Claroty vereint sein Spektrum an Sicherheitskontrollen für die Betriebstechnologie (OT) in einer Lösung. Damit gibt der Hersteller Unternehmen die Option, die Risiken effektiver und einfacher zu verringern, die sich aufgrund der zunehmenden Konnektivität zwischen IT- und OT-Umgebungen ergeben.
Weiterlesen
FortiAI von Fortinet ist eine on-premise Appliance für Künstliche Intelligenz (KI), die selbstlernende tiefe neuronale Netze verwendet, um Sicherheitsanalysen ablaufen zu lassen und das schnelle Beseitigen von Bedrohungen zu ermöglichen. Über den FortiAI Virtual Security Analyst kommt eine leistungsfähige Security-KI in die Unternehmensnetzwerke. Das System kann Bedrohungen extrem schnell ausmachen – innerhalb von Sekundenbruchteilen. Die Entwicklung fand in den Fortinet FortiGuard Labs statt.
Weiterlesen
Zur Zeit halten sich in vielen Unternehmen die meisten Mitarbeiter im Home Office auf. Um solche Home Offices mit den Unternehmensnetzen zu verbinden, kommen in der Regel VPNs zum Einsatz. Sie machen es möglich, von zu Hause auf auf Informationen im Unternehmen zuzugreifen, die sonst nur vor Ort verfügbar sind, wie beispielsweise Intranets. Zuverlässsige VPNs lasen sich mit der SpeedFusion-Technologie von Peplink realisieren.
Weiterlesen
Aus aktuellem Anlass erweitern wir unsere monatlichen Trends um das Thema „Corona-Virus“ und seine Auswirkungen auf IT-Infrastrukturen. Den Anfang machen heute KnowBe4, Qualys und DeskCenter.
Weiterlesen
Das März Trend-Thema lautet dieses Jahr „Security“. Zu Wort melden sich DeskCenter, Compuware, Matrix42, HackerOne und indevis.
Weiterlesen
Ab sofort stellt Unisys die Unisys Stealth 5.0-Software bereit. Sie weitet den Schutz von Daten auf Container- und Kubernetes-Umgebungen aus und adressiert so die Absicherung neuer digitaler Workloads sowie das Thema Rechenzentrums-Sicherheit.
Weiterlesen
Quest Software hat für seinen KACE Cloud Mobile Device Manager (MDM) eine Reihe von Updates veröffentlicht. Die aktuellste Version des SaaS-Angebots vereinfacht die Verwaltung und Konfiguration von Endgeräten. KACE Cloud MDM bietet ab sofort neue Funktionen zur Standortverfolgung, mit deren Hilfe sich verlorene oder gestohlene Endgeräte leichter aufspüren lassen. Dadurch erhöht sich die Chance, die Geräte zurückzuerlangen. Zeitgleich sinkt so auch die Wahrscheinlichkeit betrügerischer Zugriffe.
WeiterlesenNeo4j kündigt die sofortige Verfügbarkeit von Neo4j 4.0 an. Das neue Release stellt eine komplett neue Architektur der Graphdatenbank vor
Weiterlesen
Check Point Software Technologies macht seine einheitliche Sicherheitssoftware R80 als Cloud-Service verfügbar. Damit können Unternehmen das einheitliche Sicherheits-Management von Check Point am schnellsten über ihren Webbrowser im gesamten Netzwerk implementieren – ohne viel Zeitaufwand für die Bereitstellung oder laufende Wartung und manuelle Updates.
Weiterlesen
Sicherheitslücken in IT-Systemen, Netzwerken und Geräten zu beheben, bevor sie missbraucht werden, und Hackern damit immer einen Schritt voraus zu sein, ist die beste Prävention gegen Cyberangriffe und Datendiebstahl. Eine von vielen effizienten Methoden, um der teils gut versteckten Schwachstellen im eigenen Unternehmen Herr zu werden, ist der Penetrationstest.
Weiterlesen
Der NCP Secure Enterprise Management Server (SEM) ist die zentrale Komponente der NCP Next Generation Network Access Technology und dient als „Single Point of Administration”. Mit ihm können Unternehmen ihr Remote Access-Netzwerk bequem von zentraler Stelle aus administrieren und müssen sich nicht mit einer Vielzahl an Insellösungen beschäftigen. In der neuen Version 5.30 profitieren Administratoren und Anwender von der neuen NCP Authenticator App zur Erzeugung eines Time-based One-time Password (TOTP), einem Web-Interface sowie einem Konfigurationstool unter Linux.
Weiterlesen
Die Ergon Informatik AG kündigt an, dass der Airlock Secure Access Hub neu über den Google Cloud Platform Marketplace (GCP
Weiterlesen
Eines der Highlights des neuen Microsoft Edge-Browsers auf Chromium-Basis, der zurzeit auf den Markt kommt, ist ohne Zweifel die Sandbox-Funktion. Mit ihr lassen sich Tabs – wie der Name vermuten lässt – in einer Sandbox betreiben. Surft der Anwender mit einem solchen Tab eine mit Malware präparierte Seite an und holt sich eine Infektion, so verbleibt diese in der Sandbox und kann nicht auf die zugrundeliegende Windows-Installation zugreifen.
Weiterlesen
IT-Sicherheitsexperten in Unternehmen befinden sich im ewigen Wettlauf mit der dunklen Seite der Macht, wenn es um die Sicherheit ihrer Daten und Assets geht. Die Diversifizierung und Komplexität von Cyberbedrohungen haben ihr Aufgabenfeld unabhängig von Größe und Branche dramatisch erweitert. Aufgeben gilt nicht. Was hilft, ist ein genauer Blick auf die aktuelle Bedrohungslandschaft und auf Technologien, die helfen, das Tempo der Cyberkriminellen mitzugehen und langfristig die Nase vorne zu behalten.
