News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Zero-Trust für die Cloud-Infrastruktur nicht voll genutzt
Zero-Trust für die Cloud-Infrastruktur nicht voll genutzt

Wie die Studie „Zero Trust-Transformation 2023“ zeigt, implementieren oder planen bereits 90 Prozent der globalen Unternehmen in ihrer Cloud-Infrastruktur in irgendeiner Form Zero-Trust, sie nutzen aber bisher noch nicht das volle Transformationspotenzial aus. Zscaler veröffentlicht seine globale Studie zum Status der Zero Trust-Transformation 2023. Im Rahmen der Befragung gaben mehr als 90 Prozent der IT-Führungskräfte, die bereits in die Cloud migriert haben oder im Migrationsprozess sind an, eine Zero Trust-Sicherheitsarchitektur installiert zu haben, aktuell zu implementieren oder die Implementierung zu planen. Cloud-Infrastruktur plus Zero Trust Für eine solch umfangreiche Migration…

Mehr lesen

KMU: 75 Prozent fürchte Reputationsverlust nach Attacke
KMU: 75 Prozent fürchte Reputationsverlust nach Attacke

Durch Cyberangriffe auf große Unternehmen und KMU: Etwa 75 Prozent fürchten einen Reputationsverlust (KMU 74 Prozent) durch eine Attacke, aber nicht mal 10 Prozent schützen aus diesem Grund ihre Assets. Das kann schnell Reputation und Kundenvertrauen kosten. Die Kaspersky-Studie zeigt die Diskrepanz: Die Top-3-Gründe für Schutzmaßnahmen stimmen nicht mit Top-3 der befürchteten Auswirkungen überein. Die am meisten befürchteten Schäden sind finanzielle Auswirkungen sowie Verlust von Reputation und Kundenvertrauen. Die Hauptgründe für Cybersicherheitsmaßnahmen sind jedoch Schutz von Geschäftskontinuität, Daten und Kunden. Schutzgrund und Auswirkungen differieren Die Hauptgründe für die Implementierung von Cyberschutzmaßnahmen…

Mehr lesen

Cloud-Security: Abgesicherte Zugänge gegen Hacker 
Cloud-Security: Abgesicherte Zugänge gegen Hacker 

Wenn ein Unternehmen daher seine Daten und Arbeitslasten in die Cloud verlagert, öffnet es deutlich mehr Zugänge, durch die Hacker eindringen können. Die Herausforderung, diese zu schützen, ist daher größer als je zuvor: Im aktuellen Cloud Security Report gaben 76 Prozent der Befragten an, zwei oder mehr Clouds im Arbeitsalltag zu verwenden. Um zu verstehen, wie man Cloud-Vermögenswerte am besten schützt, hilft die Analogie einer Tür. Angenommen, jede Sicherheitstür besteht aus einer Reihe von Komponenten, die zusammenpassen. Alle Einzelteile bilden in der Summe den Aufbau jeder Tür: Scharniere, Griffe, Schlösser,…

Mehr lesen

Google Cloud: Datenanalyse um Angriffsmuster zu erkennen
Google Cloud: Datenanalyse um Angriffsmuster zu erkennen

NTT DATA arbeitet mit Google Cloud für mehr Cybersicherheit zusammen. Unternehmen können Logdaten von Sicherheits- und Netzwerkkomponenten sowie Anwendungen, die sie generieren, privat aufbewahren, analysieren und durchsuchen, um Angriffsmuster zu erkennen und automatische Reaktionen auszulösen. Diese Zusammenarbeit betrifft die Chronicle Security Operations Suite mit Chronicle SIEM (Security Information and Event Management) sowie Chronicle SOAR (Security Orchestration, Automation and Response) und VirusTotal, das als spezialisiertes Layer auf der Kerninfrastruktur der Google Cloud aufbaut und entwickelt wurde. Datenanalyse kann Attacken erkennen NTT DATA bietet dies auch als Managed Security Service Provider (MSSP)…

Mehr lesen

Studie Identity Security: Noch vernachlässigte Technologie
Studie Identity Security: Noch vernachlässigte Technologie

SailPoint stellt die Studie „The Horizons of Identity“ vor, die den Reifegrad von Identity-Programmen in Unternehmen untersucht. Neue Daten zeigen, dass fast die Hälfte der Unternehmen trotz der wachsenden Bedrohung durch identitätsbasierte Angriffe gerade erst anfangen, sich mit Identity Security zu beschäftigen. SailPoint Technologies Holdings, Inc., der führende Anbieter von Identity Security für Unternehmen, hat heute die Ergebnisse eines neuen Forschungsberichts mit dem Titel „The Horizons of Identity“ vorgestellt. In einer Zeit, in der Hyperinnovation und rasante Technologieentwicklung zum Motor für globale Unternehmen geworden sind, werden ausgereifte Identity-Programme zu einer…

