News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Intrusion Prevention auch bei verschlüsseltem Netzwerkverkehr
Intrusion Prevention auch bei verschlüsseltem Netzwerkverkehr NDR

Ein zuverlässiges IPS – Intrusion Prevention System sollte auch bei verschlüsseltem Netzwerkverkehr und Zero-Day-Angriffen schützen. Da aber viele Lösungen mit einer Signatur-basierenden Erkennung arbeiten, können sie in der Regel nicht vor Zero-Day-Angriffen schützen. Das neue NDR von ExeonTrace erledigt IPS gleich mit. Mit ExeonTrace bietet das Schweizer Security-Unternehmen Exeon Analytics eine Lösung zur Erkennung von Eindringlingen an, die weit über die Fähigkeiten herkömmlicher Intrusion Prevention Systeme (IPS) hinausgeht. So kann ExeonTrace insbesondere auch Zero-Day-Attacken erkennen, gegen die IPS-Lösungen aufgrund ihrer Signatur-basierenden Erkennung keinen Schutz bieten können. Solche Systeme eignen sich…

Mehr lesen

Kaspersky EDR: verbesserte Erkennungsmechanismen und Reaktionen
Kaspersky EDR: verbesserte Erkennungsmechanismen und Reaktionen

Kaspersky Endpoint Detection and Response Optimum: Neue Version vereinfacht den Schutz vor komplexen Bedrohungen. Die aktuelle Lösung verfügt über zukunftsweisende Erkennungsmechanismen zur Reaktion auf Cyberangriffe. Schäden an relevanten Betriebssystemdateien werden verhindert und File Reputation-Informationen geliefert. Kaspersky Endpoint Detection and Response Optimum bietet ab sofort fortschrittliche automatisierte Erkennungsmechanismen und maßgeschneiderte Empfehlungen zur Reaktion auf Vorfälle. Die aktualisierte Lösung schützt nun außerdem vor Schäden an wichtigen Betriebssystemdateien und liefert Informationen zur File Reputation aus dem Threat Intelligence Portal von Kaspersky. Mehr Abwehr gegen steigende Attacken Der Schutz der immer komplexer werdenden IT-Infrastrukturen stellt…

Mehr lesen

BlackByte kapert EDR-Lösungen mit „Bring Your Own Driver“-Prinzip
Sophos News

Die Security-Spezialisten von Sophos enttarnten eine neue Masche der relativ jungen Ransomware-Gang BlackByte. Diese setzen das „Bring Your Own Driver“-Prinzip ein, um mehr als 1.000 Treiber zu umgehen, die branchenweit in Endpoint Detection and Response (EDR)-Lösungen zum Einsatz kommen. Sophos beschreibt die Angriffstaktiken, -techniken und -verfahren (TTPs) im neuen Report „Remove all the Callbacks – BlackByte Ransomware Disables EDR via RTCore64.sys Abuse“. BlackByte, das Anfang des Jahres in einem Sonderbericht des Secret Service und des FBI als Bedrohung für kritische Infrastrukturen genannt wurde, tauchte im Mai nach einer kurzen Pause…

Mehr lesen

EDR ohne NDR mit Schwächen im Schutz
EDR ohne NDR mit Schwächen im Schutz

Das Schweizer Sicherheitsunternehmen Exeon Analytics warnt davor, bei der Sicherung von Endpunkten nur auf herkömmliche EDR-Lösungen zu setzen (Endpoint Detection & Response). Denn nicht immer läuft die Agenten-Software am Endpunkt und sorgt so für Schwachstellen im Abwehrnetz. Zahlreiche Endpunkte in modernen, hybriden Netzen unterstützen die dafür benötigten Agenten nicht, und dort, wo solche Agenten laufen, können sie durch raffinierte Angriffe unter Umständen ausgehebelt und deaktiviert werden. Zudem haben die IT- und Sicherheitsteams wegen des Trends zu Heimarbeit und BYOD (Bring Your Own Device) oft keinen Zugriff auf Endpunkte im Privatbesitz…

Mehr lesen

MDR mit verbesserter Erkennung und Abwehr von Angriffen

Neuer Managed-Detection-and-Response-Dienst MDR Foundations von Bitdefender verspricht verbesserte Erkennung und Abwehr von Angriffen durch ein 24×7-Monitoring und vorbeugenden Threat Hunting durch Experten. Bitdefender erweitert sein Managed-Detection-and-Response (MDR)-Angebot um den neuen Dienst MDR Foundations. Der neue, auf Monatsbasis buchbare und an die Nutzerbedürfnisse anpassbare Dienst bietet die angeleitete und vollständig verwaltete Erkennung und Abwehr von Angriffen durch menschliche Sicherheitsexperten. Dank des Angebots können Managed Security Provider (MSPs), Value Added Reseller (VADs) und deren Kunden, die intern lediglich über begrenzte Ressourcen und Kompetenzen verfügen, Gefahren rund um die Uhr beobachten und abwehren. Intelligentes…

