Mit dem jetzigen Upgrade erweitert Nozomi Networks den Automatisierungsgrad und die Erkenntnisse für das Schwachstellenmanagement durch neue Priorisierungsmetriken zur Bewertung von Schwachstellen.
APEX ist ein einheitliches Programm, das es den Partnern ermöglicht, in ihren Fachgebieten erfolgreich zu sein, egal ob es sich um IT, OT, IoT, IoMT oder konvergente Umgebungen in allen Geschäftsbereichen handelt.
Die Thales Cloud Security Studie 2021 wurde von Thales in Auftrag gegeben und von 451 Research, Teil von S&P Global Market Intelligence, durchgeführt. Sie umfasst die Ansichten von mehr als 2.600 Führungskräften mit Verantwortung für oder Einfluss auf IT- und Datensicherheit.
Die neuen Phishing-Angriffe blenden Grafiken ein, damit kopierte Logos und Markenzeichen angezeigt werden können, um den Empfänger zu täuschen.
Die Angreifer nutzen oftmals mangelnde Sorgfalt in der Überwachung der Lieferkette von Unternehmen aus. Dabei können verschiedene Arten von Cyberangriffe genutzt werden, beispielsweise für Datenverletzungen und Malware-Infektionen.
CEO-Betrug hat laut FBI mittlerweile rund 26 Milliarden US-Dollar an Schaden angerichtet. Sicherheitsvorfälle, die auf diese Angriffstechnik zurückführen lassen, lassen sich auf der ganzen Welt nachweisen.
KnowBe4 wurde am 21. Oktober im Rahmen einer Ferngala von der Vogel IT-Redaktion in Augsburg mit dem IT-Award in Platin in der Kategorie Security Awareness ausgezeichnet.
Ziel ist es, Fachleuten die Möglichkeit zu geben, sich in einer dynamischen Geschäfts- und Bedrohungslandschaft beruflich weiterzuentwickeln. Die Partnerschaft ist Teil der Check Point Education-Initiative
Die Kombination der Lacework-Daten mit dem Snowflake Data Lake ermöglicht die übergreifende Nutzung durch alle Teams und Abteilungen, die mit dem Schutz des Unternehmens beauftragt sind.
Die Marke von einer Milliarde aktiver Benutzer pro Monat ist ein Meilenstein für TikTok, aber sie dient als Erinnerung daran, dass Betrüger auf absehbare Zeit weiterhin auf Benutzer auf seiner Plattform abzielen werden
Unter den Hunderten von BEC-Fällen, an denen Palo Alto Networks seit Anfang letzten Jahres geforscht hat, stellten die IT-Sicherheitsexperten fest, dass 89 Prozent der Opfer die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert oder die bewährten Verfahren für deren Implementierung nicht befolgt haben.
Discord ermöglicht es den Nutzern, Code für erweiterte Funktionen zu integrieren, die eine einfachere Verwaltung der Community ermöglichen. Dies sind die Discord-Bots. Mit der zunehmenden Beliebtheit von Discord ist auch die Nutzung dieser Bots gestiegen.
Im Zuge der Kooperation mit Tanium ist Magelan in der Lage, seinen Kunden einen umfassenden Service für den Bereich Endpoint Management zu bieten.
Bis vor Kurzem verbreiteten die kriminellen Betreiber die gefälschten Krypto-Apps hauptsächlich über gefälschte Websites, die einer vertrauenswürdigen Bank oder dem Apple App Store ähneln
Palo Alto Networks IoT Security kombiniert maschinelles Lernen mit der patentierten App-ID-Technologie, um einen möglichst genauen und tiefen Einblick in IoT- und OT-Geräte zu erhalten und so ein effektives Baselining ihres normalen Verhaltens zu ermöglichen.
Aufbauend auf die europäische Studie untersucht derzeit ein interdisziplinäres Projekt am KIT, wie effektive gesellschaftliche Antworten auf Deepfakes aussehen könnten.
SentinelOne RSO versetzt Unternehmen in die Lage, Skripte an einen, einige hundert oder sogar Millionen von Rechnern zu senden, um auf aktuelle und zukünftige Cyberangriffe in Maschinengeschwindigkeit zu reagieren.
Außerdem stellte Splunk mit SURGe ein neues Eliteteam aus Experten für Cyber Security vor, das bei akuten und gefährlichen Cyberangriffen rasch technische Hilfestellung gibt.
Um der stetig steigenden Nachfrage nach YubiKeys auch weiterhin gerecht werden zu können, wurde das Channel-Team von Yubico in den letzten Monaten weiter verstärkt und erhält durch die jetzige Personalrotation zwei qualifizierte Experten als VPs Sales im EMEA und DACH Raum.
Die Vorbehalte bei passwortlosen Zugängen sind in Deutschland recht groß. Nur etwas mehr als ein Fünftel (21 %) bervorzugt auf jeden Fall eine passwortlose Lösung gegenüber der Eingabe mehrerer Passwörter, 41 Prozent möglicherweise.
Insgesamt 2.136 sahen sich die Sessions zur Security Awareness während des Cybersecurity Awareness Month Oktober an. Der Juror von Guinness World Records, Richard Stenning, war anwesend, um den Rekordversuch zu bestätigen und übergab am 15. Oktober das Siegel, dass der Rekord erreicht worden war.
Cyber Security- und IT-Fachleute weltweit nutzen die CVE-Einträge, um kritische Software-Schwachstellen zu identifizieren, zu priorisieren und ihre Maßnahmen zu koordinieren.
Das UEBA-Update wird alle Anomalien dem MITRE ATT&CK-Framework zuordnen. LogPoint SIEM basiert auf dem Mitre ATT&CK-Framework, so dass das Update die Abstimmung zwischen LogPoint SIEM und UEBA verbessert und gleichzeitig eine global zugängliche Wissensbasis über Angreifertaktiken aus realen Beobachtungen nutzt.
Ausgestattet mit einem Schatz an gestohlenen Informationen über Acer-Kunden, Einzelhändler und Distributoren haben die Angreifer wahrscheinlich bereits diese reichhaltigen Daten genutzt
Unternehmer müssen ihre Netzwerke kennen, um zu wissen, welche Bereiche besonders gefährdet sind. Außerdem sollten sie ihre wichtigsten Daten und Vermögenswerte für sich selbst erkennbar kennzeichen und besonders gut abschirmen.
Um die Lösung zu testen, hat Rubrik die Zeit für die Sicherung von 100 bis 10.000 Testdatenbanken mit einer durchschnittlichen Größe von weniger als einem GB auf einem Windows-Host mit vier Kernen und 128 GB Speicher gemessen.
Airlock Microgateway wird über öffentliche Dockerhub Repositories bereitgestellt und die gesamte Dokumentation ist öffentlich einsehbar. Das Deployment kann mit Kubernetes erfolgen.
Anfang des Jahres veröffentlichte Hiscox seinen „Cyber Readiness Report 2021“. Er basiert auf einer Umfrage unter mehr als 6.000 Unternehmen in den USA, dem Vereinigten Königreich, Spanien, den Niederlanden, Deutschland, Frankreich, Belgien und Irland.
Wichtige Präventionsmaßnahmen, um Einfallstore auf Mobilfunkgeräten zu schließen, sind Updates und das sichere Herunterladen von Apps und Programmen.
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.
Die für die Cloud entwickelte Humio Community Edition streamt strukturierte und unstrukturierte Daten und bietet Anwendern sofortigen Zugriff auf ihre Daten mit indexfreier Suche, Echtzeit-Warnungen und Live-Dashboards.
Zusätzlich zu den neuen Integrationen wird Zscaler der CrowdStrike CrowdXDR Alliance beitreten und dabei helfen, isolierte Sicherheitssysteme miteinander zu verbinden und damit eine größere Interoperabilität herstellen, die für den Schutz von hybriden Umgebungen gegen laterale Bedrohungen erforderlich sind.
Die virtuellen Lösungen und Cloud-Dienste des Anbieters lassen sich mit lokalen Implementierungen kombinieren, um die alltäglichen Sicherheitsherausforderungen von KMUs, großen Unternehmen, Behörden und MSSPs zu lösen
Der Bericht von Deep Instinct analysierte das Feedback von 1.500 leitenden Cyber Security-Experten in 11 wichtigen Ländern, die für Unternehmen mit mehr als 1.000 Mitarbeitern und einem Jahresumsatz von mehr als 500 Millionen US-Dollar arbeiten.
Check Point teilte die Ergebnisse der Nachforschungen umgehend dem Betreiber OpenSea mit, um die Schwachstelle zu beseitigen. Laut OpenSea konnten keine Fälle festgestellt werden, in welchen die Schwachstelle für einen Diebstahl ausgenutzt wurde.
Zu den Gründungspartnern der CrowdXDR Alliance zählen führende Unternehmen der Security- und IT-Branche aus den Bereichen Cloud, Web, E-Mail, Identität, Netzwerk, OT- und IT-Betrieb. Zu den aktuellen Mitgliedern gehören Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, Extrahop, Mimecast, Claroty und Corelight
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone gesammelt werden.
Die Richtlinie der National Security Agency (NSA), weist auf die Gefahren von Wildcard-TLS-Zertifikaten, auch bekannt als Maschinenidentitäten, hin, dass ist ein positiver Schritt.
Viele Unternehmen haben Probleme mit der mangelnden Transparenz und Analyse ihres Netzwerks. Darüber hinaus erhöhen manuell auszuführende Aufgaben den Zeitaufwand, die Kosten und die Fehlerwahrscheinlichkeit, verringern die Flexibilität und erhöhen die Zahl der Netzwerkausfälle.
Rubrik stellt eine Ransomware-Wiederherstellungsgarantie in Höhe von fünf Millionen US-Dollar für die Rubrik Enterprise Edition vor, die Unternehmen definitive Sicherheit bietet
Prisma Cloud verschiebt weiterhin die Grenzen der Cloud-Sicherheit und zeigt, dass ein besserer Schutz möglich ist. Die Lösung wird von GigaOm als führend im Schwachstellenmanagement anerkannt, während die TEI-Studie von Forrester den beeindruckenden ROI von 276 Prozent hervorhebt.
Die Zahlen des E-Signatur-Anbieters Skribble sprechen für sich: Die Anzahl der Personen, die auf Skribble elektronisch signieren, wuchs innerhalb der ersten 12 Monate nach Pandemiebeginn um 1000%.
Ein SLA ist eine leistungsstarke Funktion, die durch ihr intelligentes Design Aufgaben auf niedriger Ebene automatisiert. Aus diesem Grund empfiehlt Rubrik, CDM gemäß seiner Security Best Practices zu schützen.
Diese Fälle zeigen, wie wichtig die Smartphone-Sicherheit eigentlich ist und weswegen Sicherheitslösungen für Mobiltelefone aus dem Nischendasein treten müssen.
Check Point Research hat Attacken gegen die Anwendung PIX, eine von der brasilianischen Zentralbank verwaltetes Sofortzahlungssystem, entdeckt.
Die Studie bietet Einblicke von CISOs, Sicherheitsarchitekten, Ingenieuren und DevSecOps-Experten, die berichten, wie ihre Unternehmen AWS nutzen und sichern.
Diese Integration bietet den Beteiligten eine skalierbare Cyber Security-Lösung, welche die Lücke zwischen IT- und OT-Betrieb nahtlos überbrückt und orchestrierte Cybersecurity-Maßnahmen für Unternehmen und Industrie ermöglicht.
Schwachstellen- und Bedrohungsforscher von Qualys haben die Ransomware-Angriffe der letzten fünf Jahre analysiert und etwa 100 CVEs identifiziert, die kriminelle Akteure häufig verwenden.
Die in diesem Bericht verwendeten Daten wurden von den Threat Prevention-Technologien von Check Point Software erkannt und in der Check Point ThreatCloud gespeichert und analysiert.
Der YubiKey Bio ermöglicht eine biometrische Anmeldung auf Desktop-Geräten bei allen Anwendungen und Diensten, die FIDO-Protokolle unterstützen, und ist out-of-the-box kompatibel mit Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory und Microsoft 365,Okta sowie Ping Identity.
Jedes persönlich genutzte Gerät ist ein potenzieller Zugang für Systembedrohungen. Cyber-Angreifer können das Zuhause eines jeden angreifen - niemand ist unverwundbar.
Nach der Zerschlagung des Emotet-Botnets Anfang des Jahres füllen Cyberkriminelle diese Lücke. Squirrelwaffle scheint ein neuer Loader zu sein, der die entstandene Lücke für sich nutzt.
Das Update von Veeam Backup & Replication™ wird als Version 11a veröffentlicht und steht ab sofort in einer frühen Version zur Verfügung. Die Vollversion soll laut dem Anbieter bis zum Ende des Monats folgen.
Mit der neuen Tenable.ad- und Splunk-Integration können Kunden ihre Active Directory-Fehlkonfigurationen und Sicherheitsschwachstellen direkt in der Splunk-Oberfläche einsehen.
Tanium Risk ist jetzt als wichtiger Bestandteil der Risiko- und Compliance-Lösung von Tanium verfügbar. Das neue Produkt nutzt bestehende Funktionen der Tanium-Plattform, die eine ganzheitliche Sicht auf alle Endpunkte ermöglichen
Bevor IT-Leiter und CIO’s nun die Fördermittel einzig für technische Maßnahmen zur Cyberbedrohungsabwehr verwenden, sollten sie sich die eingangs erwähnten Beispiele der Angriffe auf die Kliniken genau ansehen.
Safetica schützt wertvolle Daten vor Verlust durch menschliche Fehler und böswillige Absichten, erkennt potenzielle Risiken und verhindert proaktiv Datenlecks.
Es wird vermutet, dass Deutschland im Zentrum der Desinformationskampagnen steht; eine Task Force des Auswärtigen Dienstes der EU hat seit 2015 über 700 Fälle von Desinformation aufgezeichnet.
Vorwiegend kleinere und mittlere Unternehmen (KMU), haben Schwierigkeiten, die Europäische Datenschutzgrundverordnung (EU-DSGVO) umzusetzen.
Erste gemeinsame Aktionen wie Webinare sind bereits geplant und werden im Herbst gestartet. Ansprechpartner sind Britt Fleischmann, Country Manager Austria und Geschäftsführer Ramin Amiri.
Myra hat 2021 dafür gesorgt, dass die vorläufigen Ergebnisse für die Bundestagswahl und weitere lokale Wahlen permanent digital abrufbar und sicher vor Angriffen waren.
KnowBe4 verfügt über eine Fülle einzigartiger Datensätze in Bezug auf Sicherheitsbewusstsein, -verhalten und -kultur, von denen die gesamte Cybersicherheitsbranche profitieren wird
Diese neue Funktion ermöglicht es Unternehmen, Kong Gateway zu nutzen, um Istio-Services auf eine sichere und regelbasierte Weise bereitzustellen.
Im neuen Unit 42 Cloud Threat Report 2H 2021 tauchen die IT Security-Forscher von Palo Alto Networks tief in das volle Ausmaß von Supply-Chain-Angriffen in der Cloud ein und erläutern oft missverstandene Details darüber.
Seit Beginn der Corona-Impfungen beobachten die Security-Forscher von Check Point Research (CPR) den Schwarzmarkt für Impfstoffe, gefälschte Impfzertifikate und Tests. Die Betrugsmaschen sind hier vielseitig und es mangelt den Tätern nicht an Einfallsreichtum.
Sobald die optimierte Asset-Management-Plattform aufgebaut ist, wird die Unterbringung in der Cloud zum Vorteil. Informationen können geräte- und standortübergreifend in Echtzeit ausgetauscht werden
ThreatQuotient, der führende Anbieter einer innovativen Plattform für Security Operations, gab im Mai 2021 eine Umfrage bei dem unabhängigen Marktforschungsunternehmen Opinion Matters in Auftrag.
Aktionen, die vor einigen Jahrzehnten vielleicht nur eine geringe Wirkung hatten, sind im heutigen Umfeld wesentlich effektiver. Das Ergebnis ist ein verstärkter Vertrauensverlust
Die Initiative wird von September 2021 bis Dezember 2021 in Japan laufen. Der Schwerpunkt liegt auf der Erkennung und Eindämmung großer DDoS-Angriffe, der Umsetzung von Abwehrmaßnahmen für Anwendungsangriffe, der Analyse von Malware-Angriffen in Honeypots, der Nutzung künstlicher Intelligenz (KI) zur Vorhersage von Cyberangriffen und der Erkennung neuer Angriffe, bevor diese zu einem Problem werden.
Gigamon ermöglicht Armis den Zugang zu relevantem Datenverkehr, um mehr Security, Compliance und Geschäftskontinuität zu gewährleisten. So erhalten Unternehmen eine umfassende Hybrid-Cloud-Visibility.
Diese Art von Attacken ist die neue Normalität. Diese Art der Angriffe wird auch in absehbarer Zeit nicht aufhören. Sie werden nicht einmal aufhören, größer zu werden, bis wir eine digitale Genfer Konvention für staatliche Cyberangriffe haben.
Wenn eine schnelle Wiederherstellung Priorität hat, verzichten Unternehmen in der Regel auf die Möglichkeit, forensische Untersuchungen durchzuführen, um festzustellen, wie der Angriff zustande kam und sich ausbreitete, was einem erneuten Angriff Tür und Tor öffnet.
Ransomware-Angriffe auf Unternehmen und Behörden haben besonders in den letzten Monaten stark zugenommen. Hierbei werden Rechner mittels Social Engineering oder durch Sicherheitslücken mit einer Schadsoftware infiziert,
Jeder Nutzer dieser Dienste sollte stets Vorsicht walten lassen, welche Informationen er mit wem teilt – besonders angesichts der Tatsache, dass wegen der Zunahme von Fernarbeit und Home Office oft private Geräte mit dem Firmennetzwerk verbunden werden
as grundlegende Konzept der Cloud Security ist das Modell der geteilten Verantwortung, das die Demarkationslinie der Arbeitsteilung zwischen dem Cloud-Service-Anbieter und dem Kunden für die Sicherung und den Schutz des Cloud-Service definiert.
Wenn es nicht ordnungsgemäß konfiguriert ist, wird RDP als Angriffsvektor genutzt, wenn das Unternehmen von Ransomware-Betreibern angegriffen wird.
Für eine effektive Bedrohungserkennung per SIEM kommt es darauf an, zur richtigen Zeit die richtigen Daten zu sammeln und zu analysieren.
Enhanced Routing erlaubt es nun den unabhängigen Anbietern von Sicherheitslösungen, wie Check Point, diesen Datenfluss wesentlich genauer zu inspizieren, als dies bislang überhaupt möglich war
Da IT-Abteilungen moderner Betriebe gerade heute im Zuge von Remote Work Probleme haben, den Überblick über alle im Betrieb befindlichen Identitäten zu behalten, haben sich in der Praxis Lösungen aus dem Bereich Identity Security bewährt
Die DE-Mail war ein ambitioniertes Versprechen für die digitale Zukunft Deutschlands. Sie sollte ein starkes Signal senden und eine verlässliche und vor allem sichere Alternative zum traditionellen Brief in Papierform bieten.
Das Risiko durch Vorabumsätze für Hardware, Wiederverkaufs- und Provisionsoptionen, Add-on-Lösungen und Service-Abonnements wird deutlich reduziert.
Das SentinelOne Singularity-Ökosystem wächst schnell mit gemeinsamen Lösungen für Threat Intelligence, SIEM, CASB, Sandboxing und Workflow-Automatisierung.
Die jüngste Initiative von Helping Rhinos ist das Projekt „Rhino Strongholds Protect", das die Effizienz und Effektivität von Anti-Wilderei-Einsätzen verbessern soll.
Der Schutz von Unternehmen darf heute nicht mehr nur auf IT-Umgebungen limitiert sein. In Zeiten von konvergierenden IT- und OT-Infrastrukturen müssen Unternehmen ebenso die Sicherheits- und Zugriffsanforderungen ihrer Produktionsumgebungen beachten.
Der Schritt von LogPoint, SecBI zu übernehmen und dessen SOAR- und XDR-Technologie in die LogPoint-Lösung zu integrieren, wird von Branchenanalysten anerkannt.
Die Strategie von Juniper Networks ergänzt die datengesteuerten Ziele von Fujitsu: Juniper entwickelt datengetriebene Netzwerke und liefert somit die notwendige Intelligenz sowie umsetzbare Erkenntnisse – unterstützt von einer Closed-Loop-Security.
Sumo Logic beweist weiterhin seine Marktführerschaft in der EMEA-Region durch zahlreiche kürzlich erhaltene Branchenauszeichnungen, darunter: - Beste SIEM-Lösung bei den SC Awards Europe 2021 - Cloud SIEM wurde aufgrund der starken Ausrichtung auf die Bedürfnisse der Kunden bei den SC Awards in Europa als beste SIEM-Lösung ausgezeichnet.
Viele, die mit Wahlen zu tun haben, haben sich in den letzten Jahren deutlich besser organisiert und werden in Zukunft ihre Fokus stärker auf den Schutz von Wahlen ausrichten.
Daraus folgt, dass nur eine Automatisierung der IT Security die Unternehmen unterstützen kann. IT-Abteilungen und deren Sicherheitsfachkräfte müssen die TTPs (Tactics, Techniques, und Procedures) von Ransomware-Angriffen lernen und verstehen.
Wie der aktuelle Threat Intelligence Analysis Transportation von Check Point zeigt, ist das deutsche Verkehrswesen im Durchschnitt in den letzten sechs Monaten häufiger von Cyber-Angriffen betroffen gewesen als alle anderen Sektoren im gemeinsamen Durchschnitt.
Die Kombination des erstklassigen Compliance-Angebots von Tripwire mit den marktführenden Lösungen von Nozomi Networks für industrielle Cybersicherheit, Anlagentransparenz, Schwachstellenanalyse und Echtzeitüberwachung ermöglicht eine Integration, die einen umfassenden Einblick in IT- und OT-Netzwerke bietet.
Hybrid-Arbeit ist nicht mehr wegzudenken, und Unternehmen brauchen eine Lösung, die ihnen den sicheren Zugriff auf alle von ihren Mitarbeitern verwendeten Anwendungen in ihrem Netzwerk unabhängig vom Standort ermöglicht
Im Rahmen eines Erstvorstellungs-Webinars werden Infinigate und SentinelOne am 28. September eine Einführung in die Lösung und das MSP-Partnerprogramm für potenzielle Partner geben.
Neben Telegram-Gruppen und dem Dark Net gibt es inzwischen eine automatisierte Technik für Interessierte: In Österreich hat Check Point Research (CPR) einen Telegram-Bot gefunden
Daten sind das Rückgrat eines jeden Unternehmens und es ist von entscheidender Bedeutung, dass Kunden einen vollständigen Überblick über alle Assets in ihrer Umgebung und die damit verbundenen Risikoprofile erhalten, um Cyberrisiken zu verwalten.
Qualys Patch Management nutzt die Qualys Cloud Plattform und Cloud Agents, um IT- und Sicherheitsteams dabei zu unterstützen, Schwachstellen schnell und effizient zu beheben und Systeme zu patchen.
Im vergangenen Jahr kam es zu einem sprunghaften Anstieg der Cyberkriminalität. Die verschiedenen Aspekte der COVID-19-Pandemie und die Verlagerung der Arbeit in die Ferne wurde ausgenutzt, wobei die Anzahl der Ransomware-Angriffe um 150 Prozent anstieg.
Besonders besorgniserregend ist die Tatsache, dass 18 Prozent der anfänglichen Vektoren die technische Workstation ausnutzen. Technische Arbeitsstationen sind ein wichtiges Feld bei der Umsetzung von Schutzmaßnahmen der Stufe 2 der ICS Cyber-Kill-Chain und könnten zu der hohen Anzahl von Vorfällen mit Auswirkungen auf ICS-Prozesse beigetragen haben.
Es besteht eine klare Diskrepanz zwischen der Besorgnis über Angriffe auf die Lieferkette und der Verbesserung der Sicherheitskontrollen und -prozesse, um dieses Risiko zu mindern
Der Global Threat Impact Index von Check Point und seine ThreatCloud Map basieren auf der ThreatCloud-Intelligenz von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden.
Prisma Cloud verschiebt erneut die Grenzen der Cloud-Sicherheit und zeigt, dass ein besserer Schutz möglich ist. Die heutige Ankündigung stellt einen Sprung in den Möglichkeiten der Containersicherheit dar.
Letztlich ist die Antwort auf die Frage jeder Führungskraft einfach: Die Entwicklung eines widerstandsfähigen und digital sicheren Unternehmens der Zukunft erfordert eine klare Vision von der Spitze des Unternehmens.
Wie der aktuelle Threat Intelligence Report für das produzierende Gewerbe in Deutschland zeigt, ist Phishing per E-Mail nach wie vor die Nummer eins.
Das Ziel von Falcon OverWatch ist es, den leistungsstarken, autonomen Schutz der Falcon-Plattform geschickt mit missionsorientiertem Fachwissen zu ergänzen, um die Ergebnisse zu liefern, die notwendig sind, um geschützt zu bleiben.
Fünf Folgen nebst Trailer sind bereits abrufbar und können heruntergeladen werden. Die Reihe wird laufend fortgesetzt und der Content ist kostenlos und ohne Lizenz nutzbar.
Politiker sind nach wie vor ein bevorzugtes Ziel für Phishing- und Spear-Phishing-Kampagnen, da sie Zugang zu sensiblen Informationen haben und ein gezieltes Leck das Vertrauen der Wähler erschüttern könnte.
Um Datenverluste zu vermeiden, sind entsprechende Präventivmaßnahmen, mit denen Unternehmen das Risiko von Ransomware-Angriffen minimieren können, essenziell.
Die Gefahr, auf Social Engineering hereinzufallen, ist einer der Hauptgründe, warum Unternehmen ihre Benutzer zu kontinuierlichem Security Awareness Training anhalten müssen.
Die neue Version unterstützt intelligente Änderung der Konnektivität von Anwendungen und Sicherheitsrichtlinien. Sie erhöht die Sichtbarkeit des Netzwerks, weil die Identifikation von Anwendungen verbessert wurde, um Schatten-IT zu begegnen und das Mapping des Netzwerks genauer zu gestalten. Außerdem wurde die Analyse von Bedrohungen in Multi-Cloud-Umgebungen und hybriden Strukturen erweitert
Unter dem Titel "The Evolution der Zugangskontrolle: Leitfaden für Smart Office Projekte" ermöglicht der Bericht Gebäudeeigentümern, Arbeitgebern, Installateuren, FMs und Sicherheitsexperten, verschiedene Markttreiber zu untersuchen
MFA ist ein großartiges Präventionsinstrument, das viele Angriffe verlangsamen oder stoppen kann. Wie jede andere präventive Sicherheitstechnologie kann – und wird – sie früher oder später umgangen werden.
Wegen der raschen Umsetzung der Fernarbeit kann nun die Rückkehr der Belegschaft in die Firma die IT-Absicherung gefährden. Mit der richtigen Planung und Umsetzung jedoch können Unternehmen das Risiko einschätzen
Für Palo Alto Networks spiegelt das C5-Testat das Engagement des Unternehmens für regionale Anforderungen und die Bereitschaft wider, in vertrauensbildende Maßnahmen für seine branchenführenden Lösungen zu investieren.
Nach mehr als einem Jahr der Lockdowns und Beschränkungen ist es wahrscheinlich, dass digitale Ausweise - ob Impfpässe oder Wählerausweise - einen immer wichtigeren Teil unseres Lebens ausmachen werden
Kroll verfügt über eine beispiellose Expertise bei Cyber-Risiken und der Reaktion auf Sicherheitsverstöße und hat bei der Behandlung vieler der komplexesten und größten Vorfälle der Welt mitgewirkt
Die Anbieter von Zero Trust Data Management verbessern weiterhin die Sicherheit der Plattformen, um die Backup-Daten zu schützen, damit sich Unternehmen erfolgreich von Ransomware-Angriffen erholen können und kein Lösegeld zahlen müssen.
Unternehmen müssen sich heute auf externe Cyber-Bedrohungen genauso konzentrieren wie auf die Sicherheit am Perimeter. Da mehr als 75 % der Angriffe ihren Ursprung außerhalb der Firewall haben, ermöglicht RiskIQ Unternehmen einen einheitlichen Einblick und die Kontrolle über Web-, soziale und mobile Risiken.
er effektivste Weg, um Fehlkonfigurationen zu vermeiden, ist die Einführung von Infrastructure-as-Code und die Durchführung aller Änderungen über Git und eine sichere Continuous Integration/Continuous Delivery (CI/CD)-Pipeline.
Alle Daten haben Potenzial, aber sie müssen richtig genutzt und mit der richtigen Technologie kombiniert werden, um wertvoll zu werden. Bei unstrukturierten Daten geht es vor allem um die verschiedenen Ebenen von Erkenntnissen
Semperis hat eine patentierte Technologie speziell für die Sicherung von Active Directory entwickelt und schützt damit weltweit über 40 Millionen Identitäten vor Cyberangriffen und anderen Risiken.
AlgoSec, der führende Anbieter von geschäftsorientierten Netzwerksicherheits-Management-Lösungen, gibt die Berufung von drei neuen Mitarbeitern für die Märkte in Deutschland, Österreich und der Schweiz bekannt:
SentinelOne rechnet damit, in den nächsten 12 Monaten 100 neue Arbeitsplätze zu schaffen, um den Reichtum an technischen Talenten in der Region zu nutzen und lokale Wirtschafts- und Karrieremöglichkeiten zu schaffen.
Als Anerkennung für die herausragende Unterstützung, die SonicWall seinen Partnern bietet, erhielt das SonicWall-SecureFirst-Partnerprogramm im Jahr 2021 eine 5-Sterne-Bewertung im CRN Partner Program Guide 2021.
Die Übernahme unterliegt den üblichen rechtlichen Anforderungen und Genehmigungen und wird voraussichtlich bis Ende des dritten Quartals 2021 abgeschlossen sein.
Palo Alto Networks führte eine der weltweit größten und umfassendsten Studien zum Stand der Sicherheit in Unternehmen bei hybriden Arbeitsverhältnissen durch.
Avanan wurde 2015 gegründet und ist der weltweit am schnellsten wachsende Anbieter von Cloud-E-Mail-Sicherheit. Das Unternehmen hat eine patentierte API-Lösung (Application-Programming Interface) entwickelt
Gezielte Ransomware-Angriffe auf Unternehmen werden wahrscheinlich weiter zunehmen und die IT-Abteilung unter Druck setzen, einen Reaktionsplan für Cybervorfälle aufzustellen oder zu modernisieren.
