Das neue IT-Sicherheitsgesetz verpflichtet Betreiber kritischer IT-Infrastruktur (KRITIS) zu umfangreichen Maßnahmen, um sich gegen Cyber-Bedrohungen und Angriffe aus dem Internet zu schützen. Weitere Regelungen betreffen Meldepflichten über erfolgte Angriffe. Die 8ack GmbH unterstützt die Unternehmen bei der Erfüllung rechtlicher Rahmenbedingungen und beim Schutz vor DDoS-Cyber-Attacken. Mit FIT 4.1 erhalten diese die Möglichkeit, 24/7 über Cyberangriffe per Email, SMS, Mobile App oder einen Kanal ihrer Wahl informiert zu werden und Compliance mit …
… Anerkennung“, sagt Anthony Bettencourt, CEO von Imperva. „Kunden, die unsere Imperva SecureSphere und Imperva Incapsula nutzen, wissen, dass sie die beste Lösung zur Sicherung ihrer Apps und sonstiger Daten erhalten und effektiv vor den ausgefeilten und mehrstufigen Cyberangriffen geschützt sind.“
Der Gartner-Report veranschaulicht, dass Imperva durch die Entwicklung neuer Funktionen und fortgeschrittener Technologien der führende Anbieter auf dem WAF-Markt ist. Zudem wird Imperva als zuverlässiger Lieferant von Web Application Firewalls genannt, die den …
… Leistung in einer flexiblen, skalierbaren und kosteneffizienten Technologie.
Die heutigen Anforderungen an die IT-Sicherheit sind größer als je zuvor, weil das Arbeiten von unterwegs aus und mit mobilen Endgeräten unabdingbar in der Geschäftswelt geworden ist. Cyber-Attacken und Sicherheitslücken auf mobilen Endgeräten nehmen stetig zu. Mobile Mitarbeiter und Führungskräfte benötigen einen verlässlichen und ununterbrochen sicheren Zugang zu Unternehmensdaten zu jeder Zeit, an jedem Ort und auf verschiedenen Endgeräten. Traditionelle IT Sicherheitslösungen …
… privilegierten Nutzerrechten hinweisen.
Zoltán Györko, CEO von BalaBit, kommentiert die Markteinführung von Blindspotter: "Es ist eine Tatsache, dass die meisten Unternehmen und Organisationen mit Sicherheitsbedrohungen konfrontiert sind, die innerhalb des Perimeters angesiedelt sind. Dies kann ein Cyber-Krimineller sein, der sich Zugang zu einem internen Account verschafft hat oder ein Insider, der es auf den Diebstahl von Unternehmensdaten abgesehen hat. In der Vergangenheit war es extrem schwer, solche Angriffe zu erkennen. Blindspotter schließt …
… ImmuniWeb®. ImmuniWeb® ist die innovative Testplattform für Web-Applikations-Sicherheit von High-Tech Bridge. 2015 wurde sie von Frost & Sullivan's Market Insight als „fortschrittlichste hybride Plattform für WebPenetrationstests" ausgezeichnet.
„Web-Applikationen sind bei Cyber-Bedrohungen noch immer die Schwachstelle bei Unternehmen und erfordern daher besondere Aufmerksamkeit. Die Kombination unserer innovativen, preisgekrönten Technologie mit dem Erfahrungsschatz von PwC wird wesentlich dazu beitragen, die Web-Sicherheit von Unternehmen …
… Seminar geben Experten beider IT-Sicherheitsfirmen einen Überblick über die zugrundeliegenden Standards und stellen praxisnahe Lösungen für Unternehmen und Betreiber kritischer Infrastrukturen vor. Damit erweitern die beiden Unternehmen ihre Zusammenarbeit im Rahmen der Bundesinitiative „Allianz für Cybersicherheit“.