Weiterlesen
Das Thema Smart Home befindet sich derzeit in aller Munde. Was aber genau ist ein Smart Home? Eine über das Internet steuerbare Heizung? Ein intelligenter Lautsprecher? Programmierbare Rollläden? Eine Alarmanlage, die mit Türkontakten und Rauchmeldern zusammenarbeitet? Dieser Beitrag gibt einen Überblick über die verfügbaren Technologien und zeigt, worauf die Anwender beim Einrichten eines Smart Home achten müssen.
Weiterlesen
cirosec veranstaltet im März 2020 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal Sicherheitslösungen für Applikationen, Endgeräte und Container sowie Sicherheitsfeatures der Cloud-Angebote von Microsoft (Azure) und Amazon (AWS).
Weiterlesen
Der Umgang mit den SAP-Systemen verschiedenster Unternehmen gehört zu den Hauptaufgaben in meiner Tätigkeit als IT-Consultant. Immer wieder nehme ich wahr, wie herausfordernd das Thema Sicherheit in vielen Betrieben ist. Insbesondere beim Zugriff der Angestellten auf das SAP-System außerhalb des Firmennetzwerks nimmt dieser Aspekt eine große Rolle ein.
Weiterlesen
Managed Service Provider, die Barracudas Managed Workplace nutzen, können ab sofort ihren Kunden einen noch größeren Schutz vor Web-Bedrohungen bieten. Der Sicherheitsspezialist hat seine Remote Monitoring und Management-Plattform mit Content Shield ausgestattet, einem Cloud-basierten Webfilter für einen verbesserten Schutz vor webbasierten Bedrohungen.
Weiterlesen
Für Cyberkriminelle ist Office 365 durch seine Popularität bei Unternehmen mittlerweile zu einem äußerst beliebten Angriffsziel geworden. Ob mit ausgefeiltem Spear Phishing oder schlichten Brute-Force-Attacken, Hacker nehmen vermehrt O365-E-Mail-Konten ins Visier, um anschließend mit der gekaperten Identität weitere Angriffe durchzuführen, ins Firmennetzwerk einzudringen und an sensible Daten zu gelangen. Zwar bietet Office 365 eine Reihe integrierter Security-Funktionen, doch diese reichen in der Regel alleine nicht aus, um die von Unternehmen benötigte Sicherheit zu gewährleisten. Gerade ein ausreichender Schutz von Daten in Office 365 vor unbefugtem Zugriff, Diebstahl, versehentlichem Verlust und mutwilliger Löschung sind Bereiche, die häufig übersehen werden. Im Folgenden eine Security-Checkliste mit Best Practices, um Office 365-Umgebungen zu schützen.
Weiterlesen
Das Dezember Trend-Thema lautet dieses Jahr „5G“. Zu Wort melden sich Axians, Matrix42 und Colt.
Weiterlesen
Verschlüsselungsattacken bedrohen Ihre Daten. Antivirenschutz allein kann nicht jeden Angriff verhindern und Backup selbst zum Ort für Malware werden. Nur Storage und Security sorgen für echte Datensicherheit.
Weiterlesen
Cisco hat letzten Freitag sein Technology Verification Service Center in Bonn eröffnet. Hier lassen sich die Sicherheit und der Betrieb von Netzwerk-Technologien – insbesondere für kritische Infrastrukturen und Service Provider aus ganz Europa – unter realen Bedingungen testen. Das TVS Center ist Teil der integrierten Sicherheitsstrategie von Cisco, die von der Produktentwicklung über die Lieferkette und den Betrieb bis hin zum Datenschutz reicht.
Weiterlesen
Die deutsche Bevölkerung führt ein vergleichsweise angstfreies Leben. Zumindest könnte man leicht dieser Meinung sein, wenn man den diesjährigen Unisys Security Index (USI) betrachtet. Denn während der globale Durchschnittswert bei 175 von 300 Zählern liegt, befindet sich der Indexwert der Bundesrepublik auf einem Rekordtief von 123 Punkten – niedrigster jemals ermittelter Stand für Deutschland seit der ersten Erhebung des USI 2007 und weltweit der zweitniedrigste Wert. Nur die Niederländer sind noch sorgenfreier mit einem USI-Wert von 115.
Weiterlesen
Bei der digitalen Gesundheit hinkt Deutschland im internationalen Vergleich gehörig hinterher. Laut einer Bertelsmann-Studie sind wir Vorletzter, nur Polen digitalisiert noch langsamer. Experten führen verschiedene Gründe an. Unter anderem mangle es an einer sicheren Infrastruktur, die den rechtlichen Anforderungen gerecht wird.
Weiterlesen
Sophos hat eine neue Ausgabe in seiner englischsprachigen Reihe der „Playbooks for Defenders“ veröffentlicht. Mit dem Titel „How Ransomware Attacks“ beschreiben die SophosLabs detailliert, wie unterschiedliche Ransomware-Varianten ihre Opfer angreifen und welche Vorsichtsmaßnahmen zum Schutz zu treffen sind. Das Kompendium richtet sich speziell an IT- sowie Security-Fachleute und ist eine Ergänzung zum jüngsten Sophos Threat Report 2020. Analysiert werden elf der gängigsten und beständigsten Ransomware-Familien, darunter Ryuk, BitPaymer und MegaCortex.
Weiterlesen
Schrecken der Hacker oder größtes lebendes Einfallstor für Cyber-Kriminelle: Mit dem Persönlichkeitstest von Dell Technologies finden mittelständische Geschäftsführer heraus, wie es wirklich um ihre IT-Sicherheits-Kompetenzen bestellt ist.
Weiterlesen
Unternehmen sind sich mehr denn je bewusst, wie stark sich Cyberkriminalität auf ihre Reputation auswirken kann. Jährlich erscheinende Berichte wie der Verizon Data Breach Investigations Report und der Verizon Insider Threat Report greifen diese Entwicklung auf und weisen auf Cyberbedrohungen hin, die jede Organisation auf dem Radar haben sollte. Zwar sind zum Verständnis der Gefahren grundlegende Kenntnisse zu Cyberbedrohungen notwendig, doch erfordert die Vorbereitung auf einen Sicherheitsvorfall einen viel breiter angelegten Ansatz.
