Whitepaper

Botnetz IPStorm wird nun als Anonymisierungsdienst angeboten

Whitepaper gibt detaillierte Einblicke in das Innenleben des Botnetzes. Seit seiner Entdeckung im Juni 2019 beobachten Sicherheitsforscher von Bitdefender den Entwicklungszyklus des aus über 9000 gehackten Geräten bestehenden Botnetzes »Interplanetary Storm«. IPStorm verfügt grundsätzlich über eine komplexe modulare Infrastruktur, die Betreiber beherrschen beste Entwicklungspraktiken und kennen sich mit dem Verbergen von Verwaltungsknoten sehr gut aus.…

BSIMM: Ein Fahrplan in Richtung Softwaresicherheit

Das Building Security In Maturity-Modell ist ein Studiendesign zu real existierenden Software Security Initiatives, kurz SSIs [1]. Hier werden die Praktiken vieler verschiedener Unternehmen quantifiziert und hinsichtlich von Gemeinsamkeiten sowie individuellen Variationen beschrieben. Dadurch liefert der Bericht quasi ein Spiegelbild der Softwaresicherheit von Unternehmen rund um den Globus.   Die Ergebnisse sind zwar besonders relevant für Unternehmen, die Softwarekomponenten…

Open Source im Unternehmen einsetzen, ja oder nein?

  Ein Kommentar von Tim Mackey, Principal Security Strategist bei Synopsys   Open Source spielt in der modernen Software-Entwicklung und -Bereitstellung eine entscheidende Rolle. Das lässt sich schwerlich von der Hand weisen. Dabei wird aber gerne übersehen, wie Open Source sich hinsichtlich der Sicherheit und der Einhaltung von Lizenzbestimmungen auf die Risikosituation innerhalb einer Anwendung…

Krisenresilienz: Infrastrukturen müssen krisenfester werden

Forschungsteam fordert mehr Aufmerksamkeit für resiliente Kommunikationstechnologien. Wie kann unsere Gesellschaft auch in Krisen zuverlässig funktionieren? Das ist die Leitfrage des von der TU Darmstadt koordinierten Zentrums »emergenCITY«, an dem außerdem die Universitäten Kassel und Marburg beteiligt sind und das im Rahmen des hessischen Exzellenz-Programms LOEWE gefördert wird. Nun fordert ein Team von Wissenschaftlerinnen und…

Nicht alle Schwachstellen sind eine Bedrohung – auf die wesentlichen Sicherheitslücken konzentrieren

Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft, die die moderne Angriffsfläche darstellt. Mit jedem neuen Gerät, jeder neuen Verbindung oder Anwendung vergrößert sich diese Angriffsfläche. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden, und die Herausforderungen scheinen oft unüberwindbar. Die Lösung ist jedoch…

5 To-dos für die Demokratisierung und Hyperpersonalisierung bei der Vermögensberatung

Was Vermögensberater und Privatbanken mit Luxusautomobilbauern gemeinsam haben. Die Finanzdienstleistungsbranche tritt in das Zeitalter des hyperpersonalisierten, digitalen Bankings ein. Auch für Vermögensberater und Privatbanken verändert sich der Markt auf einschneidende Weise. In Zukunft wird es im Wealth Management entscheidend sein, Service- und Produktangebote durch Digitalisierung einer weit größeren Gruppe vermögender Kunden zugänglich zu machen als…

White Paper New Work: Viel mehr als ein Hype

Das „Neue“ verheißt immer Fortschritt und ist allein schon deshalb ein wichtiger Leitstern im Business-Kontext. Jedenfalls erklärt das die inflationäre Verwendung von Begriffen, die irgendwie Neuheit ausdrücken. „New Work“ könnte leicht in die lange Liste solcher Buzzwords eingereiht werden. Das würde der Idee allerdings nicht gerecht werden – diese Überzeugung formuliert die Management- und IT-Beratung…

