Sysbus

OT-Sicherheit – Mehr als nur ein Nebenschauplatz der IT-Sicherheit

01/03/202320/02/2023 gg ICS, IT, OT, OTORIO, Stuxnet

OT (Operational Technology) steht für die Betriebstechnologie, die zum Einsatz kommt, um die physischen Komponenten eines industriellen Netzwerks zu überwachen und zu steuern. Industrielle Netzwerke sind dabei nicht nur für Produktionsprozesse – etwa in der Schwerindustrie – erforderlich, sondern auch zum Betrieb kritischer Infrastrukturen wie Kraftwerke, Stromleitungen oder Verkehrsnetze. IT und OT waren früher strikt getrennt, wachsen jedoch immer mehr zusammen, wodurch sich bei der OT-Sicherheit neue Anforderungen ergeben.

Advertorials Security Trend-Thema

Trend-Thema „Security“

28/02/202327/02/2023 dcg byon, Cyberkriminalität, Diegitalisierung, Managed-Service-Dienstleister, Markus Michael

„Die Bedrohungslage für Unternehmen hat sich in den vergangenen Jahren massiv verstärkt“, erklärt Markus Michael, Geschäftsführer der byon GmbH. „Cyberkriminalität hat sich zu einem eigenen Wirtschaftszweig entwickelt, vor dem es sich zu schützen gilt. Durch die Digitalisierung des Arbeitsplatzes ergeben sich völlig neue IT-Sicherheitsanforderungen, die mithilfe eines Managed-Service-Dienstleisters einfacher und kostengünstiger abbildbar sind.“

Advertorials Security Trend-Thema

Trend-Thema „Security“

27/02/202327/02/2023 dcg Accenture, Kapazität, Michael Haas, Service, SoC, WatchGuard

„Die Statistik spricht eine klare Sprache: Laut einer Studie von Accenture zielen 43 Prozent der Hackerattacken auf Organisationen mit begrenzten Ressourcen ab“, so Michael Haas, Regional Vice President Central Europe bei WatchGuard Technologies. „Umso mehr kommt es darauf an, dass kleine und mittelständische Unternehmen im Zuge ihrer Sicherheitsstrategie konsequent nachrüsten. Die Etablierung eines Security Operations Centers (SOC) ist in dem Zusammenhang ein wichtiger Schritt, der nicht zwangsläufig am internen Kapazitätsmangel scheitern muss. Die Hürden des Aufbaus eines SOC werden dank moderner Technologien und neuer Service-Angebote für mittelständische Unternehmen immer kleiner. Hier leistet WatchGuard einen entscheidenden Beitrag.“

News Security

Bitdefender erweitert sein VPN-Angebot

25/02/202314/02/2023 dcg App Traffic Optimizer, Bandbreite, Bitdefender, Verschlüsselung, VPN

Bitdefender präsentiert eine verbesserte Version des “Premium Virtual Private Network”-Dienstes (VPN). Kunden können nach Herstellerangaben sicher und schnell online gehen und den Schutz ihrer persönlichen Daten genießen. Mit seinem neuen „App Traffic Optimizer“ liefert der Dienst ein einzigartiges Feature: Nutzer sind in Echtzeit dazu in der Lage, Bandbreiten für ausgewählte Anwendungen priorisiert zuzuteilen und zwischen den Applikationen zu verschieben. Abonnenten von Bitdefender Premium VPN können die neuen Funktionen ab sofort kostenlos nutzen.

Artikel Security

Remote-Desktop-Lösungen senken Verwaltungs- und Steuerungsaufwand für IT-Administrationen

24/02/202314/02/2023 dcg Anydesk, Management, Remote-Desktop, Verschlüsselung, Zero Trust

IT-Administratoren verwenden eine Remote-Desktop-Lösung in der Regel dann, wenn sie per Fernwartung Änderungen an einem PC oder Laptop vornehmen, Einstellungen durchführen oder Software implementieren. Aber eine solche Lösung kann beispielsweise auch die strukturellen Vorgaben und Änderungen einer Zero Trust-Umgebung umsetzen beziehungsweise administrieren und beschleunigen. Sie reduziert den Verwaltungsaufwand, steigert die Effizienz und optimiert Arbeitsabläufe.

