SIEM – Sysbus

Interview Künstliche Intelligenz

Interview mit Ontinue

sysbus im Gespräch mit
Theus Hossman, Chief Technology Officer bei Ontinue, zu Wort. zum Thema KI und Security: „Der klassische Anwendungsfall für KI im Cybersicherheitskontext ist die Erkennung von Mustern und damit von potenziellen Angriffen. Doch KI kann weitaus mehr: Gefüttert mit Daten aus SIEM (Security Incident and Event Management)-Plattformen und EDR (Endpoint Detection and Response)-Anwendungen ist Künstliche Intelligenz in der Lage, Sicherheitsvorfälle oder Incidents in Echtzeit zu analysieren, nach Kritikalität zu priorisieren und Gegenmaßnahmen einzuleiten. Fehlen ihr die nötigen Berechtigungen, beispielsweise um einen Server vom Netz zu nehmen, kann sie das IT-Sicherheitsteam oder die Verantwortlichen eines externen MXDR (Managed Extended Detection and Response)-Anbieters automatisiert benachrichtigen. Generative KI reichert diese Benachrichtigungen automatisch mit Kontext an, was ein schnelles Eingreifen erleichtert. Künftig wird die Zukunftstechnologie auch immer mehr Einsatz im Hinblick auf Prävention finden – zum Beispiel in Form proaktiver Vorschläge zur Verbesserung der Security Posture und der Absicherung von Systemen oder Endpunkten eines Unternehmens..“

07/09/2024 Marc Güttich

Kaspersky-SIEM funktionell erweitert

Das SIEM-Produkt (Security and Information Management) von Kaspersky wird aktualisiert und um neue Features erweitert. Die den neuen Funktionen der „Kaspersky Unified Monitoring and Analysis Platform“ gehören eine verbesserte Erkennung von Bedrohungen und eine optimierte Reaktionsfähigkeit. Das versetzt die SOC-Teams (Security Operations Center), die in Unternehmen tätig sind, in die Lage, automatisierter und routinierter arbeiten zu können als zuvor, was wiederum die Produktivität verbessert.

Artikel Security

Zero Trust: Das neue Paradigma der Cybersicherheit?

In einer Zeit, in der Cyber-Bedrohungen allgegenwärtig sind und ein ständiges Risiko darstellen, haben sich traditionelle Sicherheitsmodelle oft als unzureichend erwiesen. Hier kommt der Zero Trust-Ansatz ins Spiel. Dieser stellt die bisherige Vorstellung von Vertrauen in Netzwerkumgebungen fundamental infrage. Doch was müssen Unternehmen bei der Implementierung beachten?

Artikel Security

Das SOC der Zukunft: So können Unternehmen die eigene IT-Sicherheit steigern

Das IT-Sicherheitsrisiko für Unternehmen ist heutzutage so groß wie noch nie. Gerade durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) werden Online-Angriffe zahlreicher und raffinierter. Diese Beobachtungen untermauert der „2023 Unit 42 Network Threat Trends Research Report“ von Palo Alto Networks. Cyberkriminelle greifen erfolgreicher an: Im Vergleich zu 2021 nahm die Zahl der Sicherheitsvorfälle durch ausgenutzte Schwachstellen zuletzt um 55 Prozent zu. Während Angreifer früher durchschnittlich 44 Tage für den Datenklau benötigten, dauert es heute nur noch wenige Stunden. Die Bedrohungslage erfordert also gezieltes Handeln.

Artikel Künstliche Intelligenz

Automatisierung von Netzwerk und Sicherheit durch KI-Anwendungen

Sicherheitsteams müssen ihre Denkweise in Richtung umfassender Automatisierung umstellen. KI und Automatisierung beschleunigen die Erkennung, was letztendlich zu mehr Sicherheit führt. Das Security Operations Center (SOC) ist dabei der Ausgangspunkt für den effektiven Einsatz von KI, um die heutige Bedrohungslage bewältigen zu können.

