Security – Seite 2 – Sysbus

Anomali setzt neue Maßstäbe für Geschwindigkeit, Effizienz und Automatisierung in der Cybersicherheit

Anomali stellt zwei neue Funktionen vor, die die Bearbeitung von Sicherheitsvorfällen verbessern. Turbo Search beschleunigt die Suche nach Bedrohungen um das Tausendfache, während Copilot Asset Analyzer die SOAR-Playbooks ersetzt und eine Inside-out-Analyse interner Ressourcen ermöglicht. SOC-Teams können so auf Interaktionen interner Systeme mit externen Bedrohungen reagieren und bis zu Milliarden von Ereignissen pro Sekunde verarbeiten. Anomali definiert damit einen neuen Standard für Cybersicherheit. Turbo Search und Copilot Asset Analyzer stehen allen Anomali-Kunden zur Verfügung.
Die beiden neuen Funktionen sind in Anomalis KI-basierte Security- und IT-Operations-Plattform integriert und bieten eine leistungsstarke und kosteneffiziente Optimierungslösung für SecOps.

FTAPI Konferenz im Februar 2025

Die digitale Bedrohungslage wächst, und gerade mittelständische Unternehmen stehen vor der Herausforderung, ihre Cybersicherheit mit begrenzten Ressourcen zu stärken. Mit der CPT2025 – Connect. Protect. Transform. initiiert FTAPI am 25. Februar 2025 in München eine Veranstaltung, die praxisnahe Lösungen und Strategien für den Mittelstand in den Fokus rückt. Führende Experten aus Politik, Wirtschaft und Wissenschaft diskutieren aktuelle Bedrohungen, neue Technologien und konkrete Ansätze, um Unternehmen in einer zunehmend digitalisierten Welt sicher und wettbewerbsfähig aufzustellen. Die Veranstaltung vereint Wissenstransfer, interaktive Formate und Vernetzung und bietet damit eine Plattform, um gemeinsam die Zukunft der Cybersicherheit zu gestalten.

Dragos: Dragos Platform

Die Dragos Plattform bietet OT-Organisationen erweiterte Funktionen für das Asset-Management und Cybersicherheit industrieller Umgebungen. Sie kombiniert präzise Bedrohungsanalysen mit agilen Workflows, die von der Identifikation bis zur Incident Response reichen. Durch die Integration mit Neighborhood Keeper und WorldView erhalten Nutzer frühzeitige Warnungen zu Bedrohungen und Schwachstellen.

Interview Security

Interview mit Ivanti

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Andreas Schmid, Director of Sales Engineering for Central and Eastern Europe, von Ivanti, gesprochen. Die erste Frage war „Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?“. Andreas Schmid: „In der IT gab es immer schnelllebige Trends, die ebenso schnell wieder verschwanden. Andere haben sich dagegen dauerhaft etabliert. Künstliche Intelligenz (KI) gehört für mich zu den Themen, die bleiben werden. Nicht zuletzt durch KI befindet sich auch der IT-Security-Markt im Wandel. Warum? GenAI hat das Potenzial, Sicherheitsteams bei der Bedrohungserkennung, der Verbesserung von Vorhersagefähigkeiten und der Reaktion auf neue Bedrohungen in Echtzeit zu unterstützen. Grundsätzlich sehe ich daher KI positiv.“

Interview Security

Interview mit Watchguard

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Paul Moll, Field Marketing Manager bei Watchguard, gesprochen und gefragt, welche Entwicklungen oder Trends er im IT-Security-Markt sieht.
Paul Moll: „Die Trends sind eine Antwort auf die Marktsituation. Wir sehen im gesamten Security-Bereich eine Konsolidierung. Also auch in der Partner-Landschaft. Es gibt immer weniger Personal-Ressourcen auf Partner-und Kundenseite, es werden ja auch nicht mehr. Und wir müssen als Hersteller darauf reagieren. Deshalb sind die Trends Automatisierung und zwar KI gestützte Automatisierung. Weil man so nicht alles machen kann, muss durch KI Algorithmen unterstütz werden. Das ist ein sehr großer Trend, alles zu Vereinfachen und durch KI immer mehr zu automatisieren. So dass immer weniger Personal und Fachkompetenz nötig ist.
Aber die Bedrohungslage nimmt zu. Angriffe aufgrund von externen Effekten, Weltwirtschaft und der politischen Situation. So sind sie ganz unterschiedlich gelagert. Über fünfzig Prozent sind politisch gesteuert. Ganz viele Angriffe kommen aus bestimmten Ländern. Darauf müssen wir eine Antwort bieten und unsere Kunden die Tools an die Hand geben, um alles zu verarbeiten. Dieses Silo-Denken ist vorbei, eigentlich schon länger. Und die KI bietet die Möglichkeit, alles viel schneller zu vereinen.“

Varonis erweitert Datensicherheitsplattform auf Databricks: Mehr Schutz für sensible Cloud-Daten

Cloud-Plattformen wie Databricks ermöglichen Unternehmen weltweit, Datenanalysen und KI-Lösungen effizient zu nutzen. Doch mit wachsender Datenmenge steigen auch die Risiken für sensible Informationen. Varonis reagiert auf diese Herausforderung mit der Erweiterung seiner Sicherheitsplattform auf Databricks. Unternehmen können damit kritische Daten kontinuierlich identifizieren, klassifizieren und vor Bedrohungen schützen. Mit einem Fokus auf Automatisierung, Transparenz und proaktive Risikominderung will Varonis die IT-Sicherheitsexperten dabei unterstützen, aktiv Sicherheitsrisiken der Cloud zu erkennen.

Interview Security

Interview mit tenable

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Herrn Matthias Fraunhofer, SE Manager Central Europe bei Tenable, gesprochen und ihn gefragt, welche Entwicklungen oder Trends er im IT-Security-Markt sieht:
Matthias Fraunhofer: „Unser Auftritt hier auf der Messe steht diesmal ganz im Zeichen des Exposure Managements, das laut Gartner zu den wichtigsten Trends der kommenden Jahre gehört. Hinter diesem Ansatz steht die Erkenntnis, dass ein klassisches Schwachstellen-Management als isolierte Lösung heute nicht mehr ausreicht: Angreifer nehmen heute nicht mehr ausschließlich die Schwachstellen von Software ins Visier, sondern suchen auch nach Angriffspunkten in IT-, OT- und Cloud-Systemen oder Identitäten. Es gilt also, durchgehend sämtliche Systeme im Unternehmen im Blick zu behalten. Gartner hat dafür den Begriff Continuous Threat Exposure Management geprägt, den die Security-Branche inzwischen vollumfänglich aufgenommen hat. Tenable gehört in diesem Bereich zu den Vorreitern, weil wir schon vor einiger Zeit zu dem Schluss gekommen sind, dass Schwachstellen-Management eine wichtige Basis ist, man einen ganzheitlichen Blick auf die Thematik haben muss.“

Interview Security

Interview mit AlgoSec

Auf der it-sa 24 in Nürnberg haben wir mit Marc-Henri Guy, Regional VP Sales, EMEA von AlgoSec über IT-Security-Trends und AlgoSecs Lösungsansatz gesprochen. „AlgoSec ist ein führender Anbieter von Sicherheitssoftware, die umfassende Einblicke in Infrastruktur und Anwendungen bietet. Dies ist wichtig, da Anwendungen heutzutage immer komplexer werden und nicht mehr auf lokale Infrastrukturen beschränkt sind – sie erstrecken sich oft über hybride und Cloud-Umgebungen. AlgoSec ermöglicht es Organisationen, die Unterschiede zwischen diesen Umgebungen zu verstehen und ihre Infrastrukturkomponenten sichtbar zu machen, insbesondere in Bezug auf Datenverkehr, Compliance und Sicherheit. Darüber hinaus korreliert AlgoSec diese Erkenntnisse mit den Anwendungen, die mit der Infrastruktur verbunden sind, und hält dabei die Sicherheitsrichtlinien ein.“

