:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Splunk-App für Palo Alto Networks Algorithmen für Maschinendaten erhöhen die Enterprise Security Intelligence
Splunk, Anbieter von Operational Intelligence Software, und der Spezialist für Network Security, Palo Alto Networks, wollen gemeinsam Security Intelligence „in eine neue Dimension katapultieren“. Sie entwickeln eine App für „Palo Alto Networks 3.0“, mit der Unternehmensanwender anhand von maschinell erzeugten Big Data ihre Risiken analysieren, Sicherheit und Compliance verbessern können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Die Kombination der von Palo Alto Networks bereitgestellten kontextuellen Daten mit der Splunk-Applikation hat gleich mehrere Vorteile: Sie verschafft den Anwender nicht nur detailliertere Einblicke, sondern verbessert auch automatisch ihre Sicherheitslage. Die Besucher der RSA Conference 2013 konnten sich vergangene Woche bereits mit eigenen Augen von den Vorteilen überzeugen.
Die App
Die Splunk-App für Palo Alto Networks verwendet kontextuell angereicherte Informationen zur Netzwerksicherheit, inklusive zu APTs von Wildfire, um so Einblicke und mehr Transparenz zu erzeugen. Während bei herkömmlichen Netzwerksicherheitslösungen die Daten auf Port, Protokoll und IP-Adresse beschränkt sind, stelle Palo Alto Networks aussagekräftigere Informationen wie Applikationen, Anwender und Schadinhalte innerhalb „Splunk Enterprise“ bereit. Mit wenigen Klicks könne der Administrator all diese, numehr gebündelten Informationen einsehen und direkt von der App-Oberfläche aus sofort auf Bedrohungen und Trends reagieren.
Chad Kinzelberg, Senior Vice President of Business & Corporate Development bei Palo Alto Networks, ist seinerseits des Lobes voll: „Splunk ist immer für bahnbrechende Analytics-Neuerungen gut. Seine Fähigkeit, aus Daten wertvolle IT- und Business-Erkenntnisse zu gewinnen, ist legendär.“
Die Vorteile
Die neue App soll folgende Vorteile bieten:
- Direktkonfiguration von Palo Alto Networks-Geräten: Mit der neuen App kann der Administrator auf der Splunk-Oberfläche anhand von Splunk-Suchabfragen einfach und bei Bedarf auch automatisch Konfigurationsänderungen an den Next-Generation-Firewalls von Palo Alto Networks vornehmen. Wenn zum Beispiel bei der Analyse von Daten eines Exchange-Servers ein potenzielles Sicherheitsrisiko in den Nachrichtenprotokollen zu erkennen ist, kann ein Update des Benutzerprofils auf dem betreffenden Gerät veranlasst und so die Sicherheit verbessert werden.
- Mehr Skalierbarkeit und Performance bei umfangreichen Implementierungen: Durch Features von Splunk Enterprise, Version 5, bewältigt die neue App ein erheblich größeres Datenvolumen pro Tag. Die Skalierbarkeit gibt den Kunden von Palo Alto Networks die Transparenz und Detailgenauigkeit, die sie benötigen, um in der Flut von Traffic-Daten verborgene Bedrohungen zu identifizieren. Die neuartigen Indexierungsfunktionen von Splunk destillieren aus dieser Datenfülle quasi im Handumdrehen übersichtliche Visualisierungen, die den Entscheidungsprozess untermauern und komplexe Gefahren schneller sichtbar machen.
(ID:38373710)
:quality(80)/p7i.vogel.de/wcms/57/c3/57c30b30342ca95d92884f2e35edc995/0107844392.jpeg "Am Abend des 20. Oktober 2022 überreichten die Chefredakteure der Insider-Portale im Rahmen einer festlichen Gala den drei Gewinnern in jeder Kategorie ihre IT-Awards 2022 in Silber, Gold und Platin! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/17/32/17326f85e1cd0159d43f1d3fa510d2a2/0110982126.jpeg "Palo Alto Networks sieht eine zunehmende Nachfrage an Services rund um Secure Access Service Edge (SASE) und nennt deren Vorteile. NTT integrierte eine SASE-Lösung von Palo Alto für das sichere Management von Cloud-Umgebungen. (Bild: momius - stock.adobe.com)")