Im August 2021 entdeckte ein Forschungsteam einen neuen HTTP-Reflexions-/Verstärkungsvektor, der Internet-Zensursysteme missbraucht - Systeme, die unerwünschten Verkehr zu unerwünschten Websites unterbinden.
Es mag allgemein bekannt sein, aber man kann es nicht oft genug wiederholen: Bedrohungsakteure nutzen in der Regel ältere Schwachstellen aus, für die Exploit- oder PoC-Code verfügbar ist.
Die Umsetzung der AD-Sicherheitsgrundlagen – wie z. B. die Überprüfung von Berechtigungen, die vor Jahren festgelegt wurden – ist zeit- und ressourcenaufwändig.
Moderne Infrastrukturen benötigen die Flexibilität einer hybriden Cloud-Sicherheitsarchitektur, die Automatisierung und KI nutzt, um die Leistung der Bedrohungsabwehr nach Bedarf zu skalieren.
Die Cloud DDoS Protection Services von Radware bieten präzise Erkennung und Echtzeitschutz gegen die dynamischsten und schädlichsten DDoS-Bedrohungen von heute.
Neben den Nutzer:innen ist aus Sicht des TÜV-Verbands aber auch die Games-Branche selbst gefragt. „Im Wettlauf mit kriminellen Hackern sollten die Spieleanbieter den Spielern jederzeit die besten verfügbaren Sicherheitsfunktionen zur Verfügung stellen
Die Bekämpfung der Cyberkriminalität stellt Unternehmen und Regierungsorganisationen vor enorme Herausforderungen. Eine Zero-Trust-Strategie in Verbindung mit einem passwortlosen Authentifizierungsverfahrens sind wichtige Schritte
Neben einer zentralen Verwaltung von Segmentierungsrichtlinien kann beispielsweise der SecureChange Änderungen schnell und automatisch implementieren. Das spart viel Zeit.
Cortex XDR hat in der MITRE ATT&CK-Evaluierung drei Jahre in Folge Spitzenresultate sowie die höchste kombinierte Erkennungs- und Schutzrate erzielt.
In diesem brisanten Umfeld schätzen Politik und Wirtschaft die Gefahrenlage rund um Cyber-Risiken auf einem hohen Level ein. Das zeigen die Ergebnisse des aktuellen Cyber Security Reports, für den Deloitte und das Institut für Demoskopie Allensbach mehr als 400 Führungskräfte aus Unternehmen sowie über 100 Abgeordnete aus den Landtagen, dem Bundestag und dem Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt haben.
Einer der häufigsten Türöffner für Angreifer sind E-Mails. Ausgeklügelte Phishing-Kampagnen sind für die Empfänger äußerst überzeugend und bieten Angreifern eine Möglichkeit, gültige Zugangsdaten zu erhalten und/oder Malware auf Endpunkte zu übertragen.
Es ist an der Zeit, die Datensicherheitsstrategie zu überdenken. Jetzt gilt es, neue Backup- und Wiederherstellungsanforderungen auf der Grundlage der Zero-Trust-Prinzipien festzulegen.
Die überarbeitete Benutzeroberfläche von ASAP und der aktualisierte Fragebogen wurden entwickelt, um IT-Administratoren den Start ihrer Schulungsprogramme für das Sicherheitsbewusstsein zu erleichtern und zu beschleunigen.
Insgesamt verzeichnete der Bildungssektor global im Juli einen Anstieg der Cyber-Angriffe um 29 Prozent und durchschnittlich 1739 Angriffe pro Woche im Vergleich zur ersten Hälfte des Jahres 2021.
Wachsende Sicherheitsrisiken durch die zunehmende Verknüpfung von IT-Technologien mit OT-Systemen bleiben häufig unbedacht. Neue Prozesse und Technologien erfordern eine Anpassung der Sicherheitsstrategie.
Mit Hilfe des Zero Trust-Konzepts, bei dem Mitarbeiter aufbauend auf granular definierten Zugriffsrechten nur nach Authentifizierung auf autorisierte Applikationen Zugriff erhalten, entsteht eine Mikrosegmentierung des Netzwerks.
Die Umfrage verdeutlicht, wie sich die Bedrohungslage im Bereich der Cyber Security in Deutschland innerhalb des letzten Jahres deutlich verschärft hat - ein Zusammenhang mit der aktuellen Pandemie und der plötzlichen Umstellung auf Remote Work Anfang 2020 ist sehr wahrscheinlich.
Trotz der Fortschritte in den letzten Jahren sind EDR-Produkte immer noch menschengesteuert und auf manuelle Arbeit angewiesen, um auf Angriffe zu reagieren. Das Ergebnis sind Zeitverzögerungen, die den Angreifern bei der Kompromittierung von Unternehmen zugute kommen
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 39.000 Unternehmen auf der ganzen Welt genutzt.
Orca Security bietet auch eine breite Palette von Technologiepartner-Integrationen, die es Kunden ermöglichen, die verschiedenen Tools, die sie bereits verwenden, zu einem robusten Cloud-Service zu kombinieren.
Das Unternehmen wurde 1991 von den Brüdern Sreekanth und Sudhakar Ravi unter dem Namen Sonic Systems gegründet. Als Anbieter von Netzwerklösungen für Apple-Computer lag der Schwerpunkt darauf, Organisationen jeder Größe erschwingliche und effektive Firewall-Technologien bereitzustellen.
Seit der Einführung von SDI im Jahr 2019 haben Verizon und Equinix gemeinsam daran gearbeitet, die Möglichkeiten von Verizon zur Bewältigung der drastischen Veränderungen bei der digitalen Transformation in Unternehmen und im öffentlichen Sektor aufgrund der Pandemie zu verbessern.
Herkömmliche Penetrationstests erfolgen manuell und liefern nur eine Momentaufnahme der Sicherheitslage eines Unternehmens. Dies macht es unmöglich, die Bereitschaft zur Abwehr von Angriffen und die nachgelagerten Untersuchungs- und Reaktionsprozesse zuverlässig und kontinuierlich zu testen.
Die Initiative, die von Branchenführern wie BeyondTrust, Lucidum, IT Central Station und Andy Ellis unterstützt wird, wirft ein Licht auf die 42 Prozent der Cybersicherheitsunternehmen, die die Möglichkeiten ihrer Kunden, Bewertungen und Benchmarks zu veröffentlichen, einschränken.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Check Point schätzt, dass über 2500 Gruppen derzeit aktiv sind. Die Nutzerzahlen in diesen Gruppen nahmen sogar um 566 Prozent zu, wodurch jede Gruppe im Schnitt 100 000 Teilnehmer aufweist.
Cytaka bietet spielerische Cyber Security-Ausbildung und -Schulung für Entwickler. Der Schwerpunkt des Unternehmens liegt darauf, Entwickler zu Cybersicherheitsexperten zu machen.
Entscheider in Unternehmen sollten sich deshalb mit Lösungen für das Endpunkt-Management beschäftigen, die unbekannte Endpunkte aufspüren, die Versionsstatus ihrer Software erfassen und Updates schnell und zuverlässig verteilen – ohne den Geschäftsbetrieb zu beeinträchtigen.
Mit der zunehmenden Verbreitung von Cloud-Technologien suchen Unternehmen nach Möglichkeiten, die Visibilität von Cloud-Sicherheit und Abhilfemaßnahmen durch einfach zu automatisierende Workflows zu vereinfachen
Was uniscons Lösung gemeinsam haben? Sie basieren alle auf der international patentierten Sealed Cloud Technologie, welche mit rein technischen Maßnahmen unbefugte Datenzugriffe ausschließt.
Um das Risiko für Insider-Bedrohungen zu minimieren, brauchen Unternehmen Data Loss Prevention-Prozesse, SIEM-Funktionalität, Verhaltensanalysen und ein dediziertes Team.
Im Jahr 2021 arbeiten Millionen von Menschen von zu Hause aus, und so war es niemals wichtiger, alle Geräte, auch die Geräte an der Peripherie, zu verwalten, zu überwachen und abzusichern.
Neben all den bereits vorbereiteten Features hat ein quelloffenes System den Charme, dass ständig neue Funktionalitäten hinzukommen, die die gesamte Community nutzen kann.
In Zusammenarbeit mit Red Hat bietet Qualys einen einzigartigen Ansatz mit einem containerisierten Qualys Cloud Agent, der die Sicherheit auf das Betriebssystem ausdehnt. Der Cloud Agent für Red Hat Enterprise Linux CoreOS auf OpenShift, kombiniert mit der Qualys-Lösung für Containersicherheit, bietet eine kontinuierliche Erkennung von Paketen und Schwachstellen für den gesamten OpenShift-Stack.
Die Grief ist die neueste Version der DoppelPaymer-Ransomware mit kleineren Code-Änderungen und einem neuen kosmetischen Thema. Die Erpressergruppe war seit der Veröffentlichung von Grief Mitte Mai 2021 sehr aktiv.
Sinnvoll sind regelmäßige Penetration-Tests, am effizientesten mit Hilfe einer automatisierten Pentest-Plattform. Sie deckt Sollbruchstellen auf, indem sie Hacker-Angriffe simuliert.
Ben Seri und Barak Hadad werden ihre Forschung zu PwnedPiper auf der diesjährigen Black Hat USA in Las Vegas am Mittwoch, den 4. August und am Donnerstag, den 5. August präsentieren.
Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin besser nachverfolgbar machen sollen.
Das Threat-Research-Team des SonicWall Capture Labs sammelt und analysiert Bedrohungsdaten aus 1,1 Millionen Sensoren in mehr als 215 Ländern und Regionen, darunter vektorübergreifende, zwischen den SonicWall-Sicherheitssystemen ausgetauschte Bedrohungsinformationen.
Die Bedrohungsakteure werden immer dreister in ihren Methoden, Lieferketten anzugreifen und ausgeklügelte Ransomware-Kampagnen zu starten. Einen Einblick in die Taktiken und Techniken des cyberkriminellen Untergrunds zu erhalten, ist nicht mehr nur ein technologisches Problem, sondern erfordert auch menschliches Fachwissen
Der „Cyber Attack Trends: 2021 Mid-Year Report“ gibt einen detaillierten Überblick über die Cyber-Bedrohungslandschaft. Die Ergebnisse basieren auf Daten, die zwischen Januar und Juni 2021 aus der ThreatCloud Intelligence von Check Point Software gewonnen wurden, und zeigen die wichtigsten Taktiken auf, mit denen Cyberkriminelle Unternehmen angreifen.
Im Jahr 2021 haben Häufigkeit und Ausmaß von Cyberangriffen zugenommen. Betroffen sind Unternehmen und kritische Infrastrukturen, von Krankenhäusern bis hin zu Kraftwerken.
Die neue BehavioSense SaaS-Plattform ist ab sofort in einer „controlled release“-Version verfügbar, die allgemeine Verfügbarkeit ist für später in diesem Jahr geplant.
Eine Lösung hierfür bietet jetzt Rubrik mit dem neuen Rubrik Active Directory (AD) Object Recovery Tool. Es bietet die Möglichkeit, diese unerwünschten Änderungen auf Objektebene zurückzusetzen oder wiederherzustellen.
English bringt mehr als 20 Jahre Führungserfahrung im Marketing in den Bereichen Cybersicherheit, Cloud, Analytik, Software und Infrastrukturtechnologie mit.
Ausfälle der IT-Infrastruktur lassen sich nicht nur auf Soft- und Hardware-Probleme zurückführen. Die Gefahr durch schadhafte Cyberattacken steigt seit Jahren inflationär.
Die moderne Kubernetes-Sicherung ermöglicht es Unternehmen, manuelle Arbeit zu rationalisieren, indem sie den Schutz ihrer Kubernetes-Objekte und Persistent Volumes mit einer SLA Policy Engine automatisieren.
Ziel der Schadsoftware ist die Integration der infizierten Rechner in ein Bot-Netz und die Verwendung des selbigen und den damit verbundenen Ressourcen für Crypto-Mining.
Der Faktor Verschlüsselung wird eine übergeordnete Rolle beim Schutz der Informationen spielen, die für den erfolgreichen und sicheren Betrieb der Spiele entscheidend sind.
LogPoint, das moderne SIEM- und UEBA-Unternehmen, vergrößert seine Münchner Niederlassung mit zahlreichen neuen Gesichtern und Positionen, darüber hinaus ist die GmbH weiter Richtung Innenstadt gezogen.
Angesichts der anhaltenden Cyber-Angriffe, von denen Unternehmen auf der ganzen Welt täglich betroffen sind, war es für Cybersecurity-Experten noch nie so wichtig wie heute, ein solides Security Awareness-Programm zu erstellen
Jeder, unabhängig von seiner Erfahrung oder seinem Wissen über Cybersicherheit, ist anfällig für einen Phishing-Angriff. Immerhin hat die Umfrage ergeben, dass sich fast die Hälfte der IT-Profis schon einmal hat überlisten lassen
Die meisten OT/ICS-Umgebungen sind nach der Purdue-Referenzarchitektur modelliert, die anfällige Geräte durch die Begrenzung ihrer Verbindungen vor Angriffen schützt – in der Praxis wird das Purdue-Modell jedoch oft falsch implementiert, was viele Schlupflöcher und Segmentierungsverletzungen offenlegt.
Es gibt viele Gründe, warum sich Unternehmen dafür entscheiden, einen Teil ihrer Daten vor Ort zu speichern oder mehrere Cloud-Anbieter zu nutzen. Etwa 93 Prozent der Unternehmen nutzen bereits mehrere Cloud-Anbieter, um beispielsweise verschiedene Workloads auszubalancieren.
Cloud-Anwendungen und eine mobile Belegschaft haben den Sicherheitsperimeter neu definiert. Unternehmensressourcen und -dienste umgehen nun oft die On-Premises-Umgebung.
Bei XLoader handelt es sich um eine Variante der Formbook-Malware-Familie, die 2020 auf den Markt kam. Hacker können XLoader-Lizenzen im Darknet für nur etwa 42 Euro (49 US-Dollar) kaufen und sie mit Fähigkeiten ausstatten, um Anmeldedaten abzugreifen
Die Security-Forscher von Qualys haben eine Schwachstelle in der size_t-to-int-Typkonvertierung in der Dateisystemschicht des Linux-Kernels entdeckt, die die meisten Linux-Betriebssysteme betrifft.
Pay4One bietet seinen Händlerkunden im Rahmen der Zusammenarbeit die SHS-Viveon Plattform für Betrugsprävention und Risikomanagement an und erweitert sein bestehendes Portfolio um wertvolle Services.
Es gibt viele Produkte, die unterschiedliche Ansätze zur Erkennung von ICS-Angriffen bieten. Diese Evaluierungen können Sicherheitsexperten helfen, besser zu verstehen, wie sie die Anforderungen ihrer Organisation in Bereichen wie dem Angriffsstadium, in dem die Erkennungen auftreten, den Arten von Datenquellen, die gesammelt werden können, und der Art und Weise, wie Informationen präsentiert werden können, erfüllen
Mit der Übernahme von IntSights wird Rapid7 seine Community-infundierte Threat Intelligence und sein tiefes Verständnis der Kundenumgebungen mit den externen Threat Intelligence-Funktionen von IntSights kombinieren.
Die Verfügbarkeit der regional gehosteten Services ist Teil des kontinuierlichen Engagements von Palo Alto Networks, das umfassendste Set an Sicherheitsdiensten vor Ort für deutsche und europäische Kunden bereitzustellen.
Während Incedo seine Cybersecurity-Verteidigung weiter konsolidiert, wird der nächste Schritt die Implementierung der Check Point CloudGuard-Lösung sein, um seine internen Anwendungsentwicklungsressourcen in der Cloud zu schützen und DevSecOps zu automatisieren
Der Wochenend-War-Room ist ein Produkt des reaktiven Managements. Das bedeutet jedoch nicht, dass es keinen War-Room für die Woche geben sollte. Proaktive Unternehmen sollten regelmäßige Bewertungen mit IT-Sicherheitsmitarbeitern und dem Management durchführen. Eine einfache und regelmäßige Einbindung der wichtigsten Stakeholder kann den Unterschied ausmachen.
Filesharing-Dienste aus der Public Cloud und hochsichere Datenräume erfüllen ihre spezifischen Rollen für den jeweiligen Anwendungsfall und werden auch in Zukunft nebeneinander koexistieren.
Für die Studie „IoT in the Enterprise: Empty Office Edition“ wurden über 575 Millionen Gerätetransaktionen und 300.000 IoT-spezifische Malware-Angriffe analysiert, die im Lauf von zwei Wochen im Dezember 2020 von der Zscaler Security Cloud geblockt wurden.
Cyberkriminelle versuchen immer häufiger, die persönlichen Daten von Menschen zu stehlen, indem sie sich als führende Marken ausgeben. Sie konzentrieren sich dabei stark auf die Bereiche Technologie, Versand und Einzelhandel.
Obwohl DarkSide nach dem Angriff auf Colonial Pipeline angeblich seine Tätigkeit eingestellt hat, sind derzeit mehr als 100 Ransomware-Gruppen aktiv.
Check Point Research (CPR) gibt fünf Cyber-Sicherheitstipps für Urlauber, die im Sommer 2021 verreisen möchten. Der Sommer 2021 wird voraussichtlich Rekorde bei der Reisetätigkeit brechen. Cyber-Kriminelle nutzen Reisende gerne aus.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Da die Angriffsflächen schnell wachsen, verwalten Teams Dutzende von Sicherheitstools. Dieser Ansatz ist jedoch oft überwältigend und macht es schwierig Sicherheitsprobleme schnell zu lösen.
Neben großzügigen Gewinnmargen für leistungsstarke Partner umfasst das neue ADVantage Partnerprogramm verstärkten Presales-Support, optimierte Prozesse für die Registrierung und den Schutz von Abschlüssen
Im zweiten Quartal 2021 untersuchte KnowBe4 Zehntausende von E-Mail-Betreffzeilen aus simulierten Phishing-Tests. Das Unternehmen überprüfte auch „in-the-wild“-E-Mail-Betreffzeilen, die tatsächliche Phishing-E-Mails zeigen
Heute nutzt das US-Verteidigungsministerium die ThreatQ-Plattform, um die Streitkräfte bei der Bewältigung der riesigen Datenmengen, auf die sie Zugriff haben, zu unterstützen, Relevanz und Priorität zu erkennen und effektiv und effizient Maßnahmen zu ergreifen.
Diese Übernahme kann dann dazu verwendet werden, Malware auf der Steuerung zu installieren, die deren Betrieb verändert und die Existenz dieser Veränderungen vor der Workstation, die diese Steuerung verwaltet, verbirgt. Die CVE für diese Sicherheitslücke lautet CVE-2021-22779.
Interessanterweise zeigt die Umfrage eine doppelte Nutzung von Cloud- und On-Prem-Security. Aus Gründen der Zweckmäßigkeit ist es möglicherweise einfacher, Kapazitäten zu aktuellen Lösungen hinzuzufügen, als sie herauszureißen und durch komplett neue zu ersetzen.
Wichtig ist nun vor allem, dass Unternehmen den Überblick über ihre Endpunkte, deren Patchstände haben und zeitnah in der Lage sind, notwendige Patches auszurollen und zu installieren.
Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests reduzierte sich die durchschnittliche PPP um etwa 50 Prozent, von 31,4 auf 16,4 Prozent.
Die Lösung BMC AMI Ops Monitor for Java Environments erkennt automatisch alle JVMs unter z/OS®. Sie ermöglicht es Anwender*innen, Probleme schnell zu finden und zu beheben, indem sie von JVMs verursachte Leistungsprobleme identifiziert und deren Auswirkungen auf andere Workloads versteht.
REvil wählte den 4. Juli als Zeitpunkt des Angriffs aus einem bestimmten Grund nämlich mangelnde Aufmerksamkeit. Am Nationalfeiertag der USA steht häufig nur eine Notbesetzung zur Verfügung und diese Tatsache öffnete die Hintertür zu über tausend Unternehmen über die wiederum zahlreiche weitere Unternehmen kompromittiert werden konnten.
Es ist weiterhin wichtig, genau zu prüfen, welcher MSP Daten hostet und verwaltet. Während Firmen und Institutionen die Arbeit auslagern können, kann das Risiko nicht ausgelagert werden – fast jeder ist anfällig für Angriffe auf die Lieferkette.
In den letzten Wochen hat Myra Security wiederholt große Angriffe im Namen der Hackergruppe Fancy Lazarus abgewehrt. Immer wieder wurde Myra Security otfallmäßig von Unternehmen kontaktiert, die erpresst wurden.
Zwischen Oktober 2020 und Februar 2021 haben die Forscher von Palo Alto Networks eine große Menge an sensiblen Daten identifiziert, die aus ungesicherten Kubernetes-Clustern im Internet geleakt wurden.
Um die Sicherheit innerhalb einer solchen Umgebung zu maximieren, benötigen Unternehmen Übersicht und einfache Verwaltung. Die Integration liefert ihnen beides für ihre gesamte Cloud-Infrastruktur, einschließlich Assets und Workloads, während die Compliance aufrechterhalten wird.
Rapid7 wurde zum zweiten Mal in Folge als Leader im Gartner Magic Quadrant 2021 für Security Information and Event Management (SIEM) eingestuft. Sicherheitsteams stehen vor immer komplexeren Herausforderungen, da die Angriffsfläche ständig größer und umfangreicher wird und immer mehr Infrastruktur in die Cloud und neue Anwendungen verlagert wird.
OSS bietet im Vergleich zu proprietärer Software also viele Vorteile: Sie ist transparent, nachhaltig verfügbar, sicher und macht unabhängig. Dabei empfiehlt es sich durchaus, auf kommerzielle Open-Source-Produkte zu setzen.
Der Kaseya-Angriff ist eine weitere Erinnerung daran, dass Selbstgefälligkeit einen schrecklichen Preis fordern kann. Da das Risiko eines Angriffs nicht mehr auf große finanzstarke Unternehmen beschränkt ist
Von 2020 bis 2021 kam das größte Cloud-Wachstum durch die verstärkte Nutzung von Workforce- und Collaboration-SaaS-Diensten zustande. Mehr als 16 Prozent der Befragten erlebten eine Sicherheitsverletzung in Cloud-Umgebungen.
MSPs sind ein hochwertiges Ziel. Wenn ein MSP die Sicherheit eines Unternehmens verwaltet, ist diese erst einmal ausgelagert, was bedeuten kann, dass das eigentliche Unternehmen weniger Informationen darüber hat, was eigentlich vor sich geht.
Die Bedrohungsakteure verwenden die Dropbox-API, um ihre bösartigen Aktivitäten zu maskieren, da keine Kommunikation mit auffälligen Webseiten stattfindet.
Wendy Wu bringt über 20 Jahre Erfahrung im B2B-Marketing bei großen Unternehmen mit. Zuletzt war sie Vice President of Marketing bei Box, wo sie als Leiterin des globalen Nachfrageentwicklungsteams dazu beitrug, das Wachstum des Unternehmens hin zur führenden Content-Cloud-Plattform voranzutreiben.
Der IT-Betrieb ist auch so schon schwierig genug. Das Security-Operations-Team, das IT-Operations-Team und das Enterprise-Risk-Management-Team denken oft in Silos und haben unterschiedliche Ziele.
Die Anwendung Voila ist in der Lage, aus dem Foto eines Nutzers einen Zeichentrick-Avatar zu erstellen. Dieser Cartoon mag oft lustig oder süß aussehen...
Die drei neuen SonicWall Firewalls NSa 4700, NSa 6700 und NSsp 13700 bieten einen dreimal höheren Threat-Protection-Durchsatz und ermöglichen es großen Unternehmen und anderen Organisationen so die Sicherheit ohne Abstriche bei der Performance zu erhöhen.
Einer der Gründe, warum ich Teil dieses Teams sein wollte, war der hervorragende Ruf des Unternehmens sowohl bei Kunden als auch bei Mitarbeitern
Die Authentifizierung zwischen zwei Windows-Geräten erfolgt standardmäßig über die NTLM-Authentifizierung. Ein Client verwendet seine Anmeldeinformationen, um sich beim Server zu authentifizieren und auf privilegierte Dienste zuzugreifen.
Sich als eine andere Person auszugeben - insbesondere, wenn die Angreifer Zugriff auf die Mailbox dieser Person haben - ist für Unternehmen und die betroffenen Personen nur schwer zu erkennen und abzuwehren.
Das Partner-Ökosystem von Lacework unterstützt Kunden bei Implementierung und Management der Security in dynamischen Cloud-Umgebungen. Damit sind die Partner von entscheidender Bedeutung für den anhaltenden Erfolg von Lacework.
DNS ist eine perfekte Wahl für Angreifer, die ein immer offenes, oft übersehenes Protokoll suchen, das sie für C2-Kommunikation und die Kompromittierung von Hosts nutzen können.
Das moderne Rechenzentrum und Netzwerk erfordert die Flexibilität einer hybriden Cloud-Sicherheitsarchitektur, welche Automatisierung und künstliche Intelligenz (KI) nutzt, um die Leistung der Bedrohungsabwehr nach Bedarf vor Ort und in der Cloud zu skalieren.
Das Jahr 2020 hat ein Licht auf Engpässe geworfen, die IT-Teams jahrzehntelang überlastet und Unternehmen in Gefahr gebracht haben. Jetzt ist es an der Zeit, diese Engpässe durch bahnbrechende Neuerungen zu ersetzen – und zufriedenere, produktivere IT-Teams zu haben.
DDoS-Attacken (Distributed Denial of Service) waren schon immer ein Teil der Bedrohungslandschaft, doch ihre Häufigkeit, ihr Ausmaß und ihre Raffinesse nehmen kontinuierlich zu.
Das Hauptproblem bei Datenübertragungen ist, dass sich die meisten Daten heute außerhalb des Unternehmens befinden (z. B. in der Cloud). In Fällen, in denen Unternehmen keine angemessenen Schutzgrenzen, Richtlinien und Kontrollen für die Bewegung von Daten in die und aus der Cloud einrichten, kann es zu übermäßigen, nicht genehmigten Übertragungen kommen.
Ein Angreifer könnte die von CPR gefundenen Sicherheitslücken nutzen, um die Kontrolle über das Konto eines Angestellten zu übernehmen und Aktionen in dessen Namen durchzuführen oder Zugriff auf Jira-Tickets zu erhalten.
Aus IT-Sicherheit wird bei DevSecOps Security Engineering. Das bedeutet nicht weniger als das Schreiben von Security- und Compliance-Richtlinien im Code.
Performante Technologien – auch Made in Germany – gibt es bereits auf dem Markt. Diese sind getestet und bereits seit Jahren erfolgreich im Einsatz. Warum ist also das Konsortium um Telekom und SAP dazu geneigt, alles neu (und eventuell fehlerhaft) zu entwickeln,
IoT-Geräte sind in Krankenhäuser sehr wichtig geworden, da sie nicht nur dabei helfen, Behandlungen zu vereinfachen, sondern die Überwachung von Patienten und die Dokumentation intelligent und automatisiert übernehmen können.
Eine der wichtigsten Voraussetzungen für ein gutes Funktionieren der Firewall ist die regelmäßige Installation von Sicherheitsupdates, damit neue Bedrohungen erkannt und abgewehrt werden können.
Detect for AWS ist eine Cloud-native SaaS-Lösung, die kontinuierliche, skalierbare agentenlose Erkennung, Priorisierung und Untersuchung von Bedrohungen sowie die Reaktion auf Angriffe ermöglicht.
Mit dieser Investition in der EMEA-Region bleibt Palo Alto Networks an der Spitze in Sachen Kundenservice, der in der Cybersicherheitsbranche weithin anerkannt ist.
LogPoint 6.11 teilt automatisch jede Aktualisierung einer Regel mit allen relevanten Benutzern, so dass Abteilungen effizienter über Länder und Geschäftseinheiten hinweg arbeiten können.
Der Prime Day ist eine erstklassige Gelegenheit für Hacker aller Art. Die Gefahr besteht darin, dass Kunden dazu verleitet werden ihre persönlichen Daten wie Wohn- und E-Mail-Adresse, Telefonnummer oder sogar Kreditkartendaten und Kennwörter aus Versehen an Verbrecher zu schicken.
In diesem Zusammenhang ist es wichtig, die Funktion eines CDN zu verstehen: Sie erzeugen Replika von Web-Seiten für deren Besitzer, um einen Lastenausgleich zu ermöglichen.
Der Amazon Prime Day 2021 wird im aktuellen Online-Shopping-Boom für neue Rekorde sorgen. Befolgen Verbraucher diese Tipps, dann steht der sicheren Schnäppchenjagd nichts im Wege.
Die neue Sprechanlage stützt sich auf unsere 30-jährige Erfahrung im Design von Zutrittskontrollgeräten und unsere unübertroffene Kompetenz bei der Integration offener Standards.
Eine fortschrittliche Security-Lösung, die den Schwerpunkt auf Prävention legt, sollte ein grundlegender und integraler Bestandteil jedes Geräts sein, unabhängig vom System. Anwender sind nicht nur durch herkömmliche Viren und Malware gefährdet
Die moderne Version des virtuellen Air Gap ist eine Implementierung der nächsten Stufe, die alle Vorteile eines luftspaltgeschützten Datenbunkers bietet, aber mit einem entscheidenden Unterschied: Sie ist einfacher und schneller.
Angesichts der täglich steigenden Zahl von Cyberangriffen müssen IT-Teams in Unternehmen ihre Angriffsfläche in eine umfassenden Sicherheitsstrategie einbeziehen.
In den letzten Jahren hat Armis seinen globalen Kundenstamm in allen vertikalen Bereichen, einschließlich Fertigung, Gesundheitswesen, Einzelhandel und Finanzwesen, drastisch erweitert.
Durch die Vereinheitlichung wesentlicher Cloud-Security-Funktionen erfüllt die CloudGuard-Plattform von Check Point eine zentrale Anforderung, die aus der jährlichen ESG-Studie zur Cloud-nativen Sicherheit hervorgeht
Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben.
Vectra hat außerdem kürzlich die Verfügbarkeit seiner Cognito-Plattform im Microsoft Azure Marketplace bekannt gegeben, einem Online-Store, der Anwendungen und Dienste für die Nutzung auf Microsoft Azure anbietet.
Es wurde zwar viel über die jüngste Zunahme von Ransomware-Angriffen gesprochen, aber wir sehen daneben einen enormen Anstieg der Zahl von virtuellen Attacken im Allgemeinen. Dies ist eine beunruhigende Entwicklung
Armis ist die führende Unified Asset Visibility & Security Plattform, die entwickelt wurde, um die neue Bedrohungslandschaft von vernetzten Geräten zu adressieren.