Berlin, 10. Juli 2015 — Am 12. Juni 2015 beschloss der Deutsche Bundestag das IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme), das noch in diesem Jahr in Kraft treten soll. Betreiber kritischer …
… München hat zum Schutz ihrer Online-Plattform vor DDoS-Angriffen die Cloud-Security-Lösung Prolexic Routed von Akamai implementiert, dem führenden Anbieter von Content-Delivery-Network (CDN)-Services. Mit Akamai Prolexic kann die Bank das Offline-Risiko ihrer Services durch Cyber-Kriminalität minimieren sowie die gesetzlichen Sicherheitsanforderungen an die Cyber-Sicherheit erfüllen.
Die Fidor Bank startete das Projekt mit Akamai, nachdem sie im Herbst 2014 Ziel einer Reihe großer Distributed-Denial-of-Service (DDoS)-Attacken geworden war. Mit den …
… Auch zu Fragen von sogenannter „Stand-Security“ äußerte sich Quint. „Stand-Security kann man sich in etwa so vorstellen: Wie einen Türsteher, der entscheidet, wer darf rein, wer raus?“. Die Frage sei aber: „Reicht so ein Standard? Bei der Cyber-Attacke auf den Bundestag offensichtlich nicht“, urteilt Quint. „Edward Snowden war SharePoint-Administrator der NSA. Snowden hat vertrauliche Dokumente der NSA kopiert und gigabyteweise Daten mitgenommen, gespeichert auf seine Gigabyte-USB-Festplatte. Und danach ist er nach draußen marschiert.“ So einfach …
…
Kinder werden zum Lesen und Schreiben motiviert!??
Zur Inspiration werden bereits fertige Geschichten mit der App geliefert., z.B.
die Gedichte von Dominique Crisand (Autor des Buches “gevierzeilt”). Humorvolle Gedichte, wundervoll illustriert.
Kibunet ist ein Produkt der Cyber Manufaktur GmbH aus Karlsruhe, ein Dienstleistungsunternehmen, das Firmen mit digitalen Produktdesign unterstützt (Designthinking, UX Design, Frontend Entwicklung).
Mit „Kibunet“ hat das Team der Cyber Manufaktur ein Herzensprojekt realisiert und das erste eigene Produkt …
… IT-Dienstleister prego services die betroffenen Unternehmen. Er ist selbst ISO-27001-zertifiziert und konzipiert, implementiert sowie betreibt seit über zehn Jahren sichere Prozessnetzwerke für Energieversorger und Krankenhäuser. Darüber hinaus ist prego services Teilnehmer der Allianz für Cyber-Sicherheit im Bereich Kritische Infrastrukturen.
In Form eines Workshops vermitteln die Experten des IT-Dienstleisters zunächst die Grundlagen zum Thema. Die Teilnehmer werden über den Aufbau eines ISMS informiert und erfahren, wie es die Verfügbarkeit, …
Heilbronn, 6. Juli 2015 – Das neue IT-Sicherheitsgesetz verlangt von zahlreichen Unternehmen, in Zukunft bessere Vorkehrungen gegen Hacker-Angriffe zu treffen. Zu den beliebtesten Zielen von Cyber-Kriminellen zählen die privilegierten Benutzerkonten. Der Sicherheitsexperte CyberArk erläutert, welche Eigenschaften eine Lösung zum Schutz dieser Konten mitbringen muss, um den Anforderungen des Gesetzes gerecht zu werden.
Das neue IT-Sicherheitsgesetz tritt in Kürze in Kraft – und verlangt von tausenden Unternehmen, sich besser vor Cyber-Angriffen zu …
… also die digitalen Archive des Mail-Programms Outlook, von mindestens 15 Parlamentsrechnern stehlen. Gesucht wurde offenbar gezielt nach Adressverzeichnissen, Terminkalendern sowie aktuellen Office-Dokumenten der Bundestagsabgeordneten.
