Alternative Authentifizierungsmethoden und vor allem die passwortlose Anmeldung liegen im Trend. Unternehmen wie Apple, Google oder Microsoft haben sich klar auf diesen Weg verständigt. Vor allem die Consumer-Welt wird passwortlos und dieser Entwicklung kann sich auch der Business-Bereich nicht verschließen. Der Consumer-Bereich gibt die Richtung vor. Immer mehr Verbraucher steigen bei der Anmeldung am PC…
Die Modernisierung ist ein stetiger Prozess, der für Unternehmen Chance und Herausforderung zugleich ist. Dabei lassen sich Trends erkennen, die Rückschlüsse darauf geben, welche Bereiche immer wichtiger werden. Einige davon wollen wir in diesem Artikel etwas genauer vorstellen. Die Suchmaschinenoptimierung Das Internet ist letztlich ein riesiger Marktplatz, auf dem alle möglichen Hersteller ihre Produkte…
Threat Hunting und ein effektiver Notfallplan erhöhen die Security für Unternehmen und reduziert die Auswirkungen von Cyberattacken maßgeblich. Fakt ist, dass im neuesten State of Ransomware 2022 Report während des letzten Jahres 59 Prozent der befragten Unternehmen eine Zunahme der Komplexität von Cyberangriffen feststellten. Weit über die Hälfte sind sich also darüber bewusst, dass…
Security Alarming & Reporting – innerhalb einer Woche live mit der Controlware CESAR App.
Mithilfe von Verhaltensbiometrie lässt sich Cyberbetrug in Echtzeit erkennen.
Mit zunehmend höher werdenden Bußgeldern und Schadenersatzansprüchen bei Verletzung von Compliance-Pflichten steigt auch das Risiko für die Beteiligten, durch das Unternehmen in Regress genommen zu werden. Der Beitrag soll die Risiken und Grenzen solcher Rückgriffe darstellen.
Kaum eine andere Technologie hat die Art und Weise verändert, wie wir mit Transaktionen und der Verwaltung von Informationen und digitalen Assets umgehen wie die Blockchain-Technologie. Mit der Blockchain werden Transaktionen in Sekundenbruchteilen, nachverfolgbar und nahezu fälschungssicher ausgeführt, so dass Besitz und Eigentumsverhältnisse klar belegbar sind.
Technologischer Fortschritt ist gut, keine Frage. Doch die Medaille hat eine Kehrseite: Je innovativer die Technologie, desto ausgefeilter die Angriffe von Hackern. Methoden, die bisher nur von APTs bekannt waren, sind nun auch bei gewöhnlichen Cyberkriminellen zu beobachten. Die Lage verschärft sich seit Jahren spürbar, die Zahl der Cyberattacken steigt. Um dem vorzubeugen, haben die meisten Unternehmen individuelle Security-Konzepte erarbeitet und IT-Krisenprozesse definiert. Aber: Sich dem Thema IT-Sicherheit nur einmalig zu widmen, ist bei Weitem nicht genug. Cyber Security ist vielmehr Ergebnis eines fortlaufenden Prozesses.
Seit Jahren wächst die Zahl der Cyberangriffe auf die IT-Systeme von Unternehmen. Um die stetig expandierende Bedrohungslandschaft in den Griff zu bekommen, setzen IT-Sicherheitsteams zunehmend auf automatisierte, über eine KI operierende Tools und Plattformen – lange Zeit mit Erfolg. Dank der immer vielfältigeren Angriffsvektoren haben Lösungen auf Basis traditioneller KI-Verfahren aber mittlerweile die Grenzen ihrer Belastbarkeit erreicht. Zu beschränkt ist die Flexibilität symbolischer KI-Systeme. Einen Ausweg bieten automatische Sicherheitslösungen, die auf verhaltensbasierten KI-Systemen basieren.
Multinationale Konzerne brauchen ständig die volle Kontrolle über ihre Daten, um die Datenschutz- und Sicherheitsgesetze der Länder einzuhalten, in denen sie tätig sind. Zudem stehen alle Unternehmen permanent vor der Herausforderung, schnell, in großem Umfang und mit hoher Relevanz Erkenntnisse aus den Daten zu gewinnen. Wie Elastic dabei unterstützt legt CEO Ash Kulkarni im Gespräch dar.
Es ist kein Geheimnis: Passwörter haben nicht gerade den Ruf, besonders sicher zu sein. Deshalb ist Multifaktor-Authentifizierung inzwischen praktisch zur Norm geworden. Angesichts dessen scheint es kaum mehr aktuell, sich mit Passworthygiene zu befassen. Aber laut Verizon 2021 Data Breach Investigations Report sind kompromittierte Anmeldeinformationen immer noch in rund 61 % aller Vorfälle der vorherrschende Einfallsweg zu…
Die steigende Zahl von Naturkatastrophen macht Disaster Recovery auch hierzulande essenziell. Durch die potenzielle Komplexität der Hybrid-Cloud-Einführung wird eine durchdachte Disaster-Recovery-Strategie wichtiger denn je.
