Malware – Sysbus

Interview Künstliche Intelligenz

Interview mit SpaceNet

sysbus-Interview zum Thema KI mit Sebastian von Bomhard zum Thema KI: Sebastian von Bomhard: „Eine der wichtigsten Fähigkeiten von KI ist die Mustererkennung. Normale Aktivitäten in einem Netz erzeugen Datenspuren, die auf Anomalien untersucht werden können. Diese wiederum könnten harmlos sein, aber ebenso Anzeichen eines Angriffs. Menschen können diese Aufgabe zwar übernehmen, aber die KI ist bei der Bewältigung großer Datenmengen eindeutig überlegen. Somit können sich die Sicherheitsmitarbeiter auf die von der KI identifizierten Vorfälle konzentrieren.“

Interview Künstliche Intelligenz

Interview mit Extreme Networks

Markus Nispel: „In Sachen IT-Sicherheit ist Schnelligkeit das A und O. Künstliche Intelligenz verkürzt die Reaktionszeiten und minimiert potenzielle Schäden, indem sie Anomalien in Echtzeit erkennen, Bedrohungen automatisch klassifizieren und Angriffe proaktiv abwehren kann. KI-gestützte Netzwerklösungen analysieren z. B. große Datenmengen kontinuierlich in Sekundenschnelle und identifizieren verdächtiges Verhalten frühzeitig. Mit der zunehmenden Integration können dann KI-Agenten zukünftig präzisere Risikoanalysen und Handlungsempfehlungen liefern, was die IT-Security enorm verbessert, und Unternehmen können gleichzeitig ihre Arbeitsabläufe vereinfachen und die Komplexität der Gesamt-IT reduzieren.“

Interview Künstliche Intelligenz

Interview mit Infinigate

In unserer Interview-Serie zum Thema KI kommt hier Klaus Schlichtherle, CEO der Infinigate Group, zu Wort.
sysbus: „In welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?“
Klaus Schlichtherle: „Künstliche Intelligenz bietet im Security Operations Center (SOC) eine vielversprechende Lösung für das aktuelle Fachkräftedilemma im Bereich der Cybersicherheit. Durch die Übernahme von Low-Level-Incidents kann KI erheblich zur Entlastung von IT-Security-Experten beitragen, indem Routineaufgaben und einfache Vorfälle automatisiert bearbeitet werden. Dies ermöglich es wiederum hochqualifizierten Fachkräften, sich auf komplexere Bedrohungen zu fokussieren, die menschliche Expertise verlangen. Gleichzeitig steigert der Einsatz von KI die Effizienz des SOC durch schnellere Reaktionszeiten bei der Erkennung und Bewältigung von Incidents sowie eine kontinuierliche 24/7-Überwachung ohne Übermüdungserscheinungen. Hinzu kommt, dass KI steigende Datenmengen und eine wachsende Zahl von Vorfällen ohne den Einsatz zusätzlicher Ressourcen bewältigen kann – dies ermöglicht eine flexiblere Anpassung an schwankende Arbeitslasten.“

Interview Künstliche Intelligenz

Interview mit HP

In unserer Interview-Serie zum Thema KI kommt Dominic Scholl, Software and Security Solutions, HP, zu Wort. sysbus: „In welchen Bereichen

Interview Künstliche Intelligenz

Interview mit G DATA CyberDefense

In unserer Interview-Serie zum Thema KI kommt Tim Berghoff, Security Evangelist bei G DATA CyberDefense, zu Wort.
sysbus: „In welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?“
Tim Berghoff: „Die große Stärke von KI-basierten Systeme ist die schnelle Verarbeitung großer Datenmengen. KI kann daher vor allem bei Aufgaben, die die Verarbeitung einer großen Menge an Daten erfordern, eine unterstützende Rolle einnehmen. Ein Beispiel ist die Verarbeitung von Informationen aus einem SIEM-System. Dort kommt KI zum Einsatz, um Informationen in ein lesbares und überschaubares Format zu bringen. Die schlussendliche Entscheidungs- und Interpretationsgewalt liegt jedoch immer beim Menschen. Auch bei der Erkennung von Schadsoftware leistet KI einen wertvollen Beitrag, indem sie die tägliche Flut an Malware vorfiltert und einen Teil der Analyse automatisiert vornimmt. Ein Ersatz für menschliche Analysten und Analystinnen ist das jedoch auch nicht – es ist jedoch eine immense Arbeitserleichterung.“

Interview Künstliche Intelligenz

Interview mit VNC

In unserer Interview-Serie zum Thema KI kommt Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug, zu Wort.
sysbus: „In welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?“
Andrea Wörrlein: „Der vielleicht wichtigste Anwendungsfall ist die Cyber-Security. Hier hilft KI nicht nur bei der Erkennung von Anomalien und potenziellen Cyber-Angriffen wie Phishing, Malware oder Ransomware. Sie ermöglicht auch schnelle und automatisierte Reaktionen darauf. Ein weiteres großes Anwendungsfeld ist der Bereich der Industriesicherheit, der Maschinensicherheit und des Arbeitsschutzes. Hier kann KI beispielsweise chemische oder physische Bedrohungen analysieren und rechtzeitig davor warnen. Und durch die Unterstützung des autonomen Fahrens erhöht sie die Sicherheit im Straßenverkehr. Dabei darf jedoch nie vergessen werden, den Datenschutz zu beachten und Halluzinationen zu vermeiden.“