Informationen der Nachrichtenagentur dpa zufolge begann die bisher größter Cyber-Attacke auf den Bundestag deutlich früher als bisher bekannt. Experten gehen davon aus, dass die unbekannten Angreifer die betroffenen Parlamentscomputer bereits vor einem halben Jahr ins Visier nahmen und den von ihnen eingesetzten …
… ist die größte Herausforderung
Als größte Herausforderung bei der Erstellung und dem Einsatz von IoT-Apps sehen die Entwickler weltweit den Schutz der Privatsphäre (20%). Knapp dahinter bewerten sie offene und interoperable Standards sowie den Schutz der Daten vor Cyber-Angriffen als größte Knackpunkte (jeweils 19%). Angesichts des hohen Stellenwertes, den der Schutz der Privatsphäre im Internet hierzulande genießt, ist es wenig überraschend, dass die deutschen Entwickler den Schutz der Privatsphäre ebenfalls als größte Herausforderung sehen, ihr …
… Kontaktdaten von vier Millionen Usern entwendet.
Im Namen #OpGreenRights legt Anonymous die Seite des französischen Energiekonzerns Areva S. A. lahm, der an der Planung eines neuen Nuklearreaktors beteiligt ist.
Der Afognak Native Corporation (Alaska) werden im Rahmen einer Cyberattacke 3.8 Millionen US-Dollar gestohlen.
Die World Trade Organisation (WTO) wird Opfer eines Hackerangriffs. Ein Hacker, der sich als Teil der Hacktivisten von Anonymous ausgibt, hackt eine Subdomain der WTO (ecampus.wto.org) und greift auf 2.000 Personaldaten zu.
Die …
… kritische Artikel bezüglich der Nuklearpolitik des Irans veröffentlichte, wird es Opfer einer DDoS-Attacke. Es wird vermutet, dass die Angreifer aus dem Iran oder dem Irak stammen.
Mehrere Seiten der chinesischen Regierung werden von Anonymous Philippines defaced. Hintergrund für diesen Angriff sind um territoriale Streitigkeiten.
????Die Western Montana Clinic muss vielen ihrer Patienten mitteilen, dass ihre Kreditkarten Informationen geklaut wurden.Cyber Freedom aus Indonesien verunstaltet eine Subdomäne (sgp.undp.org) der Vereinten Nationen.
… Kundenkontakt direkt erste Interessenten für Palo Alto gewonnen werden können. Bei Bedarf veranstaltet Westcon für die neuen Partner darüber hinaus zusätzlich ein Ultimate Test Drive Training (UTD) - einen halbtägigen, technisch ausgelegten Hands-on Workshop mit Fokus auf die Cyber Threat Prevention.
Alle Informationen zum Angebot von Westcon Deutschland rund um die Enterprise-Security-Plattformen von Palo Alto finden Reseller und Systemintegratoren online unter http://de.security.westcon.com/content/overview/business-units/business-unit-palo-alto.
London/München, 11. Juni 2015: Unternehmen wollen ihre Ausgaben und Aktivitäten für Cyber Security künftig stärker auf Lösungen und Verfahren zur Erkennung von Störfällen und entsprechenden Reaktionen (Incident Response) verlagern. Bisherige Sicherheitslösungen reichen nicht aus, um Angriffe zu stoppen. Stattdessen heißt es nun, die Folgeschäden zu minimieren. Dies belegt eine aktuelle Studie des Marktanalyse- und Beratungsunternehmens PAC – a CXP Company.
Unternehmen geben derzeit 77 Prozent ihrer IT-Sicherheits-Budgets für herkömmliche Präventions- …
… beteiligt. Seine Erkenntnisse zu den neuesten Bedrohungsszenarien und Abwehrstrategien versprechen einen spannungs- und lehrreichen Vormittag auf dem "DDoS Day" von Exclusive Networks und F5 Networks.
Distributed-Denial-of-Service-Angriffe zählen zu gefährlichsten Waffen im Arsenal von Cyber-Kriminellen und politisch motivierten "Hacktivisten". Mit solchen Attacken können sie Onlinedienste und Webshops tagelang blockieren. F5 Networks registrierte im ersten Quartal 2015 eine drastische Zunahme von DDoS-Angriffen. Eines der prominentesten Opfer war …
… Politikern, Fachkräften und Unternehmern reiht sich auch die DATATREE AG als Aussteller mit ein.
Veranstalter des Forschungstages ist das IT-Sicherheitsnetzwerk nrw.uniTS.
