Providers, Q4 2019“, einem Bericht von Forrester Research Inc., als Leader positioniert worden

18.11.2019 - DSGVO/GDPR und Verschlüsselung

Mit SSL die Umsetzung der DSGVO-Compliance unterstützen

SSL-Verschlüsselung kann ein wertvolles Instrument für den Datenschutz in Einklang mit der Allgemeinen Datenschutzverordnung (DSGVO) sein, wenn sie gemäß bewährter Verfahren angewendet wird

15.11.2019 - IoT Security - Integration von Cymplify

Check Point revolutioniert die IoT-Cyber-Sicherheit

Die 5. und 6. Generation von Cyber-Bedrohungen nutzt die wachsende Nutzung neuer und sich entwickelnder, digitaler Plattformen, außerdem die steigende Zahl von IoT-Geräten.

15.11.2019 - Zugriffssicherheit

Netwrix Auditor 9.9 erweitert Zugriffssicherheit und Governance auf Office 365

Die neue Version bietet Funktionen, mit denen Kunden erkennen können, welche in Office 365 gespeicherten Daten gefährdet sind und ob Benutzern unnötige Rechte gewährt wurden.

15.11.2019 - „Look-Alike-Domains“

Venafi deckt verdächtige Domains mit Hilfe gültiger Zertifikate auf

Wir sehen weiterhin ein rapides Wachstum bösartiger, ähnelnder Websites, die bei räuberischen Phishing-Angriffen verwendet werden, sagt Jing Xie, Senior Threat Intelligence Researcher bei Venafi.

15.11.2019 - AWS Data Exchange

AWS kündigt AWS Data Exchange an

Der neue Service ermöglicht es Millionen von AWS-Kunden, Datenprodukte von Drittanbietern sicher über den AWS Marketplace zu abonnieren und zu nutzen. Kunden können automatisch auf die aktualisierten Daten in ihren Data Lakes, Anwendungen, Analysen und Machine Learning Modellen zugreifen.

14.11.2019 - Cortex XDR 2.0

Palo Alto Networks definiert Detection-and-Response-Lösungen neu

Cortex – als branchenweit umfassendste Produktsuite für Sicherheitsoperationen – stellt Unternehmen erstklassige Erkennungs-, Untersuchungs-, Automatisierungs- und Reaktionsfunktionen zur Verfügung.

14.11.2019 - Cybersecurity-Risiko Streaming

Streaming-Plattformen bleiben ein Hauptziel für Cyberkriminelle

Zur Risikobegrenzung ist es empfehlenswert, das Sicherheitsniveau von Unternehmensgeräten mit Lösungen anzuheben, die Infektionen lokal verhindern und Aktivitäten bösartiger Software, beispielsweise den Missbrauch von Browser-Schwachstellen, unterbinden.

13.11.2019 - PSR 2019

Verizon PSR 2019: Die Einhaltung von Richtlinien zur Zahlungssicherheit ist rückläufig

Der Prozentsatz der Unternehmen, die den Payment Card Industry Data Security Standard (PCI DSS) vollständig erfüllen, ist mit 36,7 Prozent weltweit im zweiten Jahr in Folge rückläufig.

13.11.2019 - Risikomanagement

Wie Banken Kundenidentitätsbetrug mithilfe von Data Intelligence reduzieren können

Ein Risiko-Score, der mehrere Datenquellen zusammenfasst, die über einen Policy Manager zusammengestellt werden, kann der Bank helfen, die Security-Maßnahmen bei Bedarf zu erweitern.

13.11.2019 - Fortgeschrittene Bedrohungen

SANS Institut identifiziert weitere Security Blind Spots

Offensichtlich spielt die Transparenz von Daten, Benutzern, Geräten und der Cloud-Umgebung eine entscheidende Rolle, wie und ob Sicherheitsexperten fortschrittliche Bedrohungen effektiv bekämpfen können

12.11.2019 - Automatisierung

Schleichende Prozessautomatisierung gefährdet die Netzwerksicherheit

Obwohl es sich bei der Prozessautomatisierung inzwischen um eine bewährte Praxis handelt und Zero-Touch-Umgebungen als idealer Endzustand gelten, zeichnet der 2019 State of the Firewall Report ein anderes Bild.

12.11.2019 - Risikobewertungen

Bei Fusionen und Übernahmen auch das Cybersecurity-Risiko prüfen

Die Integration eines neuen Unternehmens in das bestehende Netzwerk kann eine erhebliche Bedrohung darstellen, weil versteckte Angreifer nicht sichtbar sind.

11.11.2019 - Migration

LogRhythm bietet Splunk-Kunden einen maßgeschneiderten Migrationsservice

Mit der Unterstützung von Experten, die mit beiden Plattformen vertraut sind, können neue LogRhythm-Kunden sicher sein, dass sie auf der Plattform einsatzbereit sind und sich schnellstmöglich den Sicherheitsherausforderungen stellen können.

11.11.2019 - Cybersecurity 2020

Cybersecurity-Ausblick von Check Point für 2020

Im Zentrum werden vor allem technische Umwälzung stehen, wie die Einhaltung von Datenschutz, 5G als neue Netzwerk-Technologie, Cloud-Computing und die Beschleunigung von Prozessen durch Automatisierung.

08.11.2019 - Studie Automatisierung

Vertrieb, Marketing und IT sind die Wunschkandidaten für die Automatisierung

In den meisten Unternehmen ist hinlänglich bekannt, dass verschiedene Bereiche heute von KI-, RPA- und Automations-Lösungen erheblich profitieren können.

08.11.2019 - Analyse des esrten Halbjahres 2019

Unit 42 veröffentlicht Analyse über Web-basierte Bedrohungen

Für jede der erkannten Phishing-URLs identifizierte Unit 42 die Branche, die durch eine Phishing-Seite imitiert wird. Das Technologieumfeld (z.B. Microsoft, Apple, Google) ist nach wie vor die am häufigsten imitierte Branche

07.11.2019 - Netzwerksegmentierung und Ports deaktivieren

AlgoSec gibt Ratschläge zur Bluekeep-Schwachstelle

Bei BlueKeep handelt es sich keineswegs um eine neue Schwachstelle. Bekannt wurde die Lücke in Microsofts-Remote-Desktop-Protokoll im Mai 2019 durch Untersuchungen des UK National Cyber Security Centres.

07.11.2019 - Sophos Threat Report

Sophos Report zeigt aktuelle Entwicklungen neuer Cyber-Bedrohungen auf

Der Sophos 2020 Threat Report zeigt, wie Cyber-Angreifer ihre Einsätze in Ransomware und die Maskierung in bösartigen Android-Apps erhöhen, Fehlkonfigurationen in der Cloud ausnutzen und maschinelles Lernen missbrauchen

07.11.2019 - Business Continuity und Notfallpläne

Notfallpläne nicht nur planen, sondern auch testen

Dieses Maß an Vorbereitung ist nicht schnell oder einfach herbeizuführen, was leider oft zu einem unverantwortlichen "Hinausschieben" führen kann.

06.11.2019 - Netzwerksicherheit

Netzwerksegmentierung: Forescout bringt neue Cloud-Lösung eyeSegment

Die neue Lösung ermöglicht die Implementierung detaillierter Sicherheitskontrollen nach dem Zero-Trust-Prinzip und verringert die operative Komplexität von Projekten zur Netzwerksegmentierung

06.11.2019 - Cloud Security

Veeam präsentiert neue Backup-Lösungen für Microsoft Cloud-Plattformen

Die Bedienung von Veeam Backup for Microsoft Azure ist dank einsatzfertiger Bereitstellung über den Microsoft Azure Marketplace kinderleicht. Die Lösung bietet leistungsstarke Wiederherstellungsfunktionen, darunter die Wiederherstellung auf Dateiebene für native Snapshots und Veeam-Backups.

06.11.2019 - GDPRate

Laut Check Point Studie erhöht die DSGVO das Nutzervertrauen und die Datensicherheit

Ein möglicher Grund für diese Hochstimmung ist der strategische Ansatz zur Datensicherheit, den die DSGVO gefördert hat. Die Studie ergab, dass 63 Prozent der CTOs, CIOs, IT-Manager und Sicherheits-Manager in Deutschland glauben, ihr Unternehmen habe einen organischen und strategischen Ansatz zur Cyber-Sicherheit.

06.11.2019 - Zero Trust

Zscaler-Umfrage: Zero Trust Network Access löst VPN zunehmend ab

Staatlich geförderte Gruppen nutzen bekannte Schwachstellen in VPN-Systemen für ihre Angriffe auf Netzwerke aus. Deshalb müssen Unternehmen ihre Angriffsfläche minimieren und dabei auf neue Ansätze setzen um ihre Apps in einer Cloud- und Mobil-first Welt für Mitarbeiter und Partner sicher zugänglich zu machen

05.11.2019 - Win10 Migration

Laut Ivanti-Studie haben drei von fünf Unternehmen noch nicht auf Windows 10 migriert

Obwohl der reguläre Support für Windows 7 am 14. Januar 2020 endet, haben 59 Prozent der Unternehmen noch nicht alle Nutzer-Geräte auf Windows 10 migriert.

05.11.2019 - KI und Automatisierung

Cisco Studie zeigt rasanten Fortschritt der Automatisierung in der Netzwerk-IT

Der 2020 Global Networking Trends Report zeigt den aktuellen Status von Netzwerken sowie Trends in den Bereichen Technologie, Betrieb und Fachkräfte. Grundlage dafür war eine globale Umfrage unter mehr als 2.000 IT-Führungskräften und Strategen.

04.11.2019 - Fortinet Studie

Dynamische Multi-Cloud Umgebungen benötigen besonderen Schutz

Security Tools, -Funktionen, -Richtlinien und -Protokollen sind meist nicht problemlos übertragbar. Hierin liegt eine weitere Herausforderung bei der dynamischen Multi-Cloud.

04.11.2019 - Cybersecurity Studie

Laut TÜV Studie fordern Unternehmen mehr gesetzliche Regularien für IT-Security

Die wichtigsten Gründe für den Wunsch nach strengeren staatlichen Vorgaben seien eigene Erfahrungen mit Cyberkriminalität und die digitale Transformation.

01.11.2019 - Sicherheitsbewußtsein

KnowBe4 Security-Awareness-Plattform startet 2 neue Assessments

Assessment und Survey kann verwendet werden, um zu überwachen, wie erfolgreich ein Security Awareness Training das Sicherheitsbewusstsein und das Verständnis für IT-Sicherheit der Benutzer erhöht.

31.10.2019 - Schwachstelle Router

Home Office-WLAN-Router werden für Cyberangriffe auf Gaming-Server genutzt

Die neue Gafgyt-Variante verwendet drei „Scanner“, die versuchen, bekannte Schwachstellen bei der Ausführung von Remote-Code auszunutzen, die auf den oben genannten Routern vorhanden sind.

30.10.2019 - Radware warnt

Ransom Denial of Service-Attacken gegen Finanzinstitute vermehrt im Umlauf

Unabhängig von der Herkunft oder Gruppe der RDoS-Briefe rät Radware Unternehmen, nicht zu zahlen und sofort professionelle Unterstützung bei der Eindämmung möglicher Folgeangriffe zu suchen.

30.10.2019 - Cyber-Risiken bei Smart Offices

Check Point zeigt die wichtigsten Cyber-Risiken von Smart Offices

SMArt Offices: Bedrohungen der physischen Sicherheit, Hacking von Überwachungssystemen und Sicherheit und Diebstahl von Informationen, die wichtigsten Risiken.

30.10.2019 - Compliance

Thales und Ground Labs kooperieren bei neuer Lösung für Datenschutz und Datensicherheit

Die Partnerschaft eliminiert die Komplexität der Datenermittlung und hilft, die Compliance mit der steigenden Anzahl an Datenschutz- und Datensicherheitsvorschriften schneller zu erreichen.

30.10.2019 - Cloud Security - Sicherheitsstrategien

Zero-Trust-Ansatz wird für die Cloud immer wichtiger

Den Begriff „Zero Trust“ gibt es seit fast zehn Jahren, aber er hat in letzter Zeit an Dynamik gewonnen, da Unternehmen versuchen, ihre Daten und Infrastruktur proaktiv zu schützen.

30.10.2019 - Security Awareness - EU-Cybersecurity-Monat

BlackBerry Tipps für optimale Cybersicherheit

Anlässlich des Europäischen Cybersecurity Monats 2019 gibt Charles Eagan, Chief Technology Officer von BlackBerry Limited jetzt drei Tipps für den Schutz persönlicher und betrieblicher Daten.

29.10.2019 - Angriffe erschweren - Schäden kompensieren

So können Sie sich gegen Ransomware-Angriffe wappnen

Ransomware-Angriffe sind in allen Branchen, Unternehmensgrößen und Regionen weit verbreitet. Es ist unerlässlich, Daten vor möglichen Angriffen zu schützen.

28.10.2019 - Quanten-Computing und Security

Thales ist gewappnet für Quanten-Computing

Quanten Computing hat enormes Potenzial und kann in vielen Bereichen eine große Hilfe sein: Von der Behandlung von Krankheiten bis hin Wettervorhersage wird es zu bahnbrechenden Veränderungen kommen.

28.10.2019 - KI Security

ED&F Man setzt auf KI-gestützte Bedrohungserkennung von Vectra

Transformation ist eine Reise, und ED&F entwickelt seine Sicherheitsmaßnahmen weiter. Privilegierte Nutzerkonten sind ebenfalls ein gängiger Einstiegspunkt für Cyberangreifer

25.10.2019 - Cloud Data Management

Die Integration von Rubrik und NetApp SnapDiff schafft deutlich bessere Performance

Rubrik ermöglicht Datenmanagement der nächsten Generation mit NetApp über hybride Multi-Clouds hinweg. Damit stehen für Unternehmen Datenservices und -orchestrierung der nächsten Generation bereit.

24.10.2019 - F5 und Venafi

Integration der Venafi Machine Identity Protection-Plattform für App-Sicherheit in BIG-IQ von F5

Der Loadbalancer-Anbieter hat die Machine Identity Protection Plattform von Venafi in seine BIG-IQ Centralized Management-Lösung integriert.

24.10.2019 - Security Threat & Trends Report von KnowBe4

Pishing Scams per E-Mail bleiben größtes Sicherheitsrisiko

KnowBe4, Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing Simulationen, stellt den Security Threats & Trends Report 2019 vor.

24.10.2019 - Zuständigkeiten

Gezielte Cyber-Angriffe: So wappnen Sie sich gegen die wachsende Gefahr

Generell kann man sagen, dass schwerwiegende Datenschutzverletzungen in der Regel auf einen Mangel an Zuständigkeit und Verantwortung innerhalb des Betriebs hinweisen.

24.10.2019 - Quanteninternet

TU München realisiert abhörsichere Kommunikation zwischen Quantencomputern

Die Forscher am WMI leisten seit mehr als einem Jahrzehnt Pionierarbeit auf dem Gebiet der Ausbreitung von Quanten-Mikrowellen. Dafür mussten sie zunächst nachweisen, dass Mikrowellenstrahlung überhaupt quantenmechanische Eigenschaften haben kann

24.10.2019 - Application Networks

Unitymedia optimiert die Unternehmensflexibilität und das Partnererlebnis mit MuleSoft

Kabelnetzbetreiber Unitymedia nutzt auf MuleSofts Anypoint Platform erstellte APIs, um seine IT-Infrastruktur zu modernisieren und gleichzeitig die Verbindungen zu seinen Partnern zu verbessern

23.10.2019 - Cybercrime

Palo Alto Networks und Europol erweitern Zusammenarbeit im Kampf gegen Cyberkriminalität

Im Mittelpunkt steht der Austausch der Cyberbedrohungsforschungsergebnisse der Unit 42 von Palo Alto Networks, dem Bedrohungsforschungsteam des Unternehmens.

23.10.2019 - Industrie 4.0

Forescout tritt der Global Cyber Security Alliance for Operational Technology bei

Die neue Vereinigung setzt sich das Ziel, umsetzbare Richtlinien für die Absicherung von Operational Technology zu entwickeln. 60 Prozent aller Nutzer von ICS geben an, dass sie in ihrem Unternehmen im letzten Jahr(1) einen Systemausfall erlebt haben

23.10.2019 - PSD2-konforme Authentifizierung

PSD2: Neue Deadline für den Handel löst die Probleme nicht

Bis zum 31. Dezember 2020 haben die Unternehmen nun Zeit eine wie es in der Richtlinie heißt „starke Authentifizierung“ zu implementieren. Nach wie vor funktioniert das aber nicht überall so reibungslos wie es laufen sollte.

23.10.2019 - Threat Intelligence

SonicWall Threat Report zeigt rasante Zunahme von IoT-Malware

Die SonicWall Capture Threat Labs-Spezialisten erfassen, bewerten und untersuchen bereichsübergreifende Bedrohungsdaten aus dem SonicWall Capture Threat-Netzwerk

22.10.2019 - Sicherheit für KMUs

Check Point veröffentlicht neue SMB-Sicherheits-Gateways

Die neuen Gateways 1550 und 1590 werden über die SmartConsole R80 von Check Point betrieben. R80 ist eine fortschrittliche Managementsoftware und bietet mehrschichtigen Schutz vor der nächsten Generation bekannter Bedrohungen wie auch Zero-Day-Angriffen.

22.10.2019 - Insider Bedrohungen aufspüren

Panda ART - Die Kunst, Licht ins Dunkel zu bringen

Die Gefahr durch Datenlecks aus dem Inneren einer Organisation ist mindestens genauso groß wie durch Hackerangriffe, die von außen stattfinden.

22.10.2019 - Open Systems

SD-WAN wird die Einführung von 5G-Diensten in Unternehmen vorantreiben

Die SD-WAN-Technologie ermöglicht eine hybride Konnektivität über mehrere Netzwerktypen hinweg. SD-WAN kann den Datenverkehr basierend auf den Netzwerkbedingungen und Anwendungsrichtlinien dynamisch über verschiedene WAN-Verbindungen lenken.

21.10.2019 - Sicherheit von Aufzugsanlagen

Digitale Kommunikationsplattform von Avire bringt smarte Notfall-Kommunikation

Mit dem Avire Ecosystem werden Aufzüge aller Hersteller sicherer, smarter und einfacher. Das gilt insbesondere für die nach BetrSichV obligatorische Ausrüstung von Liftanlagen mit einem Notrufsystem bis zum 31.12.2020.

21.10.2019 - Cloud Security

Die häufigsten drei Cloud-Fehlkonfigurationen in AWS und wie man sie behebt

Palo Alto Networks hat mehrere Jahre lang Daten aus Hunderten von Cloud-Umgebungen gesammelt, um mehr über die größten Bedrohungen für die Public Cloud zu erfahren.

21.10.2019 - Arbeitsmarkt

Arbeitsmarktstudie zeigt welche Jobs in Zukunft wichtig sein werden

Welche Karrieren im IT-, Finance- und kaufmännischen Bereich jetzt mit den passenden Soft Skills beschleunigt werden können: Chief IoT Officer, Risk-Manager und Digital-Learning-Manager

21.10.2019 - Sicherheitsanalysen

BlackBerry Cylance kündigt Integration mit Backstory von Chronicle an

Die KI-basierten Security-Lösungen von BlackBerry Cylance schützen mit ihrer automatisierten Bedrohungsabwehr das gesamte Unternehmen. Backstory unterstützt mit seiner Telemetrieplattform die Analyse von Sicherheitsvorfällen und die Suche nach Bedrohungen

18.10.2019 - Cloud Security

Multi-Cloud-Umgebungen mit virtuellen SonicWall NSv- Firewalls sichern

Wenn eine Migration über mehrere Clouds stattfindet und Unternehmen Technologien wie Container einsetzen, muss die Netzwerk Virtualisierung erweitert werden.