Interview Künstliche Intelligenz

Interview mit Varonis

In unserer Interview-Serie zum Thema KI kommt Volker Sommer, Regional Sales Director DACH von Varonis Systems, zu Wort.
sysbus: „In welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?“
Volker Sommer: „Kaum eine moderne Cybersecurity-Lösung kommt heute noch ohne irgendeine Form von KI aus. Zum einen wird sie eingesetzt, um Informationen zu analysieren und so Angriffe zu erkennen, also um das Produkt selbst besser zu machen. Zum anderen aber auch dazu, die Produkte besser zu nutzen, etwa durch Abfragen in natürlicher Sprache. So können Sicherheitsverantwortliche beispielsweise Antworten auf Fragen wie „Verfügen wir über Dateien mit Passwörtern, die für jeden im Internet zugänglich sind?“ oder „Welche Benutzer haben auf unsere Gehaltsabrechnungen zugegriffen?“ erhalten.“

Artikel Security

Cyber-Security: So schützen Sie sich vor Malware-Angriffen auf Kubernetes

Container-Anwendungen gewinnen zunehmend an Bedeutung und werden für zustandsbehaftete Daten verwendet – dementsprechend wird der Datenschutz immer wichtiger. Dazu zählen auch Container, die über kein eigenes Betriebssystem, aber über alle benötigten Dateien und Konfigurationen verfügen. Zum bestmöglichen Orchestrieren dieser komplexen Infrastruktur wird das Open-Source-System Kubernetes (K8s) immer beliebter. Jedoch mangelt es zahlreichen Firmen an einem professionellen Konzept zum Schutz der sensiblen Informationen – ein gefundenes Fressen für Hacker. Wie können Unternehmen die Sicherheit ihrer geschäftskritischen Daten bei einer Kubernetes-Struktur gewährleisten?

Advertorials Security

Verteiltes Arbeiten sicher aufgleisen

Vor drei Jahren galten Unternehmen, die Mitarbeitern mobiles Arbeiten ermöglichen, noch als Vordenker. Im Kampf um Talente hatten sie ein entscheidendes Ass im Ärmel. Vorteile der Arbeit im Homeoffice – wie die Entlastung im Zuge langer Arbeitswege und ein flexibler Umgang mit besonderen Umständen wie beispielsweise der plötzlichen Erkrankung eines Familienmitglieds, vereinbarten Arztterminen oder Handwerkerbesuchen – sind nach wie vor offensichtlich. Damals noch Kür, gehören solche Angebote mittlerweile zum Standard – dass Remote-Arbeit flächendeckend möglich ist, hat die Corona-Pandemie schließlich eindrucksvoll gezeigt. Laut einer PwC-Studie wollen 66 Prozent der befragten Unternehmen an der Flexibilität im Rahmen ihrer Beschäftigungskonzepte festhalten.

Verbesserter Komfort beim sicheren Mailen

SEPPmail bietet schon seit einiger Zeit Lösungen für die E-Mail-Sicherheit. So stellt der „Secure E-Mail Gateway“ beispielsweise digitale Signaturen und Verschlüsselungsfunktionen bereit. Auf diese Weise lässt sich ein DSGVO-konformer und sicherer E-Mail-Verkehr realisieren, der keinen Zusatzaufwand für Empfänger und Sender mit sich bringt. Ab jetzt steht die genannte Funktionalität auch als Cloud-Dienst unter dem Namen „SEPPmail.cloud“ zur Verfügung. Der neue Service umfasst zusätzlich auch noch Filterfunktionen, die Schutz gegen Malware, Phishing und Spam bieten.

Artikel Security

Gefahr aus dem Netz: Wie sich Unternehmen vor Malware schützen können

Eine Studie des Digitalverbandes Bitkom e.V. belegt: 2020 und 2021 waren neun von zehn Unternehmen von Cyberangriffen betroffen. Laut der Studie haben sich Erpressungsversuche durch Malware verursachte Systemausfälle und Betriebsstörungen mehr als vervierfacht. Um in Unternehmenssysteme einzudringen und Schäden zu verursachen, nutzt Malware sowohl Schwachstellen in Hardware und Software, als auch Unachtsamkeiten der User aus. Zur Vorbeugung von Malware-Attacken müssen IT-Abteilungen einen strategischen, mehrgleisigen Ansatz verfolgen.

Sicherheit im Home-Office bleibt auch künftig wichtig

Die Corona-Pandemie hat in vielen Unternehmen zu einer Umorganisation des Arbeitsplatzmodells geführt. So mussten viele Einrichtungen ihre Mitarbeiter zunächst ins Home-Office schicken. Nachdem die Rückkehr ins Büro vielerorts wieder möglich ist, werden jetzt hybride Office-Strukturen immer beliebter: Dabei teilen sich Mitarbeiter zeitlich versetzt einen Arbeitsplatz. Da Unternehmen so insgesamt weniger Büroraum benötigen, können sie Mietkosten sparen. Während die vierte Pandemie-Welle auf uns zurollt, ist es schwer vorherzusagen, wie viel Vor-Ort-Arbeit künftig möglich sein wird. Was Unternehmen in jedem Fall brauchen, sind skalierbare Konzepte, damit Mitarbeiter von überall zuverlässig und sicher auf das Unternehmensnetzwerk zugreifen können. Und genau hier drückt der Schuh.

Mobile Computing News

Erstes Halbjahr 2020: Über zwei Millionen schädliche Android-Anwendungen

Laut dem GDATA Mobile Malware Report wird alle acht Sekunden eine Android-Applikation publiziert, die Schadsoftware enthält. Das entspricht einem Anstieg von zehn Prozent im Vergleich zum Vorjahreszeitraum. Zur Zeit besonders im Mittelpunkt: Dropper und gefälschte Corona-Tracker, die eine Übersicht mit Echtzeit-Infektionszahlen versprechen, aber Ransom- oder Adware auf den Mobilgeräten installieren.

