In einer Zeit, in der Cyber-Bedrohungen allgegenwärtig sind und ein ständiges Risiko darstellen, haben sich traditionelle Sicherheitsmodelle oft als unzureichend erwiesen. Hier kommt der Zero Trust-Ansatz ins Spiel. Dieser stellt die bisherige Vorstellung von Vertrauen in Netzwerkumgebungen fundamental infrage. Doch was müssen Unternehmen bei der Implementierung beachten?
Read More
Das IT-Sicherheitsrisiko für Unternehmen ist heutzutage so groß wie noch nie. Gerade durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) werden Online-Angriffe zahlreicher und raffinierter. Diese Beobachtungen untermauert der „2023 Unit 42 Network Threat Trends Research Report“ von Palo Alto Networks. Cyberkriminelle greifen erfolgreicher an: Im Vergleich zu 2021 nahm die Zahl der Sicherheitsvorfälle durch ausgenutzte Schwachstellen zuletzt um 55 Prozent zu. Während Angreifer früher durchschnittlich 44 Tage für den Datenklau benötigten, dauert es heute nur noch wenige Stunden. Die Bedrohungslage erfordert also gezieltes Handeln.
Read More
Sicherheitsteams müssen ihre Denkweise in Richtung umfassender Automatisierung umstellen. KI und Automatisierung beschleunigen die Erkennung, was letztendlich zu mehr Sicherheit führt. Das Security Operations Center (SOC) ist dabei der Ausgangspunkt für den effektiven Einsatz von KI, um die heutige Bedrohungslage bewältigen zu können.
Read More
In der IT-Security galt der „Best of Breed“-Ansatz für lange Zeit als geeignetste Methode, um Cyber-Krimineller Herr zu werden. Der Anstieg der Zahl der Ransomware-Attacken hat jedoch mittlerweile die zahlreichen Schwächen der alten Strategie offengelegt. Es braucht nun schleunigst ein Umdenken in der IT-Security-Branche, damit Unternehmen vor modernen Cyber-Angriffen geschützt werden.
Read More
Auch Hacker haben künstliche Intelligenz (KI) inzwischen für sich entdeckt. Immer mehr Cyberangriffe werden mithilfe von Machine Learning und Co. durchgeführt. Traditionelle Sicherheitsstrukturen reichen nicht mehr aus, um die KI-verstärkten Angriffe abzuwehren. Nur wer in seiner Verteidigungsstrategie auch auf künstliche Intelligenz vertraut, kann den Angreifern etwas entgegensetzen.
Read More
Im Idealfall wächst das eigene Unternehmen. Und mit ihm die IT und digitale Prozesse. Was meistens nicht im gleichen Maß mitwächst: Die Cybersecurity! Das bringt die vorhandenen Security-Mitarbeiter schnell an ihre Grenzen. Eine Möglichkeit dieses Problem anzugehen ist Automatisierung und die Nutzung intelligenter Werkzeuge. Aber auch diese konnten in der Vergangenheit nicht alle Herausforderungen lösen und all ihre Versprechen halten. Extended Detection and Repsonse (XDR) ist jetzt gekommen, um die ungehaltenen Versprechen der anderen Tools einzuhalten.
Read More
LogPoint präsentiert die neue Version 6.11 seines gleichnamigen SIEM-Produkts. Diese ermöglicht es den Sicherheitsanalysten, die Zugriffsrechte zu steuern, die zum Teilen der Alarmregeln erforderlich sind. Dabei teilt das System sämtliche Regelaktualisierungen automatisch allen in dem jeweiligen Zusammenhang relevanten Nutzen mit, was es den Abteilungen erlaubt, über Geschäfts- und Ländereinheiten hinweg effizient zusammen zu arbeiten.
Read More
Julia Reuter ist bei der MicroNova AG als Business Developer für den Bereich Enterprise Management tätig und kümmert sich in dieser Position insbesondere um die Themen Data Loss Prevention/IT Security sowie IT-Lösungen für Projekt- und Zeitmanagement.