Artikel Security

Warum Unternehmen „Best of Breed“ schleunigst in Rente schicken sollten

In der IT-Security galt der „Best of Breed“-Ansatz für lange Zeit als geeignetste Methode, um Cyber-Krimineller Herr zu werden. Der Anstieg der Zahl der Ransomware-Attacken hat jedoch mittlerweile die zahlreichen Schwächen der alten Strategie offengelegt. Es braucht nun schleunigst ein Umdenken in der IT-Security-Branche, damit Unternehmen vor modernen Cyber-Angriffen geschützt werden.

Artikel Künstliche Intelligenz

XDR: Was gegen KI-gesteuerte Cyberangriffe hilft

Auch Hacker haben künstliche Intelligenz (KI) inzwischen für sich entdeckt. Immer mehr Cyberangriffe werden mithilfe von Machine Learning und Co. durchgeführt. Traditionelle Sicherheitsstrukturen reichen nicht mehr aus, um die KI-verstärkten Angriffe abzuwehren. Nur wer in seiner Verteidigungsstrategie auch auf künstliche Intelligenz vertraut, kann den Angreifern etwas entgegensetzen.

Artikel Management

Nur nicht die Kontrolle verlieren: Warum XDR die nötigen Einblicke für bestmögliche Sicherheit im Netzwerk liefert

Im Idealfall wächst das eigene Unternehmen. Und mit ihm die IT und digitale Prozesse. Was meistens nicht im gleichen Maß mitwächst: Die Cybersecurity! Das bringt die vorhandenen Security-Mitarbeiter schnell an ihre Grenzen. Eine Möglichkeit dieses Problem anzugehen ist Automatisierung und die Nutzung intelligenter Werkzeuge. Aber auch diese konnten in der Vergangenheit nicht alle Herausforderungen lösen und all ihre Versprechen halten. Extended Detection and Repsonse (XDR) ist jetzt gekommen, um die ungehaltenen Versprechen der anderen Tools einzuhalten.

Effizientes Arbeiten über mehrere Abteilungen hinweg

LogPoint präsentiert die neue Version 6.11 seines gleichnamigen SIEM-Produkts. Diese ermöglicht es den Sicherheitsanalysten, die Zugriffsrechte zu steuern, die zum Teilen der Alarmregeln erforderlich sind. Dabei teilt das System sämtliche Regelaktualisierungen automatisch allen in dem jeweiligen Zusammenhang relevanten Nutzen mit, was es den Abteilungen erlaubt, über Geschäfts- und Ländereinheiten hinweg effizient zusammen zu arbeiten.

Advertorials Interview Security

Interview mit Julia Reuter von MicroNova zum Thema „IT-Sicherheit“

Julia Reuter ist bei der MicroNova AG als Business Developer für den Bereich Enterprise Management tätig und kümmert sich in dieser Position insbesondere um die Themen Data Loss Prevention/IT Security sowie IT-Lösungen für Projekt- und Zeitmanagement.

IT-Sicherheit optimiert für kleine und mittlere Unternehmen

Allzu oft verlassen Daten ein Unternehmen unerlaubt. Lösungen zur Data Loss Prevention (DLP) können hier Abhilfe schaffen, waren jedoch vor allem für kleinere und mittlere Unternehmen (KMU) bisher häufig überdimensioniert und damit zu teuer. Das neue Editionen-Modell von Safetica macht DLP nun für alle erschwinglich.

Artikel Security

Angriffserkennung mit geschlossenen Augen funktioniert nicht

“Ist der Schutzwall erst einmal aufgebaut, haben Unternehmen nichts mehr zu befürchten.” So einfach funktioniert Cybersicherheit heute nicht mehr: Dieser Beitrag befasst sich mit der Frage, warum IT-Verantwortliche ihren Maßnahmen zur Prävention nicht blind vertrauen sollten und wie sie Angriffe erkennen, noch bevor diese Schaden anrichten.

