Security

Sicherheits-Informationen

NewsSecurity

Security Awareness verbessen

Die Security-Awareness-Trainings der G DATA academy werden strategisch neu ausgerichtet. Ab sofort gibt es drei aufeinander aufbauende Level für die einzelnen Lerneinheiten. Auf diese Weise kommt G DATA laut eigener Aussage dem Wunsch seiner Kunden nach, einen Lernplan anzubieten, der die Bedürfnisse verschiedener Zielgruppen befriedigen kann. Es einzelnen Level, die für die Personen bereit stehen, die die Security-Awareness-Trainings absolvieren, nennen sich „Basic“, „Advanced“ und „Masterclass“.

Read More
NewsSecurity

Passwortmanager für iOS aktualisiert

Keeper Security aktualisiert seine App „Keeper Password Manager“ für iOS. Im Zentrum der Aktualisierung steht eine moderne und brandneue Benutzeroberfläche (User Interface, UI). Diese soll die Anwenderfreundlichkeit verbessern und für Kunden mit großen Tresoren – wie etwa MSPs (Managed Service Provider) – schnellere Synchronisierungszeiten als die Vorgängerversion realisieren. Darüber hinaus bringt das Update auch eine intelligente Suchfunktion mit. Der neue Look ist elegant und ermöglicht es, die leistungsstarken Passkey- und Passwort-Verwaltungsfunktionen der Software effizient zu nutzen.

Read More
NewsSecurity

Förderung für Anwender als Influencer

Es gibt jetzt ein neues Influencer-Programm von Keeper Security. Das Unternehmen bietet Cyber-Security-Produkte an, die privilegierte Zugänge, Verbindungen, Daten und Passwörter schützen. Die neue Inititiative soll dazu dienen, auf sämtlichen Social-Media-Plattformen mit Anwendern zusammenzuarbeiten, die ein Interesse für Cybersecurity haben und dazu bereit sind, die Erfahrungen zu teilen, die sie mit dem Keeper-Passwortmanager gemacht haben. Die Anwender haben so die Option, ihre Einblicke, Bewertungen und Erkenntnisse in Bezug auf Keeper weiterzugeben.

Read More
NewsSecurity

Bitdefender bringt erweiterten Schutz für iOS auf den Markt

„Scam Alert“ stellt eine neue und erweiterte Abwehrebene für Anwender dar, die unter iOS arbeiten. Die Bitdefender-Technologie kann zum Einsatz kommen, um die Benutzer vor Phishing-Versuchen zu schützen, die über Kalendertermine oder MMS- beziehungsweise SMS-Nachrichten ablaufen. Das Produkt basiert auf der Lösung „Bitdefender Mobile Security for iOS“. Es kann laufende Angriffe proaktiv erkennen und dafür sorgen, dass die genannten Attacken keine Gelegenheit haben, die mobilen User zu erreichen. Die Anwender von iPads und iPhones bekommen so auf mehreren unterschiedlichen Ebenen einen weitreichenden Schutz.

Read More
ArtikelSecurity

Für mehr Sicherheit: CI(S)Os endlich entlasten

Security-Verantwortliche stehen heute unter einem enormen Druck. Die wachsende Gefahr durch Cyberangriffe und die immer komplexer werdenden Anforderungen in den Unternehmen sorgen nicht gerade für rosigen Aussichten bei Security-Fachkräften. Eine Entlastung des Cybersecurity-Personals wird für Unternehmen immer wichtiger. Doch wie kann das gelingen, wenn Sicherheitspersonal immer seltener wird?

Read More
NewsSecurity

Carbon Black von Vmware erkennt Bedrohungen

Bei Carbon Black von Vmware handelt es sich um eine XDR-Strategie (Extended Detection and Response). Diese konzentriert sich auf native Cloud-Applikationen. Mit dem Ansatz der CNDR (Cloud Native Detection and Response) bietet der Hersteller von Virtualisierungslösungen seinen Kunden laut eigener Aussage eine einheitliche Sicherheit, Kontrolle und Sichtbarkeit in komplexen und äußerst dynamischen Applikations-Umgebungen. Unternehmen setzen immer mehr auf hybride Infrastrukturen und Multi-Cloud-Umgebungen. Deswegen wurden Kubernetes und Container inzwischen zu einem Synonym für die Transformation von modernen Anwendungen.

Read More
ArtikelSecurity

Nachhaltigkeit trifft IT-Security – eine erfolgsversprechende Verbindung

Werden bestimmte Begrifflichkeiten häufig genutzt, erweitert sich ihre Definition oft immer weiter. Ein Paradebeispiel hierfür ist „Nachhaltigkeit“. Angesichts eines wachsenden Umweltbewusstseins ist es inzwischen Standard, sich als „nachhaltig“ zu positionieren – erst recht für Firmen. Die genaue Interpretation dieses Ausdrucks kann allerdings variieren. Grundsätzlich geht es bei Nachhaltigkeit darum, sorgsam mit Ressourcen umzugehen – die nicht notwendigerweise aus der Natur stammen müssen. Dies ist speziell im Bereich der IT und insbesondere bei der IT-Sicherheit absolut empfehlenswert. Aus einem einfachen Grund: Gemäß dem Allianz Risk Barometer stellen Cyber-Ereignisse auch 2023 das größte Risiko für Unternehmen dar. Gefahren wie IT-Störungen, Ransomware-Attacken oder Datenschutzverstöße verursachen der globalen Wirtschaft Kosten von über einer Billion US-Dollar jährlich. Das entspricht etwa einem Prozent des weltweiten Bruttoinlandsprodukts.

Read More
NewsSecurity

Mobile-Security-Plattform schützt No-Code-Applikationen

Zimperium erweitert seine einheitliche Sicherheitsplattform zur Erkennung und Abwehr von Bedrohungen für Endpunkte and Apps. Die „Zimperium Mobile-First Security Platform“ integriert ab sofort einen Schutzschild für No-Code-Applikationen. Das Angebot richtet sich an Unternehmen, die No-Code-Lösungen für eine schnelle Markteinführung einsetzen und nur über begrenzte Entwicklungskapazitäten verfügen.

Read More
ArtikelSecurity

5G-Welt: Mobile Edge-Sicherheit für CSPs

Die Anbieter von Kommunikationsdiensten (CSPs) geben viel Geld aus, um 5G auf den Markt zu bringen. Einem aktuellen Branchenbericht der CTIA zufolge hat die Mobilfunkbranche in den letzten fünf Jahren mehr als 100 Milliarden US-Dollar an privatem Kapital in 5G-Konnektivität investiert. Allein im letzten Jahr gaben die Anbieter 29 Milliarden Dollar für die Zukunft von 5G aus.

Read More
ArtikelSecurity

Wie EDR, NDR und MDR im Zusammenspiel für umfassende Cybersicherheit sorgen

Cyberattacken sind erfolgreich und folgenschwer, wenn die Angreifer genaue Kenntnisse über die Gegebenheiten und die Daten der Opfer-IT haben. Um diese zu erlangen, ist die Verweildauer der Hacker im angegriffenen Netz oft sehr lange. Um dies zu verhindern, muss die Abwehr bösartige Aktivitäten vorbeugend und frühzeitig unterbinden sowie die Exekution eines Angriffes noch währenddessen verhindern. Das kann nur eine gut informierte und tief gestaffelte IT-Sicherheit leisten. Sie hat den Datenverkehr und das Geschehen am Endpunkt im Blick. Die Kombination aus einer Network Detection and Response (NDR) und einer Endpoint Dectection and Response (EDR) bietet einen umfassenden Schutz. Zusätzlich unterstützt die menschliche Expertise externer Sicherheitsanalysten im Rahmen einer Managed Detection and Response die internen IT-Verantwortlichen und wird immer unentbehrlicher.

Read More
NewsSecurity

Alle FTAPI-Lösungen jetzt mit Ende-zu-Ende-Verschlüsselung

Die umfassende FTAPI-Plattform zum sicheren Datenaustausch ermöglicht es, die Produkte des Anbieters alle flexibel miteinander zu kombinieren. Ab sofort steht auch eine durchgängige Ende-zu-Ende-Verschlüsselung zur Verfügung. Die plattformweit arbeitende Verschlüsselungstechnologie wird ständig an die Empfehlungen angepasst, die das BSI (Bundesamt für Sicherheit in der Informationstechnik) ausspricht. Auf diese Art und Weise werden die Daten von Behörden und Unternehmen bestmöglich geschützt.

