Fokus auf wesentliche Sicherheitslücken
Netzwerk Punkte, Patch, Schwachstellen

Spezialisten von Tenable: „Nicht alle Schwachstellen sind eine Bedrohung – Unternehmen sollten sich auf die wesentlichen Sicherheitslücken konzentrieren“. Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft, die die moderne Angriffsfläche darstellt. Mit jedem neuen Gerät, jeder neuen Verbindung oder Anwendung vergrößert sich diese Angriffsfläche. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden, und die Herausforderungen scheinen oft unüberwindbar. Die Lösung ist jedoch relativ einfach – Sicherheitsteams brauchen Transparenz, um…

Mehr lesen

Cyber-Risiken in dynamischen Umgebungen
Tenable News

Tenable stellt neue Funktionen von Lumin vor: Cyber-Risiken in dynamischen Umgebungen noch schneller prognostizieren und bekämpfen. Tenable. gab heute neue Funktionen von Tenable® Lumin™ bekannt. Diese geben Unternehmen die Möglichkeit, ihre Geschäftsziele mit Cybersicherheitsinitiativen abzustimmen. Mit den jüngsten Verbesserungen der Cyber Exposure Management-Plattform können IT-Sicherheitsteams nun vorhersagen, welche Schwachstellen das größte Geschäftsrisiko darstellen. So lassen sich die Cyber-Gefahren in modernen und verteilten Umgebungen effektiv reduzieren. Die Leistungsfähigkeit der globalen Wirtschaft hängt zunehmend von der Verfügbarkeit und Sicherheit der digitalen Infrastruktur…

Mehr lesen

Leichter Cloud-Computing-Instanzen bewerten
Tenable News

Tenable kündigt eine innovative Funktion an, mit der IT-Teams Cloud-Computing-Instanzen kontinuierlich einsehen und sichern können. Tenable kündigte heute eine zukunftsweisende Lösung an, die es Kunden ermöglicht, ihre Cloud-Computing-Instanzen sofort und kontinuierlich zu bewerten, ohne zusätzliche Software einsetzen zu müssen. Damit werden Unternehmen nun in der Lage sein, die Vorteile moderner, Cloud-first-Umgebungen zuversichtlich zu nutzen, ohne dass Schwachstellenmanagementprogramme regelmäßige Scans oder sogar agentenbasierte Ansätze erfordern. Die derzeitige „Work-from-home“-Wirtschaft hat die Einführung der Cloud erheblich beschleunigt und neue Herausforderungen für die IT-Sicherheit…

Mehr lesen

Report zu Microsoft-Patches
Tenable News

Microsoft hat im August 2020 erneut über 100 CVEs gepatcht und 120 CVEs repariert, darunter 17 kritische Schwachstellen. Zum ersten Mal seit drei Monaten wurde über zwei Schwachstellen berichtet, die „in the wild“ ausgenutzt werden. CVE-2020-1380 ist eine Remote Code Execution-Schwachstelle in der Scripting Engine von Microsoft. Ihre Ursache liegt darin, wie der Speicher des Internet Explorers mit Objekten umgeht. Um diese Schwachstelle auszunutzen, müsste ein Angreifer sein Opfer dazu bringen, eine Website mit Exploit-Code aufzurufen oder ein schädliches…

Mehr lesen

Fast alle Unternehmen unter Attacke
Cyberangriff

Tenable-Studie zeigt: 96 Prozent aller deutschen Unternehmen haben in den vergangenen 12 Monaten mindestens einen geschäftsschädigenden Cyberangriff erlitten. Doch nur 3 von 10 Sicherheitsverantwortlichen in Deutschland können die Frage „Wie sicher bzw. gefährdet sind wir?“ beantworten. Tenable®, Inc., das Cyber Exposure-Unternehmen, veröffentlichte eine weltweite Branchenstudie, aus der hervorgeht, dass die überwiegende Mehrheit der deutschen Unternehmen (96 %) in den vergangenen 12 Monaten einen geschäftsschädigenden Cyberangriff erlitten hat, sowohl nach Angaben von Geschäfts- als auch von Sicherheitsverantwortlichen. Die Daten stammen…

Mehr lesen

Kommentar zu NSA-Warnungen vor aktuellen OT-Angriffen
Tenable News

Tenable Kommentar zu den NSA-Warnungen vor aktuellen Angriffen auf Operational Technology (OT) von Marty Edwards, dem ehemaligen Director des ICS-CERT und nun Vice President OT Security bei Tenable. Hintergrund ist der erschienen Artikel auf der offiziellen Website of the Department of Homeland Security: „NSA and CISA Recommend Immediate Actions to Reduce Exposure Across Operational Technologies and Control Systems“ „NSA und CISA (Certified Information Systems Auditor) warnen aktuell vor schwerwiegenden Angriffen gegen Operational Technology (OT, also Betriebstechnologie zur Überwachung und…

Mehr lesen

GermanEnglishSpanishFrench