Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Renaud Deraison

APTs und nationalstaatliche Angriffe – sei es aus Russland oder von anderen Akteuren – sind zwar eine echte Bedrohung, allerdings ist nur ein sehr kleiner Prozentsatz der Unternehmen betroffen. Renaud Deraison, CTO und Co‑Founder von Tenable, kommentiert den Umgang von Unternehmen mit Sicherheitsmaßnahmen.

Die meisten Unternehmen sind aktuell eher mit Bedrohungen konfrontiert, die das Ergebnis grundlegender Sicherheitsprobleme darstellen. Dazu gehören z.B., Systeme nicht zu patchen, wenn eine kritische Sicherheitslücke aufgedeckt wird. Die neueste Apache Struts-Schwachstelle erinnert an die Bedeutung einer grundlegenden, unternehmenskritischen, aber weniger populären Sicherheitsmaßnahme: Unternehmen müssen ihre Systeme pflegen!

Viele webbasierte Ausführungsschwachstellen im Remote-Code wie diese, sind schnell untersucht, wobei öffentlich zugängliche Exploits innerhalb weniger Tage nach der Veröffentlichung erscheinen. Wie wir bei Equifax gesehen haben, nutzen Cyberkriminelle Unternehmen aus, die entweder nicht bereit oder nicht in der Lage sind, ihre Systeme zu patchen – mit katastrophalen Folgen. Dieses Versäumnis sollte nicht der Grund für den nächsten Mega-Knall sein. Ein Upgrade auf Apache Struts Version 2.3.35 oder 2.5.17 muss so schnell wie möglich erfolgen.

de.tenable.com
 

GRID LIST
Schwachstelle - Mann mit Lupe

Download‑Schwachstelle in Slack für Windows

Tenable, das Cyber Exposure Unternehmen, gibt bekannt, dass sein Research Team eine…
Upload-Filter Demo

Upload-Filter mobilisieren Wähler

Vor der anstehenden Wahl des Europäischen Parlaments aktiviert der Streit um mögliche…
Trojaner

Emotet verbreitet sich auch in Deutschland weiter

In den letzten Wochen und Monaten hat Proofpoint immer wieder über Malware-Kampagnen mit…
Händeschütteln zum Vertragsabschluss

IPG gewinnt die öffentliche Ausschreibung für die IAM-Lösung der ÖBB

Die auf Identitäts-, Zugriffs- und Governance-Lösungen spezialisierte IPG-Gruppe gewinnt…
Tb W190 H80 Crop Int 252f32de461ffaaac7f6f5fb5c69077d

Mimecast hat neuen Leiter in der EMEA-Region

Mimecast Limited (NASDAQ: MIME) gibt die Ernennung von Brandon Bekker zum Senior Vice…
Mobile Banking

Mobile Banking auf dem Vormarsch

Mobile Bankdienstleistungen werden für Verbraucher in Deutschland und Europa immer…