18.10.2019 - Graboid

Cryptojacking-Wurm verbreitet sich über Container in der Docker Engine

Die meisten herkömmlichen Endpunktschutz-Softwareprodukte überprüfen keine Daten und Aktivitäten innerhalb von Containern. Diese Art von bösartigen Aktivitäten könnte daher schwer zu erkennen sein

18.10.2019 - Mobile Sicherheit

Clever Dialer erhält Award für Anruferkennung und Spam-Schutz

Clever Dialer möchte den Nutzern die Kontrolle über ihre Anrufe auf dem Smartphone zurückgeben. Die App dient zur Anruferkennung sowie Spam-Abwehr und macht das Telefonieren für Verbraucher wieder transparent und sicher.

17.10.2019 - Kryptowährungen

Aktuelle Chancen und Risiken der Blockchain-Technologie

Betrachtet man die Blockchain aus rein technischer Sicht, so handelt es sich hier um eine verteilte Transaktionsdatenbank. Die Besonderheit stellt der Aufbau dar:

17.10.2019 - Digitale Transformation

Studien bestätigen Mangel im Datenmanagement bei Finanzunternehmen

Online- und Mobile-Banking-Kunden wollen auf komfortable Dienstleistungen zugreifen, egal wann und wo. Damit Finanzinstitute wettbewerbsfähig bleiben, ist die Bereitstellung solcher Erfahrungen heute strategisch entscheidend

16.10.2019 - Identity-Plattform

SailPoint wird von Gartner zum sechsten Mal in Folge als „Leader“ gewürdigt

Die Identity-Plattform von SailPoint ist die intelligente, cloudbasierte Identity-Governance-Plattform der Zukunft. Sie ermöglicht Unternehmen jeder Größe, beim Management von Identitäten eine umfassende Strategie zu verfolgen

16.10.2019 - EfficientIP Global DNS Threat Report

Finanzdienstleister stehen weiter im Fokus von DNS-Angriffen

Im Rahmen der Befragung von 900 Teilnehmern aus neun Ländern in Nordamerika, Europa und Asien deckte die Studie auf, dass Finanzdienstleistungsunternehmen durchschnittlich zehn Angriffe pro Jahr erlebten,

15.10.2019 - Studie WAS

DevOps und Microservices verändern Verantwortung für die Application Security

Die schnelle Ausweitung der Rolle der Development Security Operations (DevSecOps) hat die Art und Weise, wie Unternehmen ihre Sicherheitslage angehen, verändert,

15.10.2019 - Digitale Signatur

Elektronischer Vertrauensdiensteanbieter Signaturit veröffentlicht neue Studie zur Vertriebstechnologie

An der Studie haben sich 345 deutsche Vertriebsmitarbeiter aus unterschiedlichen Branchen beteiligt. Die Ergebnisse sind eindeutig und unterstreichen die bereits erwähnte Digitalisierungslücke

15.10.2019 - OT- und IIoT-Sicherheit

Forescout präsentiert das erste auswirkungsbasierte Tool zur Bewertung von Sicherheitsrisiken

SilentDefense reduziert mit neuen Performance-Analysen und Compliance-Standards für große Unternehmen die Risiken, die durch die steigenden Bedrohungen für industrielle Steuerungssysteme entstehen

15.10.2019 - Mobile Sicherheit

Schutzmaßnahmen gegen die fünf größten Bedrohungen der mobilen Sicherheit

Während mobile Geräte im Arbeitsalltag heute genauso selbstverständlich sind wie Desktop-Computer, hinken die Sicherheitsteams von Unternehmen in diesem Bereich hinterher.

14.10.2019 - Studie

KIT-Studie über Diskriminierungsrisiken durch Verwendung von Algorithmen

Die Gesellschaft muss diese Ungleichbehandlungen aber nicht tatenlos hinnehmen. Die Studie nennt mehrere Ansatzmöglichkeiten, um Diskriminierungen bei algorithmenbasierten Differenzierungen zu begegnen.

14.10.2019 - Fallstudie - Cloud Data Management

Casey Group modernisiert sein Data Management mit Rubrik

Rubrik schützt die zu 90 Prozent virtualisierte Umgebung der Casey Group, einschließlich virtuellem SQL und geschäftskritischer ERP- und CRM-Systeme. Die Casey Group ist ein Bauunternehmen, das in fünf Hauptbereichen tätig ist: Bau, öffentliche Aufträge, Umweltprojekte, Entwicklung sowie Anlagenvermietung und -service.

14.10.2019 - Funktionserweiterungen XG-Firewall v18

Die XG-Firewall v18 von Sophos bringt einige neue Innovationen

Eines der Highlights von v18 ist die neue Xstream-Paketverarbeitungsarchitektur. Es bietet überragende High Speed Security vor den neuesten Bedrohungen, kompromisslose Einblicke in verschlüsselte Verkehrsströme, sowie eine beschleunigte Leistung für den wichtigsten Datenverkehr.

11.10.2019 - Informationsaustausch

Symantec Studie belegt Defizite in der Kommunikation bei Security-Teams

Die High Alert-Studie wurde von Symantec in Zusammenarbeit mit Dr Chris Brauer, Director of Innovation, Goldsmiths, University of London, und der Forschungs-Beratung Thread durchgeführt.

10.10.2019 - IAM

Airlock IAM erhält Auszeichnung auf der it-sa 2019

Der Airlock Secure Access Hub selbst ist eine intergrierte Security-Platform, die Web Application Firewall (WAF), Identity and Access Management (IAM) und API-Security Gateway, unter einem Dach vereint.

09.10.2019 - Security Orchestration, Automation, Response

Palo Alto Networks präsentiert Demisto v5.0

Demisto v5.0 ermöglicht es Sicherheitsanalysten, die Art und Weise, wie sie Ereignis- und Indikatorflüsse visualisieren, so anzupassen, dass Sicherheitsteams die Reaktion auf Vorfälle besser verwalten und automatisieren können.

09.10.2019 - Breitbandangebot

SonicWall und Etisalat Digital kündigen strategische Partnerschaft an

In der heutigen Cyberlandschaft sind für Unternehmen ganzheitliche Sicherheitslösungen, die neuartige Bedrohungen erkennen und entsprechende Abwehrmaßnahmen ergreifen, unerlässlich

08.10.2019 - it-sa 2019

Mimecast Research warnt vor Bedrohungen für deutsche Logistikbranche

Bei der Untersuchung der eingesetzten Schadsoftware treten Nymeria/Loda Trojan (Keylogger & Remote Access Tool) und Wisdomeyers Trojan (Win32 Executable) in der Region heraus.

08.10.2019 - End User Computing - Chain of Trust

Igel präsentiert Chain of Trust als Novum im End-User Computing

Mit der Version 11.03.100 des IGEL OS unterstützt IGEL mit einer Kette von kryptografischen Signaturen die Absicherung des Bootprozesses vom Chipset bis hin zur Virtual Desktop Infrastructure (VDI).

07.10.2019 - EDR

DriveLock bringt mit Release 2019.2 den Zero Trust auf den Endpoint

Im Zuge der Digitalisierung existieren in Unternehmen keine klaren Netzwerkgrenzen mehr. Das Zero Trust Modell ist insofern ein Paradigmenwechsel, als dass es nicht länger zwischen Außen und Innen unterscheidet, sondern alle Geräte, Dienste und Benutzer gleichbehandelt und ihnen grundsätzlich misstraut.

07.10.2019 - IT-Grundschutz

AlgoSec unterstützt Unternehmen bei der BSI-konformen Compliance-Umsetzung

AlgoSec unterstützt Unternehmen, indem die zentrale Veraltungskonsole wichtige Einsichten in den aktuellen Compliance-Status - in Bezug auf den BSI-Grundschutz - der eigenen IT-Sicherheit ermöglicht.

04.10.2019 - Predictive Maintenance

Senseye wird auf der IIoT-Plattform FIELD System von FANUC verfügbar

Der Industriesoftware-Anbieter Senseye gab heute bekannt, dass seine Technologie-Suite Senseye PdM auf der Industrial IoT (IIoT)-Plattform FIELD System von FANUC verfügbar sein wird,

04.10.2019 - Maschinenidentitäten

Venafi erweitert den Entwickler-Fonds für den Schutz von Maschinen-Identitäten

Der Machine Identity Protection Development Fund ermutigt die Empfänger, Integrationen zu erstellen, die eine größere Transparenz, Intelligenz und Automatisierung in jeder Technologie bieten

03.10.2019 - VMware und Check Point

Check Point erklärt SD-WAN Nutzung zur Absicherung der Cloud

Im Vordergrund steht vor allem die zuverlässige Absicherung von SD-WAN-Strukturen in Verbindung mit Cloud Computing und die Wichtigkeit, sich mit diesem Teil der IT-Security zu beschäftigen.

02.10.2019 - Studie

HP Studie: IT-Profis unterschätzen häufig die Endpoint Security

Die Ergebnisse der Studie zeigen, dass Organisationen wissen, wie wichtig moderne Sicherheitsfunktionen sind. Integrierte Funktionen wie die Selbstheilung von Firmware und Betriebssystemen von PCs oder eine automatische Malware-Erkennung in Druckern, werden nicht implementiert.

02.10.2019 - Management

CIOs und CISOs sollten sich enger austauschen

Oft muss ein Spagat zwischen Security und Performance gelingen. Diese Entwicklung hat ihre Wurzeln in den sich verändernden Rollen des CIO und des CISO sowie in der strategischen Natur ihrer Zusammenarbeit.

01.10.2019 - NCP auf der it-sa 2019

Industrie 4.0 Security und VPN Innovationen von NCP

Der NCP Secure Enterprise Management Server (SEM) ist das Herzstück der NCP Next Generation Network Access Technology und bietet Anwendern ein hohes Rationalisierungspotenzial.

01.10.2019 - Neue Cyberangriffstaktiken

Vectra rät zum Beobachten von privilegierten Interaktionen

Hacker können gestohlene Zugriffsrechte nutzen, um proprietäre digitale Assets und Daten zu stehlen, ohne Alarme auszulösen oder Verwüstungen und Störungen in der Netzwerkumgebung anzurichten.

30.09.2019 - Empfehlungen und Schritte von Rubrik

Maßnahmen für eine sicherheitsorientierte IT-Strategie

Insgesamt sollten IT-Verantwortliche nach Meinung von Rubrik ihre Sicherheitsstrategie als Ausdruck der Vision ihres Unternehmens, der Prioritäten ihres Teams und der Unternehmenskultur betrachten.

28.09.2019 - Cloud Security

Compliance in der Cloud basiert auf dem Sicherheitsmodell der geteilten Verantwortung

Die heutigen Computerumgebungen sind komplex und kombinieren häufig lokale und Cloud-Ressourcen zu einem Hybridmodell, das die Sicherheit zu einer Herausforderung macht.

27.09.2019 - Umfrage

Venafi-Umfrage zeigt schwindendes Vertrauen der Verbraucher in die Regierungen

Die Umfrage ergab, dass das Vertrauen in Regierungs- und Social-Media-Unternehmen deutlich schwindet und viele glauben, dass neue Regelungen erforderlich sein könnten:

26.09.2019 - Cloud Services

Rubrik und NetApp starten richtlinienbasiertes Datenmanagement

Die Lösung „Rubrik Cloud Data Management for NetApp StorageGRID“ kombiniert die Plattform von Rubrik mit unternehmensweitem Objektspeicher, um das Data Lifecycle Management über die einfache Steuerungsoberfläche von Rubrik zu automatisieren und gleichzeitig StorageGRID als objektbasiertes Archivierungsziel mit Cloud-Skalierbarkeit zu nutzen.

26.09.2019 - Industrie 4.0

TÜV NORD wird weltweit erste Zertifizierungsstelle für industrielle Kommunikationsnetze

Das Zertifikat belegt, dass die einzelnen Komponenten, Produkte, Sicherheitskonzepte und -maßnahmen eines Unternehmens dem ‚Stand der Technik‘ entsprechen und das Unternehmen seine gesetzlichen Sorgfaltspflichten erfüllt

26.09.2019 - Vectra Studie

Fertigungsindustrie weist höchstes Volumen an verdächtigem RDP-Verhalten auf

Der Spotlight Report 2019 zum RDP basiert auf der Analyse der Daten in der 2019 Black Hat Edition des Attacker Behavior Industry Report, der Verhaltensweisen und Trends in Netzwerken aus einer Stichprobe von mehr als 350 Opt-in-Vectra-Implementierungen von Januar bis Juni 2019 aufzeigt.

25.09.2019 - Network Detection & Response

NDR ergänzt EDR und SIEM zu einer stärkeren Cybersicherheit

Mit NDR-Produkten, die das Fundament der Triade bilden, können SOCs drahtgebundene Daten aus dem Netzwerkverkehr in SIEM- und EDR-Produkte, sowie in IT- und Sicherheitsteams integriert werden.

25.09.2019 - Forescout warnt

Cyberkriminelle fokussieren sich auf zerstörerische Angriffe mit Disruptionware

Forescout erkennt eine systematische Entwicklung und erwartet, dass sich die Bedrohungslage weiter verschlimmert. Grund ist die Zunahme von vernetzten Geräten und die voranschreitende Digitalisierung.

24.09.2019 - Endpoint Protection

Forrester Wave zeichnet Check Point SandBlast Endpoint Protection als führend aus

Der Bericht ist eine vertrauenswürdige Anleitung für Technologie-Einkäufer. Er gibt Aufschluss darüber, wie sich Unternehmen vor Angriffen schützen können und die geeigneten Anbieter finden, die ihren Anforderungen am besten entsprechen.

24.09.2019 - Logistikunternehmen im Visier

Palo Alto Networks meldet xHunt-Kampagne

Das Security- und Bedrohungsforschungsteam von Palo Alto Networks, hat Cyberangriffe mit bisher unbekannten Tools entdeckt, die Transport- und Speditionsunternehmen mit Sitz in Kuwait als Angriffsziel hatten.

23.09.2019 - Datensichtbarkeit

Mangelnde Datentransparenz beeinträchtigt noch zu viele Unternehmen

Die Auswirkungen der mangelnden Datentransparenz können für ein Unternehmen lähmend sein. Dies ist besonders relevant, wenn es um eine Datenschutzverletzung geht.

20.09.2019 - ICS- und SCADA-Security-Lösungen

Premiere für SOFTPROM by ERC auf der it-sa 2019

Softprom wurde 1999 in Kiew gegründet und ist heute Teil der ERC-Gruppe, dem größten IT- und Elektronik-Distributor der Ukraine und einem wichtigen Player in der GUS-Region.

20.09.2019 - Authentifizierung

Thales baut seinen SafeNet Authentication Service (SAS) weiter aus

Dank adaptiver Authentifizierung und Zugriffsmanagement-Kontrollen können Kunden alle Zugriffspunkte schützen und Einblicke in Cloud- und App-Zugriffsereignisse gewinnen

20.09.2019 - Application Visibility

Netscout bietet Application Visibility und Troubleshooting für VMware NSX

NETSCOUT entwickelt Lösungen, die Bedrohungen für die Daten, den Betrieb und die Verfügbarkeit von Geschäftsanwendungen erkennen, lokalisieren und sofort beheben.

19.09.2019 - Datenmissbrauch

Datenvorfall Patientendaten: Was Unternehmen daraus lernen sollten

Vorfälle wie diese werden in Zukunft nicht seltener. Im Gegenteil, mit der zunehmenden Migration kritischer und wertvoller Daten in die Cloud ist davon auszugehen, dass sie häufiger auftreten werden.

19.09.2019 - Migrationspaket

Mimecast bietet Migration von Symantecs Email Security.cloud (ehemalig MessageLabs) an

Schon mehr als 3800 Unternehmen sind von Symantecs lokalen und cloudbasierten E-Mail-Sicherheitssystemen problemlos auf Mimecast umgestiegen

19.09.2019 - Thales kommentiert

Ungeschützte Server mit Millionen von Healthcare-Daten im Netz

Speziell mit der Cloud-Adaption wird es immer schwieriger, einzelne Dienste und Apps korrekt zu verwalten und unter einen Hut zu bringen. Es passiert leicht, dass Daten im Klartext plötzlich abrufbar sind

18.09.2019 - Forescout und Microsoft

Forescout erweitert Integration seiner Plattform mit Microsoft auf UEM

Durch die Integration verbessert Forescout die Sicherheit, Compliance und Verwaltung von Endpunkten in physischen, virtuellen und Public-Cloud-Umgebungen

17.09.2019 - Cloud Security

Netwrix-Studie Finanzbranche: 27% migrierten Daten ohne ersichtlichen Grund in die Cloud

Eine solche Fehlausrichtung betrieblicher Faktoren und die damit zusammenhängenden Herausforderungen sowie das Fehlen eines koordinierten Vorgehens kann die Einführung der Cloud gefährden.

17.09.2019 - Application Networks mit Anypoint Platform

Air Malta startet mit MuleSoft in die digitale Transformation

Mit der Anypoint Platform kann Air Malta ein Application Network aufbauen, das es der Fluggesellschaft ermöglicht, neue Technologien schnell mit vorhandener Legacy zu verbinden.

17.09.2019 - Cloud Data Management

Forrester zeichnet Rubrik als führend bei Data-Resiliency-Lösungen aus

Der Bericht würdigt die kontinuierliche Innovation bei Rubrik durch technisches Fachwissen und stellt fest, dass „Rubrik starke technische Talente gewonnen hat, um ein frisches, unkonventionelles Denken zu etablieren, um langjährige Backup- und Wiederherstellungsprobleme zu lösen

16.09.2019 - Sicherheitsbewusstsein

RSM Cybersecurity-Studie entlarvt Mitarbeiter als größte Schwachstelle

Die Studie, bei der 597 Entscheidungsträger aus 33 europäischen Ländern befragt wurden, deutet darauf hin, dass Arbeitnehmer das schwache Glied in puncto Sicherheit in vielen europäischen Unternehmen sind.

16.09.2019 - iPhone Mobile Encryption App für Behörden

BSI gibt iPhone-App für verschlüsseltes Telefonieren frei

Die Mobile Encryption App funktioniert in jedem Telefonnetz oder ohne SIM-Karte über WLAN. Der Datenhunger der App ist klein. Sie braucht nur 4,8kbit Bandbreite und eignet sich so für Standorte mit langsamem Netz im In- und Ausland.

13.09.2019 - Reaktion auf Vorfälle

Entwicklung im Incident Response: Gereift, verändert und verbessert

Trotz dieser Verbesserungen weisen viele Unternehmen immer noch erhebliche Lücken bei der Sichtbarkeit auf - ein kritisches Problem, das in den Mittelpunkt gerückt werden muss.

12.09.2019 - Traffic Routing

EfficientIP kündigt weltweit erstes DNS Global Server Load Balancing an

Die neue Lösung von EfficientIP integriert Load Balancing-Funktionalität sowohl in autoritative als auch in rekursive DNS-Server. So können Entscheidungen über das Traffic Routing von Anwendungen auf Netzwerkebene getroffen werden.

12.09.2019 - Secure Banking-as-a-Service

Treezor sichert komplette Payment Chain mit Thales SafeNet Data Protection

Treezor, jüngst von Societé Générale akquiriert, kennt sich gut mit den Sicherheitsvorteilen von HSMs aus, wollte aber Investitionen und laufende Overhead-Kosten minimieren.