Weiterlesen
Die Security-Analysten des Zscaler-ThreatLabZ-Teams konnten zwei Kampagnen aufdecken, bei denen Cyberkriminelle ahnungslose Nutzer dazu bringen wollen, einen Remote Access Trojaner (RAT) über ein gefälschtes Flash-Player- und ein Font-Update herunterzuladen. Ziel dieser Kampagnen ist es, bösartige Redirector-Skripte in kompromittierte Content-Management-System-(CMS)-Plattformen einzuschleusen.
Weiterlesen
Zumindest nach außen hin sagen viele Unternehmen, dass der Schwerpunkt ihrer Software-Entwicklung und -Bereitstellung auf dem Thema Sicherheit liegt. Und das sollte auch so sein. Denn täglich werden neue Schwachstellen entdeckt und die Patch-Lücke scheint nicht kleiner zu werden.
Weiterlesen
Die von FireMon veröffentlichte Studie mit dem Titel „2019 State of the Firewall“ zeigt die größten Herausforderungen auf, denen sich Unternehmen in Sachen Firewall-Management aktuell stellen müssen. Demgemäß stellen sie trotz dünner Personaldecke nur schleppend von manuellen auf automatisierte Prozesse um. Ergebnis sind die IT-Sicherheit gefährdende Fehlkonfigurationen, die Nacharbeit erfordern und damit zusätzlich Kosten verursachen. Eine steigende Netzwerkkomplexität bei gleichzeitig fehlender Sichtbarkeit des Sicherheitsstatus sind weitere Problemfelder, mit denen die im Rahmen der jährlichen Untersuchung Befragten derzeit kämpfen.
Weiterlesen
Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008 und Windows Server 2008 R2. Doch es gibt noch immer Unternehmen, die keine konkreten Pläne für die Migration auf ein neues Betriebssystem haben. Damit ab dem Stichtag keine Sicherheitslücken oder Verstöße gegen Compliance-Vorschriften zu riskieren sind, rät Microsoft zu einem Umzug der Server auf Azure. Die Migration in die Cloud gibt den Unternehmen mehr Zeit, um neue Lösungen für ihre Software-Anwendungen zu finden, die noch die Nutzung der alten Server erfordern.
Weiterlesen
Forescout Technologies, Inc. (NASDAQ: FSCT) transformiert die unternehmensweite Netzwerksegmentierung jetzt mit einer neuen, cloudbasierten Lösung. Forescout eyeSegment wird Unternehmen helfen, Projekte zur Netzwerksegmentierung zu beschleunigen, die dazu dienen, kritische Anwendungen abzusichern, die Anfälligkeit durch IoT-Geräte zu verringern sowie Seitwärtsbewegungen und die Durchschlagskraft von Bedrohungen in Netzwerken zu begrenzen.
Weiterlesen
NCP gibt offiziell bekannt, dass die Version 4.00 der NCP MacOS Clients verfügbar ist. Die neue Version enthält einen Netzwerkadapter für IPv4/IPv6 und ist bereits kompatibel zu Apples soeben erschienenem Betriebssystem MacOS Catalina 10.15.
Weiterlesen
Mit dem neuen Intercept X for Mobile erweitert Sophos seine Security für Mobilgeräte um die Sophos Deep-Learning-Technologie, die nach Herstellerangaben bereits Endpoints und Server gegen unbekannte Attacken schützt. Zu den weiteren Sicherheitsfunktionen der neuen Schutzlösung gehören das Melden wichtiger Betriebssystem-Updates und die Erkennung bösartiger WiFi-Verbindungen. Darüber hinaus sind ein sicherer QR-Code-Scanner, einen Passwortsafe sowie ein Code-Generator für die Multi-Faktor-Authentifizierung (zum Beispiel Google 2-Step Verification) integriert. Bereits installierte Sophos Mobile Security Apps werden ab Ende Oktober automatisch auf die neue Version mit Intercept X aktualisiert.
Weiterlesen
DataLocker (https://datalocker.com) hat die zentrale Verwaltungsplattform SafeConsole weiter optimiert. So wird in SafeConsole 5.5 beispielsweise die Vergabe von besonders sicheren Passwörtern unterstützt, die den FIPS 140-2 Compliance-Regelungen entsprechen. Gleichzeitig wird das automatisierte Ausrollen von Daten auf innerhalb einer Organisation eingesetzte Speichermedien vereinfacht. Parallel zur neuen Version der SafeConsole steht außerdem ein Update der Erweiterung DataLocker PortBlocker auf Version 1.2 zur Verfügung. Mit der Data-Loss-Prevention-Lösung (DLP) lässt sich individuell konfigurieren, welche USB-Laufwerke an PCs und Notebooks der Anwender genutzt werden dürfen.
Weiterlesen
Der IT-Security Spezialist ESET hat die Version 7.0 von ESET File Security für Linux (EFSL) veröffentlicht. Die komplett neu entwickelte Sicherheitslösung bietet erweiterten Schutz für eingesetzte Linux-Server von Unternehmen. ESET File Security für Linux basiert auf der neuesten ESET LiveGrid-Technologie und beseitigt alle Arten von Bedrohungen, einschließlich Viren, Rootkits, Würmern und Spyware. Die Version 7.0 bietet eine Vielzahl von erweiterten Funktionen, darunter Echtzeit-Dateisystemschutz und eine grafische Echtzeit-Web-Benutzeroberfläche (GUI).
Weiterlesen
Wer sich mit dem Thema Endgeräteschutz beziehungsweise Cybersicherheit im Allgemeinen beschäftigt, begegnet in regelmäßigen Abständen dem Begriff „Next Generation“. Mit diesem Schlagwort rühmen Security-Anbieter nun schon seit einigen Jahren die Vorteile ihrer Lösungen und betonen ihre vermeintliche Innovationskraft. Tatsache ist aber, dass Next Generation-Endpunktschutz keine eindeutige Definition hat. So verwenden einige Anbieter den Begriff auch für ihre überarbeiteten Versionen traditioneller AV-Lösungen, während andere damit ausschließlich Endpunktsicherheitslösungen meinen, die auf Technologien wie künstlicher Intelligenz und maschinellem Lernen basieren.
