Sysbus

Biometrie schlägt Hackern ein Schnippchen

27/09/202109/09/2021 gg 2FA, Authentifizierung, Beyond Identity, Biometrie, MFA

Die Zwei-Faktor-Authentifizierung (2FA) gilt als sicherste und einfachste Methode der Multi-Faktor-Authentifizierung (MFA). Dieses Verfahren soll Konten vor bösartigen Bedrohungen oder Schwachstellen schützen. Mittlerweile gibt es allerdings weitaus sicherere Optionen. Dennoch halten viele Unternehmen immer noch am traditionellen Weg der Multi-Faktor-Authentifizierung fest. Damit bringen sie sich und ihre Unternehmensdaten in Gefahr.

Advertorials Trend-Thema

Sysbus Trend-Thema “Authentifizierung”

19/08/202116/08/2021 gg 2FA, Airlock, Anwenderkomfort, Authentifizierung, Benutzername, Brute-Force, Ergon Informatik, MFA, Michael Haas, One Touch, Passwort, Sicherheit, Thomas Kohl, WatchGuard, Zero Touch

Unser erstes Trend-Thema für den August ist “Authentifizierung”. Dazu äußern sich Airlock, eine Security-Innovation der Ergon Informatik AG und WatchGuard.

Artikel Authentifizierung

Wie Hacker Authentifizierungskonzepte umschiffen – und wie man sie aufhalten kann

11/08/202109/08/2021 gg MFA, Mobile Push, OTP, SMS, Token, USB, WatchGuard

Für viele IT-Security-Profis zählt die Multifaktor-Authentifizierung (MFA) zu den wichtigsten Sicherheitsmaßnahmen überhaupt – für einige ist sie sogar die essenziellste. Das Grundkonzept erschließt sich schon aus dem Namen: Es geht darum, im Rahmen der Authentifizierung verschiedene Elemente zu kombinieren, die beispielsweise auf Wissen (Kennwort), Besitz (Hardware) oder auch Biometrie basieren. Wenn ein Hacker in den Besitz eines Anwenderpassworts gelangt (was heutzutage meist eine der leichtesten Übungen ist), kann durch Einbindung weiterer Faktoren sichergestellt werden, dass zwischen ihm und seinem Ziel – zum Beispiel wichtigen Unternehmensdaten – zusätzliche Hürden liegen, die es ebenfalls erst noch zu überwinden gilt.

Artikel Security

Die bestmögliche Strategie für eine tiefgreifende Endpunksicherheit

21/05/202117/05/2021 gg Anti-Virus, DLP, EDR, Endpunktsicherheit, EPM, EPP, FIM, MECM, MFA, SCCM, Thycotic

Wollen Cyberkriminelle erfolgreich ein Netzwerk infiltrieren, wählen sie als Einstiegspunkt meist einen Endpunkt. Haben sie diesen geknackt, nutzen sie in einem zweiten Schritt die dort gefundenen Passwörter und damit verbundenen Berechtigungen, um sich lateral vom Endpunkt auf das Netzwerk zu bewegen. Um Exploits dieser Art nachhaltig zu verhindern, bedarf es einer gut durchdachten Endpoint Privilege Management (EPM)-Strategie, die auf einem Zero-Trust-Ansatz basiert und Zugriffsrechte gemäß dem Least-Privilege-Prinzip einschränkt. Integrieren IT-Teams den EPM-Ansatz mit weiteren klassischen Endpunktschutztechnologien, können sie eine Verteidigung aufbauen, die die Transparenz erhöht und selbst raffinierte Angriffe abwehrt.

Advertorials Trend-Thema

Sysbus-Trends 2021 Teil III

27/01/202125/01/2021 gg 5G, Alexander Koch, Authentifizierung, Checkpoint, Christine Schönig, Darknet, G-Data, Hauke Gierow, Information Stealer, Keylogger, Malware-as-s-Service, Malware-Suite, MFA, passwortlos, Ransomware, Trends 2021, Yubico

Unser aktuelles Thema lautet „Trends für 2021“. Heute sind Yubico, G-Data und Checkpoint an der Reihe.

News Security

Die starke Authentifizierung mit dem Wallix Authenticator beschleunigt die digitale Transformation

10/08/202020/07/2020 gg Authenticator, Authentifizierung, Identitätsmanagement, MFA, WALLIX

Der Wallix Authenticator ist eine Lösung zur Multi-Faktor-Authentifizierung. Damit ergänzt Wallix sein Portfolio um ein Produkt, das das IT-Sicherheitsniveau durch ein einheitliches Identitäsmanagement für alle Anwender erhöht. Die Kunden erhalten zudem auch Unterstützung beim Schützen und Verwalten der Zugangsdaten, und zwar unabhängig davon, ob diese sich in der Cloud oder im Unternehmensnetzwerk befinden, oder auch beim Fernzugriff zum Einsatz kommen.

