Security

ThreatDefend-Plattform sieht Angreiferverhalten voraus

14/05/202011/05/2020 gg Attivo Networks, Dwell-Time, EDR, Endpoint, Endpoint Detection Net, EPP, ThreatDefend

Die ThreatDefend-Plattform von Attivo Networks wurde um neue Funktionen erweitert. Diese sollen das Verhalten eines Angreifers voraussehen, der versucht, von einem infizierten Endpoint aus ins Unternehmensnetz auszubrechen. Darüber hinaus versucht ThreatDefend auch, diesem Angreifer eine Falle zu stellen. Dieses Vorgehen zum Erkennen von Bedrohungen, das laut Hersteller einzigartig sein soll, verfolgt vor allem das Ziel, die Dwell-Time zu verringern. Bei der Dwell-Time handelt es sich um die Zeitspanne, während der sich Angreifer unerkannt im Netz bewegen können und die die Unternehmen brauchen, um nach der Abwehr des Angriffe einen normalen Betrieb wieder aufzunehmen.

News Security

Neuer Service von Kaspersky mit Echtzeit-Warnungen

09/05/202005/05/2020 gg CERT, Digital Footprint Intelligence, Echtzeit, Kaspersky, Service, SoC, Verteidigung, Warnung

Mit dem Service “Digital Footprint Intelligence” bietet Kaspersky unverzügliche Updates, wenn Schwachstellen in Unternehmen auftreten. Auf diese Weise werden die Kunden in die Lage versetzt, auf Bedrohungsinformationen aus öffentlichen und zugriffsbeschränkten Quellen zuzugreifen. Dazu kommen auch noch Ergenisse der Sicherheitsforscher von Kaspersky. Die genannten Informationen sollen Sicherheitsspezialisten in CERTs (Computer Emergency Response Teams) und SOCs (Security Operation Centers) dabei helfen herauszufinden, welche Daten über ihre Organisationen bei Cyberkriminellen vorliegen und welche Angriffsmöglichkeiten sich dadurch ergeben. Das unterstützt sie wiederum beim Entwickeln einer effizienten Verteidigungsstrategie.

News Security

Fortinet stellt alle Online-Trainingskurse zur Cyber-Sicherheit kostenlos zur Verfügung

08/05/202004/05/2020 gg Fortbildung, Fortinet, Kostenlos, NSE, Online, Training

Das gesamte Online-Angebot von Fortinet in Bezug auf Trainings für Netzwerk-Sicherheitsexperten ist ab sofort kostenlos zum Selbststudium verfügbar. Dabei handelt es sich um 24 Sicherheitskurse für Fortgeschrittene. Zu den behandelten Themen gehören Public Cloud Security, Secure Access oder auch Secure SD-WAN. Die meisten Kurse stammen aus dem Lehrplan des NSE Institute (Network Security Expert).

Glosse Security

Cybersecurity-Mythen, weit verbreitet

07/05/202004/05/2020 gg CAPTCHA, F5, MFA, Mythos, Passwort

Mythen sollten vor allem unterhaltsam sein. Leider existieren aber auch Mythen, die Gefahren mit sich bringen, nicht zuletzt in Bezug auf die Cybersicherheit. Werden nämlich Schutzmaßnahmen falsch verstanden, kann es zu katastrophalen Sicherheitslücken kommen. Deswegen wollen wir an dieser Stelle über die sieben größten Cybersecurity-Mythen aufklären.

News Security

Office 365 und Endpunkte: neues Werkzeug zum Security Assessment

05/05/202028/04/2020 gcg Cloud, E-Mail, Endpoint Security, Kostenlos, Office 365, Partner, Security Assessment, Trend Micro

Ab sofort gibt es ein neues, online arbeitendes Security Assessment Tool von Trend Micro, mit dem IT-Mitarbeiter ihre E-Mail-Umgebungen auf Basis von Office 365 sowie ihre möglicherweise infizierten Endpunkte analysieren können. Das Werkzeug entdeckt bislang unbekannte Bedrohungen und liefert anschließend einen umfassenden Bericht, der den Anwender tiefgehende Informationen über ihr Sicherheitsniveau zur Verfügung stellt. Das Tool kostet nichts und lässt sich unabhängig von anderen Sicherheitsprodukten einsetzen. Abgesehen davon stehen auch diverse Individualisierungsoptionen für Channel-Partner zur Verfügung, die die Dienstleistung ihren Kunden anbieten wollen.