Weiterlesen
In einer IoT-Umgebung mit AWS IoT Greengrass sollen einzelne Geräte auch dann weiterhin untereinander kommunizieren, wenn die Verbindung zur Cloud unterbrochen wurde. Das funktioniert, indem Geräte, auf denen AWS IoT Greengrass Core läuft, als Hub dienen. Schließlich erlaubt IoT Greengrass Core die lokale Ausführung von AWS Lambda-Code, Messaging-, Caching und Sicherheitsanwendungen. Dabei verwaltet ein Greengrass Core Shadows (Schattengeräte). Über sie werden die Zustände von Geräten verwaltet, wenn diese nicht miteinander verbunden sind. Dabei kommt ein Gerätezertifikat zum Einsatz, um gegenüber AWS IoT die Authentifizierung vorzunehmen. Greengrass Core verwaltet außerdem die lokalen Prozesse für einzelne Greengrass-Gruppen. Dazu gehören die Synchronisierung von Shadows, der Austausch von Authentifizierungs-Tokens und die Kommunikation.
Weiterlesen
McAfee veröffentlichte kürzlich seinen neuen “Cloud-Native: Infrastructure-as-a-Service Adoption and Risk”-Report. Die Studie enthält neue Erkenntnisse zum Thema Sicherheit in IaaS-Umgebungen. Immer mehr Unternehmen setzen heutzutage auf IaaS-Umgebungen, denn diese versprechen Geschwindigkeit, Verlässlichkeit und niedrige Kosten bei der Entwicklung und Bereitstellung von Apps. Umso besorgniserregender sind die Ergebnisse des Reports: 99 Prozent aller IaaS-Fehlkonfigurationen bleiben unentdeckt, was ein massives Risiko für die unternehmensinterne Datensicherheit mit sich bringt. Daraus lässt sich schließen, dass in der IT-Branche wenig Bewusstsein für das größte Sicherheitsrisiko in IaaS-Umgebungen besteht: die sogenannten Cloud-Native Breaches (CNB).
Weiterlesen
Zerto hat die Verfügbarkeit von Zerto 7.5 bekannt gegeben. Die Version bietet stärkere Integrationen in die Lösungen von Technologiepartnern, neue Sicherheitsfunktionen und fortschrittliche Analysen. Sie unterstützt Kunden bei ihrem Weg in die Cloud und der Verringerung von Sicherheitsrisiken. Neu sind eine erweiterte Funktionalität für Microsoft Azure, einschließlich Unterstützung von Azure Managed Disks, Scale-Sets und Azure VMware Solution (AVS); Integrationen in HPE StoreOnce Catalyst; Zertifizierung und Unterstützung für VMware vSphere APIs for I/O Filtering (VAIO) sowie erweiterte Analysen für die Berichterstellung, Planung und Anpassung von Disaster Recovery (DR) und Langzeitspeicherung.
Weiterlesen
Sandboxing-Technologien sind ein wichtiger Baustein im Verteidigungsgürtel von Unternehmen. Sophos setzt dieses wichtige Security-Element mit seiner „Sandstorm“-Technologie um und bietet so eine zusätzliche Sicherheitsebene gegen Ransomware und gezielte Cyberattacken. Sophos Sandstorm blockiert potentiell evasive Gefahren und analysiert diese in einer sicheren Cloud-Sandbox. Die Ergebnisse ermöglichen es anschließend zu entscheiden, ob zum Beispiel eine Mail oder ein Web-Download geblockt oder weitergeleitet werden.
Weiterlesen
Wer übernimmt beim Cloud-Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt – und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz – und hier liegt oft das Missverständnis – hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.
Weiterlesen
Jüngste Berichte zeigen, dass sich die Zahl der Cyberangriffe auf den Finanzdienstleistungssektor alleine in Großbritannien im Jahre 2018 verfünffacht hat – in Deutschland dürften diese Zahlen ähnlich aussehen. Einen internationalen Einblick in die Thematik bietet der im letzten Jahr erschiene Report „2018 State of Cyber Resilience“ des Beratungsunternehmens Accenture. Hier offenbart sich für den Finanzsektor, dass einer von sieben Angriffen auf Banken und Kapitalunternehmen erfolgreich ist – und erschreckende 42 Prozent der Attacken werden frühestens nach einer Woche bemerkt. Den zunehmenden Risiken auf den Finanzsektor haben Organisationen in diesem Bereich bisher zu wenig entgegenzusetzen. Laut Accenture hat nur jedes fünfte Unternehmen (18 Prozent) sein Budget für Cybersicherheit innerhalb der letzten Jahre deutlich erhöht. Lediglich ein Drittel (30 Prozent) der Befragten plante zum Zeitpunkt der Erhebung, die Ausgaben für den Schutz gegen Cyberangriffe für die künftigen drei Jahre wesentlich zu steigern.
Weiterlesen
Nach dem ersten Versuch im Jahr 2016 startet Microsoft nun erneut die Entwicklung einer deutschen Cloud und bekennt sich dabei unter anderem zur Einhaltung der EU-Datenschutzverordnung (DSGVO). Dies ermöglicht Unternehmen zahlreiche Chancen. Im Rahmen der neuen Entwicklungen gibt McAfee Empfehlungen, wie Unternehmen heutzutage die Nutzung von Cloud-Diensten mit effizienter IT-Security verbinden können.
