Sysbus

Wallix präsentiert neue Lösung für das Endpoint Privilege Management

25/03/202019/03/2020 gg BestSafe, Endpoint, EPM, Privilege Management, WALLIX

Wallix stellt mit Wallix BestSafe seine neue Lösung für das Endpoint Privilege Management (EPM) vor. Mit der Einführung von Wallix BestSafe erweitert das auf privilegierte Zugänge spezialisierte Unternehmen nun sein Angebotsportfolio um den Zugangsschutz von Anwendungen und Workstations. Damit können Organisationen aller Größenordnungen ihre Arbeitsplatz-PCs vor modernen Cyberbedrohungen wie Ransomware, Malware und Kryptominern schützen. Der Schutz erfolgt für alle Mitarbeiter transparent und ohne negative Auswirkungen auf ihre Produktivität.

News Security

Ransomware startet PCs im abgesicherten Modus, um Schutzmechanismen auszuhebeln

09/01/202007/01/2020 gg Authentifizierung, Bericht, DSGVO, Endpoint, Ransomware, RDP, Snatch, Sophos, Verschlüsselung, VPN

phosLabs und Sophos Managed Threat Response haben einen Bericht über eine neue Ransomware veröffentlicht, die eine bisher noch nicht bekannte Angriffsmethode verwendet: Die sogenannte Snatch-Ransomware geht mit variierenden Techniken vor und veranlasst unter anderem einen Neustart übernommener Computer im abgesicherten Modus, um verhaltensorientierte Schutzmaßnahmen, die speziell nach Ransomware-Aktivitäten wie das Verschlüsseln von Dateien Ausschau halten, zu umgehen. Sophos geht davon aus, das Cyberkriminelle damit eine neue Angriffstechnik etabliert haben, um fortschrittliche Schutzmechanismen auszuhebeln.

News Security

Neuester Digital Guardian DLP-Agent für MacOS

09/12/201904/12/2019 gg Agent, Blockieren, Datensichtbarkeit, Digital Guardian, DLP, Endpoint, Linux, MacOS, Office, Windows

Security-Spezialist Digital Guardian gibt die Verfügbarkeit seines neuesten Endpoint Data Loss Prevention Agent für MacOS-Geräte bekannt. Die DLP-Agent-Version 7.6 erweitert die Data Protection-Funktionen des Unternehmens und unterstützt Apples neuestes Betriebssystem MacOS 10.15.x Catalina. Darüber hinaus eignet sich der DLP-Agent auch für die früheren MacOS-Versionen 10.14 Mojave und 10.13 High Sierra.
Mac-Geräte enthalten oft wertvolle Unternehmensdaten aufgrund der Nutzerprofile, zu denen häufig leitende Angestellte und F&E-Ingenieure gehören.

Mobile Computing News

Sophos Mobile jetzt mit Intercept X Schutz

06/11/201904/11/2019 gcg Android, Endpoint, Intercept X, iOS, Kostenlos, Security, Server, Sicherheit, Sophos, WiFi

Mit dem neuen Intercept X for Mobile erweitert Sophos seine Security für Mobilgeräte um die Sophos Deep-Learning-Technologie, die nach Herstellerangaben bereits Endpoints und Server gegen unbekannte Attacken schützt. Zu den weiteren Sicherheitsfunktionen der neuen Schutzlösung gehören das Melden wichtiger Betriebssystem-Updates und die Erkennung bösartiger WiFi-Verbindungen. Darüber hinaus sind ein sicherer QR-Code-Scanner, einen Passwortsafe sowie ein Code-Generator für die Multi-Faktor-Authentifizierung (zum Beispiel Google 2-Step Verification) integriert. Bereits installierte Sophos Mobile Security Apps werden ab Ende Oktober automatisch auf die neue Version mit Intercept X aktualisiert.

Artikel Security

Wie viel ‚Next Generation‘ steckt in Ihrer NextGen-Endpunktsicherheit wirklich?

23/10/201907/10/2019 gg Anti-Virus, API, Automatisierung, DSGVO, Endpoint, Kosten, Leistung, Malware, Next Generation, SentinelOne, Sicherheit, SoC, URL

Wer sich mit dem Thema Endgeräteschutz beziehungsweise Cybersicherheit im Allgemeinen beschäftigt, begegnet in regelmäßigen Abständen dem Begriff „Next Generation“. Mit diesem Schlagwort rühmen Security-Anbieter nun schon seit einigen Jahren die Vorteile ihrer Lösungen und betonen ihre vermeintliche Innovationskraft. Tatsache ist aber, dass Next Generation-Endpunktschutz keine eindeutige Definition hat. So verwenden einige Anbieter den Begriff auch für ihre überarbeiteten Versionen traditioneller AV-Lösungen, während andere damit ausschließlich Endpunktsicherheitslösungen meinen, die auf Technologien wie künstlicher Intelligenz und maschinellem Lernen basieren.

Artikel Security

Cyber-Sabotage durch Datenmanipulation: Wenn Kriminelle Daten nicht stehlen, sondern gezielt verändern

03/09/201902/09/2019 gg Aktivität, Cyber-Sabotage, Dateiintegrität, Datenmanipulation, Digital Guardian, Endpoint, Krankenhaus, MITRE ATT&CK Framework, Protokoll, Tesla

Cyberkriminelle stehlen nicht nur Daten. Manchmal ist es stattdessen ihr Ziel, Daten bewusst zu manipulieren. Attacken, bei denen externe Angreifer oder böswillige Insider subtile Veränderungen an unternehmenskritischen Daten wie etwa Quellcodes, Finanzdokumenten oder Bauplänen vornehmen, können für Unternehmen genauso verheerend sein wie Diebstahl. Es bedarf oft nur eines Fehlers, beispielsweise durch einen Angriff auf industrielle Steuerungssysteme, um die Produktion von Gütern zu unterbrechen oder zu verzögern und eventuell eine gesamte Lieferkette zu gefährden. Hat das Unternehmen keine adäquate Möglichkeit zu überprüfen, ob wichtige Daten legitim sind, kann dies zudem das Vertrauen im Unternehmen von innen heraus zersetzen.