Glosse Security

Cybersecurity-Mythen, weit verbreitet

07/05/202004/05/2020 gg CAPTCHA, F5, MFA, Mythos, Passwort

Mythen sollten vor allem unterhaltsam sein. Leider existieren aber auch Mythen, die Gefahren mit sich bringen, nicht zuletzt in Bezug auf die Cybersicherheit. Werden nämlich Schutzmaßnahmen falsch verstanden, kann es zu katastrophalen Sicherheitslücken kommen. Deswegen wollen wir an dieser Stelle über die sieben größten Cybersecurity-Mythen aufklären.

Glosse Security

Mehr private Apps – mehr Risiko für Unternehmen

21/12/201916/12/2019 gg App, DevOps, DMA, Dropbox, E-Mail, F5, Lastpass, MFA, Netops, Radicati, Smartphone, Social Media, Verizon

„Dafür gibt es eine App.“ Dieser Spruch kommt heute nicht von einer Marketing-Abteilung, sondern von Freunden oder Kollegen. Laut Statistiken sind heute im Durchschnitt mehr als 80 Apps auf jedem Smartphone installiert, wovon neun täglich genutzt werden und 30 im Laufe eines Monats. Die meisten dieser Apps erfordern einen Account – mit entsprechender Registrierung.

Cloud Glosse

Office 365 im Visier von Cyberkriminellen: Security-Checkliste zum Schutz

16/12/201910/12/2019 gg ATP, Backup, Checkliste, Digital Guardian, DLP, E-Mail, IP-Filter, MFA, Microsoft, ML, Monitoring, Office 365, Passwort, Phishing, Security, Sicherheit, UEBA, Verhaltensanalyse

Für Cyberkriminelle ist Office 365 durch seine Popularität bei Unternehmen mittlerweile zu einem äußerst beliebten Angriffsziel geworden. Ob mit ausgefeiltem Spear Phishing oder schlichten Brute-Force-Attacken, Hacker nehmen vermehrt O365-E-Mail-Konten ins Visier, um anschließend mit der gekaperten Identität weitere Angriffe durchzuführen, ins Firmennetzwerk einzudringen und an sensible Daten zu gelangen. Zwar bietet Office 365 eine Reihe integrierter Security-Funktionen, doch diese reichen in der Regel alleine nicht aus, um die von Unternehmen benötigte Sicherheit zu gewährleisten. Gerade ein ausreichender Schutz von Daten in Office 365 vor unbefugtem Zugriff, Diebstahl, versehentlichem Verlust und mutwilliger Löschung sind Bereiche, die häufig übersehen werden. Im Folgenden eine Security-Checkliste mit Best Practices, um Office 365-Umgebungen zu schützen.

News Security

Ping Identity bietet mehr Sicherheit für globale Unternehmen mit neuen intelligenten Funktionen bei der Multi-Faktor-Authentifizierung

25/07/201908/07/2019 gg Authentifizierung, Biometrie, E-Mail, FIDO, ISO, MFA, NIST, OATH, PCI Data Security Standard, Phishing, Ping Identity, PingID, Sicherheit, SMS, VPN

Ping Identity hat weitere Updates für seine Multi-Faktor-Authentifizierungslösung (MFA) PingID bekanntgegeben, die neue Methoden zur Minderung von Risiken und zur Stärkung der Sicherheit für Unternehmen bereitstellen. Diese neuen Funktionen von PingID umfassen unter anderem Verfahren zur Beurteilung des Nutzer- und Geräterisikos vor der Gewährung einer Zugangsberechtigung sowie die Unterstützung für Fast Identity Online (FIDO) Standards. Diese bieten eine bessere Abwehr gegen erweiterte Phishing-Angriffe. Unternehmen, die diese Phishing-resistenten und benutzerfreundlichen Authentifizierungsmethoden anwenden – beispielsweise biometrische Authentifikatoren wie Gesichtserkennung und Fingerabdruckabgleich – können entsprechende Leitlinien erstellen, um die MFA nur dann einzufordern, wenn dies durch ein erhöhtes Risiko gerechtfertigt ist.

← Zurück

Infrastruktur News

Multi-Gigabit-Switches von Zyxel

28/09/202109/09/2021 gg

Der MG-105 und der MG-108 von Zyxel Networks sind zwei neue Unmanged-Switches mit fünf und acht Ports. Die Produkte eignen sich für den Einsatz bei KMUs, Medienschaffenden und Prosumern und stellen diesen Nutzergruppen eine 2,5G-Hochgeschwindigkeitsverbindung zur Verfügung, mit der sich bandbreitenintensive Anwendungen problemlos nutzen lassen. Auf diese Weise können die Anwender Netzwerkgeräte der aktuellen Generation, die eine 2,5G-Geschwindigkeit unterstützen, wie beispielsweise Gaming-PCs, Laptops, NAS-Server oder auch WiFi-6-Router, einfach mit voller Geschwindigkeit ans Netz anbinden.

Artikel Security