Angesichts der deutlichen Zunahme von Hackerangriffen, der stetigen Weiterentwicklung und der Professionalisierung von Cybercrime kann es sich heute kein Unternehmen leisten, das Thema IT-Sicherheit zu ignorieren. Doch um IT-Sicherheit im Unternehmen strukturiert und sinnvoll umzusetzen benötigen Unternehmen Know-how. Das Programm des 2. Forschungstages IT-Sicherheit NRW bietet …
… er nach, dass der größte Schwachpunkt in der IT Sicherheit immer noch der Mensch ist. Seine Szenarien zeigen aber auch, wie neuralgische Sicherheitslücken erfasst und Schäden vermieden werden können.
Den zweiten Tag eröffnet Tilman Epha von CyberArk mit seinem Referat über Sicherheitsrisiken, die von privilegierten Nutzerkonten ausgehen. Diese Nutzerkonten kennt jedes Unternehmen, Administratoren haben meist umfassende Zugriffsrechte auf unternehmenskritische Daten. Herr Epha entwickelt hier Szenarien einer strikten Vergabe und Kontrolle von Zugriffsrechten, …
… Angriffstrends auf der Network- und der Anwendungs-Ebene berichten können.“
Über stateoftheinternet.com
Akamais stateoftheinternet.com (www.stateoftheinternet.com) ist der zentrale Ort für verlinkte Inhalte und Informationen. Er bietet einen umfassenden Überblick über Online-Verbindungen, Cybersecurity-Trends und aktuelle Zahlen zu Verbindungsgeschwindigkeit, zur Verbreitung von Breitbandzugängen, der mobilen Internetnutzung, Internetausfällen, Cyber-Angriffen und aktuellen Bedrohungen. Darüber hinaus finden Besucher der Webseite auch die neuesten und …
… Gateprotect
Adelsdorf – Das mittelfränkische Systemhaus SIT-Solutions expandiert weiter mit IT-Lösungen für sichere Daten: „Der Datenklau im Internet nimmt seit Jahren drastisch zu. Besonders kleine und mittelständische Unternehmen sind Angriffsziel Nummer 1 für Cyber-Kriminalität“, beschreibt Bernhard Schlögel, Geschäftsführer der mittelfränkischen SIT-Solutions GmbH aus Adelsdorf, die Sicherheitslücken rund um Datensicherheit. Die Angriffe auf Kundennetzwerke mit Malware, Viren und Spam verschärfen sich drastisch. Kennwörter ausspähen und Missbrauch …
Ali Baccouche, Information Security Officer bei AXA Assistance Deutschland, spricht auf der ersten Cyber-Sicherheitskonferenz am 11. und 12. Mai in Frankfurt am Main zum Thema „Integrating Cybersecurity and Business Continuity – a Risk Based Approach“. Dabei geht er u.a. darauf ein, wie Unternehmen zukünftig Informationssicherheit, auch vor dem Hintergrund der digitalen Transformation, direkt in ihre Geschäftsprozesse integrieren können.
„Ich freue mich über die Einladung als Sprecher zur ersten Cyber-Sicherheitskonferenz für den Finanzsektor. …
… große Rolle im Konferenzprogramm. Die Transformation der „traditionellen“ IT in einen Schlüsselfaktor für Wachstum und Wettbewerbsfähigkeit sowie Cloud Security und mobile Sicherheit als neues digitales Fundament für Unternehmen werden ebenfalls im Detail behandelt. Der Bereich der Cyber Security muss sich neu erfinden: Das 'Internet of Everything', Connected Enterprise sowie die heutige Mobilität erfordern neue Herangehensweisen. Darüber hinaus ist im Hinblick auf Datenschutz und Datensicherheit mehr Kontrolle für den Nutzer erforderlich. Dies sind …
… Security-Lösungen, veranstaltet in Paderborn vom 20. bis 21. Mai 2015 gemeinsam mit Check Point ein zweitägiges Multi-Layer Threat Prevention Training. Die Schulung richtet sich an Systemintegratoren und Reseller. Im Mittelpunkt der Veranstaltung steht die Abwehr mehrstufiger Cyber-Angriffe mit den Check Point Threat Prevention Blades und Threat Emulation.