Artikel Security

In drei Schritten zur effektiven Cybersecurity-Strategie

Viele Unternehmen verfolgen immer noch veraltete Ansätze bei der Absicherung ihrer IT-Landschaft. Ein gefährliches Spiel im Zeitalter der hyper-verteilten, allerorts und jederzeit verfügbaren IT. Die aktuell wachsende Zahl an Mitarbeitern, die aus dem Home Office Unternehmensdaten abruft, verschärft die Situation, da sie Cyberkriminellen weitere Angriffsflächen öffnet. Um heute die Vielzahl und die Komplexität der Bedrohungen in den Griff zu bekommen, hilft nur ein umfassendes Cybersecurity-Konzept. Wir zeigen, welche drei Aspekte dieses berücksichtigen sollte.

Mit True Image 2021 erweitert Acronis seine Backup-Lösung um Malware-Protection-Funktionen

Jetzt gehören On-Demand-Antivirus-Scans und Antimalware-Funktionen, die in Echtzeit arbeiten, zum Funktionsumfang von True Image. Das Backup-Produkt für Privatanwender bietet damit Schutz vor einer Vielzahl unterschiedlicher Bedrohungen. Die Lösung steht ab sofort zur Verfügung und bringt laut Hersteller auch eine verbesserte Leistung und umfassende Kontrollmöglichkeiten mit.

Als Browser-Update getarnte Malware

Aktuell läuft eine Kampagne, mit der Cyberkriminelle zu einem Update der Browser von Internet-Usern aufrufen. Klicken die Anwender auf den in die jeweilige gefälschte Webseite eingebundenen Update-Button, so installiert ihr System kein Browser-Update, sondern Malware. Die Angreifer sind laut Proofpoint vermutlich Mitglieder der Gruppe „Threat Actor 569“, die auch als „SocGholish“ bekannt ist.

Artikel Security

Den Kriminellen einen Schritt voraus – Kampfansage an König Emotet

Ein Gespenst geht um in der Online-Welt – sein Name ist Emotet, seine Funktionen vielfältig. Zeitweise wirkt die Malware aus dem Jahr 2014 gar unaufhaltsam und übermächtig. Das Klinikum Fürstenfeldbruck, die Uni Gießen, die Medizinische Hochschule Hannover und das Kammergericht Berlin sind die wohl bekanntesten Fälle – die Opfer von Emotet sind abwechslungsreich und, so sollte man meinen, oft auf Cyberangriffe vorbereitet. Das BSI warnt explizit vor dieser Schadsoftware, und immer wieder wird der Trojaner auch „König-Emotet“ genannt. Die Dominanz und Bedeutsamkeit von Emotet sind nicht von der Hand zu weisen – dabei steht die Malware exemplarisch für eine neue Generation von Schadsoftware. Aber was macht diese so gefährlich? Und wie kann man dieser Schadsoftware die Zähne ziehen?

Auditierungs-Modus für zentral verwaltetes USB-Device-Management

DataLocker (https://datalocker.com) bringt ein neues Update für SafeConsole. Dabei handelt es sich um eine Verwaltungslösung für sichere USB-Speicher. Neu in Version 5.6: Ein verbessertes Sicherheitsniveau durch zwingende Aktualisierungen des Anti-Malware-Scanners und ein Auditierungs-Modus für Laufwerke.

Advertorials Trends

Trend-Thema Corona-Virus Teil I

Aus aktuellem Anlass erweitern wir unsere monatlichen Trends um das Thema „Corona-Virus“ und seine Auswirkungen auf IT-Infrastrukturen. Den Anfang machen heute KnowBe4, Qualys und DeskCenter.

Check Point startet neue Bibliothek zu Ausweichtechniken von Malware

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd., hat eine neue Bibliothek als Ratgeber für die IT-Sicherheit veröffentlicht. Konkret enthält die ‚Evasion Encyclopedia‘ alle wichtigen Informationen zu Ausweichtechniken von bekannten Malware-Familien, die Check Points Sicherheitsforscher liefern können.

Sandbox-Modus beim neuen Edge-Browser auf Chromium-Basis aktivieren

Eines der Highlights des neuen Microsoft Edge-Browsers auf Chromium-Basis, der zurzeit auf den Markt kommt, ist ohne Zweifel die Sandbox-Funktion. Mit ihr lassen sich Tabs – wie der Name vermuten lässt – in einer Sandbox betreiben. Surft der Anwender mit einem solchen Tab eine mit Malware präparierte Seite an und holt sich eine Infektion, so verbleibt diese in der Sandbox und kann nicht auf die zugrundeliegende Windows-Installation zugreifen.

Artikel Security

IT-Sicherheit im ewigen Wettlauf mit der dunklen Seite der Macht

IT-Sicherheitsexperten in Unternehmen befinden sich im ewigen Wettlauf mit der dunklen Seite der Macht, wenn es um die Sicherheit ihrer Daten und Assets geht. Die Diversifizierung und Komplexität von Cyberbedrohungen haben ihr Aufgabenfeld unabhängig von Größe und Branche dramatisch erweitert. Aufgeben gilt nicht. Was hilft, ist ein genauer Blick auf die aktuelle Bedrohungslandschaft und auf Technologien, die helfen, das Tempo der Cyberkriminellen mitzugehen und langfristig die Nase vorne zu behalten.

cirosec TrendTage im März: Sicherheit für Applikationen, Endgeräte, Container und in der Cloud

cirosec veranstaltet im März 2020 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal Sicherheitslösungen für Applikationen, Endgeräte und Container sowie Sicherheitsfeatures der Cloud-Angebote von Microsoft (Azure) und Amazon (AWS).

