Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Renaud Deraison

APTs und nationalstaatliche Angriffe – sei es aus Russland oder von anderen Akteuren – sind zwar eine echte Bedrohung, allerdings ist nur ein sehr kleiner Prozentsatz der Unternehmen betroffen. Renaud Deraison, CTO und Co‑Founder von Tenable, kommentiert den Umgang von Unternehmen mit Sicherheitsmaßnahmen.

Die meisten Unternehmen sind aktuell eher mit Bedrohungen konfrontiert, die das Ergebnis grundlegender Sicherheitsprobleme darstellen. Dazu gehören z.B., Systeme nicht zu patchen, wenn eine kritische Sicherheitslücke aufgedeckt wird. Die neueste Apache Struts-Schwachstelle erinnert an die Bedeutung einer grundlegenden, unternehmenskritischen, aber weniger populären Sicherheitsmaßnahme: Unternehmen müssen ihre Systeme pflegen!

Viele webbasierte Ausführungsschwachstellen im Remote-Code wie diese, sind schnell untersucht, wobei öffentlich zugängliche Exploits innerhalb weniger Tage nach der Veröffentlichung erscheinen. Wie wir bei Equifax gesehen haben, nutzen Cyberkriminelle Unternehmen aus, die entweder nicht bereit oder nicht in der Lage sind, ihre Systeme zu patchen – mit katastrophalen Folgen. Dieses Versäumnis sollte nicht der Grund für den nächsten Mega-Knall sein. Ein Upgrade auf Apache Struts Version 2.3.35 oder 2.5.17 muss so schnell wie möglich erfolgen.

de.tenable.com
 

GRID LIST
Email Security

E-Mail-Verschlüsselungslösung jetzt auch „as a Service“

totemo, stellt totemomail Cloud Service auf Europas größter IT-Security-Messe it-sa vor.…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Huawei schweigt zur Verfügbarkeit seines neuen Smartphones

Huawei hat am Donnerstag sein neues Smartphone Mate 30 vorgestellt - dabei aber keine…
Mobile Security

iPhone-App mit Geheimhaltungsstufe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum…
Papierstappel

Neufassung der GoBD: Neuerungen im Schreiben des BMF

Mit Schreiben vom 11.07.2019 hat das Bundesministerium für Finanzen (BMF) eine Neufassung…
Tb W190 H80 Crop Int F006de532bbbe3763f5fa219602d205e

IT-Sicherheit in Aktion

Auch 2019 wird sich die Fraunhofer Academy auf der IT-Security-Messe it-sa vom 8. bis 10.…
Tb W190 H80 Crop Int 13a7f19039aeb8c9c725386ffad31c63

Fuze stellt Integration in Slack vor

Fuze, Anbieter einer Cloud-basierten Kommunikationsplattform gibt bekannt, dass sich Fuze…