"Mit der Digitalisierung der Office- und der Produktionsprozesse gewinnt die IT in den Unternehmen zunehmend an Bedeutung. Der Schutz der digitalen Assets gestaltet sich aber angesichts mehrstufiger, …
Frankfurt am Main, 29. April 2015 – Auf der RSA Conference 2015 in San Francisco hat Dell mehrere Updates für mobile und Netzwerk-Sicherheitslösungen sowie Anwendungen zur Reduzierung von Risiken durch Cyberangriffe vorgestellt. Dell hat dabei eine Reihe innovativer Lösungen wie etwa die weltweit erste 120-Gbps-Firewall präsentiert.
Secure Mobile Access Solutions
Dell Secure Mobile Access (SMA) erhöht die Produktivität mobiler und Remote-Mitarbeiter, schützt Daten gegen Angriffe und lässt sich problemlos in die eingeführten mobilen Management-Lösungen …
… Denn um Marken erfolgreich zu schützen ist es wichtig, die Methoden der Online-Betrüger zu kennen und entsprechende Maßnahmen oder gar juristische Schritte einzuleiten. Frank Schulz, Regional Manager Central Europe bei MarkMonitor, zeigt, wie Sie den Cyber-Kriminellen Paroli bieten können:
1. Die Web-Strategie an das Aufkommen neuer generischer Top-Level-Domains (gTLDs) anpassen
Anfang Februar wurde die 500. neue generische Top-Level-Domain genehmigt und eingeführt, etwa 1.000 weitere befinden sich derzeit noch im Einführungsprozess bei der zuständigen …
… IT-Sicherheit und passt die Abwehr an aktuelle Anforderungen an: der Dell-Sicherheitsbericht 2015 (1) belegt, dass Ende 2014 rund 60 Prozent der Internetverbindungen ihren Datenverkehr mit SSL verschlüsselten. Im Windschatten des SSL-Protokolls tarnen Cyber-Kriminelle ihre Angriffe.
Die neuen Geräte bieten effektiven Malware-Schutz, Intrusion Prevention sowie Content- und URL-Filterung. Sie kontrollieren auch Anwendungen auf ihre Gefährlichkeit. Außerdem ermöglichen sie den sicheren mobilen Zugriff auf das Unternehmensnetz: Der SonicWall-Mobile-Connect-Unified-Client …
Die Allianz für Cyber-Sicherheit bietet in Zusammenarbeit mit kronsoft wieder einen neuen Workshop zum Thema "Informationssicherheitsprojekt managen" an.
Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamt für Sicherheit in der Informationstechnik (BSI) und wird vom IT-Fachverband Bitkom unterstützt.
Das Ziel dieser Initiative ist es eine Meldestelle für Cyber-Kriminalität und ein Frühwarnsystem auf- und auszubauen - dazu wird die Allianz die Hilfe von Partnern einfordern, zu denen auch die Fa. kronsoft gehört.
Bei dem neu ins Programm …
… Anti-Virus-Technologien von Kaspersky Lab. Mit Kaspersky Anti-Virus und Kaspersky Safestream II bietet die nächste Firewall-Generation von Allied Telesis umfassenden Schutz vor einer Vielzahl von Malware auf einer leistungsstarken, flexiblen und hochgradig konfigurierbaren Plattform.Cyber-Bedrohungen entwickeln sich ständig weiter und werden immer ausgefeilter. Die Zahl gezielter und maßgeschneiderter Attacken nimmt zu und überfordert gängige Sicherheitssysteme. Deshalb hat Allied Telesis seine eigene spezialisierte Hardware mit zwei Produkten von …
München, 22. April 2015 – Die detaillierte Analyse der Akamai Cloud Security Intelligence ermöglicht genauere Einblicke in Cyber-Attacken. Sie bilden die Grundlage für eine schnellere Reaktion und bessere Abwehrmöglichkeiten auf Basis von Akamai Kona Site Defender.