11.09.2019 - Certified Secure Award

Miercom zeichnet Check Points SandBlast als führende Mobile Security-Lösung aus

Der Zugriff der Mitarbeiter auf wichtige Geschäftsinformationen über mobile Geräte verbessert die Produktivität, setzt aber auch Unternehmen und ihre Netzwerke einem erheblichen Risiko aus.

11.09.2019 - Cloud Security

Symantec Studie: IT-Sicherheit kann mit der Cloud nicht Schritt halten

Der Cloud Security Threat Report 2019 vergleicht Tatsachen sowie Wahrnehmungen der Cloud-Sicherheit und stellt diese in Relation zueinander.

11.09.2019 - Softwareentwicklung

Zusammenführung von Dev- und Sec-Teams mit Shift Left-Sicherheit

Einige Sicherheitsmanager machen den Fehler, den Entwicklern etwas aufzuzwingen, und denken, dass sie sich dadurch mehr um die Sicherheit kümmern werden.

10.09.2019 - Cybersecurity

Originelle Schlupflöcher für Cyberangriffe, die Sie überraschen könnten

Alle vernetzten Geräte im Privat- oder Berufsleben stellen eine potenzielle Bedrohung dar, solange die Hersteller keine Schutzmaßnahmen bereits in der Entwicklungsphase integrieren.

10.09.2019 - Advanced Reporting Tool

Mit Panda Security Insider-Bedrohungen erkennen und Risiken minimieren

Mit dem zukunftsweisenden „Advanced Reporting Tool“ (ART) von Panda Security lassen sich mit nur einem Klick detaillierte Rückschlüsse aus dem IT- und Sicherheitsmanagement des Unternehmens ziehen.

06.09.2019 - Endpoint Detection and Response (EDR)

Warum Unternehmen intelligente EDR-Lösungen benötigen

EDR-Tools können in Bezug auf Benutzerfreundlichkeit und Granularität der Analyse stark variieren. Die wichtigsten Fragen, die bei der Bewertung einer EDR-Lösung gestellt werden müssen, sind:

06.09.2019 - Cloud Security

Netwrix-Studie: 98 % der Bildungseinrichtungen stellen kein Personal für Cloud Security

Obwohl Cloud-Technologien im Bildungssektor immer beliebter werden, zögert das Management laut Studie noch immer, in Cloud-Datensicherheitsinitiativen zu investieren

05.09.2019 - Airlock und Partner auf der it-sa 2019

Airlock Partner-Kongress auf der it-sa 2019

Der Airlock Kongress auf der it-sa findet statt im Raum „Dublin“ des NCC West auf Ebene 2 am zweiten Messetag. Um allen Besuchern eine Teilnahme zu ermöglichen, wird der Kongress am Vormittag abgehalten und am Nachmittag wiederholt.

05.09.2019 - Check Point Research

SMS-Phishing Angriffe können Schwachstelle in Android-Smartphones ausnutzen

Die Security-Forscher stellten fest, dass bestimmte Samsung-Telefone für diese Form des Phishing-Angriffs am anfälligsten sind, da sie keine Authentizitätsprüfung für Absender von OMA CP-Nachrichten besitzen.

05.09.2019 - Channel-Distributionsvertrag DACH

Infinigate und Check Point bauen Partnerschaft in DACH aus

Die für Deutschland ab sofort geltende Partnerschaft möchten die beiden Unternehmen nutzen, um die Welt erneut ein Stück sicherer zu gestalten.

05.09.2019 - Cyber-Security-Plattform

Symantec bringt mit LifeLock die nächste Generation von Norton 360

Norton Lifelock, der Privatkundenbereich der Symantec Corporation, bringt die nächste Generation seiner Cyber Security-Lösung Norton 360 in Deutschland auf den Markt.

05.09.2019 - Digitale Transformation

Wipro Studie zeigt die Herausforderungen bei der digitalen Transformation

Im April 2019 gab Wipro Digital eine Online-Umfrage unter 1.400 CXOs aus aller Welt in Auftrag, die für Unternehmen mit mehr als 5.000 Mitarbeitern und einem Umsatz von mehr als 500 Millionen US-Dollar arbeiten.

04.09.2019 - KI und ML

Identity Governance: Die Zukunft gehört der Künstlichen Intelligenz und dem Machine Learning

Die Tatsache, dass Entscheider aus dem Bereich Cybersicherheit die Technologie der Identity Governance allgemein als maßgeblichen Treiber im Hinblick auf die digitale Transformation verstehen, bestätigt auch die erwähnte Studie von Forbes Insights.

04.09.2019 - Biometrie

Herausforderungen bei der Durchsetzung von biometrischen Sicherheitsverfahren

In einem Bericht der Secure Identity Alliance (SIA) zum Thema „Zukunft schaffen und bürgerliche Freiheiten schützen“ heißt es, dass die Einführung der DSGVO in Europa zwar einen nützlichen Maßstab darstellt, aber nicht global übernommen wurde.

03.09.2019 - IAM

COGNITUM Software: Identity und Access Management für KMUs

COGNITUM Software bündelt die Erfahrung und Expertise aus fast 20 Jahren Identity und Access Governance und wird eigenständig unter dem Dach der ITConcepts Unternehmensgruppe agieren.

03.09.2019 - Privatsphäre

Professor Thomas Schneider erhält ERC Starting Grant Auszeichnung

Das Hauptziel von „PSOTI“ ist es, Privatsphäre-schützende Dienste für alltäglich genutzte Internetanwendungen wie Datenspeicherung, Online-Umfragen und E-Mail-Kommunikation zu entwickeln.

03.09.2019 - Datenklassifizierung

Rubriks Cloud Data Management bietet native Continuous Data Protection

Datenklassifikationsaufgaben, die bisher teure externe Auditoren und mehrere interne Ingenieure erfordert hätten, können nun vollständig automatisiert werden.

02.09.2019 - IoT Service Button - Per Knopfdruck nachbestellen

IoT für den Mittelstand: Einfacher als gedacht

Sogenannte Retrofit-Lösungen wie die handlichen Tracker für die Logistik zeigen, dass Unternehmen IoT-Projekte ganz einfach nachrüsten und dank Plug-and-Play einfach in ihre Prozesse integrieren können. Das funktioniert auch in anderen Branchen.

30.08.2019 - Secure SD WAN und Microsoft Cloud

Microsoft und Open Systems starten Partnerschaft

Die kombinierte Lösung ist weltweit verfügbar (einschließlich «schwieriger Standorte»), zu denselben Preisen und mit denselben SLAs. Sie ist zudem auch in allen Azure-Regionen verfügbar.

30.08.2019 - Blockchain, Robotik, VR...

International renommierte Experten zu Gast auf dem IFA+ Summit

Der IFA+ Summit gilt seit 2014 als Think Tank der IFA, der weltweit größten Messe für Consumer und Home Electronics. Jährlich begrüßt er mehr als 550 internationale Experten und Vordenker der digitalen Gesellschaft.

30.08.2019 - Verschlüsselung

Steganos bringt neue Privacy Suite 21 für mehr Performance und Datenschutz

Nutzer erhalten ab sofort eine komfortable Komplettlösung aus den auch einzeln erhältlichen Sicherheitsprogrammen Steganos Safe 21 und Steganos Passwort-Manager 21 mit beschleunigter Cloud-Synchronisation und Mobile Privacy Performance.

30.08.2019 - Buchtipp

Docker für Dummies - Einstieg in die Container-Technologie

Unter anderem werden in Docker für Dummies alle Betriebssystemplattformen gleichwertig behandelt und erklärt, also es wird sich nicht nur auf eine einzige fokussiert, sodass alle Nutzer das für sie richtige System finden.

29.08.2019 - Auszeichnung

Airlock by Ergon Informatik AG wird erneut mit Gold ausgezeichnet

Zum dritten Mal in Folge darf sich Airlock eine Security Innovation der Ergon Informatik AG auf die Schulter klopfen. Im Rahmen des SoftshellVendor Awards erhielt die schweizerische IT-Sicherheitslösung die Bestmarke von 10 Punkten und damit die Gold-Medaille verliehen.

29.08.2019 - Check Point Research

Sicherheitslücke in SQLite-Datenbanken betrifft auch iPhones

Eine Sicherheitslücke, die seit vier Jahren bekannt ist, kann unter iOS als Einfallstor dienen. Die Lücke wurde deshalb noch nicht vollständig geschlossen, weil iOS von Apple als geschlossenes Öko-System aufgefasst wird.

29.08.2019 - Retadup Wurm

Avast stoppt Schadsoftware Retadup gemeinsam mit französischen Behörden

Der Wurm, bekannt als Retadup, hat eine bösartige Software zum Schürfen von Kryptowährungen und in Einzelfällen die Stop-Ransomware und die Arkei-Passwortklau-Software an die Computer seiner Opfer verteilt.

28.08.2019 - Panda Security on Tour

Panda Security startet im September seine Roadshow durch elf Städte

Unter der Überschrift „Threat Report 2020“ gibt Panda den Teilnehmern einen Einblick in die aktuelle Cybersicherheitslage. Ziel ist es, Unternehmen aufzuzeigen, wie sie Hackern, unter Einsatz einer modernen, dynamischen Sicherheitslösung, stets einen Schritt voraus sein können.

28.08.2019 - Ransomware

Ransomware-as-a-Service und Open-Source-Malware weiter auf dem Vormarsch

Ransomware ist nach wie vor zu lukrativ, um zu verschwinden. Seine Brillanz liegt in seiner Einfachheit und in der steten Weiterentwicklung. Dies macht es für Cyberkriminelle einfacher als je zuvor, diese Angriffsmethode weiterhin zu nutzen.

27.08.2019 - Cloud Data Management und Hochschulen

Rubrik erläutert wie Hochschulen die Cloud besser nutzen können

IT-Abteilungen an Hochschulen sind verpflichtet, ständig verfügbare Dienste für Studenten und Dozenten bereitzustellen und gleichzeitig die übergeordneten Ziele der Institution zu berücksichtigen.

27.08.2019 - No Deal Brexit

Wie sich der Brexit auf die Zukunft der Cybersicherheit in Europa auswirkt

Angesichts der gegebenen Situation muss eine sorgfältige Prüfung der direkten und indirekten Auswirkungen von Brexit vorgenommen werden, um die möglichen Auswirkungen eines „No-Deal“ -Exits besser zu verstehen. Betrachten wir zunächst die einschlägigen Vorschriften.

27.08.2019 - Sicherheitslücke

Über das Blockieren von Angriffen auf die Windows-CTF-Sicherheitslücke

Aus diesem Grund hat das Sophos Threat Mitigation-Team eine Exploit-Minderung auf Systemebene entwickelt, die den Missbrauch des CTF-Subsystems verhindert. Diese neue Komponente namens CTF Guard fängt Anwendungen ab und blockiert sie, die versuchen, CTF auszunutzen.

26.08.2019 - Spear Phishing

Maßnahmen für einen besseren Schutz gegen Spear Phishing Angriffe

Spear-Phishing macht einen großen Prozentsatz der Datenverletzungen aus. Sowohl die Anzahl der Phishing-Nachrichten als auch die Kosten für eine Datenverletzung steigen weiter an.

26.08.2019 - Gesundheitsbranche im Visier

KRITIS-Betreiber weiterhin im Visier von Cyberkriminellen

Um auch vor der immer noch angespannten Bedrohungslage im Bereich Ransomware sicher zu sein, sollten Klinikbetreiber idealerweise auf eine Software mit integriertem Ransomware-Schutz zurückgreifen.

24.08.2019 - Endpoint Protection

Sophos erneut Leader im Gartner Magic Quadrant für Endpoint Protection

Bei der Bewertung spielte weiterhin die nachgewiesene Erfahrung beim Stoppen von Ransomware, der Deep Learning-Technologie, zur Blockade von unbekannter Malware und die Sophos Anti-Exploit-Technologie, eine große Rolle.

23.08.2019 - Mitarbeitersensibilisierung Datenschutz

Neue Datenschutz-Online-Schulungen für Mitarbeiter

Wie alle Schulungen der Skytale Online Academy for IT Security wird auch “Datenschutz. Wieso ich?“ - unabhängig von Ort und Zeit - online angeboten und kann sowohl am Arbeitsplatz auf dem PC als auch mobil über die Skytale App auf dem Tablet oder dem Smartphone absolviert werden.

23.08.2019 - Stream Processing

Airbus setzt auf Flink zur Bewältigung der Datenflut in Echtzeit

Die fortschrittliche Analyselösung verarbeitet Multi-Source-Überwachungsdaten, die auf globalen ADS-B-Daten (Automatic Dependent Surveillance Broadcast) basieren.

22.08.2019 - Virtual Appliances-Markt - Entry-, SME- und Midrange-Sektor

Greenbone Networks gewinnt VAD-Distributor ADN als Partner

Um der großen Nachfrage seiner Kunden nach virtualisierten Anwendungen gerecht zu werden, strebt Greenbone nun auch in den Virtual Appliances-Markt – und bietet sein komplettes Portfolio im Entry-, SME- und Midrange-Sektor auch virtualisiert an.

21.08.2019 - PAM

Thycotic bietet erste Lösung zur Automatisierung von Service-Account-Lebenszyklen

Mit dem Account Lifecycle Manager erweitert Thycotic seine branchenführende PAM-Lösung und bietet seinen Kunden ab sofort ein Tool, das die Verwaltung ihrer Servicekonten optimiert und deren unkontrollierte Ausbreitung verhindert.

21.08.2019 - Automatisierung

Databricks bietet Automatisierung von Daten und maschinellen Lernprozessen

Databricks bietet ab sofort Automatisierung und Erweiterung über den gesamten Lebenszyklus des Machine Learnings in seiner Unified Analytics-Plattform.

21.08.2019 - VPN & Mobility Services

Deutsche Telekom und NCP verbindet eine langjährige Partnerschaft

Die NCP Software Lösungen werden weltweit erfolgreich in Unternehmen aller Größen und Branchen sowie bei Dienstleistern, Providern und Behörden eingesetzt.

20.08.2019 - Threat Landscape Index

Cyber-Kriminelle nutzen vermehrt Ausweichstrategien und Antianalysen

Der aktuelle Fortinet Threat Landscape Report ist ein Überblick über die gesammelten Daten aus den weltweiten Sensoren der für das zweite Quartal 2019.

20.08.2019 - Cloud Data Management

Studie zeigt ROI durch den Einsatz von Rubrik Cloud Data Management

Rubrik beauftragte Forrester Consulting mit der Durchführung einer Total Economic Impact™ (TEI)-Studie und der Untersuchung des potenziellen ROI (Return on Investment), den Unternehmen durch den Einsatz von Rubrik Cloud Data Management erzielen können.

19.08.2019 - Endpoint Protection

Panda ergänzt sein Portfolio mit umfassender Verschlüsselung für Endpoints

Mit dem neuen Tool „Panda Full Encryption“ erweitert seine Cyber-Security-Lösung „Adaptive Defense 360“ um eine effektive Verschlüsselungslösung als zusätzlichen Schutz der Daten auf allen Endpoints.

19.08.2019 - Cloud Data Management

KCF setzt Rubrik Datos IO zur Absicherung der geschäftskritischen IoT-Daten ein

Die API-basierte Architektur von Datos IO bietet KCF die volle Kontrolle zur Anpassung der Lösung an die komplexe Umgebung. Dadurch wird sichergestellt, dass die sensiblen militärischen und industriellen Daten, die KCF erzeugt, ordnungsgemäß verwaltet und gesichert werden.

16.08.2019 - Managed Services

Infinigate und Barracuda adressieren Managed Services im DACH-Markt

Die Partnerschaft ist ein Schlüsselfaktor in Barracudas MSP Channel-Entwicklungsstrategie und spiegelt die rapide wachsende Nachfrage für den Managed Services-Markt in der EMEA-Region wider.

14.08.2019 - Sicherheitslücke im RDP

RDP-Attacke auf Microsoft Hyper-V - Patch umgehend installieren

Check Points Sicherheitsforscher entdecken neue Angriffe gegen Remote Desktop-Protokolle (RDP). Sowohl Microsoft als auch Check Point Research raten dringend, dieses Update umgehend zu installieren.

14.08.2019 - Cloud Data Management

Einsatz von CloudOn und CloudOut erhöht Schutz von Entwicklerumgebungen

Rubrik sichert mit CloudOut und CloudOn rund 850 Entwickler-Arbeitsumgebungen, um diese im Katastrophenfall nahtlos auf einer Public-Cloud-Infrastruktur wiederherstellen zu können.

14.08.2019 - Sophos Analyse von Trojaner Baldr

Bekannter Trojaner nimmt Gamer wieder verstärkt ins Visier

Die Security-Experten der SophosLabs haben die Evolution, Wirkungsweise, sowie die heutige Verbreitung der Malware erforscht und in einem Report zusammengefasst.

13.08.2019 - Vitual Appliances

Greenbone ergänzt Schwachstellenmanagement mit Virtual Appliances

Mithilfe von VM werden Prozesse und Techniken angestoßen, um die IT-Security in Unternehmen zu steigern. Ab sofort steht das Portfolio der Greenbone Vulnerability-Management-Produkte in den Kundenklassen Entry, SME und Midrange auch als Virtual Appliance zur Verfügung.

13.08.2019 - Betriebliches Kontinuitätsmanagement

Active/Active-Cluster Technologie erhöht die Business Continuity

Wie Unternehmen eine zuverlässige Geschäftskontinuität erreichen und dabei gleichzeitig die Kosten und Komplexität unter Kontrolle halten können

12.08.2019 - EU-DSGVO

Forscher entdeckt Sicherheitslücke bei der EU-DSGVO im Auskunftsrecht

Pavur wies darauf hin, dass die Automatisierung gefälschter standardisierter Zugriffsanforderungen in großem Maßstab nicht schwierig ist, wenn man die grundlegenden Namen- und E-Mail-Adressdaten verwendet, die viele Menschen in sozialen Medien veröffentlichen.

12.08.2019 - Threat Intelligence Report

NETSCOUT zeigt Hauptangriffsziele von Cyberkriminellen

Die im Threat Intelligence Report und im Cyber Threat Horizon Portal enthaltenen Informationen und Analysen sind Grundlage für den ATLAS Intelligence Feed, der im gesamten Arbor-Sicherheitsportfolio von NETSCOUT zur Erkennung und Abwehr von Bedrohungen für Unternehmen und Service Provider weltweit eingesetzt wird.

10.08.2019 - SOAR-Statusbericht

Security-Experten wünschen sich mehr Automatisierung im SOC

Der Bericht zeigt, dass Security-Analysten auf breiter Front mehr Automatisierung in Security- Operation-Centern (SOCs) fordern, da sie weiterhin zu viel Zeit damit verbringen, manuell Regeln zu aktualisieren und Warnungen zu verwalten.

09.08.2019 - Cybersecurity Report

Cybersicherheit: Die Trends des ersten Halbjahres 2019

Die Cyberkriminalität schleicht sich zunehmend in unseren immer stärker von der digitalen Welt geprägten Alltag ein. „Heute nutzen Cyberangreifer sämtliche soziale und wirtschaftliche Trends aus

09.08.2019 - Zero Trust Access

Safe-T sorgt für einen fortschrittlichen Ansatz im Zero Trust Access

Unsere Umgebung hat sich erheblich verändert und die traditionellen Netzwerk- und Sicherheitsarchitekturen sind anfällig für Angriffe. Die Bedrohungslandschaft ist unvorhersehbar.