Angreifer im Cyberspace suchen weiterhin nach Schwachstellen und übersehenen Zugriffsvektoren (z.B. Contact Management Software), um abermals Konten zu kompromittieren und scheinbar ungestraft von Ländern aus zu operieren,
Laut KuppingerCole – ein internationales Analystenunternehmen – stieg das Volumen der weltweiten Cyber-Angriffe während der Pandemie um rund 240 Prozent.
Eine hybride Cloud-Strategie ist entscheidend, damit Unternehmen mit dem Wachstum und der Komplexität weit verstreuter Daten und Anwendungen Schritt halten können
Durch die Kombination der Leistungsfähigkeit können gemeinsame Kunden den Datenschutz und die Compliance erhöhen und gleichzeitig die Reaktion auf Vorfälle rationalisieren.
Die Transaktion wird voraussichtlich im Sommer 2021 abgeschlossen und unterliegt den üblichen Abschlussbedingungen, einschließlich des Erhalts der behördlichen Genehmigungen.
Die Security-Forscher von Check Point Research, warnent davor, dass moderne Gebrauchtwagen zum Ziel für Datendiebe werden können.
Während viele Unternehmen zustimmen würden, dass die digitale Transformation eine Top-Priorität bleibt, ist die Realität für die meisten Technologie-Teams in Unternehmen, dass die Verwaltung und Sicherung einer zunehmend komplexen IT-Umgebung erhebliche Herausforderungen mit sich bringt.
Skribble hat eine Lösung entwickelt, die die E-Signatur für Unternehmen durch die Kombination von Sicherheit und Einfachheit attraktiv macht. Skribble ergänzt die Identifikation via Online-Banking.
Mit Cortex TIM 2.0 verfügen Kunden jetzt über ein zentrales Threat Intelligence Repository zur Speicherung und Verwaltung von taktischen Bedrohungsinformationen (Indikatoren für eine Kompromittierung) und strategischen Informationen über Akteure und Angriffstechniken.
Die gesamte Office-Suite kann beispielweise Excel-Objekte einbinden und in diesem Fall erweitert diese Funktionalität den Angriffsweg der Hacker. So wird es möglich, eine Attacke gegen fast jede Office-Software auszuführen.
Die Studie wurde in der Zeit vom 19. Februar bis 3. März 2021 von dem unabhängigen Marktforschungsunternehmen Censuswide durchgeführt. Befragt wurden 3.006 Mitarbeiter großer Unternehmen (250+ Mitarbeiter) in Großbritannien, Frankreich und Deutschland, die zu irgendeinem Zeitpunkt von zu Hause aus gearbeitet hatten und über Dienstgeräte verfügen.
Die Android-Banking-Malware verleitet ihre Opfer über eine Paketbenachrichtigungs-SMS zur Installation des Schadcodes, um darüber Bankdaten abzugreifen.
Derzeit beherrschen entsprechende Angriffe in In- und Ausland die Schlagzeilen – von der Colonial Pipeline über JBS bis hin zur Massachusetts Steamship Authority.
XM Cyber verfolgt einen neuen Ansatz, bei dem die Angreiferperspektive eingenommen wird, um kritische Angriffspfade auf die Kronjuwelen von Unternehmen zu finden und zu beseitigen
Rapid7 ist bekannt für sein wachsendes Portfolio an Lösungen, die moderne Anforderungen an die Anwendungssicherheit erfüllen. Dieses Portfolio umfasst Anwendungsüberwachungs- und -schutzfunktionen durch seine tCell RASP- und WAF-Dienste der nächsten Generation sowie Infrastructure-as-Code (IaC)-Scanning, Workload-Schutz und Cloud-Sicherheitsstatus-Management.
Hinzu kommen zusätzliche Belohnungen der Partner für die Gewinnung neuer Kunden und den Verkauf neuer Technologie. Außerdem hilft ein neues Programm für professionelle Dienstleistungen den Partnern bei der Wertsteigerung und es wurden Lead-Generierungs-Kampagnen und Support-Tools erweitert.
Auch wenn der Markt für Kommunikationslösungen schwer zu durchblicken ist, sollten Consumer Apps für die interne Kommunikation nicht das Mittel der Wahl sein. Sowohl Kollaborationsplattformen als auch Business Messaging Apps haben ihre Vorteile
Die in Cloud-Umgebungen verfügbaren nativen Kontrollen und Schutzmechanismen bieten zwar eine Reihe notwendiger Funktionen, reichen aber oft nicht aus, um einen effektiven Schutz für sensible Daten und Workloads zu bieten
Bei Videospielen wird es besonders deshalb gefährlich, weil die Ziele meist Kinder und Jugendliche sind und auf Plattformen, wie Steam oder GoG, Konten einrichten, in denen sie verschiedene sensible Informationen hinterlegen.
Für MSPs von heute ist es nach Meinung von Atera von entscheidender Bedeutung, dass sie alle oben genannten Punkte auf möglichst effiziente Weise abhaken können.
Unternehmen können noch so viel in technische Sicherheitsmaßnahmen investieren, der menschliche Faktor bleibt eine Schwachstelle, wenn er nicht regelmäßig trainiert wird.
Um nicht das Opfer einer Cyber-Attacke zu werden, sollten Reisende sich vor Websites mit Schreibfehlern in Acht nehmen und nur verifizierte Apps aus offiziellen Quellen installieren.
Bisher ließ sich feststellen, dass nur wenige auf Spionage ausgerichtete Bedrohungsakteure diese Zero-Day-Schwachstellen auf Exchange-Servern ausnutzen.
Angesichts fortschrittlicherer Bedrohungen und komplexer Umgebungen müssen Sicherheitsteams die Sichtbarkeit erhöhen, den Warnkontext kennen und die Möglichkeit haben, schnell auf legitime Bedrohungen zu reagieren.
Außerdem kann die Infektion über die Webseite der falschen Stiftung erfolgen, die den Uiguren einen finanziellen Zuschuß verspricht – auch sie löste mit derselben IP-Adresse auf, wie das Word-Dokument.
Die Kombination aus effektiver Sichtbarkeit, Risikobewusstsein und der richtigen Suite von Tools und Prozessen gibt Unternehmen die Chance, erfolgreich zu sein.
Neben einem breiteren und tieferen Portfolio an Lösungen verzeichnet die Firma zudem ein zweistelliges wirtschaftliches Wachstum. Neben einem breiteren und tieferen Portfolio an Lösungen verzeichnet die Firma zudem ein zweistelliges wirtschaftliches Wachstum
Der IT-Dienstleister sollte in der Lage sein, eine maßgeschneiderte Lösung anzubieten, die den Sicherheitsanforderungen des Kunden gerecht wird. Dies könnte eine Kombination aus Backups vor Ort, einem kontinuierlichen Cloud-Backup, das die letzten Änderungen aufzeichnet, und einem VPN in der Cloud sein.
Für die zweite Jahreshälfte plant der Anbieter vorrangig, neue Updates und Erweiterungen in das bestehende Portfolio an Technologie-Angeboten zu implementieren.
Sicherheitsverantwortliche stehen vor der Herausforderung, einen modernen Arbeitsplatz zu ermöglichen, ohne das Risiko zu erhöhen. Wir beobachten, dass herkömmliche Remote-Access-Lösungen ausgenutzt werden.
Die jüngste Version der AlgoSec Security Management Solution, ASMS A32, unterstützt umfangreich den Cisco Multi Site Orchestrator (MSO) und die Firewall Meraki-MX.
Auch wenn das eigene Unternehmen kein Infrastrukturbetreiber ist, gilt es das Folgende zu bedenken: Ransomware-as-a-Service-Angriffsgruppen bevorzugen Windows-Schwachstellen.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
In Deutschland werden an den Standorten München, Frankfurt und Berlin die Präsenzschulungen für das 4. Quartal geprüft. Da durch Impfungen in immer mehr Ländern Sperrungen aufgehoben und Vorschriften gelockert werden können, gibt es in diesen Regionen wieder vermehrt Präsenzschulungen.
PhishFlip, das als Funktion im PhishER-Produkt von KnowBe4 enthalten ist, reagiert in Echtzeit, um gefährliche Angriffe in eine sofortige, reale Trainingsmöglichkeit für Endbenutzer zu verwandeln.
Um die Herausforderungen zu meistern, denen sich Unternehmen nach wie vor durch Cyberkriminelle ausgesetzt sehen, müssen sie die Verhaltensweisen und Motive der Angreifer verstehen.
Im Februar 2021 erschien mit Check Point Harmony derweil die erste einheitliche Lösung, die sichere Verbindungen zu jeder Ressource an jedem Ort ermöglicht und Anwendern auf jedem Gerät umfassenden Endgeräteschutz bietet.
CSAM ist mehr als eine Liste von IT-Assets, denn es nutzt den entscheidenden Kontext der Qualys Cloud Platform, um kritische Assets zu identifizieren, zu konsolidieren und zu priorisieren.
Thales und Google Cloud haben eine enge Zusammenarbeit ins Leben gerufen, um Unternehmen bei der Migration sensibler Daten zwischen Public Cloudsowie hybriden und privaten IT-Infrastrukturen zu unterstützen.
Seit Ende 2019 beobachtet das ThreatLabz eine wachsende Vorliebe für „Double-Extortion“-Angriffe bei einigen der aktiveren und erfolgreicheren Ransomware-Familien.
BlackBerry Gateway markiert den Einstieg des Unternehmens in die ZTNA sowohl für SaaS- als auch für On-Premises-Anwendungen. Die Zero Trust-Architektur des Gateways basiert auf dem Ansatz „Prevent First and Protect First“ und hilft Unternehmen
NinjaRMM bietet leistungsstarke, Cloud-basierte Fernwartungs- und -Verwaltungssoftware für Managed Service Provider, Systemhäuser und interne IT-Abteilungen.
Mit SafeNet Trusted Access können Kunden den API-Zugriff authentifizieren und so die Bedrohungsfläche innerhalb der IT-Umgebung eines Unternehmens reduzieren.
2N, Cisco, Milestone, Axis und Inner Range konzentrieren sich auf die Zusammenführung vom intelligenten Gebäudezugang, Sprechanlagen und Videomanagement in einer einheitlichen Plattform
Die letzten Monate haben die Einstellung vieler IT-Verantwortlicher in der DACH-Region verändert. Laut der ESG Global 2021 Spending Intentions Survey halten es 35 % der deutschen IT-Entscheider für notwendig, die Technologie-Ausgaben zu erhöhen
In der Umfrage gaben 38 Prozent der Befragten an, dass sie noch keine Passwortmanager verwenden, während 27 Prozent noch keine Multifaktor-Authentifizierung (MFA) implementiert haben.
Security Awareness-Schulungen münden in einem höheren Schutz der Organisation und auch in eine größere Sicherheit für den Mitarbeiters selbst, egal ob er beruflich oder privat surft und E-Mails bearbeitet.
Wenn es um die Cybersicherheitsstrategie im Unternehmen geht, sollte man nicht blindlings auf Firewalls und Antiviren-Programme setzen. Vielmehr sollte man auch sicherstellen, dass man weiß was zu tun ist, wenn ein Angriff die Verteidigungslinie der eigenen Systeme durchbricht.
Der DBIR 2021 - seine 14. Ausgabe - analysierte 29.207 Sicherheitsvorfälle, von denen 5.258 bestätigte Sicherheitsverletzungen waren (ein signifikanter Anstieg gegenüber den 3.950 Sicherheitsverletzungen, die im letztjährigen Bericht analysiert wurden).
Der Angriff gegen Colonial fügt sich damit in eine steigende Welle von Ransomware-Angriffen ein, besonders gegen Ziele in den Vereinigten Staaten.
Eine wichtige Ergänzung zum Gartner Magic Quadrant ist der Gartner „Critical Capabilities for Endpoint Protection Platforms“ Report, eine vergleichende Analyse, die konkurrierende Produkte oder Dienstleistungen anhand einer Reihe von kritischen Unterscheidungsmerkmalen bewertet, die von Gartner identifiziert wurden.
Die heutige verteilte Cloud arbeitet nach dem Hyperscale-Prinzip. Sie speichert riesige Mengen an Daten und Anwendungen und nutzt eine nahezu unbegrenzte Zahl an Knoten, um diese Daten zu speichern.
Die Wichtigkeit eines interagierenden und auf möglichst vielen Datensätzen beruhenden IT-Security-Systems wird in der neuen Sophos-Studie „Intervention halts a ProxyLogon-enabled attack“ deutlich
Ein Angriff auf Qualcomm-Modemchips hat darum das Potential, hunderte Millionen von Mobiltelefonen auf der ganzen Welt negativ zu beeinflussen.
Zu den neuen Integrationen zwischen der Falcon-Plattform von CrowdStrike und Google Cloud gehören: Chronicle, die Sicherheitsanalyse-Engine von Google Cloud, wird in die CrowdStrike Falcon-Plattform integriert, die mehr als fünf Milliarden endpunktbezogene Ereignisse pro Woche verarbeitet.
Ransomware ist aufgrund ihrer Effektivität und ihres Return-on-Investment ein beliebter Angriffsvektor von Cyberkriminellen. Das ist genau der Grund, warum Kriminelle in letzter Zeit immer wieder kritische Infrastrukturen ins Visier genommen haben.
Die KnowBe4-Phishing-Plattform nutzt maschinelles Lernen, um informierte und personalisierte Phishing-Kampagnen zu empfehlen, die auf der Ausbildungs- und Phishing-Historie der Benutzer basieren.
Die Cognito-Plattform von Vectra ist ab sofort weltweit auf Microsoft Azure Marketplace erhältlich. Einkäufe über Marketplace helfen auch, die Abrechnung und Beschaffung für gemeinsame Kunden zu rationalisieren. Um mehr zu erfahren, besuchen Sie bitte Microsoft Azure Marketplace hier.
Ein Höchstmaß an IT-Sicherheit zu gewährleisten, heißt auch, über fortschrittliche Sicherheitslösungen zu verfügen, um den Diebstahl von Passwörtern zu verhindern
Bedrohungen im gesamten SSL-Datenverkehr lassen sich mit einer leistungsfähigen Cloud-nativen, proxy-basierten Architektur aufspüren, die den gesamten Datenverkehr jedes Users kontinuierlich und inline auf Schadcode untersucht
Check Points Anerkennungsstufe, der Platinum Elite ATC, ist ein Status, den Trainingspartner erhalten, um auf der obersten Stufe des Zertifizierungsschulungsprogramms zu stehen.
Die Schwachstellen könnten es jedem Benutzer auf dem Computer, auch ohne Rechte, ermöglichen, seine Privilegien zu erweitern und Code im Kernel-Modus auszuführen.
ThreatQ TDR Orchestrator bringt Intelligenz in die Plattform und nicht in die einzelnen Playbooks, indem Smart Collections und datengesteuerte Playbooks verwendet werden.
Herkömmliche EDR/EPP-Lösungen fokussieren ausschließlich auf bösartige Aktivitäten, Lösungen zur Risikominderung wiederum auf Schwachstellen und das Patch-Management.
Eine einzige Plattform, die Fast File und Fast Object mit der für diese Workloads erforderlichen multidimensionalen Performance bereitstellt und sich auf eine einfache Architektur und Verwaltbarkeit konzentriert, wird benötigt.
Die Verfügbarkeit von Rubrik in Azure Marketplace ermöglicht es Unternehmen, die Skalierbarkeit von Azure nahtlos zu nutzen, unabhängig davon, wo sie sich auf ihrer Reise zur Cloud-Einführung befinden.
Im Jahr 2020 verzeichnete das Unternehmen weiterhin eine durchschnittliche jährliche Wachstumsrate (CAGR) von über 100 Prozent, während der Umsatz von Cognito Detect for Microsoft Office 365 um über 700 Prozent gestiegen ist.
Die neue patentierte mobile Zugangstechnologie ist in der Lage, eine Tür in nur 0,3 Sekunden zu entriegeln, was doppelt so schnell ist wie eine RFID-Karte.
Seit April 2021 ist ERAMON dem Verbund beigetreten und wird mit seiner langjährigen Expertise im Bereich Netzwerk-Management einen maßgeblichen Beitrag zum fortgeführten Erfolg von BREKO beisteuern.
Die SonicWall-Firewalls der nächsten Generation haben außerdem die ICSA Labs Firewall-Zertifizierung erhalten – die bisher höchste Stufe der Firewall-Zertifizierung, die auf umfassenden und robusten Leistungstests basiert.
Angesichts der erfreulichen Ergebnisse der MITRE-Evaluierungen können die Kunden von Check Point sicher sein, dass die Harmony-Endpoint-Technologie eine Ransomware, oder andere Angriffe, sofort und automatisch blockiert, Mängel behebt und Dateien wiederherstellt, bevor sich der Schaden ausbreitet.
Heutige Unternehmen führen ihre Cloud-nativen Anwendungen auf einer Vielzahl von Formfaktoren aus, darunter eine Kombination aus Cloud-VMs, Containern, Kubernetes und serverlosen Architekturen, die alle abgesichert werden müssen
Um seine Daten vor aktueller Malware zu schützen, entschied sich MOTORTECH für die Check Point UTM-Firewall, deren Implementierung sehr reibungslos verlief.
Neben der wachsenden Beliebtheit von hybriden IT-Modellen hat eine ausgewählte Gruppe moderner IT-Anbieter einen ganz anderen Ansatz für den Infrastrukturverbrauch gewählt.
Interessanterweise empfehlen die Betreiber der Gruppe das Tragen von Masken und das Einhalten des Abstandes als wirksame Maßnahmen gegen das Corona-Virus.
Um innovative Lösungen zur Absicherung von mobilen und eingebetteten KI-Systemen zu entwickeln und prototypisch umzusetzen, haben sich im Projekt SENSIBLE-KI Partner aus Wirtschaft und Forschung zusammengeschlossen.
Der Schlüssel liegt darin, die reflexartigen Reaktionen des vergangenen Jahres zu vermeiden und sich die Zeit zu nehmen, eine Architektur zu entwerfen, die wirklich den aktuellen und zukünftigen Anforderungen des Unternehmens entspricht.
Die Cloud ist aus unserer aktuellen Welt nicht mehr wegzudenken. Natürlich gehen einige Gefahren davon aus, potentiell kritische Informationen im Internet und nicht mehr lokal abzusichern.
Velociraptor wurde für DFIR-Experten (Digital Forensics and Incident Response) entwickelt, die eine leistungsstarke und effiziente Methode zur Suche und Überwachung bösartiger Aktivitäten über Endpunkte hinweg benötigen.
Das Generation 6 SOC basiert auf Elastic Search Enterprise License, ist modular aufgebaut, mandantenfähig, skalierbar und verfügt über eine Angriffserkennung.
Die Erweiterung von VMDR um Patch-Management für Linux gründet auf dem Versprechen von Qualys, die Erkennung von Sicherheitslücken und die Orchestrierung des gesamten Schwachstellen- und Patch-Prozesses zu automatisieren, damit die Kunden die Problembehebungszeiten deutlich verkürzen und ihre gesamte Sicherheitsaufstellung verbessern können
CrowdStrike setzt sich für ein leistungsstarkes, offenes Ökosystem ein, das auf der cloudbasierten, KI-gestützten CrowdStrike Security Cloud aufbaut, die in der Lage ist, Billionen von Ereignissen pro Woche zu verarbeiten.
China und Russland bereiten sich beide auf zukünftige Konfrontationen vor. Um sich auf weitere Angriffe vorzubereiten und sowohl Daten- als auch Infrastruktur- und Informationssicherheit zu gewährleisten, ist es unabdingbar, dass auch Deutschland und andere NATO-Staaten in ihre Cybersicherheit investieren.
Check Point Research warnt vor neuer Kampagne, die Millionen von Nutzern bedroht. Die Angreifer können über Telegram verseuchte Dateien auf Computern installieren und diese Programme steuern.
Angesichts des anhaltenden Trends zur Cloud ist Microsoft Endpoint Manager perfekt positioniert, um branchenführende Endpunktsicherheit, Gerätemanagement und intelligente Cloud-Aktionen in einer einzigen, vereinheitlichten Plattform bereitzustellen.
Die neu erweiterte Unit 42 wird weiter auf dem aufbauen, was bereits eine der weltweit angesehensten Marken im Bereich Cybersicherheit ist. Seit ihrer Gründung im Jahr 2014 hat Unit 42 mehr als 650 Reports erstellt und arbeitet regelmäßig mit Regierungen rund um den Globus zusammen, um Cyberkriminalität zu bekämpfen.
Es steht außer Frage, dass Technologieanbieter weiterhin mit Regierungen und Unternehmen zusammenarbeiten müssen, um einen besseren Schutz und eine bessere Erfahrung für Verbraucher und Mitarbeiter zu gewährleisten und gleichzeitig vollständig konform zu bleiben
Splunk und Zscaler haben beispielsweise gemeinsam Design Guides und zuverlässige Produktintegrationen entwickelt, die IT Sicherheitsteams dabei unterstützen Angriffe zu erkennen und zu verhindern.
In ähnlicher Weise wird die Multi-Cloud eine Periode vorsichtiger Schritte und Tests erfordern, bevor sie sich so weit durchsetzt, wie manche Experten es vorhersagen.
Die Analysten von Unit 42 glauben, dass die Angreifer die Interaktion mit der Webshell automatisiert haben, um die beiden separaten PowerShell-Skripte auszuführen.
Das traditionelle, zentralisierte SOC wird es schwer haben, angesichts dieser Trends einen Mehrwert zu liefern. Es ist wieder einmal ein anderes Modell nötig. Ein Cyber Fusion Center könnte die Lösung sein.
Atos gibt heute die Unterzeichnung des Vertrags zur Übernahme der cv cryptovision GmbH bekannt, einem führenden Anbieter für moderne Kryptografie und Lösungen für sichere digitale Identitäten.
Ein Managed Service Provider (MSP) ist eine hervorragende Möglichkeit, die Kundenzufriedenheit und den Gesamtservice zu verbessern. Qualifizierte Fachleute im MSP-Team verwalten die Informationssysteme von Unternehmen.
Um das TGN-Gulf-Kabelsystem in den Geschäftsbezirke des Nahen Osten auszubauen, nutzt Tata Communications seine starken Partnerschaften mit unterschiedlichen, führenden Carriern in der Region wie Oman, VAE, Katar, Bahrain und Saudi-Arabien und kann so ein Carrier-neutrales umfassendes Kabelsystem anbieten.
Der Bericht beweist, dass die IT-Technologie-Branche immer noch am häufigsten zum Ziel von Marken-Phishing wird, gefolgt vom Versanddienstleister.
Obwohl es mehr Identitäten für Maschinen wie Schlüssel, Zertifikate und Geheimnisse als Identitäten für Personen wie Benutzernamen und Passwörter gibt, werden sie in der IAM-Strategie oft nicht berücksichtigt.
Die Arbeit ist nicht getan, wenn die Multi-Cloud-Strategie einmal definiert ist. Sie muss nach Meinung von Pure Storage ständig weiterentwickelt werden, um die sich ändernden Anforderungen und Bedürfnisse zu erfüllen – und idealerweise zu antizipieren.
Letztendlich besteht die Herausforderung für die Unternehmen darin, klar zu trennen zwischen denjenigen, die den Service bereitstellen und denjenigen, die auf die Daten zugreifen müssen.
Diese Ergebnisse deuten darauf hin, dass die Modernisierung von älteren Technologien wie VPNs, Firewalls und Secure Web Gateways (SWG) für die IT-Verantwortlichen attraktiver war als die Einführung und Implementierung neuer Lösungen wie Control Access Security Broker (CASB), ZTNA und Edge Content Filtering.
Wer sich dagegen damit begnügt, mittels Transition lediglich den Sicherheitsanbieter zu wechseln oder Gerätegenerationen auszutauschen, der wird es nicht schaffen, die eigene Organisation durch nachhaltige Transformation auf die Zukunft vorzubereiten.
Zero Trust bedeutet auch, nicht davon auszugehen, dass irgendein Benutzer, Endpunkt, bestimmte Zugangsdaten oder Geräte im Netzwerk vertrauenswürdig sind: Endpunkte können kompromittiert werden, und Anmeldeinformationen können gestohlen werden.
Qt wird von mehr als 1,5 Millionen Entwicklern in zahlreichen Unternehmen weltweit eingesetzt. Durch den starken Fokus auf Produktivität, versetzt Qt Unternehmen in die Lage, die steigenden Anforderungen des Softwaremarkts zu erfüllen
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Moderne Firewalls bieten Sichtbarkeit und Schutz für den notwendigen erlaubten Verkehr zwischen Anwendungen und Diensten in mikrosegmentierten Umgebungen.
Die McAfee Security-Forscher konnten fast 3,1 Millionen externe Angriffe auf Cloud-Benutzerkonten feststellen. Dieser Wert basiert auf der Auswertung anonymisierter Cloud-Daten von weltweit mehr als 30 Millionen McAfee MVISION Cloud-Nutzern im vierten Quartal 2020.
Unternehmen benötigen heutzutage ein Netzwerk, das es ihnen ermöglicht, die Funktionen bereitzustellen, die für den Prozess ihrer digitalen Transformation unentbehrlich sind.
Der neue Bericht deckt die jüngsten Bedrohungen für mobile Geräte in Unternehmen auf, von bösartigen Apps bis hin zu Ransomware-Angriffen. Außerdem zum ersten Mal auch Angriffe, die das Mobile Device Management von Unternehmen ausnutzen möchten
Der Erfolg einer API wird letztendlich am Erfolg der Verbraucher gemessen. Im 2019 State of API Report von Smartbear gaben über 50 Prozent der Verbraucher an, dass Geschwindigkeit oder Kosten der primäre Treiber für die Nutzung einer API sind.
Beim risikobasierten Schwachstellenmanagement lautet die Frage nicht: „Wie schützen wir uns vor all diesen Schwachstellen und beseitigen sie?“, sondern „Welche Schwachstellen stellen das größte Risiko dar?
Dies ist das fünfte Jahr, in dem CB Insights mit den AI 100 die vielversprechendsten privaten Unternehmen für künstliche Intelligenz auszeichnet, und dies ist eine der globalsten Gruppen, die wir je gesehen haben.
Der Bereich Security Operations verlässt sich seit Jahrzehnten auf die Säulen Schutz und Erkennung. Die neue Säule „Intelligence“ ermöglicht es Unternehmen vorausschauend zu agieren, indem gewonnene Informationen über Cyber-Angriffe im Vorfeld in Technologien und Prozesse einfließen können.
TAG Cyber befragte 262 Technologieexperten zu identitätsbasierten Cybersicherheitsvorfällen. 40 % der Befragten sind als IT-Verantwortliche und 29 % als Sicherheitsverantwortliche tätig.
Die Implementierung eines Connected-Factory-Modells kann einem Unternehmen, das sich für die notwendigen Investitionen entscheidet, viele Vorteile bringen, darunter höhere Produktivität, Skalierbarkeit und Flexibilität.
Noffz war zuvor in gleicher Rolle für Code 42 tätig. Frühere Stationen waren die des Channel Managers bei Ping Identity und Clearswift.
In einem kürzlich veröffentlichten Whitepaper von KnowBe4 Research wurde festgestellt, dass Unternehmen mit einer schlechten Sicherheitskultur ein 52-mal höheres Risiko für die Weitergabe von Anmeldedaten durch Mitarbeiter haben
Die Integration adressiert die Herausforderungen infolge ineffizienter und siloartiger manueller Prozesse, die von Security- und IT-Betriebsteams verwaltet werden.
Sicherheitsteams benötigen mehr denn je echte Zusammenarbeit und Partnerschaft, um Bedrohungen zu managen und Angriffe in ihrer Umgebung zu stoppen.
Dizzion rät IT-Teams, die Arbeit von zu Hause aus als langfristige Initiative zu sehen und die Zustimmung der Geschäftsleitung sowie entsprechende Investitionen sicherzustellen.
Die Chancen von 5G werden sich mit Industrie 4.0 voll entfalten, wenn sich das Spektrum öffnet und private 5G-Netzwerke an Industriestandorten auf der ganzen Welt in Betrieb gehen
Zero Trust hat sich zu einer weit verbreiteten Cybersicherheitsstrategie entwickelt. Unternehmen lernen, unter der Annahme zu arbeiten, dass keinem Benutzer, Endpunkt, Workload, keiner Anwendung und keinem Inhalt in ihren Netzwerken vertraut werden kann, unabhängig davon, was zuvor geprüft wurde oder was später geprüft wird.
Unternehmen mussten im letzten Jahr schnell handeln, um ein sicheres und komfortables Remote Access Management einzurichten. Lösungen wie ein SaaS-Zugriffsmanagement helfen die verschiedenen internen wie externen Vorgaben der IT-Security umzusetzen.
Angesichts des weltweiten Anstiegs von Ransomware, möchte Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, alle erinnern, wie wichtig eine robuste Backup-Strategie für Unternehmen jeder Größe und Art ist.
enseits des Rechenzentrums gibt es Komplikationen mit älteren Backup-Systemen. Diese wurden ursprünglich für die Verwaltung von Workloads entwickelt, die vor Ort laufen und nicht am Edge oder in der Public Cloud.
Weltweit verdoppeln Fertigungsunternehmen ihre Bemühungen hinsichtlich der digitalen Transformation mit dem Ziel Smart-Factory-Innovationen voranzutreiben.
AlgoSec hat die Umfrage in Auftrag gegeben, um das Wissen der Branche über die IT-Sicherheit in Hybrid-Cloud- und Multi-Cloud-Umgebungen zu erweitern.
Kriminellen gelang es, sich Zugang zu den Netzwerken und damit den Überwachungskameras einiger Kunden von Verkada zu verschaffen. Dazu zählen der Automobilhersteller Tesla, Web-Security-Anbieter Cloudflare sowie öffentliche Einrichtungen, darunter Krankenhäuser, Polizei-Wachen, Schulen und Gefängnisse – allesamt angewiesen auf eine dauerhafte Video-Überwachung.
Der aktuelle Fall um gephishte Politiker ist nur ein Beispiel für das, was aktuell auch vielen Unternehmen passiert, ihre Mitarbeiter sitzen im Home Office, außerhalb der gesicherten Netzwerke und werden mit Phishing-E-Mails regelrecht zugeschüttet.
Die CipherTrust Data Security-Plattform ist eine Plattform zur Vereinfachung des Prozesses zur Einhaltung der Datensicherheit, die sowohl die Vormetric- als auch die SafeNet KeySecure-Technologien von Thales kombiniert.