Akamai Technologies (NASDAQ: AKAM), der führende Anbieter von Content-Delivery-Network (CDN)-Services, hat die Datenanalysefunktionen der Akamai Cloud Security Intelligence weiter ausgebaut. Als einer der zentralen Bestandteile der Akamai Intelligent Platform – und damit der Cloud-Sicherheitslösungen …
Schwerte, 16. April 2015 –Heartbleed, Shellshock und Poodle waren 2014 für Menschen weltweit ein unerwarteter Schock – ihre gefährlichen Auswirkungen und weite Verbreitung ließ bei vielen hundert Millionen Nutzen die Frage nach ihrer Sicherheit aufkommen. Aber treffen uns Cyber-Angriffe wirklich immer aus heiterem Himmel?
In den letzten Jahren boomen Exploit Kits. Diese Tools werden in der Regel auf kompromittierten Servern gehostet und wie herkömmliche Webseiten bereitgestellt. Landet ein Benutzer auf einer dieser Seiten, wird die Browser-Version …
Heilbronn, 16. April 2015 – SSH-Keys ermöglichen häufig einen unkontrollierten privilegierten Zugriff auf kritische Systeme und stellen dadurch ein hohes Sicherheitsrisiko dar. Der auf den Schutz von privilegierten Benutzerkonten spezialisierte Sicherheitsanbieter CyberArk erläutert, wie Unternehmen diese Gefahr beseitigen können.
Vor allem im Unix- und Linux-Umfeld werden in Unternehmen häufig SSH-Keys auch für administrative Zugriffe auf kritische Systeme verwendet. Eine zentrale Verwaltung oder Überwachung der Keys gibt es in der Regel dabei …
Im April 2015 wurde das IT-Systemhaus NETFOX AG als ordentliches Mitglied aufgenommen.
Kleinmachnow, 16.04.2015
Der im August 2012 gegründete Cyber-Sicherheitsrat Deutschland e.V. ist politisch neutral und hat zum Zweck, Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit zu informieren, zu beraten und im Kampf gegen die Cyber-Kriminalität zu stärken. Auch das IT-Systemhaus NETFOX mit Sitz in Kleinmachnow wurde nun als ordentliches Mitglied aufgenommen.
Ulrich Otto, Firmengründer und Vorstandsvorsitzender, erklärt …
… lang ersehnten Sonnenstrahlen steigt auch die Kauflust – vor allem Online. Schnell, einfach, bequem, 24/7 aber auch sicher? Millionen von Nutzern kaufen heute ihre Lebensmittel oder Kleidung im Internet, da ist es also kaum überraschend, dass Cyber-Kriminelle immer stärker auf diesen Zug aufspringen und schon jetzt zahlreiche perfide Mittel und Wege gefunden haben, um Zahlungsdaten abzufangen und damit betrügerische Transaktionen im Millionenbereich abzuwickeln.
Erst jüngst wurden 1,2 Milliarden-Passwörter gehackt. Vielen Verbrauchern vergeht bei …
… – Angriffe aus dem Internet hinterlassen immer häufiger auch bei etablierten Unternehmen große finanzielle Schäden an Marke, Image und anderen Assets. Das unabhängige Analystenunternehmen KuppingerCole hat hierzu nun einen Report über die größten Gefahren durch Cyber-Attacken veröffentlicht und liefert darin Ratschläge, wie Unternehmen sich schützen können.
Für Organisationen wird es immer schwieriger sich vor Angriffen aus dem Internet zu schützen. Während die Gesamtausgaben für Informationssicherheit im Jahr 2014 75 Milliarden Dollar weltweit …
… Der jüngste Vergleichstest fand zwischen Juni und Dezember 2014 statt. Die Besonderheit des iSheriff Cloud-Netzwerks besteht in einer proprietären „Big Data Engine“, die weltweit auftretende Verhaltensmuster und Vorfälle in Echtzeit korreliert und ermittelt, ob Cyberkriminelle gerade versuchen, Schwachstellen zu nutzen, Geräte zu infizieren oder Daten zu stehlen.
