Security – Seite 5 – Sysbus

Zerto 7.5: IT-Resilience-Lösung in neuer Version

Zerto hat die Verfügbarkeit von Zerto 7.5 bekannt gegeben. Die Version bietet stärkere Integrationen in die Lösungen von Technologiepartnern, neue Sicherheitsfunktionen und fortschrittliche Analysen. Sie unterstützt Kunden bei ihrem Weg in die Cloud und der Verringerung von Sicherheitsrisiken. Neu sind eine erweiterte Funktionalität für Microsoft Azure, einschließlich Unterstützung von Azure Managed Disks, Scale-Sets und Azure VMware Solution (AVS); Integrationen in HPE StoreOnce Catalyst; Zertifizierung und Unterstützung für VMware vSphere APIs for I/O Filtering (VAIO) sowie erweiterte Analysen für die Berichterstellung, Planung und Anpassung von Disaster Recovery (DR) und Langzeitspeicherung.

Advertorials Security

In vier Schritten zu einer IT-Sicherheitskultur

Internetkriminalität nimmt immer mehr zu und so stellt IT-Sicherheit eines der größten Risiken für Unternehmen dar. Während Unternehmen Vorkehrungen treffen können, um ihre Netzwerke und Daten zu schützen, ist einer der riskantesten Faktoren kaum einschätzbar: der Mensch. Die schwächsten Glieder in der Kette sind häufig die Mitarbeiter eines Unternehmens und nicht die IT-Infrastruktur. Wie lässt sich dieses Risiko mindern?

Gefahr lauert auf populären Domains

Der WatchGuard Internet Security Report für das zweite Quartal 2019 liegt vor und eröffnet erneut einen detaillierten Blick auf die aktuelle Bedrohungslandschaft. Erstmals wird dabei auch gezeigt, welche Domains von Angreifern am häufigsten für Phishing-Angriffe und zum Hosting von Malware genutzt werden. In der Liste tauchen nicht zuletzt etliche Subdomains legitimer Websites und Content Delivery Networks (CDN) auf – wie SharePoint, Amazonaws.com und Cloudflare.net. Insgesamt überrascht die Zunahme von Malware: Im Vergleich zum Vorjahreszeitraum stieg die Bedrohung um 64 Prozent. Zudem weisen die Sicherheitsspezialisten darauf hin, dass gleich zwei Module von Kali Linux, einem beliebten Werkzeug für Penetration Tests zur Überprüfung der Sicherheit im Netzwerk, in die Top Ten der Malware eingestiegen sind.

Sophos bietet Sandboxing-Technologie über Rechenzentrum in Frankfurt an

Sandboxing-Technologien sind ein wichtiger Baustein im Verteidigungsgürtel von Unternehmen. Sophos setzt dieses wichtige Security-Element mit seiner „Sandstorm“-Technologie um und bietet so eine zusätzliche Sicherheitsebene gegen Ransomware und gezielte Cyberattacken. Sophos Sandstorm blockiert potentiell evasive Gefahren und analysiert diese in einer sicheren Cloud-Sandbox. Die Ergebnisse ermöglichen es anschließend zu entscheiden, ob zum Beispiel eine Mail oder ein Web-Download geblockt oder weitergeleitet werden.

Artikel Security

Vom Kunden zum Mitbewerber: Wie Unternehmen des Finanzsektors den wichtigsten Bedrohungen begegnen sollten

Jüngste Berichte zeigen, dass sich die Zahl der Cyberangriffe auf den Finanzdienstleistungssektor alleine in Großbritannien im Jahre 2018 verfünffacht hat – in Deutschland dürften diese Zahlen ähnlich aussehen. Einen internationalen Einblick in die Thematik bietet der im letzten Jahr erschiene Report „2018 State of Cyber Resilience“ des Beratungsunternehmens Accenture. Hier offenbart sich für den Finanzsektor, dass einer von sieben Angriffen auf Banken und Kapitalunternehmen erfolgreich ist – und erschreckende 42 Prozent der Attacken werden frühestens nach einer Woche bemerkt. Den zunehmenden Risiken auf den Finanzsektor haben Organisationen in diesem Bereich bisher zu wenig entgegenzusetzen. Laut Accenture hat nur jedes fünfte Unternehmen (18 Prozent) sein Budget für Cybersicherheit innerhalb der letzten Jahre deutlich erhöht. Lediglich ein Drittel (30 Prozent) der Befragten plante zum Zeitpunkt der Erhebung, die Ausgaben für den Schutz gegen Cyberangriffe für die künftigen drei Jahre wesentlich zu steigern.

Glosse Security

Schnelle und sichere Umsetzung der PSD2 Anforderungen

Seit dem 14. September 2019 greift die neue Zahlungsrichtlinie Payment Service Directive 2 (PSD2) der Europäischen Union. Der Stichtag zwingt Banken dazu, Schnittstellen (APIs) für externe Finanzdienstleister, sogenannte Fintechs oder Third Party Provider, bereitzustellen. Zugriffe auf diese Schnittstellen müssen stark authentifiziert – also über einen zweiten Faktor – erfolgen und Banken haben allgemein dafür zu sorgen, dass ihre IT-Sicherheit dem jeweils aktuellen technischen Stand entspricht. Zahlen der Europäischen Zentralbank belegen die Dringlichkeit einer solchen Direktive, denn im Jahr 2016 entstanden Schäden durch betrügerische Transaktionen in Höhe von 1,8 Milliarden Euro – nur innerhalb der EU.

Artikel Security

Warum Komplexität Sicherheit entgegensteht

Komplexität von IT-Systemen ist für moderne Unternehmen längst Alltag. Der rasche Anstieg in der Nutzung von öffentlichen, privaten und hybriden Cloud-Plattformen in Verbindung mit äußerst komplexen Netzwerken, die aus einer wachsenden Anzahl von Netzwerkgeräten bestehen, führt zu sich ständig weiterentwickelnden Netzwerkarchitekturen.

Guardicore und Mellanox bieten agentenlose Hochgeschwindigkeitslösung für Mikrosegmentierung in Rechenzentren

uardicore stellt gemeinsam mit Mellanox Technologies, Ltd. (NASDAQ: MLNX) die laut Hersteller erste Hochgeschwindigkeitslösung ohne Software-Agenten bereit, die eine Mikrosegmentierung in Enterprise-10G-100G-Netzwerken mit niedriger Latenz bietet. Die Lösung kombiniert die Sicherheitsplattform Guardicore Centra und Mellanox BlueField SmartNICs, um Kunden mit integrierter Hardware-Sicherheitstechnologie für Mikrosegmentierung auszustatten. Die technische Integration ermöglicht Anwendern den Einsatz von BlueField SmartNICs, um Mikrosegmentierungsanforderungen in Hochgeschwindigkeitsnetzen oder Szenarien abzudecken, in denen agentenbasierte Lösungen nicht eingesetzt werden können. Die neue Lösung ist vollständig integriert und zentral über Guardicore Centra administrierbar.

Neue Kaspersky-Lösung schützt Blockchain-basierte Anwendungen in Unternehmen

Die neue Lösung Kaspersky Enterprise Blockchain Security schützt Blockchain-basierte Anwendungen, die von Unternehmen intern entwickelt werden. Sie umfasst die Bewertung von Anwendungen, die in einer Blockchain-Infrastruktur durchgeführt werden, sowie die Code-Überprüfung von Smart Contracts.