Read More
NewsSecurity

Neues Trainingsprogramm von Kaspersky

Mit dem neuen Kurs „Suricata for Incident Response and Threat Hunting“ möchte Kaspersky den Teilnehmern das Wissen vermitteln, das notwendig ist, um Suricata-Regeln anzulegen und einzurichten, die dazu in der Lage sind, fortschrittliche Bedrohungen zu erkennen und zu blockieren. Das Training wendet sich an Experten, die ihre Kenntnisse im Aufgabenfeld der Bedrohungsbekämpfung erweitern möchten und an Unternehmen, die den Wunsch verfolgen, ihre Sicherheitsrichtlinien zu verbessern.

Read More
NewsSecurity

Mobile SSE-Lösung

Die heutige Bedrohungslandschaft stellt für Unternehmen aller Größen aufgrund ihrer Dynamik eine Herausforderung dar. Die Angriffsmethoden gehen von Brute Force Phishing über diverse Arten von TTPs (Taktiken, Techniken, Prozeduren) hin zu automatisierten, ausgefeilten Angriffen, die Machine Learning (ML) und Künstliche Intelligenz (KI) verwenden. Die Zahl der Attacken, die sich an mobile Anwender richten, nimmt stark zu. Schließlich laufen 55 Prozent  des gesamten Internet-Traffics inzwischen über mobile Devices.

Read More
ArtikelSecurity

Warum Unternehmen „Best of Breed“ schleunigst in Rente schicken sollten

In der IT-Security galt der „Best of Breed“-Ansatz für lange Zeit als geeignetste Methode, um Cyber-Krimineller Herr zu werden. Der Anstieg der Zahl der Ransomware-Attacken hat jedoch mittlerweile die zahlreichen Schwächen der alten Strategie offengelegt. Es braucht nun schleunigst ein Umdenken in der IT-Security-Branche, damit Unternehmen vor modernen Cyber-Angriffen geschützt werden.

Read More
ArtikelSecurity

Kampf gegen Deepfake-Phishing kombiniert menschlichen Einfallsreichtum mit der Schlagkraft Künstlicher Intelligenz

Mittels Deepfake-Technologie angefertigte Audio- oder Videoinhalte erfreuen sich immer größerer Beliebtheit und werden speziell auf sozialen Medien oft und gerne verbreitet. Verschiedenste Applikationen ermöglichen es dem Otto Normalverbraucher, Aufnahmen ohne technische Vorkenntnisse und mit Hilfe von Künstlicher Intelligenz täuschend echt zu verfälschen und diese mit der Community zu teilen. Zumeist handelt es sich dabei um unproblematische Inhalte, die lediglich zur Belustigung von Freunden und Familie dienen sollen. Deepfake birgt jedoch auch eine dunklere Seite und gibt Grund zur Sorge. So wird die Technologie zunehmend von Individuen mit kriminellen oder manipulativen Absichten genutzt, um ein ahnungsloses Publikum zu täuschen.

Read More
NewsSecurity

X-OD-Portfolio von Exclusive Networks erweitert

Exclusive Networks integriert Nessus von Tenable in sein Angebot. Das Produkt steht ab sofort auf der X-OD-Plattform zur Verfügung. Diese versetzt die Kunden in die Lage, Abonnements für verschiedene Services und Produkte abzurufen. Nessus stellt eine umfassende und genaue Lösung zum Analysieren von Schwachstellen in IT-Umgebungen dar. Sie wird von zehntausenden von Kunden auf der ganzen Welt eingesetzt, die ihre Unternehmen vor Cybersicherheitsgefahren schützen und den Betrieb aufrecht erhalten wollen.

Read More
ArtikelSecurity

Unified versus Disaggregated: Wie sieht die Zukunft von SASE aus?

Die digitale Transformation bedeutet für fast alle Unternehmen eine große Herausforderung – ganz unabhängig davon, welcher Branche sie angehören. Neben strukturellen und kulturellen Hürden sind es vor allem technologische Hindernisse, die das zügige Voranschreiten der entsprechenden Projekte behindern. Ein wesentliches Problem sind dabei auch die immer größeren und komplexeren Netzwerke, die ein Gleichgewicht zwischen Cybersicherheit und Performance erschweren. Eine effektive Lösung, um Unternehmen wieder auf Kurs zu bringen, liegt im Secure-Access-Services-Edge (SASE)-Framework.

Read More
ArtikelSecurity

In 5 Schritten zum effektiven Patchmanagement: Wie sich Unternehmen vor Datenklau und Sabotage schützen

Laut einem Bitkom-Bericht von August 2022 werden neun von zehn Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage. Trotz dieser hohen Wahrscheinlichkeit, eines Tages zu den Betroffenen zu gehören, sorgt nicht jedes Unternehmen ausreichend vor. Vor allem das umfassende Patching aller Endgeräte und Server wird als Teil der IT-Sicherheitsstrategie häufig vernachlässigt. Mit schwerwiegenden Folgen: Das Abgreifen von Passwörtern, Phishing oder die Infizierung mit Schadsoftware kommt Firmen teuer zu stehen. Dabei lassen sich mit einem zentralen und automatisierten Patchmanagement Einfallstore für Hacker zuverlässig schließen.

Read More
NewsSecurity

Öffentlich zugängliches Malware-Erkennungs-Tool für Operation Triangulation

Die Kampagne „Operation Triangulation“ zielt auf Geräte ab, die mit iOS arbeiten. Mit „triangle_check“ von Kaspersky steht ab sofort ein Werkzeug zur Verfügung, das dazu in der Lage ist, automatisch nach der genannten Malware-Infektion zu suchen. Das Werkzeug steht auf GitHub für jeden frei zur Verfügung und läuft unter Linux, macOS und Windows. Die Malware-Kampagne „Operation Triangulation“ wurde bereits am 1. Juni dieses Jahres von Kaspersky beschrieben und stellt eine mobile Advanced Persistent Threat (APT) dar.

Read More
ArtikelSecurity

Unified Communications as a Service: Hybride und Remote-Arbeitsumgebungen zuverlässig absichern

„Hybride und Remote-Arbeitsumgebungen sind grundsätzlich anfälliger für Cyberbedrohungen.“ Diese Annahme wird gerne als Argument verwendet, um diese Arbeitsmodelle nicht anbieten zu müssen oder um die Belegschaft sukzessive ins Büro zurückzuholen. Das macht diese Annahme aber nicht korrekter. Mit den passenden technologischen Lösungen erhalten Unternehmen das Beste aus zwei Welten: Sie profitieren von den Vorteilen flexibler Arbeitsmodelle – höhere Mitarbeiterzufriedenheit und Produktivität – und halten ihre Systeme und Netzwerke so sicher, als wären alle ihre Mitarbeiter:innen vor Ort im Büro.

Read More
NewsSecurity

„GravityZone Security for Mobile“ von Bitdefender

Mit „GravityZone Security for Mobile“ erweitert Bitdefender seine Sicherheitsplattform „GravityZone“. Die neue Lösung ermöglicht es Unternehmen, Sicherheitsbedrohungen für Android-Geräte, Chromebooks und Devices auf Basis von iOS zu erkennen und abzuwehren. Darüber hinaus macht die Lösung die mobile IT-Infrastruktur sowohl für MSPs (Managed Service Provider), als auch für Endkunden vollumfänglich sichtbar. Von den auf der ganzen Welt eingesetzten 6,8 Milliarden Smartphones werden sehr viele schließlich auch in Unternehmen verwenden, beispielsweise im Rahmen von BYOD-Szenarien (Bring Your Own Device).

Read More
ArtikelSecurity

Cyber-Resilienz: Weit mehr als nur Backup

Der Begriff der Cyber-Resilienz ist bereits seit Jahren im Umlauf. Hintergrund ist, dass kein Sicherheitsanbieter versprechen kann, sämtliche Cyberangriffe abzuwehren. Für Unternehmen stellt sich nicht die Frage, ob es zu einem erfolgreichen Angriff kommt, sondern wann. Cyber-Resilienz, also die Widerstandsfähigkeit gegen Cyberangriffe, ist die jüngste Antwort darauf – und dahinter steckt mehr als nur ein ordentliches Backup-Management.