Interview Security

Interview mit Varonis

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Volker Sommer, Regional Sales Director DACH von Varonis, gesprochen. Die erste Frage war: „Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?“. Dazu antwortet Volker Sommer: „Man kann den Security-Markt im Wesentlichen in drei Bereiche unterteilen. Der erste ist Endpoint-Security, der zweite ist Netzwerk/Infrastruktur-Security und das dritte Thema ist Data-Security. Und da befinden wir uns mit unserer Datensicherheitsplattform. Aktuell sehen wir weiterhin eine starke Bewegung in die Cloud. Auch in Hinblick auf die Wettbewerbsfähigkeit, etwa durch die Time-to-Market, ist das Thema Cloud weiterhin sehr stark.“

Octiga M365Security- und Monitoring Lösung jetzt auch bei Elovade

Der Value Added Distributor Elovade hat ab sofort auch die Microsoft 365-Security-Managment und -Monitoring-Lösung des Hersteller Octiga im Programm. Mit dieser Lösung des irischen Anbieters können MSPs potenzielle Sicherheitsvorfälle in den M365-Tenants ihrer Kunden frühzeitig erkennen, Risiken priorisieren und so schneller auf Bedrohungen reagieren. Dazu gehört ein zentrales Dashoard und Reportings zur Sicherheitslage zur lückenlosen Dokumentation

Interview Security

Interview mit FTAPI

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Thomas Händel, VP Customer Success and Groth bei FTAPI, gesprochen und ihn nach seiner Einschätzung des IT-Security Markts und den FTAPI-Lösungsansätzen gefragt.

Interview Security

Interview mit ManageEngine

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Arun Kumar, Regional Director von ManageEngine, gesprochen und ihn gefragt, welche Entwicklungen und Trends er im IT-Security-Markt sieht. „Aktuell sind die wichtigsten Stichworte Cybersecurity und Generative KI. Einerseits ist KI vielversprechend, aber gleichzeitig auf der anderen Seite müssen wir diesen Weg auch vorsichtig beschreiten. Der Kunde möchte die absolute Garantie, dass seine Daten beim Dienstanbieter gesichert werden und dass sie in der Region verwaltet werden.
Aufgrund der sich weiterentwickelnden Bedrohungen und Vorschriften sind die Anforderungen der Kunden sehr unterschiedlich und sie ziehen es vor, sich mit uns in Verbindung zu setzen, um maßgeschneiderte Komplettlösungen für alle ihre IT-Anforderungen zu erhalten. Dies ist einer der Gründe, warum wir in den letzten sieben Jahren auch lokale Teams in den wichtigsten Märkten installiert haben, darunter auch in Europa, wo wir in den Niederlanden einen regionalen Hauptsitz eingerichtet haben.“

Stärkung von Sicherheit und Compliance für Ivanti Neurons

Mit Ivanti Neurons for App Control will Ivanti die Sicherheit von Endgeräten erhöhen. Gleichzeitig wurden neue Analysemöglichkeiten der Neurons-Plattform bekannt gegeben. Des weiteren gibt es erweiterte Funktionen für Ivanti Neurons for Patch Management.

Interview Security

Interview mit Infoblox

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Stephan Fritsche, Central Europe Security Lead, bei Infoblox, gesprochen. Wir haben ihn gefragt, wie er die aktuelle Marktlage und welche Trends er sieht und mit welchen Lösungen Infoblox seinen Kunden zur Seite steht.
Stephan Fritsche: „Der Markt ist sehr angespannt, die Rezession ist spürbar. Man merkt, dass die Unternehmen genau prüfen, wo sie noch Budget ausgeben und daraus ergeben sich dann die aktuellen Trends. Im Security-Bereich wird eindeutig noch Geld ausgegeben. Letztlich haben sie nur die Wahl, was mehr kostet: Der Angriff oder sich davor zu schützen.“

Advertorials Security

Trend-Statement von byon zum Thema Security

ouis Dünnebier, Sales Specialist – SD-WAN – Security bei byon GmbH: „Hybride Arbeitsmodelle haben dazu geführt, dass Netzwerke über ihre Grenzen hinausgewachsen sind. Mit SD-WAN gibt es eine Architektur für dieses Szenario. Und mit SASE eine cloudbasierte Sicherheitslösung. SASE deckt alle Netzwerk- und Sicherheitsfunktionen ab, sodass der Zugang zu Cloud, Internet und internen Ressourcen einheitlich durch eine einzige Lösung abgesichert wird. Die Lösung ist damit vor allem für Unternehmen geeignet, die eine starke Sicherheit für ihr hybrides Arbeitsmodell brauchen. Dazu gehören auch Unternehmen und Einrichtungen, die zu den sogenannten kritischen Infrastrukturen (KRITIS) gehören. Der Betrieb von SASE kann dabei an einen Managed Service Provider ausgelagert werden. Das hebt die IT-Sicherheit gerade kleiner und mittlerer KRITIS-Organisationen auf ein neues Niveau.“

Retarus – Klare Kennzeichnung und Verifizierung auf einen Blick dank S/MIME-Zertifikat

Der Transactional Email Sevices hat nun eine neue Funktion, um mehr Sicherheit zu bieten. Mit dem Message Signing, welches ab sofort verfügbar ist, wird die Signierung über das S/MIME Zertifikat für transaktionale E-Mails aus Business-Applikationen ermöglicht. Außerdem soll dieser Dienst garantieren, dass der Inhalt der Mails nicht mehr verändert werden kann und sicher ist, dass sie von dem richtigen Absender kommt.

Interview Security

Interview mit BareID

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Lisa Holzhofer, Marketing Manager bei Bare.ID, gesprochen. Die erste Frage war: „Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?“. Lisa Holzhofer „Wir sehen drei sehr große Trends: Ein Klassiker ist dabei Künstliche Intelligenz. Generell ist das Thema KI in aller Munde, wie man es hier auch auf der Messe sieht. Dieses Thema kann man sich natürlich auch zu Nutze machen, dazu später mehr. Sie ist allerdings auch ein super Bereich für Hacker, um neue Möglichkeiten zu schaffen, Daten zu sammeln. Sie unterstützt sie z.B. auch bei Phishing E-Mails, um diese etwas origineller bzw. kreativer zu machen. Auch technisch ist sie nutzbar – man kann sich auch komplett die Skripte für Schadsoftware schreiben lassen, um sich so Zugriff zu verschaffen. Ein ganz großer Aspekt im Zusammenhang mit KI ist aber auch Video- und Identitätsfälschung.“

Interview Security

Interview mit Claroty

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Nick Hahn, CTO bei Claroty, gesprochen. Die erste Frage war: Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt? Nick Hahn: „Was ich sehe ist, dass bei Firmen getrieben von der Gesetzgebung wie NIS2 oder Critis in Deutschland den Fokus mehr auf OT-Cybersecurity liegt. Auf der anderen Seite müssen die Kunden wegen NIS2 ein Reporting machen, um darzustellen, wie mit Cyber-Security in den Firmen umgegangen wird, und welche Maßnahmen sie treffen, um das Level zu erhöhen, um dann auch die Risiken für Cyber-Angriffe in der Industrie zu vermindern. Da muss dokumentiert werden, um welche Schwachstellen es sich handelt, und wie sie behoben werden, damit sie nicht ausgenutzt werden können. Auf der anderen Seite müssen die Netzwerke so aufgeteilt werden, dass wenn ein Vorfall stattfindet, dieser er eingegrenzt werden kann und er sich nicht im gesamten Unternehmen ausbreiten kann. „

Ransomware-Angriffen bei Professional Services vorbeugen.

Arcserve informiert dass laut Statista 2023 im vierten Quartal Professional Services am meisten von Ransomware betroffen waren. Vierundsechzig Prozent der Backups von Unternehmen und professionellen Dienstleistern erfuhren Cyber-Angriffe. Lesen Sie hier sieben Tipps, wie Abwehrmaßnahmen gestärkt werden können von Sven Richter, Marketingleiter bei Arcserve. Die Tipps reichen vom mehrschichtigen Cybersecurity-Ansatz, über eine Backup-Strategie und dem Thema Patchen/Aktualisieren bis hin zu Audits, Schulungen und Segmentierung des Netzwerks sowie Tests des Backups.