Barracuda Techsummit19 in Alpbach

Letzte Woche war ich in Alpbach in Tirol auf dem Techsummit19 von Barracuda. Zu den wichtigsten gezeigten Neuigkeiten gehörten die neue Version 8 der CloudGen Firewall mit überarbeitetem Management-Interface sowie Neuigkeiten in der Cloud Security.

Insider-Bedrohungen erkennen: Panda Advanced Reporting Tool bietet detaillierte Sicherheitsinformationen mit nur einem Klick

Cyberangriffe drohen nicht nur von außen, sondern können auch aus den eigenen Reihen stammen. Die Gefahr von Datenleaks durch Insider verdeutlicht, dass der Schutz vor externen Angriffen und Malware durch eine traditionelle Antivirensoftware nicht ausreicht.

Artikel Security

Den Hacker im Browser isolieren: Drei Schritte zum sicheren Surfen in Unternehmen

Ob Katzenvideos, Facebook, Webmail, Online-Recherchen oder Businessanwendungen: Mitarbeiter benutzen Browser für eine endlose Zahl an Tätigkeiten, mögen diese nun mit der Arbeit zu tun haben oder nicht. Unternehmen müssen schlichtweg damit rechnen, dass ein Kollege auch einmal unbedacht auf bösartige oder manipulierte Inhalte trifft oder unbedacht klickt. Das stellt nicht einmal ein Problem dar, wenn die Infrastruktur dafür richtig aufgebaut ist. Doch wenn diese bösartigen Inhalte tatsächlich auf dem Endgerät ausgeführt werden, kann der Schaden immens sein und den Angreifern steht der Weg ins Netzwerk offen.

Forensik-Tool von ElcomSoft liest sichere Instant Messaging-App Signal aus

ElcomSoft aktualisiert Elcomsoft Phone Viewer (EPV), ein forensisches Tool für den schnellen Zugriff auf Informationen aus lokalen und mobilen iOS-Backups. EPV kann ab sofort Chat-Verläufe von “Signal” entschlüsseln und anzeigen; Signal ist eine der weltweit sichersten Messenger-Apps. Darüber hinaus ist EPV in der Lage, lokale iOS-Backup-Passwörter wiederherzustellen, die für die Screen Time-Funktion und zur Beschränkung der Bildschirmzeiten eingerichtet wurden.

BeyondTrust baut Cloud-Vorsprung beim Privileged Access Management mit erweiterten SaaS-Lösungen aus

BeyondTrust hat mit Privileged Remote Access 19.2 neue Erweiterungen für seine SaaS-Lösungen vorgestellt. Die Komplettlösung für Kennwort- und Session-Management verfügt über einen Cloud-nativen Passworttresor, der Zugangsprivilegien über automatische Erkennung, Verwaltung, Passwortrotation, Auditierungs- und Monitoring-Technologien für jedes privilegierte Benutzerkonto schützt – vom lokalen oder Domain-Administrator bis zum bis zu persönlichen Benutzer-Adminkonten, SSH-Schlüsseln sowie Cloud- und Social-Media-Accounts.

Artikel Security

Cyber-Sabotage durch Datenmanipulation: Wenn Kriminelle Daten nicht stehlen, sondern gezielt verändern

Cyberkriminelle stehlen nicht nur Daten. Manchmal ist es stattdessen ihr Ziel, Daten bewusst zu manipulieren. Attacken, bei denen externe Angreifer oder böswillige Insider subtile Veränderungen an unternehmenskritischen Daten wie etwa Quellcodes, Finanzdokumenten oder Bauplänen vornehmen, können für Unternehmen genauso verheerend sein wie Diebstahl. Es bedarf oft nur eines Fehlers, beispielsweise durch einen Angriff auf industrielle Steuerungssysteme, um die Produktion von Gütern zu unterbrechen oder zu verzögern und eventuell eine gesamte Lieferkette zu gefährden. Hat das Unternehmen keine adäquate Möglichkeit zu überprüfen, ob wichtige Daten legitim sind, kann dies zudem das Vertrauen im Unternehmen von innen heraus zersetzen.

Alle Servicekonten unter Kontrolle mit dem Account Lifecycle Manager von Thycotic

Mit dem Account Lifecycle Manager erweitert Thycotic seine PAM-Lösung und bietet seinen Kunden ab sofort ein Tool, das die Verwaltung ihrer Servicekonten optimiert und deren unkontrollierte Ausbreitung verhindert. Anders als herkömmliche Benutzerkonten sind Service-Accounts keinem bestimmten User zugeordnet, sondern werden von Anwendungen oder anderen Diensten für den Zugriff auf Daten- und Netzwerkressourcen verwendet. Aufgrund der begrenzten menschlichen Interaktion werden solche Konten schnell „vergessen“, das heißt selten inventarisiert und kontrolliert, was sie zu einem großen Sicherheitsrisiko macht. Der Account Lifecycle Manager von Thycotic minimiert dieses Risiko, indem er den gesamten Lebenszyklus eines Service-Accounts automatisiert – von der workflowbasierten Bereitstellung bis zur Stilllegung der Konten.

Vereinfachte Geldwäschemeldung mit SEPPmail

In der ganzen Welt gibt es organisierte Kriminalität, die das Streben nach maximalen Gewinnen im Sinn hat. Besonders die Geldwäsche ist eine beliebte Methode, illegal erwirtschaftete Geldsummen in den legalen Finanz- und Wirtschaftskreislauf einzuschmuggeln. Das Geld stammt aus Tätigkeiten wie Bestechung, Drogenhandel, Steuerhinterziehung und so weiter. Deshalb sind die Täter darauf bedacht, die Herkunft des Geldes zu verschleiern. Dafür wird es beispielsweise durch verschiedene Konten und Firmen geschleust und so wieder „reingewaschen“. Dadurch lässt sich am Ende häufig nicht mehr erkennen, woher das Geld eigentlich kommt. Prinzipiell eignet sich jeder Finanzplatz, um für Geldwäsche missbraucht zu werden. Schon der leiseste Verdacht eines Geldwäscheversuchs ist bei der Geldwäschemeldestelle anzugeben. Laut einem Informationsblatt des österreichischen Bundeskriminalamts muss die Verdachtsmeldung in einem geläufigen elektronischen Format unter Verwendung sicherer Kommunikationskanäle übermittelt werden. Mit dem Secure E-Mail Gateway von SEPPmail ist dafür keine gesonderte Verschlüsselung erforderlich.

Artikel Security

Geteiltes Netzwerk, doppelter Schutz: Durch Segmentierung zu mehr IT-Sicherheit

Eine gezielte Einteilung und spezifische Absicherung verschiedener Netzwerkbereiche trägt maßgeblich dazu bei, den Schaden im Falle eines Hackerangriffs in Grenzen zu halten. Auf Basis einer passenden Segmentierung können die IT-Sicherheitsverantwortlichen die jeweilige Schwachstelle schnell identifizieren und entsprechende Gegenmaßnahmen ergreifen.

