News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Sicherheitsrisiken durch Mitarbeiterverhalten
B2B Cyber Security ShortNews

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele gängige Verhaltensweisen von Mitarbeiterinnen und Mitarbeitern beim Zugriff auf sensible und privilegierte Daten führen – bewusst oder unbewusst – zu Sicherheitsrisiken. Die Untersuchung von CyberArk basiert auf einer globalen Umfrage unter 14.003 Arbeitnehmern und gibt Einblicke in die üblichen Verhaltensweisen und Datenzugriffsmuster. Sie zeigt, dass Sicherheitsteams die Anwendung von Identity-Security-Kontrollen neu überdenken sollten. Die vier zentralen Sicherheitsrisiken im Überblick: Die Mehrheit hat Zugang zu vertraulichen Informationen: 86 % der Befragten…

Mehr lesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden
Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden aber häufig überschätzt. Unternehmen benötigen immer eine umfassende Palette von Kontrollen, um ihre komplexen hybriden und Multi-Cloud-Umgebungen ausreichend zu sichern. Bei dem Thema Zero-Standing-Privileges gibt es einige Mythen, die zu beachten sind, und einige Realitäten, die für den Aufbau eines zukunftsweisenden Privileged-Access-Management (PAM)-Programms entscheidend sind. Die Kenntnis dieser Mythen und Realitäten ist für Unternehmen wichtig, um fundierte Entscheidungen treffen und effektive Sicherheitsmaßnahmen implementieren zu können. CyberArk listet drei der häufigsten…

Mehr lesen

Identity Security Platform: Identitäten zuverlässig schützen
Identity Security Platform: Identitäten zuverlässig schützen

Die KI-basierte Identity Security Platform von CyberArk hat neue Funktionen und Verbesserungen erhalten. Sie helfen Unternehmen dabei, für jede Identität geeignete Berechtigungskontrollen durchzusetzen. Angesichts der Tatsache, dass 93 Prozent1 der Unternehmen im vergangenen Jahr mit zwei oder mehr identitätsbezogenen Sicherheitsverletzungen zu tun hatten, ist es wichtiger denn je, alle Identitäten zuverlässig zu schützen. Dies wird allerdings dadurch erschwert, dass jede Art von Identität ganz eigene Risiken, Anforderungen und Herausforderungen mit sich bringt. Die CyberArk Identity Security Platform ist für die einzigartigen Anforderungen aller Identitäten optimiert, darunter normale Anwender, IT-Mitarbeiter, Entwickler…

Mehr lesen

Die Zahl identitätsbezogener Angriffe steigt
Die Zahl identitätsbezogener Angriffe steigt

Der „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht. Zudem geht die Studie auf die zunehmende Bedeutung der Künstlichen Intelligenz ein, die einerseits zwar die Cyberabwehr verbessert, andererseits aber Angreifern neue Möglichkeiten eröffnet. In nahezu jedem Unternehmen sind immer mehr menschliche und vor allem auch nicht-menschliche Identitäten vorhanden. Die Sicherheitsverantwortlichen der befragten Unternehmen in Deutschland stufen dabei nicht-menschliche Identitäten (oft auch als „technische Accounts“ bekannt) als den riskantesten Identitätstyp ein. Gründe dafür sind die weit verbreitete Umsetzung…

Mehr lesen

Identitäten schützen mit intelligenten Berechtigungskontrollen
Identitäten schützen mit intelligenten Berechtigungskontrollen

Die Zahl der menschlichen und nicht-menschlichen Identitäten in Unternehmen wächst schnell, und jede dieser Identitäten benötigt früher oder später Zugriff auf kritische Ressourcen. Das macht sie für Cyberkriminelle extrem attraktiv. Die Zeiten, in denen nur wenige Administratoren über weitreichende Berechtigungen in den IT-Infrastrukturen von Unternehmen verfügten, sind längst vorbei. Inzwischen benötigen auch die meisten Mitarbeiter, Anwendungen und Geräte solche Rechte, um auf kritische Ressourcen zuzugreifen, die sie im Arbeitsalltag benötigen. Die klassische Definition von privilegierten Identitäten greift daher nicht mehr, denn letztlich kann jede Identität privilegiert sein und bedarf eines…

Mehr lesen

Passwortfreie Sicherheit
Passwortfreie Sicherheit

Passwörter stellen für Unternehmen ein hohes Sicherheitsrisiko dar. Durch Passwortdiebstahl können Angreifer oft unbemerkt in Unternehmenssysteme eindringen und einen hohen Schaden anrichten. Im Trend liegt deshalb die passwortlose Authentifizierung. CyberArk zeigt, worauf Unternehmen bei der Implementierung achten sollten, vor allem auch hinsichtlich der genutzten IAM-Lösung. Jeder kennt es: Die Erstellung eines neuen Passwortes ist ein lästiger Prozess, da es beispielsweise mindestens acht Zeichen lang sein, Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten muss. Es ist aber ein notwendiges Übel, da Passwörter immer noch zu den beliebtesten Zielen von Angreifern gehören….

