News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cloud: Datenschutzverletzung kostet bis 28 Millionen Euro 
Cloud: Datenschutzverletzung kostet bis 28 Millionen Euro 

Im Durchschnitt ist jedes Unternehmen, das über Cloud-Daten verfügt, im Falle einer Datenschutzverletzung einem finanziellen Risiko von 28 Millionen Euro ausgesetzt. Zu diesem Ergebnis kommt der neuer SaaS-Datenrisiko-Report von Varonis Systems. Dieser untersucht die Herausforderungen, denen sich CISOs beim Schutz von Daten in einem wachsenden Portfolio von SaaS-Anwendungen und -Diensten wie Microsoft 365, Box oder Okta gegenübersehen. Der Report beleuchtet, wie die schwer zu kontrollierende Zusammenarbeit, komplexe SaaS-Berechtigungen und gefährliche Fehlkonfigurationen (wie Administratorkonten ohne Multi-Faktor-Authentifizierung/MFA) eine erhebliche Menge an Cloud-Daten für Insider-Bedrohungen und Cyberangriffe anfällig machen. Für den Bericht analysierten…

Mehr lesen

Revisionssicherer Datenschutz für Cloud-Infrastrukturen 
Revisionssicherer Datenschutz für Cloud-Infrastrukturen 

Das patentierte Microshard-Verfahren trotzt aktuellen Datenschutzbedenken in Bezug auf Cloud-Infrastrukturen: Daten werden in einstellige Bytes zerlegt, ohne dass Leistung verloren geht. Diese Microshards werden dann in Cloud-Umgebungen oder auf Servern vor Ort gespeichert. Allgemein gültige Regularien wie beispielsweise die Datenschutzgrundverordnung (DSGVO) oder branchenspezifische Standards wie die KRITIS-Verordnung des BSI oder die Telematikinfrastruktur beeinträchtigen oftmals die unternehmerische Flexibilität und Agilität. Sie gehen einher mit neuen Investitionen. Unternehmensentscheider sind zunehmend verunsichert. Viele zögern daher angesichts einer unklaren Rechtslage, Teile ihrer Infrastruktur in eine Cloud-Infrastruktur auszulagern. Datenschutz für Cloud-Infrastrukturen Hinzu kommt, dass nach…

Mehr lesen

Datenschutz: Sensible Daten finden in Microsoft 365, AWS oder Google
B2B Cyber Security ShortNews

Zu den Geheimnissen in Unternehmen zählen neben sensiblen Daten auch hinterlegte Informationen zu Zugangsdaten, API-Keys oder Passwörter auf Laufwerken oder in der Cloud bei AWS, Microsoft 365 oder Google. Um diese „Secrets“ in der Unternehmensumgebung aufspüren und zu klassifizieren bietet Varonis jetzt Secrets Discovery. Mit der steigenden Cloudnutzung und immer schnelleren App-Entwicklung können Secrets, also vertrauliche Informationen wie API-Keys oder Passwörter, fast überall landen und geistiges Eigentum, Quellcode und kritische Infrastrukturen preisgeben. Entsprechend sind offene Secrets zunehmend für verheerende Datenschutzverletzungen verantwortlich. Die neuen Datenklassifizierungs-Möglichkeiten von Varonis Systems, Inc. dem Spezialisten…

Mehr lesen

CIO Umfrage zu wachsender Cloud-Komplexität
CIO Umfrage zu wachsender Cloud-Komplexität

Eine Umfrage unter 1.300 CIOs zeigt, dass die wachsende Cloud-Komplexität eine zunehmende Herausforderungen für Unternehmen ist. Die Datenexplosion durch Cloud-native Technologie-Stacks übersteigt dabei die menschlichen Managementfähigkeiten. Nur Monitoring- und Datenanalyselösungen können die Übersicht behalten. Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer unabhängigen weltweiten Umfrage unter 1.303 CIOs und leitenden Cloud- und IT-Managern veröffentlicht. Die Ergebnisse zeigen, dass die Daten, die in solchen Umgebungen generiert werden, mit dem zunehmenden Trend zu Cloud-nativen Architekturen die Fähigkeit der aktuellen Lösungen übersteigen, aussagekräftige Analysen zu erstellen. Die CIOs stellen fest, dass ihre…

Mehr lesen

Hochsicherheits-Clouddienst mit universeller App-Unterstützung
Hochsicherheits-Clouddienst mit universeller App-Unterstützung

TeamDrive für iOS und Android mit universeller App-Unterstützung. Die neue Version erlaubt die Nutzung beliebiger Apps mit Ende-zu-Ende verschlüsselter Zusammenarbeit über den Hochsicherheits-Clouddienst. Mit einer neuen „Universal Version“ kann der Hochsicherheits-Clouddienst TeamDrive erstmals mit jeder beliebigen App auf iPhones und iPads sowie mobilen Geräten mit Android genutzt werden. TeamDrive zeichnet sich durch eine lückenlose Ende-zu-Ende-Verschlüsselung mit einer Zero-Knowledge-Architektur aus. Das bedeutet, dass niemand außer dem Nutzer selbst den Zugangsschlüssel zu den Daten besitzt – auch nicht der Anbieter. Das unterscheidet TeamDrive von allen US-Clouds, deren Betreiber gesetzlich verpflichtet sind, US-Behörden…

Mehr lesen

Cloud-Sicherheitslücken ermöglichen Zugriff auf kritische Daten
Cloud-Sicherheitslücken ermöglichen Zugriff auf kritische Daten