Artikel Security

Wolkig mit Aussicht auf Cyberangriff

22/02/202313/02/2023 gg Arctic Wolf, Bitkom, BSI, KMU, SoC, SOCaaS

Die Sicherheitslage in Deutschland ist bedenklich. Das bestätigt auch der Lagebericht der IT-Sicherheit in Deutschland 2022 des BSI. Nichtsdestotrotz bauen etliche Unternehmen Arbeitsplätze im Bereich IT-Sicherheit ab. Laut einer aktuellen Studie zur Cybersicherheit 2022 geschieht dies bei 22 Prozent der deutschen Unternehmen. Auch die Budgets für IT-Sicherheit stagnieren. So plant knapp ein Viertel der befragten Organisationen, ihre Sicherheitsausgaben nicht zu erhöhen – und dies trotz der steigenden Cyberrisiken. Was also tun, wenn die Ressourcen knapp sind, eigenes Personal fehlt und hochqualifiziertes Fachpersonal rar ist?

Artikel Security

Die Erkennung von verdächtigen Inhalten und Aktivitäten in verschlüsseltem Netzwerkverkehr

20/02/202314/02/2023 gg Analyse, Datensammlung, Gatewatcher, KI, ML, Verschlüsselung

Herkömmliche und insbesondere auf Signatur- oder heuristischen Ansätzen basierende Sicherheits-Lösungen sind bei verschlüsselten Netzwerkverkehr einschließlich der darin übertragenden Dateien nicht effektiv. Sie sind weder dazu in der Lage, Schadcode noch Anomalien, also verdächtige Verhaltensweisen und Abläufe im Netzwerkverkehr, zu erkennen. Sie können den ursprünglichen, unverschlüsselten Inhalt nicht analysieren, sind aber genau dafür entwickelt worden. Der eigentliche Anwendungsfall der Verschlüsselung zum Datenschutz verhindert gleichzeitig die Wirksamkeit herkömmlicher Sicherheitslösungen. Dies ist auch unerwünschten Interessenten und Angreifern bekannt.

Artikel Security

Die Stunde „Null“: Wie sich Firmen bei einem Ransomware-Angriff verhalten sollten

17/02/202307/02/2023 dcg Backup, Plan, Ransomware, Reaktionszeit, Veritas

Cybercrime-Delikte nehmen in Deutschland weiter zu. So verzeichnete das Landeskriminalamt Nordrhein-Westfalen im Jahr 2021 eine Steigerung der Fälle um 24 Prozent gegenüber 2020. Das Bundeslagebild der Cyber-Straften bestätigt die Zunahme. Gründe sind unter anderem die wachsende Digitalisierung in verschiedenen Branchen sowie die Automatisierung von internationalen Lieferketten. Eine zunehmend große Rolle spielt Ransomware – im Schnitt wird jedes Unternehmen 1,87 mal angegriffen. Die Dunkelziffer dürfte hier aber höher sein, vermuten Experten. Die Frage lautet also nicht, ob ein Unternehmen Opfer einer Ransomware-Attacke wird – sondern wann.

News Security

Open-Source-Werkzeuge zum Erkennen von DCOM-Schwachstellen

11/02/202331/01/2023 dcg DCOM, Kostenlos, Open Source, OTORIO, Toolkit

OTORIO präsentiert das “Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit” auf Open-Source-Basis. Mit den Werkzeugen sollen IT-Verantwortliche in die Lage versetzt werden, OT-Systeme vor Schwierigkeiten zu schützen, die aufgrund eines Microsoft-Patches auftreten könnten. Mit dem Toolkit sind die Administratoren dazu in der Lage, die schwachen Applikationen für die Authentifizierung via DCOM zu identifizieren und vorübergehende Workarounds anzubieten.

Advertorials Security

WatchGuard ThreatSync sorgt für weitreichende Gefahrenerkennung und automatische Abwehr

21/03/202308/03/2023 gg

Mit der XDR-Lösung ThreatSync schlägt WatchGuard ein neues Kapitel zur umfassenden Gefahrenabwehr auf. Diese Lösung zentralisiert auf Basis der „Unified Security Platform“-Architektur das Monitoring über alle Netzwerksicherheits- und Endpoint-Security-Produkte von WatchGuard hinweg. Die Aggregation der Ereignisdaten verschiedenster Sicherheitsebenen und weiterer Security-Intelligence-Feeds sorgt für eine schnelle Erkennung selbst ausgefeilter Bedrohungen. Gegenmaßnahmen entfalten automatisiert und lösungsübergreifend sofortige Wirkung – für effektiven Schutz der Unternehmens-IT.

Advertorials Security Trend-Thema