Neue backdoorfreie Endpoint-Protection-Lösung „Made in Germany“

Ab der ersten Septemberwoche wird die neue modulare TUX-Endpoint-Protection-Lösung des deutschen Cyber-Security-Anbieters TUXGUARD verfügbar sein. Die Technologie setzt auf künstliche Intelligenz sowie Machine Learning und eignet sich für jede Unternehmensgröße. Auch das TUXGUARD Management Center (TGMC) mit Touchfunktion verfügt mit dem aktuellen Release über ein neues Look and Feel, um Systemadministratoren bestmöglich bei ihrer Arbeit zu unterstützen. Kunden, die bereits die TUX-Firewall im Einsatz haben, können jetzt alle Sicherheitskomponenten des Herstellers in einer zentralen Managementkonsole verwalten.

Cybertrap schickt Hacker in irreale IT-Parallelwelten

Hacker in Echtzeit erkennen, analysieren, von ihnen lernen und sie dann abwehren – ein Idealszenario: genau diesen proaktiven Security-Ansatz verfolgt das österreichische Unternehmen Cybertrap. Seine auf Deception Technologie basierende Lösung unterstützt dabei, höchst zielgerichtete Angriffe, wie zum Beispiel APT- und Zero Day-Attacken, nicht nur zu erkennen, sondern nutzt diese auch zur Aufklärung über die Gegenseite. Ein ausgereiftes Täuschmanöver ermöglicht es Unternehmen, die Vorgehensweise ihrer Angreifer sicher zu studieren, ohne ihr Opfer zu werden. So sind Betreiber kritischer Infrastrukturen in der Lage, ihre Abwehrmechanismen zu optimieren und die Sicherheit auf ein höheres Niveau anzuheben. Cybertrap bietet seine Lösung wahlweise als Managed- oder Supported Services an.

Radware schützt Cloud-Nutzer vor Krypto-Mining

Der Cloud Workload Protection-Service von Radware kann nun auch missbräuchliches Krypto-Mining oder Kryptojacking in den öffentlichen Cloud-Umgebungen der Kunden identifizieren und bekämpfen. Dieses Krypto-Mining stellt zunehmend eine Bedrohung für Unternehmen dar, die Workloads in Public Clouds ausführen. Laut IBMs XForce Threat Intelligence Index für 2019 hat sich das Kryptojacking im Vergleich zum Vorjahr mit einer Steigerung von 450 Prozent mehr als verfünffacht. Der McAfee Threat Labs Report behauptet, dass solche Mining-Malware im vergangenen Jahr um mehr als 4.000 Prozent gewachsen ist.

Barracuda stattet seine CloudGen Firewall mit vollautomatisierter O365-Richtlinien-Konfiguration im Azure vWAN aus

Barracuda hat seine CloudGen Firewall mit neuen, ab sofort verfügbaren Funktionen ausgestattet, die die Konnektivität zu Office 365 und der Microsoft Azure Cloud weiter verbessern. Insbesondere die neue Funktionalität der CloudGen Firewall zur Durchsetzung lokaler Breakout-Richtlinien von Office 365 im virtuellen WAN von Microsoft Azure optimiert die Benutzererfahrung bei erhöhter Sicherheit und geringeren Netzwerkkosten.

ExtraHop präsentiert Reveal(x) Cloud: Bedrohungserkennung, analyse und abwehr für Hybrid-Umgebungen

ExtraHop präsentierte vor kurzem ExtraHop Reveal(x) Cloud, eine SaaS-Lösung für die Erkennung und ‑abwehr von Netzwerkbedrohungen in den Hybrid-Umgebungen von Unternehmen mit einer Cloud-first Strategie. Reveal(x) Cloud bietet Sicherheitsteams kontinuierlich einen detaillierten Überblick über ihre Infrastruktur, sodass sie jede Transaktion analysieren, Bedrohungen erkennen und umgehend auf Angriffe reagieren können. Auf diese Weise lassen sich die hybriden Angriffsflächen und damit auch die Cloud-Investitionen moderner Unternehmen effektiv schützen.

Sicherheitsrisiko Steganographie: Clearswift erweitert SECURE Email Gateway um neues Feature, damit Unternehmen dem Risiko Einhalt zu gebieten können

Clearswift erweitert seine bestehende Lösung zur E-Mail-Sicherheit um ein „Anti-Steganography“ Element und reagiert damit auf einen wachsenden Trend innerhalb der IT-Security-Bedrohungslandschaft. Die Technologie ist laut Hersteller in dieser Form auf dem Markt einzigartig.

BeyondTrust erhält Level-2-FIPS-Validierung für Remote-Support-Appliance

BeyondTrust hat für seine Remote-Support-Appliance B300 erfolgreich die Validierung nach FIPS (Federal Information Processing Standards Publication) 140-2 Level 2 abgeschlossen. Die Appliance B300 hat damit als einzige Remote-Support-Lösung die strengen Sicherheitsprüfprogramme zur Zertifizierung nach FIPS 140-2 Level 2 durchlaufen. Die vom unabhängigen Prüflabor CygnaCom durchgeführte Validierung dokumentiert für Kunden aus der Privatwirtschaft und dem Behördenumfeld gleichermaßen, dass BeyondTrust vertrauliche Daten zuverlässig schützt.

Interview Security

Mobile Geräte im Betrieb: darauf müssen Unternehmen achten

Smartphone, Tablet, Laptop – die gängige Mitarbeiterausstattung moderner Arbeitsweise. Wie sichern Unternehmen ihre Daten und Netzwerke vor schadhaften Zugriffen am besten? Michael Veit, Sicherheitsexperte bei Sophos, gibt Antworten auf die wichtigsten Fragen.

SentinelOne erweitert die Managed Detection & Response-Funktionen seines Vigilance-Services

Mit den neuen MDR-Funktionen Deploy und Assist erweitert SentinelOne ab sofort seinen Wachsamkeitsservice Vigilance und bietet seinen Kunden auf diese Weise für jede Phase des Sicherheitslebenszyklus spezifischen Schutz. Deploy unterstützt Neukunden, die erst seit kurzem mit SentinelOne arbeiten, durch ein 90-tägiges Onboarding-Service-Angebot, das eine nahtlos geschützte Umgebung während der gesamten Implementierung gewährleistet. Das Assist-Angebot bietet Vigilance-Schutz für Incident Response-Partnerprofile.

Ping Identity bietet mehr Sicherheit für globale Unternehmen mit neuen intelligenten Funktionen bei der Multi-Faktor-Authentifizierung

Ping Identity hat weitere Updates für seine Multi-Faktor-Authentifizierungslösung (MFA) PingID bekanntgegeben, die neue Methoden zur Minderung von Risiken und zur Stärkung der Sicherheit für Unternehmen bereitstellen. Diese neuen Funktionen von PingID umfassen unter anderem Verfahren zur Beurteilung des Nutzer- und Geräterisikos vor der Gewährung einer Zugangsberechtigung sowie die Unterstützung für Fast Identity Online (FIDO) Standards. Diese bieten eine bessere Abwehr gegen erweiterte Phishing-Angriffe. Unternehmen, die diese Phishing-resistenten und benutzerfreundlichen Authentifizierungsmethoden anwenden – beispielsweise biometrische Authentifikatoren wie Gesichtserkennung und Fingerabdruckabgleich – können entsprechende Leitlinien erstellen, um die MFA nur dann einzufordern, wenn dies durch ein erhöhtes Risiko gerechtfertigt ist.