Barracuda integriert Web-Security-Lösung Content Shield in seine RMM-Plattform Managed Workplace

Managed Service Provider, die Barracudas Managed Workplace nutzen, können ab sofort ihren Kunden einen noch größeren Schutz vor Web-Bedrohungen bieten. Der Sicherheitsspezialist hat seine Remote Monitoring und Management-Plattform mit Content Shield ausgestattet, einem Cloud-basierten Webfilter für einen verbesserten Schutz vor webbasierten Bedrohungen.

Backup, Disaster Recovery und IT-Security gemeinsam gegen Ransomware

Verschlüsselungsattacken bedrohen Ihre Daten. Antivirenschutz allein kann nicht jeden Angriff verhindern und Backup selbst zum Ort für Malware werden. Nur Storage und Security sorgen für echte Datensicherheit.

NetSupport RAT installiert sich über gefälschte Update-Benachrichtigungen

Die Security-Analysten des Zscaler-ThreatLabZ-Teams konnten zwei Kampagnen aufdecken, bei denen Cyberkriminelle ahnungslose Nutzer dazu bringen wollen, einen Remote Access Trojaner (RAT) über ein gefälschtes Flash-Player- und ein Font-Update herunterzuladen. Ziel dieser Kampagnen ist es, bösartige Redirector-Skripte in kompromittierte Content-Management-System-(CMS)-Plattformen einzuschleusen.

Umfassende Cybersicherheit für kleine Unternehmen mit der neuen Firewall ATP100 von Zyxel

Untersuchungen zeigen, dass 43 Prozent aller Datenschutzverletzungen kleine Unternehmen betreffen, da ihnen häufig die nötige Sicherheitsinfrastruktur fehlt, einer wachsenden Zahl von Cyberangriffen bestmöglich zu begegnen. Um diese Herausforderung in Zukunft besser zu meistern, stellt Zyxel seine neue ZyWALL ATP100-Firewall vor, die kleinen Firmen laut Hersteller ein hohes Maß an Bedrohungsinformationen liefert. Dank des integrierten, Cloud-basierten Security-Services ist die ZyWALL ATP100 in der Lage, sich aus einer ständig wachsenden Datenbank an weltweiten Cybersicherheitsupdates zu bedienen, um Informationen über neue globale Bedrohungen zum Schutz des eigenen Unternehmens proaktiv zu nutzen.

Artikel Security

Wie viel ‚Next Generation‘ steckt in Ihrer NextGen-Endpunktsicherheit wirklich?

Wer sich mit dem Thema Endgeräteschutz beziehungsweise Cybersicherheit im Allgemeinen beschäftigt, begegnet in regelmäßigen Abständen dem Begriff „Next Generation“. Mit diesem Schlagwort rühmen Security-Anbieter nun schon seit einigen Jahren die Vorteile ihrer Lösungen und betonen ihre vermeintliche Innovationskraft. Tatsache ist aber, dass Next Generation-Endpunktschutz keine eindeutige Definition hat. So verwenden einige Anbieter den Begriff auch für ihre überarbeiteten Versionen traditioneller AV-Lösungen, während andere damit ausschließlich Endpunktsicherheitslösungen meinen, die auf Technologien wie künstlicher Intelligenz und maschinellem Lernen basieren.

99 Prozent aller Fehlkonfigurationen in der Public Cloud bleiben unentdeckt

McAfee veröffentlichte kürzlich seinen neuen “Cloud-Native: Infrastructure-as-a-Service Adoption and Risk”-Report. Die Studie enthält neue Erkenntnisse zum Thema Sicherheit in IaaS-Umgebungen. Immer mehr Unternehmen setzen heutzutage auf IaaS-Umgebungen, denn diese versprechen Geschwindigkeit, Verlässlichkeit und niedrige Kosten bei der Entwicklung und Bereitstellung von Apps. Umso besorgniserregender sind die Ergebnisse des Reports: 99 Prozent aller IaaS-Fehlkonfigurationen bleiben unentdeckt, was ein massives Risiko für die unternehmensinterne Datensicherheit mit sich bringt. Daraus lässt sich schließen, dass in der IT-Branche wenig Bewusstsein für das größte Sicherheitsrisiko in IaaS-Umgebungen besteht: die sogenannten Cloud-Native Breaches (CNB).

Gefahr lauert auf populären Domains

Der WatchGuard Internet Security Report für das zweite Quartal 2019 liegt vor und eröffnet erneut einen detaillierten Blick auf die aktuelle Bedrohungslandschaft. Erstmals wird dabei auch gezeigt, welche Domains von Angreifern am häufigsten für Phishing-Angriffe und zum Hosting von Malware genutzt werden. In der Liste tauchen nicht zuletzt etliche Subdomains legitimer Websites und Content Delivery Networks (CDN) auf – wie SharePoint, Amazonaws.com und Cloudflare.net. Insgesamt überrascht die Zunahme von Malware: Im Vergleich zum Vorjahreszeitraum stieg die Bedrohung um 64 Prozent. Zudem weisen die Sicherheitsspezialisten darauf hin, dass gleich zwei Module von Kali Linux, einem beliebten Werkzeug für Penetration Tests zur Überprüfung der Sicherheit im Netzwerk, in die Top Ten der Malware eingestiegen sind.

Insider-Bedrohungen erkennen: Panda Advanced Reporting Tool bietet detaillierte Sicherheitsinformationen mit nur einem Klick

Cyberangriffe drohen nicht nur von außen, sondern können auch aus den eigenen Reihen stammen. Die Gefahr von Datenleaks durch Insider verdeutlicht, dass der Schutz vor externen Angriffen und Malware durch eine traditionelle Antivirensoftware nicht ausreicht.