Weiterlesen
uardicore stellt gemeinsam mit Mellanox Technologies, Ltd. (NASDAQ: MLNX) die laut Hersteller erste Hochgeschwindigkeitslösung ohne Software-Agenten bereit, die eine Mikrosegmentierung in Enterprise-10G-100G-Netzwerken mit niedriger Latenz bietet. Die Lösung kombiniert die Sicherheitsplattform Guardicore Centra und Mellanox BlueField SmartNICs, um Kunden mit integrierter Hardware-Sicherheitstechnologie für Mikrosegmentierung auszustatten. Die technische Integration ermöglicht Anwendern den Einsatz von BlueField SmartNICs, um Mikrosegmentierungsanforderungen in Hochgeschwindigkeitsnetzen oder Szenarien abzudecken, in denen agentenbasierte Lösungen nicht eingesetzt werden können. Die neue Lösung ist vollständig integriert und zentral über Guardicore Centra administrierbar.
Weiterlesen
Cyberangriffe drohen nicht nur von außen, sondern können auch aus den eigenen Reihen stammen. Die Gefahr von Datenleaks durch Insider verdeutlicht, dass der Schutz vor externen Angriffen und Malware durch eine traditionelle Antivirensoftware nicht ausreicht.
Weiterlesen
Nebula, die lizenzfreie Cloud-Netzwerkmanagement-Plattform von Zyxel, hat die Steuerung kabelgebundener, drahtloser sowie sicherheitsrelevanter Geräte vereinfacht und sich dadurch erfolgreich im Markt etabliert. Intuitiv bedienbar, effizient und ressourcensparend können Access Points, Switches und Security-Gateways zentral und remote – auch über mehrere Standorte hinweg – auf einer Plattform mit Zero-Touch-Provisioning verwaltet werden. Nebula bietet eine umfangreiche Palette an Administrations- und Analysetools für die Nutzung über das browserbasierte Nebula Control Center (NCC) – einschließlich detaillierter Verkehrs- und Nutzungsaufteilungen sowie standortweiter Verwaltungseinstellungen. Mit diesen sparen Anwender Ressourcen, Zeit sowie Kosten und verbessern ihre eigene Unternehmensperformance. Remote-Setup, -Monitoring, -Wartung und -Fehlerbehebung werden auf diese Weise zum Kinderspiel. Um sicherzustellen, dass Systeme und Daten vor den stetig wachsenden Bedrohungen einer immer digitaler werdenden Welt geschützt sind, verfügt Nebula über ein funktions- und leistungsstarkes Sicherheitspaket.
Weiterlesen
Management-Tools spielen in fast allen Unternehmens-IT-Umgebungen eine wichtige Rolle. Sei es zur Software-Verteilung, zum Patch Management oder auch für die Verwaltung von Endpoint-Security-Lösungen. Dieser Beitrag zeigt, was für Management-Werkzeuge es gibt und welchen Funktionsumfang sie mitbringen.
Weiterlesen
Das August Trend-Thema lautet dieses Jahr „IoT“. Zu Wort melden sich DataStax, Hitachi Vantara, Matrix42, Fortinet und Airlock by Ergon.
Weiterlesen
Eine gezielte Einteilung und spezifische Absicherung verschiedener Netzwerkbereiche trägt maßgeblich dazu bei, den Schaden im Falle eines Hackerangriffs in Grenzen zu halten. Auf Basis einer passenden Segmentierung können die IT-Sicherheitsverantwortlichen die jeweilige Schwachstelle schnell identifizieren und entsprechende Gegenmaßnahmen ergreifen.
Weiterlesen
Ab der ersten Septemberwoche wird die neue modulare TUX-Endpoint-Protection-Lösung des deutschen Cyber-Security-Anbieters TUXGUARD verfügbar sein. Die Technologie setzt auf künstliche Intelligenz sowie Machine Learning und eignet sich für jede Unternehmensgröße. Auch das TUXGUARD Management Center (TGMC) mit Touchfunktion verfügt mit dem aktuellen Release über ein neues Look and Feel, um Systemadministratoren bestmöglich bei ihrer Arbeit zu unterstützen. Kunden, die bereits die TUX-Firewall im Einsatz haben, können jetzt alle Sicherheitskomponenten des Herstellers in einer zentralen Managementkonsole verwalten.
Weiterlesen
Red Hat gab kürzlich die Verfügbarkeit von Red Hat Enterprise Linux 7.7 bekannt. Das Release umfasst neue Features und Optimierungen rund um Hybrid-Cloud-Deployments und die containerisierte Applikationsentwicklung.
Weiterlesen
Der Cloud Workload Protection-Service von Radware kann nun auch missbräuchliches Krypto-Mining oder Kryptojacking in den öffentlichen Cloud-Umgebungen der Kunden identifizieren und bekämpfen. Dieses Krypto-Mining stellt zunehmend eine Bedrohung für Unternehmen dar, die Workloads in Public Clouds ausführen. Laut IBMs XForce Threat Intelligence Index für 2019 hat sich das Kryptojacking im Vergleich zum Vorjahr mit einer Steigerung von 450 Prozent mehr als verfünffacht. Der McAfee Threat Labs Report behauptet, dass solche Mining-Malware im vergangenen Jahr um mehr als 4.000 Prozent gewachsen ist.
Weiterlesen
Tufin (NYSE: TUFN) stellt seine neue Cloud-Lösung Tufin Iris vor. Damit erhalten Cloud- und Sicherheitsteams mehr Transparenz und Kontrolle über die Sicherheitsrichtlinien Cloud-basierter Anwendungen. Tufin Iris kann in DevOps-Pipelines integriert werden, um Compliance und Agilität stets zu gewährleisten. Tufin Iris ist derzeit als Beta-Version verfügbar.
Weiterlesen
ExtraHop präsentierte vor kurzem ExtraHop Reveal(x) Cloud, eine SaaS-Lösung für die Erkennung und ‑abwehr von Netzwerkbedrohungen in den Hybrid-Umgebungen von Unternehmen mit einer Cloud-first Strategie. Reveal(x) Cloud bietet Sicherheitsteams kontinuierlich einen detaillierten Überblick über ihre Infrastruktur, sodass sie jede Transaktion analysieren, Bedrohungen erkennen und umgehend auf Angriffe reagieren können. Auf diese Weise lassen sich die hybriden Angriffsflächen und damit auch die Cloud-Investitionen moderner Unternehmen effektiv schützen.
