Mobiles Bezahlen – mittlerweile sicher wie noch nie?

Vorbei sind die Zeiten, in denen Bargeld und Überweisungsträger die sicheren Zahlungsmittel der Wahl waren. Am Point of Sale (PoS), also am Verkaufsstandort, wird heute via Giro- oder Kreditkarte bezahlt. Und neuerdings immer öfter via Mobile Payment per Smartphone. Der Verkaufsstandort ist aber längst nicht mehr ausschließlich der Laden um die Ecke, das Kaufhaus oder das Lieblings-Restaurant.

Weiterlesen

Cloud-App-Sicherheit auf Node.js und Kubernetes erweitert

An dieser Stelle noch ein Nachtrag zur Dynatrace-Perform: Dort wurde bekannt gegeben, dass das im letzten Dezember veröffentlichte “Application Security Module” erweitert wird. Dank der Erweiterung wird die Dynatrace-Risikobewertung auf Basis von Künstlicher Intelligenz (KI) in Zukunft auch Node.js-basierte Applikationen abdecken. Node.js kommt als Runtime-Umgebung für die Cloud-nativen Anwendungen vieler Marken zum Einsatz. Außerdem wird die Erweiterung dafür sorgen, dass in Kubernetes-Umgebungen vorhandene Software-Schwachstellen nun nicht mehr nur in Workloads, sondern auch in der Plattform selbst automatisch erkannt werden. Dabei verknüpft Dynatrace die Schwachstellen, die gefunden wurden, mit Containern, was ihre Bewertung erleichtert und die Fehlerbehebung beschleunigt.

Weiterlesen

Sicherheit für Home-Office- und Unternehmensumgebungen

Es hat sich nach wie vor daran nichts geändert, dass die E-Mail das wichtigste Kommunikationsmittel im Geschäftsalltag darstellt. Ihre Bedeutung hat in der aktuellen Lage, in der viele Menschen von zu Hause aus arbeiten, sogar noch zugenommen. Deswegen spielt auch die Sicherheit geschäftlicher E-Mails momentan eine besonders wichtige Rolle. Hier kommt der “Secure Email Gateway” (SEG) von Trustwave ins Spiel. Dieses Werkzeug sorgt dank der ständig aktualisierten Bedrohungsinformationen der Trustwave SpiderLabs für einen für einen leistungsfähigen Bedrohungsschutz.

Weiterlesen

Sicherheit in Leichtbauweise für virtuelle und hybride IT-Umgebungen

Während Virtualisierung die IT in mittelständischen Unternehmen revolutioniert, ist die IT-Sicherheitsarchitektur in den meisten Organisationen weiterhin auf physische Endgeräte eingestellt. Virtuelle Maschinen benötigen das gleiche Schutzniveau wie physische Endgeräte. Doch sie sind dafür nicht auf den gleichen Verbrauch an Prozessor-Leistung angewiesen.

Weiterlesen

u.trust Anchor: Neue Utimaco-HSM-Plattform

Mit u.trust Anchor bringt Utimaco eine neue Generation seiner Hardware-Sicherheitsmodul-Plattform (HSM). Die robuste und konvergierte Lösung eignet sich sowohl für Zahlungs-, als auch für andere Anwendungen. Über sie sind Unternehmen und Cloud-Dienstleister dazu in der Lage, HSM-as-a-Service anzubieten. Die Plattform lässt sich einfach verwalten, bietet eine hohe Leistung und ermöglicht die Auditierbarkeit der kryptographischen Schlüssel, die die Grundlage für das Vertrauen in Datenschutz und IT-Security darstellen. Die Endkunden haben jederzeit volle Kontrolle über die Plattform und die Schlüsselspeicherung ist unbegrenzt.

Weiterlesen

Mobilität ist der Schwerpunkt der neuen Version der Cybersecurity Awareness Plattform von Lucy Security

Lucy Security bringt mit der Version 4.7.8 eine neue Fassung seiner Cybersecurity Awareness Plattform auf den Markt. Zu den Highlights dieser Version gehört der weiterentwickelte Phishing-Alert-Button. So können die Anwender den Button für Office 365 jetzt auf Smartphones unter iOS und Android verwenden. Die Cyber Security Awareness Plattform Version 4.7.8 steht als Download zur Verfügung.

Weiterlesen

NSE-Kurse von Fortinet weiterhin kostenlos

Fortinet wird seine Advanced Security Trainings für das Selbststudium auch nach dem Ablauf des Jahres 2021 kostenlos anbieten. Die Schulungen zur Cyber-Sicherheit umfassen mehr als 30 Security-Kurse, die sich mit Themen wir Cloud-Sicherheit, Secure SD-WAN oder auch OT-Sicherheit auseinandersetzen. Weitere Kurse werden im Lauf des Jahres dazukommen. Zusätzlich lassen sich jederzeit aufgezeichnete Lab-Demos, die von Sicherheitsexperten erstellt wurden, aufrufen. Der Großteil der Kurse gehört übrigens zum Fortinet NSE-Zertifizierungsprogramm, so dass sie sich auch zum Vorbereiten auf die Zertifizierungsprüfungen eignen. Abgesehen davon können die Teilnehmer die Kurse auch nutzen, um CPE-Credits für CISSP und andere (ISC)2-Zertifizierungen zu sammeln. Sie bekommen für jede Stunde Training einen Credit.

Weiterlesen

Im Test: Einfache und anwenderfreundliche Zwei-Faktor-Authentifizierung mit Airlock 2FA

Die Security Innovation der Ergon Informatik AG “Airlock” bietet unter dem Namen “Airlock 2FA” ein Produkt zur Zwei-Faktor-Authentifizierung an. Die Absicherung von User-Konten nur mit Benutzernamen und Passwörtern kann heutzutage, da Phishing allgegenwärtig ist und immer wieder Datenbanken mit Benutzer-Credentials im Internet veröffentlicht werden, nicht mehr als zeitgemäß gelten. Unglücklicherweise bringt die Zwei-Faktor-Authentifizierung aber immer einen gewissen Zusatzaufwand für die Nutzer mit und wird deswegen im Arbeitsalltag nicht gerne gesehen. Um dieses Problem zu lösen, bringt Airlock 2FA die so genannte Zero-Touch-Authentifizierung mit, die die Bedienung des Systems besonders einfach machen soll. Wir haben uns im Testlabor angeschaut, wie das genau funktioniert.

Weiterlesen

Cyber-Threat-Sensor von NTT nach dem Angriff auf SolarWinds

Qualifizierte Organisationen erhalten den Cyber Threat Sensor von NTT kostenlos. Auf diese Weise werden Behörden und Unternehmen in die Lage versetzt, ihr jeweiliges Risiko einzuschätzen und anschließend Maßnahmen zu ergreifen, die zum Eindämmen von Angriffen dienen, die mit den aktuellen Vorgängen bei SolarWinds in Zusammenhang stehen.

Weiterlesen