Read More
ArtikelSecurity

Warum SASE die Zukunft für eine sichere Produktion ist

Die Smart Factory ermöglicht effiziente Produktionsabläufe dank intelligenter Steuerung, birgt jedoch durch die Vielzahl der eingebundenen IoT-Geräte ein erhöhtes Risiko von Cyber-Angriffen. Secure Access Service Edge (SASE) stellt derzeit die wirksamste Sicherheitsinfrastruktur dar, um die vernetzte Produktion zu schützen. In diesem Artikel wird erläutert, welche Anforderungen das Fabriknetzwerk erfüllen muss und wie die Integration von SASE erfolgreich durchgeführt wird.

Read More
ArtikelSecurity

Effektives Zugriffsmanagement in DevOps-Umgebungen

Bei der Entwicklung und Bereitstellung von Software und digitalen Services ist der DevOps-Ansatz mittlerweile kaum noch wegzudenken. Unternehmen bietet er eine unvergleichliche Agilität und Flexibilität bei der Bereitstellung und fördert die Zusammenarbeit von Development- und Betriebsteams. Die Entwicklung qualitativ hochwertiger Produkte wird so nachhaltig beschleunigt und gleichzeitig ein zuverlässiger Betrieb gewährleistet. Doch bei all dem Fokus auf Optimierung darf man auch die Sicherheit und Compliance nicht aus den Augen verlieren. Tatsache ist, dass DevOps-Teams sehr oft Zugang zu kritischen Infrastrukturen, Systemen sowie sensiblen Daten wie Codes und geistigen Eigentum haben. Effektive Zugriffskontrollen sind für sie daher umso wichtiger, um das Risiko für Kompromittierungen zu reduzieren.

Read More
NewsSecurity

„MetaDefender K2100“ von OPSWAT eignet sich für den Einsatz in kritischen Infrastrukturen

Air-Gapped-Infrastrukturen, die logisch und physikalisch getrennt sind, kommen heute in den ICS- und OT-Systemen von vielen Industriezweigen zum Einsatz. Die genannten Netzwerke wurden aus Sicherheitsgründen nicht nur von den vorhandenen IT-Infrastrukturen abgetrennt, sondern auch von der Anbindung an das Internet. Sollen Audits durchgeführt, Daten übertragen oder Updates eingespielt werden, so sind die darin befindlichen Systeme logischerweise auf die Arbeit mit Wechselmedien angewiesen.

Read More
NewsSecurity

Managed EDR aus Deutschland

Die IT-Security hat derzeit mit einer Vielzahl von Schwierigkeiten zu tun. Dazu gehören beispielsweise die hohe Arbeitslast der IT-Verantwortlichen, unzureichendes Fachwissen oder auch der Mangel an qualifiziertem Personal. Deswegen bietet G DATA jetzt eine Möglichkeit an, die IT-Mitarbeiter in die Lage versetzt, die Security ihre Unternehmens an erfahrene Sicherheitsexperten auszulagern. Dabei behalten die Spezialist:innen die IT-Umgebung des Kunden 24 Stunden am Tag im Blick und werden unverzüglich aktiv, wenn sie schädliche Ereignisse erkennen.

Read More
ArtikelSecurity

Traditionelles VPN auf dem Rückzug – Was sind die Alternativen?

Immer mehr mobile Mitarbeiter greifen aus der Ferne auf immer mehr Unternehmensressourcen zu. Die moderne „Work-from-anywhere“-Umgebung trifft in vielen Unternehmen auf ältere Sicherheitsansätze und zugleich immer raffiniertere Cyberbedrohungen. Vielerorts stellt sich die Frage, ob die Situation mit herkömmlichen Sicherheitsansätzen, insbesondere VPN, noch beherrschbar ist. So sind heute Lösungen gefragt, um Sicherheitsverletzungen zu verhindern, aber auch die Zugriffsperformance am Endgerät und damit die Benutzererfahrung zu optimieren.

Read More
ArtikelSecurity

Fernarbeit vergrößert die Angriffsfläche – was nun?

Cyberbedrohungen haben an Umfang und Komplexität zugenommen – und Angreifer finden in der neuen hybriden Arbeitswelt noch mehr Möglichkeiten. Die Migration von geschlossenen lokalen Netzwerken auf einen Cloud-first-Ansatz und die Möglichkeit, von überall aus zu arbeiten, ist voll im Gange. Dies stellt die IT-Abteilung vor Herausforderungen in Bezug auf die Verfügbarkeit, Skalierbarkeit und Sicherheit des Geschäftsbetriebs. Wie ein wirksames Zero-Trust-Modell mit einer SASE-Lösung (Secure Access Service Edge) hier helfen kann, erklärt dieser Artikel.

Read More
SecurityTests

Bitdefender GravityZone Business Security im Test: Sicherheit für das ganze Unternehmensetz

Die Sicherheitslösung „GravityZone Business Security Enterprise“ von Bitdefender ist dazu in der Lage, Sicherheitsprobleme ausfindig zu machen und darauf zu reagieren. Die Lösung kommt mit sehr umfassenden Visualisierungsfunktionen und eignet sich für den Einsatz bei Unternehmen aller denkbaren Größen. Im Testlabor konnte das Produkt seine Leistungsfähigkeit unter Beweis stellen. Unter anderem haben wir analysiert, wie es sich in Betrieb nehmen lässt und wie die tägliche Arbeit damit abläuft.

Read More
NewsSecurity

Verbesserte Smartphone-Sicherheit, auch für kleinere Unternehmen

Die Mobile-Device-Management-Lösung (MDM) von G Data wurde komplett überarbeitet. Das Stand-Alone-Produkt ermöglicht es jetzt auch kleineren Unternehmen, die über lediglich fünf Smartphones verfügen, ihre Devices im Netz sicher zu verwalten und zwar unabhängig von der eingesetzten Endpoint-Protection-Lösung. Das MDM-Produkt eignet sich sowohl für die Arbeit mit iOS- als auch mit Android-basierten Mobilgeräten. Außerdem ist es kompatibel zu allen Mobile-Management-Systemen für Enterprises. Es kommt als Bestandteil aller G-DATA-Business-Lösungen.

Read More
ArtikelSecurity

Verantwortliches Identitäts- und Zugriffsmanagement (CIAM) bedeutet Hochsicherheit und Flexibilität zugleich

Für jedes moderne Unternehmen ergeben sich die wichtigsten Ergebnisse aus ihren Online-Interaktionen mit ihren Kunden. Web-Traffic und andere digitale Online-Interaktionen sind heute für Einzelhandelsunternehmen der Seismograf für Verkaufszahlen, die Kundenverwaltung und die Bereitstellung werbebasierter Dienste. Unabhängig vom individuellen Geschäftsmodell eines Unternehmens sind digitale Kundenkontakte entscheidend für die Rentabilität und das Erreichen der Unternehmensziele.

Read More
ArtikelSecurity

Warum sich Ransomware in die Cloud verlagert

In den letzten Jahren hat die Zahl der Ransomware-Angriffe erheblich zugenommen. Angesichts der Tatsache, dass rund 75 Prozent aller Unternehmen Opfer von Ransomware-Angriffen geworden sind, scheint es so, als ob wir bald einen gewissen Sättigungsgrad erreicht hätten. Die Angreifer ruhen sich jedoch nicht auf ihren Lorbeeren aus. Im Gegenteil, sie entwickeln Ransomware ständig weiter und befinden sich bereits in der vierten Generation dieser schadhaften Programme.

Read More
ArtikelSecurity

Neuer Ansatz in der Sicherheitsarchitektur – Mit Cyber Exposure Management die gesamte Angriffsfläche im Blick

Die Angriffsfläche, die Unternehmen heute im Blick haben müssen, wächst schnell, verändert sich ständig und wird immer komplexer. Sicherheitsteams stellt dies vor enorme Herausforderungen. Angreifer kundschaften die Geschäftsumgebung aus, um Schwachpunkte zu finden, und arbeiten sich auf der Suche nach wertvollen Assets seitlich im Netzwerk vor. Sicherheitsteams sind jedoch durch isolierte, unvollständige Einblicke in die Angriffsoberfläche eingeschränkt. Sie müssen sich auf eine rechtzeitige Erkennung und Reaktion verlassen, um den Handlungen von Angreifern entgegenzuwirken.