Artikel Security

Schwachstellen bei SSH-Maschinenidentitäten gefährden Smart Home-Systeme

Nach einem Bericht des IT-Magazins Techcrunch haben zwei Sicherheitsforscher Sicherheitslücken im Smart Home-System Zipato gefunden. Die Schwachstellen wurden zwar vom Hersteller behoben, werfen jedoch ein generelles Problem von Smart Home-Systemen auf. Denn die Forscher konnten den privaten SSH-Schlüssel des Hubs auf „root“ setzen und damit das Benutzerkonto mit der höchsten Zugriffsstufe von der Speicherkarte auf dem Gerät extrahieren. Letztlich kann jeder mit dem privaten SSH-Schlüssel auf das Smart Home- beziehungsweise IoT-Gerät zugreifen, ohne einen Schlüssel zu benötigen. Darüber hinaus entdeckten sie, dass der private SSH-Schlüssel in jedem Hub, der an Kunden verkauft wurde, fest kodiert war – was jedes Smart Home mit dem gleichen Hub gefährdet.

Artikel Security

Wenn Cyberkriminelle die Seiten wechseln: Der Einsatz von Ethical Hackers

Unternehmen stehen ständig vor der Herausforderung, mit der wachsenden Bedrohungslandschaft Schritt zu halten. Eine Möglichkeit, um Sicherheitslücken in Systemen frühzeitig zu identifizieren, ist der Einsatz sogenannter Ethical Hackers. Zu ihren Aufgabengebieten gehören etwa Penetrationstests von Netzwerken, Rechnern, webbasierten Anwendungen und anderen Systemen, um potenzielle Bedrohungen aufzudecken. Oft handelt es sich bei diesen Mitarbeitern um Hacker, die ihre Fähigkeiten in der Vergangenheit für illegale Aktivitäten wie etwa Einbruch in Unternehmenssysteme und -netzwerke genutzt haben. Geläuterte Cyberkriminelle bieten damit einen umfangreichen Erfahrungsschatz sowie neue Denkansätze und können Lösungen vorschlagen, die nicht gleich auf der Hand liegen.

VPN Management System mit noch mehr Sicherheit

Der NCP Secure Enterprise Management Server (SEM) ist das Herzstück der NCP Next Generation Network Access Technology und bietet Anwendern ein hohes Rationalisierungspotenzial. Mit ihm können Unternehmen – egal welcher Größenordnung – ihr Remote Access-Netzwerk bequem von zentraler Stelle aus administrieren. In der neuen Version 5.20 profitieren Administratoren mit dem NCP Secure Enterprise Management Server von mehr Sicherheit durch den Einsatz der Time-based One-time Password-Authentisierung, einer Subscription-Unterstützung für den neuen NCP Virtual Secure Enterprise VPN-Server sowie einer Option zur Konfiguration der Passwortkomplexität. Für größere wirtschaftliche Flexibilität wird außerdem das „Pay-per-Use“-Lizensierungsmodell unterstützt.

OEM-Team von Dell Technologies optimiert die Zugangssicherheit mit Handvenen-Scanner

Die OEM-Abteilung von Dell Technologies stattet ab sofort bei maßgeschneiderten Lösungen Rugged Notebooks, Desktops und bei Bedarf auch den Zugangsbereich zu Serverräumen mit einem Handvenen-Sensor aus. Die Handvenenerkennung ist deutlich sicherer und zuverlässiger als andere biometrische Authentifizierungsverfahren wie Fingerabdrücke, Irismuster oder Stimmerkennung.

Artikel Security

Hack Backs – Pro und Kontra: Schwachstellen zu Cyberwaffen formen oder doch lieber schließen?

Regierungen diskutieren regelmäßig, IT-Schwachstellen als Cyberwaffen für Hack Backs zu nutzen. Die Geschichte der Microsoft-Schwachstelle EternalBlue macht eines deutlich: Das kann sehr teuer werden. Regierungen sollten sich intensiv überlegen, ob die Vorteile einer Schwachstelle als Cyberwaffe die potenziellen Schäden für Bürger und Unternehmen wirklich überwiegen.

Artikel Security

So schützt man die wertvollste IT-Ressource im Unternehmen, den IT-Sicherheitsexperten

Das Garantieren der Sicherheit des Netzwerks ist eine der wichtigsten Aufgaben der Unternehmens-IT. Die ständig steigende Bedrohungslage und die immer komplexeren und gewiefteren Angriffe von Cyberkriminellen machen dies jedoch kontinuierlich schwieriger. Auch weil die überlasteten Sicherheitsexperten damit beschäftigt sind, Sicherheitslücken zu stopfen, und darüber hinaus kaum Zeit haben, neue Lösungen zu implementieren, die ihre Arbeit tatsächlich vereinfachen würden. Derzeit straucheln viele Unternehmen damit, dieses wichtige Problem zu lösen, also Sicherheit im hier und jetzt zu gewährleisten und die IT-Security fit für die Zukunft zu machen. Das größte Hindernis ist der akute Fachkräftemangel in der IT allgemein und im Security-Bereich speziell: Der Markt ist leergefegt. Kleine und mittelständige Unternehmen sind dabei am stärksten von diesem Problem betroffen, da die hoch spezialisierten Experten in diesem Bereich schnell von Großunternehmen angeworben werden, die deutlich höhere Gehälter bezahlen können.

Smart Living für die Reisezeit: Conrad Connect sorgt für Sicherheit, wenn niemand zu Hause ist

Wanderurlaub in den Alpen, Kreuzfahrt in der Karibik oder Relaxen am Strand? Was könnte es Schöneres geben? Doch trotz aller Entspannung kommt irgendwann der fiese Gedanke auf, ob im weit entfernten Zuhause wohl alles Ordnung ist. Wer sich diese Frage künftig mit einem eindeutigen „Ja“ beantworten will, für den ist Conrad Connect (conradconnect.de) genau das Richtige.

Effektiver Endgeräteschutz beginnt beim Entzug lokaler Administratorrechte

Unternehmen nutzen in aller Regel verschiedenste Sicherheitslösungen, um kritische Systeme, Applikationen und Daten zu schützen. Wie eine CyberArk-Untersuchung zeigt, fehlt dabei aber vielfach eine zentrale Maßnahme, um Cyber-Angriffe bereits im Anfangsstadium einzudämmen: der Entzug lokaler Administratorrechte auf dem Einfallstor Nummer eins, dem PC.

Artikel Security

Pre-Boot-Authentifizierung: Verschlüsselung ohne PBA schützt weder ausreichend, noch ist sie Compliance-konform

In einem aktuellen Hintergrundartikel zur Verschlüsselung mit BitLocker geht Microsoft davon aus, dass die Pre-Boot-Authentifizierung, ein seit langem bekanntes und von Compliance-Richtlinien anerkanntes Identifizierungsverfahren, für die Festplattenverschlüsselung nicht mehr wirklich notwendig sei – solange andere Sicherheitsmaßnahmen wie die Authentifizierung mittels TPM und Startup-Key umgesetzt werden können.