08.08.2019 - Business Recovery Plan of Activity

Forschungsinstitut CNRS setzt auf Cloud Data Management

Durch den Einsatz von Cloud Data Management kann das CNRS den Schutz seiner Daten und der Infrastruktur gewährleisten, aber auch seine Archivierungsprobleme automatisieren

08.08.2019 - Vectra Studie

Strategiewechsel bei Ransomware-Angriffen: weniger Massenangriffe - mehr gezielte Attacken

Weg von Massenangriffen auf einzelne Rechner und hin zu gezielten Attacken auf Daten, die gemeinsam in Netzwerken – beispielsweise auch Clouds – genutzt werden.

08.08.2019 - SD-WAN Open Telekom Cloud

Telekom stellt auf Software-gesteuerte Netzverbindungen um

Die Telekom startet eine neue Generation Netz-Angebote für Großkunden. Das Unternehmen geht dabei technisch neue Wege. Software steuert die neuen Verbindungen.

07.08.2019 - Phishing Schutz mit maschinellen Lernverfahren

PhishML von Knowbe4 erhöht die Erkennung von Phishing-Mails

Bei PhishML handelt es sich um ein Modul innerhalb der PhishER-Plattform von KnowBe4. Es vereinfacht, beschleunigt und erhöht zugleich die Präzision bei der Priorisierung verdächtiger Nachrichten. Dabei werden maschinelle Lernverfahren und Algorithmen eingesetzt

07.08.2019 - Zertifizierungsbedingte Ausfälle

Venafi verkündet die erste Ausfallgarantie der Branche

Maschinenidentitäten, einschließlich digitaler Schlüssel und Zertifikate, steuern den Datenfluss zu vertrauenswürdigen Maschinen in einer Vielzahl von Sicherheits- und Betriebssystemen.

07.08.2019 - App-Programmierung

Warum die PHP-Programmierung auch in Zukunft Bestand haben wird

Damit Softwareentwickler eine erfolgreiche App entwickeln können, sind also verschiedene Aspekte wichtig. Selbstverständlich gelten alle Regeln der allgemeinen Entwicklung von Anwendungen wie eine durchdachte Planung und die Beobachtung der Wettbewerber.

07.08.2019 - Gefährdungen reduzieren mit Datenklassifizierung

Netwrix stellt Plattform zur Datenklassifizierung vor

Die auf der im Dezember von Concept Searching erworbenen Technologie basierende Lösung ermöglicht es Unternehmen, die Gefährdung vertraulicher Daten zu minimieren, Compliance-Anforderungen zu erfüllen und die Produktivität ihrer Mitarbeiter zu verbessern

07.08.2019 - naked security by Sophos

NVIDIA behebt schwerwiegende Fehler in Windows-GPUs und SHIELD

NVIDIA hat fünf Fehler in seinem Windows-GPU-Bildschirmtreiber behoben, von denen drei einem Angreifer erlauben könnten, Code auf dem System auszuführen.

06.08.2019 - DLP für MSP

Endpoint Protector sucht Managed-Service-Partner für DLP-Lösung

Endpoint Protector, Spezialist für Data Loss Prevention, hat seine Lösung für Data Loss Prevention Endpoint Protector zum MSP-fähigen Produkt ausgebaut.

06.08.2019 - Cloud Data Management

Rubrik erläutert Sicherung und Bereitstellung von Inhalten mittels Cloud

Das digitale Zeitalter definiert immer wieder neu, wie und wann Medien konsumiert werden. America´s Test Kitchen wurde 2001 als unabhängiges Medienunternehmen gegründet und hat Millionen von Köchen geholfen, ihre kulinarischen Fähigkeiten mittels Fernsehprogrammen, Zeitschriften, Kochbüchern, Websites und Podcasts zu verbessern.

06.08.2019 - MIT Studie

KI als Game Changer für Innovation und Wettbewerbsfähigkeit

Auf einer solchen Infrastruktur können Datenwissenschaftler mit der Erstellung von Anwendungen mit containerisierten KI-Frameworks beginnen und Zeit investieren, um wertvolle Erkenntnisse aus Daten zu gewinnen.

05.08.2019 - Cloud Security

Palo Alto Networks veröffentlicht aktuellen Cloud Threat Risk Report

In der ersten Jahreshälfte 2019 gab es mehr als 20 größere Security-Vorfälle mit Public-Cloud-Plattformen, über die in den Medien berichtet wurde. Unternehmen müssen nach Meinung von Palo Alto Networks die Kernanforderungen für den Schutz moderner Anwendungen und Workloads in der Cloud verstehen

02.08.2019 - Like-Button

Axians erläutert Facebook-Urteil und gibt Tipps für einen wirkungsvollen Datenschutz

Um den hohen Anforderungen der geltenden Datenschutz-Bestimmungen gerecht zu werden, müssen Organisationen viel Zeit und Ressourcen aufwenden – was sie nicht selten vor große Herausforderungen stellt.

02.08.2019 - Identity und KI

jenID Solutions nutzt künstliche Intelligenz zur Ausweis-Überprüfung

Marktübliche Lösungen können nicht verifizieren, ob es sich bei einem gescannten Ausweis um eine Fälschung handelt. Manche Programme werden bereits mit einer echt aussehenden Kopie überlistet.

01.08.2019 - SECaaS

Thycotic-Report zeigt eine deutliche Zunahme bei Security-as-a-Service

Cloud-basierte Sicherheitslösungen helfen Unternehmen, mit sich ändernden Marktbedingungen, steigenden Kosten und fehlendem Cybersecurity-Personal Schritt zu halten.

01.08.2019 - Netwrix-Studie

Fehlende Budgets für Cloud-Sicherheitsinitiativen verzögern die Cloud-Einführung bei Regierungsbehörden

Trotz der Initiativen der Bundesregierung zur Förderung des Cloud-Einsatzes ist die Anzahl der Organisationen der öffentlichen Hand, die bereit sind, eine Cloud-First-Strategie einzuführen oder zu 100 % auf die Cloud zu setzen, seit 2018 um 20 % gesunken

01.08.2019 - Adaptive Services Intelligence (ASI)

NETSCOUT führt Arbor Threat Analytics ein

Mit der Einführung von Arbor Threat Analytics erweitert und integriert NETSCOUT seine patentierte Adaptive Services Intelligence (ASI) -Verkehrsüberwachungstechnologie in NETSCOUTs eigenen ATLAS Intelligence Feed

01.08.2019 - Vorausschauende Instandhaltung

Senseye optimiert den regionalen Bedarf an Industriekunden mit weiteren Expansionen

Fortune-500-Industrieunternehmen vertrauen auf Senseye™, das führende cloudbasierte Produkt für Predictive Maintenance 4.0. Wartungsteams nutzen die Lösung, um ungeplante Ausfallzeiten um die Hälfte zu reduzieren

01.08.2019 - naked security by Sophos

Schwachstellen im VxWorks-Echtzeitbetriebssystem (RTOS) betreffen über 200 Mio Geräte

Security-Forscher von Armis Labs haben 11 potenziell schwerwiegende Sicherheitslücken entdeckt, die das Wind River VxWorks-Echtzeitbetriebssystem (RTOS) betreffen.

31.07.2019 - (ATT&CK™) Matrix

LogRhythm erweitert Plattform um SIEM-Modul MITREs Adversarial Tactics

Black Hat-Teilnehmer können das Modul auf dem Stand von LogRhythm (Nr. 614) testen. Aktuelle LogRhythm-Kunden können das ATT&CK-Modul implementieren, indem sie sicherstellen, dass ihre Wissensdatenbank auf dem neuesten Stand ist.

31.07.2019 - BNetzA lässt BVseal zu

Bank-Verlag erhält Zulassung als qualifizierter eIDAS-Vertrauensdiensteanbieter

Die qualifizierten elektronischen Fernsiegel tragen entscheidend zur vollständigen Digitalisierung von Geschäftsprozessen bei. Sie bieten ein hohes Einsparpotenzial in der rechtsgültigen Kommunikation zwischen Unternehmen und Behörden mit ihren Kunden bzw. Bürgern

30.07.2019 - Visibility

Qualys bietet kostenlosen Service für die umfassende Sicht auf die IT-Umgebung

Qualys stellt jetzt allen Unternehmen kostenlos die Anwendung Global IT Asset Discovery and Inventory zur Verfügung. In einer Welt, in der vernetzte Geräte wie Pilze aus dem Boden schießen, bietet der Dienst die dringend benötigte Übersicht über Geräte und IT-Umgebungen.

30.07.2019 - Datensicherheits-Plattform (DSP)

Datenverantwortung darf nicht in der Cloud aufhören

Dass eine Konfigurationsschwachstelle bei einem Cloud-Provider zu einem Datenschutzverstoß geführt hat, überrascht heute kaum mehr. Unternehmen sehen in der Auslagerung ihrer Datenbestände (inklusive sensibler Kundendaten) in die Cloud sowohl Kosten- aber auch Komfortvorteile, unterschätzen jedoch oftmals die damit verbundenen Risiken – vor allem, wenn hier keine umfassende Überwachung stattfindet.

30.07.2019 - CDR-Sandbox

So erreicht man Zero-Day-Prevention ohne Beeinträchtigung der Produktivität

Die Hybridlösung CDR-Sandbox eliminiert somit die Latenzzeit. Das bedeutet, dass sich Unternehmen nicht damit zufriedengeben müssen, ihre Systeme bloß im Erkennungsmodus zu halten

29.07.2019 - Weiterhin aktiv

Computerwurm MyDoom treibt nach wie vor weltweit sein Unwesen

MyDoom wurde 2004 erstmals beobachtet und ist heute noch aktiv, ein Beweis für seine ursprünglich große, anhaltende Zerstörungskraft. Im Laufe der Jahre ist genügend Infrastruktur infiziert geblieben

27.07.2019 - MIT-Studie

Diese Potentiale sehen deutsche Unternehmen in der künstlichen Intelligenz

Obwohl klar ist, dass KI in deutschen Unternehmen erwünscht ist und positive Erwartungen damit verbunden sind, gaben nur 66,7 Prozent der Unternehmen an, dass sie in KI investieren.

26.07.2019 - Schutz vor Online-Fraud

BehavioSec gewinnt Telekom AG als Partner

Die BehavioSec Behavioral Biometrics Plattform lässt sich nahtlos in Web- und mobile Anwendungen integrieren, um Unternehmen einen sofortigen kontinuierlichen Authentifizierungsschutz für bestehende Benutzerdaten zu bieten.

25.07.2019 - Halbjahres-Update

SonicWall veröffentlicht neueste Erkenntnisse in seinem Cyber Threat Report 2019

Unternehmen bemühen sich, die sich entwickelnden Muster der Cyberattacken zu erkennen. Doch der Wechsel zu Malware-Cocktails und neu entstehende Bedrohungsvektoren erschweren die Abwehr

25.07.2019 - Katastrophenfall testen

Anleitung zum Workshop für eine Disaster-Recovery-Simulation im Rechenzentrum

Wenn es darum geht, auf den kompletten Ausfall des Rechenzentrums vorbereitet zu sein, sind regelmäßige Disaster-Recovery-Tests entscheidend. Hierbei gilt es, ein Team auf alle Eventualitäten vorzubereiten.

25.07.2019 - SDI & Equinix Cloud Exchange Fabric™

Verizon startet Software-Defined Interconnect (SDI)

Mit Software-Defined Interconnect wurde ein wesentliches Hindernis für die digitale Transformation beseitigt. Indem es Unternehmen ermöglicht, sich virtuell mit den privaten IP-Diensten von Verizon über die bewährte ECX Fabric-Lösungen zu verbinden,

24.07.2019 - Winnti Angriffe

Cyberangriffe auf DAX-Unternehmen zeigt mangelnde Netzwerktransparenz

Angreifer operieren zu leicht und zu lange ungestraft in Netzwerken; im Bericht M-Trends 2019 wurde festgestellt, dass in der EMEA-Region die Verweildauer der Angreifer im Netzwerk bei 177 Tagen im Median liegt.

24.07.2019 - PAM-as-a-Service

Thycotic veröffentlicht Hochgeschwindigkeits-Vault für DevOps-Umgebungen

DevOps Secret Vault ermöglicht eine sichere Verwaltung von Secrets ohne dabei den Entwicklungsprozess zu stören. Dabei wird eine Balance zwischen Geschwindigkeit, Agilität und Sicherheit erreicht.

24.07.2019 - Schwachstellen-Analyse

Greenbone Networks erkennt jetzt mehr als 70.000 Schwachstellen

Der Greenbone Security Feed enthält Informationen zu allen aktuellen Schwachstellen, die Sicherheitsexperten weltweit täglich identifizieren. Zudem stellt er von Greenbone entwickelte Vulnerability Tests bereit.

23.07.2019 - DDoS

20 Jahre DDoS-Angriffe – Review, Ausblick und Abwehrmöglichkeiten

DDoS-Angriffe sind für Betriebe heute weitaus verheerender als noch vor ein paar Jahren. Das ist vor allem auch dem Aufkommen des Internets der Dinge (IoT) geschuldet.

23.07.2019 - Analyse: Lebenszyklus eines Cyberangriffs

Vectra beschreibt die 5 Phasen im Lebenszyklus eines Cyberangriffs

Die Phasen des Angriffslebenszyklus umfassen Command-and-Control, interne Aufklärung, seitliche Bewegung, Datenexfiltration und Botnet-Monetarisierung.

22.07.2019 - Bitcoin & Co

Diese Industriezweige werden Kryptowährungen am meisten ins Herz schließen

Neben Banken werden vor allem Internet-Sicherheitsfirmen Kryptowährungen annehmen und davon profitieren. Denn wenn mehr Menschen der digitalen Währung vertrauen sollten, dann wird die Sicherheitsindustrie eine große Rolle spielen.

22.07.2019 - Cloud Access Security

Symantec bringt neue umfassende Cloud-Security-Lösung

Zusätzlich zu den Zugriffskontrollen bietet die Lösung einige Sichtbarkeits- und Inhaltsscan-Funktionen, die es Unternehmen ermöglichen, konsistente DLP-Richtlinien für Informationen, die an Cloud- und Webziele gesendet werden, durchzusetzen.

22.07.2019 - Sportwetten

Rubrik unterstützt ab sofort Smartodds bei modernem Backup-Management

Vor Rubrik hatte Smartodds mit einer bandbasierten herkömmlichen Backup-Lösung zu kämpfen, die zeitaufwändig, teuer und schwer zu bedienen war. Das Unternehmen musste schnell eine innovativere Lösung einführen, um die Ressourcen besser zu nutzen.

19.07.2019 - Managed Security Services

Qualität der Cybersicherheit hängt von der Reaktionsgeschwindigkeit ab

Viele Sicherheitsteams prüfen derzeit Möglichkeiten, ihre Fähigkeiten zur Bedrohungserkennung und Reaktion auf Vorfälle zu verbessern. Sie stellen aber fest, dass die Implementierung erhebliche Fähigkeiten und Ressourcen erfordert.

19.07.2019 - Security Forscher warnen vor Hype

FaceApp-Hype lockt immer mehr Betrüger an

Der Hype um die beliebte FaceApp, die in den letzten Tagen millionenfach heruntergeladen wurde, hat bereits erste Cyberkriminelle angelockt. Wie ESET Forscher herausfanden haben Betrüger eine gefakte, kostenlose „Pro“-Version der Anwendung als Köder veröffentlicht.

19.07.2019 - Phishing Report

Phishing Benchmark Report identifiziert Mitarbeiter als größte Schwachstelle

Unternehmen, die noch kein Security Awareness-Training durchgeführt hatten, wurden mit einem ersten grundlegenden Phishing-Test geprüft. Die Ergebnisse zeigen...

19.07.2019 - Cloud Security

Datengestützte Cloud Services von MarkLogic erhalten SOC 2 Type II Zertifikat

Der neueste Data Hub Service von MarkLogic hat eine Zertifizierung gemäß SOC 2 Type II für alle fünf Vertrauensprinzipien beim Umgang mit unternehmenskritischen Daten erhalten.

18.07.2019 - IoT-OT-Security

Claroty erweitert die Transparenz seiner Industrie-Cybersicherheitsplattform

Neue IoT-OT-Transparenz- und Sicherheits-Monitoring-Lösung kombiniert maschinelles Lernen, Verhaltens- und Bedrohungsanalyse, um Warnmeldungen für Industrieunternehmen zu verbessern

18.07.2019 - Vehaltensbiometrische Lösungen - PSD2-Compliance

BehavioSec stellt seine erweiterte Plattform 5.1 vor

BehavioSec erweitert seine Anti-Fraud-Lösung und aktualisiert die gleichnamige verhaltensbiometrische Plattform zur Einhaltung von PSD2-Compliance-Fristen.

18.07.2019 - Studie

Unternehmen sollten keine digitale Kluft unter den Mitarbeitern riskieren

Bevor Unternehmen also digitale Kommunikations- und Kollaborationswerkzeuge einführen, sollten sie sich drei Fragen stellen: Erstens, welche Technologie benötigen wir an unserem Arbeitsplatz wirklich und warum?

17.07.2019 - Venafi Studie

Finanzdienstleistungsbranche ist anfälliger für zertifikatsbedingte Ausfälle

Während sich Menschen mit Benutzernamen und Passwörtern identifizieren und autorisierten Zugriff auf Anwendungen und Dienste erhalten, verwenden Maschinen digitale Zertifikate als Maschinenidentitäten, um sicher mit anderen Maschinen zu kommunizieren und autorisierten Zugriff auf Anwendungen und Dienste zu erhalten.

17.07.2019 - Cloud Data Management und Big Data

Effizientes Datenmanagement im Sport mit Rubrik

Von der Rekrutierung von Spitzensportlern bis hin zum Turniermanagement leistete der amerikanische Baseball Pionierarbeit bei der Nutzung von Daten für den Erfolg vor Ort.

17.07.2019 - ISG (Information Services Group) Benchmark

Axians erstmals Leader für Cyber Security Services in Deutschland

Begünstigt durch das internationale Vinci-Energies-Netzwerk verfolgt Axians einen Cyber-Security-Ansatz, der über die Ländergrenzen hinausgeht.

15.07.2019 - Speicherlösungen

HOP! Airline entscheidet sich für Flash-Technologie von Pure Storage

In Bezug auf weitere Vorteile hat HOP! festgestellt, dass sich die Stellfläche seines Speichersystems von 29U auf nur 3U reduziert hat, während gleichzeitig das effektive Speichervolumen von 60 TB auf 100 TB gestiegen ist

12.07.2019 - Künstliche Intelligenz

Schweiz bleibt treibende Kraft für praxisorientierte KI-Anwendungen

Neben technologischen Fragen und Anwendungsmöglichkeiten von Künstlicher Intelligenz in der Praxis, etwa in der Industrie, in den Bereichen Verkehr, Transport und Logistik oder bei sozialen Dienstleistungen ging es beim Swiss Business Lunch auch um Ethik.

11.07.2019 - MIT-Studie zum Datenmanagement

Unternehmensbefragung zur Effizienz im Umgang mit Daten

Ausschlaggebend für den Erfolg im Umgang mit den Daten ist die Geschwindigkeit, darin sind sich deutsche IT-Manager, die Pure Storage im Rahmen der MIT-Studie befragt hat, einig.

11.07.2019 - VNS-WAN-Optimierung

Verizon bringt neue Lösung zur Netzwerkoptimierung für Rich-Media

Die VNS-WAN-Optimierung mit ONEx kann ohne aufwändige und zeitintensive Netzwerkkalibrierungen in bestehende Netzwerke integriert werden. Der Bandbreitenbedarf wird in Echtzeit berechnet, sodass Nutzer die Netzwerkressourcen besser auslasten und Kosten verwalten können.

