News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Bedrohungserkennung mit Sigma-Regeln
B2B Cyber Security ShortNews

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, innovative Lösungen zur Bedrohungserkennung zu entwickeln und bestehende Sicherheitsprobleme schneller zu lösen. Mit der Integration von Sigma können Logpoint-Nutzer nun von diesen Vorteilen profitieren und ihre Erkennungsfähigkeiten erweitern.Sigma ist ein offener Standard zur Erstellung von Erkennungsregeln für Protokolldaten in einer flexiblen, plattformunabhängigen Struktur. Er wird kontinuierlich von Sicherheitsfachleuten, insbesondere Detektionsexperten, weiterentwickelt. Aktuell stehen über 3.000 hochwertige Regeln im YAML-Format zur Verfügung, die gezielt auf neue Bedrohungen und bösartige Aktivitäten abzielen….

Mehr lesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab
XDR: KI-Funktionen erkennen und wehren Bedrohungen ab Bild: Bing - KI

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. Generative KI-Funktionen erkennen bei Sophos XDR die Bedrohungen und wehren sie schneller ab. Um die Reaktionsfähigkeit und forensische Untersuchungen weiter zu optimieren, hat Sophos jetzt seine Extended Detection and Response (XDR)-Plattform mit einer neuen Künstlichen Intelligenz (KI) erweitert. Die neuen generativen KI-Funktionen beschleunigen und vereinfachen die Untersuchungen, womit selbst weniger erfahrene Analysten die nötigen Sicherheitsoperationen gezielt durchführen und Gegner schneller neutralisieren können. Zu den wichtigsten neuen Funktionen zählen: Optimierte Suche…

Mehr lesen

SIEM-Lösung mit mehr Automatisierung
SIEM-Lösung mit mehr Automatisierung - Bild von Gerd Altmann auf Pixabay

Mit dem Motto weniger Routine, dafür mehr Automatisierung hat Kaspersky seine SIEM-Lösung um neue Funktionen erweitert. Schnellere Bedrohungserkennung, mehr Automatisierung und flexiblere Datenverwaltung dank Update von Kaspersky Unified Monitoring and Analysis Platform. Die aktualisierte Version von Unified Monitoring and Analysis Platform in Kasperskys SIEM soll eine optimierte Bedrohungserkennung und -reaktion bieten, sodass SOC-Teams in Unternehmen routinierter, automatisierter und damit letztlich produktiver agieren können. Zwei Drittel der Unternehmen mit Cybersicherheitsvorfall Im vergangenen Jahr waren 77 Prozent der Unternehmen mindestens von einem Cybersicherheitsvorfall betroffen – bei 75 Prozent handelte es sich sogar um…

Mehr lesen

Cybersicherheit durch Anomalie-Bedrohungserkennung
Cybersicherheit durch Anomalie-Bedrohungserkennung Bild von patrypguerreiro auf Pixabay

Die Medigate-Plattform von Claroty erhält mit dem Advanced Anomaly Threat Detection (ATD)-Modul für die Anomalie-Bedrohungserkennung eine wichtige Erweiterung. Dadurch erhalten Einrichtungen des Gesundheitswesens den klinischen Kontext, um Bedrohungen für vernetzte medizinische Geräte, IoT und Gebäudemanagementsysteme (GMS) präzise zu identifizieren, zu bewerten und zu priorisieren. Mit der zunehmenden Vernetzung im Gesundheitswesen nehmen die Cyberangriffe in diesem Bereich von Jahr zu Jahr zu und betreffen dabei sowohl medizinische Geräte als auch die Gebäudetechnik, welche den Krankenhausbetrieb aufrechterhält. Laut der Global Healthcare Cybersecurity Study 2023 waren 78 Prozent der Einrichtungen im letzten Jahr…

Mehr lesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit
KI auf Enterprise Storage bekämpft Ransomware in Echtzeit - KI - Bing

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware in Echtzeit zu bekämpfen. Die neuen Funktionen stellen sicher, dass sowohl primäre als auch sekundäre Daten im Unternehmen vor Ransomware geschützt sind – unabhängig von ihrem Speicherort On-Premises oder in der Cloud. Die Zahl der Ransomware-Opfer ist um 90 Prozent gestiegen, Deutschland steht dabei auf Platz vier hinter den USA, Kanada und Großbritannien. Besonders häufig werden kritische Infrastrukturen und Lieferketten angegriffen. Daher stufen laut dem NetApp 2023 Data Complexity Report…

Mehr lesen

ChatGPT-Experiment: Wer erkennt Phishing besser?
ChatGPT-Experiment: Wer erkennt Phishing besser?