Interview Security

Interview mit BeyondTrust

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Mohamed Ibbich, Director Solutions Engineering bei BeyondTrust, gesprochen und ihn gefragt, wie er die aktuelle IT-Security-Marktlage sieht und mit welchen Lösungen BeyondTrust den Kunden zur Seite steht: „Das Thema identitätsgestütztes Access-Management beschäftigt uns nach wie vor. Wir setzen noch stärker auf ein umfassendes Verständnis und einen zentralen Überblick über Identitäten unserer Kunden. Fast alle Firmen sind heute hybrid aufgestellt. Das heißt, sie haben eine On-Premises-Umgebung und eine Cloud-Umgebung, die sie hybrid betreiben. Da viele Kunden auch immer mehr den OT-Bereich betrachten, wächst das immer weiter zusammen. Wir begleiten unsere Kunden, um zu sehen, welche Bereiche zusammengeführt werden und wo die Identitäten liegen und helfen, diese entsprechend abzusichern. BeyondTrust kommt aus dem klassischen Privileged-Access-Management-Umfeld, und wir bieten unseren Kunden identitätsgeschützte Lösungen an.“

Interview Security

Interview mit Hornetsecurity

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Dr. Yvonne Bernard, Chief Technical Officer bei Hornetsecurity, gesprochen. – Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?
Die Marktsituation ist aus meiner Sicht sehr spannend. Da gibt es einerseits die geopolitischen Entwicklungen, die durchaus auf die Cyber Security Einfluss haben. Wir sehen Nation State Actors, die Kunden-Domains missbrauchen, um sich Zugriff zu verschaffen und Angriffe auf andere Nationen zu fahren. Dies tatsächlich auch im Kundenverkehr. Auf der anderen Seite sind durch Regularien wie NIS2 viele Unternehmen oder auch Zulieferer von Unternehmen in der Verantwortung. Einerseits rechtlich, andererseits haben sie sich aber auch technisch mit vielen Security Themen auseinanderzusetzen und dies mehr als jemals zuvor. Das sehen wir sehr stark in der Nachfrage unserer Partner, die wir dann natürlich dabei unterstützen, ihre Kunden bestmöglich abzusichern.

Interview Security

Interview mit A1 Digital

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Hans-Jürgen Werner, Director Marketing & Communication bei A1 Digital gesprochen.
Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?
Was wir als gerade als Trend Cyber Security-Bereich sehen, ist zum Einen die Generative AI, die große Einflüsse auf die Thematik Cyber Security hat. So lassen sich zum Beispiel Phishing Emails sich nicht mehr daran erkennen, da das sie grammatikalisch falsch sind. Sie sind auch grafisch sehr gut aufbereitet und könnten sogar auch sprachlich unterstützt sein, so dass dem Mitarbeiter zum Beispiel gar nicht auffällt, ob eine E-Mail tatsächlich nun von seinem Chef ist oder gefälscht ist…

Interview Security

Interview mit Bitdefender

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Jörg von der Heydt, Director DACH bei Bitdefender gesprochen. – Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?: Eine wachsende Komplexität und Taktung bei Cyber-Angriffen und umfangreiche Compliance-Vorgaben auf der einen Seite sowie ein zunehmender Fachkräftemangel auf der anderen Seite stellen Sicherheitsverantwortliche vor große Herausforderungen. Erfolgversprechende Lösungsansätze verbinden KI-basierte Abwehr-Tools und Automatisierung von Prozessen kombiniert mit externen Ressourcen und Know-how durch Security-Experten, beispielsweise im Rahmen eines Managed SOC-Ansatzes.

Interview Security

Interview mit Extrahop

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Fred Tavas, Area VP DACH/CEE bei Extrahop, gesprochen. – Welche Entwicklungen und Trends sehen Sie im IT-Security-Markt? – Es gibt sehr viele neue Attacken-Trends. Eine davon nennt sich Living of the Land. Das sind Angriffe ohne Malware und Eindringlinge benutzen vorhandene Infrastrukturen die in der trusted Zone sind. Deshalb sind signaturbasierende Tools blind in diesem Fall . Die Angreifer bewegen sich durch die ganze Infrastruktur und suchen nach den Kronjuwelen. Sie verschlüsseln nichts – das ist der neue Trend -, dass angegriffene Opfer merkt nicht, dass der Angriff über Monate dauert und es werden Terabyte an sensiblen Daten gestohlen. Und irgendwann kommt dann die Rechnung, das ist vor kurzem in Amerika einem Opfer passiert.

Advertorials Interview Security

Arbeiten mit Verschlüsselung von hochsensiblen personenbezogenen Daten

Partner-News Die Verschlüsselung von hochsensiblen personenbezogenen Daten ist ein Muss. Aber wie lässt sich damit arbeiten? Die Verschlüsselung von Daten

Interview Security

Interview mit Proofpoint

Ingo Schäfer von Proofpoint im Gespräch mit sysbus.eu auf der it-sa 2024 – Wir sehen zwei Trends: KI hält nicht nur mehr und mehr Einzug in den Unternehmen, sondern auch bei den Angreifern. Das heißt sie nutzen KI, um über intelligente Phishing-Mails und andere Methoden anzugreifen. So können traditionelle Abwehrmechanismen oft nicht mehr greifen, weil die Methoden so perfekt sind. Mails wirken oftmals so, als ob das ein Mensch geschrieben hätte. Man erkennt oft nicht mehr, ob die Mail echt oder KI-erstellt ist. Auch werden die Codes der Hacker-Tools ständig verbessert.

Advertorials Security

it-sa 2024 – Illumio

– Partnernews – Illumio, der Pionier und Marktführer im Bereich Zero-Trust-Segmentierung, verhindert, dass Sicherheitsverletzungen sich zu Cyberkatastrophen ausweiten. Die Zero-Trust-Segmentierungs-Plattform

Neuer Multimeter von Allegro Packets auf dem Markt

Der Anbieter von Netzwerkanalyse- und Troubleshooting-Systemen – Allegro Packets – hat seine Produkte weiterentwickelt. Die neue 1010 / 3010-Serie ist besonders für kritische Anwendungen geeignet. Gerade in wichtigen Branchen wie Finanzwesen, Telekommunikation und insbesondere im Energiemanagement ist es besonders wichtig, Prozesse genaustens abzugleichen und zu kontrollieren, um präzise Abstimmung zu garantieren. Das Gerät ist mit 2 SFP28-Ports ausgestattet, diese können noch um vier weitere ausgebaut werden. In-Memory-Datenbank kann ebenso ausgebaut werden und umfassende Statistiken liefern schnelle Ergebnisse. Das Gerät ist portable und damit schnell einsatzbereit.

27/09/2024 Marc Güttich

Sicherheitslösung für Influencer und Ersteller von Youtube-Inhalten

Bitdefender Security for Creators ist eine Dienstleistung, die den Schutz von Influencern auf Social-Media-Portalen, Online-Kreativen und Herstellern digitaler Inhalte realisieren soll. Diese stellen schließlich eines der wichtigsten Ziele für Betrug, Kontoübernahmen und ähnliche kriminelle Aktivitäten dar. Im ersten Schritt sichert das Angebot Youtube-Konten ab. In Zukunft sollen andere Plattformen, wie beispielsweise Tiktok, Facebook und Instagram folgen. Die Lösung unterstützt Android, iOS, macOS und Windows. Im Betrieb sichert sie gleichermaßen Konten in Sozialen Medien und Content-Kanäle vor Übernahmen.

Umfrage: Datenverschlüsselung für Business-Entscheider extrem relevant

eperi, ein Unternehmen das Lösungen zur Datenverschlüsselung anbietet, führte während des zweiten Quartals dieses Jahres eine Umfrage bei deutschen Unternehmen durch. Im Rahmen der Untersuchung kristallisierte sich heraus, dass die Verschlüsselung von sensiblen Daten bei der Mehrheit der Organisationen Chefsache ist. Stellt sich die Frage nach der Verschlüsselung der Unternehmensdaten, so sind 87,5 Prozent der Entscheider ausschlaggebend. Die Motivationen und Ziele dafür sind unterschiedlich.

21/09/2024 Marc Güttich

Optische Speichermedien als sichere Datentresore

DataLocker, Anbieter von hardware-verschlüsselten USB-Speichern und Hersteller der Lösung „SafeConsole“, die zur Verwaltung von USB-Laufwerken zum Einsatz kommt, erweitert seine Produktpalette um den „EcryptDisc Creator“. Das ist ein Produkt, mit dem sich Daten in verschlüsselter Form auf optischen Medien ablegen lassen. Das Werkzeug eignet sich für den Einsatz in Kombination mit M-DISC, CD+-R/RW, DVD-R/RW und Blue-Ray. Die maximal nutzbare Kapazität beträgt 100 GByte.