Weiterlesen
Smartphone, Tablet, Laptop – die gängige Mitarbeiterausstattung moderner Arbeitsweise. Wie sichern Unternehmen ihre Daten und Netzwerke vor schadhaften Zugriffen am besten? Michael Veit, Sicherheitsexperte bei Sophos, gibt Antworten auf die wichtigsten Fragen.
Weiterlesen
Ping Identity hat weitere Updates für seine Multi-Faktor-Authentifizierungslösung (MFA) PingID bekanntgegeben, die neue Methoden zur Minderung von Risiken und zur Stärkung der Sicherheit für Unternehmen bereitstellen. Diese neuen Funktionen von PingID umfassen unter anderem Verfahren zur Beurteilung des Nutzer- und Geräterisikos vor der Gewährung einer Zugangsberechtigung sowie die Unterstützung für Fast Identity Online (FIDO) Standards. Diese bieten eine bessere Abwehr gegen erweiterte Phishing-Angriffe. Unternehmen, die diese Phishing-resistenten und benutzerfreundlichen Authentifizierungsmethoden anwenden – beispielsweise biometrische Authentifikatoren wie Gesichtserkennung und Fingerabdruckabgleich – können entsprechende Leitlinien erstellen, um die MFA nur dann einzufordern, wenn dies durch ein erhöhtes Risiko gerechtfertigt ist.
Weiterlesen
Rund ein Jahr, nachdem die Europäische Datenschutz-Grundverordnung endgültig in Kraft getreten ist, bleibt der Schutz persönlicher Daten im Berufsalltag eine große Herausforderung. Wie Unternehmen, Einrichtungen und Behörden Informationen einfach und sicher austauschen können, zeigt der deutsche Software-Anbieter Cryptshare mit QUICK: Die Technologie beseitigt die seit langem bekannte Komplexität beim Passwort- oder Schlüssel-Austausch zur Verschlüsselung von Dateien und E-Mails – und vereinfacht und beschleunigt so die Kommunikationsvorgänge zwischen regelmäßig miteinander korrespondierenden Anwendern deutlich. Die zum Patent angemeldete Funktion ist ab sofort verfügbar, für Bestandskunden kostenlos als Teil der kommenden Cryptshare-Version.
Weiterlesen
Unternehmen stehen ständig vor der Herausforderung, mit der wachsenden Bedrohungslandschaft Schritt zu halten. Eine Möglichkeit, um Sicherheitslücken in Systemen frühzeitig zu identifizieren, ist der Einsatz sogenannter Ethical Hackers. Zu ihren Aufgabengebieten gehören etwa Penetrationstests von Netzwerken, Rechnern, webbasierten Anwendungen und anderen Systemen, um potenzielle Bedrohungen aufzudecken. Oft handelt es sich bei diesen Mitarbeitern um Hacker, die ihre Fähigkeiten in der Vergangenheit für illegale Aktivitäten wie etwa Einbruch in Unternehmenssysteme und -netzwerke genutzt haben. Geläuterte Cyberkriminelle bieten damit einen umfangreichen Erfahrungsschatz sowie neue Denkansätze und können Lösungen vorschlagen, die nicht gleich auf der Hand liegen.
Weiterlesen
Der NCP Secure Enterprise Management Server (SEM) ist das Herzstück der NCP Next Generation Network Access Technology und bietet Anwendern ein hohes Rationalisierungspotenzial. Mit ihm können Unternehmen – egal welcher Größenordnung – ihr Remote Access-Netzwerk bequem von zentraler Stelle aus administrieren. In der neuen Version 5.20 profitieren Administratoren mit dem NCP Secure Enterprise Management Server von mehr Sicherheit durch den Einsatz der Time-based One-time Password-Authentisierung, einer Subscription-Unterstützung für den neuen NCP Virtual Secure Enterprise VPN-Server sowie einer Option zur Konfiguration der Passwortkomplexität. Für größere wirtschaftliche Flexibilität wird außerdem das „Pay-per-Use“-Lizensierungsmodell unterstützt.
Weiterlesen
Wanderurlaub in den Alpen, Kreuzfahrt in der Karibik oder Relaxen am Strand? Was könnte es Schöneres geben? Doch trotz aller Entspannung kommt irgendwann der fiese Gedanke auf, ob im weit entfernten Zuhause wohl alles Ordnung ist. Wer sich diese Frage künftig mit einem eindeutigen „Ja“ beantworten will, für den ist Conrad Connect (conradconnect.de) genau das Richtige.
Weiterlesen
VMware Secure State ist jetzt erhältlich. Die Lösung unterstützt Kunden dabei, zu einem proaktiveren, integrierten Sicherheitsansatz überzugehen, der DevOps-freundlich ist, und so die Sicherheitsvision von VMware untermauert. Gleichzeitig erweitert das Produkt die Sicherheitsstrategie von VMware von der Applications- und Netzwerkschicht auf Benutzer und Geräte, um Kunden bei der Reduzierung der Angriffsfläche in Multicloud-Umgebungen zu unterstützen. Der Dienst (Service) wird von CloudHealth by VMware aus verfügbar sein.
Weiterlesen
Checkmarx hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine für die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA ermöglicht es Security- und DevOps-Teams, Sicherheitslücken in Open-Source-Software schnell und zuverlässig zu identifizieren, einzugrenzen und zu beheben – und so die hohe Qualität der Software und die Einhaltung der Compliance sicherzustellen.
Weiterlesen
Wir haben ja vor Kurzem Pulse One von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Lösung demonstriert.
Weiterlesen
Moderne Anwendungen müssen skalieren und performant sein. Um diese Anforderungen zu erreichen, werden viele Implementierungen auf Public Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gehostet. Vorteile wie hohe Flexibilität, Effizienzsteigerung der Betriebsabläufe und verbrauchsabhängige Abrechnung von Services liegen auf der Hand.