Read More
Allzu oft verlassen Daten ein Unternehmen unerlaubt. Lösungen zur Data Loss Prevention (DLP) können hier Abhilfe schaffen, waren jedoch vor allem für kleinere und mittlere Unternehmen (KMU) bisher häufig überdimensioniert und damit zu teuer. Das neue Editionen-Modell von Safetica macht DLP nun für alle erschwinglich.
Read More
“Ist der Schutzwall erst einmal aufgebaut, haben Unternehmen nichts mehr zu befürchten.” So einfach funktioniert Cybersicherheit heute nicht mehr: Dieser Beitrag befasst sich mit der Frage, warum IT-Verantwortliche ihren Maßnahmen zur Prävention nicht blind vertrauen sollten und wie sie Angriffe erkennen, noch bevor diese Schaden anrichten.
Read More
LogRhythm gab kürzlich sein erstes Lizensierungsprogramm für den Schutz einer unbegrenzten Datenmenge für NextGen SIEM bekannt. Während andere in der Branche behaupteten, unbegrenzte Datenmodelle zu unterstützen, gab es bisher immer einen Haken. LogRhythm ändert dies, um die Vorhersehbarkeit hinsichtlich der Finanzierung des Schutzes steigender Datenmengen für CISOs zu verbessern und Risiken zu minimieren.
Read More
Hacker in Echtzeit erkennen, analysieren, von ihnen lernen und sie dann abwehren – ein Idealszenario: genau diesen proaktiven Security-Ansatz verfolgt das österreichische Unternehmen Cybertrap. Seine auf Deception Technologie basierende Lösung unterstützt dabei, höchst zielgerichtete Angriffe, wie zum Beispiel APT- und Zero Day-Attacken, nicht nur zu erkennen, sondern nutzt diese auch zur Aufklärung über die Gegenseite. Ein ausgereiftes Täuschmanöver ermöglicht es Unternehmen, die Vorgehensweise ihrer Angreifer sicher zu studieren, ohne ihr Opfer zu werden. So sind Betreiber kritischer Infrastrukturen in der Lage, ihre Abwehrmechanismen zu optimieren und die Sicherheit auf ein höheres Niveau anzuheben. Cybertrap bietet seine Lösung wahlweise als Managed- oder Supported Services an.
Read More
Das Garantieren der Sicherheit des Netzwerks ist eine der wichtigsten Aufgaben der Unternehmens-IT. Die ständig steigende Bedrohungslage und die immer komplexeren und gewiefteren Angriffe von Cyberkriminellen machen dies jedoch kontinuierlich schwieriger. Auch weil die überlasteten Sicherheitsexperten damit beschäftigt sind, Sicherheitslücken zu stopfen, und darüber hinaus kaum Zeit haben, neue Lösungen zu implementieren, die ihre Arbeit tatsächlich vereinfachen würden. Derzeit straucheln viele Unternehmen damit, dieses wichtige Problem zu lösen, also Sicherheit im hier und jetzt zu gewährleisten und die IT-Security fit für die Zukunft zu machen. Das größte Hindernis ist der akute Fachkräftemangel in der IT allgemein und im Security-Bereich speziell: Der Markt ist leergefegt. Kleine und mittelständige Unternehmen sind dabei am stärksten von diesem Problem betroffen, da die hoch spezialisierten Experten in diesem Bereich schnell von Großunternehmen angeworben werden, die deutlich höhere Gehälter bezahlen können.
Read More
Wir haben ja vor einiger die Pulse Policy Secure-Appliance von PulseSecure getestet. Zusätzlich haben wir jetzt ein Video erstellt, dass die Highlights der Lösung demonstriert.
Read More
Mit Pulse Policy Secure bietet PulseSecure ein Network Access Control-Produkt an, das genau steuert, wer beziehungsweise was wann auf ein Netzwerk zugreifen kann. Gleichzeitig behält die Lösung das Netz im Blick und ermöglicht so eine unternehmensweite Visibility sowie das Auditing und Monitoring der Netzwerkkomponenten. Das Produkt konnte im Testlabor zeigen, was in ihm steckt.