Wie ein neuer Orca Security Report zeigt: Cloud-Sicherheitslücken ermöglichen Zugriff auf kritische Daten in nur drei Schritten: bekannte Schwachstellen, ungesicherte Speicherressourcen und die Nichtbeachtung von Best Practices ermöglichen einen durchschnittlichen Cloud-Angriffspfad von nur drei Schritten, um direkt die Kronjuwelen eines Unternehmens zu erreichen. Orca Security hat den 2022 State of the Public Cloud Security Report veröffentlicht. Die Studie gibt wichtige Einblicke in den aktuellen Stand der Public-Cloud-Sicherheit und zeigt auf, wo die kritischsten Sicherheitslücken zu finden sind. Eine der wichtigsten Erkenntnisse des Berichts ist, dass der durchschnittliche Angriffspfad nur drei Schritte…

Mehr lesen

Cloud-Exchange: Konten ohne MFA für Spam missbraucht
B2B Cyber Security ShortNews

Microsoft berichtet von analysierten Angriffen auf Cloud-Exchange. Angreifer drangen mit Credential Stuffing, bekannte Passwörter aus früheren Datenlecks, in die  Cloud-Exchange-Konten ein – alle ohne Multi Faktor Authentifizierung (MFA). Dann wurde alles für massenhaften Spam-Versand über diese Konten vorbereitet. Microsoft-Forscher haben kürzlich einen Angriff untersucht, bei dem böswillige OAuth-Anwendungen (Open Authorization) auf kompromittierten Cloud-Mandanten bereitgestellt und dann zur Steuerung von Exchange Online-Einstellungen und zur Verbreitung von Spam verwendet wurden. Die Untersuchung ergab, dass der Bedrohungsakteur Credential-Stuffing-Angriffe gegen Konten mit hohem Risiko startete, bei denen die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert war, und…

Mehr lesen

Ransomware: Vorbeugender Schutz in der Cloud 
Ransomware: Vorbeugender Schutz in der Cloud 

Der Leitfaden von Orca Security und AWS zeigt fünf wichtige Maßnahmen auf, wie sich Unternehmen vor Ransomware in der Cloud besser schützen können. Unternehmen sollten AWS Backup verwenden, um unveränderliche Sicherungen ihrer wichtigsten Cloud-Ressourcen anlegen sowie regelmäßige Tests ausführen. Ransomware-Angriffe betreffen mittlerweile auch Cloud-Ressourcen. Die daher unverzichtbare Ransomware-Prävention in der Cloud besteht jedoch nicht nur darin, Malware zu erkennen, sondern die Cloud-Umgebung auch kontinuierlich zu sichern und zu härten. Ziel ist es, zu verhindern, dass Angreifer ihr Ziel erreichen können. Unternehmen müssen zudem sicherstellen, dass sie AWS Backup verwenden, um…

Mehr lesen

NetCloud mit Zero-Trust-Sicherheit für 5G und SD-WAN  
NetCloud mit Zero-Trust-Sicherheit für 5G und SD-WAN  

Cradlepoint hat NetCloud Exchange angekündigt: eine Cloud-native Lösung, die auf richtliniengesteuerten Zero-Trust-Prinzipien basiert und mehrere SD-WAN- und Security-Dienste bereitstellt. Die Erweiterung der Management-Software NetCloud ermöglicht es Unternehmen mit privaten oder Cloud-basierten Rechenzentren – dank mehr IT-Sicherheit –, die Möglichkeiten ihrer 5G-Installationen zu vergrößern, damit neue Dienste anzubieten und zugleich ihre Geschäftsabläufe digital zu transformieren. Cloud-Computing und Mobilität Die digitale Transformation von Unternehmen bedingt die zunehmende Nutzung von Cloud-Computing und Mobilität sowie des Internets der Dinge. WAN-Architekturen haben sich jedoch als zu begrenzt und unflexibel erwiesen, um verteilte Unternehmensstandorte, Fahrzeuge, Geräte…

Mehr lesen

Erweiterter Schutz von Amazon Web Services (AWS)-Kunden
Bitdefender-Technologien unterstützen den AWS-Dienst Amazon GuardDuty für eine fortgeschrittene Bedrohungserkennung und hilft, Malware, Zero-Day-Angriffen, böswilliger Aktivitäten und anderer Bedrohungen der Cybersicherheit zu erkennen.

Bitdefender-Technologien unterstützen den AWS-Dienst Amazon GuardDuty für eine fortgeschrittene Bedrohungserkennung und hilft, Malware, Zero-Day-Angriffen, böswilliger Aktivitäten und anderer Bedrohungen der Cybersicherheit zu erkennen. Bitdefender hat heute bekannt gegeben, dass seine Antimalware-Technologien jetzt Amazon GuardDuty unterstützen. Amazon GuardDuty ist ein Dienst zur Erkennung von Bedrohungen, der bösartige Aktivitäten und anomales Verhalten überwacht, um Amazon Web Services (AWS) -Konten, -Workloads und -Daten zu schützen. Mehr Schutz für AWS-Kunden Die Antimalware-Technologie von Bitdefender bietet AWS-Kunden eine fortschrittliche Möglichkeit, Bedrohungen zu erkennen sowie bekannte und unbekannte Malware, Zero-Day-Angriffe und bösartige Aktivitäten zu identifizieren. Wenn…

Mehr lesen