Die Zusammenarbeit zwischen den beiden Anbietern von Cloud-nativen Sicherheitslösungen bietet gemeinsamen Kunden eine adaptive, risikobasierte Zugriffskontrolle auf private Anwendungen und ermöglicht einen verbesserten Schutz für Mitarbeiter, die von überall aus arbeiten.
Sicherheitsexperten haben noch keine konkreten Angriffe auf IoB-Datensätze beobachtet, die über 5G generiert werden, aber das heißt nicht, dass es nicht passieren wird.
Die Angriffe werden zudem immer raffinierter, Arbeitnehmer - gerade auch im Home Office - sind folglich laufend komplexer werdenden Manipulationstechniken durch Social Engineering ausgesetzt.
Um sich ausschließlich auf die Ausbildung zu konzentrieren, nutzen viele Einrichtungen, die E-Learning einsetzen, die Vorteile von Monitoringpraktiken. Die Privatsphäre ist für viele ein großes Anliegen, und während einige Schulbezirke die Überwachung in bestimmten Bereichen genehmigen
Mobile Device Management bedeutet: Zu jeder Zeit kann von jedem Ort über ein Programm auf die Mobilgeräte und damit auch auf die Unternehmensdaten zugegriffen werden.
Die Abwehr von Ransomware-Angriffen ist ähnlich wie der Schutz vor anderer Malware. Ransomware stellt jedoch ein viel höheres Risiko für Unternehmen dar.
Die neue Art des Arbeitens hat eine Vielzahl neuer Herausforderungen für Unternehmen geschaffen, die sich in unterschiedlichen Stadien der Vorbereitung auf die Veränderungen befinden.
Behörden und große Unternehmen stehen angesichts der COVID-19-Krise vor der Herausforderung, große Netzwerke gegen sich schnell entwickelnde und immer raffiniertere Bedrohungen zu verteidigen
Unternehmen sollten daher sicherstellen, dass die von ihnen gewählten MSPs wirksame Kontrollen im Einsatz haben, die Verbindungen zu beliebigen Webanwendungen, Remote Desktop Protocol (RDP)- und SSH-Zugänge sowie den Zugriff auf Datenbanken einschränken und vor Missbrauch absichern.
Im Januar sprachen die Sicherheitsexperten von Check Point bereits von dem wachsenden Markt für angebliche Impfstoffdosen im Darknet – damals wurden diese auf mehreren Hundert Seiten angeboten.
Security-Awareness-Programme haben sich von einem begrenzten Compliance-Fokus zu einem wichtigen Teil der Fähigkeit einer Organisation entwickelt, menschliche Cyber-Risiken zu managen
Palo Alto Networks blickt – losgelöst von den jüngsten Schlagzeilen – auf das große Ganze in Sachen Netzwerksicherheit im laufenden Jahr. Der Arbeitsplatz, wie wir ihn kennen, hat sich für immer verändert.
In über dreißig Jahren Tätigkeit auf dem italienischen ICT-Markt ist es ICOS gelungen, ein solides Geschäftsmodell und einen einzigartigen Ruf unter den Betreibern des Sektors für Vielfalt und Qualität der angebotenen Dienstleistungen aufzubauen.
XM Cyber simuliert und priorisiert ständig die Angriffspfade, die geschäftskritische Systeme gefährden, und bietet kontextabhängige Abhilfemöglichkeiten.
Der Speicherbereich eines gehackten Computers ist ein beliebtes Versteck für Malware, da Security-Scans den Speicher normalerweise nicht abdecken.
Ein großer Vorteil für Unternehmen ist der Detailgrad der CIS Benchmarks. Während Security-Standards wie die ISO 27001 nur grobe Richtlinien liefern, stellt CIS granulare Checklisten bereit, um die Unternehmens-IT zu härten.
Es gibt keine Einheitslösung für das Mitarbeitermonitoring. Je nach den speziellen Anforderungen eines Unternehmens kann eine Art besser funktionieren als eine andere. Entscheidend ist, eine Lösung zu finden, die gut zum Unternehmen passt.
Die Tatsache, dass drei von vier Unternehmen Account-Takeover-Angriffe erlebt haben, unterstreicht die Notwendigkeit, Identitäten zu verfolgen und zu schützen, wenn sie von On-Premises-Umgebungen auf die Cloud übertragen werden.
Da sich die Angriffsflächen für Unternehmen aufgrund der durch die Pandemie ausgelösten digitalen Transformation vergrößert und an Komplexität gewonnen haben, passten sich die DDoS-Angreifer diesen Trends an.
Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH im Auftrag von TÜV SÜD, an der 510 Unternehmensentscheider zwischen dem 12. und 18.02.2021 teilnahmen.
Pure Cloud Block Store bietet nahtlose Datenmobilität in On-Premises- und Cloud-Umgebungen mit einer konsistenten Erfahrung, unabhängig davon, wo sich die Daten befinden – On-Premises, Cloud, Hybrid-Cloud oder Multi-Cloud.
Der Schutz gefährdeter und verwundbarer Bevölkerungsgruppen ist ein wesentlicher Bestandteil der Vision und Mission von Yubico: das Internet für alle sicherer zu machen.
Der Bericht „Das Zeitalter der CISOs“ basiert auf einer Reihe von ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern.
Microsoft sagt, dass nach der anfänglichen Kompromittierung von ungepatchten On-Premises-Exchange-Servern nun Ransomware auf anfälligen Systemen eingesetzt wird, eine Situation, die an den WannaCry-Ausbruch 2017 erinnert.
Der SonicWall Cyber Threat Report 2021 befasst sich mit den Themen, die 2020 für Schlagzeilen sorgten, und wirft einen genaueren Blick auf neue und disruptive Cyber-Bedrohungen.
Die Zusammenarbeit mit Microsoft schützt sensible Daten in der Cloud und erfüllt die wichtigsten Datenschutzbestimmungen und -anforderungen für Unternehmen und Organisationen, die Microsoft 365-Anwendungen nutzen
Das größte Datenvolumen in der Zscaler Cloud, die täglich 150 Milliarden Transaktionen sichert, geht von Cloud-basierten Office Anwendungen aus.
Open-Source-Sicherheit ist wichtig, um Datenbanken wie MySQL, MongoDB, Cassandra und PostgreSQL vor Cyberkriminellen zu schützen – moderne Storage-Technologie kann dabei helfen
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Die Lösung Vantage begegnet den stark anwachsenden Cyberbedrohungen, beschleunigt die digitale Transformation und sorgt für betriebliche Systemstabilität – mit der Einfachheit, Skalierbarkeit und TCO-Kontrolle, die SaaS-basierte Cybersicherheit ermöglicht
Darüber hinaus kann die Telemedizin bei Gesundheitsdienstleistern für Kosteneinsparungen sorgen durch Patientenbindung, Senkung der Gemeinkosten, Verbesserung der Versorgungsqualität, Verminderung des rechtlichen Risikos und Investitionen in die Zukunft.
Die Security-Forscher von Check Point haben umgehend die jüngst entdeckte Schwachstelle unter die Lupe genommen. Deutschland liegt auf Platz vier der am stärksten betroffenen Länder
Als Industriestandard für die Prüfung der Sicherheitskontrollen eines Unternehmens soll die SOC-2-Zertifizierung den Kunden die Gewissheit geben, dass die internen Sicherheitsrichtlinien, -verfahren und -standards eines Unternehmens von einer unabhängigen Wirtschaftsprüfungsgesellschaft formell bewertet wurden.
Generell kann jeder an dem Turnier teilnehmen, egal ob Anfänger, Fortgeschrittener oder Profi. Core NetWars ist ein zusätzliches Training, das nur im Rahmen eines Kurses während SANS Munich March oder durch den Erwerb einer SANS Core NetWars Continuous-Lizenz separat gebucht werden kann.
Die zwei größten Sicherheitsherausforderungen in pharmazeutischen OT (Operational Technology)-Umgebungen sind zum einen die Überprüfung der Sicherheit von Endgeräten, die per Air-Gap (Luftspalt)-Methode abgeschottet sind.
Die geschätzte Zahl der potenziell gefährdeten Organisationen geht weltweit in die Zehntausende. Sehr wichtig ist, dass diese Schwachstellen mindestens zwei Monate lang aktiv ausgenutzt wurden, bevor die Sicherheits-Patches verfügbar waren.
Neben der IT-Security gibt es kaum ein Segment der IT, das einer solchen Dynamik unterworfen ist wie das Data Management, das die Themen Storage, Cloud und Data Protection immer enger zusammenführt.
Die KI-Technologie setzt sich immer breiter in der Praxis durch. Die Fortschritte bei Transformer-Strukturen und GNNs werden wahrscheinlich zu Innovationen in Bereichen führen, die bisher noch nicht ohne Weiteres für bestehende KI-Techniken und -Algorithmen geeignet waren.
Angreifer erhalten über die Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren können Angreifer durch ein gezieltes Einsetzen von Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.
Die erweiterte Partnerschaft zwischen Qualys und HCL Technologies bietet den Kunden Erkennung und Inventarisierung von Assets, Schwachstellenanalysen, Richtlinienkonfigurationen und Patch-Erkennung.
Um mehr Kontext zu den Angriffsentwicklungen zu zeigen, unterstützt LogPoint 6.10 das neueste MITRE ATT&CK-Framework, einschließlich Pre-Attack, Sub-Techniques und zusätzlicher Entity-Informationen
Die UN hat den diesjährigen Frauentag unter folgendes Motto gestellt: „Frauen in Führungspositionen: Für eine ebenbürtige Zukunft in einer COVID-19-Welt“.
Seit mehr als 50 Jahren bietet Flex innovative Fertigungslösungen für Unternehmen jeder Größe und in vielen verschiedenen Branchen. Die erfolgreiche Einführung von Prisma Access hat die Partnerschaft zwischen Flex und Palo Alto Networks weiter gestärkt.
Mit der Sicherungslösung von Rubrik für Microsoft 365 ergeben sich sofortige Vorteile, um den Verwaltungsaufwand zu verringern. Sichere Backups: Benutzer können Daten mit beispielloser Einfachheit über Exchange Online, OneDrive, SharePoint und Teams hinweg sichern.
Die Plattform wird die Automatisierung mit Monitoring, Analysen und Einblicken in Filialen, Distributionszentren und Lagern nahezu in Echtzeit vorantreiben und so die Betriebsabläufe verbessern, eine Personalisierung der Kunden ermöglichen und die Produktivität der Lagerhaltung steigern
Fast-Flux-Netzwerke können zur Unterstützung einer Vielzahl von kriminellen Unternehmungen wie Phishing, Betrug, Malware-Verteilung und Botnet-Operationen eingesetzt werden.
Bund und Länder fördern mit dem Krankenhauszukunftsgesetz (KHZG) die Digitalisierung in Krankenhäusern. Der dafür eingerichtete Krankenhauszukunftsfonds (KHZF) hat ein Gesamtvolumen von 4,3 Milliarden Euro.
Rapid7-Erkennungs- und Reaktionsteams haben seit dem 27. Februar 2021 auch eine erhöhte Bedrohungsaktivität gegen Microsoft Exchange Server beobachtet und können die fortlaufende Massenausnutzung anfälliger Exchange-Instanzen bestätigen.
Das Bildungswesen und die öffentliche Verwaltung haben bei Schulungen zur Cybersicherheit den größten Nachholbedarf Organisationen des öffentlichen Sektors sind attraktive Ziele für Hacker.
Es wird deutlich, dass Secure-Access-Anbieter, die mehrere Benutzertypen und Anwendungsfälle adressieren können, die sowohl traditionelles VPN als auch SDP umfassen, einen Vorteil haben könnten
Check Point berichtet, dass eine plötzlich schlechte Geräteleistung, ein sich schnell entladender Akku oder ein erhöhter Datenverbrauch zu den wichtigsten Indikatoren für Malware-Infektionen auf Smartphones gehören
Die Einfachheit von CloudGenix SD-WAN bietet kontinuierliche Anwendungsverfügbarkeit an allen Standorten. Es entkoppelt die Niederlassung vom Rechenzentrum, eliminiert den Backhaul und Hardware-Wildwuchs, reduziert die Betriebskosten erheblich und sorgt für mehr Agilität.
Die modernen SIEM- und UEBA-Lösungen von LogPoint bieten die Analyse- und Automatisierungswerkzeuge, mit denen Kunden ihr Unternehmen sicher aufbauen, verwalten und effektiv transformieren können.
ExtraHop hat bekanntgegeben, dass das Unternehmen laut IDC im Marktanteil-Ranking für intelligente Netzwerke und Bedrohungsdatenanalysen (NITA) 2019 den dritten Platz belegt hat.
Mobiltelefone, Smart TVs, Computer und Kinderspielzeug sind nur einige der Geräte, die ins Visier genommen werden. Die Zahl der Produkte, die mit einer Kamera oder einem Mikrofon ausgestattet sind, wächst täglich.
Mit den APIs und Event-Triggern der SailPoint Identity Plattform können Entwicklerteams Integrationen erstellen, die auf ihre individuellen Geschäftsanforderungen zugeschnitten sind.
Doch die Umfrage zur Studie wirft auch neue Fragen auf, beispielsweise sind Fragen zur Effizienz von Cloud-Sicherheitsarchitekturen bei der Minderung von Unternehmensrisiken noch nicht eindeutig geklärt.
Die neuen Funktionen bieten erhöhten Bedrohungsschutz für Cloud-Anwendungen, reduzieren die Angriffsfläche und identifizieren Schwachstellen vor der Bereitstellung
Die Technologie der physischen Zugangskontrolle hat sich in den letzten Jahren rasant entwickelt. Ein Großteil der Innovationen in diesem Sektor konzentrierte sich auf zwei Bereiche - mobile Technologie und Biometrie (einschließlich Gesichtserkennung)
An der Online-Umfrage nahmen im letzten Jahr 1.006 Experten aus aller Welt teil. Sie arbeiten vor allem in der IT-Sicherheitsindustrie, bei Behörden, im Finanzsektor und in der Fertigung. Die Umfrage wurde von Anomali, Cisco, DomainTools, Infoblox, Sixgill und ThreatQuotient gesponsert.
Der Check Point Security Report 2021 basiert auf Daten von Check Points ThreatCloud Intelligence, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität.
Dies ist die umfassendste Studie zur Untersuchung des Verhaltens und der Sicherheitskultur mit über 97.000 Mitarbeitern in 1.115 Organisationen weltweit.
Die neue Veeam Availability Suite v11 kombiniert die umfangreichen Backup- und Wiederherstellungsfeatures von Veeam Backup & Replication v11 mit den Monitoring-, Reporting- und Analysefunktionalitäten von Veeam ONE v11.
In diesem Jahr findet die CPX 360 Veranstaltung virtuell am Dienstag, 23. Februar, und am Mittwoch, 24. Februar, statt und bietet einen exklusiven Blick hinter die Kulissen der aktuellen Cyber-Pandemie. Mit mehr als 21 000 registrierten Teilnehmern weltweit wird die diesjährige Konferenz von über 21 Sponsoren und Ausstellern unterstützt.
Phishing-E-Mails, die manipulierte Lebensläufe enthalten, werden seit ein paar Jahren erfolgreich als Kampagnen eingesetzt. Neu ist, dass nun auch Profile von Sicherheitsforschern als Aufhänger genutzt werden.
Tenable hat mit seinen Innovationen immer wieder neue Maßstäbe im Bereich der Cybersecurity gesetzt. Mit Predictive Prioritization half Tenable Unternehmen, ihr Schwachstellen-Management grundlegend zu verändern
Das neue flexible Nutzungsmodell können Kunden von Palo Alto Networks ab sofort nutzen. In Zukunft wird es die einzige Möglichkeit sein, die Software-Firewalls und Sicherheitsdienste von Palo Alto Networks zu lizenzieren.
Die Partnerschaft mit dem Aston Martin Cognizant Formula One™ Team folgt auf die laufende Partnerschaft von SentinelOne mit Aston Martin Lagonda. Im Jahr 2018 entschied sich der traditionsreiche High-Performance-Automobilhersteller für die Singularity XDR-Plattform von SentinelOne
GCPN wurde entwickelt, um die im Kurs SEC588 des SANS Institute vermittelten Fähigkeiten zu validieren: Cloud Penetration Testing. Die GCPN-Zertifizierung ist ab sofort verfügbar und die Registrierung ist online möglich.
Der Global Threat Report analysiert umfassende Bedrohungsdaten von CrowdStrike Falcon Intelligence, CrowdStrike Falcon OverWatch, dem branchenführenden Managed-Hunting-Team des Unternehmens, dem CrowdStrike Threat Graph, einer massiv skalierbaren, Cloud-nativen Graphdatenbank-Technologie, die 4 Billionen Ereignisse pro Woche in 176 Ländern verarbeitet
Ursprünglich entwickelt wurde die Malware von der Equation Group, einer APT-Gruppe, bei der Experten davon ausgehen, dass sie eng mit der US-amerikanischen Ermittlungsbehörde NSA zusammenarbeitet.
Um die Erfolgsgeschichte auf dem deutschsprachigen Markt weiter voranzutreiben, sucht ERAMON Vertriebspartner, die im Bereich Kommunikationsnetzwerke erfolgreich agieren.
Prisma Access verfolgt einen grundlegend anderen Ansatz und überwindet diese Einschränkungen. Die Lösung schützt den gesamten Anwendungsverkehr, nicht nur webbasierte Anwendungen, mit umfassender Sicherheit von einer einzigen, in der Cloud bereitgestellten Plattform aus.
Unternehmenskunden von Verizon Business, die die neuen Services nutzen, haben mehr Möglichkeiten zum Aufbau einer flexiblen und agilen Netzwerkinfrastruktur.
CrowdStrike integriert branchenführende Datenaufnahme und baut damit seine Führungsposition mit einer echten Cloud-nativen Multi-Tenant-Plattform aus, die herausragende kontextbezogene Erkenntnisse liefert und die Entscheidungsfindung für Unternehmen unterstützt
Recoverware ist keine Kapitulation. Sie ist vielmehr Ausdruck der pragmatischen Sichtweise die Auswirkungen eines Angriffs schnell zu beseitigen und zum normalen Geschäftsbetrieb zurückzukehren
Das technische Team heißt gleich zwei neue Mitarbeiter mit über 20-jähriger Expertise im Bereich der IT und IT-Security bei sich willkommen. Sven von Kreyfeld betreute in den vergangenen Jahren als Systems Engineer bei Symantec primär Bundesbehörden.
Mobile Berechtigungsnachweise werden sich als Standard für die Zutrittskontrolle in Bürogebäuden durchsetzen, da eine neue Generation von Arbeitnehmern Arbeitgeber und Vermieter dazu zwingt, schnellen, sicheren und bequemen Zugang über ihre Smartphones zu gewährleisten, um den stetig wachsenden Ansprüchen an Security und Nutzerkomfort gerecht zu werden.
In verschiedenen Kategorien wurden je drei Partner für herausragende Leistungen im Jahr 2020 nominiert. In die Bewertung fließen dabei nicht nur der Jahresumsatz, sondern auch die Portfolioaufteilung, Online-Aktivitäten
In den letzten drei Jahrzehnten wurden VPNs eingesetzt, um Remote-Benutzern den Zugriff auf Ressourcen in Unternehmensnetzwerken zu ermöglichen. Die steigende Nachfrage nach Lösungen für Remote Working, der Akzeptanz der Cloud und die Fortschritte der digitalen Transformation haben jedoch eine zunehmende Inkompatibilität zwischen VPNs und echten Zero-Trust-Sicherheitsarchitekturen aufgedeckt.
Angriffe auf die Software Supply Chain können schwer zu erkennen sein, selbst mit fortschrittlichen Erkennungs- und Präventionstools. Das bedeutet jedoch nicht, dass es unmöglich ist, diese Angriffe zu stoppen.
Lässt sich alles lösen, könnte man einwenden. Mag stimmen. Am Ende aber stehen wir uns selbst im Weg: Der Mensch würde es schlicht nicht schaffen, eine künstliche Intelligenz so zu „trainieren“, dass diese die eigene Persönlichkeit auch nur annährend exakt wiedergeben könnte.
Discord ist eine Chat-Anwendung, mit der Benutzer in Echtzeit miteinander chatten können. Die Spieler können mit Sprachanrufen, Chat-Nachrichten und Videoanrufen kommunizieren und sich gegenseitig Dateien senden.
Qualys VMDR ist eine Komplettlösung, die detaillierte Geräteinformationen, Überblick über die Datensicherheit, proaktive Überwachung des Sicherheitsstatus und automatische Reaktionen umfasst.
Um die genannten Vorteile verständlicher zu machen, haben die Experten von Forrester einen Nutzer von CloudGuard befragt: Eine großes US-Pharmazie-Unternehmen mit einem Jahresumsatz über 8 Milliarden Euro (10 Milliarden Dollar).
Nachdem NetMotion ursprünglich eingesetzt wurde, um die User-Experience und den IT-Service zu verbessern, erweiterte das Unternehmen den Einsatz schnell, sobald die Honorarkräfte längerfristig auf Fernarbeit umstellten.
Hundertprozentige Backup-Automatisierung mag nicht nach viel klingen, aber für Backup-Verantwortliche ist dies der Bereich, in dem sie die meiste Zeit verbringen – und verschwenden
Was den Cyber-Kriminellen die Arbeit erleichtert, ist natürlich die Corona-Krise: Sie zwingt die Menschen an die Computer und zum vorwiegenden Einkauf über das Internet.
Durch die Integration auf der Identitätsebene bietet Vectra eine vollständige Cloud-to-Ground-Sicherheitsabdeckung für das gesamte SaaS-Ökosystem eines Unternehmens.
Die organisatorische Security Awareness lässt sich in 10 Phasen unterteilen und anhand der einzelnen Phasen lässt sich feststellen, in welcher sich die Organisation derzeit befindet.
In der Vergangenheit haben sich Unternehmen auf streng kontrollierte Server vor Ort verlassen, wo Netzwerksicherheitslösungen die Daten weitgehend schützen konnten.
Seit 2014 wurden nicht nur Telegram-Accounts über Phishing-Links und Falschmeldungen ausgetrickst und ausgehorcht, sondern die gleichen Hacker-Gruppen haben weitere Wege gefunden, um ihren Opfern nachzuspionieren.
Die SaaS-Plattform von Scalyr wurde für die Cloud entwickelt und schöpft das volle Potenzial von XDR aus. Durch die Aufhebung von Datenschema-Anforderungen beim Ingestion-Prozess und von Index-Beschränkungen bei der Abfrage kann Scalyr riesige Mengen an Maschinen- und Anwendungsdaten in Echtzeit aufnehmen und ermöglicht es Unternehmen, Daten mit beispielloser Geschwindigkeit und Kosteneffizienz zu analysieren, abzufragen und zu bearbeiten.
Wer von Datenlecks betroffene Onlinedienste nutzt, ist demnach rund dreimal häufiger Opfer von Cyberverbrechen. Damit wird konkret belegt: Unter Datenlecks leidet eben nicht nur das Unternehmen, in dessen Systeme eingebrochen wurde, sondern auch der Nutzer, dessen Daten entwendet und oftmals auf dem Schwarzmarkt an Cyberkriminelle verkauft werden.
Unternehmen benötigen in der Cloud vor allem Flexibilität und Geschwindigkeit, um Innovationen zu beschleunigen und ihren Kunden schneller einen Mehrwert bieten zu können.
Die Rangfolge in der Canalys Leadership Matrix fußt auf der Beurteilung durch die Partner über die Channel-Community-Website von Canalys, Candefero. Hinzu kommt eine detaillierte, unabhängige Analyse der Channel-Strategie, Investitionen
Emotet scheint besiegt zu sein – zumindest vorerst. Aber eine andere Gruppierung wird höchstwahrscheinlich die Chance ergreifen und versuchen diese Lücke zu füllen.
Zunächst sollten Unternehmen die wichtigsten Risiken für ihre Belegschaft identifizieren und priorisieren. Dann müssen sie sich auf einige wenige, wichtige Verhaltensweisen konzentrieren
Um der Verschmelzung von privater und beruflicher Nutzung in ein und demselben Netzwerk entgegenzuwirken, sollten ein paar einfache Sicherheitsvorkehrungen auf der Tagesordnung für das sichere Homeoffice stehen.
Der Kurs deckt eine Vielzahl von Themen ab, darunter: wie W-Lan-Hacking in umfassendere Angriffs- und Verteidigungsziele passt? Was wichtige physikalische und Low-Level-HF-Konzepte sind?
XDR-Lösungen sind die natürliche Weiterentwicklung von Endpoint Detection and Response (EDR)-Plattformen, die zum wichtigsten Incident Response-Tool für Sicherheitsteams geworden sind.
Diese neue TeamTNT-Malware-Kampagne ist einer der kompliziertesten Angriffe, die auf Kubernetes abzielen. Es handelt sich auch um die Malware mit den meisten Funktionen, die Palo Alto Networks bisher bei TeamTNT beobachtet hat.
Während der Einsatz neuer Technologien ein kritisches Element ist, um effektiv auf Cybersicherheits-Bedrohungen zu reagieren, sollte ein starkes Sicherheitsfundament ganz oben auf der Agenda stehen, sagt LogPoint CTO Christian Have im Ausblick 2021
Einzelhandels- und Konsumgüterunternehmen befinden sich in einem rasanten Wandel, während sich ihre Kunden an neue Marktveränderungen anpassen.
Basierend auf der FedRAMP-autorisierten Qualys Cloud-Plattform, vereinfacht und automatisiert Qualys SaaSDR das Sicherheits-, Risiko- und Compliance-Management für SaaS-Anwendungen.
Bedrohungen werden raffinierter und nehmen in der Zahl zu, aber KMU fehlt es an Fachwissen, Arbeitskräften und IT-Budget, um ihnen angemessen zu begegnen.
Die Techniken umfassen einen mehrstufigen Prozess, bei dem zunächst ein .NET-Downloader Malware-Teilstücke von legitimen Websites von Drittanbietern wie Pastebin und Hastebin abruft – die dort teilweise Öffentlichkeit gehostet werden - die Fragmente entschlüsselt, verschlüsselt und wieder zusammenfügt, damit der finale Loader mit der böswilligen Nutzlast gebildet werden kann.
Die cloudbasierte Plattform ermöglicht es Technikern, die Daten verschiedener Software- und Hardwarekomponenten ihrer IT-Infrastruktur kontinuierlich aus der Ferne zu überwachen.
Hochautomatisiertes Fahren verspricht viele Vorteile – mehr Komfort für die Fahrenden, weniger Unfälle, einen flüssigeren und damit umweltfreundlicheren Straßenverkehr.
Zunächst ist es wichtig, eine Unternehmenskultur zu schaffen, in der ein Sicherheitsbewusstsein erwartet wird. Die Mitarbeiter, insbesondere die nicht-technischen, müssen darüber aufgeklärt werden, was Schatten-IT ist und welche Risiken damit verbunden sind.
Metallic adressiert vor allem kleinere Unternehmen, ist jedoch flexibel erweiterbar. Mit den Services können Unternehmen ihre On-Premises-, Cloud-basierten oder hybriden Datei- und Anwendungsdaten kosteneffizient schützen.
Mit der zunehmenden Nutzung von Cloud-Software durch Unternehmen dominieren Anwendungen wie Office 365 den Bereich der Produktivität. Die Office 365-Plattform verzeichnete zuletzt mehr als 250 Millionen aktive Benutzer pro Monat und wurde zur Grundlage für die gemeinsame Nutzung, Speicherung und Kommunikation von Unternehmensdaten. Dies machte sie auch zu einer unglaublich reichen Fundgrube für Angreifer.
Die Erweiterungen des Tenable.io MSSP-Portals werden schrittweise ausgerollt. Alle Erweiterungen werden bis zum Ende des ersten Quartals für alle qualifizierten MSSP-Partner kostenlos zur Verfügung stehen.
Die Studie, für die 400 CISOs in der EMEA-Region befragt wurden, ergab, dass 82 Prozent der Befragten der Meinung sind, dass Remote-Arbeit den Niedergang des traditionellen Netzwerkperimeters beschleunigt.
Palo Alto Networks IoT Security wurde entwickelt, um sicherzustellen, dass Einrichtungen des Gesundheitswesens die Vorteile des IoT für die Patientenversorgung nutzen können – ohne Abstriche bei der Sicherheit.
Der Schutz unserer sensiblen Daten scheint angesichts zunehmender Ransomware-Angriffe, unsicherer Remote-Arbeitsplätze oder Datenfresser-Apps wie WhatsApp heutzutage oft wie eine fast unüberwindbare Herausforderung.
Aufgrund der Menge sensibler Daten tragen Unternehmen mehr denn je die Verantwortung, die gespeicherten Daten ethisch korrekt, gesetzeskonform und sicher zu nutzen.
Die Umfrage von KnowBe4 zeigt also, dass Phishing-E-Mails zwar häufig als solche erkannt werden, jedoch aber auch, dass die Themen dieser Mails ebenso eine Rolle spielen.
TikTok selbst begrüßt die Zusammenarbeit mit Check Point: „Die Sicherheit und der Datenschutz der TikTok-Community haben für uns höchste Priorität.
Wenn Unternehmen mehrere Clouds verwenden, müssen sie die Sicherheitslösungen der einzelnen Cloud-Anbieter in deren Konsolen verwalten. Im besten Fall können sie dies mit deren APIs und CLIs automatisieren.
Mit der Zeit werden Regierungen einen Weg finden müssen, um Kryptowährungen zu regulieren, so dass (wenn nötig) eine klare Zuordnung stattfinden kann. Im Moment bedeutet der Mangel an Regulierung, dass Kryptowährungen immer weiterwachsen und sich verbreiten.
Während die Pandemie Unternehmen gelehrt hat, dass ein schneller Wandel in der Tat möglich ist, ist es jetzt noch wichtiger, den Fokus dieses Wandels auf die geschäftliche Agilität im Jahr 2021 zu legen.
Sowohl das von Signal verwendete Signal-Protokoll als auch das von Telegram verwendete MTProto, in einem geheimen Chat, bieten eine vollständige End-to-End-Verschlüsselung.
Die Betreiber von DreamBus entwickeln die Malware ständig weiter und fügen neue Module hinzu, um weitere Systeme zu infizieren. Außerdem veröffentlichen sie regelmäßig Updates und beheben Fehler.
Jamboon Plug&Play Homeoffice 2.0 ist eine besonders einfach einsetzbare Homeoffice-Netzwerklösung, welche die eingesetzten Security-Konzepte in den Firmen-Netzwerken 1:1 im Homeoffice bereitstellt.