Radware schützt Cloud-Nutzer vor Krypto-Mining

Der Cloud Workload Protection-Service von Radware kann nun auch missbräuchliches Krypto-Mining oder Kryptojacking in den öffentlichen Cloud-Umgebungen der Kunden identifizieren und bekämpfen. Dieses Krypto-Mining stellt zunehmend eine Bedrohung für Unternehmen dar, die Workloads in Public Clouds ausführen. Laut IBMs XForce Threat Intelligence Index für 2019 hat sich das Kryptojacking im Vergleich zum Vorjahr mit einer Steigerung von 450 Prozent mehr als verfünffacht. Der McAfee Threat Labs Report behauptet, dass solche Mining-Malware im vergangenen Jahr um mehr als 4.000 Prozent gewachsen ist.

Next-Generation Firewall: Funktionalität darf nicht auf Kosten der Performance gehen

Die klassische Paketfilter-Firewall ist zwar unerlässlich, reicht hinsichtlich ihrer Funktionalität aber längst nicht mehr aus. In der Realität benötigt jedes Netzwerk ein ganzes Arsenal an Sicherheitsfunktionen, um sich vor Advanced Persistent Threats, Malware, Botnets, Trojanern, Viren, Ransomware, Drive-by-Downloads, Phishing und Zero-Day-Attacken schützen zu können. Aus diesem Grund rüsten Hersteller entsprechende Plattformen mittlerweile mit unterschiedlichsten, zusätzlichen Sicherheitsdiensten zur Rundumverteidigung auf, die jeglichen Datenverkehr analysieren und umfangreichen Prüfungen unterziehen. Vor diesem Hintergrund spielen Kriterien wie Performance und Visualisierung der Datenflut eine entscheidende Rolle.

Effektiver Endgeräteschutz beginnt beim Entzug lokaler Administratorrechte

Unternehmen nutzen in aller Regel verschiedenste Sicherheitslösungen, um kritische Systeme, Applikationen und Daten zu schützen. Wie eine CyberArk-Untersuchung zeigt, fehlt dabei aber vielfach eine zentrale Maßnahme, um Cyber-Angriffe bereits im Anfangsstadium einzudämmen: der Entzug lokaler Administratorrechte auf dem Einfallstor Nummer eins, dem PC.

Altaro Office 365 Backup lässt sich jetzt auch von Unternehmen buchen

Altaro bietet Altaro Office 365 Backup nun auch Unternehmen, IT-Consultants und Resellern auf Abonnementbasis an. Mit der Lösung können sie MS Office 365-Postfächer automatisch auf Altaros MS Azure-Infrastruktur sichern und im Bedarfsfall wiederherstellen. Die Überwachung und Verwaltung der Backups lässt sich zentral über die Cloud Management Console (CMC) des Herstellers erledigen.

Artikel Security

Next-Generation Firewall-Appliances im Fokus: Ein Grundstein der Netzwerksicherheit

In unserem aktuellen Themenfokus befassten wir uns bei Sysbus mit Next-Generation Firewall-Appliances. Diese stellen einen der wichtigsten Bausteine der IT-Security dar und verfügen über eine Vielzahl an Funktionen. Dieser Beitrag geht darauf ein, was man bei der Auswahl einer solchen Appliance beachten sollte.

Zero Trust: Systemarchitektur von EfficientIP integriert DNS in das IT-Sicherheitskonzept

Neue Herausforderungen für die IT-Security: Schutzvorkehrungen am Netzwerk-Perimeter allein reichen nicht mehr aus, um die Sicherheit angesichts komplexer Gefahren von innen und außen zu gewährleisten. Denn Bedrohungen innerhalb des geschützten Perimeters sind in der Lage, ihre Form zu verändern und gegen vertrauenswürdige, also ungeschützte Ressourcen vorzugehen. Hier empfiehlt EfficientIP ein Zero Trust-Konzept: Der Anspruch, alle Ressourcen zu überprüfen und zu sichern, bezieht ausdrücklich auch das DNS als kritische Netzwerkbasis ein und verknüpft die Zero Trust-Architektur mit der IP-Adressverwaltung.

Fortinet erweitert Security Fabric um Cyber-Security-Funktionen der dritten Generation

Fortinet kündigt die Verfügbarkeit der neuesten Version seines Flaggschiff-Betriebssystems FortiOS 6.2 an. Mit FortiOS 6.2 setzt das Unternehmen die Weiterentwicklung seiner Fortinet Security Fabric durch über 300 Innovationen fort. Damit können Unternehmen ein sicherheitsorientiertes Netzwerk etablieren, das für durch die digitale Transformation geschaffene Edge- und Multi-Cloud-Umgebungen erforderlich ist.

Trend Micro verbessert Sicherheit für die Google Cloud Platform, Kubernetes und Gmail in der G Suite

Trend Micro kündigt Erweiterungen seiner Sicherheitslösungen an. Deep Security schützt zukünftig auch virtuelle Maschinen in der Google Cloud-Platform sowie die Kubernetes-Plattform. Zudem bietet die Lösung jetzt auch eine Integration ihres Container Image Scanning in die Google Kubernetes Engine. Cloud App Security ermöglicht zukünftig auch Schutz für Gmail in der G Suite.

Behörde 4.0: Die Bedeutung von Cloudspeichern und der DSGVO

Im Zusammenhang mit der zunehmenden Digitalisierung analoger Daten sehen sich auch Organisationen aus dem öffentlichen Sektor mit neuen Herausforderungen konfrontiert – allerdings tun sich in diesem Zusammenhang auch neue Chancen auf. Durch den steigenden Einsatz der Zahl mobiler Geräte und der ständigen und unmittelbaren Verfügbarkeit von Daten, die als selbstverständlich wahrgenommen wird, verändert sich auch das User-Verhalten und somit die Erwartungen der Bürger und der Wirtschaft. Um dem gerecht zu werden, gilt es, auch im Behördenumfeld, auf die neuen Bedürfnisse und Erwartungen einzugehen. Gleichzeitig sehen sich Organisationen im öffentlichen Sektor einem zunehmenden Effizienzdruck ausgesetzt.