LogRhythm startet erstes unbegrenztes Datenmodell für SIEM

LogRhythm gab kürzlich sein erstes Lizensierungsprogramm für den Schutz einer unbegrenzten Datenmenge für NextGen SIEM bekannt. Während andere in der Branche behaupteten, unbegrenzte Datenmodelle zu unterstützen, gab es bisher immer einen Haken. LogRhythm ändert dies, um die Vorhersehbarkeit hinsichtlich der Finanzierung des Schutzes steigender Datenmengen für CISOs zu verbessern und Risiken zu minimieren.

Cybertrap schickt Hacker in irreale IT-Parallelwelten

Hacker in Echtzeit erkennen, analysieren, von ihnen lernen und sie dann abwehren – ein Idealszenario: genau diesen proaktiven Security-Ansatz verfolgt das österreichische Unternehmen Cybertrap. Seine auf Deception Technologie basierende Lösung unterstützt dabei, höchst zielgerichtete Angriffe, wie zum Beispiel APT- und Zero Day-Attacken, nicht nur zu erkennen, sondern nutzt diese auch zur Aufklärung über die Gegenseite. Ein ausgereiftes Täuschmanöver ermöglicht es Unternehmen, die Vorgehensweise ihrer Angreifer sicher zu studieren, ohne ihr Opfer zu werden. So sind Betreiber kritischer Infrastrukturen in der Lage, ihre Abwehrmechanismen zu optimieren und die Sicherheit auf ein höheres Niveau anzuheben. Cybertrap bietet seine Lösung wahlweise als Managed- oder Supported Services an.

Artikel Security

So schützt man die wertvollste IT-Ressource im Unternehmen, den IT-Sicherheitsexperten

Das Garantieren der Sicherheit des Netzwerks ist eine der wichtigsten Aufgaben der Unternehmens-IT. Die ständig steigende Bedrohungslage und die immer komplexeren und gewiefteren Angriffe von Cyberkriminellen machen dies jedoch kontinuierlich schwieriger. Auch weil die überlasteten Sicherheitsexperten damit beschäftigt sind, Sicherheitslücken zu stopfen, und darüber hinaus kaum Zeit haben, neue Lösungen zu implementieren, die ihre Arbeit tatsächlich vereinfachen würden. Derzeit straucheln viele Unternehmen damit, dieses wichtige Problem zu lösen, also Sicherheit im hier und jetzt zu gewährleisten und die IT-Security fit für die Zukunft zu machen. Das größte Hindernis ist der akute Fachkräftemangel in der IT allgemein und im Security-Bereich speziell: Der Markt ist leergefegt. Kleine und mittelständige Unternehmen sind dabei am stärksten von diesem Problem betroffen, da die hoch spezialisierten Experten in diesem Bereich schnell von Großunternehmen angeworben werden, die deutlich höhere Gehälter bezahlen können.

Security Videos

Video zu den Highlights der Pulse Policy Secure-Appliance von PulseSecure

Wir haben ja vor einiger die Pulse Policy Secure-Appliance von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Highlights der Lösung demonstriert.

Test Pulse Policy Secure: Flexible NAC-Lösung für Network Visibility und Zugriffskontrolle

Mit Pulse Policy Secure bietet PulseSecure ein Network Access Control-Produkt an, das genau steuert, wer beziehungsweise was wann auf ein Netzwerk zugreifen kann. Gleichzeitig behält die Lösung das Netz im Blick und ermöglicht so eine unternehmensweite Visibility sowie das Auditing und Monitoring der Netzwerkkomponenten. Das Produkt konnte im Testlabor zeigen, was in ihm steckt.