Whitepaper: Produkt-Compliance-Kompetenzen etablieren

Der Entzug von Produktzertifikaten oder die kostspielige Anpassung von Produkten, die Gefährdung von Audits und Zertifizierungen oder empfindliche zivil- bzw. strafrechtliche Maßnahmen – all das sind mögliche Konsequenzen, wenn Unternehmen die Produkt-Compliance unzureichend umsetzen. Sicherzustellen, dass alle rechtlichen Vorgaben korrekt eingehalten werden, wird allerdings eine immer anspruchsvollere Aufgabe – insbesondere aktuell in der Automobilbranche. Zurückzuführen…

Whitepaper: Reifegradmodelle für die unternehmensinterne Cybersicherheit 

  Die Beratungsboutique für Cybersicherheit carmasec veröffentlicht im Rahmen des European Cyber Security Month mit dem Whitepaper Reifegradmodelle für die Cybersicherheit Ihres Unternehmens eine auf die Anforderungen des deutschen Raumes angepasste Methodik zur Bewertung und Optimierung unternehmensinterner Security-Prozesse. Mit Hilfe eines Reifegradmodells können Unternehmen eine bessere Handlungs-, Planungs- und Budgetsicherheit erreichen und sich auf zukünftige…

Unternehmen erhöhen Netzwerkzuverlässigkeit durch NetOps-Automatisierung

Viele Unternehmen leiden unter Netzwerkausfällen. Automatisierung kann helfen, diese Probleme schnell in den Griff zu bekommen. Neun von zehn Unternehmen haben laut einer aktuellen Umfrage auf diese Weise die Zuverlässigkeit ihres Netzwerks verbessert.   Geht es darum, Netzwerkausfälle zu beheben, ist für Unternehmen die größte Herausforderung, Techniker schnell an den Ort des Geschehens zu bekommen.…

IT-Führungskräfte setzen zur Budget-Kontrolle in der Post-Corona-Ära auf Cloud-Optimierung

Eine aktuelle Umfrage von Rackspace Technology zeigt, dass drei Viertel der IT-Führungskräfte infolge der Pandemie Bedenken hinsichtlich des Budgets haben: Die meisten sehen Cloud-Optimierung als den Schlüssel zur Kostenkontrolle.   Die Corona-Krise hat IT-Abteilungen in einer bisher unbekannten Weise gefordert. Das schlägt sich auch bei den Ausgaben nieder: Mehr als drei Viertel (76 Prozent) der…

USU White Paper erklärt praktische Auswirkungen der neuen ITIL 4 Practices

Die neue Version ITIL 4 des weit verbreiteten Prozess-Frameworks für IT-Organisationen umfasst 34 sogenannte »Practices«. Diese enthalten eine Fülle von Informationen und praktischen Tipps für das Service-Management. Im Rahmen ihrer neuen White-Paper-Serie erklärt USU die Neuerungen in den ITIL 4 Practices im Vergleich zur vorherigen ITIL-Version in kompakter Form und gibt konkrete Empfehlungen für den…

Industriespionage: Zero-Day in Autodesk 3ds Max benutzt, um geistiges Eigentum zu stehlen

Whitepaper: Aktuelle Einblicke in die Welt der kommerziellen Cyberspionage und cyberkriminellen Söldnergruppen. Bitdefender-Forscher haben kürzlich einen ausgeklügelten Cyber-Spionageangriff per Advanced-Persistent-Threat-(APT) untersucht. Eines der betroffenen Zielunternehmen ist an Architekturprojekten mit milliardenschweren Luxusimmobilien in New York, London, Australien und Oman beteiligt. Zu den Kunden und Projekten des Unternehmens gehören Luxusresidenzen, hochkarätige Architekten und weltbekannte Innenarchitekten. Bitdefenders Untersuchung…