Read More
AdvertorialsSecurity

WatchGuard ThreatSync sorgt für weitreichende Gefahrenerkennung und automatische Abwehr

Mit der XDR-Lösung ThreatSync schlägt WatchGuard ein neues Kapitel zur umfassenden Gefahrenabwehr auf. Diese Lösung zentralisiert auf Basis der „Unified Security Platform“-Architektur das Monitoring über alle Netzwerksicherheits- und Endpoint-Security-Produkte von WatchGuard hinweg. Die Aggregation der Ereignisdaten verschiedenster Sicherheitsebenen und weiterer Security-Intelligence-Feeds sorgt für eine schnelle Erkennung selbst ausgefeilter Bedrohungen. Gegenmaßnahmen entfalten automatisiert und lösungsübergreifend sofortige Wirkung – für effektiven Schutz der Unternehmens-IT.

Read More
ArtikelSecurity

IT-Fachkräftemangel verschärft Ransomware-Risiko

Die Landschaft der Cyberbedrohungen entwickelt sich ständig weiter – und eine der größten aktuellen Bedrohungen ist zweifelsohne Ransomware. Für moderne, durchdigitalisierte Unternehmen, die im täglichen Geschäftsbetrieb auf Daten angewiesen sind, kann ein erfolgreicher Ransomware-Angriff katastrophale Folgen haben. Selbst bei einer Zahlung des Lösegelds, wovon Experten und Justizbehörden generell abraten, ist nicht garantiert, dass die Erpresser die Daten freigeben.

Read More
ArtikelSecurity

Angreifer nutzen hochkarätige Zero Days immer schneller aus

Was die Cybersicherheit angeht, besteht heute ein Risiko für Regierungsinstitutionen, Unternehmen und private Haushalte gleichermaßen. Digitale Systeme bestimmen den Alltag. Die Infrastruktur, die Wirtschaft und das Gesundheitswesen sind zunehmend davon abhängig. Umso wichtiger ist es, Strategien und Ressourcen aufeinander abzustimmen, um die Risiken und Bedrohungen bestmöglich einzudämmen. Es ist wichtig zu erkennen, dass die Cybersicherheit nicht mehr nur in der Verantwortung einiger weniger liegt. Sie erfordert die ständige Wachsamkeit und die Bemühungen aller, ob in der Behörde, im Unternehmen oder im Home-Office. Letztlich geht es darum, die Bereitschaft zu verbessern, einen Cyberangriff ohne größere Folgen zu überstehen.

Read More
NewsSecurity

Bitdefender schützt digitale Identitäten

Bei der „Bitdefender Premium Security Plus“ handelt es sich um eine Sicherheitssuite, die für Nutzer in Europa einen Dienst einführt, der ständig die digitalen Identitäten der Anwender im Auge behält. Für den „Dienst zum Schutz digitaler Identitäten“ analysiert die Security-Lösung den Verlauf der persönlichen Datenschutzverletzungen, überprüft die online verfügbaren sensiblen Personendaten und schätzt die Höhe des jeweiligen persönlichen Risikos ein. Darüber hinaus gibt die Suite Aufschluss darüber, welche Korrekturmaßnahmen nötig sind, um die betroffene Identität bestmöglich abzusichern.

Read More
ArtikelSecurity

Netzwerkdaten für Security richtig nutzen

Immer wieder hören wir bei Infoblox die Frage „Wie zahlt DDI – sprich DNS, DHCP- und IP-Adress-Management – als Bündel aus Netzwerkbasisdiensten überhaupt auf Security-Themen ein?“ Während sich viele Security-Verantwortliche häufig schnell erschließen können, warum das Domain-Name-System (DNS) für die Sicherheit des Netzwerks ein wichtiger Bestandteil ist, braucht die Verknüpfung von IP-Adress-Management (IPAM) und Security meist etwas mehr Erklärung. Dabei kann man nicht deutlich genug sagen: IPAM ist ein entscheidender Faktor für sichere Netzwerke und eine zentrale Komponente des Zero-Trust-Konzepts. Durch die Implementierung von IPAM können Unternehmen ihre Threat Intelligence verbessern und ihre Netzwerke besser vor Cyber-Angriffen schützen.

Read More
ArtikelSecurity

Selbstheilende Cybersicherheit auf dem Prüfstand

Die Verwaltung von Endgeräten ist nach wie vor ein wesentlicher Bestandteil der Strategie eines jeden IT-Teams. Da es durch die rasche Umstellung auf Fernarbeit immer mehr Endgeräte gibt, ist es jedoch schwieriger denn je, den Überblick zu behalten und diese zu schützen. Die Modernisierung des Endpunkt-Managements im Rahmen einer zeitgemäßen Cybersicherheit ist daher unausweichlich.

Read More
NewsSecurity

G DATA bringt Service auf Cloud-Basis: Verdict-as-a-Service

G DATA bietet ab sofort eine neue Dienstleistung an. „Verdict-as-a-Service“ (VaaS) ist ein Virenschutz auf Cloud-Basis. Er versetzt Kundinnen und Kunden in die Lage, beliebige Dateien auf Schadcode zu überprüfen. Die Scan-Vorgänge laufen dabei in der Cloud ab, was die Endpoints entlastet. Das macht zusätzliche Investitionen in Software und Hardware überflüssig und hilft so beim Sparen. VaaS kann sowohl on-premises als auch über ein Hosting-Angebot von IONOS genutzt werden.

Read More
ArtikelSecurity

OT-Sicherheit – Mehr als nur ein Nebenschauplatz der IT-Sicherheit

OT (Operational Technology) steht für die Betriebstechnologie, die zum Einsatz kommt, um die physischen Komponenten eines industriellen Netzwerks zu überwachen und zu steuern. Industrielle Netzwerke sind dabei nicht nur für Produktionsprozesse – etwa in der Schwerindustrie – erforderlich, sondern auch zum Betrieb kritischer Infrastrukturen wie Kraftwerke, Stromleitungen oder Verkehrsnetze. IT und OT waren früher strikt getrennt, wachsen jedoch immer mehr zusammen, wodurch sich bei der OT-Sicherheit neue Anforderungen ergeben.

Read More
AdvertorialsSecurityTrend-Thema

Trend-Thema „Security“

„Die Bedrohungslage für Unternehmen hat sich in den vergangenen Jahren massiv verstärkt“, erklärt Markus Michael, Geschäftsführer der byon GmbH. „Cyberkriminalität hat sich zu einem eigenen Wirtschaftszweig entwickelt, vor dem es sich zu schützen gilt. Durch die Digitalisierung des Arbeitsplatzes ergeben sich völlig neue IT-Sicherheitsanforderungen, die mithilfe eines Managed-Service-Dienstleisters einfacher und kostengünstiger abbildbar sind.“

Read More
AdvertorialsSecurityTrend-Thema

Trend-Thema „Security“

„Die Statistik spricht eine klare Sprache: Laut einer Studie von Accenture zielen 43 Prozent der Hackerattacken auf Organisationen mit begrenzten Ressourcen ab“, so Michael Haas, Regional Vice President Central Europe bei WatchGuard Technologies. „Umso mehr kommt es darauf an, dass kleine und mittelständische Unternehmen im Zuge ihrer Sicherheitsstrategie konsequent nachrüsten. Die Etablierung eines Security Operations Centers (SOC) ist in dem Zusammenhang ein wichtiger Schritt, der nicht zwangsläufig am internen Kapazitätsmangel scheitern muss. Die Hürden des Aufbaus eines SOC werden dank moderner Technologien und neuer Service-Angebote für mittelständische Unternehmen immer kleiner. Hier leistet WatchGuard einen entscheidenden Beitrag.“

Read More
NewsSecurity

Bitdefender erweitert sein VPN-Angebot

Bitdefender präsentiert eine verbesserte Version des „Premium Virtual Private Network“-Dienstes (VPN). Kunden können nach Herstellerangaben sicher und schnell online gehen und den Schutz ihrer persönlichen Daten genießen. Mit seinem neuen „App Traffic Optimizer“ liefert der Dienst ein einzigartiges Feature: Nutzer sind in Echtzeit dazu in der Lage, Bandbreiten für ausgewählte Anwendungen priorisiert zuzuteilen und zwischen den Applikationen zu verschieben. Abonnenten von Bitdefender Premium VPN können die neuen Funktionen ab sofort kostenlos nutzen.