Read More
Neue Herausforderungen für die IT-Security: Schutzvorkehrungen am Netzwerk-Perimeter allein reichen nicht mehr aus, um die Sicherheit angesichts komplexer Gefahren von innen und außen zu gewährleisten. Denn Bedrohungen innerhalb des geschützten Perimeters sind in der Lage, ihre Form zu verändern und gegen vertrauenswürdige, also ungeschützte Ressourcen vorzugehen. Hier empfiehlt EfficientIP ein Zero Trust-Konzept: Der Anspruch, alle Ressourcen zu überprüfen und zu sichern, bezieht ausdrücklich auch das DNS als kritische Netzwerkbasis ein und verknüpft die Zero Trust-Architektur mit der IP-Adressverwaltung.
Read More
Im Zusammenhang mit der zunehmenden Digitalisierung analoger Daten sehen sich auch Organisationen aus dem öffentlichen Sektor mit neuen Herausforderungen konfrontiert – allerdings tun sich in diesem Zusammenhang auch neue Chancen auf. Durch den steigenden Einsatz der Zahl mobiler Geräte und der ständigen und unmittelbaren Verfügbarkeit von Daten, die als selbstverständlich wahrgenommen wird, verändert sich auch das User-Verhalten und somit die Erwartungen der Bürger und der Wirtschaft. Um dem gerecht zu werden, gilt es, auch im Behördenumfeld, auf die neuen Bedürfnisse und Erwartungen einzugehen. Gleichzeitig sehen sich Organisationen im öffentlichen Sektor einem zunehmenden Effizienzdruck ausgesetzt.
Read More
Unisys kündigt die neueste Version seiner Sicherheitssoftware Unisys Stealth an, die ab dem 15. April 2019 allgemein verfügbar sein wird.
Read More
Autor/Redakteur: Rainer Singer, Systems Engineering Manager Zentraleuropa bei Infoblox/gg Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (kurz: DSGVO) in
Read More
Autor/Redakteur: Daniel Wolf, Regional Director DACH bei Skyhigh Networks/gg Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (DSGVO) verbindlich – doch
Read More
Balabit stellt seine neue PAM-Lösung vor. Zum ersten Mal sind dabei Balabits Privileged Session Management (PSM)-Technologie sowie die hochmoderne Software
Read More
Aerohive Networks unterstützt laut eigener Aussage als erster Anbieter überhaupt für sein gesamtes AP-Portfolio den Industriestandard sFlow und ermöglicht damit
Read More
VMware hat mit VMware AppDefense eine neue Sicherheitslösung für Anwendungen in virtualisierten oder Cloud-Umgebungen angekündigt. Die neue Security-Lösung nutzt die
Read More
Autor/Redakteur: Nisarg Desai, Produktmanager IoT bei GlobalSign/gg Die Zeiten sind lange vorbei, als sich Industrie- und Produktionsunternehmen nur um die
Read More
Autor/Redakteur: Daniel Wolf, Regional Director DACH bei Skyhigh Networks/gg Wer Cloud-Dienste nutzt, benötigt dringend passende Sicherheitslösungen. Aber auch deren richtiger
Read More
Kaspersky Lab veröffentlicht mit Threat Intelligence Portal einen Web-Service, über den Sicherheitsabteilungen in Unternehmen im täglichen Kampf gegen komplexe Cyberangriffe
Read More
LogPoint stellt angesichts der weltweiten Bedrohung durch WannaCry, die nach der Ransomware benannte Plug & Play WannaCry-Applikation vor. Die Applikation
Read More
Balabit hat mit Shell Control Box 5 (SCB) eine neue Version seines Flaggschiff-Produkts vorgestellt. Die SCB 5 ermöglicht es Unternehmen,
Read More