Barracuda präsentiert Analyseplattform Firewall Insights

Barracuda gibt die Einführung von Barracuda Firewall Insights bekannt. Firewall Insights analysiert und aggregiert die Daten von jeder im Unternehmensnetzwerk eingesetzten Barracuda CloudGen Firewall hinsichtlich Sicherheit, Anwendungsfluss und Konnektivität – egal, ob Hardware-, virtuelle oder Cloud-basierte Implementierungen für Microsoft Azure, Amazon Web Services und Google Cloud Platform. Barracudas neue Analyselösung liefert aussagekräftige Erkenntnisse für das gesamte WAN, einschließlich dynamischer Verfügbarkeitsinformationen über SD-WAN-Verbindungen, Transportdaten, Sicherheit sowie Details zum Web- und Netzwerkverkehr.

Ignoriert man bei Apple die Möglichkeit der Datenrettung?

Wer in der Apple-Support-Community nach Informationen zur Datenrettung sucht, bekommt den Eindruck, dass es keine Möglichkeiten gibt, Zugriff auf die Daten eines defekten iPhones zu bekommen. Es wird meist nicht auf die Frage eingegangen, sondern nur auf Backup verwiesen. Entsprechende Posts werden mit dem Vermerk „Von Apple empfohlen“ zur offiziellen Aussage gemacht (Beispiel-Link, Beispiel-Link, Beispiel-Link, Beispiel-Link). CBL Datenrettung weist darauf hin, dass diese Haltung der langjährigen Praxis wiederspricht. Selbst von schwer beschädigten iPhones können in vielen Fällen Daten gerettet werden – wenn dies nicht zuvor durch Reparaturversuche unmöglich gemacht wurde. Bei Wasserschaden ist es wichtig, das luftdicht verpackte iPhone möglichst schnell zur kostenlosen Diagnose ins Labor von CBL Datenrettung zu schicken – je länger man wartet, desto mehr Schaden richtet Korrosion an.

IT-Sicherheitsgesetz: Das müssen Branchen bis 30. Juni tun

Am 30. Juni läuft die Frist für die Umsetzung der ersten Verordnung der Änderung der BSI-Kritisverordnung ab. Was so juristisch daherkommt, hat für die betroffenen Branchen weitreichende Folgen. Unternehmen, die die Vorschriften nur unzureichend umsetzen, drohen im schlimmsten Fall hohe Bußgelder. Eva-Maria Scheiter, GRC-Spezialistin bei NTT Security (Germany), gibt nützliche Tipps, um Strafzahlungen zu vermeiden.

Neue Versionen von Kaspersky Endpoint Detection and Response und Kaspersky Anti Targeted Attack Platform ab sofort verfügbar

Mit den aktuellen Versionen der Unternehmenslösungen Kaspersky Endpoint Detection and Response (EDR) und Kaspersky Anti Targeted Attack Platform bietet der Cybersicherheitsexperte neue Funktionalitäten zur Vereinfachung von Ermittlungssprozessen sowie Erweiterung von Threat Hunting. Ergänzt um eine neu geschaffene, von Kaspersky-Experten angelegte und verwaltete Datenbank mit Angriffsindikatoren (Indicators of Attack – IoAs) bieten beide Technologien zusätzlichen Kontext für die Untersuchung cyberkrimineller Aktivitäten. Darüber hinaus werden IoAs nun in der Wissensdatenbank MITRE ATT&CK abgebildet, wodurch Taktiken, Techniken und Verfahren von Cyberkriminellen noch tiefergehender analysiert werden können. Unternehmen sind dadurch in der Lage, komplexe Angriffsvorfälle noch schneller zu untersuchen.

Checkmarx präsentiert neue SCA-Lösung für die Analyse von Open-Source-Komponenten

Checkmarx hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine für die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA ermöglicht es Security- und DevOps-Teams, Sicherheitslücken in Open-Source-Software schnell und zuverlässig zu identifizieren, einzugrenzen und zu beheben – und so die hohe Qualität der Software und die Einhaltung der Compliance sicherzustellen.

Security Videos

Video zu Pulse One von PulseSecure

Wir haben ja vor Kurzem Pulse One von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Lösung demonstriert.

Im Test: Pulse One von PulseSecure – Zentral verwaltete Umgebung für sichere Zugriffe

Mit Pulse One bietet PulseSecure eine zentrale Management-Konsole für seine Zugriffssicherheitsprodukte an. Im Test nahmen wir die Funktionalität dieser Lösung in Verbindung mit diversen virtuellen Appliances des gleichen Herstellers unter die Lupe. Dabei kamen sowohl Pulse Connect Secure- (PCS), als auch Pulse Policy Secure-Appliances (PPS) zum Einsatz. Die Pulse Connect Secure-Lösungen stellen ein VPN für den sicheren Zugriff auf Unternehmensressourcen bereit, während die Pulse Policy Secure-Appliances das Netz mit Hilfe von Network Access Control-Funktionen (NAC) absichern.

Datensicherheit ist mehr als Antivirenschutz: Private Daten mit myEgoSecure zuverlässig schützen

Private Daten benötigen genau wie Unternehmensdaten einen besonderen Schutz. Gängige Antivirenschutz-Lösungen reichen da nicht aus, denn die eigenen Daten sollten umfassend auf dem Rechner, allen Speichermedien sowie in der Cloud vor fremdem Zugriff gesichert werden. Mit myEgoSecure gelingt dank zahlreicher Funktionen wie etwa der Verschlüsselung, Passwort-Manager und einer sicheren Löschfunktion ein umfassender Schutz aller privater Daten.

Artikel Security

IT-Management und Cybersicherheit: Lehren aus Hackerangriffen

Am 7. September 2017 musste Equifax, die größte US-Wirtschaftsauskunftei, einen massiven Datenklau eingestehen. Unbekannte Angreifer hatten sensible Daten von über 145 Millionen Konsumenten in den USA erbeutet. Auch Opfer in Kanada und Großbritannien waren von dem Datenleck betroffen. Der Megahack zählt bis heute zu den zehn größten Datendiebstählen überhaupt. Welche Lehren lassen sich aus solchen Angriffen ziehen?

Security Videos

Video zu den Highlights der Pulse Policy Secure-Appliance von PulseSecure

Wir haben ja vor einiger die Pulse Policy Secure-Appliance von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Highlights der Lösung demonstriert.

Das neue Gesamtpaket der Ergon Informatik: Airlock Secure Access Hub

Die Ergon Informatik AG schnürt ihre Sicherheitslösungen zu einem Komplettpaket, dem Airlock Secure Access Hub. Dieser fasst künftig die Komponenten “Web Application Firewall” (WAF), “Customer Identity and Access Management” (IAM) und “API Security Gateway” (API) zusammen. Die einzelnen Schutzmechanismen wurden hierfür noch besser aufeinander abgestimmt. So verwirklicht der Airlock Secure Access Hub die Idee, einen umfassenden Schutz für Unternehmen aus einer Hand anbieten zu können und gleichzeitig ein “Business Enabler” für Digitalisierungsvorhaben zu sein.