Read More
ArtikelSecurity

Remote-Desktop-Lösungen senken Verwaltungs- und Steuerungsaufwand für IT-Administrationen

IT-Administratoren verwenden eine Remote-Desktop-Lösung in der Regel dann, wenn sie per Fernwartung Änderungen an einem PC oder Laptop vornehmen, Einstellungen durchführen oder Software implementieren. Aber eine solche Lösung kann beispielsweise auch die strukturellen Vorgaben und Änderungen einer Zero Trust-Umgebung umsetzen beziehungsweise administrieren und beschleunigen. Sie reduziert den Verwaltungsaufwand, steigert die Effizienz und optimiert Arbeitsabläufe.

Read More
ArtikelSecurity

Wolkig mit Aussicht auf Cyberangriff

Die Sicherheitslage in Deutschland ist bedenklich. Das bestätigt auch der Lagebericht der IT-Sicherheit in Deutschland 2022 des BSI. Nichtsdestotrotz bauen etliche Unternehmen Arbeitsplätze im Bereich IT-Sicherheit ab. Laut einer aktuellen Studie zur Cybersicherheit 2022 geschieht dies bei 22 Prozent der deutschen Unternehmen. Auch die Budgets für IT-Sicherheit stagnieren. So plant knapp ein Viertel der befragten Organisationen, ihre Sicherheitsausgaben nicht zu erhöhen – und dies trotz der steigenden Cyberrisiken. Was also tun, wenn die Ressourcen knapp sind, eigenes Personal fehlt und hochqualifiziertes Fachpersonal rar ist?

Read More
ArtikelSecurity

Die Erkennung von verdächtigen Inhalten und Aktivitäten in verschlüsseltem Netzwerkverkehr

Herkömmliche und insbesondere auf Signatur- oder heuristischen Ansätzen basierende Sicherheits-Lösungen sind bei verschlüsselten Netzwerkverkehr einschließlich der darin übertragenden Dateien nicht effektiv. Sie sind weder dazu in der Lage, Schadcode noch Anomalien, also verdächtige Verhaltensweisen und Abläufe im Netzwerkverkehr, zu erkennen. Sie können den ursprünglichen, unverschlüsselten Inhalt nicht analysieren, sind aber genau dafür entwickelt worden. Der eigentliche Anwendungsfall der Verschlüsselung zum Datenschutz verhindert gleichzeitig die Wirksamkeit herkömmlicher Sicherheitslösungen. Dies ist auch unerwünschten Interessenten und Angreifern bekannt.

Read More
ArtikelSecurity

Die Stunde „Null“: Wie sich Firmen bei einem Ransomware-Angriff verhalten sollten

Cybercrime-Delikte nehmen in Deutschland weiter zu. So verzeichnete das Landeskriminalamt Nordrhein-Westfalen im Jahr 2021 eine Steigerung der Fälle um 24 Prozent gegenüber 2020. Das Bundeslagebild der Cyber-Straften bestätigt die Zunahme. Gründe sind unter anderem die wachsende Digitalisierung in verschiedenen Branchen sowie die Automatisierung von internationalen Lieferketten. Eine zunehmend große Rolle spielt Ransomware – im Schnitt wird jedes Unternehmen 1,87 mal angegriffen. Die Dunkelziffer dürfte hier aber höher sein, vermuten Experten. Die Frage lautet also nicht, ob ein Unternehmen Opfer einer Ransomware-Attacke wird – sondern wann.

Read More
NewsSecurity

Open-Source-Werkzeuge zum Erkennen von DCOM-Schwachstellen

OTORIO präsentiert das „Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit“ auf Open-Source-Basis. Mit den Werkzeugen sollen IT-Verantwortliche in die Lage versetzt werden, OT-Systeme vor Schwierigkeiten zu schützen, die aufgrund eines Microsoft-Patches auftreten könnten. Mit dem Toolkit sind die Administratoren dazu in der Lage, die schwachen Applikationen für die Authentifizierung via DCOM zu identifizieren und vorübergehende Workarounds anzubieten.

Read More
NewsSecurity

Authentifizierung für Unternehmen: Yubicos „YubiEnterprise“-Abonnement und weitere Neuerungen

Yubico bietet Sicherheitsschlüssel für die Hardware-Authentifizierung an. Jetzt präsentierte das Unternehmen neue Security-Key-Produkte, eine aktualisierte Preisstruktur und das verbesserte Subscription-Programm „YubiEnterprise“. Mit den genannten Neuerungen möchte Yubico vor allem das Sicherheitsniveau in Unternehmensumgebungen verbessern. Sie werden einen Beitrag dazu leisten, Unternehmen mit den Authentifizierungsprodukten auf Hardware-Basis zu versehen, die sie benötigen. Dazu kommen dann noch ergänzende Dienste. All das wird laut Yubico dazu beitragen, die Unternehmen in die Lage zu versetzen, Bedrohungen effizienter zu begegnen.

Read More
NewsSecurity

Zyxel sorgt für mehr Endpoint-Sicherheit bei KMUs

Zyxel Networks bringt Astra auf den Markt. Das ist eine Endpoint-Security-Lösung auf Cloud-Basis. Mit dem Produkt wendet sich der Hersteller an kleine und mittelgroße Unternehmen (KMUs), die immer mehr auf ein hybrides Arbeitsumfeld setzen. In diesem Fall verbinden sich die Mitarbeiter von den unterschiedlichsten Orten aus mit dem Unternehmensnetz und arbeiten mit Partnern, Kunden und Kollegen ortsunabhängig zusammen. Das führt dazu, dass die KMUs eine größere Zahl an Netzwerk-Devices auf sichere Art und Weise verwalten müssen, als früher.

Read More
ArtikelSecurity

Edge Computing: Zwei Herausforderungen, die die IT bewältigen muss

Bis Ende 2022 werden schätzungsweise 90 Prozent der Unternehmen Edge Computing einsetzen und damit die Informationsverarbeitung und Inhaltserfassung näher an die Quellen und Nutzer dieser Informationen verlagern, so einer Studie von Frost und Sullivan. Edge Computing ermöglicht es Unternehmen, Daten nahe an der Quelle zu verarbeiten, zu analysieren, zu filtern und zu speichern, sodass sie schneller auf die Daten reagieren können.

Read More
ArtikelSecurity

Cybervorfällen mit Risikobewertung vorbeugen

Cyberrisiken stellen Unternehmen vor große Herausforderungen – heute mehr denn je. Große Mengen interner und externer Security-Informationen müssen täglich gesammelt, analysiert und in Relation betrachtet werden. Diese Risikobewertung ist die Basis für eine umfassende IT-Sicherheits-Strategie, mit welcher Unternehmen bereits bei der Risikoanalyse und -bewertung von ihren Security-Partnern unterstützt werden können.

Read More
NewsSecurity

Aqua Security sichert Software-Supply-Chain ab

Die Absicherung der Software-Supply-Chain – in einer neuen Richtlinie des EU-Parlaments eine der zentralen Anforderungen, inklusive „Software Bill of Materials“ – wird immer wichtiger. Aqua Security hat darauf reagiert und die erste Lösung für den gesamten Entwicklungszyklus Cloud-nativer Anwendungen vorgestellt: Mit „Supply Chain Security“ können Unternehmen die größten Risiken angehen – von Code bis Laufzeit, in Anwendungen und Infrastruktur.

Read More
NewsSecurity

Bitdefender-Überwachung bösartiger Manipulationen für mehr Cybersicherheit

Cyberattacken erkennt man nicht nur an Malware. Auch die Manipulation von Dateien, Registries, Directories und Apps oder die Eskalation von Nutzerprivilegien ist ein Alarmzeichen. Bitdefender bietet mit Gravity Zone Integrity Monitoring eine vollständig cloudbasierte Lösung, um Assets und Dateien im Netz des Unternehmens zu überwachen und ungewollte Veränderungen zu entdecken und zu unterbinden.