Mehr lesen

Passwortlose Authentifizierung mit Passkeys
Passwortlose Authentifizierung mit Passkeys

Ein Unternehmen für Identity Security baut die Funktionen für passwortlose Authentifizierung in CyberArk Identity aus. Die Unterstützung von Passkeys hilft Unternehmen, den Diebstahl von Zugangsdaten zu verhindern und die Produktivität zu steigern, indem sie einen einfachen Zugriff auf Anwendungen und Websites mit starken Authentifizierungsmethoden wie Biometrie ermöglichen. Die meisten Sicherheitsverletzungen beginnen mit dem Diebstahl oder Missbrauch von Zugangsdaten. Mit der Passkeys-Unterstützung in CyberArk Identity können Unternehmen ihre Strategien für passwortlose Authentifizierung vorantreiben, um dieses Risiko zu reduzieren und den Diebstahl von Zugangsdaten zu verhindern. Passkeys sind ein Phishing-sicherer und FIDO2-konformer…

Mehr lesen

Unternehmen nutzen unsichere Passwortverfahren
B2B Cyber Security ShortNews

Mit 61 % verwenden deutlich mehr als die Hälfte der befragten deutschen Unternehmen nach wie vor unsichere Praktiken bei der Passwortverwaltung und -nutzung. Das belegt die Studie „2023 Identity Security Threat Landscape“. So lautet ein zentrales Ergebnis der globalen Studie „2023 Identity Security Threat Landscape“ von CyberArk. Aufsehenerregende Cyberattacken, bei denen gestohlene Mitarbeiter-Logins verwendet werden, um in die IT-Systeme von Unternehmen einzudringen, sind an der Tagesordnung. Die Gefahren sind bekannt und trotzdem nutzen laut der aktuellen CyberArk-Studie „Identity Security Threat Landscape“, die eine globale Bestandsaufnahme zur Cybersicherheit liefert, 61 %…

Mehr lesen

Sicherer Zugriff auf Cloud-Workloads
Sicherer Zugriff auf Cloud-Workloads

Ein führendes Unternehmen für Identity Security kündigt neue Funktionen zur Sicherung des Zugriffs auf Cloud-Services und Workloads an, die auf den risikobasierten intelligenten Berechtigungskontrollen des Unternehmens fußen. Dazu gehören Erweiterungen der Lösung CyberArk Secure Cloud Access, die einen sicheren Just-in-Time-Zugriff mit Zero Standing Privileges auf Cloud-Management-Konsolen und -Services in Multi-Cloud-Umgebungen ermöglicht. Untersuchungen zeigen, dass 85 Prozent der Unternehmen in den nächsten 12 Monaten drei oder mehr Public-Cloud-Anbieter nutzen werden, aber nur 9 Prozent verfolgen dabei einen agilen, ganzheitlichen Ansatz zur Sicherung von Identitäten über alle Umgebungen hinweg. Dadurch sind sie…

Mehr lesen

KI bedroht die Cybersecurity
B2B Cyber Security ShortNews

Mithilfe von KI nehmen Cyberbedrohungen eine neue Form an. Kriminelle nehmen damit Identitäten ins Visier und umgehen Authentifizierungsmechanismen. Das sind alles neue KI-Angriffsvektoren.  Künstliche Intelligenz (KI) beeinflusst die moderne Gesellschaft in einem noch nie da gewesenen Tempo. ChatGPT und andere generative KI-Tools bieten viele Vorteile, sie können aber auch von Angreifern genutzt werden und damit viel Schaden anrichten. Die CyberArk Labs haben nun diese sich entwickelnde Bedrohungslandschaft unter die Lupe genommen, um besser zu verstehen, was neue KI-Angriffsvektoren für Identity-Security-Programme bedeuten, und um bei der Entwicklung neuer Verteidigungsstrategien zu unterstützen….

Mehr lesen