Zero Trust: Systemarchitektur von EfficientIP integriert DNS in das IT-Sicherheitskonzept

Neue Herausforderungen für die IT-Security: Schutzvorkehrungen am Netzwerk-Perimeter allein reichen nicht mehr aus, um die Sicherheit angesichts komplexer Gefahren von innen und außen zu gewährleisten. Denn Bedrohungen innerhalb des geschützten Perimeters sind in der Lage, ihre Form zu verändern und gegen vertrauenswürdige, also ungeschützte Ressourcen vorzugehen. Hier empfiehlt EfficientIP ein Zero Trust-Konzept: Der Anspruch, alle Ressourcen zu überprüfen und zu sichern, bezieht ausdrücklich auch das DNS als kritische Netzwerkbasis ein und verknüpft die Zero Trust-Architektur mit der IP-Adressverwaltung.

Behörde 4.0: Die Bedeutung von Cloudspeichern und der DSGVO

Im Zusammenhang mit der zunehmenden Digitalisierung analoger Daten sehen sich auch Organisationen aus dem öffentlichen Sektor mit neuen Herausforderungen konfrontiert – allerdings tun sich in diesem Zusammenhang auch neue Chancen auf. Durch den steigenden Einsatz der Zahl mobiler Geräte und der ständigen und unmittelbaren Verfügbarkeit von Daten, die als selbstverständlich wahrgenommen wird, verändert sich auch das User-Verhalten und somit die Erwartungen der Bürger und der Wirtschaft. Um dem gerecht zu werden, gilt es, auch im Behördenumfeld, auf die neuen Bedürfnisse und Erwartungen einzugehen. Gleichzeitig sehen sich Organisationen im öffentlichen Sektor einem zunehmenden Effizienzdruck ausgesetzt.

Unisys veröffentlicht Unisys Stealth 4.0: die erste Sicherheitssoftware mit Dynamic Isolation-Funktion

Unisys kündigt die neueste Version seiner Sicherheitssoftware Unisys Stealth an, die ab dem 15. April 2019 allgemein verfügbar sein wird.

Artikel Security

Netzwerk-Absicherung: Datenschutz-Knotenpunkt DNS

Autor/Redakteur: Rainer Singer, Systems Engineering Manager Zentraleuropa bei Infoblox/gg Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (kurz: DSGVO) in

Glosse Management

Fünf Tipps für DSGVO-konformen Datenschutz in der Cloud

Autor/Redakteur: Daniel Wolf, Regional Director DACH bei Skyhigh Networks/gg Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (DSGVO) verbindlich – doch

Balabit stellt seine integrierte PAM-Lösung zum Monitoring privilegierter Benutzer als „Out-of-the-Box“-Version vor

Balabit stellt seine neue PAM-Lösung vor. Zum ersten Mal sind dabei Balabits Privileged Session Management (PSM)-Technologie sowie die hochmoderne Software

Management News

Aerohive: Mehr SD-LAN-Visibilität durch sFlow

Aerohive Networks unterstützt laut eigener Aussage als erster Anbieter überhaupt für sein gesamtes AP-Portfolio den Industriestandard sFlow und ermöglicht damit

VMware kündigt neue Sicherheitslösung VMare AppDefense an

VMware hat mit VMware AppDefense eine neue Sicherheitslösung für Anwendungen in virtualisierten oder Cloud-Umgebungen angekündigt. Die neue Security-Lösung nutzt die

Glosse Security

Sichere Kommunikation in Multi-Vendor- und verteilten Fertigungsumgebungen

Autor/Redakteur: Nisarg Desai, Produktmanager IoT bei GlobalSign/gg Die Zeiten sind lange vorbei, als sich Industrie- und Produktionsunternehmen nur um die

Artikel Security

Cloud Threat Protection erfolgreich umsetzen: Selbstschutz ist gefragt

Autor/Redakteur: Daniel Wolf, Regional Director DACH bei Skyhigh Networks/gg Wer Cloud-Dienste nutzt, benötigt dringend passende Sicherheitslösungen. Aber auch deren richtiger

Kaspersky Lab präsentiert Threat Intelligence Portal

Kaspersky Lab veröffentlicht mit Threat Intelligence Portal einen Web-Service, über den Sicherheitsabteilungen in Unternehmen im täglichen Kampf gegen komplexe Cyberangriffe