LANCOM Systems erweitert Lösungsportfolio um Firewall-Familie

Der deutsche Netzwerkinfrastrukturausstatter LANCOM baut sein Lösungsangebot um eine komplette Firewall-Familie für kleine und mittlere Unternehmen aus. Die LANCOM R&S

Artikel Security

Sicherheitsrisiko Webbrowser: So können Hacker auf die gespeicherten Daten in Chrome, Firefox, Safari & Co. zugreifen

Autor/Redakteur: Egon Kando, Exabeam/gg Webbrowser speichern heutzutage allerhand Daten der Benutzer. Der Surf-Verlauf, Passwörter, Kreditkartendaten, Cookies und viele weitere sensible

Advertorials Trends

Sysbus Trend-Thema „Künstliche Intelligenz“

Das Dezember Trend-Thema lautet dieses Jahr „Künstliche Intelligenz“. Zu Wort melden sich NetApp, Axians, Wipro, Fortinet, Genesys, die Software AG

Artikel Security

Netzwerk-Absicherung: Datenschutz-Knotenpunkt DNS

Autor/Redakteur: Rainer Singer, Systems Engineering Manager Zentraleuropa bei Infoblox/gg Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (kurz: DSGVO) in

Neue Version von Kaspersky Small Office Security unterstützt kleine Unternehmen bei Cybersicherheit

Kaspersky Lab stellt eine neue Version von Kaspersky Small Office Security vor. Die Lösung schützt kleine Unternehmen mit bis zu

Artikel Security

Was sollten Unternehmen tun, um sich vor Fileless-Malware zu schützen beziehungsweise darauf zu reagieren?

Autor/Redakteur: Michael Gerhards, Head of CyberSecurity bei Airbus CyberSecurity/gg „Fileless“-Malware ist eine Form von Malware, die sich ausschließlich in den

SecuLution präsentiert ersten Virenschutz mit Garantie

Mehr und besseren Schutz vor Viren – dies versprechen auf der it-sa nicht wenige Anbieter. Einen Schritt weiter geht SecuLution:

Artikel Security

Die menschliche Firewall

Autor/Redakteur: Klaus Gheri, Vice President and General Manager Network Security bei Barracuda Networks/gg Vergangenem nachzutrauern, ist selten zielführend. Dennoch: Was

Artikel Security

Unterschätztes Risiko Insider-Angriff

Autor/Redakteur: Christoph M. Kumpa, Director DACH & EE bei Digital Guardian/gg Beim Stichwort Cyber-Bedrohung denkt man häufig an großangelegte Malware-Angriffe

Sophos Home und Sophos Home Premium jetzt auch in deutscher Version

Sophos stellt jetzt auch die deutschsprachige Version seiner Sophos Home Security-Lösung für private Anwender vor. Die Security-Software geht weit über

Artikel Security

Denken Sie, Sie kennen Ransomware? Überlegen Sie nochmals!

Autor/Redakteur: Michael Gerhards, Head of CyberSecurity bei Airbus CyberSecurity/gg Im vergangenen Jahr gab es einen starken Anstieg der Zahl groß

Glosse Security

Hören Sie es graben? Die Gefahren der Mobile Miners

Autor/Redakteur: Dietmar Schnabel, Regional Director Central Europe bei Check Point Software Technologies/gg Cyberkriminelle, die ihren Fokus vor allem auf mobile

Thycotic veröffentlicht kostenloses Least Privilege Discovery Tool

Thycotic hat mit Least Privilege Discovery ein kostenloses Tool veröffentlicht, das es Unternehmen ermöglicht, privilegierte Unternehmenskonten und interne Rechtevergaben zu

Artikel Security

Clevere Passwortdiebe

Autor/Redakteur: Klaus Gheri, Vice President and General Manager Network Security bei Barracuda Networks/gg Passwort? 1234! Dass simple Kennwörter ein absolutes

IGEL OS 10 unterstützt ab sofort UEFI Secure Boot

Als erster Thin Client-Hersteller weltweit erfüllt IGEL die Anforderungen des Sicherheitsstandards UEFI Secure Boot. Dafür wurde das hauseigene Betriebssystem IGEL

Sicherheit für die Schwachstelle DNS Security: Infoblox verbessert SaaS-basierte Securitylösung

Infoblox kündigt Erweiterungen seines ActiveTrust Cloud-Angebots an. Diese umfassen die Nutzung erweiterter Analysemöglichkeiten, um potenzielle Zero-Day-Bedrohungen zu erkennen und den

Malwarebytes mit neuer Endpoint Protection and Response-Lösung

Malwarebytes gibt die Veröffentlichung der Malwarebytes Endpoint Protection and Response-Lösung bekannt. Wenn es um Endpoint Detection and Response (EDR) geht,

Advertorials Trends

Sysbus Trend-Thema „Sicherheit“

Das April Trend-Thema lautet dieses Jahr „Sicherheit“. Zu Wort melden sich Colt, Matrix42, Jakobsoftware, F5, Axians, Deskcenter, Ivanti und Airlock.