10.07.2019 - Studie

Jeder Vierte vertraut bei der Datensicherheit lieber auf Maschinen

Der Studie zufolge halten immerhin 29 Prozent der Befragten die aktuell verfügbaren IoT-Angebote – intelligente Leuchtmittel, vernetzte Fitnesstracker, u.v.m. – für überwiegend sicher in Bezug auf Datenschutz und Hackerangriffe.

10.07.2019 - Anti-Steganographie

Clearswift erweitert seine E-Mail Sicherheitslösung um Anti-Steganographie-Element

Da es sehr rechenintensiv ist festzustellen, ob eine Datei versteckte Daten enthält, und es fast unmöglich ist, die Originaldaten zu bestimmen, ist der Best Practice-Ansatz, alle Bilder, die in das Netzwerk ein- und austreten, automatisch zu bereinigen oder zu desinfizieren.

09.07.2019 - Cloud Access Management

Studie von Thales belegt erhöhtes Risiko für Cyber-Angriffe durch Cloud-Apps

Trotz der Aktualisierungen der Sicherheitsrichtlinien ist die Mehrheit der IT-Führungskräfte (95 Prozent) der Meinung, dass ein ineffektives Cloud-Zugangsmanagement immer noch ein Problem ist.

09.07.2019 - Netwrix kommentiert Datenvorfall

British Airways soll nach Datenvorfall Strafe zahlen

Eine Lösung zur Datenklassifizierung und Zugriffskontrolle kann folglich dabei helfen, Daten vor unberechtigtem Zugriff zu schützen und Vorfälle wie bei British Airways in Zukunft zu verhindern.

09.07.2019 - MacOS-Malware

Diese zehn Malware-Typen zeigen das Bedrohungspotenzial von MacOS

Mit folgenden zehn Malware-Ausbrüchen mussten sich MacOS-User im ersten Halbjahr 2019 befassen: 1. OSX.DOK: Diese Schadsoftware installiert eine versteckte Version des Tor-Browsers und andere Hacking-Tools, die darauf ausgelegt sind, Benutzerdaten zu stehlen.

08.07.2019 - Cognito Plattform von Vectra

Vectra gewinnt den Fortress Cyber Security Award 2019

Die Cognito Plattform von Vectra nutzt ausgefeilte künstliche Intelligenz, um Netzwerk-Metadaten zu sammeln, mit weiteren Informationen anzureichern und zu speichern.

08.07.2019 - Infomatiosnaustausch erhöht Sicherheit

Mit Shared Threat Intelligence zu mehr Cybersicherheit

Einige der führenden ISACs haben Tausende von Mitgliedern, die Bedrohungsinformationen austauschen und zusammenarbeiten, um den Ruf und das Ansehen ihrer Branchen und Mitgliedsunternehmen zu schützen.

05.07.2019 - Netzwerkadministration

Ausfallsicherheit, Servicekontinuität und Kosteneinsparung mit SD-WAN

Einer der größten Vorteile von SD-WAN ist die einfachere Steuerung Ihrer Richtlinienumgebung als zuvor. Sie können Ihre Netzwerkmerkmale anpassen, da SD-WAN mehrere Verbindungstypen verwalten kann.

04.07.2019 - KI und Secuity Operation Center

Ersetzt künstliche Intelligenz bald das Security Operations Center?

Die Großmeister der Cyber Security konkurrieren in ihrer Disziplin und suchen nach Möglichkeiten, den Bedrohungen voraus zu sein, indem sie den massiven und ständig wachsenden Datenberg der Threat-Intelligence-Dienste und anderer Überwachungsmethoden nutzen.

03.07.2019 - Endpunkteschutz

Analyse zur Leistung von Cortex XDR und Traps von Palo Alto Networks

Unternehmen stehen vor der Herausforderung, Bedrohungen zu erkennen, wenn sie nicht verwaltete Geräte oder Geräte einsetzen, auf denen sie keinen Endpunktagenten installieren können.

03.07.2019 - Cloud Security Services

Fortinet baut Angebot an Security-as-a-Service über die Cloud aus

Die Bandbreite der Services ermöglicht es Fortinet-Partnern und -Kunden, einfach zu implementierende und zu verwaltende Cloud-Sicherheits- und -Managementangebote für ihr Unternehmen auszuwählen.

02.07.2019 - HSM

Utimaco bringt Quantencomputer-sichere Hardware-Sicherheitsmodule

Die Quantencomputing-Technologie entwickelt sich rasant, Quantenrechner bewältigen immer komplexere Rechenoperationen parallel und extrem schnell.

02.07.2019 - Penetration Testing

SANS Institute veranstaltet Pen Test Hackfest Summit: Hack back (Berlin, 22. Juli)

Zum ersten Mal findet am Montag den 22. Juli mit dem Pen Test Summit ein Kongress mit Vorträgen rund um das Thema Penetration Testing statt.

01.07.2019 - Predictive Maintenance

Senseye erweitert sein Team in der DACH-Region

Senseye baut seine Präsenz in Deutschland weiter aus. Der PdM-Software-Anbieter bezog im April ein Büro in Essen und vergrößert darüber hinaus sein Team in der Region. Zu den neu hinzugekommenen Mitarbeitern gehören:

01.07.2019 - Cloud Security

Virtualisierte Clouds erhöhen die Anforderungen an die Sicherheit

Die gleiche Technologie, die die Cloud dynamisch macht, erschwert die Erkennung und Reaktion auf Cyberangriffe in Cloud-Umgebungen. Wie können Unternehmen Einblick in das Verhalten von Angreifern in Cloud-Umgebungen gewinnen?

28.06.2019 - Cybersecurity

Neue Ideen zur Vereinfachung der Cybersicherheit ohne Qualitätsverlust

Die Komplexität hat mittlerweile jeden Aspekt der Cyber Security erfasst, was zu kostspieligen und stark wachsenden IT-Infrastrukturen geführt hat.

27.06.2019 - Gastbeitrag zu BeyondCorp Allianzen

Zero Trust – Vertraue niemanden, schon gar nicht in der Cloud

Als eines der ersten Unternehmen, das sich der BeyondCorp Alliance von Google Cloud angeschlossen hat, setzt sich Check Point Software Technologies dafür ein, die Zero Trust-Implementierung zu stärken und auf alle Geräte auszudehnen

27.06.2019 - Kommunikation mit Kollaborationsplattform

Team-Kommunikation 4.0 - die richtige Kollaborationsplattform

Jetzt wird Skype For Business bald eingestellt und obwohl es Nachfolgeprodukte gibt, bietet sich diese Situation an, einmal zu reflektieren, ob es vielleicht aktuell smartere Lösungen am Markt gibt, die noch mehr können.

27.06.2019 - Multi-Cloud

Unternehmen nutzen vermehrt Cloud-basierte Management-Plattformen

Automatisierung ist die Zukunft der modernen Infrastruktur. Pure1 ist ein KI-gestütztes Infrastruktur-Management-Tool, das so konzipiert ist, dass es sich selbst steuert, so dass Kunden Geschäftsziele erreichen können,

27.06.2019 - Personalien

SonicWall begrüßt Terry Greer-King als neuen VP Sales für EMEA

Mit der Echtzeit-Deep-Memory-Inspektion (RTDMI) hat SonicWall im ersten Quartal 2019 2,5 Milliarden Malware-Angriffe gestoppt. Die zum Patent angemeldete Technologie hat 173.000 noch nie dagewesene Bedrohungen erkannt, darunter 137.000 PDF-Bedrohungen, Spoiler und Seitenkanalangriff (Lateral Movement).

26.06.2019 - Amazon Web Services

Vectra integriert Lösung für Bedrohungserkennung in Amazon Web Services

Die Cognito Plattform nutzt Amazon VPC Traffic Mirroring um Verbindungen zwischen EC2- und S3-Instanzen zu überwachen und versteckte Bedrohungen ohne den Einsatz von Agents zu enttarnen.

26.06.2019 - IS-Revision

BSI zertifiziert INFODAS GmbH als IT-Sicherheitsdienstleister UP-Bund

Damit befähigt das BSI die INFODAS GmbH qualifizierte IS-Revisionen im Rahmen des Umsetzungsplanes (UP) Bund durchzuführen. Der UP-Bund beinhaltet die aktuellen Richtlinien zur Steuerung und Umsetzung der Informationssicherheit in allen Bundesbehörden.

26.06.2019 - Software-Defined Access in der Cloud

Safe-T startet exklusiven SDP-Cloud-Service

Im Gegensatz zum herkömmlichen Ansatz der IT-Netzwerksicherheit bedeutet Zero Trust-Security, dass niemandem innerhalb oder außerhalb des Netzwerks standardmäßig vertraut wird und dass eine Überprüfung von jedem erforderlich ist

25.06.2019 - Mergers & Acquisitons

Forescout Studie belegt steigende Cyber-Risiken bei M&A-Transaktionen

Ein Unternehmen ohne angemessene Prüfung der Cyber Security zu erwerben ist so, als würde man sich beim Kauf eines Gebrauchtwagens blind auf die Behauptung des Verkäufers verlassen, der Wagen sei in einem guten Zustand

25.06.2019 - EU-DSGVO/GDPR

Bilanz mit Fragezeichen – ein Jahr EU-DSGVO

Unternehmen benötigen daher in ihren Digitalisierungsbestrebungen im Idealfall eine derartige Gesamtlösung bestehend aus einer Web Application Firewall, einem API Security Gateway und einer Customer Identity und Access Management Lösung.

25.06.2019 - Zero-Day Threat Prevention

Check Point Software führt Malware DNA ein

Malware DNA scannt jede Malware-Variante, die die SandBlast Network-Sandbox von Check Point passiert, um Codemuster und Verhaltensähnlichkeiten zu finden, die zu bestehenden und bekannten Malware-Familien passen.

25.06.2019 - Folgen der Kostensenkungspolitik

Schatten-IT: eine echte Herausforderung für IT-Leiter

Die Stormshield-Experten sind sich darüber einig, dass die Entwicklung der Schatten-IT die direkte Folge der Kostensenkungspolitik der Unternehmen sei.

25.06.2019 - Online-Security-Repositorys

Check Point Research stellt CPR-Zero vor

Die Mission von Check Point ist es, die Online-Welt zu einem sichereren Ort zum Leben zu machen. CPR Zero wurde von Experten auf diesem Gebiet entwickelt und ist die jüngste Initiative von Check Point, um Verbraucher und Unternehmen verantwortungsbewusst über neue Cyber-Sicherheitsrisiken zu informieren

24.06.2019 - SDP

eCommerce Unternehmen entscheiden sich für das Safe-T/NetNut Business Proxy Network

NetNut bietet Cyber- und Web-Intelligence-Unternehmen einen Proxy-Service, mit dem Daten anonym und unbegrenzt aus öffentlichen Online-Quellen gesammelt werden können.

24.06.2019 - Investition Cybersicherheit

Cybersicherheit sollte als strategische Investition betrachtet werden

Wie können Unternehmen den Wert Ihrer Investition in Cybersicherheit messen? Wie spiegelt sich dieser Wert in der Art und Weise wieder, wie Cybersicherheit in ihre Führungsstruktur und Unternehmenskultur integriert wird?

21.06.2019 - Supercomputing

Atos erweitert Supercomputer-Portfolio mit modularen Speicherlösungen

Die leistungsstarke Speicherlösung BullSequana Xstor ist konzipiert für die stetig steigende Menge zu verarbeitender Daten. Das Angebot ist skalierbar, um zukünftige Speicheranforderungen zu erfüllen

21.06.2019 - Crypto-Trojaner in VST-Software

Krypto-Miner versteckt sich in Raubkopien von Audio-Software

Der Crypto-Trojaner „LoudMiner“ setzt auf Virtualisierungssoftware – QEMU bei macOS und VirtualBox bei Windows – um an Kryptowährungen bei Windows- und macOS-Systemen zu gelangen.

19.06.2019 - Whitepaper - Admin Tipps

Fünf-Stufen-Modell zur Implementierung eines Zero-Trust-Netzwerkes

Das neue Whitepaper liefert wertvolle Tipps für eine einfache, überschaubare, kostengünstige und unterbrechungsfreie Bereitstellung von Zero-Trust-Netzwerken.

18.06.2019 - Studie von EfficientIP und IDC

Weltweite DNS-Angriffe steigen um durchschnittlich 34 Prozent

In diesem Jahr wurde die Studie bereits zum fünften Mal durchgeführt. Zu den Hauptthemen zählen zum einen die um 49 Prozent gestiegenen Kosten für DNS-Angriffe und die wachsende Popularität sowie die enorme Bandbreite unterschiedlicher Angriffe

18.06.2019 - Data Cloud Management

University of Reading setzt auf Rubrik-Integration mit Microsoft Azure und Nutanix

Die University of Reading ist eine der führenden Forschungsuniversitäten Großbritanniens und existiert seit mehr als 150 Jahren. Das IT-Team, das über 18.000 Studierende und 7.000 Dozenten betreut, unterstützt die gesamte Lehrtätigkeit an der Universität.

18.06.2019 - Identity Management

LastPass liefert umfassendes Identitätsmanagement in der Cloud für KMUs

Die neue LastPass Business-Produktlinie ist auf die Herausforderungen in KMUs bei der Verwaltung von Zugriff und Identitäten ausgerichtet. ie bietet mit den folgenden drei Lösungsansätzen sowohl die Kontrolle, die IT-Verantwortliche benötigen als auch die einfache Handhabe, die Benutzer erwarten.

17.06.2019 - MSSP

Gartner stuft Atos als drittgrößten Anbieter für Managed Security Services ein

Mit einem internationalen Team von über 5.000 Security-Spezialisten und einem weltweiten Netzwerk von 14 Security Operation Centers, die rund um die Uhr in Betrieb sind, bietet Atos Ende-zu-Ende-Sicherheitslösungen.

17.06.2019 - Netwrix Kommentar zu Theta360 Schwachstelle

Sicherheitsschwachstellen in der Datenbank von Theta360

Dieser Vorfall zeigt, dass Datenbanken und Fileserver einer genauen Überwachung bedürfen, da sie in der Regel sensible Informationen enthalten. Wenn das Unternehmen ein geeignetes Überwachungssystem eingerichtet hätte

17.06.2019 - Tipps für MSPs und Nutzer

Wie sich die Landschaft für Managed Service Provider verändert

Die Landschaft verändert sich, daran besteht kein Zweifel, aber die Zukunft ist vielversprechend für diejenigen MSPs, die sich anpassen. Es geht um einen kundenorientierten Ansatz

14.06.2019 - Biometrie

Gemalto beschreibt wichtige Schritte für eine nachhaltige Nutzung der Biometrie

Biometrische Daten sind persönlich, sensibel und vertraulich. Das Volumen biometrischer Daten nimmt zu, daher nimmt auch die Anzahl der Angriffe auf diese sensiblen Daten zu.

13.06.2019 - Schwachstellenanalyse Apple

Apple und der Mythos des unangreifbaren Ökosystems

Inzwischen zielt jeder dritte Angriff auf Mobiltelefone ab. Android bleibt zwar das am häufigsten attackierte Betriebssystem, doch auch iOS ist verwundbar.

12.06.2019 - Überblick Sandboxed-Container

Aktuelle Container-Technologien haben Schwächen in der Isolation

Gängige Container wie Docker, Linux Containers (LXC) und Rocket (rkt) werden nicht unbedingt nach dem Sandboxed-Prinzip betrieben, da sie den Host-Betriebssystemkern teilen.

11.06.2019 - DSGVO / GDPR

Ein Jahr EU-DSGVO – Hat die Verordnung den Datenschutz reformiert?

Fest steht, dass sich die Befürchtung nach flächendeckenden, massiven Geldstrafen für Unternehmen bisher noch nicht bewahrheitet zu haben scheint. Allerdings könnte sich dies bald ändern

11.06.2019 - KI-gesteuerte Cloud-Sicherheit

Vectra AI sichert sich 100 Mio. US-Dollar Wachstumskapital

Vectra wird die Investition nutzen, um die globale Marktexpansion und F&E-Innovationen voranzutreiben und seine Cognito Plattform – als marktführende Lösung für KI-gesteuerte Cloud-Sicherheit mittels NDR – noch stärker zu etablieren.

11.06.2019 - Sicherheitsstrategien

Tipps zur Verbesserung der Sicherheit von Container-Plattformen

Scheinbar einfache Fehlkonfigurationen innerhalb von Cloud-Services können zu schwerwiegenden Auswirkungen führen. Ein Beispiel ist der Verlust von Schlüsseln und Tokens für 190.000 Konten durch den Docker Hub.

10.06.2019 - Flash-to-Flash-to-Cloud

Welches Backup-Modell wird der heutigen Cloud-Datensicherung gerecht?

Der Backup-Markt befindet sich derzeit an einem Wendepunkt, an dem Flash und Cloud eine transformative Rolle spielen, wenn Backup-Daten in die Cloud transferiert werden.

07.06.2019 - Next-Gen-Endpoint-Schutz

Sophos implementiert EDR-Funktionalität auf Intercept X Server

Mit EDR von Sophos haben IT-Manager bei Bedarf auch Zugriff auf Informationen aus den SophosLabs, Anleitung für Untersuchungen verdächtiger Ereignisse und Empfehlungen für weitere Schritte.

07.06.2019 - Risikomanagement

Der Einsatz eines Risikomanagement-Frameworks erhöht das Sicherheitsniveau

Das NIST RMF ist eine hervorragende Möglichkeit, Ihr Unternehmen auf eine besseres Sicherheitsniveau vorzubereiten. Es bietet einen soliden, zyklischen Prozess in sechs Schritten.

06.06.2019 - Cloud Data Management - CIO Sicht

Über das Risikomanagement in der Multi-Cloud-Welt

Die Taktiken, die in der Vergangenheit angewendet wurden, funktionieren nicht mehr in dieser neuen Landschaft. Führungskräfte müssen daher von Grund auf daran arbeiten, sicherzustellen, dass ihre On-Prem- und Cloud-Daten im Falle eines Ausfalls oder einer Katastrophe schnell wiederhergestellt und verwaltet werden können.

06.06.2019 - Risikomanagement

Gartner identifiziert die wichtigsten Trends im Risikomanagement

Externe Faktoren und sicherheitsspezifische Bedrohungen beeinflussen zunehmend die gesamte Sicherheits- und Risikolandschaft.

05.06.2019 - Ausbau der Cybersicherheits-Plattform

SentinelOne erhält 120 Mio. aus Serie D-Finanzierung

Immer mehr Unternehmen ersetzen konventionelle Antivirenprogramme durch Next Generation Endpoint Security, da sie sich viel von diesen neuen Technologien erhoffen.

05.06.2019 - Datensicherheit in 5G-Netzen

Sieben wichtige Erkenntnisse beim Schutz von 5G-Netzen

Bei den ersten Rollouts von 5G sind gewaltige Herausforderungen in Sachen Security zu erwarten. Die wichtigsten Ergebnisse dieser Studie deuten nach Meinung von Palo Alto Networks darauf hin, dass die CSPs klare Erkenntnisse über strategische Sicherheitsansätze haben, die den Erfolg am ehesten versprechen.

04.06.2019 - Cyber Resilience

Warum IKT-Anbieter auf Sustainable Cyber Resilience setzen sollten

Sustainable Cyber Resilience bedeutet nachhaltige Widerstandsfähigkeit gegen Cyberangriffe zu schaffen. Unternehmen dürfen nicht länger nur reaktiv Maßnahmen ergreifen, um sich vor Hackern zu schützen.