16/09/2024 Marc Güttich

Sicheres Arbeiten mit Kalender- und Mail-Daten aus Microsoft 365 im öffentlichen Sektor

Institutionen im öffentlichen Sektor und Versorgungsunternehmen, die systemrelevant sind und deswegen unter die KRITIS-Richtlinien fallen, müssen mit Datensicherheitsregeln klarkommen, die höher sind als in „normalen“ Bereichen der Wirtschaft. Das hindert diese Organisationen aber nicht daran, mit anerkannten und weitverbreiteten Software-Lösungen wie etwa Microsoft 365 zu arbeiten. In diesem Zusammenhang müssen die Institutionen des öffentlichen Sektors allerdings Möglichkeiten finden, um das nötige Sicherheitsniveau zu garantieren und gleichzeitig sowohl beitragenden Externen als auch den eigenen Mitarbeitern moderne Arbeitsumgebungen zu bieten.

12/09/2024 Marc Güttich

Fortinet mit neuer Next-Generation-Firewall

Fortinet bringt eine neue NGFW-Appliance (Next-Generation-Firewall) auf den Markt. Diese wurde für den Einsatz in Campus-Netzwerken entwickelt und ist dementsprechend leistungsfähig. Grundlage der FortiGate 200G-Serie ist das Betriebssystem „FortiOS“ von Fortinet in Kombination mit der aktuellen Fortinet Security Processing Unit (SP5) in Generation fünf. Das Produkt stellt einen erhöhten Firewall-Durchsatz bereit, umfasst 5GE-Ports (für WiFi 7) kommt mit den KI-gestützten Security Services „FortiGuard“.

Advertorials Security

Veritas Alta Data Protection im Google Marketplace

Die zunehmende Cyberkriminalität zwingt Unternehmen zu umfassenderen Sicherheitslösungen. Cyberkriminelle nutzen fortschrittliche KI-Tools, wodurch Angriffe komplexer werden. Um diese Herausforderungen zu bewältigen, sind skalierbare Leistung und ein umfassender Schutz der Daten über alle Anwendungen und Umgebungen hinweg unerlässlich. Veritas Alta ist die intelligente, Cloud-native Plattform und optimiert die Cybersicherheit und senkt Kosten. Mit der Einführung von Veritas Alta Data Protection (ADP) im Google Cloud Marketplace können Unternehmen die Datensicherung, -speicherung und -wiederherstellung vereinfachen und automatisieren, was die Cloud Infrastruktur-Kosten erheblich senkt und die Effizienz steigert.

07/09/2024 Marc Güttich

Kaspersky-SIEM funktionell erweitert

Das SIEM-Produkt (Security and Information Management) von Kaspersky wird aktualisiert und um neue Features erweitert. Die den neuen Funktionen der „Kaspersky Unified Monitoring and Analysis Platform“ gehören eine verbesserte Erkennung von Bedrohungen und eine optimierte Reaktionsfähigkeit. Das versetzt die SOC-Teams (Security Operations Center), die in Unternehmen tätig sind, in die Lage, automatisierter und routinierter arbeiten zu können als zuvor, was wiederum die Produktivität verbessert.

05/09/2024 Marc Güttich

Cyber-Sicherheitsdaten für Unternehmen transparent gemacht

Die Bedrohungen durch Cyber-Angriffe nehmen zu. Darüber hinaus wächst auch die Komplexität der genannten Angriffe. Das führt dazu, dass vielen Unternehmen der Status ihrer IT-Sicherheit unbekannt ist. Deswegen bietet Eye Security jetzt ein Cyber-Sicherheitsportal an, das Unternehmen beliebiger Größen die Informationen zur Verfügung stellt, die erforderlich sind, um deren Cyber-Sicherheitslage zu verbessern. In der Praxis stellt das Portal kritische Metriken auf eine verständliche und einfache Art und Weise bereit.

Advertorials Security

Veritas Technologies zum Thema „NIS2“

„Allein im Jahr 2022 gab es weltweit rund 15 Ransomware-Attacken pro Sekunde – im selben Jahr wurden in der Europäischen Union rund 1,6 Milliarden Euro an Strafzahlungen verhängt. Das macht den Handlungsbedarf deutlich. Die Einführung der NIS2-Richtlinie durch die EU ist ein wichtiger Schritt“, erklärt Patrick Englisch, CTO DACH bei Veritas Technologies. „Ein zentraler Aspekt für Unternehmen ist, dass Datenmanagement, -wiederherstellung und -sicherung in den Business Continuity Plan, den Disaster Recovery Plan und den Incident Response Plan passen. KI-Lösungen helfen dabei, Reportings korrekt umzusetzen und Audits zu bestehen, aber auch Anomalien zu erkennen und so insgesamt im Security-Ökosystem dazu beizutragen, dass die Vorgaben der Richtlinien erreicht werden können.“

29/08/2024 Marc Güttich

Splunk erweitert um Cisco Talos‘ „Talos Threat Intelligence“

In Zeiten von Cyberangriffen auf KI-Basis nimmt die Bedeutung der schnellen Abwehr und Erkennung neuartiger Bedrohungen immer mehr zu. Um mutmaßliche Credential-Phishing- und Malware-Angriffe zu analysieren, kommt der Splunk Attack Analyzer zum Einsatz. Zu den analysierten Komponenten gehören beispielsweise Dokumente, die scheinbar durch bekannte Marken versendet werden und E-Mails, die über eingebettete QR-Codes verfügen. Über eines der größten Forschungsteams in Bezug auf Threat Intelligence überhaupt verfügt Cisco Talos.

27/08/2024 Marc Güttich

Neue Funktion für Audit-Trails in der Software von FTAPI

Das Produkt „FTAPI SecuRooms“ wird von seinem Hersteller um eine umfassende Funktion für Audit-Trails erweitert. Das neue Feature soll die Sicherheit, Compliance und Transparenz der Unternehmensdaten verbessern, indem es sämtliche Aktivitäten protokolliert, die in einem System oder Prozess auftreten. Das hilft Unternehmen dabei, die gesetzlichen Vorgaben in Bezug auf die Datensicherheit einzuhalten. Der Audit-Trail arbeitet chronologisch, detailliert und manipulationssicher.

26/08/2024 Marc Güttich

Cyber-Security-Assessment-Portal von Arctic Wolf in kostenfreier Version

Der Security-Operations-Anbieter Arctic Wolf macht sein Cyber-JumpStart-Portal kostenlos verfügbar. Die kostenfreie Variante versetzt Unternehmen alle Größen dazu in die Lage, eine leistungsfähige Suite mit Werkzeugen zur Verwaltung von Cyber-Risiken zu nutzen. Die genannten Tools wurden dazu entwickelt, umfassende Einblicke zur Reduzierung von Cyber-Risiken bereitzustellen, die Versicherbarkeit von Unternehmen zu optimieren und Lücken zu identifizieren, die in der Abwehr existieren.

Artikel Security

Mit Tabletop-Übungen zur besseren Cyber-Resilienz

Autor/Redakteur: Patrick Englisch, CTO DACH bei Veritas/gg Sicherheits- und IT-Teams müssen effizient und möglichst routiniert zusammenarbeiten. Für eine umfassende Cyber-Resilienz

Zimperium Leader im Forrester-Wave-Report über Mobilsicherheit

Zimperium wird in der Forrester-Studie „The Forrester Wave: Mobile Threat Defense Solutions, Q3 2024“ als Leader positioniert. Zimperium hat als eine von elf eingeladenen Firmen an der Studie des unabhängigen Marktforschungsinstituts über die wichtigsten Anbieter im Markt für Mobile Threat Defense (MTD) teilgenommen.

IT-Security in der Urlaubszeit

Die Urlaubszeit ist eine Zeit, in der Angreifer viele unterschiedliche Möglichkeiten haben, in IT-Umgebungen einzudringen. Das hängt einerseits mit der vielerorts verringerten Aufmerksamkeit der Mitarbeiter während der Ferien zusammen, andererseits auch mit der vermischten Nutzung geschäftlicher und privater Mobilgeräte. Deswegen ergibt es Sinn, sich jetzt besonders zu schützen. Viele tun das aber nicht, sondern fahren mit Smartphones, Notebooks und Tablets los, die nicht über die aktuellen Updates verfügen.