LogPoint stellt Applikation gegen Ransomware bereit: WannaCry mit SIEM detektieren

LogPoint stellt angesichts der weltweiten Bedrohung durch WannaCry, die nach der Ransomware benannte Plug & Play WannaCry-Applikation vor. Die Applikation

Management News

Balabit stellt die Shell Control Box 5 für optimiertes Incident Management vor

Balabit hat mit Shell Control Box 5 (SCB) eine neue Version seines Flaggschiff-Produkts vorgestellt. Die SCB 5 ermöglicht es Unternehmen,

Compuware Application Audit erkennt Insider-Angriffe

Compuware Application Audit ist ab sofort verfügbar. Die innovative Lösung für Cybersecurity und Compliance verbessert deutlich die Fähigkeit von Unternehmen,

ManageEngine optimiert Schutz vor IP-basierten Angriffen

Die SIEM-Lösung (Security Information and Event Management) „EventLog Analyzer“ von ManageEngine erkennt ab sofort IP-Adressen, die auf einer sogenannten Blacklist

Management News Security

Sicherer Remote Access und Support auf Enterprise-Niveau – Absicherung privilegierter Nutzerkonten

Kürzlich stellte Bomgar die neueste Version seiner Fernzugriffs-Appliance vor. Die Enterprise-Lösung Bomgar Remote Support 16.2 ermöglicht IT-Servicedesk- und Support-Abteilungen einen

Cloud Datenverarbeitung/Big Data Management News Security

Panda Security stellt seine intelligente Kontrollplattform ‚Advanced Reporting Tool‘ vor

In der Welt der IT-Sicherheit sind detaillierte Informationen über die Vorgänge innerhalb eines Firmennetzwerkes unverzichtbar, um Unternehmensdaten und -ressourcen zuverlässig

Mobile Computing News Security

Neuer Service für große Unternehmen: Kaspersky Lab komplettiert seine maschinenlesbare Threat-Intelligence-Plattform

Kaspersky Lab komplettiert mit seiner maschinenlesbaren Threat-Intelligence-Plattform das Dienstleistungsangebot der Kaspersky Security Intelligence Services. Der maschinenlesbare Threat-Intelligence-Service enthält Feeds mit

Management Security White Paper

White Paper: „Multilayer Collaborative Security“

Multilayer Collaborative Security Heute ein White Paper von Stormshield zum Thema „Multilayer Collaborative Security“.

Glosse Security

Bundestag-Hacker schlugen erneut zu – Neues Ziel waren Militäreinrichtungen der NATO

Autor/Redakteur: Markus Auer, Regional Sales Director DACH bei ForeScout Technologies/gg Nach der Cyberattacke auf den Deutschen Bundestag im letzten Sommer

Cloud Datenverarbeitung/Big Data Management Markt Mobile Computing Security Virtualisierung

Frage der Woche: Was erwarten Sie vom Jahr 2016? (Teil 7)

Heute der siebte Teil der Frage der Woche zum Thema „Marktprognosen für 2016“. Es äußern sich LogPoint, Igel, Endpoint Protector,

Glosse Mobile Computing Security

Anwendungen in Gefahr: Koordinierte Reaktion auf Sicherheitsvorfälle

Autor/Redakteur: Markus Auer, Regional Sales Director DACH bei ForeScout Technologies/gg Kürzlich wurde die pushTAN-App der Sparkasse gehackt. Die Nutzer sind

Artikel Security

Sicherung privilegierter Benutzerkonten beginnt beim Erkennen verdächtiger Aktivitäten

Autor: Christian Götz, Regional Professional Services Manager DACH bei CyberArk/gg Sowohl Cyber-Attacken als auch Insider-Angriffe sind häufig auf eine missbräuchliche

Management News Security

LogPoint Version 5.4: Mehr Performance und Support für Hochsicherheitsumgebungen und Managed Security Services

LogPoint stellt ab sofort die Version 5.4 seiner SIEM-Plattform vor. Die neue Version umfasst eine deutliche Steigerung der Performance und