Compuware Application Audit ist ab sofort verfügbar. Die innovative Lösung für Cybersecurity und Compliance verbessert deutlich die Fähigkeit von Unternehmen,
Read More
Die SIEM-Lösung (Security Information and Event Management) “EventLog Analyzer” von ManageEngine erkennt ab sofort IP-Adressen, die auf einer sogenannten Blacklist
Read More
Kürzlich stellte Bomgar die neueste Version seiner Fernzugriffs-Appliance vor. Die Enterprise-Lösung Bomgar Remote Support 16.2 ermöglicht IT-Servicedesk- und Support-Abteilungen einen
Read More
In der Welt der IT-Sicherheit sind detaillierte Informationen über die Vorgänge innerhalb eines Firmennetzwerkes unverzichtbar, um Unternehmensdaten und -ressourcen zuverlässig
Read More
Kaspersky Lab komplettiert mit seiner maschinenlesbaren Threat-Intelligence-Plattform das Dienstleistungsangebot der Kaspersky Security Intelligence Services. Der maschinenlesbare Threat-Intelligence-Service enthält Feeds mit
Read MoreMultilayer Collaborative Security Heute ein White Paper von Stormshield zum Thema “Multilayer Collaborative Security”.
Read MoreAutor/Redakteur: Markus Auer, Regional Sales Director DACH bei ForeScout Technologies/gg Nach der Cyberattacke auf den Deutschen Bundestag im letzten Sommer
Read MoreHeute der siebte Teil der Frage der Woche zum Thema “Marktprognosen für 2016”. Es äußern sich LogPoint, Igel, Endpoint Protector,
Read MoreAutor/Redakteur: Markus Auer, Regional Sales Director DACH bei ForeScout Technologies/gg Kürzlich wurde die pushTAN-App der Sparkasse gehackt. Die Nutzer sind
Read MoreAutor: Christian Götz, Regional Professional Services Manager DACH bei CyberArk/gg Sowohl Cyber-Attacken als auch Insider-Angriffe sind häufig auf eine missbräuchliche
Read MoreLogPoint stellt ab sofort die Version 5.4 seiner SIEM-Plattform vor. Die neue Version umfasst eine deutliche Steigerung der Performance und
Read MoreMicrosofts Entscheidung, Windows 10 als kostenloses Upgrade verfügbar zu machen hat drastische Auswirkungen. Branchenanalysten schätzen, dass in den nächsten zwölf
Read MoreUnternehmen sehen sich heute vermehrt gezielten Cyberattacken ausgesetzt. Im vergangenen Jahr betraf dies laut einer Untersuchung von B2B International bereits
Read MoreHeute folgt der vierte Teil unserer “Frage zum Jahresende”. Es äußern sich Aruba Networks, die folz. communication & networks GmbH, VIA
Read MoreAutor/Redakteur: Dror-John Röcher, Lead Consultant Secure Information bei der Computacenter AG & Co. oHG/gg Die vierte industrielle Revolution bedeutet, dass
Read MoreQualys gibt die Erweiterung seines branchenführenden Cloud-Dienstes Qualys Continuous Monitoring (CM) bekannt. Zu den neuesten Funktionalitäten zählen automatisierte Warnungen bei
Read More“Der Virenschutz anhand von Signaturen hat seit Jahren ausgedient. Das ist auch Anbietern wie Symantec bewusst”, erklärt Christian Nowitzki, Geschäftsführer
Read MoreCompliance Management Hier ein White Paper von Logpoint zum Thema “Compliance Management”. [subscribe2]
Read MoreAutor/Redakteur: Lawrence Garvin, Head Geek bei SolarWinds/gg Im Jahr 1962 haben sich die Erfinder der Jetsons vorgestellt, wie die Welt
Read MoreEchtzeit-Analytik und -Alarmierung bei der verdächtigen Nutzung privilegierter Accounts: das ist das zentrale Feature von Privileged Threat Analytics, der neuen
Read More