Read More
NewsSecurity

ExeonTrace analysiert verschlüsselten Traffic

Das Schweizer IT-Security Unternehmen Exeon Analytics hat die NDR-Plattform ExeonTrace um einige Funktionalitäten erweitert. Eine hohe Performance erreicht das Produkt dadurch, dass es Metadaten aus den Paket-Headern und System-Log-Informationen verarbeitet, um Datenflüsse zu analysieren und zu visualisieren. Dadurch ist selbst die Analyse des verschlüsselten Verkehrs möglich, der in vielen Umgebungen bereits zwischen 50 und 90 Prozent ausmacht.

Read More
NewsSecurity

Cradlepoint integriert ZTNA in die hauseigene Administrationsplattform

Mehr Datensicherheit beim Zugriff auf Netzwerke verspricht „NCX Zero Trust Network Access“ von Cradlepoint. Die Software-Erweiterung integriert sich in das cloudbasierte Managementtool „Netcloud Manager“ und weist Nutzern anhand feingranularer Policies für jede Sitzung nur die Rechte zu, die sie aktuell benötigen. Der Vertrauensvorschuss auf Grund korrekter Netzwerkanmeldung ist passé.

Read More
NewsSecurity

Großes Dienstportfolio mit Sophos MDR

„Sophos Managed Detection and Response“ (MDR) ist jetzt verfügbar. Nach Angaben des Herstellers bietet MDR branchenweit einzigartige und neue Funktionen, die Bedrohungen erkennen und Reaktionen darauf ermöglichen. Sophos ist zudem nach eigener Aussage der erste Anbieter von Endpoint-Security, der Telemetriedaten von anderen Sicherheitstechnologien integriert. Auf diese Art und Weise werden herstellerunabhängig Informationen anderer Anbieter in die Sophos MDR-Lösung eingebunden.

Read More
AdvertorialsSecurityTrend-Thema

Trend-Thema „Security“

„Das Thema IT-Sicherheit erfordert auf Unternehmensseite immer mehr Einsatz. Wer hier am Ball bleiben will, braucht Personal und Zeit – was vor allem kleine und mittelständische Betriebe zunehmend an ihre Grenzen treibt“, weiß Michael Haas, Regional Vice President Central Europe bei WatchGuard Technologies. „Es stellt sich somit in jeder Organisation die Frage: Will ich mich daran selbst aufreiben oder ist ein Managed-Service-Angebot vielleicht die bessere Option – sowohl im Hinblick auf einen besseren Unternehmensschutz als auch die betriebliche Effizienz? Genau diesem Spagat trägt WatchGuard mit der Unified Security Platform Rechnung. Mit der End-to-End-Sicherheitsplattform, die funktional vom Netzwerkschutz über Multifaktor-Authentifizierung und Endpoint Protection bis hin zu sicherem WLAN reicht, lassen sich effektive Sicherheitsstrategien aufwandsminimal über ein individuelles IT-Dienstleistungsmodell abbilden – für mehr Freiraum im Tagesgeschäft bei gleichzeitig nahtloser IT-Security.“

Read More
ArtikelSecurity

Eine Strategie für IAM

Um in einer digitalen Welt erfolgreich zu sein, benötigen Unternehmen jeder Größe eine Strategie für das Identitäts- und Zugriffsmanagement (IAM), um den Zugriff auf digitale Ressourcen für Kundschaft, Mitarbeitende und Auftragnehmende zu verwalten. Dieser Beitrag erläutert die Bedeutung von IAM.  

Read More
ArtikelSecurity

Ransomware-Angriffe und der IT-Fachkräftemangel: Wie Unternehmen den Herausforderungen effektiv begegnen können

In den letzten Jahren hat sich die Digitalisierung der Business-Welt stetig beschleunigt und eine neue Dynamik geschaffen – insbesondere im Bereich der Cyberkriminalität. Angreifer finden in immer kürzeren Abständen neue Wege, um die Cyberverteidigung von Unternehmen zu überwinden. Es hat sich sogar längst ein eigenes Geschäftsmodell darum entwickelt und „Cybercrime-as-a-Service“ boomt. Insbesondere Angriffe durch Ransomware haben in den letzten Jahren kontinuierlich zugenommen. Wie aus einem aktuellen Bericht der internationalen kriminalpolizeilichen Organisation (Interpol) hervorgeht, gilt Ransomware als eine der drei größten globalen Gefahren. Zudem nimmt diese Bedrohung in den kommenden Jahren voraussichtlich weiter zu. Besonders problematisch ist dabei die wachsende Zahlungsbereitschaft deutscher Unternehmen nach einer Ransomware-Attacke. Die Zahlung der Lösegeldforderungen garantiert keinesfalls die Freigabe von verschlüsselten Daten und die deutsche Regierung rät davon ab, einer solchen Erpressung nachzugeben. Wie jedoch eine Studie von Sophos zeigt, sind bereits 42 Prozent der Befragten einer solchen Zahlungsaufforderung nachgekommen.

Read More
NewsSecurity

„DataHawk“, ein SaaS-Sicherheitsdienst von Cohesity

Cohesity präsentiert das SAAS-Angebot „DataHawk“ (Software-as-a-Service). Die Dienstleistung soll für die Sicherheit der Daten sorgen und die Kunden dabei unterstützen, Ransomware- und Cyber-Angriffe zu überstehen. Dazu setzt sie auf Schutz, Erkennung und Wiederherstellung. DataHawk führt diese drei wichtigen Security-Funktionen ein einer SaaS-Lösung zusammen, die sich laut Hersteller sehr einfach implementieren lassen soll. Der Schutz vor Bedrohungen erfolgt im Betrieb durch einen Scan auf Malware und Angriffsindikatoren.

Read More
ArtikelSecurity

Zero Trust beim (Remote) Access: Vorsicht ist besser als Nachsicht

Die zunehmende Anzahl an Cyberangriffen auf Remote-Infrastrukturen hat gezeigt, dass Remote Access einen neuen Sicherheitsansatz erfordert: „Zero Trust“. Bei diesem Ansatz traut das Sicherheitssystem niemandem, der sich nicht verifiziert – weder Anwendern noch Geräten, bekannt oder unbekannt. Dies führt zwar zu zusätzlichen Schritten im Sicherheitsprozess, aber die Unterbrechungen des Arbeitsablaufs sind minimal und die Vorteile sind es wert. Kleinen Unternehmen bietet Zero Trust das gleiche Sicherheitsniveau, das in Großunternehmen eingesetzt wird.

Read More
ArtikelSecurity

Absicherung von Remote-Access-Verbindungen

Die Freigabe von externen Zugriffsmöglichkeiten für IT-Dienstleister kann zu potenziellen Sicherheitsrisiken führen. Anbieter, die über autorisierte Zugriffsrechte auf ein Unternehmensnetz oder verschiedene Anwendungen verfügen, halten möglicherweise nicht die geforderten Sicherheitsvorgaben einer Organisation ein. Vielleicht verwenden sie schwache Passwörter oder Standardkennwörter oder teilen die Anmeldedaten mit mehreren Personen.

Read More
NewsSecurity

Echtzeit-Werkzeug zum Verringern von riskantem Verhalten

KnowBe4 wird das Tool „SecurityCoach“ einführen. Dieses soll Echtzeitsicherheitsschulungen realisieren, die dabei helfen sollen, risikoreiches Verhalten zu minimieren. Dabei identifiziert und korreliert die Human Detection and Response (HDR) viele Tausend Ereignisse, die in der vorhandenen Sicherheitsstruktur auftreten und die in Zusammenhang mit dem risikoreichen Verhalten der Anwender im Unternehmen stehen. Darüber hinaus kann sie auch auf die genannten Events reagieren.

Read More
ArtikelSecurity

Wie Purple Teaming den Pentest auf eine neue Stufe hebt

Pentests gehören längst ins Portfolio der meisten Sicherheitsteams. Denn die Methode ist die erste Wahl für diejenigen, die ihre Sicherheitsmaßnahmen gegen Cyberattacken einem praktischen, realitätsnahen Check unterziehen wollen. Charakteristisch war dabei in der Vergangenheit häufig die getrennte Arbeitsweise der blauen und roten Teams. Das „Purple Teaming“ geht nun jedoch einen neuen Weg und setzt auf Transparenz und Kooperation statt Abschottung. 