Die SaaS-Lösung von iSheriff zeichnet sich durch ihre einfache Implementierung und Verwaltung aus. Sie schützt gegen die immer komplexer werdenden Angriffsszenarien und Compliance-Anforderungen, …
… Geräte werden wie schon in der Vergangenheit auch künftig kontinuierlich zunehmen. Auch wenn heute die deutliche Mehrheit der mobilen Malware Android-basierte Systeme zum Ziel hat, kann keineswegs gefolgert werden, dass iOS dagegen völlig immun sein wird.
3. Cyber-Attacken
Die Zahl der Cyber-Angriffe wird ebenfalls nicht ab-, sondern eher zunehmen. Die Gründe werden dabei unterschiedlichster Natur sein: die Bandbreite reicht von finanziell bis zu politisch motivierten Attacken, und die Angriffsziele erstrecken sich von Identitäten und Credentials …
Mit Veranstaltungen in Frankfurt, Hamburg und München
Dietzenbach, 26.03.2015 – Seit Anfang März werden alle CyberArk Seminare in den ExperTeach Training Centern durchgeführt und alle Buchungen über den ITK-Spezialisten realisiert.
CyberArk ist ein Anbieter von Sicherheitslösungen, der sich speziell auf den Kampf gegen gezielte Cyber-Bedrohungen konzentriert, auf Angriffe, die – wenn unentdeckt – bis ins Herz des Unternehmens vordringen würden.
CyberArk Enterprise Password Vault (EPV), Teil der CyberArk Privileged Account Security Lösung, versetzt …
… E-Mails aufzusetzen, die auf den ersten Blick von einer offiziellen Regierungsbehörde oder einem lange verschollenen Verwandten zu stammen scheinen und glaubwürdig genug sind, dass schnell auf enthaltende Links oder einen Anhang geklickt wird.
7. Vorsicht bei Scareware. Manche Cyber-Kriminelle versuchen, Opfern Angst einzujagen und machen sie glauben, dass ihre Computer bereits kompromittiert wurden und dass sie dringend eine zweifelhafte Software herunterladen müssen, um alle Probleme wieder zu beheben. Diese Art der Scareware kann sich als ganz …
Heilbronn, 23. März 2015 – Das Marktforschungsunternehmen IDC hat den Sicherheitssoftware-Anbieter CyberArk in seinem neuen Report „IDC MarketScape: Worldwide Privileged Access Management 2014 Vendor Assessment“ als Leader eingestuft.
Der IDC-MarketScape-Bericht bewertet Hersteller, die Produkte im Segment Privileged Access Management (PAM) anbieten, und stellt fest, dass „CyberArk der große PAM-Leader mit dem höchsten Umsatz und der umfassendsten Kundenbasis“ ist.
Die missbräuchliche Nutzung privilegierter Accounts ist heute ein zentrales Charakteristikum …
… Infrastrukturen in einer Positivliste, zu der die Behörden eben nicht gehören. KuppingerCole hat das Fehlen einer Meldepflicht für den öffentlichen Sektor schon im Zusammenhang mit der geplanten EU-Richtlinie für die Netz- und Informationssicherheit kritisiert.Cyber-Attacken richten sich laut KuppingerCole keineswegs nur gegen die kritischen Infrastrukturen wie beispielsweise Energieversorger oder das Gesundheitswesen. Auch sollte darüber nachgedacht werden was passiert, wenn Angreifer an die Daten von Finanzämtern oder Einwohnermeldeämtern kommen …
… Sicherheitsherausforderungen durch die Industrie 4.0.
Der Titel macht es deutlich: zunehmende Hackerangriffe und der wirtschaftliche Schaden, den Unternehmen dadurch erleiden, führen dazu, dass das Thema Industrie 4.0 nicht diskutiert werden kann, ohne nicht gleichzeitig auch einen Cyber-Security-Prozess zu implementieren.