Management

Management-Lösungen im Fokus: Werkzeugkasten des Administrators

30/08/201916/07/2020 gcg Aagon, Adobe, Antivirus, Arista, Aruba, Asset Management, Avast, Backup, Betriebssystemverteilung, BeyondTrust, Buffalo, Cloud, Data Center Group, Dell, Deployment, DeskCenter, deviceTRUST, Endpoint, Fernwartung, Flexera, Forcepoint, Fortinet, Greenbone, Gronau IT, GuardiCore, Helpdesk, Hyper-V, Igel, Inventarisierung, Java, Juniper, Linux, Lizenzverwaltung, ManageEngine, Matrix42, MDM, Microsoft, Monitoring, Netgear, Patch-Management, Point Software, PXE, Qualys, Radware, Recovery, Remote Access, Schneider Electric, Sicherheit, SNMP, Software-Verteilung, Sophos, Thycotic, Treiber, USU, Verwaltung, VMware, WatchGuard, Windows, WMI, Würth Phoenix, Zyxel

Management-Tools spielen in fast allen Unternehmens-IT-Umgebungen eine wichtige Rolle. Sei es zur Software-Verteilung, zum Patch Management oder auch für die Verwaltung von Endpoint-Security-Lösungen. Dieser Beitrag zeigt, was für Management-Werkzeuge es gibt und welchen Funktionsumfang sie mitbringen.

News Virtualisierung

IGEL ermöglicht schnelles Wachstum von Linux OS-basierten Geräten

06/07/201927/06/2019 gcg Amazon, Amazon Web Services, Azure, Citrix, Collaboration, Endpoint, EUC, Google Cloud, IDC, Igel, InfoBrief, Linux, Microsoft, Schnelligkeit, Thin Client, VMware, Wachstum, Windows

IGEL gibt die Veröffentlichung eines neuen IDC InfoBrief bekannt: „Leverage Linux to Transform Endpoints and Thrive in the Cloud and Edge Revolution“ (Endpoint-Transformation und erfolgreiche Cloud- und Edge-Revolution mit Linux). Laut IDC ist Linux das am schnellsten wachsende Betriebssystem (OS) für Endgeräte und wurde 2018 erstmals häufiger gekauft als Windows für Thin Clients. Damit erzielte es zwischen 2015 und 2018 ein jährliches Wachstum in Höhe von sechs Prozent, während Windows OS im selben Zeitraum einen jährlichen Rückgang von fünf Prozent zu verzeichnen hatte.

Security Videos

Video zu Pulse One von PulseSecure

10/06/201905/06/2019 gcg Active Directory, Analyse, API, EMM, Endpoint, Konfiguration, Log, Management, NAC, PCS, PPS, Pulse One, PulseSecure, RBAC, Rolle, Sicherheit, Syste, System Health

Wir haben ja vor Kurzem Pulse One von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Lösung demonstriert.

Advertorials

IT-Teams müssen umdenken

08/06/201904/09/2019 gcg Central, Cyberkrimineller, Detection, Endpoint, Firewall, KMU, NGFW, Protection, Ransomware, Schadprogramm, Sophos, Threat Report, XG

Cyberkriminelle scannen Netzwerke mittlerweile so professionell wie Penetration-Tester nach potentielles Schachstellen und Angriffspunkten. Darum geht es auch im nächsten Jahr wieder einmal darum, IT-Security-Strategien und – Verteidigungslinien zu überdenken und neu aufzusetzen. Im kürzlich veröffentlichten Sophos 2019 Threat Report war eines der großen Themen die Tatsache, dass Hacker ihre Opfer immer häufiger ausführlich stalken, bevor sie wirklich zuschlagen. Das bedeutet, das Eindringlinge sich mittlerweile immer häufiger auf „Schleichfahrt“ durch die gekaperten Netzwerke begeben und erst dann mit voller Wucht zuschlagen, wenn möglichst viele Steuerungselemente unter ihrer Kontrolle beziehungsweise eigene Schadprogramme heimlich installiert sind. Der Grund hierfür ist schnell gefunden: Die Endpoints in Unternehmen sind immer besser geschützt und die Cyberkriminellen fahnden nun nach dem nächsten schwächsten Glied in der Verteidigungskette. Entsprechend ändert sich auch der Aktionsradius der IT-Security-Verantwortlichen vom simplen „Protection & Detection“ hin zu einem intelligenten und automatisierten Sicherheitssystem, dass die Lateral-Movement-Attacken der Hacker erkennt und selbstständig isoliert.

Advertorials Security

WatchGuard ThreatSync sorgt für weitreichende Gefahrenerkennung und automatische Abwehr

21/03/202308/03/2023 gg

Mit der XDR-Lösung ThreatSync schlägt WatchGuard ein neues Kapitel zur umfassenden Gefahrenabwehr auf. Diese Lösung zentralisiert auf Basis der „Unified Security Platform“-Architektur das Monitoring über alle Netzwerksicherheits- und Endpoint-Security-Produkte von WatchGuard hinweg. Die Aggregation der Ereignisdaten verschiedenster Sicherheitsebenen und weiterer Security-Intelligence-Feeds sorgt für eine schnelle Erkennung selbst ausgefeilter Bedrohungen. Gegenmaßnahmen entfalten automatisiert und lösungsübergreifend sofortige Wirkung – für effektiven Schutz der Unternehmens-IT.

Advertorials Security Trend-Thema