Sind die Jobs von Sicherheitsexperten erst einmal sicher oder lösen KIs, wie etwa ChatGPT die Experten ab? Kaspersky hat dazu ein Experiment gemacht und ChatGPT zur Erkennung von Phishing-Links eingesetzt. Das Ergebnis: mehr als ernüchternd. Experten und ihr Fachwissen bleiben der Cybersicherheit zum Glück noch lange erhalten. Nur weil ein Förster alles über Bäume und Holz weiß. ist er noch lange kein guter Tischler. So ist es etwa mit der KI ChatGPT. Die weiß zwar fast alles über Phishing, aber so richtig verarbeiten kann sie die einzelnen Informationen nicht. In…

Mehr lesen

XDR-Innovation: Schnellere Abwehr komplexer Bedrohungen 
XDR-Innovation: Schnellere Abwehr komplexer Bedrohungen 

Mit Cisco Extended Detection and Response (XDR) sollen Sicherheitsabläufe in herstellerübergreifenden, hybriden Umgebungen beschleunigt und vereinfacht werden. Evidenzbasierter Automatisierung priorisiert und behebt Sicherheitsvorfälle. Cisco XDR ist eine komplette Inhouse-Neuentwicklung und wird ab Juli 2023 allgemein verfügbar sein. Die Lösung vereinfacht die Untersuchung von Vorfällen im gesamten IT-Ökosystem und ermöglicht es Security Operations Centern (SOCs), Bedrohungen sofort abzuwehren. Die Cloud-first-Lösung nutzt dabei KI-gestützte, analytische Verfahren, um die Auswertung von Vorfällen und Reaktion auf diese zu beschleunigen. So verlagert sich der Fokus von komplizierten Nachforschungen aller Vorgänge auf die Behebung der Vorfälle…

Mehr lesen

Angriffserkennung für mehr Cyber-Sicherheit im Mittelstand
Angriffserkennung für mehr Cyber-Sicherheit im Mittelstand

Die Deutsche Cyber-Sicherheitsorganisation (DCSO) stellt ab sofort ein erweitertes Angebot für Cyber-Sicherheit als Managed Service zur Verfügung. Speziell mittelständische Unternehmen erhalten damit den Schutz ihrer IT-Infrastruktur aus einer Hand rund um die Uhr. Derzeit geraten immer mehr kleine und mittelständische Firmen ins Visier von IT-Angriffen. Denn im Vergleich zu großen Unternehmen besitzen sie häufig weniger ausgefeilte Sicherheitssysteme und Cyber-Know-how und bieten daher ein einfacheres Ziel für Ransomware & Co. Hinzu kommt, dass ihre IT- und Security-Teams meist nicht rund um die Uhr im Einsatz sind. KMUs sind anfälliger für Angriffe…

Mehr lesen

Cyberbedrohungen vs. Kombi Mensch, Technologie, Threat Intelligence
Cyberbedrohungen vs. Kombi aus Mensch, Technologie und Threat Intelligence

Die Finanzbranche in Deutschland ist hinsichtlich Cyberbedrohungen besonders gefährdet. Wie die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“ zeigt, setzen Finanzorganistionen bewusst auf eine Kombination aus technischer Lösung, Threat Intelligence und Cybersicherheitsbewusstsein der Mitarbeiter, um sich umfassend zu schützen. Vor allem Threat Intelligence steht dabei im Fokus: fast jedes Finanzunternehmen (99 Prozent) setzt einen entsprechenden Service ein. Der Digitalisierungsgrad im Finanzwesen, der seit Beginn der Pandemie noch stärker geworden ist, hat dazu geführt, dass die Branche für Cyberkriminelle als Ziel noch attraktiver wurde. Sie verwaltet große Geldflüsse und verfügt über…

Mehr lesen

Intrusion Prevention auch bei verschlüsseltem Netzwerkverkehr
Intrusion Prevention auch bei verschlüsseltem Netzwerkverkehr NDR

Ein zuverlässiges IPS – Intrusion Prevention System sollte auch bei verschlüsseltem Netzwerkverkehr und Zero-Day-Angriffen schützen. Da aber viele Lösungen mit einer Signatur-basierenden Erkennung arbeiten, können sie in der Regel nicht vor Zero-Day-Angriffen schützen. Das neue NDR von ExeonTrace erledigt IPS gleich mit. Mit ExeonTrace bietet das Schweizer Security-Unternehmen Exeon Analytics eine Lösung zur Erkennung von Eindringlingen an, die weit über die Fähigkeiten herkömmlicher Intrusion Prevention Systeme (IPS) hinausgeht. So kann ExeonTrace insbesondere auch Zero-Day-Attacken erkennen, gegen die IPS-Lösungen aufgrund ihrer Signatur-basierenden Erkennung keinen Schutz bieten können. Solche Systeme eignen sich…

Mehr lesen