Artikel Security

Next-Generation Firewall-Appliances im Fokus: Ein Grundstein der Netzwerksicherheit

In unserem aktuellen Themenfokus befassten wir uns bei Sysbus mit Next-Generation Firewall-Appliances. Diese stellen einen der wichtigsten Bausteine der IT-Security dar und verfügen über eine Vielzahl an Funktionen. Dieser Beitrag geht darauf ein, was man bei der Auswahl einer solchen Appliance beachten sollte.

Multi-Faktor-Authentifizierung in der AWS Management Console konfigurieren

Bei der Konfiguration der Multi-Faktor-Authentifizierung (MFA) in der AWS Management Console haben Sie verschiedene Auswahlmöglichkeiten. Sofern Sie ein physisches MFA-Gerät verwenden, können Sie über die gleichnamige Option einen entsprechenden sechsstelligen Code ausgeben lassen. Die Option „U2F-Sicherheitsschlüssel“ ist für Hardware gedacht, die über den USB-Port mit dem Computer verbunden ist. Bei solchen Devices gibt der Anwender einen Login-Code ein und erhält über das Gerät anschließend einen Code.

Test Pulse Policy Secure: Flexible NAC-Lösung für Network Visibility und Zugriffskontrolle

Mit Pulse Policy Secure bietet PulseSecure ein Network Access Control-Produkt an, das genau steuert, wer beziehungsweise was wann auf ein Netzwerk zugreifen kann. Gleichzeitig behält die Lösung das Netz im Blick und ermöglicht so eine unternehmensweite Visibility sowie das Auditing und Monitoring der Netzwerkkomponenten. Das Produkt konnte im Testlabor zeigen, was in ihm steckt.

Zero Trust: Systemarchitektur von EfficientIP integriert DNS in das IT-Sicherheitskonzept

Neue Herausforderungen für die IT-Security: Schutzvorkehrungen am Netzwerk-Perimeter allein reichen nicht mehr aus, um die Sicherheit angesichts komplexer Gefahren von innen und außen zu gewährleisten. Denn Bedrohungen innerhalb des geschützten Perimeters sind in der Lage, ihre Form zu verändern und gegen vertrauenswürdige, also ungeschützte Ressourcen vorzugehen. Hier empfiehlt EfficientIP ein Zero Trust-Konzept: Der Anspruch, alle Ressourcen zu überprüfen und zu sichern, bezieht ausdrücklich auch das DNS als kritische Netzwerkbasis ein und verknüpft die Zero Trust-Architektur mit der IP-Adressverwaltung.

Sophos präsentiert mit Cloud Optix eine neue KI-Lösung für Public Cloud Security

Das Thema Security für Public-Cloud-Umgebungen adressiert Sophos jetzt mit seiner neuesten Lösung Sophos Cloud Optix. Die Anwendung ist unabhängig von anderen Security-Produkten einsetzbar und nutzt Künstliche Intelligenz (KI), um Sicherheitslücken in Cloud-Infrastrukturen aufzuzeigen und zu schließen. Cloud Optix basiert auf der Technologie, die Sophos im Januar 2019 mit Avid Secure übernommen hat.

Artikel Security

Drei Empfehlungen zum Schutz von Unternehmensdaten

Der Schutz von personenbezogenen Daten, Betriebsdaten und geistigem Eigentum und damit der IT-Systeme erfordert eine ganze Reihe von Sicherheitsmaßnahmen. Firewall, Antiviren-Software und regelmäßige Datensicherung sind längst zentrale Elemente der betrieblichen IT-Sicherheitsstrategie. Eine leider immer noch weit verbreitete Schwachstelle liegt hingegen im Versions- und Patch Management. Und das, obwohl hinlänglich bekannt ist, dass Unternehmen den Hackern durch veraltete Software Tür und Tor öffnen.

Neue Version von Kaspersky Endpoint Security Cloud bietet Kontrolle und mobilgerätefreundliche Lizensierung

Kaspersky Lab veröffentlicht eine neue Version von Kaspersky Endpoint Security Cloud. Die cloudbasierte Lösung richtet sich an kleine und mittlere Unternehmen (KMUs), die von adäquatem Cyberschutz, einfachem Sicherheitsmanagement und den Vorteilen eines Cloud-Dienstes profitieren wollen. Sie ist ab sofort in Deutschland, Österreich und der Schweiz in zwei Varianten erhältlich: Kaspersky Endpoint Security Cloud und Kaspersky Endpoint Security Cloud Plus. Dadurch werden die Sicherheitsfunktionen aus der Cloud mittels Schwachstellenuntersuchung sowie Patch- und Verschlüsselungsmanagement erweitert. Pro Lizenz erhalten Nutzer nun auch zwei kostenfreie Lizenzen für mobile Geräte dazu. So unterstützt Kaspersky Endpoint Security Cloud die Mobilität der Mitarbeiter, ohne den Schutz der Unternehmensdaten zu vernachlässigen.

Fortinet erweitert Security Fabric um Cyber-Security-Funktionen der dritten Generation

Fortinet kündigt die Verfügbarkeit der neuesten Version seines Flaggschiff-Betriebssystems FortiOS 6.2 an. Mit FortiOS 6.2 setzt das Unternehmen die Weiterentwicklung seiner Fortinet Security Fabric durch über 300 Innovationen fort. Damit können Unternehmen ein sicherheitsorientiertes Netzwerk etablieren, das für durch die digitale Transformation geschaffene Edge- und Multi-Cloud-Umgebungen erforderlich ist.

Trend Micro verbessert Sicherheit für die Google Cloud Platform, Kubernetes und Gmail in der G Suite

Trend Micro kündigt Erweiterungen seiner Sicherheitslösungen an. Deep Security schützt zukünftig auch virtuelle Maschinen in der Google Cloud-Platform sowie die Kubernetes-Plattform. Zudem bietet die Lösung jetzt auch eine Integration ihres Container Image Scanning in die Google Kubernetes Engine. Cloud App Security ermöglicht zukünftig auch Schutz für Gmail in der G Suite.

Artikel Security

Acht elementare Schritte zur Datensicherheit im Unternehmen

Unternehmen müssen ihre individuelle Digitalisierungsstrategie heute in einer Wirtschaftswelt verankern, die sich schneller verändert, als sie ihre Dateien und Daten schützen kann. Weder existieren Patentrezepte noch eine magische Lösung, um Datenverstöße zu verhindern. Obwohl IT-Sicherheitsverantwortliche bereits Maßnahmen ergreifen und proaktiv handeln, nimmt die Zahl an Datenschutzverletzungen von Jahr zu Jahr zu – ein unendliches Katz-und-Maus-Spiel. Jedes Mal, wenn Verantwortliche neue Methoden zum Schutz einführen, sind ihnen Kriminelle dicht auf den Fersen und finden Wege, diese Schutzmaßnahmen zu umgehen. Neben diesen externen Bedrohungen verursachen auch Mitarbeiter von innen Lecks, sei es unbeabsichtigt oder vorsätzlich.