Studie zu den wichtigsten Aspekten des Cybersecurity-Fachkräftemangels, Recruiting, Diversität und Sicherheitsbewusstsein. Fortinet, ein Anbieter von Cybersicherheitslösungen, veröffentlichte Ende April seinen globalen 2022 Cybersecurity Skills Gap Report [1]. Der neue Bericht zeigt, dass der Mangel an Cybersecurity-Kenntnissen Unternehmen weiterhin vor zahlreiche Herausforderungen stellt. Dazu gehören unter anderem das Vorkommen von Sicherheitslücken und die daraus resultierenden…
CSF Dortmund, 08. – 09. Juni 2022. Innovationen, Investitionen, Prävention mit neuen Technologien und Strategien – alles gegen die immer kreativer werdende und stetig wachsende Industrie der Cyberkriminellen. Hut ab, vor dem der seine IT-Sicherheit fest im Griff hat und bisher kein Opfer eines Cyberangriffs wurde. Sicher gehört dazu eine gehörige Portion IT-Verständnis und zuverlässige Partner, deren Expertise die CXOs vertrauen können. Aber auch Veranstaltungen, bei denen Unternehmen Rede und Antwort stehen. Kollegen aus dem C-Level, die aus Ihrem Erfahrungsschatz Keynotes halten und wie die Security-Unternehmen, entsprechende Handlungsempfehlungen geben – nur wo trifft Frau/Mann auf eine geballte Expertise von Gegenüber und entspricht die stetige Weiterbildung der Firmen-Policy auf Messen oder Events zu gehen bzw. zu dürfen?
Unternehmen geben große Summen aus, um ihre IT-Infrastruktur zu schützen. Dennoch gelingt es professionellen Hackern immer wieder, in Systeme einzudringen. Die größte Schwachstelle ist nach wie vor der Anwender. Softwarelösungen können helfen, die »Schwachstelle« Mensch zu stärken. Gefahrenquelle Mitarbeiter Cyberkriminelle haben es verstärkt auf kleine und mittlere Unternehmen (KMUs) abgesehen. Der Grund dafür sind…
Analyse der Daten von 35.000 Cybersecurity-Experten aus 400 Unternehmen weltweit zeigt, dass zwischen Bekanntwerden neuer Bedrohungen und Aufbau entsprechender Kompetenzen zu deren Abwehr 96 Tage vergehen. Immersive Labs, ein globaler Markt- und Innovationsführer, der es Unternehmen mit seiner Cyber Workforce Optimization Platform ermöglicht, die Cyberkompetenz ihrer Mitarbeiter kontinuierlich zu messen und zu optimieren, stellt…
Im Zusammenspiel mit Checkmarx Software Composition Analysis (SCA) ermöglicht es die Lösung Entwicklern, Open-Source-Code sicher zu nutzen und die Weichen für eine moderne Anwendungsentwicklung zu stellen. Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, präsentiert mit Checkmarx Supply Chain Security eine neue Lösung, die zuverlässig verdächtige und potenziell gefährliche Open-Source-Pakete in modernen Entwicklungsumgebungen identifiziert.…
Die Chubb Deutschland GmbH, nun Teil der APi Group, will den Kunden ein Höchstmaß an Sicherheit und eine hohe Servicequalität im Bereich der Life Safety Services bieten. Wie das gelingt, erklären Falk Ursinus, Geschäftsführer der Chubb Deutschland GmbH, und Jörg Marmann, Sales Director Key Accounts.
Von neuen Schadsoftware-Varianten über die Ausweitung cyber-krimineller Erpressungsmethoden bis hin zu vollumfänglichen Angriffsszenarien, die IT-Sicherheitslage ist laut des Bundesamts für Sicherheit in der Informationstechnik (BSI) kritisch. Lassen Sie als Unternehmen keinen Raum für digitale Gefahren. Bei der 4. SecurityCruise – der Fachtagung für IT Security und Datenschutz, zeigen Ihnen unsere Experten in 1,5 Tagen sichere…
Cyber-Angriffe per Update breit gestreut. Angriffe auf die Lieferkette – die Supply Chain – für Software (und für Hardware) von IT bedrohen auch kleine und mittlere Unternehmen. Updates für Dienste und Software stellen eine immer gefährlichere Schwachstelle dar, zumal Cyber-Kriminelle sich vom Kapern eines Updates ein Streuen der Angriffe auf zahlreiche Opfer versprechen. Kleine und mittlere…