Den hohen Schutzgrad der Daten, die bei einem Industrie 4.0. Prozess verarbeitet werden, verdeutlicht ein Beispiel der plattform-i40.de: „Ein Bauteil im Auto ist künftig so ausgestattet, dass es kontinuierlich Daten über seinen Zustand …
… Datenschutzbeauftragten auditiert wird. Das Braunschweiger Unternehmen legt besonderen Wert auf die Datenhaltung in deutschen Rechenzentren, welche einer BSI-konformen Notfallvorsorge unterliegen.
„Die Berichterstattung der letzten Monate hat verdeutlicht, dass Unternehmen ihre internen Daten vor Cyber-Angriffen schützen müssen.“ Besonders der Diebstahl personenbezogener Kundendaten birgt erhebliche rechtliche Risiken. Hier setzt der neue Cloud-Dienst Nubo Crypt des IT-Dienstleisters Netzlink an, der erstmalig auf der CeBIT vorgestellt wird. Nubo Crypt …
Wiesbaden, 13. März 2015 – Keine Meldepflicht für den öffentlichen Sektor bei Cyber-Angriffen. Der EU-Rat (Rat der Europäischen Union, EU-Ministerrat) hat sich vorige Woche gegen den auch vom EU-Parlament befürworteten Plan der EU-Kommission gestellt, dass in der geplanten Richtlinie für die Netz- und Informationssicherheit auch eine Meldepflicht über sicherheitsrelevante Vorkommnisse auch für Behörden verankert wird. Diese Information wurde gestern von Statewatch, einer Bürgerrechtsorganisation, veröffentlicht. Dagegen sollen Operatoren, unter anderem …
… Trends 2015 - Data Center Security" deckte in sieben Vorträgen von Controlware und den Herstellerpartnern Blue Coat, Check Point, Fortinet, NCP, Radware und Splunk ein breites Themenspektrum ab. Die Security-Spezialisten stellten innovative Abwehrmethoden gegen moderne Cyber-Attacken sowie Lösungsansätze für Datenschutz und Security, Software-Defined Data Center, den Umgang mit Big Data und sicheren Remote Access in dezentral organisierten Arbeitsumgebungen dar. Joerg Heidrich, Fachanwalt für IT-Recht und Justiziar beim Heise Zeitschriften Verlag, …
… mit Hardware-Tokens: Hier gilt der Ratschlag "Besser die Finger davon lassen". Für Authentifizierungslösungen der ersten Generation wie Hardware-Tokens läuft die Zeit ab, denn sie bieten nicht annähernd das Maß an Sicherheit, das für die Abwehr aktueller Cyber-Bedrohungen nötig ist. Außerdem sind sie meist umständlich in der Verwaltung und kostenintensiv im Betrieb. Heute arbeiten Unternehmen mit MFA-Lösungen der dritten Generation, die mehr Sicherheit bieten, einfacher zu handhaben sind als Hardware-Tokens und deren Gesamtbetriebskosten deutlich …
…
Fachkräftemangel, zunehmender Wettbewerbsdruck und veränderte Kundenanforderungen erfordern eine Neuausrichtung der Wirtschaft hin zu einer sehr stark individualisierten Produktion.
Die Antwort: Industrie 4.0. Reale und virtuelle Welt wachsen zusammen. Cyber-physische Systeme (CBS) verknüpfen mittels eingebetteter „Kleinstcomputer“ unterschiedlichste Objekte. Maschinen und Werkstück kommunizieren untereinander oder mit dem Internet. Dezentrale Steuerungs- und Planungssysteme ermöglichen eine schnelle, hochflexible Produktion bei gleichzeitiger …
… Ludwigshafen erläutert, worauf Energieversorger jetzt achten sollten. Die Energiebranche zählt zu den Kernmärkten des Unternehmens, das auch seit über zehn Jahren sichere IP-Prozessnetzwerke für Energieversorger konzipiert, implementiert sowie betreibt und Teilnehmer der Allianz für Cyber-Sicherheit im Bereich Kritische Infrastrukturen ist.
1. Was Gesetzgeber und Behörden verlangen: Der Entwurf für ein neues IT-Sicherheitsgesetz sieht vor, dass alle Betreiber von KRITIS ein ISMS im Einsatz haben müssen. Für Energieversorger verschärft sich diese …