04.06.2019 - Identity Governance

SailPoint Predictive Identity™ treibt die Zukunft der Identity Governance voran

SailPoint Predictive Identity basiert auf Big-Data- und Machine-Learning-Technologien. Dadurch kann die Lösung einen KI-gesteuerten Ansatz für Identity Governance unterstützen, der nicht mehr reaktiv ist, sondern vorausschauend und autonom. SailPoint Predictive Identity bietet folgende Merkmale

04.06.2019 - PKI

5 Säulen für eine umfassende Sicherheit für Industrie-4.0-Umgebungen

Es ist sinnvoll, eine PKI durch eine SEE zu ergänzen, da dieses x86-Serversystem alle Apps physikalisch und logisch vor Angreifern und unbefugtem Zugriff schützt.

03.06.2019 - Empfehlungen und Tipps von Rubrik

Tipps für die Migration von Anwendungen in die Cloud

Dieser Beitrag hebt einige wichtige Punkte hervor, die bei der Migration von Anwendungen zu beachten sind, und es mangelt dabei nicht an schwierigen Problemen, die zu lösen sind.

03.06.2019 - Cybermobbing

Die Tyrannen schlagen: Die Rolle der Cyber-Sicherheit beim Schutz von Schülern

*Cybermobbing** ist ein ernsthaftes politisches, pädagogisches und gesundheitspolitisches Problem geworden. Die Anonymität des Internets, welche die persönliche Interaktion mit den Opfern überflüssig macht, erfordert weniger Mut als ein direkter Angriff und vermittelt die Illusion, dass der Täter mit Sicherheit anonym bleiben kann.

31.05.2019 - Made in Germany

Fraunhofer stellt neues Tool zur Absicherung von Cloud-Services zur Verfügung

Mit dem Clouditor hat das Fraunhofer AISEC ein Assurance-Werkzeug entwickelt, das die sichere Konfiguration von Cloud-Services überprüft und Schwachstellen detektiert.

29.05.2019 - CloudGuard IaaS

CloudGuard IaaS unterstützt Sicherheit für Kubernetes und Container

Check Point aktualisiert seine Plattform CloudGuard IaaS um Sicherheitsfunktionen. Künftig unterstützt die Plattform die Absicherung von Containern und Kubernetes.

29.05.2019 - DSGVO - Techboost Partnerschaften

Startup DataGuard nimmt DSGVO den Schrecken

Beim Thema Datenschutz auf der sicheren Seite: Das Startup DataGuard aus dem TechBoost-Programm der Telekom hilft Unternehmen dabei – und kombiniert persönliche Beratung mit dem Service einer cloudbasierten Machine-Learning-Plattform.

29.05.2019 - Spear-Phishing – Social Engineering

Die Taktik von modernen Phishing Kampagnen ändert sich

Heute geht es beim Phishing nicht mehr um Lautstärke. Diese E-Mail-Bedrohungen sind jetzt so eingestellt, dass ein hochwertiges Ziel erfolgreich dazu gebracht wird, die gewünschten Maßnahmen zu ergreifen.

28.05.2019 - Smart Home Studie von Avast

Die sichersten IoT-Geräte haben die Deutschen

Dabei schneidet Deutschland im Vergleich zu anderen Ländern sehr gut ab: Nur 16,7 Prozent der Haushalte besitzen ein verletzliches Gerät, welches also entweder einen schwachen Passwortschutz oder eine Security-Lücke in der Software hat.

28.05.2019 - Studie

Fortinet veröffentlicht neue Erkenntnisse aus der aktuellen Bedrohungslandschaft

Der aktuelle Fortinet Threat Landscape Report ist ein Überblick der gesammelten Daten aus den weltweiten Sensoren der FortiGuard Labs für das erste Quartal 2019.

28.05.2019 - API-basierte Methode - CloudFormation-Templates

Mit Automatisierung zum schnelleren Cloud-Einstieg

Unter Rubrik Build stehen gemeinsame Module für die Bereitstellung, Konfiguration und das Bootstrapping von Cloud Cluster sowie die für CloudOut und CloudOn notwendigen Workflows zur Verfügung.

27.05.2019 - Cloud Security

Mit zunehmendem Internet of Things-Datenverkehr steigt das Gefahrenpotenzial

Unternehmen weltweit haben IoT-Geräte im Einsatz, um ihre Effizienz zu steigern, die Kommunikation von Geräten untereinander zu ermöglichen und Einblick in die Systemleistung zu erlauben.

27.05.2019 - DSGVO: Varonis Datenrisiko-Report

Datenrisiko in Deutschland bleibt trotz DSGVO weiterhin hoch

Der Datenrisiko-Report basiert nicht auf Umfragen unter IT-Verantwortlichen, sondern auf echten, in Unternehmen gewonnenen Zahlen. Er zeigt damit auch keine gefühlten Wahrheiten

27.05.2019 - IT Security „Made in Germany“

BSI qualifiziert die Hardware-Sicherheitsmodule von Utimaco

Utimaco-Kunden profitieren von einer beschleunigten VS-NfD Zulassung durch die schnellere Marktverfügbarkeit von neuen Verschlüsselungs- und Signatur-Technologien. IT Security „Made in Germany“

27.05.2019 - Erweiterte Integrationen und Partnerschaften

Forescout verstärkt Investitionen in die OT-Sicherheit

Forescout SilentDefense 4.0 - Erweiterte Integrationen und Partnerschaften mit den führenden Automatisierungstechnik-Herstellern ABB, Yokogawa, Emerson und Siemens

27.05.2019 - Netwrix kommentiert

Ein Jahr DSGVO: Woran es in vielen Unternehmen noch scheitert

Vereinzelt wurden Bußgelder von ein paar hundert Euro, teilweise aber auch mehreren zehntausend Euro bei Verstößen fällig. Besonders kleinere Unternehmen kann eine solche Strafe somit stark in Bedrängnis bringen.

27.05.2019 - Identity

SailPoint baut seine Position in der DACH-Region aus und investiert in den Channel

Weiterhin setzt SailPoint national sowie international auch künftig auf wertvolle Technologiepartnerschaften, um Synergien zu nutzen und Kunden eine möglichst einfache Integration und Anwendung seiner Lösung zu ermöglichen.

27.05.2019 - EU-DSGVO/GDPR

Ein Jahr DSGVO - Zu wenige Unternehmen haben ihre Datensicherheit verbessert

Wie ernst die Unternehmen die neue Verordnung genommen haben, ist nach wie vor sehr unterschiedlich. Während einige Unternehmen die DSGVO genutzt haben, um sich selbst die Frage zu stellen, ob ihre Cybersicherheitsfunktionen tatsächlich auf dem neuesten Stand der Technik sind, haben allzu viele einfach wie gewohnt weitergemacht.

24.05.2019 - Panda Security Summit

Nachbericht zum PASS 2019: Cyberwar, Threat Hunting und Lösungsstrategien

Mit knapp 1000 Teilnehmern aus vielen Ländern Europas, acht renommierten Referenten und sieben intensiven Workshops wurde das Teatro Coliseum in Madrid gestern zum europäischen Kompetenzzentrum für Cyber-Security.

24.05.2019 - Innovationen

Vom Kultur-Mekka zum Hightech-Powerhouse: Wie Europa sich neu erfindet

Der verstärkte Fokus Europas auf Innovation wird auch durch eine kürzlich durchgeführte Deloitte-Umfrage bestätigt: Unternehmen investieren erheblich in Menschen, Technologien und Systeme.

24.05.2019 - Empfehlungen von LastPass

Passwortsicherheit braucht eine starke Sicherheitskultur

Sicherheitsrichtlinien in Unternehmen zu etablieren ist keine einmalige Aufgabe, sondern eine kontinuierliche, ein immerwährender Zyklus aus Bewusstsein schaffen für Sicherheitsthemen durch Trainings...

23.05.2019 - Incident Response - Threat Detection

Vectra nennt 3 Eckpfeiler für eine effektive Bedrohungsabwehr

Die SOC-Triade versucht, die Wahrscheinlichkeit, dass Angreifer lange genug im Netzwerk operieren, um ihre Ziele zu erreichen, deutlich zu verringern. Sicherheitsteams, die eine Triade aus NDR, EDR und SIEMs einsetzen, sind nach Meinung von Vectra in der Lage, ein breiteres Spektrum an Fragen zu beantworten, wenn sie auf einen Vorfall reagieren oder nach Bedrohungen suchen.

23.05.2019 - SIEM, UEBA, Analytics

Sicherheitsspezialist 8com wird von LogPoint zum Gold Partner zertifiziert

Ursprünglich spezialisiert auf Penetration Testing und Vulnerability Management, ist 8com heute ein Full-Service-Cybersecurity-Anbieter. Das 2004 gegründete Unternehmen mit Hauptsitz in Neustadt bei Mannheim in Rheinland-Pfalz beschäftigt 55 Cybersicherheits-Spezialisten.

23.05.2019 - DDoS

Link11 erweitert seinen DDoS-Schutz auf alle On-Premise Netzwerke von CBC

Das Produktions-, Broadcast- und IT-Unternehmen CBC setzt den Link11 DDoS-Schutz ab sofort für die Absicherung seines Internetzugangs und der On-Premise-Infrastruktur, über die u. a. der B2B-Traffic der Mediengruppe RTL Deutschland läuft, ein

23.05.2019 - Zahlen zur Cybersicherheit - 3.000 Honeypots

Telekom veröffentlicht aktuelle Statistik zu Cyberangriffen

Die Telekom veröffentlicht auch eine Statistik zu Angriffen auf Lockfallen. Danach zielten 51% der Attacken auf die Netzsicherheit. Hacker konzentrierten sich dabei auf Schnittstellen für die Fernwartung von Computern.

22.05.2019 - Partnerschaft Check Point und Microsoft

Check Point Lösungen werden in Microsoft Azure integriert

Konkret geht es um die Verbindung der fortschrittlichen Funktionen von Check Point zur Verwaltung von Richtlinien mit den Dateiklassifizierungs- und Schutzfunktionen von Microsoft AIP.

22.05.2019 - Fabric-basiertes Security-Konzept

Fortinet zeigt was man bei Multi-Cloud-Netzwerken beachten sollte

Die digitale Transformation verlangt nach dem Umstieg auf Multi-Cloud-Netzwerke und erfordert eine entsprechende Transformation der Security. Unternehmen müssen jetzt mit der Implementierung eines fabric-basierten Security Frameworks beginnen.

22.05.2019 - Gaming

SEGA Europe setzt auf Security Operating Platform von Palo Alto Networks

SEGA Europe hat eine Reihe von Next-Generation-Firewalls von Palo Alto Networks implementiert und nutzt Sicherheitsfunktionen wie die App-ID-Technologie zur Erstellung anwendungsspezifischer Sicherheitsrichtlinien und den Cloud-basierten Malware-Präventionsdienst WildFire zur Erkennung und Isolierung bekannter und unbekannter Bedrohungen.

21.05.2019 - Field-Programmable Gate Arrays

KIT deckt Schwachstelle von Cloud-Dienst-Hardware auf

Das Problem: „Die Verwendung eines Chips mit FPGA durch mehrere Nutzer zur gleichen Zeit ist ein Einfallstor für bösartige Angriffe. Dabei ziehen die Angreifer aus dem Energieverbrauch des Chips Informationen, mit denen sie seine Verschlüsselung knacken können.

21.05.2019 - Mobile Sicherheit - Smartphones - Android

Einschätzung von ESET zu den US-Sanktionen gegen Huawei

Ein gravierendes Sicherheitsproblem sieht der Experte aber dennoch. „Neue Android-Versionen wären somit für Huawei Geräte nicht verfügbar. Der Schwenk auf die Open-Source Variante von Android (AOSP) ist fragwürdig

20.05.2019 - Proaktive Data-Center-Wartung

Systemausfall-Risiken im Data Center minimieren

Die Data-Center-Wartung ist ein komplexes und in vielen Unternehmen eher unbeliebtes Thema. Sie kostet Zeit, erfordert Know-how und bindet Ressourcen, die bei knapp besetzten IT-Abteilungen dringend an anderer Stelle benötigt werden.

20.05.2019 - Sicherheitsbewußtsein

KnowBe4: Security Awareness Training – Einbindung der Betriebsräte erwünscht

Mitarbeiter sind für cyberkriminelle Gruppierungen oftmals einer der ersten Angriffspunkte im Unternehmen und nur die wenigsten sind dafür sensibilisiert.

20.05.2019 - IT-Servicemanagement

SYSback präsentiert SaaS-Angebot für automatisiertes IT-Servicemanagement

Bei sensiblen Themen wie Daten und Sicherheit setzen SYSback und YIM auf Qualität und Zuverlässigkeit. Die Open Telekom Cloud wird diesbezüglich höchsten Ansprüchen gerecht

17.05.2019 - IoT/ OT Healthcare

Forescout veröffentlicht Erkenntnisse aus seinem Device Cloud Report

Die Vielfalt der Gerätehersteller und Betriebssysteme in medizinischen Netzwerken vergrößert die Komplexität und verschärft die Sicherheitsprobleme.

16.05.2019 - Sicherheitslücke

Schwachstellen im AWDL: Updates iOS 12.3 und macOS 10.14.5 einspielen

AWDL macht es möglich Nutzer zu verfolgen, da es die ID und den Gerätenamen preisgibt, der in vielen Fällen den Vornamen des Besitzers enthält. Milan Stute, Forscher an der TU Darmstadt und im Nationalen Forschungszentrum für angewandte Cybersicherheit CRISP, erklärt:

16.05.2019 - Auszeichnungen

Thales gewinnt den Cybersecurity Excellence Award in 2 Kategorien

Die Lösungen SafeNet Data Protection on Demand und SafeNet Trusted Access von Thales wurden in den Kategorien Verschlüsselung und Identitäts- und Zugriffsmanagement der Cybersecurity Excellence Awards 2019 mit dem Gold ausgezeichnet.

14.05.2019 - Zurück zu On-premise

Netwrix veröffentlicht den Cloud Data Security Report 2019

Jedes vierte Unternehmen erwägt die Verschiebung von Daten aus der Cloud zurück zu einem On-premise-Standort. Der Bericht bietet eine eingehende Analyse der Herausforderungen, vor denen Unternehmen stehen, die Daten in der Cloud speichern.

14.05.2019 - Security Awareness – Phishing

Ein kleiner Fisch im Meer

Das Spoofing von bekannten Unternehmen ist ein wichtiges „Merkmal“ von Phishing-Kampagnen, die seit den frühen 2000er Jahre im Umlauf sind. Die frühesten Phishing-E-Mails haben in erster Linie die Namen von Banken und anderen Finanzinstituten gefälscht

14.05.2019 - DSGVO

Telekom und DataGuard bieten innovative DSGVO-Datenschutzpakete

DataGuard ist Teil des TechBoost-Programms der Telekom. Mit diesem fördert der Bonner Konzern aufstrebende Startups, die relevante, digitale Lösungen für Unternehmen anbieten.

13.05.2019 - Zero Trust Network Access

Safe-T wird im Gartner Market Guide als „Representative Vendor“ aufgeführt

ZTNA bietet kontrollierten Zugriff auf Ressourcen und verringert die Angriffsfläche. Die von ZTNA gebotene Isolation verbessert die Konnektivität, sodass Anwendungen nicht mehr direkt im Internet verfügbar gemacht werden müssen.

13.05.2019 - Künstliche Intelligenz

Stream Processing kombiniert KI mit Datenanalytik in der Hybrid-Cloud

Die Verlagerung der Dateninfrastruktur und der Datennutzung eines Unternehmens auf eine „KI-bereite“ Infrastruktur bringt nach Meinung von Ververica (ehemals data Artisans) mehrere kritische Schritte und Überlegungen mit sich.

13.05.2019 - Kryptowährungen

Security Tokens: Der nächste große Durchbruch für die Bitcoin-Technologie?

Die Token werden auf einer schon bestehenden Blockchain aufgebaut. Nun gibt es aber nicht nur den Token - auch hier wird zwischen dem Payment Token, dem Utility Token und dem Security Token unterschieden.

10.05.2019 - Email Compromise

Bedrohliche Entwicklung der nigerianischen E-Mail-Angriffe auf Unternehmen

Neben dem quantitativen Wachstum setzen die nigerianischen Cyberkriminellen ihre Angriffe quer durch alle Branchen fort. Die Daten von Unit 42 zeigen, dass die High-Tech-Industrie die meisten Angriffe erlitten hat, mit einer Zunahme im vergangenen Jahr von 46.000 auf 120.000.

09.05.2019 - Compliance und Datenschutz

Netwrix präsentiert den Netwrix Auditor für Nutanix Files

Die neu validierte Lösung versetzt Unternehmen in die Lage, sensible Dokumente in Nutanix Files zu identifizieren und zu schützen, um so das Risiko von Datenverstößen und Verletzung von Compliance-Auflagen zu minimieren.

09.05.2019 - Cybersecurity für 5G

Warum Sicherheitsverantwortliche 5G nicht ignorieren dürfen

Palo Alto Networks warnt davor, noch mehr Zeit zu verlieren. Die Sicherheitschefs müssen damit beginnen, die erforderlichen Sicherheitsmaßnahmen einzuführen, um die Vorteile von 5G nutzbar zu machen, damit 5G nicht zu einem Szenario der Unsicherheit und Gefahr wird.

09.05.2019 - Mobile Sicherheit

Thales Channel-Programm wird in der Mobility100-Liste 2019 von CRN geführt

Angesichts der raschen Entwicklung und Einführung von Cloud-Diensten haben viele Unternehmen Schwierigkeiten, ihre digitalen Transformationsprojekte mit der Notwendigkeit, sich selbst zu schützen, in Einklang zu bringen

08.05.2019 - Data Breaches

Verizon Report Cyberkriminalität: Angreifer nehmen Führungskräfte ins Visier

Der Report beinhaltet die Auswertung von 41.686 Sicherheitsvorfällen, darunter 2.013 nachgewiesene Kompromittierungen. Mit der Zunahme der teilnehmenden Organisationen konnte Verizon einen erheblichen Anstieg der zu analysierenden Daten verzeichnen.

08.05.2019 - Predictive Maintenance

Senseye wird als native Anwendung unter Siemens MindSphere bereitgestellt

MindSphere ist das cloudbasierte, offene IoT-Betriebssystem von Siemens, das Produkte, Anlagen, Systeme und Maschinen verbindet. Es ermöglicht Unternehmen, die Fülle von Daten aus dem Internet der Dinge mit umfangreichen Analysen zu nutzen.

07.05.2019 - Shared-Responsibility

Cloud Security Summit : Sechs Maßnahmen für effektive Cloud-Sicherheit

Basierend auf dem Modell der geteilten Sicherheitsverantwortung von Anbieter und Kunde ergeben sich einige entscheidende Anforderungen an zuverlässige Cloud-Sicherheit.

06.05.2019 - Robert Half Studie

Arbeitsmarktstudie: Künstliche Intelligenz (KI) wird immer mehr zur Top-Priorität

Unternehmen stehen beim Einsatz von künstlicher Intelligenz noch ganz am Anfang. KI-Projekte sind häufig noch weit von einer strategischen Bedeutung für das Unternehmen entfernt

06.05.2019 - Stream Processing - Datenverarbeitung

Auf dem Weg zum Framework für Unified Data Processing

Das Apache Flink-Projekt verfolgt seit jeher einen einheitlichen Ansatz für die Batch- und Stream-Datenverarbeitung, der auf dem Kernparadigma der „kontinuierlichen Verarbeitung unbegrenzter Datenströme“ aufbaut.

03.05.2019 - Cyber-Versicherungen

Cyber Risk-Versicherungen sind immer noch zu lückenhaft

So sind viele Policen vor allem darauf ausgelegt, die Kosten im Zusammenhang mit dem Verlust von Kundendaten zu decken, wie z.B. die Unterstützung eines Unternehmens bei der Kreditprüfung oder der Deckung von Rechtsberatung und Gerichtskosten.