Management News Security

ForeScout CounterACT bietet bestmögliche Sichtbarkeit, Transparenz und Kontrolle von Windows-10-Geräten

Microsofts Entscheidung, Windows 10 als kostenloses Upgrade verfügbar zu machen hat drastische Auswirkungen. Branchenanalysten schätzen, dass in den nächsten zwölf

Management Mobile Computing News Security

Kaspersky Endpoint Security for Business Service Pack 1 ab sofort verfügbar

Unternehmen sehen sich heute vermehrt gezielten Cyberattacken ausgesetzt. Im vergangenen Jahr betraf dies laut einer Untersuchung von B2B International bereits

Datenverarbeitung/Big Data IoT Management Markt Mobile Computing Security

Frage der Woche: Was erwarten Sie vom nächsten Jahr? (Teil 4)

Heute folgt der vierte Teil unserer „Frage zum Jahresende“. Es äußern sich Aruba Networks, die folz. communication & networks GmbH, VIA

Glosse Security

Industrie 4.0 wird es ohne IT-Sicherheit nicht geben

Autor/Redakteur: Dror-John Röcher, Lead Consultant Secure Information bei der Computacenter AG & Co. oHG/gg Die vierte industrielle Revolution bedeutet, dass

Cloud News Security

Qualys erweitert Continuous Monitoring, um proaktive Incident Response in Unternehmen zu ermöglichen

Qualys gibt die Erweiterung seines branchenführenden Cloud-Dienstes Qualys Continuous Monitoring (CM) bekannt. Zu den neuesten Funktionalitäten zählen automatisierte Warnungen bei

Expertenkommentar zum Thema „Sicherheit im Wandel“

„Der Virenschutz anhand von Signaturen hat seit Jahren ausgedient. Das ist auch Anbietern wie Symantec bewusst“, erklärt Christian Nowitzki, Geschäftsführer

White Paper: Compliance Management

Compliance Management Hier ein White Paper von Logpoint zum Thema „Compliance Management“. [subscribe2]

Artikel IoT Management Security

Alles ist vernetzt: Hype gegen Realität

Autor/Redakteur: Lawrence Garvin, Head Geek bei SolarWinds/gg Im Jahr 1962 haben sich die Erfinder der Jetsons vorgestellt, wie die Welt

CyberArk-Applikation bietet IT-Forensik in Echtzeit

Echtzeit-Analytik und -Alarmierung bei der verdächtigen Nutzung privilegierter Accounts: das ist das zentrale Feature von Privileged Threat Analytics, der neuen

Advertorials Security

Reduzieren statt komplizieren: Warum zu viel IT mehr schadet als hilft

Artikel von Gabriel Frasconi, VP & General Manager South Europe & DACH bei Freshworks:
Die IT-Landschaft wird immer unübersichtlicher – es gibt zu viele Systeme, zu viele Tools und zu viel Komplexität. Jede neue Technologie erhöht den Integrations- und Support-Aufwand, belastet die IT und führt zu neuen Sicherheitsrisiken sowie hohen Kosten. Besonders in Deutschland können strenge Regulierungen wie die DSGVO zusätzliche Haftungsrisiken bedeuten.

Deutsche Unternehmen stehen nun vor der Herausforderung, ihre Systeme und Prozesse zu vereinfachen und die Komplexität zu senken. Dabei geht es nicht nur um die Kostensenkung und die Einhaltung von Regulationen, sondern vor allem um reibungslose Abläufe. Unternehmen brauchen dazu Lösungen, die unkompliziert, einfach, intuitiv und leicht zu bedienen sind. Unnötig komplexe Systeme belasten nicht nur Mitarbeitende, sondern verschlechtern auch die Customer Experience. CIOs sollten daher ihre IT-Strategie straffen: weniger Tools, gezieltere Lösungen, effizientere Prozesse. Das senkt Kosten, erhöht die Sicherheit und verbessert die Erfahrung der Mitarbeitenden.