Während eines Marken-Phishing-Angriffs versuchen Kriminelle, die offizielle Website einer bekannten Firma nachzuahmen. Sie nutzen eine ähnlich klingende Domain und URL-Adresse und gestalten ihre Webseite täuschend echt.
Zu keiner Zeit wurden die Vorteile von Cloud-Lösungen wohl mehr geschätzt als in den vergangenen Monaten, als uns die Corona-Pandemie von einem auf den anderen Tag in die Fernarbeit geschickt hat.
Die Security-Forscher von Check Point haben eine Phishing-Kampagne aufgedeckt, die Tausende von Kennwörtern verschiedener E-Mail-Adressen stahl. Hauptsächlich war Outlook über Office 365 betroffen.
Es ist keine Überraschung, dass Phishing-Angriffe im Zusammenhang mit der Arbeit von zu Hause aus zunehmen, wenn man bedenkt, dass in vielen Ländern der Welt die Mitarbeiter seit fast einem Jahr vom Home-Office aus arbeiten
Die Bekämpfung von Ransomware ist objektiv schwierig, aber es ist ein Kampf, den Behörden gewinnen können. Backups sind oft die letzte Verteidigungslinie gegen Ransomware-Angriffe und haben sich als ein effektiver Ansatz erwiesen, um Daten wiederherzustellen, die vom Angreifer gesperrt oder verschlüsselt wurden.
Die neue Cybersicherheitsstrategie enthält eine Reihe von Vorschlägen zur Verbesserung der Cyber-Resilienz sowohl innerhalb der EU als auch nach außen.
Die Security-Forscher erkannten bisher 185 infizierte Systeme. Darüber hinaus vereitelte Check Point weltweit bereits über 380 dieser Angriffe – 13 davon in Deutschland.
Durch den Einsatz der Next Generation Security Fabric von Fortinet kann GTT erweiterte, softwaredefinierte Funktionen anbieten. Dazu gehört die Unified Threat Prevention (UTP) mit diversen Sicherheitsfunktionen wie Anwendungssteuerung, Webfilterung, Virenschutz, Data Loss Prevention, Intrusion Detection und Prevention.
Der Security-Ansatz von IDEE und das innovative Sicherheitskonzept überzeugten auch Daryl Burns, der künftig IDEE als Executive Advisor zur Seite steht.
Auch die Strategien und Konzepte in Sachen Cyber Security werden sich mit dem Regierungswechsel in den USA spürbar ändern, wie Vectra AI überzeugt ist.
Indem mehr Aktivitäten auf die Edge-Geräte verlagert werden können Hersteller komplexe IoT-Bereitstellungen vereinfachen. Dabei hilft die gerätebasierte API im IoT Device Manager.
NETSCOUT hat bei der Einführung von VPC Traffic Mirroring, VPC Ingress Routing und dem kürzlich angekündigten Gateway Load Balancer (GWLB) zusammen mit AWS an Lösungen für den Zugang zu Paketdaten gearbeitet.
ThreatQuotient hat zum zweiten Mal in Folge die detaillierten Kriterien von McAfee für die Auszeichnung als wertvollster Partner erfüllt, die den Umfang und die Tiefe mehrerer Integrationen sowie eine enge geschäftliche Zusammenarbeit mit McAfee umfassen
Die Security-Forscher von Check Point wollten die Zuverlässigkeit der Angebote [link text="selbst überprüfen" url="https://blog.checkpoint.com/2020/12/11/covid-19-vaccines-touted-for-just-250-on-darknet/"] und haben daher eine Bestellung über den Nachrichtendienst Telegram bei einem Händler im Dark Net in Auftrag gegeben.
Unternehmen sollten sich ebenfalls schützen, denn Cyberkriminelle benutzen sicherlich auch Bilder um weitere falsche Identitäten aufzubauen.
Allan sieht einen generellen Wandel in den Investitionsstrategien sowie einen besonderen Fokus auf die Entwicklung und Sicherung von Cloud-Plattformen einschließlich zugehöriger Services und Softwarelösungen.
Die ausecus GmbH, führendes Beratungsunternehmen und Lösungsanbieter für ISMS und IT-Security für Kritische Infrastrukturen (KRITIS), verstärkt sich zum 01.01.2021 mit dem erfahrenen IT-Security Spezialisten Sascha Jäger als weiterem Geschäftsführer und Gesellschafter neben Kent Andersson.
Anbieter von Smartphone-Malware im Dark Net werden einfallsreicher, um ihre Produkte zu verkaufen. Wir können außerdem beobachten, wie sich Malware entwickelt und wie schwierig es mittlerweile geworden ist
Die Brisanz des Themas liegt unter anderem auch an der Komplexität der verwendeten IT-Umgebungen. Denn medizinische Einrichtungen arbeiten meist mit einem Netz von Drittanbietern, die untereinander wiederum verknüpft sind.
A32 bietet Unternehmen hohe Transparenz der Datenströme, zuverlässige Risiko-Erkennung und deutliche Schadensbegrenzung bei Fehlkonfigurationen in Netzwerken oder Cloud-Strukturen.
Diese Systeme, die als Data Security- oder speziell als Data Loss Prevention (DLP)-Systeme bekannt sind, verfolgen einen anderen Ansatz als Systeme zum Schutz vor Bedrohungen.
Das Tool nutzt dieselbe Logik, die SUNBURST verwendet, um eine Liste der laufenden Prozesse, Dienste und Treiber zu erhalten. Anschließend wendet es denselben SUNBURST-Hashing-Algorithmus an, führt einen Blacklist-Check durch und stellt die Prüfergebnisse sofort auf der Konsole des Benutzers bereit.
Durch die neue strategische Partnerschaft erhalten die Kunden ein ganzheitlicheres Risikomanagement und eine verbesserte Erkennung von Bedrohungen durch kontinuierliche Netzwerküberwachung.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
ClickMeeting hat sich auf Webinare, Videokonferenzen und Online-Meetings spezialisiert. Über die flexible Self-Service-Plattform können Anwender und Unternehmen individuelle Szenarien in Bereichen wie virtuelle Veranstaltungen, digitales Lernen und Online-Kommunikation umsetzen.
Der anfängliche Köder ist eine E-Mail, die eine E-Mail-Kette vortäuscht. Diese E-Mail-Ketten werden von E-Mail-Clients auf zuvor infizierten Hosts abgerufen.
Die Richtlinie behandelt die bei mechanischen Teilen in PLT-Sicherheitseinrichtungen auftretenden systematischen Fehler, die als Teil des Betriebs betrachtet werden und ohne weiteres kalkuliert werden können.
Office 365 und andere SaaS-Plattformen sind ein sicherer Hafen für Angreifer. Daher ist es von entscheidender Bedeutung, den Missbrauch von Kontoprivilegien zu erkennen und darauf zu reagieren, wenn Benutzer auf Anwendungen und Dienste in Cloud-Umgebungen zugreifen.
Hauptsächlich sahen die Security-Forscher verschiedene Ransomware-Arten als Waffe im Einsatz, darunter Ryuk und Sodinokibi. Hinzu kommen Angriffe durch Bot-Netze, Remote Code Execution (Ausführung von Schad-Code über Fernzugriff) und DDoS-Attacken, um Systeme lahm zu legen.
Die netzwerkzentrierte Natur digitaler Unternehmen hat das Netzwerk zu dessen wichtigstem strategischen Asset gemacht. Infolgedessen muss sich das Netzwerk weiterentwickeln, aber SD-WAN allein löst nicht alle Probleme.
Cyber Security-Experte Check Point® Software Technologies Ltd. nennt wichtige Punkte, die für eine Strategie zur IT-Sicherheit im Jahr 2021 zu beachten sind.
Um herauszufinden, wie Angreifer Office 365 ausnutzen, liefert der aktuelle Spotlight Report von Vectra AI nützliche Informationen. Mit einer modernen Network Detection and Response-Plattform können Unternehmen Sichtbarkeit, um Angreifer in ihren Netzwerken und Office 365-Implementierungen zu erkennen und darauf zu reagieren.
In Multi-Cloud-Umgebungen ist es von größter Wichtigkeit, dass Einblicke in die Kosten und die Einhaltung von Sicherheitsvorschriften für diejenigen, die diese Informationen benötigen, auf Abruf verfügbar sind.
Durch die Festlegung gemeinsamer Ziele und Metriken, für die jedes Team gemeinsam verantwortlich ist, können Unternehmen nach Meinung von Palo Alto Networks die Ergebnisse verbessern und die Spannungen abbauen, die DevOps und Sicherheit oft voneinander trennen.
Aus dem Cybersecurity Resource Allocation and Efficacy (CRAE) Index geht hervor, dass die Wirksamkeit der Cybersicherheitsmaßnahmen trotz steigender Ausgaben im 3. Quartal niedriger lag als im von Initiativen zur Aufrechterhaltung der Geschäftskontinuität und zur Unterstützung der Telearbeit geprägten vorhergehenden Quartal.
Bei der Bewertung der Sicherheitslage einer Webanwendung gilt es, sich vor Augen zu halten, was das schwächste Glied in der Schutzkette sein könnte. Anstatt sich frontal mit den Sicherheitsmaßnahmen des „Haupttors“ auseinanderzusetzen, suchen Angreifer nach potenziellen unbeaufsichtigten Lücken, durch die sie hindurch gelangen können. APIs sind aus Sicht eines Angreifers die perfekten Kandidaten.
Das Ausmaß dieses von staatlichen Hackern geführten Angriffs ist gewaltig, da sich eine weit verbreitete und vertrauenswürdige Software über Nacht in bekannte Malware verwandelt hat
Heutzutage erleben Unternehmen einen Anstieg an unstrukturierten Daten wie nie zuvor. Tatsächlich werden etwa 80 Prozent der weltweiten Unternehmensdaten aus unstrukturierten Daten gewonnen.
SaaS-Anwendungen werden nur von sehr wenigen Sicherheitsfachleuten als großes Problem erkannt. Die jüngsten Vorfälle zeigen, dass dieser Angriffsvektor durchaus kritisch ist.
Der Wandel zum Homeoffice bleibt natürlich auch den Cyberkriminellen nicht verborgen. Daher ist zu erwarten, dass sie 2021 mit ihren Angriffen vermehrt Mitarbeiter im Homeoffice ins Visier nehmen.
In den kommenden Wochen sind Millionen von Covid-19-Impfdosen gleichzeitig in über 100 Ländern zu verteilen. Logistisch bestehen zwei wesentliche Herausforderungen
Die Ergebnisse der aktuellen Threat Hunting-Umfrage von SANS zeigen auf, dass sich der Nutzen von Threat Intelligence-Plattformen zwar herumgesprochen hat und immerhin 47 Prozent der Befragten eine solche Plattform im Einsatz haben
In der digitalen Welt ist ein umfassender IT Security-Service unverzichtbar. Wer dies gemeinsam mit Cloud-Services aus einer Hand liefern kann, hat einen entscheidenden Wettbewerbsvorteil.
Auch viele internationale Verbände beschäftigen sich aktuell mit dem Thema 5G Sicherheit. So führt beispielsweise das in der Schweiz ansässige Weltwirtschaftsforum eine branchenübergreifende Initiative durch, die einen nachhaltigen und sicheren Übergang zur nächsten Generation von Mobilfunknetzen beschleunigen soll.
Palo Alto Networks hat seine Erkenntnisse, einschließlich Dateimustern und Kompromittierungs-Indikatoren, mit den Mitgliedern der Cyber Threat Alliance (CTA) geteilt.
Als größte Herausforderung rund um Data Control nennen die Befragten Data Governance. Als wichtigste Herausforderung und Priorität für das Datenmanagement wird das stetig steigende Datenwachstum genannt.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Ein weiteres Problem ist die Verbreitung von gefälschten Informationsmaterialien zu den tatsächlichen Impfstoffen. Unter Bezeichnungen wie „pfizer's Covid vaccine: 11 things you need to know“ werden Dokumente verbreitet, die mit Malware verseucht sind.
Pure Storage empfiehlt Unternehmen mit einem hohen Risikoniveau die Nutzung von Pure FlashBlade mit SafeMode Snapshots, um ihre Daten im Falle eines Angriffs zu schützen.
Wenn Unternehmen nach einem entscheidenden Rat suchen, dann sollten sie darauf achten, dass ihre gesamte Organisation mit ihren IT-Entscheidungen agil und flexibel bleibt. Wenn uns die globale Pandemie etwas gelehrt hat, dann, dass Unsicherheit das einzige Sichere ist. Die Fähigkeit, sich den Herausforderungen schnell anzupassen, muss Teil jeder Planung sein.
Die Umfrage wurde für Check Point von Dimensional Research unter 613 Teilnehmern aus Unternehmen auf der ganzen Welt durchgeführt. Alle Befragten sind verantwortlich für die IT-Sicherheit in ihrer Firma
Die Expertenanalyse von Orange Cyberdefense offenbart ungewöhnlich viele Vorfälle in Sicherheitsprodukten, insbesondere in solchen, die für die Remote-Beschäftigung unerlässlich sind.
ZTA stützt sich in hohem Maße auf eine kontinuierliche und genaue Überwachung der Interaktionen zwischen diesen Ressourcen im Netzwerk, um den Zugriff auf der Grundlage ihres Verhaltens zu bewerten und zu kontrollieren.
Um die nahtlose Integration und Bereitstellung von AWS Outposts-fähigen Lösungen zu unterstützen, hat AWS das AWS Outposts Ready-Programm eingerichtet, mit dem Kunden in AWS Outposts integrierte Produkte identifizieren und weniger Zeit für die Evaluierung neuer Tools und mehr Zeit für die Skalierung der Verwendung von in AWS integrierten Produkten aufwenden können.
Immer mehr Cyber-Angriffe zielen auf die Schwachstelle Mensch – Social Engineering wird zum “täglich Brot” für Cyber-Kriminelle. Und gerade in der Krise sind diese Angriffe durch die Kombination aus menschlicher Verunsicherung und ihrem emotionalen Fokus besonders häufig folgenreich.
Die neue Lösung minimiert die Angriffsfläche und automatisiert globale Sicherheitsrichtlinien über den Multi-Cloud-Footprint von Unternehmen hinweg. Damit wird ein Zero-Trust-Ansatz für Cloud-Workloads eingeführt, der die gleiche hohe Leistung und Zuverlässigkeit bietet
Die Art und Weise, wie Unternehmen ihre WAN-Edge-Architektur verwalten wollen, hat sich stark verändert. Dies gilt insbesondere im aktuellen Geschäftsklima.
Der Cyber Front Lines-Bericht von CrowdStrike Services zeigt auf, welche weitreichenden Auswirkungen Remote-Arbeit auf die Cybersicherheit hatte, als Unternehmensnetzwerke auf der ganzen Welt auf den Kopf gestellt wurden, um Remote-Mitarbeitern entgegenzukommen.
Alles deutet darauf hin, dass die Betreiber der Operation Manul und Dark Caracal noch aktiv und einsatzbereit sind und jedem, der bezahlt, die Malware für Cyber-Angriffe zur Verfügung stellt.
Veeam Backup for AWS v3 ermöglicht jetzt AWS-natives Backup und Recovery von Amazon RDS-Datenbanken mit der gleichen Zuverlässigkeit, Kosteneffizienz und Sicherheit, welche die Kunden von Veeam gewohnt sind.
SOAR bietet eine Lösung für viele dieser Herausforderungen. Entsprechende Plattformen ermöglichen es SOC-Teams, Zeit zu sparen, die Triage zu beschleunigen und die Anzahl der für IR-Prozesse erforderlichen Schritte zu reduzieren.
Das Schwachstellenmanagement für TCP/IP-Stacks entwickelt sich zu einer Herausforderung für die Security Community, da es schwierig und aufwändig ist, anfällige Geräte zu ermitteln und zu patchen.
Was liegt für Hacker näher, wenn die Nutzung des Versandhandels steigt, als diesen Trend für Phishing-Kampagnen auszunutzen? Eben dies geschieht derzeit in hoher Zahl.
Thales hat eine neue Kooperation mit Google Cloud bekannt gegeben, die es Unternehmen erheblich erleichtern wird, sensible Daten sicher zwischen Public-Cloud-, hybriden und privaten IT-Infrastrukturen zu migrieren.
Eine der größten Herausforderungen für Unternehmen ist die Schwierigkeit, sich schnell von einem Angriff zu erholen und den Zerstörungsradius zu bestimmen.
Veeam Backup for Microsoft Office 365 sichert nicht nur die Anwendungen, Kanäle und Tabs von Microsoft Teams, sowie die Daten innerhalb dieser Komponenten, sondern bietet mit dem neuen Veeam Explorer for Microsoft Teams auch eine individuell angepasste, granulare Wiederherstellungserfahrung.
Die Antwort ist ein modernes VPN, das es dem IT-Administrator erlaubt, das Verhalten der Clients bis an den Rand des Netzwerks zu beobachten und entsprechende Richtlinien auf granulare Weise durchzusetzen.
Die Studie basiert auf der Beobachtung von vier Millionen Office 365-Konten über einen Zeitraum von 90 Tagen. Dadurch waren die Security-Forscher in der Lage, verdächtiges, risikoreiches Verhalten zu identifizieren, das mit Angriffstechniken verbunden ist, die integrierte Funktionen von Office 365 ausnutzen.
Ein großer Reiz des Multi-Cloud-Modells ist die Vermeidung von Anbieterbindung, aber es stellt sich heraus, dass es immer noch Kompromisse gibt. Vor allem die Entscheidung, wo und wie Unternehmen ihre Daten speichern, kann zu Kompromissen führen, die ihren Multi-Cloud-ROI schmälern.
Unternehmen sollten den Schwung nutzen, um ihre eigene Transformation auf die nächste Stufe zu heben. Das Ziel sind innovative, tragfähige und digitale Geschäftsmodelle.
Im Rahmen der Orange Cyber Defense World 2020 diskutierten zahlreiche Security-Experten aus der EMEA Region, welche Cyberrisiken sie für das Jahr 2021 am häufigsten erwarten.
Der Versandhandel im November und Dezember ist nicht nur wegen der anstehenden Feiertage und der besonderen Umstände durch Corona, sondern auch wegen Sonder-Aktionen, wie dem Black Friday und Cyber Monday
Bei Zero Trust geht es nicht nur um Technologie, sondern auch um Prozesse und Denkweisen. Es ist vielmehr eine Philosophie als nur eine Toolbox. Bei der Implementierung und Entwicklung einer Zero-Trust-Umgebung geht es jedoch nicht nur um die Implementierung dieser Technologien.
Die Kombination von SIEM mit einer NDR-Lösung erhöht den Wert vorhandener Technologien, macht Sicherheitsanalysten das Leben leichter und trägt letztendlich dazu bei, dass die SIEM-Installation erfolgreicher wird.
Laut einer kürzlich durchgeführten [link text="Studie" url="https://www.netmotionsoftware.com/i/experience/report"] gaben 62 Prozent der mobilen Mitarbeiter zu, dass sie für ihre Arbeit alternative Anwendungen verwenden, von denen ihre IT-Abteilung nichts weiß.
Die Angreifer nutzen vor allem den Umstand aus, dass sehr viele Angestellte derzeit im Home Office arbeiten und dort häufig durch den Haushalt abgelenkt werden.
Die Fähigkeit mit wenigen Mitteln das Maximum an Effizienz und Produktivität zu erzielen, ist ein unverzichtbarer Wettbewerbsvorteil, der für den erfolgreichen Übergang in die neue Normalität im Jahre 2021 entscheidend sein wird.
Der Reifegrad, den ein Unternehmen für die Reaktion auf Vorfälle erreichen muss, basiert auf den Anforderungen an eine solche Fähigkeit. Branchenspezifische Bedrohungen, Risiken und Compliance-Anforderungen diktieren die Bedürfnisse eines Unternehmens.
totemomail Verified ist die erste gemeinsame Lösung aus der strategischen Technologiepartnerschaft, die totemo und das Krypto-Start-up Vereign im vergangenen Mai bekanntgaben.
Sumo Logic Continuous Intelligence Platform erleichtert es Unternehmen, mit den Datenherausforderungen umzugehen, die die Digitalisierung, moderne Applikationen und Cloud Computing mit sich bringen.
Die Integration auf Plattformebene zwischen NetMotion und Okta hilft Unternehmen dabei, Hürden abzubauen, mit denen Benutzer häufig konfrontiert werden, wenn sie versuchen, eine Verbindung herzustellen.
Social-Engineering-Angriffe – die Kunst, jemanden dazu zu bringen, Dinge zu tun, die er oder sie eigentlich nicht tun sollte. Die Angreifer bedienen sich dabei tief verwurzelten Mechanismen der menschlichen Psyche
Aufgrund des Umfangs der täglichen Datenbewegungen ist die Gefahr groß, dass Angestellte zum Beispiel auf private und nicht autorisierte USB-Sticks zurückgreifen, um Unternehmensdaten zu speichern und zu transportieren.
Schrader hat an Cyber Security-Projekten auf der ganzen Welt mitgewirkt, darunter über vier Jahre in Dubai. Zu Beginn seiner Karriere hatte er technische und Support-Funktionen inne.
Hacker versuchen, die Popularität von QR-Codes auszunutzen und ersetzen echte durch verseuchte. Diese öffnen entweder eine infizierte Internet-Adresse oder versuchen, Malware auf das Smartphone herunterzuladen, wenn die QR-Codes eingelesen werden.
IT- und Security Operations-Teams erhalten eine größere Flexibilität und Skalierbarkeit, die sie benötigen, um ihre remote und hybrid arbeitenden Kollegen zu managen und zu unterstützen
Die Angriffe laufen jedenfall stets nach dem gleichen Muster ab: Zunächst wird eine infizierte Anwendung aus einer inoffiziellen Quelle heruntergeladen. Nach der Installation kontaktiert der WAPDropper seinen Command & Control-Server und lädt die Module für einen kostenpflichtigen Service herunter.
Für die Analyse entwickelte Forrester eine zusammengesetzte Struktur auf der Grundlage von Daten, die aus Kundeninterviews gewonnen wurden, um die gesamten wirtschaftlichen Auswirkungen widerzuspiegeln
Das jährliche Consumer Barometer von OpSec zeigt, dass die Zunahme der erlebten Cyberangriffe das Vertrauen in Online-Shopping-Angebote beschädigen könnte.
Derzeitige Security-Ansätze verlieren an Sichtbarkeit, wenn Umgebungen auf die Cloud ausgeweitet werden, in denen Benutzer mehrere verschiedene Konten nutzen und auf Ressourcen von Schatten-IT-Geräten zugreifen können.
Die Optimierung der Fernarbeitserfahrung ist für viele Unternehmen zu einer obersten Priorität geworden, da Millionen von Arbeitnehmern möglicherweise nie wieder in Vollzeit in das Büro zurückkehren werden.
Thales Vormetric Transparent Data Encryption und Pure Storage FlashArray bilden eine ideale Kombination, um Daten in verschiedenen Phasen ihres Lebenszyklus zu sichern und Kosten durch Datenreduzierungsfunktionen zu senken.
Für die SailPoint-Studie "The Cybersecurity Pandora's Box of Remote Work" wurde eine repräsentative Stichprobe von Verbrauchern im Alter von 18+ Jahren in den USA, Großbritannien, Frankreich, Deutschland, Australien und Neuseeland befragt.
Die nun entdeckten Angriffe sind besonders ausgefeilt: Hacker nutzen LinkedIn, um über dort hinterlegte Informationen herauszufinden, welcher Angestellte worauf Zugriff hat und damit das lukrativste Ziel darstellt.
Über unveränderliche Backups und schnellere Wiederherstellung in hybriden Umgebungen hinaus bietet Rubrik auch Produkte, die auf seiner Datensicherungsplattform Polaris aufsetzen.
Die Sicherheitsforscher von Check Point empfehlen daher dringend, jede E-Mail mit Bezug zu Sonderangeboten genau darauf zu prüfen, von welcher Adresse sie stammt, ob ungewöhnliche Rechtschreibfehler darin sind, ob Zugangsdaten angefordert werden oder ob völlig irrwitzige Angebote beworben werden
Bei den TriFive- und Snugy-Backdoors handelt es sich um PowerShell-Skripte, die den Zugriff auf den kompromittierten Exchange-Server ermöglichen, wobei verschiedene Befehls- und Steuerungskanäle (C2) zur Kommunikation verwendet werden.
Die Aufnahme von AlgoSec CloudFlow in den AWS Marktplatz ist die jüngste Entwicklung, die aus der Beziehung zwischen AlgoSec und Amazon resultiert. CloudFlow ist außerdem Teil des umfangreichen AlgoSec-Cloud-Angebots und integriert sich reibungslos in AlgoSecs Lösung zur Sicherheitsverwaltung.
Bei gutem IT-Risikomanagement geht es darum, die Auswirkungen und die Wahrscheinlichkeit eines Verstoßes gegen Datenschutzverordnungen zu reduzieren. Vor Einführung der DSGVO wurden die Auswirkungen eines Verstoßes fast immer in finanzieller Hinsicht bemessen.
Im Management-Lehrplan werden Führungskräfte in der Cyber Security ausgebildet, die über die praktischen Fähigkeiten verfügen, Sicherheitsteams aufzubauen und zu leiten, mit technischen und geschäftlichen Führungskräften gleichermaßen zu kommunizieren und Fähigkeiten zu entwickeln, die den Erfolg Ihres Unternehmens ausmachen.
Die Partnerschaft mit (ISC)² unterstreicht Check Points fortwährendes Engagement für die Aus- und Weiterbildung im Bereich der IT-Sicherheit auf allen Ebenen – von neuen Studierenden über Absolventen bis hin zu C-Level-Fachpersonal.
Aber nicht nur Ransomware-Attacken fürchten die deutschen Unternehmen: Die Angst vor nationalstaatlichen Angriffen wächst ebenfalls. Trotz des massiven Anstiegs von Aktivitäten im Bereich eCrime in diesem Jahr glauben 66 % der Befragten, dass nationalstaatlich geförderte Cyberangriffe im Jahr 2021 die größte Bedrohung für Organisationen wie die ihre darstellen werden.
Check Point® Software Technologies Ltd. wurde erneut als Markführer im Gartner Magic Quadrant für Enterprise Network Firewalls genannt. Es ist das 21. Mal in der Geschichte der Firma.
Die Verwaltung der Sicherung von OneDrive-Daten zieht keine Komplexität und keinen weiteren Verwaltungsaufwand nach sich. Der Einsatz einer modernen Datenmanagement-Plattform wie Rubrik Polaris gibt Unternehmen die Gewissheit, dass ihre kritischen Daten sicher und jederzeit zugänglich sind.
ServiceNow konzentriert sich mit digitalen Workflow-Lösungen, die einfach zu bedienen und in hohem Maße anpassbar sind, vor allem auf die Anwender.
Die Sicherheit eines Betriebes hängt maßgeblich von jedem einzelnen Mitarbeiter ab. Mit fortschreitendem Training steigert sich nach und nach das individuelle Sicherheitsbewusstsein und die „Human Firewall“ des Unternehmens wird zunehmend resistenter.
SonicWall bietet umfassende Cybersicherheit für das Zeitalter der hyper-verteilten IT in einer Arbeitsrealität, in der alle Menschen von Mobilgeräten oder aus dem Home Office auf Daten zugreifen.
Wenn Unternehmen sich auf die digitale Transformation einlassen, lassen sie wichtige IT-Ressourcen häufig dem Internet ausgesetzt, wodurch gefährdete Punkte entstehen, die Angreifer ausnutzen können. Diese Exposition hat sich nur durch die schnelle Verlagerung in die Cloud und das Remote-Arbeiten beschleunigt.
Die Verwaltung der IT-Security ist heute aufgrund von mehr Geräten, mehr Bedrohungen und mehr Anwendungen, die über das Rechenzentrum, das Netzwerk und verschiedene Clouds verteilt sind, schwieriger geworden.
Die Überprüfung des verschlüsselten Datenverkehrs ist für alle Organisationen zum Schutz vor Angriffen wichtig. Eine mehrschichtige Verteidigungsstrategie, die auf vollständige SSL-Inspektion setzt, stellt den Schutz vor im Verborgenen operierenden Bedrohungen sicher.
Checkmarx bietet automatisierte Lösungen, die das Security Testing in schnell getakteten DevOps-Umgebungen vereinfachen und beschleunigen. Checkmarx SAST, IAST, SCA und Codebashing lassen sich nahtlos in bestehende Workflows und Tools integrieren und ermöglichen es Entwicklern, Schwachstellen in eigenem und in Open-Source-Code zeitnah zu identifizieren und zu beheben
Infoblox DNS kann mehr als 45 Millionen Bedrohungsindikatoren in Echtzeit in BloxOneTM Threat Defense einsetzen, das erweiterte DNS-Security als SaaS-basierte Dienste aus der Cloud oder als hybride On-Premises/SaaS-Lösung bietet.
Check Points Einschätzungen lassen sich in **drei Kategorien** zusammenfassen: Entwicklungen rund um Covid-19, Konflikte in den Bereichen Malware, Privatsphäre und virtueller Krieg (Cyberwar), Ausbau von 5G und des IoT.
Dieser grundlegende Ansatz wird von einer wachsenden Zahl von Sicherheitsexperten im Gesundheitswesen befürwortet. Viele erweitern die Fähigkeiten ihrer Sicherheitsteams mit von der KI abgeleiteten Modellen des maschinellen Lernens.
Das gemeinsame Angebot von Deloitte und AlgoSec bietet einen geschäftszentrierten Ansatz für das Netzwerksicherheitsmanagement in Hybrid- und Multi-Cloud-Umgebungen.
Die Zahlen des Data-Breach-Investigations-Report 2020 von Verizon zeigen, dass eine Phishing-E-Mail bei 22 Prozent der Cyber-Attacken auf Unternehmen der Auslöser war.
Der Secure Software Manager setzt auf DigiCert ONE auf, einer PKI-Managementplattform, die dank ihrer modernen Architektur und Software die perfekte Lösung zur Bewältigung der heutigen cloudnativen Herausforderungen ist.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität
Von Viren und Bots bis hin zu Ransomware: Die Supply Chain bietet Angriffspunkte für Cyberattacken, die weitreichende Schäden verursachen können.
Mittlerweile haben sehr viele Firmen weltweit entschieden, das oftmals neu geschaffene VPN dauerhaft zu betreiben, um die Flexibilität der Firma zu erhöhen.