Mehr lesen

Mind the (Air) Gap
Mind the (Air) Gap

Die zuverlässige Sicherung, Organisation und Archivierung Ihrer Unternehmensdaten muss oberste Priorität haben. In Zeiten von Cyber War, Phishing und Ransomware-Angriffen spielt die Datensicherung eine entscheidende Rolle. Ein hervorragender Schutz gegen Datendiebstahl oder -missbrauch ist Air Gap (oder auch Air Gapping). Wir erklären, weshalb Air Gaps für ein zuverlässiges und kostengünstiges Backup unverzichtbar sind. Kurz gesagt, Air Gap bedeutet die physische Isolierung von anderen Computern, Intranets oder dem Internet mittels Transports eines Speichermediums. Das Grundkonzept eines Air Gaps ist einfach: Wenn auf Daten nicht zugegriffen werden kann, können sie auch nicht…

Mehr lesen

Zero Trust bei APIs in einer vernetzten Geschäftswelt
Zero Trust bei APIs in einer vernetzten Geschäftswelt

In der digitalen Ökonomie, in der Datenströme und Kundenzentrierung die Geschäftsprozesse von Unternehmen bestimmen, nehmen APIs eine entscheidende Position ein. Sie bieten Zugriff auf relevante Daten, Systeme sowie Softwarekomponenten. Dies macht sie aber auch zu einem interessanten Ziel für Hacker. Zeit für Zero trust bei APIs. Hacker versuchen durch Attacken auf APIs und den API-Traffic Daten wie Namen, Kontonummern, E-Mail- und physische Adressen zu stehlen. Das Sichern von APIs und die Integration in eine Zero Trust-Strategie ist auf Grund ihrer Beschaffenheit für Unternehmen jedoch mit verschiedenen Herausforderungen verbunden, die ein…

Mehr lesen

EDR ohne NDR mit Schwächen im Schutz
EDR ohne NDR mit Schwächen im Schutz

Das Schweizer Sicherheitsunternehmen Exeon Analytics warnt davor, bei der Sicherung von Endpunkten nur auf herkömmliche EDR-Lösungen zu setzen (Endpoint Detection & Response). Denn nicht immer läuft die Agenten-Software am Endpunkt und sorgt so für Schwachstellen im Abwehrnetz. Zahlreiche Endpunkte in modernen, hybriden Netzen unterstützen die dafür benötigten Agenten nicht, und dort, wo solche Agenten laufen, können sie durch raffinierte Angriffe unter Umständen ausgehebelt und deaktiviert werden. Zudem haben die IT- und Sicherheitsteams wegen des Trends zu Heimarbeit und BYOD (Bring Your Own Device) oft keinen Zugriff auf Endpunkte im Privatbesitz…

Mehr lesen

Erweiterter Schutz von Amazon Web Services (AWS)-Kunden
Bitdefender-Technologien unterstützen den AWS-Dienst Amazon GuardDuty für eine fortgeschrittene Bedrohungserkennung und hilft, Malware, Zero-Day-Angriffen, böswilliger Aktivitäten und anderer Bedrohungen der Cybersicherheit zu erkennen.

Bitdefender-Technologien unterstützen den AWS-Dienst Amazon GuardDuty für eine fortgeschrittene Bedrohungserkennung und hilft, Malware, Zero-Day-Angriffen, böswilliger Aktivitäten und anderer Bedrohungen der Cybersicherheit zu erkennen. Bitdefender hat heute bekannt gegeben, dass seine Antimalware-Technologien jetzt Amazon GuardDuty unterstützen. Amazon GuardDuty ist ein Dienst zur Erkennung von Bedrohungen, der bösartige Aktivitäten und anomales Verhalten überwacht, um Amazon Web Services (AWS) -Konten, -Workloads und -Daten zu schützen. Mehr Schutz für AWS-Kunden Die Antimalware-Technologie von Bitdefender bietet AWS-Kunden eine fortschrittliche Möglichkeit, Bedrohungen zu erkennen sowie bekannte und unbekannte Malware, Zero-Day-Angriffe und bösartige Aktivitäten zu identifizieren. Wenn…

Mehr lesen

Managed Service Provider als Trojanische Pferde
Managed Service Provider als Trojanische Pferde

Warnungen an Managed Service Provider, ihren IT-Schutz aktuell zu halten und neue Sicherheitsrichtlinien einzuführen, häufen sich. Erst kürzlich berichteten staatliche Aufsichtsbehörden, darunter in UK und in den USA, eine Zunahme bösartiger Cyber-Aktivitäten, die explizit auf Managed Service Provider abzielen. Dies sei eine Entwicklung, die sich fortsetzen werde. Ein Kommentar von Kay-Uwe-Wirtz, Regional Account Director Barracuda MSP. Der Grund dafür leuchtet ein, haben MSPs doch direkten Zugang zu den Netzwerken und Anwendungen ihrer Kunden. Kriminelle, die einen MSP erfolgreich kompromittieren konnten, indem sie deren Infrastruktur als Ausgangspunkt nutzen, sind in der…

Mehr lesen

GermanEnglish