Weiterlesen
Am 7. September 2017 musste Equifax, die größte US-Wirtschaftsauskunftei, einen massiven Datenklau eingestehen. Unbekannte Angreifer hatten sensible Daten von über 145 Millionen Konsumenten in den USA erbeutet. Auch Opfer in Kanada und Großbritannien waren von dem Datenleck betroffen. Der Megahack zählt bis heute zu den zehn größten Datendiebstählen überhaupt. Welche Lehren lassen sich aus solchen Angriffen ziehen?
Weiterlesen
Die Ergon Informatik AG schnürt ihre Sicherheitslösungen zu einem Komplettpaket, dem Airlock Secure Access Hub. Dieser fasst künftig die Komponenten „Web Application Firewall“ (WAF), „Customer Identity and Access Management“ (IAM) und „API Security Gateway“ (API) zusammen. Die einzelnen Schutzmechanismen wurden hierfür noch besser aufeinander abgestimmt. So verwirklicht der Airlock Secure Access Hub die Idee, einen umfassenden Schutz für Unternehmen aus einer Hand anbieten zu können und gleichzeitig ein „Business Enabler“ für Digitalisierungsvorhaben zu sein.
Weiterlesen
Das Mai Trend-Thema lautet dieses Jahr „Digitalisierung“. Zu Wort melden sich Airlock by Ergon, Delphix, Rackspace, DataStax und Axians.
Weiterlesen
Qualys stellt seinen neuen Dienst Cloud Agent Gateway (CAG) vor. Als bedeutende Erweiterung der Qualys Cloud Agent-Plattform wird CAG umfangreiche Implementierungen in lokalen und Hybrid-Cloud-Umgebungen vereinfachen.
Weiterlesen
In unserem aktuellen Themenfokus befassten wir uns bei Sysbus mit Next-Generation Firewall-Appliances. Diese stellen einen der wichtigsten Bausteine der IT-Security dar und verfügen über eine Vielzahl an Funktionen. Dieser Beitrag geht darauf ein, was man bei der Auswahl einer solchen Appliance beachten sollte.
Weiterlesen
Neue Herausforderungen für die IT-Security: Schutzvorkehrungen am Netzwerk-Perimeter allein reichen nicht mehr aus, um die Sicherheit angesichts komplexer Gefahren von innen und außen zu gewährleisten. Denn Bedrohungen innerhalb des geschützten Perimeters sind in der Lage, ihre Form zu verändern und gegen vertrauenswürdige, also ungeschützte Ressourcen vorzugehen. Hier empfiehlt EfficientIP ein Zero Trust-Konzept: Der Anspruch, alle Ressourcen zu überprüfen und zu sichern, bezieht ausdrücklich auch das DNS als kritische Netzwerkbasis ein und verknüpft die Zero Trust-Architektur mit der IP-Adressverwaltung.
Weiterlesen
Das Thema Security für Public-Cloud-Umgebungen adressiert Sophos jetzt mit seiner neuesten Lösung Sophos Cloud Optix. Die Anwendung ist unabhängig von anderen Security-Produkten einsetzbar und nutzt Künstliche Intelligenz (KI), um Sicherheitslücken in Cloud-Infrastrukturen aufzuzeigen und zu schließen. Cloud Optix basiert auf der Technologie, die Sophos im Januar 2019 mit Avid Secure übernommen hat.
Weiterlesen
Die MailStore Software GmbH veröffentlicht Version 12 seiner Software. Nutzer von MailStore Server und der MailStore Service Provider Edition (SPE) profitieren von einer erhöhten Sicherheit durch leichtere Handhabung sowie von einer vereinfachten Möglichkeit, Journal-E-Mails von Cloud-Diensten, wie zum Beispiel Microsoft Office 365, mit Hilfe des MailStore Gateways zu archivieren. Mit MailStore V12 wird das E-Mail-Management erneut sicherer und einfacher.
Weiterlesen
Kaspersky Lab veröffentlicht eine neue Version von Kaspersky Endpoint Security Cloud. Die cloudbasierte Lösung richtet sich an kleine und mittlere Unternehmen (KMUs), die von adäquatem Cyberschutz, einfachem Sicherheitsmanagement und den Vorteilen eines Cloud-Dienstes profitieren wollen. Sie ist ab sofort in Deutschland, Österreich und der Schweiz in zwei Varianten erhältlich: Kaspersky Endpoint Security Cloud und Kaspersky Endpoint Security Cloud Plus. Dadurch werden die Sicherheitsfunktionen aus der Cloud mittels Schwachstellenuntersuchung sowie Patch- und Verschlüsselungsmanagement erweitert. Pro Lizenz erhalten Nutzer nun auch zwei kostenfreie Lizenzen für mobile Geräte dazu. So unterstützt Kaspersky Endpoint Security Cloud die Mobilität der Mitarbeiter, ohne den Schutz der Unternehmensdaten zu vernachlässigen.
Weiterlesen
Das verschlüsselte USB-Laufwerk DataLocker Sentry K300 kann ab sofort mit der universellen USB-Device-Management-Lösung SafeConsole verwaltet werden. DataLocker stellt für bestehende Geräte dazu ein kostenfreies Firmware-Update zur Verfügung. Administratoren und IT-Verantwortliche haben dadurch neben dem jederzeitigen Überblick über die in einer Organisation genutzten Speichermedien Zugriff auf viele individuelle Sicherheitseinstellungen und können auch komplexe Compliance-Anforderungen erfüllen. Gleichzeitig sinkt der Aufwand für das sichere Management der Speichermedien.
Weiterlesen
Einschlägige Studien lassen kaum Zweifel daran: Authentifizierung ist eine der offen-sichtlichsten Baustellen im Bereich der IT-Sicherheit. So können laut Data Breach In-vestigations Report 2017 von Verizon beispielsweise 81 Prozent aller Hacking-Übergriffe auf gestohlene und/oder schwache Passwörter zurückgeführt werden. Das Konzept der Multifaktor-Authentifizierung (MFA) verspricht in dem Zusammenhang konkrete Abhilfe. Die Herausforderung besteht jedoch darin, das damit einhergehende Sicherheitsniveu mit hohem Anwenderkomfort einerseits und überschaubarem Verwaltungsaufwand andererseits in Einklang zu bringen.