Artikel Security

Authentifizierung: Viel hilft viel

Einschlägige Studien lassen kaum Zweifel daran: Authentifizierung ist eine der offen-sichtlichsten Baustellen im Bereich der IT-Sicherheit. So können laut Data Breach In-vestigations Report 2017 von Verizon beispielsweise 81 Prozent aller Hacking-Übergriffe auf gestohlene und/oder schwache Passwörter zurückgeführt werden. Das Konzept der Multifaktor-Authentifizierung (MFA) verspricht in dem Zusammenhang konkrete Abhilfe. Die Herausforderung besteht jedoch darin, das damit einhergehende Sicherheitsniveu mit hohem Anwenderkomfort einerseits und überschaubarem Verwaltungsaufwand andererseits in Einklang zu bringen.

Security Videos

Video zur Inbetriebnahme der Pulse Connect Secure-Appliance von PulseSecure

Wir haben ja vor einiger die Pulse Connect Secure-Appliance (PCS) von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Inbetriebnahme der Lösung demonstriert.

KnowBe4 vertieft sein Verständnis von Phishing mit Hilfe des neuen Phishing Reply Tests

KnowBe4 hat ein neues, kostenloses Tool angekündigt, mit dem ermittelt werden kann, wie viele Mitarbeiter auf eine Phishing-E-Mail namens Phishing Reply Test (PRT) antworten. Gezielte Phishing-Angriffe, bekannt als Business E-Mail Compromise oder CEO-Betrug, werden häufig genutzt. Meist handelt es sich um eine gute gefälschte E-Mail, die angeblich von der Unternehmensführung stammt und sowohl risikoreiche Nutzer als auch Kollegen aus Buchhaltungs-, Personal- und sogar IT-Abteilungen auffordert, etwas zu tun, beispielsweise Überweisungen vorzunehmen. PRT ist ein webbasiertes Tool, mit dem Cybersicherheitsexperten Mitarbeiter in diesen gängigen Szenarien auf gezielte Angriffe künftig testen können.

Guardicore Labs startet kostenlos verfügbare, öffentliche Public-Resource-Plattform zur Prüfung bösartiger IP-Adressen und Domains

Guardicore hat die Online-Community-Plattform „Guardicore Threat Intelligence“ gestartet. Mit Unterstützung von Guardicore-Labs-Forschungsdaten dient der frei verfügbare Sicherheits-Feed zur Identifizierung und Prüfung bösartiger IP-Adressen und Domains. Über ein leicht verständliches Dashboard legt Guardicore Threat Intelligence die Top-Angreifer, die am häufigsten attackierten Ports und die wichtigsten Domänen mit schädlichen Aktivitäten offen. IT-Sicherheitsabteilungen erhalten so wertvolle Einsichten, um aktuelle Angriffe zu analysieren und Risiken abzuwehren.

Neue Version von Kaspersky Endpoint Security for Business bietet automatische Anomalien-Erkennung

Kaspersky Lab veröffentlicht die nächste Generation im Bereich Endpoint-Schutz für Kaspersky Endpoint Security for Business. Das Flaggschiffprodukt von Kaspersky Lab

LANCOM Systems erweitert Lösungsportfolio um Firewall-Familie

Der deutsche Netzwerkinfrastrukturausstatter LANCOM baut sein Lösungsangebot um eine komplette Firewall-Familie für kleine und mittlere Unternehmen aus. Die LANCOM R&S

Im Test: Oxygen Forensic Detective 11.0.1.12

Benutzer komplett durchleuchtet.

Unisys veröffentlicht Unisys Stealth 4.0: die erste Sicherheitssoftware mit Dynamic Isolation-Funktion

Unisys kündigt die neueste Version seiner Sicherheitssoftware Unisys Stealth an, die ab dem 15. April 2019 allgemein verfügbar sein wird.

MariaDB kündigt neuen Enterprise Server an

Die MariaDB Corporation hat den MariaDB Enterprise Server angekündigt. Dieses Produkt wurde für noch mehr Stabilität und Zuverlässigkeit entwickelt –

Der neue CodeMeter Certificate Vault zur leichteren Nutzung von Zertifikaten

Wibu-Systems verbessert mit dem neuen Zertifikatsmanagementtool CodeMeter Certificate Vault den Einsatz von Zertifikaten. Der PKCS#11-konforme Token-Provider wurde so entwickelt, dass

Glosse Security

Gefahr offensichtlich unterschätzt: Illegaler Onlinehandel mit gehackten Daten boomt

Autor/Redakteur: Thorsten Krüger, Director Regional Sales IDP DACH & CEE bei Gemalto/gg Aktuell macht ein Bericht über 620 Millionen angebotene

Management-Plattform Sophos Central jetzt voll in die XG Firewall integriert

Sophos hat seine Cloud-basierte Management-Plattform Sophos Central in die Next Generation Sophos XG Firewalls integriert. Damit ist die Eingliederung aller

Artikel Security

Sicherheitsrisiko Webbrowser: So können Hacker auf die gespeicherten Daten in Chrome, Firefox, Safari & Co. zugreifen

Autor/Redakteur: Egon Kando, Exabeam/gg Webbrowser speichern heutzutage allerhand Daten der Benutzer. Der Surf-Verlauf, Passwörter, Kreditkartendaten, Cookies und viele weitere sensible

Dell bringt neue IT-Sicherheitslösungen für Endgeräte auf den Markt

Dell führt laut eigener Aussage mit „Dell SafeGuard and Response“ ein Portfolio an Endgeräte-Sicherheitslösungen der nächsten Generation ein. Das Paket

CryptoWeb: Doppelter Boden für Passwörter

Seit den letzten Passwortleaks sehen sich immer mehr Softwarehersteller, insbesondere im ERP-Umfeld, und Webseitenbetreiber mit der Notwendigkeit konfrontiert, den Passwortschutz

Check Point führt Maestro für Hyperscale-Netzwerksicherheit und skalierbare Gateways ein

Check Point Software Technologies hat kürzlich Check Point Maestro vorgestellt, die erste Hyperscale-Netzwerksicherheitslösung der Branche. Check Point Maestro ist eine

Warum die Datenrettung von verschlüsselten Smartphones meist teurer ist

Wer wertvolle Daten auf einem Handy hat, sollte es im Fall eines Schadens immer zunächst zur Datenrettung geben, bevor eine

API-Cybersecuritylösung von Ping Identity schützt Organisationen

Ping Identity kündigt mehrere wichtige Updates für PingIntelligence for APIs an, die Lösung des Unternehmens für KI-basierte API-Cybersicherheit. Zu diesen

DataLocker PortBlocker sorgt für volle Kontrolle über USB-Anschlüsse

Der IT-Security-Spezialist DataLocker präsentiert mit DataLocker PortBlocker eine neue Data-Loss-Prevention-Lösung (DLP). Unternehmen und Organisationen sind damit in der Lage, individuell

Artikel Security

Zerstörter Mythos: Zehn Fakten über „Ethical“ Hacking

Autor/Redakteur: Laurie Mercer, Lösungsingenieur bei HackerOne/gg Der Legende nach war die ursprüngliche Definition von ‘Hacker’ „jemand, der „Möbel mit einer

Varonis Datensicherheits-Plattform 7.0 erkennt Datenvorfälle und gibt gezielte Empfehlungen

Varonis Systems stellt die neue Version seiner Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den

