Moderne IT-Security muss einerseits die Herausforderungen der digitalen Transformation bewältigen, andererseits aber ein gesundes Fundament zur Erfüllung neuer Bedürfnisse schaffen. Airlock benennt die sechs wichtigsten Forderungen an moderne, integrierte Sicherheitslösungen, um Unternehmen vor Cyber-Angriffen zu schützen und sie für die Digitalisierung fit zu machen.
Mit der Weiterentwicklung von Bedrohungen wächst auch der Bedarf sich gegen die geschäftsschädigenden Auswirkungen zu schützen. Angesichts dieses Trends fordert F-Secure, dass sowohl die ständige Bereitschaft für mögliche Sicherheitsverletzung als auch eine schnelle und effektive Eindämmung, die das richtige Gleichgewicht von Mensch, Prozess und Technologie abdeckt, stärker
Kaspersky Lab stellt mit CyberTrace ein kostenfreies Tool zur Fusion und Analyse von Bedrohungsdaten zur Verfügung. Die Lösung unterstützt bei der Sammlung und Bewertung von nicht untereinander vernetzten Datenfeeds.
Die Experten von Kaspersky Lab haben in der IoT-Plattform Things Pro Suite sieben neue, bisher unbekannte Schwachstellen (Zero Day) entdeckt und geholfen, diese zu schließen. Die im industriellen Umfeld eingesetzte Lösung ermöglicht die Datenerfassung und Remote-Analyse industrieller Kontrollsysteme (ICS, Industrial Control Systems).
Das Secure Copy Protocol (SCP) ist ein Protokol zur verschlüsselten Datenübertragung und soll so mehr für Sicherheit tragen. Nun hat eine neue Studie ergeben, dass mehrere Schwachstellen in verschiedenen SCP-Anwendungen gefunden wurden und zeigt, dass SCP möglicherweise nicht so sicher ist, wie man denkt.
Die Sicherheitsvorkehrungen in Unternehmen in Deutschland sind noch ausbaufähig. So steht jedes zweite Unternehmen still, wenn Hacker IT-Systeme zum Absturz bringen und den Datenzugang blockieren. Jedes dritte Unternehmen hält die präventiven Maßnahmen gegen Manipulation oder Diebstahl von Daten für nicht ausreichend.
IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem Aufsichtsbehörden kontinuierlich neue Regelungen in Kraft setzen, Ende 2017 etwa die BAIT. Die Erfüllung gesetzlicher Richtlinien ist aber keine Garantie für die Abwehr von IT-Sicherheitsgefahren, warnt CyberArk.
Das Patchen von Anwendungen ist der richtige Weg, einige der Angriffe zu blockieren, reicht jedoch nicht mehr aus. Mit diesen neun Patch-Management-Praktiken im Hinterkopf schützen Administratoren und IT-Sicherheitsexperten ihre Datenumgebungen.
Endgerätesicherheit gleicht einem ewigen Katz-und-Maus-Spiel: Sobald Sicherheitsforscher eine neue Schutztechnologie entwickeln, finden Hacker ihrerseits schnell eine Möglichkeit, diese zu umgehen und zu überlisten. Für Unternehmen bedeutet dies, dass sie bestehende Sicherheitsstrategien fortwährend überdenken und anpassen müssen und bereit sein müssen, sich von traditionellen Sicherheitsmethoden zu lösen.
Der Markt für Cybersicherheit wird von Buzzwords überrannt – Künstliche Intelligenz, maschinelles Lernen, Blockchain; und jedes Einzelne wird überall wiedergegeben, ob in Webinaren, auf Konferenzen oder den Medien. Die meisten Anbieter beteiligen sich an diesen Trends, aber die größten Herausforderungen für die CISOs und ihre Teams werden
Thought Leadership