Weiterlesen
Das April Trend-Thema lautet dieses Jahr „Sicherheit“. Zu Wort melden sich byon, Colt, Axians, PrimeKey, Matrix42, DeskCenter Solutions und Ergon Informatik.
Weiterlesen
Eine der schlimmsten Gefahren für das IoT war in den letzten Jahren das Mirai-Botnetz. Tausende Geräte wurden über Standard-Logins infiziert. Die Sicherheit beim Einsatz von IoT-Geräten muss daher hinterfragt werden.
Weiterlesen
Wir haben ja vor einiger die Pulse Connect Secure-Appliance (PCS) von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Inbetriebnahme der Lösung demonstriert.
Weiterlesen
Im Zusammenhang mit der zunehmenden Digitalisierung analoger Daten sehen sich auch Organisationen aus dem öffentlichen Sektor mit neuen Herausforderungen konfrontiert – allerdings tun sich in diesem Zusammenhang auch neue Chancen auf. Durch den steigenden Einsatz der Zahl mobiler Geräte und der ständigen und unmittelbaren Verfügbarkeit von Daten, die als selbstverständlich wahrgenommen wird, verändert sich auch das User-Verhalten und somit die Erwartungen der Bürger und der Wirtschaft. Um dem gerecht zu werden, gilt es, auch im Behördenumfeld, auf die neuen Bedürfnisse und Erwartungen einzugehen. Gleichzeitig sehen sich Organisationen im öffentlichen Sektor einem zunehmenden Effizienzdruck ausgesetzt.
Weiterlesen
Kaspersky Lab veröffentlicht die nächste Generation im Bereich Endpoint-Schutz für Kaspersky Endpoint Security for Business. Das Flaggschiffprodukt von Kaspersky Lab
Weiterlesen
Der deutsche Netzwerkinfrastrukturausstatter LANCOM baut sein Lösungsangebot um eine komplette Firewall-Familie für kleine und mittlere Unternehmen aus. Die LANCOM R&S
Weiterlesen
Guardicore hat seine Lösung Guardicore Centra um neue Bereitstellungsfunktionen ergänzt. Die aktuellen Erweiterungen ermöglichen IT-Sicherheitsverantwortlichen, Applikationen anschaulich darzustellen und Sicherheits-Policies
Weiterlesen
Unisys kündigt die neueste Version seiner Sicherheitssoftware Unisys Stealth an, die ab dem 15. April 2019 allgemein verfügbar sein wird.
Weiterlesen
Das WatchGuard-Portfolio rund um sicheres WLAN erhält Zuwachs: Der neue 802.11ac Wave-2-Access-Point AP125 weist gegenüber Wave-1-Produkten erheblichen Leistungssteigerungen auf. Gerade
Weiterlesen
Inside Secure präsentiert auf der Digital-Messe Embedded World in Nürnberg seine neue flexible Provisioning-Lösung „Provisioning for IoT“. Dabei handelt es
Weiterlesen
Wibu-Systems verbessert mit dem neuen Zertifikatsmanagementtool CodeMeter Certificate Vault den Einsatz von Zertifikaten. Der PKCS#11-konforme Token-Provider wurde so entwickelt, dass
Weiterlesen
Autor/Redakteur: Thorsten Krüger, Director Regional Sales IDP DACH & CEE bei Gemalto/gg Aktuell macht ein Bericht über 620 Millionen angebotene
Weiterlesen
Sophos hat seine Cloud-basierte Management-Plattform Sophos Central in die Next Generation Sophos XG Firewalls integriert. Damit ist die Eingliederung aller
Weiterlesen
Autor/Redakteur: Egon Kando, Exabeam/gg Webbrowser speichern heutzutage allerhand Daten der Benutzer. Der Surf-Verlauf, Passwörter, Kreditkartendaten, Cookies und viele weitere sensible
Weiterlesen
Das Februar Trend-Thema lautet dieses Jahr „Software-Entwicklung“. Zu Wort melden sich Cloudera, die Software AG und Matrix42.
Weiterlesen
Dell führt laut eigener Aussage mit „Dell SafeGuard and Response“ ein Portfolio an Endgeräte-Sicherheitslösungen der nächsten Generation ein. Das Paket
Weiterlesen
Autor/Redakteur: Garry McCracken, Vice President Technology bei WinMagic/gg Nahezu täglich erreichen uns Nachrichten über Datenschutzverletzungen, ob kriminell motiviert oder durch
Weiterlesen
Ping Identity kündigt mehrere wichtige Updates für PingIntelligence for APIs an, die Lösung des Unternehmens für KI-basierte API-Cybersicherheit. Zu diesen
Weiterlesen
Autor/Redakteur: Uwe Gries, Country Manager DACH bei Stormshield/gg Datendiebstahl zählt zu den größten Bedrohungen in der Cyberwelt. So wurden im
Weiterlesen
Mit “Least Privilege Cybersecurity For Dummies” veröffentlicht der PAM-Spezialist Thycotic ein kostenloses E-Book, welches IT-Professionals und Geschäftsanwender über die Umsetzung
Weiterlesen
Autor/Redakteur: Garry McCracken, Vice President Technology bei WinMagic/gg Die Verschlüsselung von Daten ist rund um den Globus zu einem zentralen
Weiterlesen
Unser aktuelles Thema lautet „Trends für 2019“. Heute kommen Colt Technology Services, Atos, Utimaco und Jakobsoftware an die Reihe. Weitere
Weiterlesen
Unser aktuelles Thema lautet „Trends für 2019“. Heute machen Airbus CyberSecurity, Rackspace, Deskcenter und DataStaxx den Anfang. Weitere Statements werden
Weiterlesen
Der Storage-Security-Spezialist Origin Storage stellt mit dem Origin Storage SC100 einen neuen, hardwareverschlüsselten USB-Stick vor. Die automatische Verschlüsselung auf Basis
Weiterlesen