VPN Clients für Android und MacOS

Der NCP Secure Enterprise Android Client wurde in der neuen Version 4.1 für mobile Endgeräte mit dem Betriebssystem Android ab

Glosse Security

Zscaler Kommentar zur Veröffentlichung von 773 Millionen E-Mail-Adressen

Rund 773 Millionen E-Mail-Adressen und mehr als 21 Millionen Passwörter wurden nach Informationen von Cybersecurity-Experte Tory Hunt in einer beliebten

ExtraHop macht Sicherheitsanalysten zu Bedrohungsexperten – mit Reveal(x) Winter 2019

ExtraHop kündigte vor kurzem die Einführung einer Reihe neuer Funktionen an. Diese sollen Teams in Security Operations Centern (SOC) und

Artikel Security

Unterschätzte Bedrohung Datendiebstahl

Autor/Redakteur: Uwe Gries, Country Manager DACH bei Stormshield/gg Datendiebstahl zählt zu den größten Bedrohungen in der Cyberwelt. So wurden im

Thycotic veröffentlicht E-Book “Least Privilege Cybersecurity For Dummies”

Mit “Least Privilege Cybersecurity For Dummies” veröffentlicht der PAM-Spezialist Thycotic ein kostenloses E-Book, welches IT-Professionals und Geschäftsanwender über die Umsetzung

So sichert man seine Instagram-, Facebook- und Twitter-Accounts

Die Schlagzeilen über gekaperte Social Media Accounts reißen nicht ab. Wer noch kein Opfer von geknackten Konten ist, kann sich

Artikel Security

Wie sicher bin ich überhaupt?

Autor/Redakteur: Viviane Werner und Christoph Harburg von der Netzlink Informationstechnik GmbH/gg Security ist in aller Munde und es vergeht fast

Im Test: Pulse Connect Secure 9.0R1

Im Test: Pulse Connect Secure 9.0R1 Im Test: Pulse Connect Secure 9.0R1 VPN-Lösung der Enterprise-Klasse für mobile Geräte und Desktops.

Rohde & Schwarz Cybersecurity eröffnet deutsches Rechenzentrum für SaaS-Version seiner Web Application Firewall

Das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity eröffnet in Frankfurt am Main ein Rechenzentrum für seinen Web Application Firewall as a

IT-Forensik in Rekordgeschwindigkeit

Oxygen Forensics hat eine Aktualisierung seines Produkts Oxygen Forensic Detective veröffentlicht. Das Update 11.1 führt ein neues Modul namens Oxygen

GuardiCore aktualisiert Sicherheitstool Infection Monkey

GuardiCore hat eine neue Version des Open-Source-Sicherheitstools „Infection Monkey“ veröffentlicht. Das kostenlose IT-Analysewerkzeug dient der Stärkung von Rechenzentren und Cloud-Umgebungen

OriginStorage präsentiert den hardwareverschlüsselten und zentral verwaltbaren USB-Stick SC100

Der Storage-Security-Spezialist Origin Storage stellt mit dem Origin Storage SC100 einen neuen, hardwareverschlüsselten USB-Stick vor. Die automatische Verschlüsselung auf Basis

Avira bringt den Router für ein sicheres Smart Home auf den Markt: Avira SafeThings

Avira präsentiert eine Hardwarelösung, um das digitale Leben seiner Nutzer zu sichern. Avira SafeThings bietet Sicherheit für alle vernetzten Geräte

Beendet Chrome 71 das Malvertising?

Check Point Software Technologies sieht in der Einführung von Chrome 71 eine wesentliche Verbesserung im Kampf gegen Malvertising. Aufbauend auf

Security-Appliance für kleine Unternehmen mit 30 Prozent mehr Leistung

Kompakt und jetzt noch leistungsfähiger: Der deutsche Security- und Groupware-Spezialist Intra2net stellt die neue Generation der Intra2net Appliance Eco vor.

Probleme mit neuen Windows-Versionen und altem Ransomware-Schutz von Kaspersky

Seit dem Update auf Windows 10 Version 1803 kam es auf einigen Clients in unserem Netzwerk zu seltsamen Schwierigkeiten. Zum

Artikel Security

Was macht ein erfolgreiches Bug Bounty-Programm aus?

Autor/Redakteur: Laurie Mercer, Lösungsingenieur bei HackerOne/gg Bug Bounty Programme bieten Unternehmen eine Vielzahl von Vorteilen. Sie können dabei qualifizierte Cybersicherheitsexperten

Check Point kündigt die allgemeine Verfügbarkeit von CloudGuard SaaS gegen Sicherheitsbedrohungen für SaaS-Anwendungen an

Check Point Software Technologies gibt die allgemeine Verfügbarkeit von CloudGuard SaaS bekannt, der nach Herstellerangaben branchenweit ersten Cloud-Suite zur Abwehr

Trends der Datenrettung: Firmenkunden kommen fast ausschließlich über Fachhandel und Systemhäuser

Mehr SSDs und Speicherkarten als Festplatten, mehr Handywasserschäden, mehr emotional wertvolle Daten und die überragende Bedeutung des IT-Channels als erster

Artikel Security

Netzwerk-Absicherung: Datenschutz-Knotenpunkt DNS

Autor/Redakteur: Rainer Singer, Systems Engineering Manager Zentraleuropa bei Infoblox/gg Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (kurz: DSGVO) in

Avira Password Manager: Ordnung für alle Passwörter

Avira präsentiert die neue Version des Avira Password Managers, der Struktur und Klarheit in die Verwaltung von Passwörtern und Zugangsdaten

Advertorials Infrastruktur Trend-Thema

Sysbus Trend-Thema Infrastruktur

“Die Netzinfrastruktur ist für Unternehmen von entscheidender Bedeutung, da sie die Grundlage für eine effiziente Kommunikation, Datenübertragung und Zusammenarbeit bildet”, meint Süleyman Karaman, Geschäftsleiter Geschäftskunden bei Deutsche Glasfaser. “Dadurch können Informationen in Echtzeit ausgetauscht werden, was die Produktivität steigert und Entscheidungen beschleunigt. Darüber hinaus ermöglicht eine zuverlässige Netzinfrastruktur den Zugang zu Cloud-Diensten und Technologien wie dem Internet der Dinge (IoT), was wiederum Wettbewerbsvorteile und Kosteneinsparungen mit sich bringt. Eine stabile Netzwerkumgebung minimiert Ausfallzeiten. Das gewährleistet die Geschäftskontinuität und stärkt das Vertrauen von Kunden und Partnern. Unternehmen können sich mit einer modernen Netzinfrastruktur deutlich von ihren Mitbewerbern abheben.”

Advertorials Security

Sysbus Trend-Thema “Security”: Statement zu NIS2 von A1 Digital

Advertorials Künstliche Intelligenz

Neue KI-gestützte Plattform von Riverbed verbessert digitale Erlebnisse für Mobile, Cloud, Remote-Umgebungen und AIOps

Advertorials Digitalisierung/Digitale Transformation Trend-Thema

Sysbus Trend-Thema: Digitalisierung

Advertorials Security Trend-Thema

Sysbus Trend-Thema: Security

Advertorials Künstliche Intelligenz

Porsche eBike Performance steigert ihre Effizienz mit der KI-gestützten Unternehmenssoftware von Freshworks