Kostenloses Toolkit sorgt für Datenschutz und Sicherheit im Urlaub

Die Sommerferien laufen jetzt seit ein paar Tagen. Viele freuen sich auf ihren Urlaub oder haben ihn bereits begonnen. Aber auch Cyberkriminelle nutzen die Urlaubszeit, um ihre Angriffe effizient vorzutragen. Da die Angriffsziele in der Ferienzeit weniger aufmerksam sind, da viele eine Pause machen und ihre Zeit mit Freunden und der Familie verbringen, ist die Erfolgsquote im Sommer oft höher als zu anderen Zeiten. Um dieses Problem anzugehen, bietet CybeReady ein kostenloses Toolkit an.

Kleine und mittelgroße Unternehmen können mit HID eine sichere Zutrittskontrolle realisieren

Das neue „Seos Essential Bundle“ von HID realisiert eine fortschrittliche Zutrittskontrolle als Komplettlösung. Nach Herstellerangaben lässt sich das Produkt einfach installieren und unkompliziert verwenden. Damit eignet es sich besonders für den Einsatz bei kleinen und mittelständischen Unternehmen (KMUs). HID verfügt im Security-Umfeld über mehr als 30 Jahre Erfahrung. Diese wird bei dem neuen Bundle mit der neusten Zutrittskontrolltechnologie kombiniert, die derzeit zur Verfügung steht.

Artikel Security

MDR-Lösungen der nächsten Generation: Verlässliche Basis für innovative Gefahrenerkennung und -abwehr

SOCs (Security Operations Center) haben mit wachsenden Datenmengen und zunehmender Komplexität zu kämpfen. Zudem müssen sie Bedrohungen immer schneller erkennen und präzise reagieren. Traditionelle Tools und Technologien sind nicht immer genug. Daher setzen viele Unternehmen inzwischen auf MDR- (Managed Detection and Response) oder XDR-Lösungen (Extended Detection and Response) der neuen Generation. Diese Herangehensweise verkürzt die Zeitspanne zwischen initialer Bedrohungserkennung und konkreter Reaktion – und stärkt so die Cyber-Abwehrfähigkeiten der Sicherheitsverantwortlichen.

Advertorials Security

Sysbus Trend-Thema „Security“: Statement zu NIS2 von A1 Digital

„A1 Digital begrüßt die neue EU Cyber Security Richtlinie NIS2 als wichtigen Schritt zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU“, erklärt Philipp Mirtl, Cyber Security Consultant bei A1 Digital. „Wir helfen Organisationen dabei, ihre Risiken zu verstehen und ihre Sicherheitsmaßnahmen aktiv zu verwalten. Dazu entwickeln wir Lösungen, die auf die individuellen Bedürfnisse jeder Organisation zugeschnitten sind. Mit unserer Cloud-Infrastruktur Exoscale bieten wir eine sichere Plattform, die den Anforderungen marktüblicher Sicherheitsstandards entspricht und die volle Datenhoheit in Europa gewährleistet. Darüber hinaus bieten wir unseren Kunden unsere Expertise im Bereich OT-Security an, um Organisationen beim Schutz ihrer industriellen Systeme und kritischen Infrastrukturen zu unterstützen. Den risikobasierten Ansatz zur Informationssicherheit und der Bewertung dieser, halten wir für den effektivsten beim Schutz kritischer Infrastrukturen.“

Unicon bringt das Betriebssystem eLux 7 auf den Markt

Das hardware-agnostische Betriebssystem „eLux“ von Unicon ist jetzt in der Version sieben erhältlich. Nach Herstellerangaben soll es das Computing für Endanwender in Unternehmen effizienter, sicherer und flexibler gestalten als zuvor. eLux 7 wurde entwickelt, um die Anforderungen zu erfüllen, die in DaaS- und VDI-Umgebungen sowie beim Einsatz von SaaS/Browser-Apps gestellt werden und die sich ständig verändern. Das Betriebssystem kombiniert Sicherheit, Hardware-Flexibilität und eine ultraleichte Architektur und sorgt so für eine gute Leistung bei hoher Zuverlässigkeit.

Neuausrichtung der Lösung „G DATA 365 | MXDR“

Die Lösung „G DATA 365 | MXDR“ dient zur „Managed Detection and Response“. G DATA richtet diese Lösung jetzt neu aus. Der Schritt soll dafür sorgen, dass die Bedürfnisse von Vertriebspartnern und Kunden gleichermaßen besser erfüllt werden können. Konkret wird das Produkt in Zukunft in drei Service-Leveln verfügbar sein, die aufeinander aufbauen. Eine neue Web-Konsole sorgt in allen Stufen dafür, dass die Anwenderinnen und Anwender genau nachvollziehen können, zu welchen Sicherheitsvorfällen es kam, wie das G-DATA-Analyseteam reagiert hat und welche Handlungsempfehlungen existieren. Für Managed Service Provider steht zudem eine extra Stufe im Partnerprogramm von G DATA zur Verfügung.

Kostenloses Toolkit als Defensive gegen Smishing-Angriffe

Die als „Smishing“ bezeichneten Phishing-Angriffe auf SMS-Basis kommen immer häufiger vor. Deswegen müssen die Mitarbeiterinnen und Mitarbeiter in den Unternehmen besser darauf aufmerksam gemacht werden. Um die Gefahren, die mit den betrügerischen Textnachrichten zusammenhängen, zu bekämpfen, steht jetzt ein Schulungs-Toolkit von CybeReady zur Verfügung, das kostenlos ist. Es umfasst diverse Insights und Tipps von Security-Awareness-Experten und soll den Unternehmen dabei helfen, einen Schutz vor den potenziell schwerwiegenden Angriffen aufzubauen.

VS-NfD-Konformität für mobile Arbeitsplätze

Die genua GmbH, eine Tochter der Bundesdruckerei, bietet jetzt die genusecure Suite an. Dabei handelt es sich um ein integriertes Software-Paket, das für VS-NfD-Konformität (Verschlusssachen – nur für den Dienstgebrauch) beim mobilen Arbeiten sorgen soll. Die Suite setzt sich aus den Komponenten „DiskEncrypt“ für Laptops von Utimaco, der von Nexus stammenden Smartcard-Middleware „Personal Desktop Client“ und dem von genua selbst angebotenen VPN-Client „genuconnect“ zusammen. Kunden sind jetzt dazu in der Lage, das gesamte Paket von einem Anbieter zu beziehen und dann schnell VS-Arbeitsplätze aufzubauen, die den Anforderungen des BSI entsprechen und nutzerfreundlich sind.

BeyondTrust ist Leader im neuen „KuppingerCole Leadership Compass for Identity Threat Detection and Response“

BeyondTrust wird im neu veröffentlichten KuppingerCole-Bericht „Leadership Compass, Identity Threat Detection and Response (ITDR) 2024“ als „Leader“ ausgezeichnet. BeyondTrust erreicht die Einstufung für alle drei Matrixbewertungen in den Kategorien Innovation, Produkt und Markt. Diese Auszeichnung unterstreicht die zentrale Rolle von BeyondTrust bei der zukunftssicheren Gestaltung von Identitätssicherheit durch seine Plattformlösung Identity Security Insights.

Artikel Security

APIs umfassend schützen

Klassische Maßnahmen zum Schutz von Anwendungen genügen heute nicht mehr. Denn Microservices und KI führen zu ständigen Veränderungen der Schnittstellen. So benötigen Unternehmen umfassende Lösungen, die APIs (Application Programming Interfaces) automatisch erkennen und absichern.

Neue Plattform von Akamai realisiert Zero Trust im Unternehmen

Die „Akamai Guardicore Plattform“ von Akamai Technologies wurde entwickelt, um Unternehmen dabei zu unterstützen, ihr Ziele in Bezug auf Zero Trust zu erreichen. Die Lösung vereint Mikrosegmentierung mit ZTNA (Zero Trust Network Access). Das soll Sicherheitsteams dabei helfen, die Compliance-Auflagen umzusetzen, Ransomware abzuwehren und Infrastrukturen zu schützen, die auf hybride Cloud-Installationen aufsetzen. Darüber hinaus eignet sie sich auch zum Absichern moderner Arbeitsplätze.