Künstliche Intelligenz braucht Regeln

+++ KI-gestützte Anwendungen in Abhängigkeit vom Risiko regulieren. +++ Sicherheit besonders kritischer KI-Systeme durch unabhängige Prüfungen gewährleisten. +++ VdTÜV veröffentlicht Positionspapier.   Der TÜV-Verband hat eine gesetzliche Regulierung von Produkten und Anwendungen mit künstlicher Intelligenz (KI) gefordert, um die Sicherheit von Menschen und den Schutz der Umwelt auch in der digitalen Welt gewährleisten zu können.…

Whitepaper 2020: Die Banken-IT in der Transformation zu digitalen Ökosystemen

Wandel zur digitalen Plattform-Ökonomie ist im Banking in vollem Gange, aber Banken laufen der Entwicklung hinterher. Aktuelle Banken-IT deckt Anforderungen an Customer Experience entlang digitaler Touchpoints nur bedingt ab. Anforderungen an IT-Beratungen haben sich stark verändert. Neues Lünendonk-Whitepaper in Zusammenarbeit mit Senacor ab sofort kostenfrei verfügbar.   Die Digitalisierung und die mit ihr verbundene Bank-Transformation…

Die fünf häufigsten Datenrisiken in Unternehmen

Das Weltwirtschaftsforum identifiziert Cyberangriffe, Datenbetrug und Datendiebstahl als Top-Risiken auf globaler Ebene. Das Scheitern des EU-US Privacy-Shields, die zögerliche Einführung des LGPD in Brasilien (vergleichbar mit der Europäischen Datenschutzgrundverordnung) sowie die verstärkte Arbeit im Home Office bieten Anlässe, die Bedeutung des Datenschutzes genauer zu betrachten. Die OTRS AG hat die fünf gefährlichsten Datenrisiken zusammengestellt.  …

Die fünf häufigsten Datenrisiken in Unternehmen

  Das Weltwirtschaftsforum identifiziert Cyberangriffe, Datenbetrug und Datendiebstahl als Top-Risiken auf globaler Ebene. Das Scheitern des EU-US Privacy-Shields, die zögerliche Einführung des LGPD in Brasilien (vergleichbar mit der Europäischen Datenschutzgrundverordnung) sowie die verstärkte Arbeit im Home Office bieten Anlässe, die Bedeutung des Datenschutzes genauer zu betrachten. Die OTRS AG hat die fünf gefährlichsten Datenrisiken zusammengestellt.…

Whitepaper: Drei kritische Organisationsveränderungen, um die Covid-19-Herausforderungen zu meistern

CGI hat das Whitepaper »Charting the path forward with resilience and adaptability« veröffentlicht. Darin zeigt der End-to-End-IT-Servicedienstleister, wie Führungskräfte des öffentlichen und privaten Sektors Covid-19-Auswirkungen mit organisatorischen Veränderungen bewältigen können. Nach wie vor ist die Pandemie Ursache für erhebliche Beeinträchtigungen in Wirtschaft, Markt und Unternehmen. Das Whitepaper wurde von CGI President & CEO George D.…

#StayCompetitive – Erfolg in der Neuen Normalität

Viele Unternehmen kämpfen aktuell mit schnellen wirtschaftlichen und technischen Veränderungen. Innovative Lösungen sind besser als Stillstand, denn der Wettbewerb wartet nicht. Vector stellt in diesem aktuellen White Paper Erfahrungen in der aktuellen Krise vor. Fallstudien von Bosch, Daimler, Infineon, Knorr-Bremse, Thales, ZF und Vector zeigen mit vielen Beispielen – wie man in der »Neuen Normalität«…

Zehn Strategien, mit denen Gesundheitsdienstleister ihre Supply Chain stärken können

Die Covid-19-Krise bietet die Chance für den Ausbau einer robusteren Lieferkette im Gesundheitswesen. Die Covid-19-Pandemie hat Gesundheitsdienstleistern unmittelbar deutlich gemacht, wie störungsanfällig ihre Supply Chain sein kann. Um auf künftige Krisen besser vorbereitet zu sein und die Lieferketten zu stärken, müssen sie jetzt handeln. Global Healthcare Exchange (GHX), das weltweite Netzwerk für das Gesundheitswesen, das…