Read More
ArtikelSecurity

Digitale Arbeitsplätze absichern – Zentralisierte Datenspeicherung und Gerätemanagement

Die kalte Jahreszeit kommt nun wieder und viele werden voraussichtlich wieder mehr von zuhause aus arbeiten. Doch die meisten Arbeitgeber setzen seit der ersten Homeofficepflicht in Deutschland auf hybride Arbeitsmodelle. Diese Entwicklung bietet natürlich Vorteile, wie die bessere Vereinbarkeit von Familie und Beruf, flexible Arbeitszeiten und den Wegfall des Pendelverkehrs. Doch gibt es auch Nachteile. Oftmals führten sie auch zu einer großen Geräte- und Netzwerkvielfalt in der IT-Umgebung von Unternehmen durch zusätzliche private Geräte und WLAN-Netzwerke. Das macht es Administratoren schwerer, das Firmennetzwerk zu verwalten, zu sichern und am Laufen zu halten. 

Read More
NewsSecurity

Erweiterte WLAN-Sicherheit von Zyxel

Zyxel Networks bringt aktuell eine neue Sicherheitslösung auf den Markt. „Connect and Protect“ lässt sich auf den KMU-Access-Points „NWA1123ACv3“ und „NWA110AX“ nutzen. Damit werden kleinere und mittelgroße Unternehmen (KMU) in die Lage versetzt, ihre Netzwerke einfach zu verwalten und gleichzeitig ihr Sicherheitsniveau zu erhöhen. Connect and Protect filtert unsichere Web-Inhalte heraus und unterbindet den Zugriff auf gefährliche Webseiten. Außerdem sorgt die Lösung dafür, dass die angemeldeten Benutzer einen Zugriff auf die Datenflüsse anderer User erhalten. Das verhindert, dass Cyber-Kriminelle persönliche Informationen ausspähen beziehungsweise stehlen.

Read More
ArtikelSecurity

XDR ist nicht gleich XDR

Die Prognosen für den globalen Markt der Extended Detection and Response (XDR) sind hervorragend. Wie World Wide Technology berichtet, wird dieser zwischen 2021 und 2028 durchschnittlich um 20 Prozent pro Jahr wachsen und bis dahin einen Wert von 2,06 Milliarden US-Dollar erreicht haben.

Read More
NewsSecurity

Sicherheit für Remote-Anwender verbessert

Fortinet erweitert FortiSASE über die Cloud. SASE (Secure Access Service Edge) stellt eine wichtige Architektur dar, die die Aufgabe übernimmt, Remote-Anwender abzusichern. Gleichzeitig gewährleistet sie eine Benutzererfahrung, die einheitlich ist. FortiSASE konsolidiert im Betrieb viele unterschiedliche Komponenten mit dem Agenten FortiClient in dem Betriebssystem FortiOS. Das geschieht durch eine nahtlose Konvergenz von Cloud-Delivered-Security (SSE) und Cloud-Delivered-Networking (SD-WAN). Die SSE besteht dabei aus Zero-Trust-Network-Access (Universal ZTNA), Secure Web Gateway, Firewall-as-a-Service und Cloud Access Security Broker (CASB). Maschinelles Lernen (ML) und Künstliche Intelligenz (KI) sollen laut Hersteller für eine zusätzliche Effizienz sorgen.

Read More
ArtikelSecurity

Sicherheit und Compliance auf Codeebene – Was Sie über die Software-Bill-of-Materials (SBOM) wissen müssen

Wer seine Software schützen will, muss wissen, was in ihr steckt. Tatsächlich haben Softwareanbieter jedoch oft wenig Einblick in die Nutzung von Open Source Software-Komponenten (OSS) und Drittanbieter-Code in ihren Anwendungen. Sicherheits- und Compliance-Risiken sind da vorprogrammiert. Die Software-Bill-of-Materials (SBOM) soll das ändern.

Read More
ArtikelSecurity

Gefahr über WiFi: Wie Evil-Twin-Angriffe funktionieren und wie man sich vor ihnen schützen kann

Die Arbeitswelt hat sich in den letzten Jahren komplett verändert. Remote Work ist für viele Mitarbeitende längst zum Standard geworden und damit auch die Nutzung von WiFi-Netzen. Dies blieb natürlich auch bei Cyberkriminellen nicht unbemerkt, die diesen Trend zunehmend ausnutzen. Eine Möglichkeit besteht in sogenannten „Evil-Twin“-Angriffen, bei denen sich „bösartige Zwillinge“ als legitime Access Points ausgeben und es so den Angreifern ermöglichen, Informationen zu stehlen oder ein sich verbindendes Gerät zu infiltrieren.

Read More
AdvertorialsSecurityTrend-Thema

Trend-Thema: Volles Risiko für mehr Sicherheit

„Gerade mal acht Tage brauchen Angreifer im Schnitt, um eine frisch gepatchte Sicherheitslücke auszunutzen“, so Johannes Carl, Expert Manager PreSales UxM & Security bei Ivanti. „Täglich erscheinen um die 55 neue Patches, um diese Lücken wieder zu schließen. Doch für ein präventives Schwachstellenmanagement reicht es nicht mehr aus, allein auf Scannen und Patchen existierender Verwundbarkeiten und ganz besonders auf statische Risikobewertungen wie CVSS zu vertrauen. Um effektiv die eigene Angriffsfläche zu minimieren, potenzielle Bedrohungslagen vorherzusagen und wirklich kritische Sicherheitslücken priorisiert zu eliminieren, werden Unternehmen zunehmend risikobasierte Analyseverfahren innerhalb ihres Schwachstellen- und Patch-Management einbeziehen müssen.“

Read More
NewsSecurity

G DATAs Phishing-Simulationen erhöhen das Sicherheitsniveau

Awareness-Trainings können dabei helfen, Cyberrisiken fest im Mitarbeiterbewusstsein zu verankern. Deswegen setzt das Startup „smartSEC“, das sich auf IT-Notfälle spezialisiert hat und ein Krisenmanagement nach Cyber-Angriffen bietet, nicht nur auf Phishing-Simulationen von G DATA, sondern führt auch Security-Awareness-Trainings des CyberDefense-Spezialisten durch. Auf diese Weise wird der Status der IT-Sicherheit transparent. smartSEC bietet die Awareness-Trainings seinen Kunden aus dem Mittelstand an.

Read More
NewsSecurity

Neue Version des Betriebssystems von 2N

2N erweitert seine Zugangssysteme und Sprechanlagen mit Hilfe eines Betriebssystem-Upgrades um neue Features. Diese sollen flexibles Arbeiten unterstützen und für eine Nutzbarkeit der 2N-Geräte durch Hörgeschädigte sorgen. Zur Zeit verlangen etwa sechs Prozent der Arbeitgeber eine ganztägige Rückkehr der Mitarbeiter ins Büro. Zu diesem Ergebnis kommt die CBRE EMEA Occupier Survey 2022 vom Mai dieses Jahres. Volle 72 Prozent der Unternehmen bewegen sich im Gegensatz dazu auf ein hybrides Arbeitsmodell zu.

Read More
NewsSecurity

XDR-Technologie erkennt kritische Bedrohungen

Die Plattform „XDR 12“ von NetWitness steht ab sofort zur Verfügung. Dabei handelt es sich nach Angaben des Herstellers um die umfassendste Lösung zum Erkennen und Bekämpfen kritischer Bedrohungen. Der Schwerpunkt des erweiterten Produkts ist eine ausgefeilte Erkennung. Diese stellt dann den Kern der effizienten Bedrohungsabwehr dar. Das Werkzeug offeriert seinen Anwendern einen kompletten Überblick über die wichtigen Datenebenen im Unternehmen, inklusive Automation and Response (SOAR), Endpunkte und Internet of Things (IoT), Netzwerk, Protokolle, User and Entity Behaviour Analytics (UEBA) sowie eine vollständige Sicherheitsorchestrierung und eine vollständige Threat Intelligence Platform (TIP).