Angriffserkennung auf Basis von Machine Learning

Identitätsrisiken lassen sich jetzt mit Hilfe der IRP (Lightning Identity Runtime Protection) erkennen. Das neue Angebot von Semperis ermöglicht darüber hinaus auch das Reagieren auf die gefundenen Identitätsbedrohungen. Die Lösung verwendet im Betrieb ML-Modelle (Machine Learning), die Identitätssicherheitsexperten entwickelt haben. Mit ihrer Hilfe erkennt sie erfolgreiche und weit verbreitete Angriffsmuster wie Brute-Force-Angriffe, Credential Stuffing, Passwort Spraying und andere Anomalien mit Risikopotential.

Artikel Security

Der Schlüssel zur NIS2-Konformität liegt in der Identitätssicherheit

Die rasante Entwicklung der digitalen Welt hat eine Reihe neuer Herausforderungen mit sich gebracht, insbesondere im Bereich der Cybersicherheit. Angesichts der wachsenden Bedrohung durch Cyberangriffe und der Notwendigkeit, sensible Daten und kritische Infrastrukturen zu schützen, hat die Europäische Union NIS2 verabschiedet. Diese Richtlinie legt strenge Sicherheitsstandards fest und verpflichtet Unternehmen, konkrete Maßnahmen zur Stärkung ihrer Cybersicherheit zu ergreifen. Unternehmen haben bis zum 17. Oktober 2024 Zeit, NIS2 umzusetzen. Wie kann ein ganzheitliches Identitätsmanagement Unternehmen bei der NIS2-Konformität unterstützen?

Artikel Security

NIS2-Richtlinie: komplexes Regelwerk für mehr IT-Security

Komplexere Regeln, erweiterter Anwendungsbereich, viele neue und damit rechtlich unklare Begriffe – die NIS2-Richtlinie (Network and Information Security Directive 2) der EU wird in der Wirtschaft gefürchtet. So schätzen Experten, dass sich mindestens 29.000 Unternehmen erstmals mit den neuen Pflichten zur Cybersecurity beschäftigen müssen.

Artikel Security

Unified SASE – mit dem richtigen Ansatz zum Erfolg

Unternehmen stehen vor der Herausforderung, Sicherheit und Konnektivität zu gewährleisten. Dabei setzen sie oftmals auf Lösungen verschiedener Anbieter, statt alles aus einer Hand zu beziehen. Unified Secure Access Service Edge (Unified SASE) bietet viele Vorteile, wie eine integrierte Sicherheitsstrategie, Entlastung der IT-Teams und Kostenoptimierung. Mit der richtigen Strategie und Unterstützung bei der Implementierung können Unternehmen die Einführung von Unified SASE meistern und langfristig von den Vorteilen profitieren.

Artikel Security

Zero Trust: Das neue Paradigma der Cybersicherheit?

In einer Zeit, in der Cyber-Bedrohungen allgegenwärtig sind und ein ständiges Risiko darstellen, haben sich traditionelle Sicherheitsmodelle oft als unzureichend erwiesen. Hier kommt der Zero Trust-Ansatz ins Spiel. Dieser stellt die bisherige Vorstellung von Vertrauen in Netzwerkumgebungen fundamental infrage. Doch was müssen Unternehmen bei der Implementierung beachten?

Kaspersky bringt Kaspersky Thin Client auf den Markt

Mit „Kaspersky Thin Client 2.0“ liefert der russische Anbieter von Sicherheitslösungen ein aktualisiertes Thin-Client-Betriebssystem. Die neue Version soll dazu in der Lage sein, Applikationen schneller zu starten, verbessert die Vernetzungsmöglichkeiten und verringert die gesamten Betriebskosten. Außerdem bietet sie eine zügige Bereitstellung in Kombination mit einem benutzerfreundlichen Design. Kaspersky Thin Client 2.0 macht als Hauptbestandteil der cyberimmunen Kaspersky-Lösung die Realisierung von Infrastrukturen auf Thin-Client-Basis in vielen Branchen möglich. Dazu gehören unter anderem der Bildungssektor, die Fertigung, Unternehmen aus den Bereichen Industrie und Transport sowie staatliche Einrichtungen.

Artikel Security

Mehr Cyber-Resilienz für KRITIS-Umgebungen: Sicherheit für systemrelevante und stark regulierte Branchen

Kritische Infrastrukturen (KRITIS) stehen immer stärker im Visier von Angreifern. Haben es die Cyber-Kriminellen auf Lösegeld abgesehen, drohen auf Unternehmensseite die Gefährdung der Geschäftskontinuität, Schädigung der Reputation, finanzielle Einbußen durch Erpressung oder Bußgelder aufgrund von Datenschutzverletzungen. Ist ein Angriff auf KRITIS-Umgebungen gar politisch motiviert, kann er schwere gesellschaftliche Auswirkungen haben – bis hin zur vollständigen Unterbrechung der Transport-, Energie-, Wasser- oder Lebensmittelversorgung oder zur Störung eines Krankenhausbetriebs.

Kostenloser Scanner für die XZ-Backdoor von Bitdefender

Ende März wurde eine Schwachstelle in der Datenkompressions-Library „XZ Utils“ bekannt. Diese erhielt die Referenznummer „CVE-2024-3094“. Bitdefender hat nun einen kostenlosen Scanner bereit gestellt, mit dem Unternehmen in die Lage versetzt werden, ihre IT-Systeme auf diese Schwachstelle hin zu untersuchen. Das Tool wurde in Go programmiert und unter verschiedenen Bedingungen getestet. Dazu gehören Debian Linux, ein Debian Container und Fedora Linux. Um die Scans wirksam durchführen zu können, sind auf den untersuchten Systemen Root-Privilegien erforderlich.

Passwortmanager mit CSV-Import und biometrischem Login

„Passta 5.0“ ist die aktuelle Version eines Passwortmanagers für Windows, der von der ASCOMP Software GmbH angeboten wird. Die Software wurde mit einer Vielzahl neuer Features ausgestattet, die nach Angaben des Herstellers die Benutzerfreundlichkeit und die Sicherheit der Lösung deutlich verbessern sollen. Die Anwenderinnen und Anwender können mit dem Produkt ihre Lizenzschlüssel, Passwörter, Pins, Seriennummern und Zugangsdaten auf eine sichere Art und Weise verwalten. Als Verschlüsselungsalgorithmus kommt AES mit bis zu 256 Bit zum Einsatz.

KI-Suchfunktion bei Malwarebytes

Die Security-Advisor-Funktion, die Bestandteil der ThreatDown-Plattform von Malwarebytes ist, wird jetzt um KI-Funktionalitäten erweitert. Generative KI solle es den Anwenderinnen und Anwendern ermöglichen, zum Suchen von Informationen einfache Anfragen zu stellen, die in normaler Sprache formuliert wurden. Abgesehen davon unterstützt die KI die User auch beim Implementieren von automatischen Updates. Darüber hinaus gibt sie Empfehlungen in Bezug auf die Optimierung der Sicherheit der Systeme.

Advertorials Security Trends

Sysbus Trend-Thema: Security

„Die Bedrohungslage durch Cyberangriffe hat sich in den vergangenen Monaten verschärft“, erklärt Louis Dünnebier, Sales Specialist – SD-WAN – Security bei der byon GmbH. „Dies wird uns durch Kundenanfragen, insbesondere von KRITIS-Unternehmen, aber auch aus dem Mittelstand deutlich. IT-Security ist nicht länger ein Thema, dass nur Global Player etwas angeht. Die Zusammenarbeit mit Managed-Service-Providern ermöglicht auch kleinen und mittelständischen Unternehmen eine gute Basis, um die Cyberabwehr auf dem aktuellen Stand zu halten. Gleichzeitig profitiert die IT-Sicherheit von Entwicklungen im Bereich Künstliche Intelligenz – etwa bei der Risikobewertung und der Erkennung von Verhaltensanomalien.“

Artikel Security

Erfolg in Zeiten von KI bedarf einer neuen Sicherheitskultur

Künstliche Intelligenz (KI) verändert die globale Unternehmenslandschaft maßgeblich. Unter anderem wirkt sie sich auf praktisch jeden Aspekt eines Arbeitsplatzes aus. Obwohl KI für Unternehmen von großem Nutzen ist und das Versprechen birgt, einige der drängendsten Herausforderungen am Arbeitsplatz von heute zu bewältigen, müssen Führungskräfte lernen, wie sie es sicher umsetzen können.

