IT- & Cybersicherheit
Für-mehr-Security-Tipp #9: Nutzt mehr Powerbanks!
USB-Ladeanschlüsse sind allgegenwärtig: am Flughafen, im Hotel oder sogar im Uber-Car. Eine Technologie, die so leicht zugänglich ist, wird zwangsläufig zur Zielscheibe von Angreifern.
Report: Multi-Erpressungstaktiken weiter auf dem Vormarsch
Unit 42 hat seinen Ransomware & Extortion Report 2023 veröffentlicht. Demnach erreicht das Geschäft mit mit der Erpressung eine neue Stufe. Verteidigungsstrategien und Pläne zur Reaktion auf Vorfälle sollten neben technischen Maßnahmen auch den Schutz von Mitarbeitenden und Kunden sowie den Ruf des Unternehmens beinhalten. Wir empfehlen ein Playbook.
Exposure Management für digitalisierte Industrieanlagen
Mit der zunehmenden Digitalisierung von Operational Technologie (OT) und einer sich rasch wandelnden Bedrohungslandschaft müssen sich Produktionsbetriebe sowie Betreiber von Industrieanlagen und kritischer Infrastruktur (KRITIS) ihrer Schwächen bewußt werden. Wir sprachen mit Roger Scheer, Regional Vice President für Zentral Europa bei Tenable, auf der it-sa 🌐 2022.
NDR wird zunehmend relevant
Unternehmen sind immer komplizierteren Bedrohungsszenarien bei steigender Arbeitsbelastung konfrontiert. Das führt immer öfter zu Sicherheitsverletzungen. Für die Firmen wird es zunehmend wichtig, Angriffe so früh wie möglich zu erkennen. Wir sprachen mit Vectra, wie ihre Lösungen ihre Kunden schützen.
Cloudflare kollaboriert und erweitert Zero-Trust-Sicherheit
Cloudflare 🌐 erweitert seine Zero Trust Plattform um drei neue Integrationen. In Kooperation mit Atlassian, Microsoft und Sumo Logic sind Organisationen mit einer einheitlichen Plattform noch effektiver geschützt.
Konzentrieren auf das Wesentliche: Log-Noise-Reduction für ITOMS und Cybersicherheitsverantwortliche
Geschäfts- und IT-Entscheider fühlen sich von der schieren Anzahl eingehender Warnungen und Daten überfordert und haben Angst, aufgrund der Vielzahl an Warnungen eine echte Bedrohung zu übersehen. Datenzentrierte AIOps-Plattformen wie die Robotic Data Automation Fabric (RDAF) von CloudFabrix bringen Ordnung ins Logfile- und Alarm-Chaos.
Threat Intelligence als Entscheidungsgrundlage für Cyberverantwortliche
Verantwortliche für Cybersicherheit treffen oft Entscheidungen, ohne den nötigen Kontext zu kennen bzw. ohne ihre Angreifer zu verstehen. Threat Intelligence ist evidentes Wissen für fundierte Entscheidungen. Wir stellen Werkzeuge und Maßnahmen vor, die Unternehmens- und IT-Verantwortlichen helfen, dieses Wissen zu erlangen.
Für-mehr-Security-Tipp #8: Update- und Patch-Hygiene
Unternehmen werden angegriffen. Es ist keine Frage des ob, sondern nur und ausschließlich des wann! Je nach Studie sind nicht gepatchte Schwachstellen für ein Drittel bis mehr als die Hälfte aller Cybersicherheitsvorfälle verantwortlich. Schwachstellen zu beheben gehört zur unternehmerischen Verantwortung. Wer es nicht tut, handelt grob fahrlässig. Aber Vorsicht: auch beim Patchen kann man einiges falsch machen.
