Sysbus

dcg 22/07/202311/07/2023 FTAPI, Krypto-Agilität, SecuRooms, Verschlüsselung, Zero Knowledge

Alle FTAPI-Lösungen jetzt mit Ende-zu-Ende-Verschlüsselung

Die umfassende FTAPI-Plattform zum sicheren Datenaustausch ermöglicht es, die Produkte des Anbieters alle flexibel miteinander zu kombinieren. Ab sofort steht auch eine durchgängige Ende-zu-Ende-Verschlüsselung zur Verfügung. Die plattformweit arbeitende Verschlüsselungstechnologie wird ständig an die Empfehlungen angepasst, die das BSI (Bundesamt für Sicherheit in der Informationstechnik) ausspricht. Auf diese Art und Weise werden die Daten von Behörden und Unternehmen bestmöglich geschützt.

Artikel Security

gg 19/07/202310/07/2023 Ablauf, Cyberangriff, Datengrundlage, Immersive Labs, Kontext, Playbook, Schulung

Cyberangriffe sind unvermeidlich: 5 Tipps zur Vorbereitung auf den nächsten

Cyberangriffe haben sich zu einer unausweichlichen Bedrohung entwickelt, die Milliardenschäden verursacht. Dieser Beitrag gibt fünf praxisnahe Tipps, wie Unternehmen sich und ihre Workforce angesichts immer komplexerer Szenarios proaktiv und nachhaltig vorbereiten und Risiken minimieren können.

News Security

gg 18/07/202310/07/2023 Incident Response, Kaspersky, Suricata, Threat Hunting, Training

Neues Trainingsprogramm von Kaspersky

Mit dem neuen Kurs “Suricata for Incident Response and Threat Hunting” möchte Kaspersky den Teilnehmern das Wissen vermitteln, das notwendig ist, um Suricata-Regeln anzulegen und einzurichten, die dazu in der Lage sind, fortschrittliche Bedrohungen zu erkennen und zu blockieren. Das Training wendet sich an Experten, die ihre Kenntnisse im Aufgabenfeld der Bedrohungsbekämpfung erweitern möchten und an Unternehmen, die den Wunsch verfolgen, ihre Sicherheitsrichtlinien zu verbessern.

News Security

dcg 13/07/202304/07/2023 Absolute Software, Ericom, Mobile Computing, Secure Web Gateway Service, SSE

Mobile SSE-Lösung

Die heutige Bedrohungslandschaft stellt für Unternehmen aller Größen aufgrund ihrer Dynamik eine Herausforderung dar. Die Angriffsmethoden gehen von Brute Force Phishing über diverse Arten von TTPs (Taktiken, Techniken, Prozeduren) hin zu automatisierten, ausgefeilten Angriffen, die Machine Learning (ML) und Künstliche Intelligenz (KI) verwenden. Die Zahl der Attacken, die sich an mobile Anwender richten, nimmt stark zu. Schließlich laufen 55 Prozent des gesamten Internet-Traffics inzwischen über mobile Devices.

Artikel Security

gg 12/07/202303/07/2023 Best of Breed, SIEM, SOAR, Trend Micro, XDR

Warum Unternehmen „Best of Breed“ schleunigst in Rente schicken sollten

In der IT-Security galt der „Best of Breed“-Ansatz für lange Zeit als geeignetste Methode, um Cyber-Krimineller Herr zu werden. Der Anstieg der Zahl der Ransomware-Attacken hat jedoch mittlerweile die zahlreichen Schwächen der alten Strategie offengelegt. Es braucht nun schleunigst ein Umdenken in der IT-Security-Branche, damit Unternehmen vor modernen Cyber-Angriffen geschützt werden.