Artikel Security

Das SOC der Zukunft: So können Unternehmen die eigene IT-Sicherheit steigern

Das IT-Sicherheitsrisiko für Unternehmen ist heutzutage so groß wie noch nie. Gerade durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) werden Online-Angriffe zahlreicher und raffinierter. Diese Beobachtungen untermauert der „2023 Unit 42 Network Threat Trends Research Report“ von Palo Alto Networks. Cyberkriminelle greifen erfolgreicher an: Im Vergleich zu 2021 nahm die Zahl der Sicherheitsvorfälle durch ausgenutzte Schwachstellen zuletzt um 55 Prozent zu. Während Angreifer früher durchschnittlich 44 Tage für den Datenklau benötigten, dauert es heute nur noch wenige Stunden. Die Bedrohungslage erfordert also gezieltes Handeln.

Artikel Security

Die Grundlagen der E-Mail-Sicherheit: einfach, aber effektiv

Die E-Mail besteht nun seit 30 Jahren und ist zu einem integralen Bestandteil unserer Kommunikation geworden, sei es im geschäftlichen oder privaten Bereich. Doch genau dieser Fakt macht sie zu einem beliebten Angriffsziel für Cyberkriminelle. Aus diesem Grund spielt die E-Mail-Sicherheit eine entscheidende Rolle, um persönliche und geschäftliche Informationen vor unbefugtem Zugriff und Missbrauch zu schützen. Mit raffinierten Techniken wie Phishing, Malware und Social Engineering-Versuchen versuchen Cyberangreifer, sich unberechtigt Zugang zu sensiblen Daten zu verschaffen. Es geht also darum, die Vertraulichkeit von Mitteilungen zu gewährleisten sowie die Integrität der Kommunikation zu schützen. Eine konsequente Anwendung von Sicherheitsmaßnahmen ist daher unerlässlich, um die Risiken im E-Mail-Verkehr zu minimieren.

Artikel Security

Vier Gründe, warum SecOps nach wie vor ziemlich schwierig ist

Cybersicherheitsexperten hatten es schon immer mit böswilligen Hackern zu tun, die es auf sensible Daten abgesehen haben, um daraus Profit zu schlagen. Doch dann kam die Cloud – und die Cybersicherheit wurde um ein Vielfaches schwieriger. Denn von nun an konnte jeder, der über einen Internetanschluss verfügte, von überall auf der Welt auf sensible Daten zugreifen. SecOps-Teams sind nun mehr denn je rund um die Uhr damit beschäftigt, Risiken zu beseitigen und potenzielle Verstöße zu untersuchen. Im Laufe der Jahre haben neue Cloud-Sicherheitstools den Teams zwar geholfen, das Chaos einzudämmen. Dennoch scheinen viele Sicherheitsteams immer noch überfordert zu sein.

Bitdefender bringt Cryptominig-Protection auf den Markt

Die Cryptomining Protection von Bitdefender kombiniert nach Herstellerangaben die Verwaltung legitimen Kryptominings mit einem Kryptojacking-Schutz. Die Software läuft unter Windows. Nach der genannten Funktionalität besteht großer Bedarf, da laut einem Help-Net-Security-Report im letzten Jahr bei den Kryptojacking-Angriffen ein Anstieg von 400 Prozent zu verzeichnen war. Endanwender kommen folglich nicht mehr darum herum, auf ihren Computern für einen Schutz zu sorgen, der externe Mining-Angriffe abwehrt.

E-Mail-Schutz für Privatanwender erweitert

Mit Email Protection bietet Bitdefender ein Werkzeug an, das sich nutzen lässt, um Inhalte zu identifizieren und zu scannen, die potentiell gefährlich sind. Dazu gehören beispielsweise Online-Scams, die in E-Mail-Services auf Web-Basis stattfinden und Phishing-Versuche. Das Tool versetzt die Anwenderinnen und Anwender folglich dazu in die Lage, den Endpunkt-Schutz von Bitdefender so zu erweitern, dass er auch Webmail-Dienste abdeckt. Unterstützt werden in diesem Zusammenhang derzeit Outlook und Gmail.

Artikel Security

Schützen, was gefährdet ist: Cloud-Anwendungen

Cyberkriminelle sind Opportunisten. Sie passen sich den jeweils aktuellen IT-Trends an und nutzen sie für ihre Zwecke. Je mehr Unternehmen ihre IT in die Cloud verlegen, desto mehr richten Kriminelle ihre Attacken auf dieses Ziel aus. Darum müssen die IT-Sicherheitsmaßnahmen eines Unternehmens mit der IT-Infrastruktur in die Cloud migrieren. Dort müssen sie vor allem die laut Untersuchungen wichtigsten drei Angriffsmethoden in Schach halten: Brute-Force-Angriffe, Insider-Phishing oder Einsatz von Drittanbieter-Apps, die auf Daten aus Microsoft 365 oder der G Suite zugreifen.

Artikel Security

Moderner Remote Access hebt jedes IT-Security-Konzept auf die nächste Ebene

Eine aktuelle Bitkom-Umfrage zeigt: Im Jahr 2023 hat die deutsche Wirtschaft Schäden von insgesamt 206 Milliarden Euro durch Cybervorfälle erlitten – doppelt so viel wie noch vor drei Jahren. Unternehmen werden sich ihrer eigenen Verwundbarkeit zwar immer weiter bewusst, dennoch reißen die Fälle von erfolgreichen Cyberangriffen nicht ab. Das zeigt: Auch aktuelle Cloud-IT-Strategien, die fortschrittlichen Schutz gegen Angreifer bieten sollen, können noch optimiert werden – und zwar durch die Kombination mit einer zeitgemäßen VPN-Lösung. Wie dies in der Praxis aussieht, lesen Sie im Folgenden.

Partnerprogramm von Delinea erweitert

Mit einem umfangreichen und neuen Partnerprogramm möchte Delinea seinen Partnern Ressourcen, Vorteile und Wachstumsmöglichkeiten bieten, die genau auf ihre Bedürfnisse zugeschnitten wurden. Delinea unterstreicht mit dem Programm nach eigener Aussage das Engagement für gemeinsame Ziele. Es besteht aus aus vier unterschiedlichen Stufen, die sich „Entry“, „Silver“, „Gold“ und „Platinum“ nennen. Alle Stufen umfassen verschiedene Vorteile und Anforderungen für unterschiedliche Partner.

Artikel Security

Wie Unternehmen NIS2 konfliktfrei implementieren

Die nationale Umsetzung von NIS2 hat das Potenzial, schwelende Konflikte zwischen IT-Security-Abteilung und Chefetage zu verstärken. Damit alle Abteilungen in Zukunft gemeinsam an einem Strang ziehen können, brauchen sie ein besseres Verständnis füreinander und die richtige technische Grundlage. Nur so kann die Sicherheit und damit die Wirtschaftlichkeit des deutschen Mittelstandes geschützt werden.

Artikel Security

Die Zahl der Cyberbedrohungen nimmt zu, doch auch die Sicherheit rüstet intelligent auf

Die Zahl der Bedrohungen durch Cyberkriminelle ist in den letzten Jahren deutlich gestiegen. Gleichzeitig sind immer weniger Firmen sowie Privatleute gewillt, sich diesem Risiko auszusetzen und greifen vermehrt auf Sicherheitsprogramme zurück. Dabei ist von besonderer Bedeutung, gerade die Schnittstelle zwischen der IT und den Produktionssystemen, der OT, zu verbessern. Denn adressierten die Cyberkriminellen in der Vergangenheit primär die IT-Systeme, geraten OT-Lösungen, die häufig nicht mit dem Fokus „digitale Sicherheit“ entwickelt wurden, immer mehr ins Fadenkreuz der Angreifer. Und auch die zunehmende Vernetzung und Auslagerung von digitaler Intelligenz (Stichwort IoT) trägt zu dieser Veränderung der Bedrohungslandschaft bei.