Glosse Security

IT-Sicherheit: Resignation ist unangebracht

Autor/Redakteur: Jochen Koehler, Regional Director DACH bei Bromium/gg Je besser ein Hausbesitzer Fenster und Türen absichert, desto ruhiger kann er

Exploits- und Zero Day-Schutz von Network Box jetzt noch besser

Der Kölner Managed Security Service Provider (MSSP) Network Box gibt seine Partnerschaft mit Bitdefender bekannt. Die Anti-Malware Engine des bekannten

Sicheres Smart Home: Bitdefender Box kommt nach Deutschland

Bitdefender bringt die neueste Generation der Bitdefender Box, eine Hardware-Lösung für das Smart Home zum Schutz vor Malware, Hackerangriffen, Ransomware,

Sophos SG UTM und XG Firewall mit Deep Learning Malware-Erkennung

Sophos weitet seine Next-Generation-Security-Strategie auf sein gesamtes Produktportfolio aus. Neben der vernetzten Synchronized Security setzt Sophos auf die Deep-Learning-Technologie, welche

Artikel Security

Sieben Tricks, auf die Mitarbeiter nicht hereinfallen sollten

Autor/Redakteur: Autor: Kurt Kraus, StorageCraft Technologie GmbH/gg Internetbetrüger, insbesondere die sogenannten Social Engineers, arbeiten mit einer Vielzahl von Techniken, um

Glosse Security

Methoden von Cyberkriminellen werden ausgefeilter: Angriffe über Word ohne Makros möglich

Autor/Redakteur: Michael Kretschmer, VP EMEA von Clearswift RUAG Cyber Security/gg Wie kürzlich berichtet wurde, verwenden Cyberkriminelle eine neue Methode bei

Advertorials Trends

Sysbus Trend-Thema „Compliance und DSGVO“ Teil 2

Das März Trend-Thema lautet dieses Jahr „Compliance und DSGVO“. Zu Wort melden sich im zweiten und letzten Teil Airlock, Delphix,

Privatsphäre beim Fernsehen schützen: Neue ESET Security-Lösung sichert Smart TVs vor Malware-Bedrohungen

Bis Ende 2018 sollen laut aktueller Prognosen weltweit über 750 Millionen Smart TVs in Betrieb sein. Die mit dem Internet

Check Point Software stellt sein Cloudsicherheitsangebot CloudGuard vor

Check Point Software Technologies Ltd. stellt die CloudGuard Produktfamilie vor, um die Cloudanwendungen und -Infrastrukturen von Unternehmen vor Cyberbedrohungen abzusichern.

Compliance Interview

Interview mit Dr. Anton Grashion von Cylance zur DSGVO

Inzwischen sind es nur noch wenige Monate bis die EU-Datenschutz-Grundverordnung in Kraft tritt. Dazu Fragen und vor allem Antworten von

Artikel Virtualisierung

Eine Frage des Vertrauens: Wenn gute Container schlecht werden

Autor/Redakteur: Tim Mackey, Technologie-Evangelist bei Black Duck Software/gg Betreiber von Datacentern stehen vor doppelten Herausforderungen bei der Komplexität der Infrastruktur

Glosse Security

Tickende Zeitbomben namens Meltdown und Spectre

Ein schwerwiegender Konstruktionsfehler in allen in den letzten Jahren veröffentlichten Intel-CPUs mit x86-Chips bietet Hackern einen Angriffspunkt. Durch diese Sicherheitslücke,

IT-Sicherheit ganzheitlich gedacht

Jeden Tag steigt die Zahl der Bedrohungen durch Malware weiter an, bis zum Ende dieses Jahres erwartet G DATA insgesamt

BYOD: Ein Viertel aller Unternehmen schützt den Zugriff nur mittels Kennwort

Bitglass hat in seinem Bericht „BYOD und Identität“ die Ergebnisse einer Umfrage unter 200 IT-Sicherheitsexperten veröffentlicht. Dabei stellte sich heraus,

Mehr Internet-Sicherheit: Global Cyber Alliance, IBM und Packet Clearing House starten DNS-Dienst Quad9

IBM Security, Packet Clearing House (PCH) und The Global Cyber Alliance (GCA) bieten mit dem Quad9 Domain Name System (Quad9

ESET schenkt Anwendern Sicherheit mit der Birthday Edition

ESET startet anlässlich seines 30-jährigen Technologie-Jubiläums eine besondere Aktion für alle Anwender im DACH-Raum: Mit seiner „Birthday Edition“ schenkt ESET

SonicWall Capture Service sucht und findet täglich mehr als 1.000 neuartige Malware-Varianten

SonicWall bietet mit dem Capture-Advanced-Threat-Protection (ATP)-Service eine umfassende Bedrohungserkennung, die täglich über 1.000 neue Malware-Varianten aufspürt und so mehr als

Verhaltensbasierte Erkennung von Malware – ein Paradigmenwechsel mit SentinelOne

Welche Vorteile Next Generation-Technologien wie verhaltensbasierte Malware-Erkennung und intelligente Automation für die erfolgreiche Abwehr von Schadsoftware bieten, demonstriert der Endpoint

Interview Security

Der kriminelle Untergrund im Dark Web: Interview mit Security-Experte Chet Wisniewski von Sophos zum Thema Dark Web

Den Begriff Dark Web hat jeder schon einmal gehört. Die meisten verstehen darunter eine düstere Unterwelt für Cyberkriminelle, die von

CYBONET lanciert umfassende Cyber-Sicherheitslösung für KMU

CYBONET gibt die Freigabe seiner neuesten Cyber-Sicherheitslösung Cybowall bekannt, einer für kleine und mittlere Unternehmen (KMU) entwickelten Plattform zur Erkennung

Glosse Security

Workspace schützen: Die wichtigsten Verteidigungsmaßnahmen gegen Schadsoftware

Autoren/Redakteur: Alexander Vukcevic, Director Virus Labs bei Avira, und Dirk Eisenberg, Vice President Research & Development bei Matrix42/gg 200.000 betroffene