Cisco hat zwei globale Studien mit Ergebnissen für Deutschland veröffentlicht. Sie zeigen die wachsenden Sorgen über den sicheren Datenaustausch während der Pandemie.
Dieser neue Ansatz integriert ein extrem leichtgewichtiges Snippet von Qualys-Code in das Container-Image und ermöglicht so die richtliniengesteuerte Überwachung, Erkennung und Blockierung von Containerverhalten zur Laufzeit.
Ein aktiver Bot, der den Opfer-Server einmal mit dem Schadskript befällt, fügt diesen Rechner automatisch seinem Botnetz hinzu, repliziert seinen Schadcode und kann sich von dort aus weiterverbreiten.
Myra bietet als deutscher Technologiehersteller eine sichere, zertifizierte Security-as-a-Service-Plattform zum Schutz digitaler Geschäftsprozesse.
Eine Multimodell-Datenbank bildet die optimale und unverzichtbare Basis für erfolgreiche IIoT-Projekte. Zu ihren wichtigsten Eigenschaften zählt, dass sie mit verschiedenen Datentypen und –formaten umgehen und diese in beliebigen Datenmodellen abbilden kann
Cortex XDR ist die erste erweiterte Erkennungs- und Reaktionsplattform, die auf integrierten Endpunkt-, Netzwerk-, Cloud- und Drittanbieterdaten läuft, um das Rauschen zu reduzieren und sich auf reale Bedrohungen zu konzentrieren.
Die Daten von SonicWall zur Bedrohungslage zeigen auch: Kryptojacking (57,9 Millionen), Eindringversuche (3,5 Billionen) und IoT-Malware-Bedrohungen (32,4 Millionen) stellten vor allem in der ersten Jahreshälfte einen Trend dar.
Die Umfrage von NetMotion hat jedoch ergeben, dass eines von sechs Unternehmen die Erfahrungen der Remote-Mitarbeiter überhaupt nicht überwacht.
Cyber Security ist ein ständiger Spagat zwischen proaktiven Maßnahmen zur Verbesserung der IT-Sicherheit und der kurzfristigen Reaktion auf ein Ereignis.
Früher mussten SIEM-Tools über lokales Storage verfügen, um Daten aus verschiedenen, weit entfernten Quellen zu sammeln, die nicht auf natürliche Weise miteinander kommunizierten.
Ivanti automatisiert IT- und Sicherheitsprozesse mit Inventarisierung, zentraler Verwaltung, Absicherung und Wartung von der Cloud bis zum Edge-Gerät.
Online-Handel ist für viele Verbraucher zur bevorzugten Konsumform avanciert – ein Trend, der sich durch Covid-19 weiter verschärft. Daher ist es wahrscheinlich, dass Konsumenten sich heute mehr denn je sorgen, wenn sie ihre Kreditkarte online benutzten.
Modulare Malware wie Emotet ist die Zukunft krimineller Cyber-Kampagnen. Viele Angriffe durch staatliche Akteure haben sich das modulare Design zunutze gemacht, so dass sie ein einziges Tool für die Erstinfektion verwenden, mithilfe dessen sie dann alle anderen Schadprogramme herunterladen können,
Aus den Daten des Threat Intelligence-Berichts von Check Point geht hervor, dass europäische Unternehmen in den letzten sechs Monaten durchschnittlich 333 Cyber-Angriffen pro Woche zum Opfer gefallen sind.
Die Studie stellte zudem heraus, dass die Cloud Transformation gleichzeitig auch der Wechsel zur Multi-Cloud-Infrastrukturen darstellt. Im Durchschnitt gab fast die Hälfte (49%) der Befragten an, dass sie in einer Multi-Cloud-Umgebung mit zwei Cloud Service Providern
Die Vermutung, dass die aktuelle Pandemie und der Zuwachs an Remote Work weltweit zu einem Ausbau von Homeoffice-Möglichkeiten führen wird, scheint sich nach aktuellem Stand zu bewahrheiten.
Ein weiterer wichtiger Punkt ist, dass die Netzwerksegmentierung innerhalb von Organisationen des Gesundheitswesens zunimmt. Es wurde ein starker Rückgang von Organisationen mit nur einem VLAN verzeichnet, während die Zahl der Organisationen mit mehr als 25 VLANs zunimmt.
Die in Azure Defender integrierte Vulnerability Assessment-Lösung von Qualys unterstützt nun Azure Arc. Dies ermöglicht Kunden die Durchführung von Schwachstellenbewertungen mit einem Klick auf ihre nicht-Azur-Geräte.
Aus der Sicht des Benutzers ist es schwierig zu wissen, welche Komponenten in einem IoT-Gerät, das gekauft wird, funktionieren. Diese Komponenten haben inhärente Sicherheitseigenschaften, und diese Eigenschaften hängen von anderen Komponenten ab.
Die Größenordnung, in der Mitarbeiter aus dem Home-Office arbeiten, haben die meisten Unternehmen so noch nicht erlebt. Ob es nun daran liegt, dass Unternehmen nicht über die Systeme verfügen, um eine virtuelle Belegschaft vollständig zu unterstützen
Für die Studie befragte Forrester fünf ExtraHop-Kunden in verschiedenen Branchen, die Erfahrungen mit der Nutzung von Reveal(x) gemacht hatten, und fasste die Antworten unter einem statistischen Dach zusammen.
Die Produktfamilie Catalyst 8000 Edge ist eine hochleistungsfähige Routing-Plattform und zentraler Bestandteil des Cisco-Angebots für Intent-based Networking.
Ivanti Neurons for Patch Intelligence und Ivanti Neurons for Spend Intelligence sind jetzt als Teil der Hyper-Automatisierungsplattform Ivanti Neurons verfügbar.
Die beachtliche Zahl neuer Versionen hat selbst die G DATA Security-Experten überrascht, besonders da Emotet in den ersten Monaten des Jahres – vermutlich zwecks der Weiterentwicklung des Schadcodes
Die Schulung des Sicherheitsbewusstseins, insbesondere während des Cyber Security Awareness-Monats 2020, ist eine Maßnahme, die mit dem Konzept des lebenslangen Lernens einhergeht.
Gefragt ist nun eine einzige Plattform, die Fast File und Fast Object mit der multidimensionalen Leistung liefert, die diese Workloads erfordern, und die sich durch Einfachheit sowohl in der Architektur als auch in der Verwaltbarkeit auszeichnet.
Mitarbeiter müssen wissen, welche aktuellen Bedrohungsszenarien aus dem Internet kommen können. Ziel von Cybersecurity-Awareness-Lösungen ist daher der allgemeine Schutz des Unternehmens vor den Schäden der Cyberkriminalität.
Mit dem neuen Release hat Airlock IAM zwei wichtige Schritte gemacht: einerseits wurde unser Loginapp REST UI – die neue, zukunftsgerichtete Login Applikation – auf einen Stand gebracht, auf welchen die meisten bestehenden Kunden migrieren können.
Weltweit beschleunigen Unternehmen ihren Wechsel in die Cloud. Unabhängig davon, ob sie Workloads und Anwendungen in die Cloud migrieren, den riesigen Anstieg des Datenvolumens bewältigen oder größere Einblicke in die Sicherheitsrisiken der Cloud gewinnen möchten
Viele Sicherheitsbedürfnisse in Cloud-Umgebungen ergeben sich aus einem Mangel an Übersicht darüber, welche Kontrollen vorhanden sind, wie diese Kontrollen konfiguriert sind und welche Änderungen in Cloud-Umgebungen vorgenommen werden.
Aktuelle Malware versucht Anwender und Sicherheitstools gleichermaßen zu täuschen. Die Tarnung der Schadprogramme wird immer besser, und da schon ein unachtsamer Klick ausreicht, um ein System zu kompromittieren
Die URLs in den Phishing-E-Mails, die an die Benutzer gesendet werden, variieren. Einige verwenden Umleitungen, andere verweisen direkt auf die Seiten des Phishing-Kits.
Mit der zweiten großen Welle der Corona-Pandemie in Deutschland hat sich ein Großteil der Arbeiterschaft in Unternehmen erneut öfter im Home Office wiedergefunden – ein Umstand, den sich Phishing-Betrüger zu Nutze machen.
Die Auszeichnung als Gartner Peer Insights Customers’ Choice basiert auf verifizierten Bewertungen, Reviews und Feedbacks von Endanwendern, die die Checkmarx Software Security Platform erstanden
In den vergangenen Monaten haben Hackerangriffe in Deutschland einen Höchststand erreicht – mit dem Trend zum Homeoffice schaffe die Coronakrise den perfekten Nährboden für Cyberkriminalität
Cybersicherheit geht in die nächste Phase. Jetzt kommt es darauf an, Risiken über die Cloud, das Netzwerk und die Endgeräte hinweg zu managen. Dynamic User Protection steht dafür in einem einfach nutzbaren SaaS-Modell zur Verfügung.
Das Züricher Cyber Security-Unternehmen Exeon Analytics widmet sich speziell der automatischen Sicherheitsüberwachung von IT-Netzwerken und -Infrastrukturen.
Während den fortlaufenden Untersuchungen von Check Point rund um die US-Präsidentschaftswahlen 2020 stellten die Sicherheitsforscher besonders im Endspurt einen starken Anstieg an neuen Domains fest
In Cyber-Bedrohungen sehen 41 Prozent der Befragten die größten Risiken – noch vor Pandemien (29 Prozent). Drei von vier Unternehmen wollen darum ihre Security-Budgets erhöhen.
Die Angriffe stellen definitiv eine Warnung an andere Produzenten dar. Immer mehr, spezifisch auf definierte Prozesse ausgelegte Attacken sind keine Seltenheit mehr.
Die Teilnehmer von Boundless 2020 werden von Branchenführern wichtige Updates zu bestehenden sowie neuen Produkten und Lösungen erhalten und gleichzeitig gemeinsam mit Gastrednern und Moderatoren diskutieren.
Softwareanbieter sollten sicherstellen, dass ihre virtuellen Appliances gut gewartet und neue Patches bereitgestellt werden, sobald Sicherheitslücken auftauchen. Nach der Entdeckung von Schwachstellen sollte das Produkt gepatcht oder seine Nutzung eingestellt werden.
Innerhalb des neuen Work-from-Home-Paradigmas ist die Kaperung von Benutzerkonten in Office 365 der effektivste Weg für einen Angreifer, sich seitlich innerhalb des Netzwerks eines Unternehmens zu bewegen
Ein Forschungsteam der TU Wien, des IST Austria und des MIT (USA) hat eine neue Art künstlicher Intelligenz entwickelt, die sich an biologischen Vorbildern orientiert, etwa an einfachen Fadenwürmern.
Die kundengesteuerte Priorisierung innerhalb von ThreatQ basiert auf dem individuellen Risikoprofil einer Organisation und ihren Bewertungsparametern. Die Plattform filtert automatisch unerwünschte Meldungen heraus und zeigt die Prioritäten für das Ergreifen der richtigen Maßnahmen auf.
Digital China wird die Qualys Private Cloud-Plattform von China aus verwalten und unterstützen sowie die führenden cloudbasierten IT-, Sicherheits- und Compliance-Lösungen von Qualys vertreiben.
Der Bericht enthüllt, dass E-Mail-Betreffzeilen im Zusammenhang mit dem Coronavirus COVID-19 nach wie vor die größte Bedrohung darstellen. Über das gesamte dritte Quartal hinweg wurden simulierte Phishing-Tests mit Coronavirus-Betreffzeilen
Zur Abwehr von Cyberattacken, insbesondere von Ransomware, empfehlen die Sophos- Security-Spezialisten eine Verkleinerung der Angriffsfläche. Dies kann durch mehrschichtige und Cloud-basierte Security-Lösungen mit wirksamem Ransomware-Schutz erreicht werden.
In den letzten 30 Tagen, so erklären die Experten von Check Point, nahm die Zahl neu angemeldeter Webseiten, die das Wort Amazon beinhalten, um 21 Prozent zu. 28 Prozent davon sind betrügerisch, 10 Prozent stehen unter Verdacht.
Manuelle Prozesse sind hier oft einschränkend und fehleranfällig. Wenn man hierzu noch komplexe Datenschutzvorschriften wie der DSGVO gerecht werden muss
Das RSA Fraud and Risk Intelligence Team ermittelt die Daten für den RSA Fraud Report und stellt diese in regelmäßigen Abständen zur Verfügung.
Die eindeutige Entwicklung des neunten Monats: Deutsche Unternehmen gerieten vor allem ins Visier von Banking-Trojanern, nämlich Emotet, Dridex und Trickbot.
Wenn Unternehmen diese Punkte beachten, können sie die mitgebrachten, möglicherweise schon tickenden Cyberbomben rechtzeitig entschärfen
Die Lösung ist so konzipiert, dass sie die hochskalierbaren und äußerst leistungsstarken Vantage-Implementierungen im eigenen Rechenzentrum, in Cloud und in hybriden Umgebungen erfüllt.
Die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen deutsche Unternehmen und Behörden eindringlich, die Augen nach Ransomware offen zu halten.
Die ECSM-Kampagne wird von der Agentur der Europäischen Union für Cybersicherheit (ENISA) und der Europäischen Kommission koordiniert und von EU-Mitgliedstaaten und Hunderten von Partnern (Regierungen, Universitäten, Think Tanks, NRO, Berufsverbände, Privatwirtschaft) aus Europa und darüber hinaus unterstützt.
Dank der intensiven Nachforschung und Identifikation der Fingerabdrücke der Exploit-Entwickler ist Check Point nun in der Lage das Vorhandensein von Exploits zu erkennen,
Ein leistungsfähiges System für Cloud Data Management, das stetige Data Availability sicherstellt, hat mehrere Schlüsselkomponenten, die den Nutzern bei der Behebung von Ausfällen helfen.
Das Black-T-Tool ist auch in der Lage, drei verschiedene Netzwerk-Scanning-Tools zu verwenden. So gelingt es, zusätzliche exponierte Docker-Daemon-APIs innerhalb des lokalen Netzwerks des kompromittierten Systems und über eine beliebige Anzahl von öffentlich zugänglichen Netzwerken hinweg zu identifizieren
TÜV SÜD ist vom 6. bis 8. Oktober bei den „Launch Days@it-sa 365“ vertreten. Das digitale Veranstaltungsformat it-sa 365 findet in diesem Jahr anstelle der it-sa in Nürnberg
Wie sehr sich dieses Projekt der Mikro-Segmentierung trotz allen Aufwandes lohnt, zeigen die vielen Ransomware-Attacken der letzten Monate.
Der Bericht zeigt deutlich, dass die Anforderungen an die IT-Infrastruktur sich ständig wandeln und es daher wichtig ist, potentiellen Angreifern stets einen Schritt voraus zu sein.
Mit dem ‚Weißbuch KI‘ der EU-Kommission sowie den Ergebnissen der Datenethikkommission und der Enquete-Kommission Künstliche Intelligenz liegen fundierte Analysen und Vorschläge auf dem Tisch
Eine beliebte Form des Phishings bleibt auch die Verschleierung der Absichten durch ‚Rogue URL‘, also Weblinks, die ihr eigentlich Ziel hinter falschen Web-Adressen verstecken.
Im neuen Forschungsbericht „The Art and Science of Detecting Cobalt Strike erörtern und bewerten Experten von Cisco Talos die Herausforderungen und Lösungen für die Entdeckung von Cobalt-Strike-Angriffen.
Pure Storage und VMware liefern gut ausgeführte Technologien, haben starke Partnerschaften miteinander und mit ihren Kunden und konzentrieren sich weiterhin auf die Verbesserung und Bereitstellung von mehr Wert für technische Teams
Die neue Lösung von CrowdStrike passte genau in die bestehende Strategie von TDK Electronics: neben einer nativen Integration mit integrierter Zwei-Faktor-Authentifizierung in der Cloud zur Erreichung einer mehrstufigen Sicherheitsstrategie bietet CrowdStrike Falcon auch ein umfassendes Rechtemanagement, um rollenbasierten Zugriff für die weltweit verteilten Administratoren zu ermöglichen.
as Bewusstsein für Cybersicherheit in Europa hat in den letzten Jahren einen Quantensprung gemacht. Im Jahr 2017 war es schwierig, den Mehrwert von SIEM in Europa zu erklären, während US-amerikanische Hersteller bereits alte SIEM-Installationen ersetzten.
In der ersten Hälfte des Jahres 2020 gab es einen radikalen Wandel in der Methodik von DDoS-Angriffen hin zu kürzeren, schnelleren und komplexen Multivektor-Angriffen.
Qualys steigt mit einem Angebot in das EDR-Segment ein, das sehr attraktiv ist – insbesondere für Unternehmen, die dem Schwachstellenmanagement hohe Priorität beimessen.
Bei 92 Prozent der Unternehmen hat die Cyber Security Awareness in den letzten Monaten zugenommen. 96 Prozent stimmen zudem zu, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau in ihrem Unternehmen führte.
Die Security-Forscher verweisen außerdem darauf, dass es bei dieser Art von Angriffen diverse rote Flaggen gibt, die eine automatische System-Reaktion hervorrufen können.
Know-Your-Customer (KYC) ist als Teil der generellen Sorgfaltspflicht ein an Wichtigkeit gewinnendes Buzzword der modernen Welt. Es kommt vor allem im Zuge von Kundenannahme-Vorgängen – dem sogenannten Onboarding – zur Anwendung. KYC beschreibt alle notwendigen Schritte, die zur Identifizierung des Kunden dienen und zur Abschätzung des durch ihn einhergehenden Risikos eingesetzt werden.
86 Prozent der befragten Unternehmen gehen davon aus, dass der der digitale Arbeitsplatz in Zukunft zusätzlich zum physischen Arbeitsplatz existieren wird.
Integrationen von beliebten Anwendungen und Tools, die Remote-Zusammenarbeit ermöglichen, sind heute unerlässlicher denn je. Kunden tolerieren keine Verzögerung bei der Nutzung digitaler Dienste,
Yokogawa investiert kontinuierlich in sichere Produkte, Lösungen, Dienstleistungen und Managed Services als Teil seines Engagements für Qualität, Sicherheit, Schutz, Zuverlässigkeit und Nachhaltigkeit mit hochkompetenten und erfahrenen Experten in ganz Europa.
Beide Zertifizierungen schließen Lücken auf dem derzeitigen Markt für Cybersicherheitszertifizierungen. Insbesondere die GOSI-Zertifizierung stellt laut dem Autor des SANS SEC487-Kurses, Micah Hoffman, einen neuen Meilenstein auf dem Gebiet von OSINT dar
Für Installation und Registrierung von WeEncrypt Mail bedarf es nur einen Klick, dann ist der Verschlüsselungsdienst als Add-In nahtlos in Microsoft Outlook integriert und nach fünf Minuten startklar.
Mandiant Solutions vereint die besten, von Experten unterstützten Produkte und Lösungen, die den Kunden Einblicke in Frontline-Wissen bieten. Diese Angebote sollen Sicherheitsexperten befähigen und gleichzeitig sicherstellen, dass Investitionen in die Cyber-Sicherheit das Risiko von Unternehmen entscheidend reduzieren.
ThreatQuotient war bei unserer Suche nach der richtigen Partnerorganisation für den Nashornschutz sehr zielgerichtet. Wir freuen uns, die Unterstützung von Helping Rhinos fortzusetzen, welche greifbare Ergebnisse beim Schutz der weltweit verbliebenen Nashörner liefert und dazu beiträgt, dass die Nashornpopulationen wieder zu wachsen beginnen.
Axians bietet Cyber-Security-Lösungen und Managed Security Services von Standorten in 23 Ländern aus an. Die Cyber-Security-Experten des Threat Intelligence Center Europe analysieren als virtuelles Team europaweit akute Bedrohungen.
Die Kombination von Workload Security und Identitätsschutz ist die Grundlage zur Einrichtung echter Zero-Trust-Umgebungen. Mit dieser Übernahme plant CrowdStrike, Kunden erweiterte Zero Trust-Sicherheitsfunktionen anzubieten
Die Schwachstelle wurde von Check Point bereits vor sechs Monaten entdeckt und an Facebook, den Eigner von Instagram, gemeldet. Die Lücke wurde bald darauf geschlossen
Die neue Version des Phish Alert Buttons ist sowohl für die kostenlose als auch für die kostenpflichtige Integration in Microsoft 365 erhältlich.
Die KRITIS-Experten werden sich mit den jüngsten Angriffen und aktuellen Bedrohungen, integrierten IT/OT-Sicherheitsoperationen sowie Best Practices befassen. Das Wissen und die Erfahrungswerte werden unter anderem von Firmen wie Shell, Saudi Aramco, Deloitte sowie zahlreichen Herstellern mit der Community geteilt.
Anstatt normales gegenüber verdächtigem Geräteverhalten manuell in Richtlinien für die Durchsetzung zu übersetzen, generiert und erzwingt die IoT-Sicherheitslösung automatisch Zero-Trust-Richtlinien mithilfe von maschinellem Lernen auf der Firewall.
In der Vergangenheit wurden YubiKeys als Einzelgeräte verkauft. Jetzt, mit dem YubiEnterprise-Abonnement, können Kunden YubiKeys auf einer Pro-Benutzer-Basis erwerben und erhalten vorhersehbare OpEx-Ausgaben.
Für die Rechenzentren selbst bedeuten die beschriebenen Herausforderungen, bestehende Technologien in Frage zu stellen und neue Wege zu beschreiten.
Basierend auf der Qualys Cloud-Plattform, werden Qualys VMDR (Vulnerability Management, Detection and Response) und Qualys Multi-Vector EDR (Endpoint Detection and Response) mithilfe der Qualys Cloud-Agenten und zahlreicher Sensoren enorme Mengen an Telemetriedaten erfassen und mit Netzwerkinformationen kombinieren.
Da immer mehr Menschen von zu Hause aus arbeiten und Familien auf das Internet angewiesen sind, ist es wichtiger denn je, online sicher zu bleiben und das Bewusstsein und die Sicherheitspraktiken in einem anderen Umfeld zu erhöhen
Die diesjährige Studie „The State of Security Operations“ von Forrester Consulting kommt zu dem Ergebnis, dass das Thema Cyber Security die Unternehmen weiterhin in Atem hält.
Datensicherheitsoperationen werden vereinfacht und der Datenschutz wird durch starke Zugriffskontrollen und Sichtbarkeit via zentralisierter Datenidentifizierung, Klassifizierung, Verschlüsselung und Schlüsselverwaltung gestärkt
ServiceNow Service Graph, das Aufzeichnungssystem der nächsten Generation für digitale Produkte und Dienstleistungen, adressiert den gesamten Technologiestack, von der Infrastruktur- bis zur Anwendungsschicht.
Der Schutz der Demokratie beginnt mit dem Schutz der Wahlen. Die Motive für solche Angriffe können vielfältig sein, aber die Staaten müssen davon ausgehen, dass Wahlen Cyberangriffen ausgesetzt sind,
Die Security-Forscher von Check Point fanden heraus, dass über sechs Jahre lang Abweichler, auch im Ausland, überwacht wurden. Gefahren wurde der Angriff über mehrere Wege – darunter der Missbrauch von Telegram, um die Kommunikation auszulesen.
Backups sind eine wichtige Verteidigungsmaßnahme gegen Ransomware. Allerdings zielt fortgeschrittene Ransomware jetzt auf Backups ab, was für die Angreifer die Chancen auf eine Lösegeldauszahlung erhöht
Biometrische Merkmale – in heutigen Security-Verfahren werden üblicherweise die Gesichtserkennung, Fingerbadruckscans oder seit neuestem auch eine Abtastung der Regenbogenhaut (Iris) des Auges eingesetzt – bieten den Vorteil, dass sie bei jedem Menschen einzigartig sind.
Check Point wird die Technologie von Odo Security in seine Infinity-Architektur und SASE-Vision integrieren. Diese konsolidierte Lösung wird den einfachsten sicheren Fernzugriff mit unübertroffener Sicherheit bieten
Die Funktionen für maschinelles Lernen und die Sicherheitsintegration von Prisma Access sind jetzt über CloudGenix 5.4 und CloudBlades 2.0 verfügbar. Die CloudGenix ION 1000 und ION 9000 sind ab sofort verfügbar.
Es ist essenziell, von einer „Hyperkonnektivität“ auszugehen und diese im Voraus zu planen, um die Produktivität und den Betrieb abzusichern. Hier gelten folgende grundlegenden Prinzipien:
Die Angriffe in Europa haben meist die Offenlegung von Informationen zum Ziel (information disclosure). Hacker versuchen dabei vor allem, Daten über das Betriebssystem hinter einer Webseite zu stehlen
Check Point® Software Technologies Ltd. (NASDAQ: CHKP) wurde erneut für die Produkte im Bereich des Schutzes von mobilen Endgeräten ausgezeichnet. Der umfangreiche, strategische Ansatz landet erneut vor der Konkurrenz im Vergleich der IDC MarketScape.
Rapid7 konzentriert sich als MSSP auf drei Kernkompetenzen: Erkennung und Reaktion (Managed Detection & Response - MDR), Schwachstellenmanagement (Managed VM) und Anwendungssicherheit (Managed AppSec).
In der ersten Hälfte des Jahres 2020 haben mehr Hands-on-Keyboard Angriffe stattgefunden als im gesamten Jahr 2019 Dieser signifikante Anstieg ist in erster Linie auf die anhaltende Zunahme von eCrime-Aktivitäten zurückzuführen
Cyberkriminelle machen sich zu Nutze, dass der bekannten App TikTok der Ausschluss aus dem Google App Store droht. Nach einer solchen Verbannung aus Google Play suchen viele Anwender nach alternativen Download-Möglichkeiten.
Das Problem, die Insider-Bedrohung zu erkennen, bevor sie tatsächlich eintritt, ist ebenso schwierig und komplex zu lösen wie die Vorhersage des menschlichen Verhaltens selbst.
Ausfallzeiten können Umsatzeinbußen in Millionenhöhe bedeuten, wobei es eine komplexe Aufgabe ist, digitale Dienste perfekt am Laufen zu halten
Wenn sich Sicherheitsexperten über Datensicherheit Gedanken machen, konzentrieren sie sich häufig auf unstrukturierte Daten wie Word-Dokumente, Tabellenkalkulationen und PowerPoint-Folien.
Das Projekt Adversarial Tactics, Techniques & Common Knowledge (ATT&CK) von MITRE ist eine Initiative, die 2015 mit dem Ziel gestartet wurde, eine Wissensbasis für kontradiktorische Taktiken bereitzustellen
Das Hauptsicherheitsproblem bei der Cloud ist das Verschwinden des traditionellen Perimeters. Dies wirkt sich auf viele Cyber Security-Maßnahmen aus
Erlangen Angreifer beispielsweise die Kontrolle über Android’s Accessibility Services (AAS), der verschiedene Funktionen für behinderte Menschen zur Verfügung stellt, um die Bedienung des Geräts zu vereinfachen, so können diese missbraucht werden.
Die Zscaler Zero Trust Exchange ist die größte Cloud-Sicherheitsplattform weltweit, die täglich weit über 120 Milliarden Transaktionen verarbeitet und etwa 100 Millionen Bedrohungen pro Tag von Benutzern aus 185 Ländern fernhält.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität
Die Hackergruppe APT28 hat eine einzigartige Geschichte, die befürchten lässt, dass verheerende Aktivitäten und Informationskampagnen auf uns zukommen können.
Der auf Datenschutz und Privatsphäre spezialisierte Berliner Softwarehersteller Steganos hat die neue Produktgeneration 22 veröffentlicht. Mit Steganos Privacy Suite 22, Steganos Safe 22, Steganos Passwort-Manager 22 bietet das Berliner Unternehmen seine Referenzprodukte nun mit zahlreichen Optimierungen und neuen Features an.
Die Häufigkeit und die Auswirkungen von Ransomware-Angriffen nehmen in diesem Jahr weiter zu. Ein erfolgsversprechender Ansatz um Ransomware-Angriffe ins Leere laufen zu lassen ist die Kombination von Rubrik und Microsoft Azure.
Der VAD Westcon baut mit der Zusammenarbeit mit Ping Identity sein marktführendes Portfolio weiter aus und erweitert das breite Angebot im Bereich Next Generation Solutions (NGS).
In dem Test sind die Videostreams verschlüsselt und werden sicher übertragen, sodass der Empfänger das Video in Echtzeit sehen kann und gleichzeitig sichergestellt wird, dass Hacker sofort entdeckt werden.
Was könnte die Auswirkungen von KI-generierten Texten auf die Wähler verringern? Man könnte sich eine zweite KI vorstellen, die darauf geschult ist, die von GPT-3 generierten Texte zu identifizieren
Die Security-Forscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen seit Beginn der Virus-Krise vor einem nachlässigen Umgang mit der Umstellung auf die massenhafte Tele-Arbeit.
Fincons ist ein preisgekröntes IT-Beratungsunternehmen, das eine breite Palette von Dienstleistungen und Lösungen in den Bereichen Strategie, Digitaltechnik, Technologie und Betrieb für eine Vielzahl von Branchen anbietet.
Angriffe auf die IT-Infrastruktur von Unternehmen, Lösegelderpressungen oder der Verkauf von kritischen Firmendaten: IT-Sicherheitsvorfälle der letzten Monate haben aufgezeigt, wie professionell und organisiert Cyberkriminelle vorgehen.
In einer veränderlichen Welt können wir es uns kaum leisten, einfach herum zu probieren, um auf neue Tricks zu kommen. Das ist jedoch genau das, was die Übeltäter tun.
Mit diesen Funktionen auf einer Plattform und einem Agenten, der in der Lage ist, alle Geräte und Server zu schützen, wird eine zentralisierte Sichtbarkeit und Kontrolle für das Cyber-Sicherheitsteam über den gesamten Endgerätebestand hinweg gewährleistet.
Mit einem umfassenden Ansatz für das Indentity Management, der die Zugriffsanforderungen aller Benutzer abdeckt, können die IT-Sicherheitsteams der Behörden einen vollständigen Überblick darüber erhalten, wer auf welche Ressourcen Zugriff hat, was nicht nur zu effizienteren Zugriffsprotokollen, sondern auch zu konsistenteren und streng kontrollierten Zugriffsrichtlinien beiträgt.
Der weltweit führende Hersteller von IP-Zutrittskontrollsystemen, präsentiert die neue Innensprechstelle 2N® Indoor View zur Annahme von Videoanrufen von 2N IP-Sprechanlagen.
Schließlich müssen Unternehmen, um der sich ständig ausweitenden Grauzone von Insider-Bedrohungen einen Schritt voraus zu sein, über die einfache Überwachung für forensische und gerichtliche Zwecke hinausdenken.