Mehr lesen

Cyberangreifer vermarkten RaaS: Ransomware-as-a-Service
Cyberangreifer vermarkten RaaS: Ransomware-as-a-Service

Hinter vielen Cyberangreifern stehen nicht nur Einzelgänger in dunklen Räumen. Vielmehr sehen sich einige APT -Gruppen als Business-Companys die nicht mehr selbst agieren, sondern nur noch ihre Dienste und Technologie verkaufen und kräftig mitkassieren. Das bringt Geld und senkt das Risiko. Hier ein kurze Erklärung, wie etwa RaaS – Ransomware as-a-Service funktioniert. In der IT werden Produkte mittlerweile vor allem als Services angeboten, wie Platform-as-a-Service (PaaS) oder Infrastructure-as-a-Service (IaaS). Diese bestehen aus einer Vielzahl von Unterservices, die im Sinne der Arbeitsteilung und Professionalisierung wiederum von unterschiedlichen Anbietern zur Verfügung gestellt werden…

Mehr lesen

Kaspersky Endpoint Detection and Response Expert
Kaspersky Endpoint Detection and Response Expert

Die neue Lösung Kaspersky Endpoint Detection and Response Expert bietet bessere Erkennung und Untersuchung und lässt sich On-Premies oder über die Cloud nutzen. Die Lösung soll mehr Schutz gegen APT-Angriffe leisten und fasst Einzel-Alerts zu einem Vorfall zusammen. Kaspersky aktualisiert seine Endpoint-Detection-and-Response-Lösung, die sich an Unternehmen mit ausgereiften IT-Sicherheitsprozessen richtet. Unter dem neuen Namen Kaspersky Endpoint Detection and Response Expert bietet die Lösung Unternehmen zusätzliche Schutzfunktionen vor fortschrittlichen, APT-ähnlichen Angriffen. Für eine bessere Untersuchung und Vorfallreaktion werden Alerts nun automatisch zu Vorfällen zusammengeführt und das regelbasierte Scannen mit YARA…

Mehr lesen

Neue XDR-Lösungen für Next Generation Security
B2B Cyber Security ShortNews

NetWitness führt umfassende neue XDR-Lösungen für Next Generation Security ein um erweiterte Erkennungs- und Reaktionsangebote mit On-Premises-, Cloud- und Hybrid-Lösungen zu ermöglichen. NetWitness, ein weltweit anerkannter Anbieter von Cybersicherheitstechnologien und Incident Response Services, kündigte heute NetWitness XDR an, eine Familie von Produkten und Funktionen, die umfassende Erkennung und Reaktion On-Premis, in der Cloud oder als Hybrid aus beidem bieten. Dieses neue Angebot und die neue Produktarchitektur liefert die gesamte Bandbreite an Einsatzoptionen, die Unternehmen heute benötigen, um ihre individuellen Cybersicherheitsanforderungen und Anwendungsfälle zu erfüllen. XDR – erweiterte Erkennung und Reaktion…

Mehr lesen

Fachkräftemangel mit Managed-Detection-and-Response begegnen

Komplexe und zielgerichtete Cyber-Angriffe entwickeln sich zu einer immer größeren Bedrohung für Unternehmen jeder Größe. Diese stehen vor der Herausforderung, die eigene IT-Landschaft umfassend abzusichern –trotz eines Mangels an Ressourcen und Expertise. Christian Milde, Geschäftsführer Central Europe bei Kaspersky, erklärt im Gespräch mit B2B Cyber Security, wie sich Unternehmen dank einer Managed-Detection-and-Response-Lösung dennoch umfassend schützen können. B2B Cyber Security im Interview mit Christian Milde, Geschäftsführer Central Europe bei Kaspersky B2BCS: Wie sieht die Fachkräftesituation in Deutschland in Bezug auf Security-Experten aktuell aus? Christian Milde: „Der Fachkräftebedarf in Deutschland nimmt –…

Mehr lesen

KI-basierte XDR-Plattform gegen Bedrohungen
KI-basierte XDR-Plattform gegen Bedrohungen

Google Cloud und Cybereason stellt erste KI-basierte XDR-Plattform vor, die Bedrohungsdaten aus der gesamten IT-Umgebung in globalem Maßstab erfasst und analysiert. Das XDR Unternehmen Cybereason und Google Cloud geben die Verfügbarkeit von Cybereason XDR, powered by Google Chronicle bekannt. Mit der Extended Detection and Response Lösung (XDR) sind Verteidiger in der Lage, Cyberangriffe im Unternehmen vorherzusagen, zu erkennen und mit maximaler Geschwindigkeit darauf zu reagieren – egal ob an Endpunkten, in Netzwerken, Identitäten, in der Cloud oder einzelnen Arbeitsumgebungen. Powered by Google Chronicle „Gemeinsam liefern Cybereason und Google Cloud die…

Mehr lesen