News Security

Drei Jahre verlängert: die BSI-Zulassung für SecurePIM Government SDS

04/05/202028/04/2020 gcg BSI, iOS, PACE, SecurePIM Government SDS, Virtual Solution, VS-NfD

Die Zulassung der iOS-Version von SecurePIM Government SDS wurde vom BSI bis zum Februar 2023 verlängert. Die hochsichere Kommunikationslösung, die VS-NfD zugelassen ist, unterstützt jetzt zudem auch neue Standards. Dazu gehört beispielsweise das PACE-Protokoll.

News Security

Bitcoin-Fluss aus der Sextortion-Spamattacke offengelegt

01/05/202027/04/2020 gg Bericht, Bitcoin, Sextortion, Sophos, SophosLabs, Spam

Kürzlich wurde ein neuer Report zu den Sextortion-Spam-E-Mails veröffentlicht. In dem Bericht „Following the Money in a Massive Sextortion Spam Scheme“ zeigen die Sicherheitsforscher von SophosLabs, was mit dem Geld geschehen ist, das die Opfer per Bitcoin an die Versender der Spam-Mails ausgezahlt haben.

News Security

ZeroDiscIo von YesWeHack in neuer Version

30/04/202027/04/2020 gg anonym, CERT, Meldung, Schwachstelle, YesWeHack, ZeroDiscIo

YesWeHack bringt eine neue Version von ZeroDiscIo. Dabei handelt es sich um eine unabhängige Plattform, die gemeinnützig ist und das koordinierte Melden von Sicherheitsschwachstellen möglich macht. Das bedeutet, dass Hacker in die Lage versetzt werden, in einem rechtlich sicheren Umfeld über ZeroDiscIo.com anonym Schwachstellen zu melden. Die Plattform existiert bereits seit 2016.

Artikel Security

Den Kriminellen einen Schritt voraus – Kampfansage an König Emotet

28/04/202022/04/2020 gcg BSI, Emotet, Infoblox, KI, Malware, ML, Trojaner

Ein Gespenst geht um in der Online-Welt – sein Name ist Emotet, seine Funktionen vielfältig. Zeitweise wirkt die Malware aus dem Jahr 2014 gar unaufhaltsam und übermächtig. Das Klinikum Fürstenfeldbruck, die Uni Gießen, die Medizinische Hochschule Hannover und das Kammergericht Berlin sind die wohl bekanntesten Fälle – die Opfer von Emotet sind abwechslungsreich und, so sollte man meinen, oft auf Cyberangriffe vorbereitet. Das BSI warnt explizit vor dieser Schadsoftware, und immer wieder wird der Trojaner auch „König-Emotet“ genannt. Die Dominanz und Bedeutsamkeit von Emotet sind nicht von der Hand zu weisen – dabei steht die Malware exemplarisch für eine neue Generation von Schadsoftware. Aber was macht diese so gefährlich? Und wie kann man dieser Schadsoftware die Zähne ziehen?

News Security

Claroty verbessert OT-Sicherheitsplattform

27/04/202022/04/2020 gcg Betriebstechnologie, Claroty, IT, OT, Risiko, Sicherheit

Claroty vereint sein Spektrum an Sicherheitskontrollen für die Betriebstechnologie (OT) in einer Lösung. Damit gibt der Hersteller Unternehmen die Option, die Risiken effektiver und einfacher zu verringern, die sich aufgrund der zunehmenden Konnektivität zwischen IT- und OT-Umgebungen ergeben.

← Zurück