Alle in der Bibliothek aufgeführten Anti-Debug-Techniken sind zusätzlich im Open-Source-Projekt ShowStopper von Check Point enthalten.
Die meisten Unternehmen sind aus betrieblicher Sicht sowie hinsichtlich Compliance und Datenschutz nicht dafür eingerichtet.
Jede dieser drei Migrationen bringt nach Meinung von Andreas Müller verschiedene Security-Herausforderungen mit sich. Auf den ersten Blick zieht die IaaS-Migration die geringste Veränderung nach sich.
Die Studienergebnisse aus Deutschland zeigen, dass Unternehmen hierzulande im Jahr 2025 mit einem 4,5-fachen Anstieg der Datenmenge im Vergleich zu heute rechnen.
Palo Alto Networks überwacht neu registrierte Domains und neu beobachtete Hostnamen aus pDNS- und Zonendateien, um aufkommende Squatting-Kampagnen zu erfassen.
Unternehmen sollten ihre Benutzer im Rahmen eines New School Security Awareness Trainings schulen. Sonst könnte eine auf Canva basierende Phishing-Kampagne alles sein, was Cyberkriminelle benötigen, um in das Firmennetzwerk einzudringen
Mittelfristig empfiehlt sich ein Umdenken. Durch die Telearbeit ist es angeraten, dass die Sicherheitsinfrastruktur über den klassischen Netzwerkperimeter hinaus ausgeweitet wird.
Die vorgestellten Samples sind zwei Beispiele dafür, wie Angreifer Scripts verwenden können, um bösartige Aktivitäten auf Windows-Zielcomputern durchzuführen.
Setzt sich dieser Trend fort, so müssen Firmen nicht nur fürchten, dass ihre Informationen verschlüsselt werden und unter Umständen verloren sind, sondern auch, dass zunehmend auch personenbezogene und für die Unternehmen selbst sensible Dokumente veröffentlicht werden.
Die Cyberkriminellen zielen speziell auf LinkedIn-Benutzer ab und haben im Rahmen der Kampagne eine umfangreiche Web- und E-Mail-Infrastruktur aufgebaut.
Außerdem weisen die Security-Forscher darauf hin, dass eine zentral gesteuerte IT-Sicherheitsarchitektur vor diesen Angriffen wirksam schützt, solange die Bedrohung aktiv ist.
Am 25. September 2020 ist es soweit: Das Regensburger Unternehmen DRACOON, Security-Anbieter hochsicherer File Services, veranstaltet erstmalig das Online-Event „THE NEXT STEP“.
Als globaler Service Provider für Cisco Powered Solutions kann Tata Communications nun die gesamte Cisco Webex-Plattform für globale Unternehmen unterstützen, vom End-to-End-Management für Cloud-Meetings über Team-Zusammenarbeit
Die aktuelle Version von SailPoint Predictive Identity umfasst auch eine neue Funktion zur Rollenvalidierung, die gewährleistet, dass definierte Rollen gültig bleiben, wenn ein Unternehmen sich weiterentwickelt.
Die Untersuchung des Angriffs erfolgte durch erfahrene Spezialisten unserer Incident Response, Managed Detection & Response und Tactical Defense Teams.
Um schnell Erfolge zu erzielen müssen sich Startups zu 100% auf ihr Kernbusiness fokussieren. Wir kennen die Situation der jungen Unternehmen und wollen ihnen dabei helfen, sich auf die eigenen Innovationen konzentrieren zu können und dabei bestmöglich vor Cyberangriffen geschützt zu sein
AlgoSec veröffentlichte im Jahr 2020 mehrere Updates, um Unternehmenskunden bei der Bewältigung ihrer Herausforderungen im Bereich der Verwaltung ihrer Netzwerksicherheit zu unterstützen.
Mehr Flexibilität, mehr Konnektivität und jederzeit Zugang – die Argumente, wegen derer Unternehmen sich für eine Cloud-Umgebung entscheiden sind breit gefächert.
LogPoint for SAP arbeitet SIEM-unabhängig und ermöglicht eine Integration in alle führenden SIEM-Lösungen. Hierzu zählen LogPoint, Splunk, IBM QRadar, ArcSight und weitere.
Der Report „State of Cloud Security 2020“ wurde von Vanson Bourne im Auftrag von Sophos unter mehr als 3.500 IT-Managern in 26 Ländern in Europa, Nord- und Südamerika, im Asien-Pazifik-Raum, im Nahen Osten und in Afrika durchgeführt, deren Unternehmen Daten und Workloads in der öffentlichen Cloud hosten.
Das SANS Institute nimmt die Präsenztrainings in Genf (Schweiz) auf und bietet drei Kurse für Sicherheitsexperten in den Bereichen Security Operations SEC 511, Incident Handling SEC 504, Threat Hunting und Digital Forensics FOR 508 an.
Angesichts einer zunehmenden Netzwerkkomplexität und einer wachsenden Zahl von Anwendungen und Sicherheitsrichtlinien, die hybride Netzwerkumgebungen umfassen, können sich Finanzinstitute nicht mehr auf disparate Lösungen oder manuelle Prozesse zur Überwachung und Kontrolle von Netzwerkzugriffen und zur Aufrechterhaltung ihrer Compliance verlassen.
Mithilfe der Unified Policy-Engine sind Unternehmen in der Lage, den dynamischen Datenverkehr, der eine Firewall passiert, zu steuern. Zudem bietet sie Transparenz und Einblick in die unterschiedlichen Richtlinien
Behörden müssen nicht länger einen separaten Sicherheits-Stack für Telearbeiter oder andere Remote-Mitarbeiter bereitstellen und verwalten. Mit Prisma Access können sie konsistente Sicherheit und Leistung auf Zweigstellen und Mitarbeiter ausweiten, unabhängig davon, wo diese sich befinden.
Sicherheitslösungen, die auf maschinellem Lernen basieren, bieten zahlreiche Vorteile gegenüber klassischen Sicherheitskonzepten. Sie erfordern aber auch ein Umdenken bei den IT-Teams
Unternehmen können die Frage, ob sie „genug“ Cloud-Sicherheit haben, nur ansatzweise beantworten, indem sie zunächst die Grundlagen behandeln.
Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber Security-Lösungen, startet ein neues Marktplatz-Programm, um den Distributoren unter die Arme zu greifen.
Das Claroty-Forscherteam setzt sich aus OT-Sicherheitsforschern zusammen, die proprietäre OT-Bedrohungssignaturen entwickeln, OT-Protokolle analysieren, sowie ICS-Schwachstellen identifizieren und offenlegen.
Besonders aktuell, wo viele Universitäten keinen Präsenzunterricht mehr anbieten können, wird die Abhängigkeit von IT-Systemen deutlich und wie viel Nachholbedarf an den einzelnen Institutionen besteht.
Auch wenn sich PurpleWave noch in einem frühen Entwicklungsstadium befindet, hat diese Malware bereits jetzt großes Potenzial, sensible Informationen abzugreifen.
Zwei deutsche Startups, die sich der IT-Security bei kleinen und mittelständischen Unternehmen verschrieben haben, geben heute eine enge Kooperation bekannt.
Die neuen Anwendungen von Illumio, Obsidian und SecurityAdvisors unterstreichen das beträchtliche und kontinuierliche Wachstum des CrowdStrike Stores.
Sowohl KnowBe4 als auch CLTRe wurden gegründet, weil das menschliche Element des Sicherheitsbewusstseins unterschätzt wurde. Die Sicherheitskultur kann die Cybersicherheit einer Organisation erheblich beeinflussen
Pure Cloud Block Store ermöglicht es, Klone mit den Produktionsdaten synchron zu halten. Seine ständig aktive Verschlüsselung in Kombination mit Cloud-nativer Cybersicherheit bietet eine konforme Lösung zur Wahrung der Datenintegrität.
Die Integration verschiedener Lösungen hat in den letzten Jahren große Fortschritte gemacht, muss aber noch weiter vorangetrieben werden, indem mehr Anbieter noch besser zusammenarbeiten.
Ein Blick auf die Gewohnheiten von Unternehmen der Stufe 3 liefert auch einige klare Anhaltspunkte und Best Practices. Zum einen ist die Unterstützung einer Vielzahl von Analysearten wichtig.
Zu den Neuheiten der Version 6.05 zählt die UMS Web App, eine Browser-basierte Erweiterung der UMS-Konsole, deren Funktionsumfang sich in der ersten Ausführung gezielt an Helpdesk-Mitarbeiter richtet.
Forescout stellt Unternehmen, die die IT/OT-Konvergenz über die eyeExtend-Module nutzen, erweiterte Funktionen zur Durchsetzung der Segmentierung zur Verfügung.
Durch diese erweiterten Technologieintegrationen, die inzwischen mehr als 500 IT-Produkte und -Dienstleistungen umfassen, ermöglicht der Anbieter weiteren Unternehmen, seine Datenverschlüsselungs-, Hardware-Security-Module, Schlüsselverwaltungs- und Zugangsverwaltungstechnologien in ihre bestehende IT-Infrastruktur und Cloud-Dienste zu integrieren.
Die neue TZ-Serie unterstützt auch den Schutz vor Hochgeschwindigkeitsbedrohungen im Datenverkehr, der mit dem TLS 1.3-Standard verschlüsselt wird.
IoT-Geräte sind Zuhause und am Arbeitsplatz allgegenwärtig und verbinden Licht, Klimaanlagen und sogar Wärmesensoren mit Heim- oder Firmennetzwerken. Diese Geräte sind auch potenzielle Sicherheitsschwachstellen, auf die Angreifer abzielen
„One Tree Planted“, eine Wohltätigkeitsorganisation, die globale Wiederaufforstungs-Bemühungen unterstützt, wird die Bäume für dieses Projekt so bald wie möglich pflanzen.
Mit der zum Patent angemeldeten Real Time Deep Memory Inspection (RTDMI) sind sowohl die CSa 1000 On-Premise als auch das Cloud-basierte Capture ATP in der Lage, täglich Tausende verborgene Malware-Samples zu entdecken und zu stoppen.
Der Market Compass von KuppingerCole bietet eine detaillierte Analyse des Endpoint Protection, Detection and Response-Marktes und seiner Hauptakteure, um führenden Unternehmen im Bereich der Informationssicherheit zu helfen,
Der Aufbau einer Security Awareness darf kein einmaliges Ereignis sein, vielmehr handelt es sich um einen kontinuierlichen Prozess. Verantwortliche sollten sich deshalb für einen Anbieter entscheiden, der nicht nur Tagesschulungen, sondern Online-Kurse mit Sofort-Feedback bereithält.
Das Geheimnis liegt in der Bedrohungsmodellierung des Verhaltens. Durch die Analyse zahlreicher Muster von RATs hat Vectra zur Erkennung von Bedrohungen Unterschiede in den Kommunikationsmustern einer RAT-Kommunikation im Vergleich zu einer regulären Kommunikation identifiziert.
Das Ausnutzen der Schwachstellen benötigt lediglich der Installation einer einfachen Applikation, entweder durch falsche Links oder Social Engineering. Einmal auf dem Smartphone, ist der Angriff kaum noch zu stoppen.
Die Aufnahme in die LogPoint-Familie wird die Entwicklungsressourcen von agileSI™ erheblich erweitern und Zugang zu marktführenden Support-Diensten und Services für den Kundenerfolg bieten.
Die Verzahnung der Ivanti Neurons-Plattform mit der Splunk Security Operations Suite ermöglicht Endgeräte, die sich selbst reparieren sowie Self-Service für Remote-Mitarbeiter auf Basis automatisierter Workflows.
Das exponentielle Wachstum und die Vielfalt der nicht-traditionellen Geräte in Unternehmensnetzwerken hat die Angriffsfläche drastisch vergrößert.
Remote-Access-Trojaner (RATs) sind eine heimtückische Kategorie von Angriffstools, die Systeme, Daten und Privatsphäre gefährden. Angesichts so vieler legitimer Fernzugriffe, die über Netzwerke und Hosts erfolgen,
Es besteht also noch kein Anlass zum Durchatmen, denn angesichts dieser massiven Probleme mit aufgedeckten Schwachstellen kommen die IT-Sicherheitsteams nicht zur Ruhe.
Durch die native Integration der Threat-Hunting- und Berichtsfunktionen von Spell Security in die Qualys Cloud-Plattform versetzt Qualys Multi-Vector EDR die Sicherheitsteams in die Lage, reale Bedrohungen zu erkennen und aufzuspüren
Spear-Fishing-Kampagnen sind ein weiterer Anwendungsfall. Durch die Erstellung relevanter und realistisch aussehender Mitteilungen veranlassen Angriffe mit Spear Fishing die Opfer dazu, auf gefährliche Links zu klicken oder Zugangsdaten auf betrügerischen Domains einzugeben.
Durch BMC Automated Mainframe Intelligence (AMI) können Unternehmen, Mainframes automatisch verwalten, Bedrohungen identifizieren und beseitigen und die gesamte Sicherheitslage optimieren.
Leistungsstarke Unterstützung für Sicherheitsanalysten: Visualisierung von Benutzer/Host-Verbindungen, Live-Daten-Updates und schnelles Onboarding von Cloud-Datenquellen
Das Problem bei der Speicherung von Passwörtern in Browsern besteht darin, dass viele Benutzer dieselben Passwörter für Arbeits- und Privatkonten wiederverwenden
Ab 1. August 2020 ist die TIM AG als neuer Distributor für Sophos in Deutschland aktiv. Der VAD aus Wiesbaden hat das komplette IT-Security-Portfolio des IT-Sicherheitsspezialisten im Programm und bietet seinen Systemhauspartnern damit zukunftsfähigen Cyber-Threat-Schutz für Netzwerke und Endpoints.
Die VMDR-Plattform (Vulnerability Management Detection Response) von Qualys rationalisiert die Erkennung und das Patchen von Schwachstellen vom Endgerät bis zum Rechenzentrum
Qualys Multi-Vector EDR befindet sich derzeit in der Beta-Phase für Windows-Endpunkte und wird Ende des 3. Quartals 2020 allgemein verfügbar. Wenn Sie am Beta-Programm teilnehmen möchten,
Das Unternehmen OkCupid selbst hat nach der gemeinsamen Schließung der Sicherheitslücken ebenfalls einen Kommentar herausgegeben: „Check Point Research informierte die Entwickler von OkCupid über die Schwachstellen
Mit einer Continuous-Testing-Plattform der nächsten Generation können Firmen, die SAP-Lösungen einsetzen, die volle Leistungsfähigkeit eines intelligenten Unternehmens entfalten
Die Integration ermöglicht es Security-Teams, fundierte Entscheidungen auf der Grundlage von Gerätetyp und Umgebung zu treffen, um Sicherheitslücken bei nicht verwalteten OT-Geräten zu schließen.
Die Mehrzahl der Befragten (86 Prozent) in Unternehmen mit verteilter Belegschaft erklärten, sie hätten sich für einen Umstieg aller Beschäftigten auf Fernarbeit gerüstet gefühlt.
Alle Reseller-Beziehungen werden über einen lokalen Value Added Distributor gesteuert. In der DACH-Region sind diese Distributoren Allnet und Sysob. Die ersten beiden Yubico Gold-Partner in der DACH-Region sind die Konzeptplus GmbH und die MTRIX GmbH.
Die von IBM Security gesponserte und vom Ponemon Institut jährlich durchgeführte „Cost of a Data Breach“-Studie basiert auf ausführlichen Interviews mit mehr als 3.200 Sicherheitsexperten in Unternehmen, die im vergangenen Jahr eine Datenverletzung erlitten haben.
Pulse Zero Trust Access (PZTA), ein neuer Dienst von Pulse Secure, steigert die Produktivität, vereinfacht die Verwaltung und minimiert Cybersicherheitsrisiken in Untenrnehmen, die nun verstärkt auf mobiles Arbeiten und IT-Abonnementmodelle setzen
Einfache Sicherheitsmaßnahmen wie Firewalls sind nicht mehr in der Lage, die heutigen Bedrohungen abzuwehren. Selbst Cloud-only-Scrubbing-Dienste, die früher gegen volumetrische DDoS-Angriffe kleineren Umfangs wirksam waren, können die heute üblichen hybriden Angriffe nicht abschwächen.
Als einer der ersten großen Implementierer ist Cognizant ein Early Adopter der integrierten Plattform und nutzt diese zur Entwicklung einer IoT-Anwendung für die effiziente Verwaltung und Nutzung von Kühllagern.
Um den begleitenden Aufwand gering zu halten wird IoT-Security vermehrt als Subskription geliefert. Diese ermöglicht es Sicherheitsteams, nicht verwaltete IoT-Geräte mit jedem ML-unterstützten Next-Generation-Firewall-Formfaktor zu erfassen
Cloud-Umgebungen verändern den Ansatz, wie Bedrohungserkennung und Response funktionieren muss, nach Meinung von Vectra AI fundamental. Da Cloud-Workloads äußerst dynamisch sind und innerhalb von Sekunden aktiviert und deaktiviert werden können, sind sie grundsätzlich unsicher.
Insgesamt fanden im Jahr 2020 bisher durchschnittlich 23% der Angriffe über nicht standardmäßig verwendete Ports statt – der höchste Wert, den Sonicwall in diesem Angriffsvektor seit 2018 beobachtet hat.
Tanium ist ein Anbieter von vereinheitlichten Endpoint Management Lösungen und IT-Sicherheitsplattformen, die auf die anspruchsvollsten IT-Umgebungen zugeschnitten ist.
Am 25. September 2020 ab 10 Uhr diskutieren beim Live Online-Event „THE NEXT STEP“Persönlichkeiten und Thought Leader aus Politik, Medien und Wirtschaft aus ihrem „Wohnzimmer“ heraus praktische Fragen und Lösungswege für die Arbeitswelt von morgen.
Unit 42 verfolgt RDAT seit 2017, als die Forscher zum ersten Mal sahen, wie dieses Tool in eine Webshell hochgeladen wurde. Diese war mit der TwoFace-Webshell verwandt, die in dem am 26. September 2017 veröffentlichten Striking Oil Blog diskutiert wurde.
Die globalen Auswirkungen der COVID-19-Pandemie haben auch zu einem Mangel an Vertrauen in die Regierung und die Medien als zuverlässige Informationsquellen geführt.
Die globale Reaktion auf die Corona-Pandemie hat die Angriffsmodelle der Cyber-Kriminellen in der ersten Hälfte 2020 stark verändert und ihre Attacken beschleunigt, denn sie missbrauchten die Angst um COVID-19 als Deckmantel für ihre Aktivitäten.
Vectra wird seine Fähigkeit, Kunden bei Sicherheitsvorbereitungen, Compliance-Tests und Incident Response (IR)-Aktionen zu unterstützen, weiter ausbauen. So kommen im nächsten Quartal neue Red-Team-Penetrationstests und IR-Dienste hinzu.
Die aktuelle Corona-Pandemie hat auch auf die E-Mail-Kommunikation erhebliche Auswirkungen. Und die IT-Sicherheitsspezialisten von REDDOXX warnen – denn vielfach werden derzeit vertrauliche Informationen völlig unverschlüsselt per E-Mail verschickt.
In den vergangenen neuneinhalb Jahren hat Osca St. Marthe für McAfee gearbeitet und sich dabei auf Cyber Security und den Cloud-Bereich konzentriert.
Die Angreifer setzten gut durchdachte Social-Engineering-Techniken ein und kombinierten sie mit Ausweichtaktiken, die darauf abzielen, automatisierte URL-Analyselösungen zu umgehen
Die Plattform geht von einem koordinierten Social-Engineering-Angriff aus. Auch mit offensichtlichen Fallen wie diesen werden die Cyber-Kriminelle in der Zukunft weiterhin Erfolg haben.
IoT Protect bietet das branchenweit größte IoT-Discovery-Ökosystem zur Sicherung von Hunderttausenden von IoT-Geräten. Check Point unterhält ein offenes Netzwerk von Technologiepartnern
FlashStack ist eine moderne Dateninfrastrukturlösung. Sie ist für virtuelle Maschinen und Hybrid-Clouds geeignet, wobei die Vorteile der Vorhersehbarkeit und Effizienz dedizierter Rechen- und Speicherebenen erhalten bleiben.
Die Technologie und die Verfahren, welche die Grundlage der Sicherheitsdurchsetzung bilden, basieren auf der Qualität und dem Umfang von Sicherheitsanomalien in einer Unternehmensumgebung.
Unternehmen müssen ihre Endpunkte vor bekannter und unbekannter Malware, Exploits und dateilosen Angriffen schützen. Sie müssen bösartige Akteure blockieren, bevor sie überhaupt versuchen können, in das Netzwerk einzudringen.
Das Konto-Highjacking bei Twitter hat die Frage aufgeworfen, wie das bei der beliebten Social-Media-Plattform geschehen konnte und wer das eigentliche Ziel gewesen sein könnte.
Alle Zwischenfälle bei Twitter aber zeigen letzten Endes, dass endlich der Zugang zu den internen Programmen und Datenbanken begrenzt werden muss, um solche illegalen Aktionen einzudämmen.
Durch das proaktive Einspeisen von relevanten Bedrohungsinformationen können bestehende Security Lösungen intelligenter gemacht und auf die Erkennung von neuen und akuten Angriffen angepasst werden, um Sicherheitsvorfälle schneller zu erkennen bzw. zu verhindern.
Der Report untersucht die vielen Vorteile für die Asset Identifizierung, die über die Vorteile der Cyber Security hinausgehen, und bietet eine Anleitung, die den Sicherheitsexperten hilft, den Geschäftsfall zu begründen
Es ist keine Überraschung, dass Betrüger die Lawine an neuen Informationen und Ereignissen im Zusammenhang mit der globalen Coronavirus-Pandemie nutzen, um erfolgreich mehr Opfer zu einer Kurzschlusshandlung zu bewegen
Check Point Research und Zoom arbeiteten gemeinsam an der Lösung solcher Probleme. Zoom hat sich der Schwachstelle bereits angenommen und zusätzliche Sicherheitsvorkehrungen getroffen.
Durch die neu zugeschnittenen Servicepakete sind die Datenschutzleistungen von TÜV SÜD Sec-IT noch transparenter und besser auf die Kundenbedürfnisse anpassbar.
Das Münchner Startup AnkhLabs stellt die WeEncrypt-Produktfamilie vor. Sie beinhaltet WeEncrypt Mail, eine Lösung zur E-Mail-Verschlüsselung, sowie WeEncrypt.io, einen Dienst für den sicheren Austausch großer Dateien.
Bisher ist die Phishing-Kampagne, in über 50.000 Postfächern gelandet, basierend auf Statistiken, welche von Forschern des E-Mail-Sicherheitsunternehmens Abnormal Security bereitgestellt wurden.
Check Point empfiehlt Unternehmen und Windows-Nutzern dringend, den Patch zu installieren, um die Schwachstelle zu schließen. Er wird nicht automatisch eingespeist.
Mit DRACOON für Outlook können E-Mails weiterhin in der gewohnten Arbeitsumgebung verfasst und beliebig große Anhänge hinzugefügt werden. Diese, und bei Bedarf auch die komplette E-Mail, werden automatisiert in DRACOON gespeichert und sicher sowie DSGVO-konform versendet.
Ein Höchstmaß an Cyber Security ist nicht nur für Großunternehmen von zentraler Bedeutung. Auch kleine und mittelständische Betriebe stehen vor der Herausforderung sich vor Cyberangriffen zu schützen. Dafür stehen ihnen aber wesentlich geringere Ressourcen zur Verfügung.
Hintergrund des Prozesses, zu dem das Urteil nun samt Begründung veröffentlicht wurde, war der Rechtsstreit darum, ob der Beklagte für die Verwendungen der von ihm im Internet gesammelten Daten konforme Einwilligungen eingeholt hatte.
Die mit Abstand größte Sorge von IT-Führungskräften stellt der Benutzer selbst dar. 71 Prozent der IT-Entscheidungsträger sind besonders besorgt über das Risiko, dass Benutzer Passwörter mehrfach nutzen, und 67 Prozent sind besorgt über unachtsame Benutzer im Allgemeinen.
Angesichts der Initiativen zur digitalen Transformation und der weltweit zunehmenden Cloud-Nutzung müssen Unternehmen – ob groß oder klein – sicherstellen, dass jede Cloud-Strategie Leistung, Konnektivität und, was allzu oft übersehen wird, Sicherheit für Zweigstellen, Einzelhandelsfilialen und mobile Benutzer umfasst.
Das neue Partnerprogramm wertet den Rahmen des Channels deutlich auf, erhöht die Investitionen in die Partnerbeziehungen massiv und ermöglicht es den Partnern, ihr Geschäft mit Nachdruck voranzutreiben, während sich Vectra auf die Sicherung der Kundenzufriedenheit durch überzeugende Lösungen konzentriert.
Die Malware ist dafür bekannt, den Nutzer nach dem Download aus dem Play Store bei verschiedenen kostenpflichtigen Abonnements und Services einzutragen – ohne dessen Wissen oder Einverständnis.
Die bisherigen – oft bewährten – Security-Produkte sind vielerorts nicht mehr geeignet, um mit den neuen Cloud-Umgebungen umzugehen. Sie müssen daher ersetzt werden durch Security-as-a-Service-Dienste (SaaS), die ebenfalls über eine Cloud aufgesetzt sind.
Viele Angestellte kehren im Zuge der aktuellen Lockerungen zurück in ihre Büros. Doch nicht alle nehmen dort mit den gleichen Wünschen und Vorstellungen wie vor der Corona-Krise ihre Arbeit wieder auf.
Dank seiner zahlreichen Technologie-Allianzen lässt sich Vectra schnell in die Implementierungen der bestehenden Kunden der SVA integrieren. KI-gestützte Network Detection and Response (NDR), Endpoint Detection and Response (EDR) sowie Security Information and Event Management (SIEM) bieten hier eine leistungsstarke Kombination.
Angriffe per E-Mail-Antwortkette sind eine weitere Form des Social Engineering, die von Bedrohungsakteuren eingesetzt wird, um ihre Ziele zu erreichen.
Für die hohen Anforderungen hat Axians ein System konzipiert, das innerhalb eines Standortes sowie standortübergreifend mehrfach redundant und durch mehrstufige Firewalls abgesichert ist.
Die Komplexität und Angriffsfläche der Unternehmensinfrastruktur nehmen deutlich zu. Gängige Sicherheitstechnologien sind jedoch nicht für alle Arten von Datenverkehr und Cyber¬bedrohungen ausgelegt.
TÜV SÜD ist Partner im Cofense® Managed Security Service Provider (MSSP)-Program. Gemeinsam bieten die beiden Unternehmen modernste Anti-Phishing-Services für Organisationen an.
Die Architektur vereint Bedrohungsvorbeugung, -erkennung, -untersuchung und -behebung in einer Plattform und bietet so enorme Sicherheit und hohe Effizienz.
Ein öffentliches W-LAN-Netzwerk ist grundsätzlich weniger sicher als ein privates, da man niemals weiß, wer es errichtet hat und wer ebenfalls gerade mit diesem Netz verbunden ist.
2N hat die neue 3D-Animations-Initiative entwickelt, um Architekten, Planer und Immobilienverwalter bei der Identifizierung von Bereichen in ihren Gebäuden zu unterstützen, die von Zugangskontrolle und Türkommunikation profitieren können.
Eines der größten Tools, das KnowBe4 im letzten Quartal einführte, war PhishRIP. Dabei handelt es sich um eine E-Mail-Quarantäne-Funktion von PhishER, mit der E-Mail-Bedrohungen schneller entfernt,
Die Switches sind Zero-Touch Deployment-fähig und lassen sich somit schnellstens in weltweit verteilte Filialen und Zweigstellen einbinden. Mit einer End-to-End-Security-Lösung können Sie Compliance-Prüfungen problemlos bestehen und Betriebskosten senken.
Ein Hauptanliegen des DevOps-Modells ist die kontinuierliche Verbesserung. Entscheidend für den Erfolg in diesem Bereich sind Daten - die Analyse von Produktivitätsmetriken, von Leistungsmerkmalen, von Qualität, Akzeptanz und vielem mehr.
Check Points Security-Forscher haben nun gezeigt, wie ein Cyber-Krimineller auf zwei Wegen Apache Guacamole ausnutzen kann, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Die Hacker benötigen lediglich Zugang zu einem Computer im Inneren einer Organisation
Da Autos zunehmend vernetzt sind, werden sie schnell zu einem Einfallstor für den Diebstahl sensibler und potenziell lukrativer Daten, wie Adressen, Kontakte im Telefonbuch und Geburtstage. Es ist beunruhigend zu sehen, wie Verbraucher diese Daten immer wieder unwissentlich preisgeben.
TLS-Zertifikate fungieren als Maschinenidentitäten und sichern den Fluss sensibler Daten zu vertrauenswürdigen Maschinen. Mit der Beschleunigung der digitalen Transformation schießt die Zahl der Maschinenidentitäten in die Höhe. Gleichzeitig haben es Cyberkriminelle auf Maschinenidentitäten,
Teams, die sowohl die Intelligence von Intel 471 als auch die ThreatQ-Plattform nutzen, können über die traditionelle Korrelation und Drehung von bösartigen Tools, Techniken und Infrastruktur, die von finanziell motivierten Cyberkriminellen genutzt werden, hinausgehen
Eine weitere Herausforderung besteht darin, dass die SOC-Administratoren mit manuellen Checklisten, sogenannten Playbooks, arbeiten. Sie haben diese zusammengestellt, um festzulegen, auf welche Alarme sie reagieren sollen und wie sie reagieren müssen.
Dank der Position als einer der größten Telekommunikationsbetreiber der Welt (Orange) und als europäischer Marktführer für Cybersicherheitsdienste hat Orange Cyberdefense eine besondere Sicht auf die Bedrohungslage.
Die Anzahl und Vielfalt der angeschlossenen Geräte in praktisch allen Branchen hat neue Herausforderungen für alle Organisationen geschaffen und indirekt jeden Unternehmensleiter zu einem Interessenvertreter für Cybersicherheit gemacht.
Die Komplexität, die mit Unternehmens-Identity, der DSGVO-Compliance und dem Datenschutz verbunden ist, bedeutet: Der effektivste und sicherste Weg besteht darin, so viele Identity- und Access-Management-Tools sowie Sicherheitsauditprozesse wie möglich zu automatisieren.
Security Awareness steigt in ihrer Bedeutung, die Berichte über Unternehmen mit IT-Sicherheitsproblemen werden immer detaillierter, auch weil Leser durch die eigene Erfahrung mit der Digitalisierung immer mehr in Berührung mit Cybercrime kommen.