02.05.2019 - Lateral Movement

Vectra warnt vor unsichtbarer Gefahr in Unternehmensnetzen

Angreifer sind schnell und breiten sich seitlich zu anderen strategischen Punkten im Netzwerk aus, sammeln Informationen und exfiltrieren oder zerstören Daten.

02.05.2019 - World Password Day

World Password Day: Passwörter müssen besser verwaltet werden

Obwohl es Weiterentwicklungen gegeben hat, Passwörter durch effektivere Lösungen zu ersetzen, werden diese auch in den nächsten Jahren nicht verschwinden.

02.05.2019 - Einfluss von Blockchain, Bitcoin und Co.

Über den Einzug der Blockchain-Technologie im Fußball

Der große Vorteil von einer auf Blockchain basierenden Umsetzung ist ihre Transparenz und hohe Fälschungssicherheit. Genau diese Aspekte machen die Blockchain für den Ticketmarkt so interessant.

02.05.2019 - Unterschätzes Risiko

Kleinunternehmer bleiben ein attraktives Angriffsziel für Cyberkriminelle

Viele Inhaber von kleineren Unternehmen sind immer noch der Ansicht, dass ihr Unternehmen nicht im Fokus von potentiellen Cyberangriffen stehen kann.

30.04.2019 - BabyShark

Cyberkriminelle nehmen Kryptowährungsbranche ins Visier

Unit 42 von Palo Alto Networks entdeckte BabyShark erstmals im Februar, nachdem die Forscher die frühesten bekannten Proben analysiert hatte, die im November 2018 für Speer-Phishing-Angriffe verwendet wurden.

30.04.2019 - Trotz DSGVO

Varonis Datenrisiko-Report: Mitarbeiter haben immer noch zu viele Zugriffsrechte

Der Bericht deckt unterschiedliche Problemfelder auf, welche die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe deutlich vergrößern

29.04.2019 - SDP

Safe-T implementiert seine SmarTransfer Lösung im militärischen Sicherheitsbereich

Safe-T® SmarTransfer, ein Bestandteil der Safe-T-Software Defined Access-Lösung, ermöglicht internen Benutzern den transparenten Zugriff auf sichere Speicher über das Standard-HTTP / S-Protokoll.

29.04.2019 - Studie

Krisenpräventionsumfrage 2019: Hackerangriffe, Blackouts und Online-Proteste

Die Studie wurde von der Deutschen Gesellschaft für Krisenmanagement e.V. (DGfKM), dem Berufsverband der Krisenmanager mit Sitz in Hamburg, unterstützt.

26.04.2019 - Incident Response Management

Incident Response im Fokus der Infosecurity Europe 2019

Die diesjährige 24. Infosecurity Europe findet vom 4.- 6. Juni 2019 in Olympia, Hammersmith, London, statt. Es werden über 19.500 Sicherheitsexperten aus allen Branchensegmenten erwartet

26.04.2019 - Digitale Transformation & Security

Die Digital Twin Organisation als Garant der Sicherheit

Die Initiativen zur digitalen Transformation, die in aller Welt vorangetrieben werden, öffnen den sicherheitsrelevanten Zugriffen unbefugter Cyberkrimineller weitere Zugangswege.

25.04.2019 - Erfahrungsbericht

Blockchain bietet Chancen bei vertrauensschwachen Netzwerken

Blockchain eignet sich besonders für die Koordinierung von Prozessen in dezentralen Netzwerken von Unternehmen und Einrichtungen. In einem Netzwerk ohne zentrale Führung mangelt es häufig an Vertrauen.

25.04.2019 - Channel

Tipps von Pure Storage für Channel-Partner und deren Kunden

Bei so vielen Faktoren, die für Unsicherheit sorgen, werden Unternehmen wie nie zuvor herausgefordert, aber bekanntlich gilt: „Aus dem Chaos entsteht die Ordnung".

24.04.2019 - Sicherheitstipps für die Cloud

Zero Trust in Google Cloud-Umgebungen umsetzen

Die Prinzipien der gemeinsamen Nutzung von kontextuellem Zugriff und Bedrohungsabwehr sollten konsequent vom Rechenzentrum auf die Cloud angewendet werden.

24.04.2019 - Point-in-Time-Snapshots

Über die erweiterten Einsatzmöglichkeiten von Live Mount

Die Bandbreite an Anwendungsfällen zeigt: Live Mount geht weit über ein einfaches Recovery-Tool hinaus und verdeutlicht die Tatsache, dass Copy Data Management nicht nur für Backup-Aufgaben konzipiert ist, sondern eine echte Datenmanagementlösung ist.

23.04.2019 - Big Data, Stream Processing, KI

Hürden bei der Einführung von Stream Processing und KI

Da die Akzeptanz für KI im Laufe der Zeit wächst, wird die Identifizierung relevanter Anwendungsfälle für die Technologie einfacher werden, so Ververcia.

23.04.2019 - Hochverfügbarkeit

So vermeiden Sie Netzwerkausfälle mit Kerio Control

Die größte Neuerung, die der kürzlich eingeführten Version von Kerio Control hinzugefügt wurde, ist die Funktion der Hochverfügbarkeit. Um eine Hochverfügbarkeit zu initiieren, erwerben und installieren Kunden eine zweite, gleiche Kerio Control-Appliance

20.04.2019 - SonicWall Tipps zu schädlichen PDFs

5 Möglichkeiten wie man PDF-Angriffe stoppen kann

Schädliche PDF-Dateien werden auch in Zukunft als Angriffsvektoren benutzt werden. Durch eine fortschrittliche Security -Lösung und verbesserten Kenntnisse der Endbenutzer, wird Ihr Unternehmen in der Lage sein, sich vor potentiellen Angriffen besser schützen zu können.

18.04.2019 - Software Defined Access

Wie der Einsatz einer SDP-Lösung den Citrix Hack verhindern hätte können

Ein per Software definierter Perimeter ist genau das, was Unternehmen benötigen, um sich vor den sich ständig ändernden Bedrohungen schützen zu können.

17.04.2019 - Security-Awareness

Innere Sicherheit: Damit Mitarbeiter unbewusst das Richtige tun

IT-Security sollte sich heute darauf konzentrieren, dass alle Mitarbeiter im Unternehmen sogar unbewusst den sicheren Weg wählen, egal welche Anwendung sie starten.

16.04.2019 - Ausbildungsplätze

IT-Talente gesucht: Lufthansa Systems bietet Informatik-Ausbildungsplätze an

Lufthansa Systems bietet ab August Ausbildungen zum Fachinformatiker für Systemintegration oder Anwendungsentwicklung beziehungsweise zum Informatikkaufmann (m/w/d) an.

16.04.2019 - Online-Bezahlsysteme

PayPal, Neteller und Trustly - sichere Zahlungsmethoden mit E-Wallets

Welches E-Wallet am besten zu den eigenen Ansprüchen passt, kommt vor allem auf die eigene Nutzung an. Wer im Bereich von eCommerce keine Einschränkungen erleben möchte, ist mit PayPal auf der sicheren Seite.

15.04.2019 - Endpoint Security - personenbezogene Daten

Personenbezogene Daten per Knopfdruck unter Kontrolle

Mit dem neuen „PII Protection-Feature“ können Kunden des Endpunkt-Spezialisten SentinelOne ihre personenbezogenen Daten (PII) ab sofort wirksam vor einer unerwünschten externen Speicherung und Verarbeitung in der Cloud schützen.

15.04.2019 - White Paper

KI und IT-Sicherheit - Wettlauf zwischen Angreifern und Verteidigern

Der Einsatz von KI erzeugt eine neue Dynamik für die IT-Security. Daraus ergeben sich aus Sicht der Autorinnen und Autoren akute Handlungsfelder für Politik, Forschung, Behörden und Unternehmen.

15.04.2019 - Automatisierung bei Multi-Clouds

Herausforderungen bei Multi-Cloud-Umgebungen

Wie können Unternehmen frei in der Cloud agieren, aber auch die richtigen Einschränkungen umsetzen, um unnötige Risiken zu vermeiden? Von entscheidender Bedeutung ist nach Meinung von Palo Alto Networks ein grundlegendes Verständnis des Modells der gemeinsamen Verantwortung, da dies das Hauptunterscheidungsmerkmal im Vergleich zu älteren On-Prem-Umgebungen ist.

12.04.2019 - Brexit und der Datenschutz

DSGVO und Brexit: Datentransfers werden kompliziert

Das Zusammenspiel von DSGVO und Brexit führt zu einigen Komplikationen. Die DSGVO stellt für die Übermittlung personenbezogener Daten in sogenannte Drittländer strenge Regeln auf.

12.04.2019 - Darknet-Monitor

Monitoring-Lösung von Network Box schützt vor Datenmissbrauch im Darknet

Beim Darknet Monitoring scannen eigens entwickelte Suchmaschinen von Network Box, so genannte Crawler, tausende von Plattformen im Darknet rund um die Uhr nach Breaches der Unternehmensdomain des Kunden.

11.04.2019 - Datenschutz

Neue Symantec-Analyse zur Datensicherheit bei Hotel-Webseiten

Zwei von drei Hotel-Webseiten sichern Buchungsdetails sowie persönlichen Daten ihrer Gäste nicht ausreichend, sodass diese von Dritten eingesehen werden können.

11.04.2019 - Identity

Automatisiertes IAM von Micro Focus liefert entscheidende Vorteile

Der ROI ist enorm, denn Unternehmen investieren dabei nicht nur in ihre IT-Security, sondern auch in die Effizienz und Zufriedenheit ihrer Mitarbeiter, was zu erheblichen Einsparungen führt.

10.04.2019 - Einzug der Blockchain in Casinos

Wie die Blockchain-Technologie in Casinos die Sicherheit erhöht

Die Einführung der Blockchain in Online Casinos führt zu einem höheren Vertrauen in die Anbieter, da keinerlei Hacking und Manipulation innerhalb des Accounts von Erfolg gekrönt sein kann.

10.04.2019 - Analysen

Black Duck by Synopsys erreicht Top-Platzierung in unabhängigem SCA-Vergleich

Black Duck by Synopsys erhielt die höchstmögliche Punktzahl bei der Integration in den Software Development Life Cycle (SDLC), dem Policy Management und dem Schulungsangebot.

10.04.2019 - Disaster Recovery

Tipps zur Planung von erfolgreichen Disaster-Recovery-Strategien

In erster Linie sind die richtigen Stakeholder erforderlich und die Führungsetage muss deren Strategie unterstützen bei der Zuteilung von personellen und technischen Ressourcen.

09.04.2019 - Künstliche Intelligenz

Wie wird KI unsere Gesellschaft und unser tägliches Leben beeinflussen?

Es gibt kaum einen Aspekt des täglichen Lebens, der noch nicht von technischen Geräten tangiert wurde. Die Zukunft hält vor allem einen vermehrten Einsatz von Künstlicher Intelligenz (KI) parat.

09.04.2019 - Security Awareness

Vier immer häufiger vorkommende Phishing-E-Mails, die Sie kennen sollten

Rund 90 Prozent der Phishing-E-Mails, die von Unternehmen über den Phishing Alert Button (PAB) gemeldet werden, verwenden Social Engineering-Schemata

08.04.2019 - Azure vs. AWS

Bewährte Sicherheitsverfahren um die Sicherheit in Azure-Umgebungen zu erhöhen

Oftmals unterliegen Unternehmen dem falschen Glauben, dass die gleichen Sicherheitskontrollen, die für AWS oder GCP gelten, auch für Azure gelten.

05.04.2019 - Gastbeitrag und Tipps von Check Point

Bei Ransomware die Zeit zurückdrehen

Während Kryptominer-Malware im Jahr 2018 dominierte und Ransomware als die beliebteste Methode für Cyberkriminelle, um illegales Geld zu verdienen, ersetzte, verschwand Ransomware nicht vollständig

05.04.2019 - PAM-Lösung

Systancia verzeichnet mit PAM-Lösung Cleanroom starke Lizenz-Zuwächse

Dank technologischer und kommerzieller Erfolge - insbesondere durch die neueste Innovation, die Cleanroom-Lösung - verzeichnete Systancia 2018 einen Anstieg der Lizenzerlöse um 55 %

04.04.2019 - DevSecOps

Schließen Container-Lösungen die Kluft zwischen Entwicklungs- und Sicherheitsteams?

Die schnelle Einführung von Containern im Unternehmen stellt nach Meinung von Palo Alto Networks eine einzigartige Möglichkeit dar, die Sicherheit zu verändern.

04.04.2019 - 80.000 Mitarbeiter

Übernahme von Gemalto durch Thales nach 15 Monaten vollzogen

Nach dieser Übernahme wird Gemalto eine der sieben globalen Divisions von Thales bilden, die als **Digital Identity and Security (DIS)** bezeichnet wird.

03.04.2019 - Panda SecurityTest

SANS Institut stellt „Panda Adaptive Defense 360“ auf die Probe

Beeindruckt zeigen sich die Tester von Pandas Patch-Management-Modul, um die Installation der notwendigen Patches zu planen. Denn aus ihrer Sicht verlieren Endpoint-Suites, die kein Patch-Management integrieren, das Schlüsselelement zur Verhinderung der Ausführung von Malware aus den Augen: Schwachstellen zu patchen.

03.04.2019 - Cloud Security

Cloud Security bleibt ein Balanceakt: Tabidus zeigt die Vor-und Nachteile

Ist die Anti-Malware-Lösung aus der Cloud tatsächlich die geeignete Variante für jeden Anwendungsfall? Der IT-Sicherheits-Verband Tabidus Technology nennt drei gute Gründe für die Cloud, weist aber auch auf drei kritische Aspekte hin.

03.04.2019 - Datenmanagement

Pure Storage übernimmt schwedischen Softwareentwickler Compuverde

Compuverde wird die Dateifunktionen von Pure Storage erweitern, sodass Unternehmenskunden künftig die Vorteile fortschrittlicher Dateiangebote nutzen können.

02.04.2019 - Native Cloud-Lösung

AlgoSec bringt CloudFlow für Sicherheits- und Compliance-Management

AlgoSec CloudFlow ist eine neue Cloud-native Lösung, die vollständige Sichtbarkeit und umfassendes Management von Sicherheitskontrollebenen in allen Multi-Cloud-Systemen des Unternehmens bietet.

02.04.2019 - Cloud Data Management - Backup/Recovery

Bare Metal Recovery bleibt unverzichtbar

Bare Metal Recovery bietet eine Reihe von robusten physischen Backup- und Wiederherstellungsfunktionen unter Verwendung derselben vereinfachten, richtlinienbasierten Architektur.

01.04.2019 - Finanzwesen

Welche Gefahren aus dem Netz kommen auf Finanzdienstleister zu?

Die größte Gefahr für Finanzdienstleister geht sicherlich von unrechtmäßig entwendeten Kundendaten aus, die genutzt werden, um Anmeldungen, Bezahlvorgänge und Transaktionen vorzunehmen

01.04.2019 - Industrial Cybersecurity Center of Excellence

Digitale Transformation mit Sicherheit gestalten

Mit dem Industrial Cybersecurity Center of Excellence, strategischen Partnerschaften und Qualifizierungsprogrammen für Experten entwickelt TÜV Rheinland sein bestehendes Angebot rund um Cybersecurity kontinuierlich weiter.

01.04.2019 - Industrie 4.0

Safe-T erweitert Schutz von industriellen IoT-Netzwerken mit Zero Trust Lösung

Die Safe-T-Lösung für sicheren Zugriff unterstützt nicht nur IoT-Geräte, sondern auch IoT-Brücken, mit denen sich die IoT-Geräte verbinden. Dadurch werden die auf dem IoT-Gerät erforderlichen Änderungen reduziert und stattdessen die IoT-Bridges zur Authentifizierung der IoT-Geräte herangezogen.

29.03.2019 - Secure SD-WAN als Channel Modell

Open Systems gewinnt AVANT als neuen Global Channel Partner

Der AVANT-Channel passt perfekt zu Open Systems: Eine schnell zu implementierende, einfach zu verwaltende und hochsichere Lösung für Unternehmen. Mit dieser Partnerschaft können wir unseren Kunden dabei helfen einige ihrer schwierigsten Herausforderungen zu lösen

29.03.2019 - LockerGoga

Europäische Industriebetriebe weiterhin im Visier von Cyberattacken

Derzeit unterstützt LockerGoga keine wurmartigen Funktionen, die es der Malware ermöglichen würden, sich selbst zu verbreiten, indem sie zusätzliche Hosts in einem Zielnetzwerk infiziert.

28.03.2019 - Case Study Rubrik & MS Azure

Daten aus Forschung und Entwicklung effizienter schützen

Multinationales Biotech-Unternehmen erreicht schnell seine Datensicherheits- und Compliance-Ziele mit Rubrik Cloud Data Management. Rubrik hilft das volle Potenzial von Microsoft mit Integrationen in Microsoft SQL Server, Microsoft Office 365, Windows, Hyper-V und Azure Stack zu nutzen.

28.03.2019 - 5G-Backhauling

Colt und Cisco vereinfachen die Bereitstellung von 5G-Backhaul-Services

Die Einführung von 5G bedeutet für MSPs derzeit erhebliche Investitions- und Betriebskosten. Die Hauptgründe dafür sind der hohe Bandbreitenbedarf und die erforderlichen Glasfaserinvestitionen.

27.03.2019 - Secure DevOps

Crashtest Security gibt Empfehlungen zur Umsetzung von SecDevOps

Mit Hilfe von agiler Softwareentwicklung können Entwicklungsteams vorhandene Probleme zu einem viel früheren Zeitpunkt des Projekts herausfinden, da neue Funktionen kurz nach ihrer Erstellung getestet werden.

27.03.2019 - LogPoint Ransomware Analyse

Norsk Hydro Hack: LockerGoga Ransomware schlägt erneut zu

Die Security-Forscher von LogPoint haben die Ransomware näher unter die Lupe genommen. LockerGoga zeigt Ähnlichkeiten mit anderen aktuellen groß angelegten Ransomware-Angriffen wie CottleAkela oder Gorgon.

26.03.2019 - Threat Report

SonicWall präsentiert aktuellen Cyber Threat Report 2019 zur weltweiten Bedrohungslage

Die Zahl der Malware-Attacken erreicht Rekordhöhe: Für das Jahr 2018 konnte SonicWall 10,52 Milliarden Angriffe verzeichnen. Die Spezialisten der SonicWall Capture Labs konnten zudem insgesamt 391.689 neue Angriffsvarianten identifizieren.

26.03.2019 - Echtzeit-Bedrohungsanalysen

Vectra warnt vor unentdeckten Eindringlingen in Firmennetzen

Unternehmen, die in der Lage sind, eine automatisierte, detaillierte Bedrohungsanalyse in Echtzeit durchzuführen, haben eine weitaus größere Chance, Anzeichen von bösartigen Aktivitäten in ihrem Netzwerk zu erkennen.

25.03.2019 - ShadowHammer

Kaspersky Lab enthüllt gefährlichen Supply-Chain-Angriff - 1 Mio Nutzer betroffen

Die Trojaner-Version des Dienstprogramms wurde mit legitimen Zertifikaten signiert und auf offiziellen ASUS-Update-Servern gehostet und verteilt. Dies machte sie für die überwiegende Mehrheit von IT-Sicherheitslösungen weitgehend unsichtbar

25.03.2019 - Business-E-Mail-Compromise

BEC-Betrug mit einem Schaden von 170.000 US-Dollar

Die Betrüger gaben sich als Mitarbeiter in den Unternehmen aus, indem sie E-Mail-Adressen fälschten, und dann gefälschte Kreditlinien nutzten, um teure Einkäufe zu tätigen.

