Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

Renaud Deraison

APTs und nationalstaatliche Angriffe – sei es aus Russland oder von anderen Akteuren – sind zwar eine echte Bedrohung, allerdings ist nur ein sehr kleiner Prozentsatz der Unternehmen betroffen. Renaud Deraison, CTO und Co‑Founder von Tenable, kommentiert den Umgang von Unternehmen mit Sicherheitsmaßnahmen.

Die meisten Unternehmen sind aktuell eher mit Bedrohungen konfrontiert, die das Ergebnis grundlegender Sicherheitsprobleme darstellen. Dazu gehören z.B., Systeme nicht zu patchen, wenn eine kritische Sicherheitslücke aufgedeckt wird. Die neueste Apache Struts-Schwachstelle erinnert an die Bedeutung einer grundlegenden, unternehmenskritischen, aber weniger populären Sicherheitsmaßnahme: Unternehmen müssen ihre Systeme pflegen!

Viele webbasierte Ausführungsschwachstellen im Remote-Code wie diese, sind schnell untersucht, wobei öffentlich zugängliche Exploits innerhalb weniger Tage nach der Veröffentlichung erscheinen. Wie wir bei Equifax gesehen haben, nutzen Cyberkriminelle Unternehmen aus, die entweder nicht bereit oder nicht in der Lage sind, ihre Systeme zu patchen – mit katastrophalen Folgen. Dieses Versäumnis sollte nicht der Grund für den nächsten Mega-Knall sein. Ein Upgrade auf Apache Struts Version 2.3.35 oder 2.5.17 muss so schnell wie möglich erfolgen.

de.tenable.com
 

GRID LIST
Google+

"Wer zu spät kommt...": Google+ steht vor dem Aus

Das Ende einer wenig erfolgreichen Zeit - der Internetriese Google stellt Anfang April…
5G Concept

Rechtssicherheit bei lokal genutzten Mobilfunkfrequenzen

Im Zuge der Frequenzvergabe für 5G hat die Bundesnetzagentur einen Teil des Spektrums,…
Handschlag

Samsung und Fuze gehen strategische Partnerschaft ein

Fuze geht eine strategische Partnerschaft mit Samsung Electronics America ein. Die…
Oliver Krebs

Neuer Vice President EMEA bei Cherwell Software

Oliver Krebs ist neuer Vice President (VP) EMEA bei Cherwell Software. Seit Anfang Januar…
Tb W190 H80 Crop Int B01e48c2fd08b45f534604484c7a9179

BSI führt IT-Grundschutz-Testat nach Basis-Absicherung ein

Die Basis-Absicherung der eigenen IT-Systeme ist der erste wichtige Schritt zu einer…
Fake News

Apple investiert in Kampf gegen Fake News

Technologieriese Apple unterstützt im Kampf gegen Fake News im Internet drei…