Tanium, Marktführer für Lösungen zum Endpoint-Management, gibt die Partnerschaft mit Salesforce bekannt, unterstützt durch eine neue Finanzierungsrunde, die Salesforce Ventures mit einem strategischen Investment anführt.
Was hat sich in den letzten drei Jahren getan? Sind insbesondere OT-Netzwerke mittlerweile besser vor Angriffen dieser Art gewappnet? Werfen wir einen Blick auf die vier wesentlichen Faktoren für die Ausbreitung von NotPetya und überprüfen wir, was sich in der Zwischenzeit getan hat
Wenn Cryptomining-Malware auf einem System gefunden wird, könnte dies oft ein sehr starker Hinweis auf eine weitere Kompromittierung sein. Wenn ein Angreifer sich im Netzwerk befindet und ein System kompromittiert hat
Die Verizon Business Group (VBG) erweitert ihr Portfolio an Virtualized Network Services (VNS) und fügt dem bestehenden Katalog das Enterprise Network Compute System (ENCS) von Cisco hinzu
Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren.
Die Corona-Warn-App verfolgt mit ihrem Aufbau den Ansatz, die Daten der Nutzer so sicher wie möglich zu behandeln. Durch die wechselnde Verschlüsselung, die Nutzung von BLE als Informationsmedium und der dezentrale Aufbau schützen vor dem Verlust persönlicher Daten und groß angelegten Angriffen auf die Server und resultierend daraus vor großem Datenraub.
Es ist klar, dass die App nur dann helfen kann, wenn sie auch von einer Vielzahl der Menschen verantwortungsvoll genutzt und gepflegt wird. Im Kampf gegen die Covid-19-Pandemie ist sie ein wichtiger Schlüssel
Das 1570R ergänzt das bestehende Angebot an Sicherheits-Gateways von Check Point, die eine vollständige Transparenz und granulare Kontrolle des gesamten Netzwerkverkehrs bieten, um Angriffe auf Netzwerke, Geräte und logische Prozesse zu verhindern.
In letzter Zeit sind viele Artikel über Schwachstellen in Videokonferenz-Tools erschienen. Selbst wenn die Schwachstellen real sind, gilt es daraus nicht die falschen Schlüsse zu ziehen. Oft war zu hören „Nutzt diese Lösung, denn diese ist unsicher!“ und so weiter.
Unternehmen müssen sich gegen solche Angriffe wappnen und dringend auf bessere Verschlüsselungen als SHA-1 umsteigen. Darüber hinaus sollten sie Lösungen implementieren, die automatisch alle Maschinenidentitäten ersetzen,
Um Sicherheitsrisiken, die durch die aktuellen Schwachstellen entstehen, zu begegnen, sollten Unternehmen alle Geräte in ihrem Netzwerk inventarisieren.
Die Angreifer verwendeten eine bisher unbekannte Malware-Familie, der die Forscher den Namen AcidBox gaben. Der erste Teil ist ein Anagramm des Gerätenamens des Treibers der Malware und der zweite Teil stammt von VirtualBox.
ie Zero-Trust-Philosophie geht davon aus, dass es nicht darum geht, ob, sondern wann jemand in die Infrastruktur eindringt. Deshalb brauchen Unternehmen einen Ost-West-Schutz, um zu verhindern, dass sich Bedrohungen seitlich bewegen.
Die größte Herausforderung beim Verkauf von Investitionen in Security ist das Fehlen eines konkreten ROI. Sales- und Marketing-Investitionen sind relativ leicht zu messen.
Was zunächst wie eine klassische Phishing-Kampagne von Office 365 aussah, entpuppte sich als Meisterwerk: die Nutzung bekannter und angesehener Marken, um Sicherheitsprodukten auf dem Weg zu den Opfern auszuweichen.
Die weltweit erste ML-gestützte Next-Generation-Firewall wird in vier Ausprägungen verfügbar sein: - als klassische Hardware - als Service - virtualisiert und containerisiert
Das grundsätzliche Ziel der Corona-Warn-App (oder auch Exposure-Tracing-App) ist die bessere Nachverfolgung von Infektionsketten und die Verhinderung eines erneuten starken Anstiegs der Fallzahlen im Rahmen weitgehender Lockerungen des öffentlichen Lebens.
Der privilegierte Zugang zu Konten/Accounts ist ein attraktiver Einstiegspunkt für Cyberkriminelle und ermöglicht es ihnen, sich fast ungestört in einem Netzwerk zu bewegen. Cyberkriminelle können dadurch so viele sensible Daten erforschen und extrahieren, wie sie wollen.
SignServer Cloud ist eine vollständig individualisierbare Lösung, die auf die Umgebung und das Wachstum der Dienstleistungen eines Unternehmens zugeschnitten werden kann.
Zudem verfügt die Malware über eine - derzeit noch - rudimentäre Ransomware-Komponente. Hier findet aber bislang keine Verschlüsselung statt, sondern lediglich eine Umbenennung der Dateien. Da Malware oft kontinuierlich weiterentwickelt wird, könnte sich das in künftigen Versionen aber ändern.
Damit die digitale Identität des eigenen Kindes nicht fremd genutzt wird, macht es Sinn, gleich nach der Geburt ein Bankkonto einzurichten. Die digitale Identität ist dann Teil des Systems und damit auch Teil der Datenbank.
Auf der Grundlage der Qualys-Plattform und des Cloud-Agenten nutzt die Malware-Erkennung im Remote Endpoint Protection die Reputation von Dateien und die Klassifizierung von Bedrohungen, um bekannte bösartige Dateien auf Endpunkten, Servern und Cloud-Workloads zu erkennen.
Es braucht eine einzige Sicherheitsplattform, die die Herausforderungen der modernen Unternehmensarchitektur lösen kann und nicht nur den heutigen Komplexitäten und Bedrohungen gerecht wird, sondern auch leicht mit dem organischen Wachstum des Unternehmens skalierbar ist, ist die einzige plausible Investition in die Zukunft Ihrer Unternehmenssicherheit.
Die in den letzten Monaten gestiegene Anzahl von Home-Office-Benutzern stellt für Angreifer einen Anreiz dar, Home-Router anzugreifen.
Das Projekt IntelliSecTest wird mit 3,5 Millionen Euro über drei Jahre im Fraunhofer-Programm PREPARE gefördert. Bemerkenswert ist, dass IntelliSecTest seit längerer Zeit das erste reine Softwareprojekt in der Förderlinie ist.
Seit der relativ plötzlichen Umstellung auf die Arbeit im Homeoffice und der damit verbundenen verstärkten Nutzung von Cloud-Ressourcen haben viele Unternehmen, Organisationen und Behörden mit Problemen in Bezug auf Verfügbarkeit, Zugriff und Sicherheit zu kämpfen.
Traditionelle SOC-Prozesse mit unterschiedlichen Benachrichtigungstools zwingen IT-Sicherheitsexperten dazu, sich mit massiven Mengen eingehender Warnmeldungen auseinanderzusetzen.
Einige Organisationen unterliegen der falschen Annahme, dass mehr IT-Sicherheitsprodukte zu mehr Schutz führen. Tatsächlich aber gilt auch in diesem Bereich der alte Spruch, dass weniger oft mehr ist
Dieser Ansatz schützt Organisationen über eine Reihe von Angriffsvektoren hinweg, darunter Netzwerke, E-Mail, mobiler und Fernzugriff, Cloud, SaaS-Anwendungen, Endpunkte, IoT-Geräte und Wi-Fi.
Unter einem Dach werden nun vereint: Cloud Security Posture Management, Schutz für Serverlose Architekturen, Container-Sicherheit und Threat Intelligence
In der heutigen digitalisierten Geschäftswelt kennt Datenschutz keine Ländergrenzen und Verstöße gegen den Datenschutz machen eben auch davor nicht halt.
Nachdem Cyberkriminelle bereits die Angst um die aktuelle COVID-19-Pandemie ausnutzen, um ihre Phishing-Kampagnen voran zu treiben, versuchen sie nun auch, die deutsche Corona-Task-Force zu unterwandern.
DevOps-Teams können durch die Integration von Security während der Build-Zeit zusätzliche wertvolle Einblicke gewinnen, um die Sicherheit zu gewährleisten.
Über 86 Prozent der Befragten erklärten, dass ihre größte IT-Herausforderung während der Pandemie die Umstellung auf massenhafte Tele-Arbeit war. Entsprechend war die größte Sicherheitssorge die Aufrechterhaltung der VPN-Kapazität für die Mitarbeiter.
KnowBe4 hat eine Reihe von neuen Inhalten eingeführt. Dazu zählen drei neue, kurze Videos. Sie betonen, wie wichtig es ist, verdächtige E-Mails während der Zeit von COVID-19 und darüber hinaus mithilfe der KnowBe4-Schaltfläche für den Phish-Alert zu melden.
Fast sieben von zehn (68 Prozent) Organisationen fühlen sich anfällig für Angriffe, gegenüber 86 Prozent im Jahr 2018, obwohl mehr als die Hälfte der Unternehmen (52 Prozent) im letzten Jahr einen Datenschutz-Vorfall erlitten oder einen Compliance Audit nicht bestanden haben
Gefälschte E-Mails sind der meistgenutzte Weg von Cyberkriminellen, um sich vertrauliche Daten zu erschleichen oder Schadprogramme einzuschleusen. Manche Unternehmen versuchen, die Resistenz ihrer Mitarbeitenden gegen solche Angriffe mit Hilfe von Phishing-Kampagnen zu prüfen und vermeintlich zu verbessern.
Da weltweit täglich Exabyte an vertraulichen Geschäftsdaten generiert werden, fällt es Unternehmen schwer, diese Art von Daten auf organisierte Weise zentral zu speichern.
Die Machine-Learning-basierte SaaS-Plattform befähigt die Kunden, sich an geschäftliche Veränderungen nahtlos anzupassen und ein breiteres Spektrum von Identitäten zu verwalten.
Vor allem verpasste Patches und Updates führen dazu, dass die Home Office-Geräte zu trojanischen Pferden für Malware werden. Denn nur 47 Prozent der Befragten schützen ihre Firmengeräte mit einer Antivirensoftware, immerhin 38 Prozent nutzen eine Cloud-Firewall, 13 Prozent wissen es nicht oder haben gar keinen Schutz für ihre Geräte.
Die angemessene Reaktion auf die akute Bedrohungslage liefert ein SOC, in dem speziell geschultes Personal proaktiv und rund um die Uhr Sicherheitsereignisse überwacht.
Am wichtigsten ist nach Meinung von Palo Alto Networks, dass Unternehmen nach der Erstellung einer containerisierten Anwendung sicher sein können, dass sie sich auf jeder Plattform und Infrastruktur manifestiert, auf die die Entwickler Zugriff haben.
2N ist ein führender europäischer Entwickler und Hersteller von IP-Intercom- und Zugangssystemtechnologie. Laut einem IHS-Bericht ist 2N der weltweit größte Hersteller von IP-Intercoms und ein bedeutender Innovator im Bereich IP-Zugangssysteme
Fleeceware-Apps gibt es in jeder Kategorie. Ihre Rezensionen scheinen größtenteils gefälscht und fallen oft durch überschwängliche Begriffe, wie „aufregend“ oder „my love“ auf.
Die aktuelle Situation, mit vielen Mitarbeitern im Home Office, erleichtert die Durchführung dieser Masche erheblich. Arbeitsanweisungen, Absprachen und Kundenkontakt – fast alle Kommunikation findet aktuell ausschließlich digital statt.
Bei dieser Art von Hochgeschwindigkeitsangriffen ist Zeit die wertvollste Ressource des verteidigenden Sicherheitsteams. Eine frühzeitige Erkennung und Reaktion kann den Unterschied ausmachen zwischen einem eingedämmten, minimierten Vorfall oder der Situation, in der man mit massiven Geschäftsunterbrechungen und Kosten konfrontiert ist.
Je nach der Größe und den Bedürfnissen der Organisation kann das SOC entweder von der hauseigenen IT-Security-Abteilung, oder auch von externen Anbietern betrieben werden.
Eine hohe Nachfrage besteht im Bereich sicherer Zugriff auf bzw. Zugriffskontrolle von Webapplikationen. Viele IT-Abteilungen haben nach wie vor Probleme, Web-Anwendungen automatisiert und entsprechend ihrer Compliance-Richtlinien zu kontrollieren.
Die Forescout-Plattform kann dabei helfen, BYOD bzw. nicht verwaltete Geräte unmittelbar nach Aufbau einer VPN-Verbindung zu erkennen und deren Compliance zu den eigenen Sicherheitsrichtlinien zu prüfen.
Durch die zunehmende Mobilität und die breitere Akzeptanz der Cloud verliert die perimeterbasierte Netzwerksicherheit an Bedeutung. Moderne Sicherheit sollte sich auf den Schutz von Benutzern, Anwendungen und Daten konzentrieren.
Die Gesetzgebung muss so geschrieben werden, dass sie technologieneutral ist. Die einfache Realität ist, dass sich Gesetze und Technologie in sehr unterschiedlichem Tempo entwickeln.
Dieser Fall verdeutlicht, wie viel Unruhe eine einzelne, entschlossene Person im internationalen, virtuellen Raum verursachen kann. Obwohl das Motiv von ‚VandaTheGod‘ ursprünglich darin bestand, gegen empfundene Ungerechtigkeit und für ideologische Ziele zu protestieren, ist die Grenze zwischen Hacktivismus und Cyber-Kriminalität sehr dünn.
Um die Sichtbarkeit im Netzwerk zu gewährleisten, sollten Entscheider nach Lösungen für das Endpoint Management suchen. Diese können oft innerhalb kürzester Zeit eine detaillierte Übersicht über alle verbundenen Geräte erstellen.
Schenken Unternehmen der Cybersicherheit die notwendige Aufmerksamkeit, können Mitarbeiter von zu Hause aus sicher, effizient und kostengünstig arbeiten – und das in der Regel in einem angenehmen Umfeld.
PagerDuty, die Orchestrierungs-Plattform für Digital Operations, zeigt auf seinem virtuellen PagerDuty Summit EMEA, wie die digitale Transformation in Organisationen maßgeblich beschleunigt werden kann.
Die Metapher von COVID-19 und Cybersicherheit geht sogar noch weiter. Mit Zero-Trust-Methoden nimmt man die Abstriche, führt die Tests, die Isolierung und die Quarantäne in Echtzeit durch, bevor die Möglichkeit besteht, dass die Infektion in das System eindringt und andere infiziert.
Imperva Research Labs beobachtete eine Zunahme der Angriffe verschiedener buchbarer Cloud-Dienste um 7,5 Prozent. „COVID-19 und die damit einhergehenden Beschränkungen haben nicht nur das Leben, sondern auch das Internet-Surfen verändert.
Auf diese Weise werden Betrieb, Bedienung und Wartung enorm beschleunigt und vereinfacht. Unter anderem werden Aktualisierungen und neue Funktionen künftig automatisch eingespielt.
Die Online-Shopping-Aktivitäten nehmen aufgrund der äußeren Umstände zu. Daher sollten die zuständigen Webseiten-Administratoren ihr Content-Management-System und ihre Plugins auf dem neuesten Stand halten und für die Bereitstellung der Website-Inhalte ein sicheres CDN verwenden.
Die FortiGate 4200F wurde speziell für die hohen Anforderungen von modernen Rechenzentren entwickelt. Sie ist das neueste Mitglied im Portfolio von Fortinet an High-End-Netzwerk-Firewalls und integraler Bestandteil der Fortinet Security Fabric.
Da das Konzept des Threat Huntings für viele Unternehmen relativ neu ist, halten sich jedoch nur 29 Prozent der Befragten für reif oder sehr reif in ihrer Bedrohungsjagd, wobei fast 68 Prozent ihre Bedrohungsjagd selbst als unausgereift oder noch im Reifeprozess befindlich bezeichnen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Netzwerk-Metadaten sind eine Aufzeichnung der gesamten Kommunikationen, die innerhalb eines Netzwerks stattfindet. Sie erfassen das Was, Wann, Wo und Wer der Netzwerkkommunikation. Netzwerkaufzeichnungen (pcaps) sind originalgetreue Datenströme
Beim Schutz von Unternehmen vor Infiltration, Datendiebstahl und der Störung der Geschäftsabläufe durch Cyberkriminelle bedeutet „Wissen“ Macht. In den letzten Jahren hat sich diese Aussage durch die steigende Einführung von Cyber Threat Intelligence (CTI) formalisiert.
In Zeiten, in denen zunehmend neue Home Offices eingerichtet werden, gewinnt das Thema IT-Security an Bedeutung. Es genügen nicht mehr die Sicherheitsstrukturen der Unternehmen in Büros.
Die neue Schutzmaßnahme nennt sich Safe Linking und verhindert, was Cyber-Kriminelle seit zwei Jahrzehnten erfolgreich ausnutzen: Eine Schwachstelle in der Speicherverwaltung des Linux-Systems.
Cyber Security ist aufwendig und teuer. Die Unternehmen betreiben einen riesigen Aufwand, um auf den neusten Stand der Technik zu bleiben und geschützt gegen Hacker zu sein. Viele Unternehmen haben begriffen, dass die IT-Sicherheit ein absolutes Muss für ein Unternehmen ist.
Der Markt für Cybersicherheit ist unglaublich zersplittert und vom allem für kleine und mittelständische Unternehmen absolut unübersichtlich. Als Folge sehen wir im Mittelstand oft eine große Zahl an unterschiedlichen Sicherheitslösungen, die nur bedingt aufeinander abgestimmt sind und teilweise viel Experten-Knowhow erfordern
er DevSecOps 2020-Bericht zeigt, dass sich die Rollen ändern. Entwickler sind mit leistungsstarken Tools wie automatisierter Code-Sicherheit und Dependency-Scanning ausgestattet worden.
Unternehmen, die ein Utility-OPEX-Modell verwenden, können ihre Kosten entsprechend dem Verbrauch senken. Wenn sie also während eines Geschäftsabschwungs keine Daten benötigen, können sie diese archivieren, und die Kosten für die Datenplattform werden entsprechend sinken.
AlgoSecs AlgoBot ermöglicht es Benutzern, alltägliche Aufgaben an den Chatbot zu delegieren, um Firewall- und Netzwerkadministratoren zu entlasten und die Kommunikation zu beschleunigen.
Die Cyber Security Experten des SANS Institutes hatten kürzlich festgestellt, dass das Interesse der Angreifer an RDP-Servern (Remote Desktop Protocol) im März 2020 um 30 Prozent gestiegen ist.
Der Work Security Index wurde von YouGov im Auftrag von CrowdStrike durchgeführt, um die potenziellen Risiken und Auswirkungen der kommenden Monate für deutsche Unternehmen besser bestimmen zu können.
Die Security-Lösung "Pulse Access Suite" ermöglicht eine adaptive Nutzer- und Geräteauthentifizierung, geschützte Verbindungen, umfassende Netzwerktransparenz und -analysen sowie die Bedrohungsabwehr in mobilen, Netzwerk- und Multi-Cloud-Umgebungen.
Bestandskunden von Verizon Connect, die über Reveal Field verfügen, erhalten ein Upgrade auf das Reveal Field Plus-Paket. Neukunden erhalten sowohl Reveal Field als auch das Reveal Field Plus-Paket kostenlos.
Obwohl die Auswirkungen von COVID-19 noch nicht in Gänze zu erfassen sind, erleben viele Fabriken schon jetzt einen Rückgang von Arbeitskapazität und Ressourcen.
Die größte Gefahr dabei geht von RCE (Remote Code Execution) aus, also der selbstständigen Ausführung von, in diesem Fall, böswilligen Codes.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen.
Die Mission von ThreatQuotient besteht darin, die Effizienz und Effektivität von Security Operations mit einer Plattform zu verbessern, die Forschungen und Zusammenarbeit innerhalb und zwischen Teams und Tools beschleunigt und vereinfacht.
Jede Maschine benötigt eine eindeutige Identität, um sich sicher zu verbinden, zu kommunizieren und ausführen zu können. Entwickler fordern die schnellste, einfachste und flexibelste Methode zur Erstellung mit TLS-, SSH- und Code Signing-Zertifikaten, die alle als Maschinenidentitäten dienen.
Hazelcast, eine Plattform für In-Memory-Computing, hat heute wesentliche Optimierungen ihrer Events-basierten Echtzeit-Streaming-Engine Hazelcast Jet angekündigt.
Laut dem kürzlich veröffentlichten Jahresbericht des Internet Crime Complaint Center (IC3) beobachtete das FBI im Jahr 2019 einen Rekord von 23.775 Business Email Compromise (BEC)-Angriffen.
Die Rolle von Videokonferenzen für Geschäftsmeetings, Fernausbildung und virtuelle gesellschaftliche Zusammenkünfte hat an Bedeutung gewonnen. Cyberkriminelle haben zeitgleich eine Reihe neuer Angriffe gestartet, die auf Videokonferenztechnologien und ihre Nutzer abzielen.
Damit kritische Dienste im Behörden-Bereich, dem Healthcare-Sektor und der Finance-Branche verfügbar bleiben, sollten Entscheider hier das Schutzniveau der deutlich verschärften Gefahrenlage anpassen.
Snake/Ekans ist eine erst kürzlich entdeckte Art von Ransomware, die speziell auf industrielle Steuerungssysteme und deren Soft- und Hardware abzielt, die in allen Bereichen von Ölraffinerien bis hin zu Stromnetzen und Produktionsanlagen eingesetzt werden.
Unternehmen handeln weitsichtig, wenn sie ihre Mitarbeiter in das IT-Sicherheitskonzept einbeziehen und deren IT-Sicherheitsbewusstsein fördern. Gleichzeitig können Unternehmen die Awareness-Trainings nutzen, um sich vom Wettbewerb abzuheben.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Die Kunden können den Qualys Cloud-Agenten im Rahmen ihrer Devops-Prozesse automatisch und transparent in Linux- und Windows-Workloads auf spezifischen Google Cloud Compute-Instanzen bereitstellen und konfigurieren.
Krankenhäuser, Kliniken und Arztpraxen könnten in den nächsten Wochen nah an ihre Belastungsgrenze kommen. In diesem Zusammenhang möchte Mailinblack einen Beitrag zum reibungslosen Funktionieren der IT-Systeme im Gesundheitsbereich leisten.
Cyberbedrohungen entwickeln sich rasch und nutzen reale Ereignisse, um die Opfer zu täuschen. Da COVID-19 die Akzeptanz von Clouds stark ansteigen lässt, gibt es derzeit nicht nur Angriffe, die sich gegen Cloud-Benutzer richten, sondern auch Bedrohungen, die von der Cloud ausgehen.
Zum 31. März 2020 hat SentinelOne die höchste Gesamtbewertung unter den Anbietern im 2020 Gartner Peer Insights „Voice of the Customer: Endpoint Detection and Response Solutions"-Bericht erhalten.
Das KnowBe4 World Password Day Kit steht allen zur Verfügung, die mehr über die besten Praktiken im Bereich Passwörter erfahren möchten
Das Programm wurde mit Unterstützung der EIT Digital Professional School entwickelt und wird in englischer Sprache angeboten. Es setzt sich jeweils aus einem zehnstündigen Online-Kurs in Form von Videobeiträgen und einem zweitägigen Präsenzunterricht am Fraunhofer-Institut für Produktionsanlagen und Konstruktionstechnik IPK in Berlin zusammen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Alle diese genannten Aktivitäten erfordern besondere Aufmerksamkeit und Verständnis seitens der Sicherheitsanalysten, die derzeit mit einer sich schnell verändernden Unternehmensumgebung konfrontiert sind.
Einige Unternehmen verlassen sich noch immer auf alte Authentifizierungsmethoden wie Benutzernamen und Passwörter. Dennoch veranlassen sie durch das wachsende Bewusstsein für Bedrohungen die Einführung von weiteren Sicherheitsmaßnahmen.
Um den Erfolg von Phishing-Angriffen (bei denen Zwei-Faktor-Codes gesammelt werden) zu verhindern, sollte die Verwendung von Hardware-Sicherheitsschlüsseln oder die Zwei-Faktor-Authentifizierung von WebAuthn in Betracht gezogen werden.
Studenten und Schüler, die sich auf E-Learning-Seiten anmelden, wissen gegebenenfalls nicht, wie gefährlich das sein kann.
Die Veröffentlichung veranschaulicht in einem fiktiven Anwendungsszenario „Mit KI gegen Krebs“ den möglichen Einsatz von KI am Beispiel eines Lungenkrebspatienten. Sie wendet sich an politische Entscheiderinnen und Entscheider und bietet darüber hinaus allen Interessierten Einblick in das Thema Datenmanagement und IT-Sicherheit in der Medizin
Bisher verfügbare Log Analytics Systeme sind meist in sich geschlossen. Daten können zwar vergleichsweise einfach in diese Systeme eingelesen werden, das Auslesen dagegen ist bereits erheblich schwieriger.
Kunden setzen auch Polaris Sonar ein, um das Risiko von Datenschutzverletzungen und Compliance-Strafen zu mindern. Sonar nutzt die bestehende Rubrik Cloud Data Management-Bereitstellung von Kunden, um sensible Daten, wie z.B. bestimmte Arten von persönlichen Identifikationsdaten, aufzudecken.
Das neue Angebot an zusätzlichen kostenlosen Cybersecurity-Kursen baut auf Fortinets bestehenden Bemühungen auf, die Lücke bei den Cyber-Kompetenzen durch Schulung und Ausbildung zu schließen.
Indem Unternehmen Security-Prozesse an einen MSSP auslagern, können sie ihr Schutzniveau erhöhen. Sie sollten sich jedoch bewusst sein, dass es nie hundertprozentige Sicherheit geben wird.
Jetzt hat die zweite Phase begonnen. Je länger Homeoffice-Lösungen genutzt werden, umso wichtiger wird es, sie auch entsprechend abzusichern.
VXL ist einer der weltweit führenden Hersteller von Thin Client-Produkten und seit mehr als vier Jahrzehnten am Markt. Zur Produktpalette zählen neben Desktops auch Thin Client-Laptops, integrierte TFT-Geräte und Wireless-Lösungen.
Mit Hilfe von Nah-Infrarot-Licht erfasst die branchenführende biometrische Technologie das Handvenenmuster einer Person völlig kontaktlos und erzeugt damit eine einzigartige biometrische Vorlage
KnowBe4 verfügt weltweit über die meisten Daten zur Sicherheitskultur aller Organisationen. Dies ist der Beginn unserer Bemühungen, noch mehr Forschung im Zusammenhang mit der Sicherheitskultur zu entwickeln
GIAC hat sich verpflichtet die gleiche Qualität bei den hochwertigen Prüfungen und Ergebnissen zu liefern, die Kunden und die Community erwarten. Durch die Prüfung aus der Ferne ist GIAC in der Lage, den Kunden eine sichere Umgebung anzubieten, in der sie sich gründlich auf eine Prüfung vorbereiten und diese ablegen können.
Für den Fall, dass ein Zero-Trust-Netzwerk ausfällt, benötigt der CISO die Sichtbarkeit des gesamten Datenverkehrs und eine Möglichkeit zur Durchsetzung von Gegenmaßnahmen in OT- und ICS-Netzwerken (Industrial Control Systems).
Es stellt sich besonders die Frage, wie solch hohe Summen leichtsinnig ausgezahlt werden. Der vorliegende Fall zeigt jedoch besonders eines: Die Behörden sind im Punkt Cybersicherheit noch nicht im Jahr 2020 angekommen.
Die Palette der neuen Quantum Security Gateways von Check Point bietet ein Paket fortschrittlicher Sicherheitsvorkehrungen mit mehr als doppelter Leistung und halbem Energieverbrauch im Vergleich zu konkurrierenden High-End-Geräten.
SailPoint Technologies Holdings, Inc. (NYSE: SAIL), Marktführer im Bereich Identity Management, gab kürzlich die Ernennung von drei Führungskräften bekannt, um das weltweite Wachstum des Unternehmens und das steigende Innovationstempo zu unterstützen.
SentinelOne war eines der ersten Endpoint-Unternehmen, das Warnmeldungen im Produkt mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation übernahm
In jeder Cyber-Welt, in der es Geld gibt, wird es kriminelle Aktivitäten geben. Wenn die Zahlungen zur Ankurbelung der Wirtschaft zu fließen beginnen, wollen auch die Hacker ihren Anteil erbeuten.
Vom 1. Januar bis zum 31. März identifizierten die Forscher 116.357 neu registrierte Domain-Namen im Zusammenhang mit Corona (etwa 1.300 Domains pro Tag).
Safetica DLP ist DSGVO-konform und erfüllt die Anforderungen von PCI-DSS, HIPAA und SOX. Safetica Technologies ist ISO / IEC-27001 zertifiziert und arbeitet mit IT-Sicherheitsakteuren wie ESET, Microsoft und Fortinet zusammen.
Einfache Richtlinien und eine einfache Verwaltung sind der Schlüssel für eine effektive SASE-Lösung. Moderne Angebote basieren auf den wichtigsten ZTNA-Prinzipien und erweitern diese auf alle Dienste innerhalb einer SASE-Lösung.
Sogar in Deutschland, wo das Bargeld eine sichere Festung hatte und weiterhin hat, nehmen die alternativen Transaktionen zu. Das mag die Furcht einiger Menschen befrieden, sich beim Anfassen von Bargeld anzustecken – obwohl Wissenschaftler und Notenbanken dieser Tatsache widersprechen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Vor allem aber ist die derzeitige Krise eine Gelegenheit für bislang skeptische Unternehmen, auf die Loyalität ihrer Mitarbeiter zu vertrauen und sich beweisen zu lassen, dass der Weg des Remote Working funktioniert.
Um sich für die "Customer's Choice"-Auszeichnung zu qualifizieren, gibt Gartner vor, dass Anbieter eine höhere Gesamtbewertung unter den erhaltenen Bewertungen erreichen, als der Gesamtmittelwert für den Markt.
Es mag zwar der eine oder andere Ratschlag den Komfort beschneiden, doch gibt man lieber die Meeting-ID manuell ein, statt auf einen Phishing-Link zu drücken
Doppelte Erpressung ist ein schnell wachsender Trend innerhalb der Ransomware-Angriffe. Davon haben wir im 1. Quartal des Jahres 2020 viele gesehen.
Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Unabhängig davon, wie viel Prozent der bösartigen E-Mails in den Posteingang der Benutzer gelangen, müssen Sie bedenken, dass ein einziger falscher Klick ausreicht, um ein ganzes Unternehmen zu gefährden