Malwarebytes präsentiert Android-Lösung mit eigener Anti-Ransomware-Technologie

Malwarebytes präsentiert die neueste Version von Malwarebytes für Android, die über gezielte Abwehrmechanismen gegen mobile Malware, Ransomware, Adware, infizierte Applikationen

Sicherheit hat in der IoT-Welt höchste Priorität

Autor/Redakteur: Shane Buckley, CEO von Xirrus/gg Vor einiger Zeit wurde ein Teil der Welt unsanft aus seinen Träumen gerissen, was

Glosse Security

Phishing und kein Ende

Autor/Redakteur: Jochen Koehler, Regional Director DACH bei Bromium/gg Die Gefahrenlage rund um Cyber-Attacken nimmt langsam beängstigende Ausmaße an. Nahezu jede

Check Point stellt neue Online-Untersuchungsplattform vor und veröffentlicht nach der ersten Jahreshälfte einen Trendreport über weltweite Cyberattacken

Check Point Software Technologies stellt seine neue Online-Untersuchungsplattform Check Point Research vor. Sie soll eine Grundlage für den Austausch und

CylancePROTECT Home Edition: KI-getriebene Antivirenlösung der nächsten Generation jetzt für Consumer-Markt verfügbar

Cylance stellt die CylancePROTECT Home Edition vor. Zum ersten Mal überhaupt ist damit nach Angaben des Herstellers eine Antivirenlösung der

Sysbus Trend-Thema „IoT“

Das August Trend-Thema lautet dieses Jahr „IoT“. Zu Wort melden sich Matrix42, Consol, Dynatrace, F5 Networks und Airbus CyberSecurity.

Glosse Security

Nach Äußerungen zur NotPetya-Attacke: Sind Unternehmen wirklich machtlos?

In einer kürzlich erschienenen Ausgabe des Sterns äußert sich unter anderem der Beiersdorf-Vorstandsvorsitzende Stefan F. Heidenreich zum mehrtätigen IT-Ausfall in

Mit Threat Intelligence gegen Ransomware

Angesichts der jüngsten Angriffswelle weist Ixia darauf hin, dass viele Ransomware-Angriffe relativ einfach abgewehrt werden könnten, da die hierfür verwendete

Splunk kündigt Splunk Insights for Ransomware an

Splunk Inc. bringt Splunk Insights for Ransomware auf den Markt. Das neue Produkt bietet Unternehmen eine umfassende Analytics-Lösung, um auf

Mit neuer Akamai-Lösung sind Enterprise-Sicherheitsteams besser auf gezielte Angriffe vorbereitet

Akamai Technologies Enterprise Threat Protector (http://www.akamai.com/etp) vor. Die neue Lösung lässt sich einfach implementieren und verwalten und bietet Kunden einen

Radwares neue Alteon-Familie von ADCs ist für SSL-Verkehr optimiert

Radware hat mit der Alteon D Line eine neue Familie von Application Delivery Controllern (ADC) vorgestellt, die insbesondere auf Herausforderungen

Next-Generation-Antiviren-Lösungen versprechen viel und halten wenig

Next-Generation-Antiviren-Lösungen liegen im Trend. Sie versprechen ein deutlich höheres Maß an Sicherheit als herkömmliche Tools. Ein Trugschluss, meint Sicherheitssoftware-Anbieter Bromium,

Glosse Security

Bitdefender-Statement zum Staatstrojaner? Gute Malware gibt es nicht!

Autor/Redakteur: Bogdan „Bob“ Botezatu, Leitender Analyst für digitale Bedrohungen bei Bitdefender/gg Wer in die Welt der Malware eintaucht, befindet sich

Evolution von Ransomware: Wenn eine ungepatchte Maschine Tausende infizieren kann

Der Ausbruch der Petya-Ransomware diese Woche ist das jüngste Ereignis in einer Ära der Ransomware, die vor einigen Wochen durch

Artikel Security

Cloud Threat Protection erfolgreich umsetzen: Selbstschutz ist gefragt

Autor/Redakteur: Daniel Wolf, Regional Director DACH bei Skyhigh Networks/gg Wer Cloud-Dienste nutzt, benötigt dringend passende Sicherheitslösungen. Aber auch deren richtiger

Cylance stellt erste KI-getriebene Endpoint Detection- und Response-Lösung vor: CylanceOPTICS

Cylance stellt CylanceOPTICS vor. Bei CylanceOPTICS handelt es sich um ein Endpoint Detection and Response (EDR)-Produkt, welches das Präventionspotenzial von

LogPoint stellt Applikation gegen Ransomware bereit: WannaCry mit SIEM detektieren

LogPoint stellt angesichts der weltweiten Bedrohung durch WannaCry, die nach der Ransomware benannte Plug & Play WannaCry-Applikation vor. Die Applikation

Glosse Security

WannaCry 2.0: EternalBlue-basierte Ransomware wird zur Normalität

Autor/Redakteur: Catalin Cosoi, Chief Security Strategist bei Bitdefender/gg Vor kurzem wurde eine neue Version der WannaCry Malware identifiziert. Die Hacker-Gruppe,

Artikel Security

Mehr Sicherheit im smarten Zuhause

Autor/Redakteur: Von Liviu Arsene, Senior Threat Analyst Bitdefender/gg Ob im Geschäftsleben oder in den heimischen vier Wänden – das Internet

Sticky-Keys-Attacke: Wenn sich das Betriebssystem gegen die Anwender richtet

PandaLabs, Panda Securitys Anti-Malware-Labor, hat einen neuen Typ von gezielten Angriffen gegen Unternehmen entdeckt. Dabei nutzen die Hacker keinerlei Malware,

← Zurück