Hornetsecurity erweitert Umfang seiner 365 Total Protection Suite

Mit der neuesten Version seiner 365 Total Protection Suite – Plan 4 – hat Hornetsecurity sein Angebot erheblich erweitert. Die zusätzlichen Services bieten Unternehmen ein höheres Maß an Cybersecurity und Compliance. Mit AI Recipient Validation liefert Hornetsecurity zudem einen KI-Service, der die E-Mail-Verhaltensmuster jedes Endnutzers analysiert und die Warnungen automatisch anpasst.

Artikel Security

Herausforderung Cybersecurity: Angespannte Sicherheitslage, Fachkräftemangel und unübersichtliches Angebot an IT-Lösungen

Die organisierte Kriminalität nimmt zunehmend Unternehmen in Deutschland ins Visier, das zeigt eine aktuelle und repräsentative Studie von Bitkom und weist damit auf die Notwendigkeit einer umfassenden Cybersicherheitsstrategie für Unternehmen aller Branchen und Größenordnungen hin. Viele Verantwortliche für IT-Security sind jedoch angesichts des breiten Angebots an Sicherheitslösungen oft ratlos.

Im Test: Sicherheitsinfrastrukturen zentral verwalten mit Trend Micros Trend Vision One

Trend Vision One von Trend Micro stellte eine zentral verwaltete, einheitliche Sicherheitslösung dar, mit der sich Unternehmensumgebungen verwalten lassen. Der Hersteller verfolgt mit dem Produkt das Ziel, Silos aufzubrechen und ein übergreifendes Werkzeug zur Verfügung zu stellen, das es IT-Verantwortlichen ermöglicht, Risiken zu bewerten und zu identifizieren. Darüber hinaus ist das Produkt auch dazu in der Lage, die im Netz vorhandenen Aktivposten zu inventarisieren und in Cloud-Infrastrukturen, Netzwerken, Servern, Endpoints und E-Mails Bedrohungen zu finden und zu bekämpfen. Die Lösung konnte in unserem Testlabor ihre Leistungsfähigkeit unter Beweis stellen.

Onapsis erweitert seinen Security Advisor

Onapsis erweitert den Security Advisor. Verbesserte Machine-Learning-Module ermöglichen dynamische Branchenvergleiche, mit denen CISOs und CIOs eigene Sicherheitsmaßnahmen mit denen von weltweit führenden SAP-Kunden vergleichen können. Das erlaubt Erfolgschecks und zuverlässiges Reporting an den Vorstand.

SailPoint launcht Identity Security-Plattform Atlas

SailPoint Atlas stellt als mandantenfähige SaaS-Plattform die wesentlichen Elemente für den Aufbau, die Wartung und die Skalierung eines Identity Security-Programms für Unternehmen bereit. Die Plattform liefert wertvolle Erkenntnisse, die auf Identitätsinformationen, Zugriffsaktivitäten und integrierter KI-Technologie basieren, um Identity Security-Programme global zu verwalten.

Artikel Security

FBI-Erkenntnisse zu Ransomware: Wenn das Murmeltier zweimal grüßt

Irgendwann wird es Bill Murray in seiner Rolle als Phil Connors in „Und täglich grüßt das Murmeltier“ zu bunt und er zerschlägt sein Radio am Bett, als er wieder durch den Song „I Got You Babe“ von Sonny and Cher geweckt wird. Ein unerfreuliches Déjà-vu scheint leider auch Firmen zu erwarten, die Opfer von Ransomware wurden. Das FBI stellt einen Trend zu so genannten „dualen Ransomware-Angriffen“ fest. Cyberkriminelle führen hierbei zwei oder mehr Attacken in kurzer Folge durch. Die Zeitspanne zwischen den Attacken rangierte dabei zwischen 48 Stunden und maximal zehn Tagen.

Advertorials Security Trends

Trend-Thema 2024: Sicherheit dank KI mehr im Fokus denn je

„Mit Hilfe fortschrittlicher generativer KI optimieren Cyberkriminelle ihre Angriffe im Handumdrehen – von Social Engineering bis hin zu Deep Fakes“, erklärt Thorsten Henning, Regional Director Systems Engineering DACH bei Fortinet. „Um diesen Entwicklungen entgegenzuwirken müssen IT-Teams im öffentlichen und privaten Sektor zusammenarbeiten und Bedrohungsdaten austauschen. Gleichzeitig sollten Unternehmen ihre Cyber-Resilienz fördern, indem sie Cybersecurity durch gezielte Schulungen zur Chefsache machen.“

Kostenloser Holiday-Kit zum vorweihnachtlichen sicheren Surfen

Ein aktualisiertes englischsprachiges Toolkit soll Anwender schützen, wenn sie in der Weihnachtszeit surfen und online einkaufen. Die Lösung wird von KnowBe4 bereitgestellt und liefert Einblicke zu diversen Angriffsszenarien. Dabei verfolgt sie das Ziel, die Benutzer so gut zu informieren, dass sie dazu in die Lage versetzt werden, saisonale Bedrohungen zu erkennen und anschließend Best Practices einzurichten, die verhindern, dass die Verbraucher den genannten Bedrohungen zum Opfer fallen. Wenn die Nutzer die Ratschläge und Tipps, die das Toolkit aufführt, beherzigen, so können sie in der Weihnachtszeit ein abgesichertes Online-Ergebnis realisieren.

Active-Adversary-Security durch drei neuartige Lösungen von Sophos gehärtet

Insgesamt drei neue Erweiterungen und Produkte von Sophos eignen sich für den Einsatz gegen Active Adversaries. Active Adversaries stellen Angriffe durch Cyberkriminelle dar, die die menschlich getrieben, persönlich und aktiv sind. Zu den drei Neuerungen gehören einerseits neue Optionen für NDR (Network Detection and Response) und andererseits eine erweiterte XDR (Extended Detection and Response) sowie eine neue Ausgabe der Sophos-Firewall mit einer Active-Threat-Response-Funktion.

Artikel Security

Neuer Datensicherheitsansatz: Die fünf größten Mythen über DSPM

Die Cybersecurity-Branche liebt Akronyme. Wir kennen MDR, SIEM und SOC und es scheint, als käme jedes Jahr mindestens eine neue Abkürzung hinzu. Die wohl neueste ist DSPM oder ausgeschrieben: Data Security Posture Management. Der von Gartner etablierte Begriff soll einen Überblick darüber bieten, wo sich sensitive Daten befinden, wer Zugriff darauf hat, wie sie verwendet werden und wie die Sicherheitskontrollen und Berechtigungen in den Datenspeichern oder Anwendungen, die die Daten hosten, konfiguriert sind.

Artikel Security

MFA im Homeoffice: Phishing-sicherer Remote Access

Die Remote-Arbeit hat die bereits vorhandenen Herausforderungen in der Cybersicherheit verstärkt. Phishing-Angriffe sind nach wie vor eine der größten Bedrohungen. Laut einer Studie des Digitalverbands Bitkom sehen 31 Prozent der befragten Unternehmen Phishing als ein ernsthaftes Problem an, ein Anstieg von neun Prozent im Vergleich zu den letzten zwei Jahren. Die Anti-Phishing Working Group bestätigt diesen Trend und bezeichnet das Jahr 2022 als „Rekordjahr“ für Phishing-Vorfälle. Betroffen sind alle – vom IT-Riesen bis zu kleinen und mittelgroßen Unternehmen (KMU).

Das Thema „Ransomware“ wird in der G DATA academy konkretisiert

Erfolgreiche Ransomware-Angriffe sind kein Zuckerschlecken. Ihre Auswirkungen sind in den Unternehmen oft monatelang zu spüren. Dabei handelt es sich nicht nur um Umsatzeinbußen, sondern auch um andere Probleme, wie beispielsweise Netzausfälle. ein effektiver Schutz ist deswegen unumgänglich. Deswegen ergänzt G DATA die Security-Awareness-Trainings der G DATA academy mit einer neuen Spiele-Reihe zu dem Thema „Ransomware“. Durch die Spiele sollen die Mitarbeitenden sensibilisiert werden. Dabei sorgt der spielerische Ansatz für ein nachhaltiges und effektives Lernen.