Artikel Security

dcg 07/07/202327/06/2023 Deepfake, KI, Nutzerverhalten, Phishing, SailPoint

Kampf gegen Deepfake-Phishing kombiniert menschlichen Einfallsreichtum mit der Schlagkraft Künstlicher Intelligenz

Mittels Deepfake-Technologie angefertigte Audio- oder Videoinhalte erfreuen sich immer größerer Beliebtheit und werden speziell auf sozialen Medien oft und gerne verbreitet. Verschiedenste Applikationen ermöglichen es dem Otto Normalverbraucher, Aufnahmen ohne technische Vorkenntnisse und mit Hilfe von Künstlicher Intelligenz täuschend echt zu verfälschen und diese mit der Community zu teilen. Zumeist handelt es sich dabei um unproblematische Inhalte, die lediglich zur Belustigung von Freunden und Familie dienen sollen. Deepfake birgt jedoch auch eine dunklere Seite und gibt Grund zur Sorge. So wird die Technologie zunehmend von Individuen mit kriminellen oder manipulativen Absichten genutzt, um ein ahnungsloses Publikum zu täuschen.

News Security

gg 06/07/202326/06/2023 Exclusive Networks, Nessus, Tenable, X-OD

X-OD-Portfolio von Exclusive Networks erweitert

Exclusive Networks integriert Nessus von Tenable in sein Angebot. Das Produkt steht ab sofort auf der X-OD-Plattform zur Verfügung. Diese versetzt die Kunden in die Lage, Abonnements für verschiedene Services und Produkte abzurufen. Nessus stellt eine umfassende und genaue Lösung zum Analysieren von Schwachstellen in IT-Umgebungen dar. Sie wird von zehntausenden von Kunden auf der ganzen Welt eingesetzt, die ihre Unternehmen vor Cybersicherheitsgefahren schützen und den Betrieb aufrecht erhalten wollen.

Artikel Security

gg 05/07/202326/06/2023 NaaS, SaaS, SASE, SD-WAN, Versa Networks

Unified versus Disaggregated: Wie sieht die Zukunft von SASE aus?

Die digitale Transformation bedeutet für fast alle Unternehmen eine große Herausforderung – ganz unabhängig davon, welcher Branche sie angehören. Neben strukturellen und kulturellen Hürden sind es vor allem technologische Hindernisse, die das zügige Voranschreiten der entsprechenden Projekte behindern. Ein wesentliches Problem sind dabei auch die immer größeren und komplexeren Netzwerke, die ein Gleichgewicht zwischen Cybersicherheit und Performance erschweren. Eine effektive Lösung, um Unternehmen wieder auf Kurs zu bringen, liegt im Secure-Access-Services-Edge (SASE)-Framework.

Artikel Security

gg 26/06/202319/06/2023 Assetmanagement, DeskCenter, IT-Sicherheit, Management, Patchmanagement, Softwareverteilung

In 5 Schritten zum effektiven Patchmanagement: Wie sich Unternehmen vor Datenklau und Sabotage schützen

Laut einem Bitkom-Bericht von August 2022 werden neun von zehn Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage. Trotz dieser hohen Wahrscheinlichkeit, eines Tages zu den Betroffenen zu gehören, sorgt nicht jedes Unternehmen ausreichend vor. Vor allem das umfassende Patching aller Endgeräte und Server wird als Teil der IT-Sicherheitsstrategie häufig vernachlässigt. Mit schwerwiegenden Folgen: Das Abgreifen von Passwörtern, Phishing oder die Infizierung mit Schadsoftware kommt Firmen teuer zu stehen. Dabei lassen sich mit einem zentralen und automatisierten Patchmanagement Einfallstore für Hacker zuverlässig schließen.

News Security

dcg 24/06/202313/06/2023 APT, Kaspersky, Kostenlos, Operation Triangulation, triangle_check

Öffentlich zugängliches Malware-Erkennungs-Tool für Operation Triangulation

Die Kampagne “Operation Triangulation” zielt auf Geräte ab, die mit iOS arbeiten. Mit “triangle_check” von Kaspersky steht ab sofort ein Werkzeug zur Verfügung, das dazu in der Lage ist, automatisch nach der genannten Malware-Infektion zu suchen. Das Werkzeug steht auf GitHub für jeden frei zur Verfügung und läuft unter Linux, macOS und Windows. Die Malware-Kampagne “Operation Triangulation” wurde bereits am 1. Juni dieses Jahres von Kaspersky beschrieben und stellt eine mobile Advanced Persistent Threat (APT) dar.