Read More
NewsSecurity

Neue Horizon Suite von Check Point

Check Point Horizon ist eine neue Security-Suite von Check Point Software Technologies. Sie kombiniert Dienstleistungen wie beispielsweise die Services für XDR/XPR (Extended Prevention and Response) und die Services für MDR/MPR (Managed Prevention and Response) mit Events und Sicherheitslösungen. Alle Komponenten stehen auf Knopfdruck zur Verfügung und werden sowohl von KI-Technologie, als auch von Forschungsexperten und Analysten unterstützt. Das ist von besonderer Bedeutung, da die Bedrohungslage durch Cyber-Angriffe noch nie so extrem war, wie jetzt.

Read More
NewsSecurity

Produktneuerungen bei Barracuda

In den Bereichen „Data Protection“, „E-Mail-Security“, „Managed XDR“ und „Zero Trust Access“ wurden von Barracuda Networks vor kurzem einige wichtige Produktneuerungen angekündigt. Es wird viele neue Funktionen geben, die die Anwender vor den bestehenden und den sich derzeit entwickelnden Cyber-Bedrohungen, wie zum Beispiel Ransomware, schützen sollen. Darüber hinaus sollen sie den Kunden laut Herstellerangeben auch dabei helfen, die komplexen Herausforderungen zu lösen, die bei digitalen Transformationen entstehen.

Read More
NewsSecurity

Private Portal für Mail Assure

Private Portal ist eine kostenfreie Ergänzung für N-able Mail Assure. Die Lösung informiert die Benutzer, wenn sich Mails auf dem Weg zu ihnen befinden, die geschäftskritische Informationen enthalten. Grundlage für die Informationen sind Richtlinien, die die User oder deren Unternehmen festgelegt haben. Die Benachrichtigungen enthalten Links, über die die Empfänger im Private Portal direkt auf die sensiblen Mails zugreifen und diese beantworten können. Das ganze System ist also eine geschlossene Web-Mail-Installation.

Read More
NewsSecurity

Privilegienschutz für Linux

Die Server Suite von Delinea wurde um neue Features erweitert. Es werden ab sofort mehr Versionen wichtiger Linux-Distributionen unterstützt, das gleiche gilt für Smart Cards, die unter neuen Linux-Distributionen zum Einsatz kommen. Darüber hinaus wird auch die Integration ins Active Directory gestärkt. Das soll die Privilegiensicherheit von mit dem Active Directory verbundenen Server verbessern. Dies ist von besonderer Bedeutung, da die Zahl der Angriffe auf das Active Directory in den letzten Jahren zugenommen hat.

Read More
ArtikelSecurity

Auf Wolke sieben: Die Vorzüge gehosteter Sicherheitslösungen in einer sich verändernden Welt

Wir leben in turbulenten Zeiten, stehen vor zahlreichen Herausforderungen. Die Corona-Pandemie ist in den Hintergrund getreten, könnte aber sich aber im Herbst mit neuen Virenvarianten zurückmelden. Die Inflation führt zu stark steigenden Lebenshaltungskosten, einschließlich höherer Energie- und Kraftstoffpreise, die weitreichende Auswirkungen auf unser Leben haben werden.

Read More
NewsSecurity

Avast mit Ransomware-Schutz für das Business

„Ransomware Schutz“ ist eine neue Lösung von Avast, die Unternehmen in die Lage versetzen soll, ihr Sicherheitsniveau in Bezug auf die Abwehr von Ransomware-Angriffen zu verbessern. Die proaktive Funktion hilft dabei, wichtige Unternehmensdaten, wie zum Beispiel Kundendaten, gegen unbefugte Zugriffe abzusichern. Das neue Feature steht für macOS und Windows zur Verfügung und ist ab sofort Bestandteil der Avast-Business-Security-Pakete und zwar sowohl der Version „Essential“, als auch der Versionen „Premium“ und „Ultimate“.

Read More
NewsSecurity

Cloud-Sicherheit von Dynatrace erweitert

Das Anwendungssicherheitsmodul von Dynatrace wurde erweitert. In der neuen Version ist es dazu in der Lage, in Runtime-Umgebungen Schwachstellen zu finden und gegen diese anschließend Schutzmaßnahmen zu ergreifen. Zu den unterstützten Runtime-Umgebungen gehören .NET CLR, JVM (Java Virtual Machine) und Node.js. Darüber hinaus unterstützt Dynatrace nun auch auf der Sprache „Go“ basierte Applikationen. Deren Verbreitung stieg letztes Jahr um 23 Prozent, was Go zu einer der Programmiersprachen macht, die am schnellsten wachsen.

Read More
ArtikelSecurity

Incident Response für mehr Cybersicherheit: Sechs Tipps für die effektive Abwehr von Angriffen

Die Gefahr durch Cyberangriffe steigt. Ihre Zahl nimmt kontinuierlich zu und die Kriminellen gehen immer raffinierter vor. Ein großes Risiko stellen aktuell Ransomware-Angriffe dar. Denn Hacker streichen durch sie nicht nur oft ein hohes Lösegeld ein, sondern schaden auch dem Geschäft der Betroffenen. Unternehmen stehen daher vor der Herausforderung, für mehr Cybersicherheit zu sorgen. Aber was genau können sie dafür machen? „Vorsicht ist besser als Nachsicht“ – so lautet hier das passende Sprichwort. Deshalb steht die umfassende Vorsorge im Mittelpunkt. Sie ist die beste Vereidigung.

Read More
NewsSecurity

Aqua Advantage Ecosystem: Neues Partnerprogramm von Aqua Security

Das Channel-Programm „Aqua Advantage Ecosystem“ von Aqua Security geht jetzt zusammen mit einem dazugehörigen Partnerprogramm an den Start. Es soll die Kunden und Partner dabei unterstützen, die CNAPP (Cloud Native Application Protection Platform) einzuführen und zu nutzen. Das Ziel liegt darin, die Partner in die Lage zu versetzen, die digitale Transformation bei den Kunden schneller zu machen und sie zu begleiten, wenn es darum geht, in die neue Ära der Cloud-Native-Applikationen und von DevSecOps zu wechseln.

Read More
NewsSecurity

Sicherheitslösung für hybride, cloud-basierte und on-premises Speichersysteme

Speicherinstallationen werden heutzutage immer öfter hybrid realisiert. Speichert ein Unternehmen Daten on-premises und in der Cloud, so ist es dazu in der Lage, gleichermaßen von den Vorzügen stationärer Server und Cloud-Installationen zu profitieren. Bei Daten, die on-premises liegen, haben die Verantwortlichen sämtliche Sicherungsmaßnahmen selbst in der Hand. Bei Daten in der Cloud profitieren die Nutzer von der hohen Verfügbarkeit und den flexiblen Zugriffen von beliebigen Orten zu beliebigen Zeiten.

Read More
NewsSecurity

Datenrettungen und Reparaturen werden durch ein ungeeignetes Design oft behindert

Je eleganter und schlanker ein Gerät gestaltet wurde, desto größer ist die Gefahr, dass Datenrettungsversuche auf dem betroffenen Device in Notfällen sehr aufwendig werden. Ein Beispiel dafür sind die von Führungskräften gerne eingesetzten Convertibles vom Typ „Microsoft Surface Pro 5“. Für diese hat CBL eine Methode entwickelt, die es möglich macht, bei defekten Tablet-Rechnern, die über eine eingebettete SSD verfügen, Daten zu rekonstruieren. Viele Betroffene, die sehr geschäftskritische Datenverluste zu beklagen haben, wenden sich seitdem am CBL. Diesen und nächsten Monat gibt es zehn Prozent Rabatt, wenn ein Anwender Daten von Surface-Geräten retten lassen möchte.

Read More
NewsSecurity

Das Desaster-Recovery-Programm von IGEL hilft nach Cyber-Angriffen

IGEL bietet ab sofort ein Desaster-Recovery-Programm an. Dieses soll Unternehmen dabei helfen, die Kontrolle über Geräte, die von Malware betroffen sind, zurückzuerlangen. Auf diese Weise sollen die Auswirkungen gemindert werden, die Cyber-Attacken beziehungsweise Angriffe mit Ransomware auf den Geschäftsalltag haben. Das Ziel liegt darin, die Endanwenderproduktivität schnellstmöglich wiederherzustellen. Das Programm besteht aus mehreren unterschiedlichen Komponenten.

Read More