25.03.2019 - NTA-Anbieter

Vectra wird im ersten Gartner-Marktführer für Netzwerkverkehrsanalyse gelistet

Cognito Detect von Vectra ist der schnellste und effizienteste Weg, um Cyberkriminelle in Public Clouds, privaten Rechenzentren und Unternehmensumgebungen zu finden und zu stoppen.

23.03.2019 - Kognitives Internet für die Industrie

Datensouveränität im Zeitalter der Datenökonomie

Eine erste Umsetzung der Lokalisierungstechnologie zeigt der »Low-Cost-Tracker«, der in Zusammenarbeit mit der Telekom entwickelt wurde. Mit dem »Industrial Data Space« hat Fraunhofer bereits eine Referenzarchitektur für komplexe Vernetzungsszenarien im industriellen Datenaustausch unter der Wahrung von Datenhoheit und Datensouveränität vorgestellt

22.03.2019 - Fertigung/Logistik

Vorsichtsmaßnahmen zur Sicherung der digitalisierten Supply Chain

Der Fokus auf die Mean time to detect (MTTD) und die Mean time to respond (MTTR) als wichtige Sicherheitsmetriken ist ein guter erster Schritt.

22.03.2019 - IT & IoT & Operation Technology (OT) - Security

Neue Dynamik bei Forescout in DACH mit Wachstumsrekord

Forescout hat im Jahr 2018 seinen Umsatz in Deutschland, Österreich und der Schweiz mehr als verdreifachen können. Das Team um Sales Director DACH Stephan von Gündell-Krohne wächst auf 20 Personen. Zudem wird in Kürze ein neues Büro in München eröffnen

21.03.2019 - Fallstudie - Cybersecurity - KI - Machine Learning

Ardagh Group setzt auf KI-basierte Technologie von Vectra

Weltweit agierender Verpackungshersteller nutzt die Cognito-Plattform von Vectra, um versteckte Angreifer aufzuspüren und aufschlussreiche Untersuchungen von Sicherheitsvorfällen durchzuführen

21.03.2019 - Neuronale Netze

KI als Cybersecurity-Mitarbeiter: Maschinelles Lernen für mehr Sicherheit

Der momentane Entwicklungsstand bei neuronalen Netzen ermöglicht vor allem Anwendungen rund um Mustererkennung besonders gut. Darauf lassen sich die heutigen Einsatzfelder von Maschinellem Lernen größtenteils zurückführen.

20.03.2019 - Smart City

Fiberdays 19: TÜV Rheinland zeigt Lösungen für den digitalen Umbau von Städten und Gemeinden

TÜV Rheinland zeigt auf den Fiberdays19 am 27. und 28. März 2019, wie Städte und Gemeinden den digitalen Umbau angehen können.

20.03.2019 - Cardinal RAT und EVILNUM

Palo Alto meldet gezielte Cyberangriffe auf FinTech-Unternehmen

Cardinal RAT und EVILNUM wurden beide bei Angriffen mit gezielter Distribution gegen FinTech-Unternehmen eingesetzt. In einem Fall wurden beide Malware-Familien beim gleichen Ziel in kurzer Zeit beobachtet

19.03.2019 - Fortinet Threat Report

Vernetzung von Cyber-Systemen und physischen Infrastrukturen schafft neue Angriffsmöglichkeiten

Das Zeitalter von ‘Cy-Phy‘ ist angebrochen – die Verschmelzung von Cyber-Systemen und physischen Räumen. Obwohl sich unsere neue digitale Wirtschaft gedanklich nur schwer begreifen lässt, sind Cyber-Sicherheits-Risiken sehr real.

19.03.2019 - Absicherung von OT-Umgebungen

NTT Security gibt Ratschläge zur Verbesserung der IT-Sicherheit von Produktionsanlagen

Die Unternehmen sind gefordert, organisatorische und technische Maßnahmen umzusetzen, um die Sicherheit im Produktionsumfeld deutlich zu steigern.

19.03.2019 - Managed Detection & Response

Strategische Zusammenarbeit zwischen TÜV Rheinland und Obrela Security Industries

Um besonders ausgefeilte Cyberangriffe zu erkennen und in Echtzeit darauf zu reagieren, setzen Obrela und TÜV Rheinland sogenannte MDR-Dienste ein. MDR steht für „Managed Detection & Response“, eine bessere und schnellere Erkennung von und Reaktion auf Cyberrisiken.

19.03.2019 - Best of Breed MSS

Trustwave erhält SC Trust Award für seine Managed Security Services

Die Auszeichnung durch das SC Awards-Komitee ist eine weitere Bestätigung für das gesamte Trustwave-Team und fördert weiterhin die Unternehmensdynamik der Organisation, die sich auf den Rest des Jahres 2019 und darüber hinaus auswirken wird.

18.03.2019 - Mobility Security - Awareness

NetMotion erweitert seine Mobile IQ Plattform um Aware-Version

Die Aware-Version von NetMotion erweitert die Richtlinien- und Intelligenzfunktionen, um der IT-Abteilung dynamisch und proaktiv einen zuverlässigen Überblick über Sicherheits- und Konformitätsrisiken zu geben

15.03.2019 - 5G-Security

5G-Sicherheit: Mythen, Fragestellungen und Lösungsansätze

Mit Beginn der Einführung von 5G suchen Unternehmen zunehmend nach Dienstleistern für ein belastbares Netzwerk mit robusten Sicherheitsmechanismen.

15.03.2019 - Automatisierung

LogRhythm bringt neue Lösung gegen hochentwickelte Bedrohungen

LogRhythm NDR kombiniert auf einzigartige Weise Ansätze für das Monitoring des Netzwerk-Traffics auf Layer 7 mit vollständiger Paketerfassung (Packet-Capture) sowie Bedrohungserkennung mittels unterschiedlicher Methoden und Workflow-Automatisierung.

14.03.2019 - Digitale Signaturen

Digitale Unterschriften im Netz: Wie funktionieren elektronische Signaturen?

FP, Spezialist für sichere Kommunikation, erklärt, wo die verschiedenen Formen der elektronischen Signatur zum Einsatz kommen.

14.03.2019 - Check Point Report

Global Threat Index Februar: Ende von Coinhive - Emotet hält die Spitze

Die Sicherheitsforscher von Check Point bestätigen, dass Coinhive abgeschaltet wird. Trotzdem schiebt sich der Miner nochmal auf Platz 2 vor. Emotet verharrt derweil ungerührt an der Spitze

14.03.2019 - Stream Processing

Schnelles 5G bringt der Industrie nichts, wenn die IIoT-Daten der Flaschenhals sind

ie Verarbeitung von Echtzeit-Datenströmen anstelle von periodisch übertragenen Datensätzen ermöglicht es, Berechnungen sofort bei der Verfügbarkeit von Daten durchzuführen, zeitnahe Warnungen auszulösen oder Ereignismuster kontinuierlich zu erkennen

13.03.2019 - Check Point warnt

Neue Rogue Adware im Google Play Store: 150 Mio Nutzer von SimBad betroffen

Sobald eine App mit SimBad an Bord installiert wurde, registriert sich die Malware unter „Boot Complete“ und „User Present“, was ihr ermöglicht, nach einem Neustart aktiv zu werden.

13.03.2019 - Tipps zur Auswahl des KI-Anbieters

Vectra kommentiert Debatte um Schein und Sein der KI-Branche

Betrachtet man heute ein Unternehmen, das KI-Lösungen offeriert, stellen sich Fragen wie: Wie tief und breit ist die Entwicklungskompetenz aufgestellt? Wie viele Mitarbeiter haben einen Background in Bereichen wie maschinelles Lernen oder Data Science?

13.03.2019 - Kontinuierlich, starkes Wachstum

Avast veröffentlicht Jahresreport der Finanzen 2018

Im November hat Avast den Meilenstein von 12 Millionen zahlender Kunden für die PC-Produkte erreicht, was durch den Erfolg der Monetarisierungsplattform und dem Up-Sell- und Cross-Sell-Angebote möglich war.

12.03.2019 - Supply Chain Security

Identify3D setzt auf cloud-basierte HSM-Services von Gemalto

Mit SafeNet Data Protection on Demand konnte Identify3D einen cloud-basierten HSM-Service als Vertrauensanker für seine Zertifizierungsautorität bereit stellen.

12.03.2019 - Partnerschaften

Avast liefert KI-gestützte Analysen für die Chronicle Security Plattform

Avast und Chronicle führen ihre Erkenntnisse über die Bedrohungslage für Verbraucher und Unternehmen zusammen – ein absolutes Novum in der Security-Branche.

12.03.2019 - Mehr Schutz für Kunden

Cybersecurity Act: UL zur heutigen Abstimmung des Europäischen Parlaments

Ziel müsse es sein, Produkte ohne jede zertifizierte oder erklärte Sicherheit im Handel nicht mehr zu vertreiben. Kunden sollten ihre Kaufentscheidung vom Grad der Sicherheit abhängig machen.

11.03.2019 - Cyber Bedrohung

Chinesische Hackergruppe APT40 nimmt Marine-Organisationen ins Visier

Für ihre Aktionen nutzen die Cyber-Bedroher eine Vielzahl von Techniken, darunter das Ausnutzen von Webservern, Phishing-Kampagnen, sowie Web-Shells - ein Skript, das auf einen Webserver hochgeladen werden kann

11.03.2019 - Dresner ADI Marktstudie

Exasol erneut Leader in der Marktübersicht Analytical Data Infrastructure (ADI)

Der Report hebt insbesondere hervor, dass 100 Prozent der Exasol-Kunden das Unternehmen weiterempfehlen würden und dass das Unternehmen mit einer Kombination aus leistungsstarker Technologie und außergewöhnlichen Mitarbeitern aufwarten kann.

10.03.2019 - Effektives Risikomanagement

Gartner nennt Top 7 Trends für Security und Risk Management

Erkennungs- und Reaktionsfähigkeiten stellen derzeit eine große Sicherheitslücke dar. Für Unternehmen ist es entscheidend, sehr schnell zu wissen, dass sie angegriffen wurden.

09.03.2019 - Medical IoT

Check Point warnt vor Sicherheitslücken in Ultraschallgeräten von Krankenhäusern

Die Security-Experten von Check Point empfehlen deshalb eine Trennung der Patientendaten vom Rest des IT-Netzwerks. Diese Maßnahme ermöglicht den IT-Mitarbeitern im Gesundheitswesen eine klare Sicht auf den Netzwerkverkehr, um ungewöhnliche Bewegungen zu erkennen

08.03.2019 - Version 6.5.2

Rohde & Schwarz Cybersecurity bringt neue Version seiner Web Application Firewall

Die R&S Web Application Firewall kann entweder vor Ort, in gehosteten Umgebungen oder in Public Clouds eingesetzt werden. Rohde & Schwarz Cybersecurity bietet ein umfassendes Portfolio an virtuellen Maschinen und Hardware-Appliances

08.03.2019 - 5G-fähige Next-Generation-Firewalls

Worauf es bei einer 5G-tauglichen Firewall ankommt

Generell entscheidend für moderne 5G-fähige Firewalls sind tiefgehende Transparenz und detaillierte Kontrolle über die Netzwerklandschaft. Dies beinhaltet vollständige Transparenz auf allen Ebenen.

08.03.2019 - Endpoint Security

Check Point SandBlast Agent erhält erneut Bewertung NSS Labs Recommended

NSS Labs, eine weltweit anerkannte und vertrauenswürdige Quelle für unabhängige, faktenbasierte Cyber Security-Tests, bewertete die SandBlast Agent-Lösung von Check Point mit der Note "Empfohlen"

08.03.2019 - Darknet

Untersuchung deckt stark wachsende SSL/TLS-Zertifikats-Schwarzmärkte im Darknet auf

Diese Untersuchung zeigt den zügellosen Verkauf von TLS-Zertifikaten im Darknet auf. TLS-Zertifikate, die als vertrauenswürdige Maschinenidentitäten fungieren, sind eindeutig ein wichtiger Bestandteil von Cyberkriminal-Toolkits.

07.03.2019 - TM Research Report

Trend Micro sieht erhebliche wirtschaftliche Risiken durch Smart Buildings

Unabhängig davon, ob ein Smart Building speziell für den Einsatz von IoT gebaut wurde oder nicht, gibt es drei Haupttypen von Automatisierungssystemen.

07.03.2019 - Endpoint Security

Panda Security erhält Zuschlag für den globalen EDR-Schutz von Telefónica

Nach dem RFI-Prozess, den technischen Bewertungen und den Verhandlungen zwischen Telefónica und den drei Finalisten, konnte sich Panda Security durchsetzen.

07.03.2019 - Endpoint Security

SentinelOne optimiert Angriffsanalyse und -abwehr aus der Ferne

Endpoint-Angriffe untersuchen, forensische Daten sammeln und Schäden beheben – schnell und unabhängig davon, wo sich die gefährdeten Endpunkte befinden

07.03.2019 - Insider Threat Report

Verizon stellt Insider Threat Report vor – Fokus auf Insiderbedrohungen

Verizon ist führend in der Bereitstellung globaler Managed-Security-Lösungen in den Bereichen Finanzdienstleistungen, Einzelhandel, Behörden, Technologie, Gesundheitswesen, Fertigung, Energie und Transport.

06.03.2019 - SafeNet Data Protection On Demand

Gemalto erweitert seine Cloud HSM On Demand-Lösungen

Die Cloud-Plattform SafeNet Data Protection On Demand bietet jetzt weitere HSM-Versionen, wie das HSM On Demand zur Absicherung von CyberArk Privileged Access Management, für die transparente Oracle-Datenverschlüsselung und für Hyperledger-Blockchain-Transaktionen

06.03.2019 - Chafer Gruppe

Palo Alto entdeckt neuen Python-basierten Schadcode MechaFlounder

Chafer konzentriert sich sowohl auf private als auch auf öffentliche Einrichtungen im Nahen Osten. Unit 42 beobachtete, dass mindestens seit 2016 türkische Regierungsbehörden angegriffen werden.

06.03.2019 - E-Mail- und Datensicherheit

Joshua Douglas wird neuer Mimecast VP of Threat Intelligence

Unter der Leitung von Joshua Douglas, dem neuen Vice President of Threat Intelligence, verwendet das Threat Center E-Mail-, Web- und anonymisierte Nutzerdaten dazu, Sicherheitsexperten Einblicke in Bedrohungsinformationen zur Verfügung zu stellen

04.03.2019 - MacOS Malware

Check Point eröffnet Online-Bibliothek über sämtliche MacOS Schadprogramme

Die Security-Forscher des Check Point Research Team haben ein Portal angelegt, dass alle bekannten Informationen über Schadprogramme für das Betriebssystem MacOS versammelt.

04.03.2019 - Cloud Security - Cloud Migration

Mit solider Sicherheitsstrategie auf dem Weg in die Cloud

Die Cloud hat sich in Unternehmen weltweit etabliert: Laut der CIO-Umfrage 2018 von Deloitte geben 90 Prozent der CIOs und C-Führungskräfte an, dass ihre Unternehmen Cloud-basierte Dienste nutzen.

02.03.2019 - Managed Security Services

Trustwave erweitert Managed Security Services-Allianz mit Palo Alto Networks

Cortex XDR in Kombination mit Managed Security Services von Partnern wie Trustwave, bietet eine Rund um die Uhr Überwachung, Analyse und eine koordinierte Reaktion in Netzwerk-, Endpoint- und Cloud-Umgebungen

01.03.2019 - Incident Response

Incident-Response-Integration von AlgoSec erweitert die Zusammenarbeit mit IBM

Dank dieser neuen Integration können Unternehmen Security-Vorfälle und -Angriffe jetzt direkt mit den potenziell betroffenen Geschäftsprozessen verknüpfen.

01.03.2019 - Bedrohungssuche und Analyse

Vectra startet Cognito Stream zur Unterstützung von Bedrohungsjägern

Netzwerk-Metadaten bieten IT-Security-Analysten eine erstklassige Sicht auf Muster und Ereignisse, wie sie im gesamten Netzwerk auftreten. Host- und Anwendungsdaten liefern detaillierte Low-Level-Daten zu Verhaltensweisen auf Host-Ebene

28.02.2019 - Security Roundup Report

Trend Micro rät Unternehmen auf veränderte Bedrohungslandschaft zu reagieren

Deutlicher Anstieg bei den Erkennungen von Kryptowährungs-Mining-Malware, Phishing-Versuchen und Angriffen mittels Business E-Mail Compromise. Ransomware-Angriffe nahmen hingegen drastisch ab

28.02.2019 - Im Fall der Fälle

Checkliste: So sollten Unternehmen im Fall einer Cyber-Attacke kommunizieren

Nur wenn Unternehmen im Fall der Fälle effizient kommunizieren, können sie eine Cyber-Attacke schnell entschärfen, ihr Ausmaß begrenzen, den Geschäftsbetrieb so gut wie möglich aufrechterhalten und einen Reputationsverlust verhindern.

28.02.2019 - Industrial Security

Tenable stellt integrierte Lösung für konvergierte IT/OT Umgebungen vor

Security Verantwortliche können damit zum ersten Mal Cyberrisiken über eine einzelne Plattform erfassen, verwalten und reduzieren – sowohl für IT als auch für OT Umgebungen.

28.02.2019 - Ausbau des Portfolios

SonicWall erweitert Management-Plattform und Lösungsportfolio

Der SonicWall WiFi Cloud Manager und die SonicWiFi App vereinfachen den drahtlosen Zugriff, die Verwaltung und die Fehlerbehebung in Netzwerken jeder Größe.

27.02.2019 - KI

Palo Alto bringt mit Cortex integrierte KI-basierte Plattform für Continuous-Security

Cortex XDR ist die erste Lösung für die Erkennung, Untersuchung und Reaktion auf Cyberangriffe, die Netzwerk-, Endpunkt- und Cloud-Daten nativ integriert.

27.02.2019 - Kaspersky Lab und Branchenführer

Leitfaden zur technischen Umsetzung von IoT-Security

Die Leitlinien wurden unter Berücksichtigung verschiedener IoT-Interessengruppen erstellt. Der Grund: Die Sicherheit von Infrastruktur, die Informationssysteme mit physischen Objekten verbindet, ist in Zeiten der Digitalisierung für Betreiber von Industrieanlagen, Entwickler von Spezialsoftware, Inhaber relevanter Unternehmen und Aufsichtsbehörden essenziell.

26.02.2019 - In-Memory-Datenbank

Exasol gibt Verfügbarkeit seiner Datenanalyse-Plattform auf AWS bekannt

Die nun verfügbare Exasol Datenanalyse-Plattform (Enterprise Support, PAYG) auf dem AWS Marketplace beinhaltet einen 24x365-Support auf Unternehmensebene.

26.02.2019 - Partnerschaft

IGEL und Login VSI optimieren das Benutzererlebnis im End User Computing

Login PI arbeitet mit Dummy-Nutzern, die rund um die Uhr in Betrieb sind. Dadurch ist es möglich, die optimale Leistung und Verfügbarkeit der eigenen oder ausgelagerten virtuellen Desktop-Infrastruktur und der zugehörigen Geschäftsanwendungen zu überwachen und zu sichern.

26.02.2019 - Smart Home

Trend Micro Consumer Connect sichert mobile Geräte und Smart-Home-Systeme

Die Lösung schützt IoT-Geräte, beispielsweise im Smart Home, aber auch Mobilgeräte und PCs vor Ransomware, Zero-Day-Bedrohungen, Informationen stehlenden Trojanern, Kryptowährungs-Minern und anderen Angriffen aus dem Internet.