Mehr als 30 Jahre Erfahrung als Fachautorin für Informationstechnik, Digitalisierung und CIO-Themen; langfährige Ressortleiterin ("Software" und "IT-Strategie") bei der COMPUTERWOCHE
Die Security-Experten in den Unternehmen können den Wettlauf mit den Schadsoftware-Entwicklern nur verlieren - zumindest dann, wenn sie nach deren Regeln spielen. Aber das müssen sie nicht, wie das Beispiel des Sonderanlagenbauers Ontec zeigt. Mit Hilfe des Tools „Ensilo“ hat er seine Malware-Abwehr sowohl ressourcenschonend als auch effektiv organisiert.
Auf der diesjährigen Anwenderkonferenz „.conf“ präsentierte die kalifornische Softwareschmiede Splunk neben anderen Neuerungen „Mission Control“. Hinter dem Begriff verbirgt sich eine integrierte Umgebung für das Security Operation Center (SOC), die vom Monitoring über die Investigation bis zur Gegenaktion den gesamten Zyklus der IT-Sicherheit unterstützen soll.
Wenn nachts die Alarmanlage unseres Autos losheult, sind wir in Nullkommanichts auf den Beinen. Oft genug ist es falscher Alarm, aber deswegen werden wir ihn noch lange nicht ignorieren. Auch IT-Systeme sind sich oft nicht sicher, ob sie tatsächlich bedroht werden. Analytics-Systeme mit selbstlernenden Funktionen helfen ihnen bei der Entscheidung.
Auf der diesjährigen Anwenderkonferenz „.conf“ präsentierte die kalifornische Softwareschmiede Splunk neben anderen Neuerungen „Mission Control“. Hinter dem Begriff verbirgt sich eine integrierte Umgebung für das Security Operation Center (SOC), die vom Monitoring über die Investigation bis zur Gegenaktion den gesamten Zyklus der IT-Sicherheit unterstützen soll.
Die Security-Experten in den Unternehmen können den Wettlauf mit den Schadsoftware-Entwicklern nur verlieren - zumindest dann, wenn sie nach deren Regeln spielen. Aber das müssen sie nicht, wie das Beispiel des Sonderanlagenbauers Ontec zeigt. Mit Hilfe des Tools „Ensilo“ hat er seine Malware-Abwehr sowohl ressourcenschonend als auch effektiv organisiert.
Wenn nachts die Alarmanlage unseres Autos losheult, sind wir in Nullkommanichts auf den Beinen. Oft genug ist es falscher Alarm, aber deswegen werden wir ihn noch lange nicht ignorieren. Auch IT-Systeme sind sich oft nicht sicher, ob sie tatsächlich bedroht werden. Analytics-Systeme mit selbstlernenden Funktionen helfen ihnen bei der Entscheidung.
:quality(80)/images.vogel.de/vogelonline/bdb/1771700/1771717/original.jpg "Umfassende Security entsteht erst dann, wenn man die einzelnen Maßnahmen in eine ganzheitliche Sicherheitsstrategie einbettet; das gilt auch für das Thema Homeoffice.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767721/original.jpg "Deutsche Angestellte sind nicht gut vorbereitet was Cybersecurity im Homeoffice betrifft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769244/original.jpg "Cyberkriminelle haben in die Steuersoftware GoldenTax die Malware GoldenSpy eingeschleust, durch die sie remote Systembefehle ausführen konnten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769100/1769179/original.jpg "Rundfunk, Fernsehen und Internet nehmen mit dem Auftrag der Warnung und Information der Bevölkerung in Krisen- und Notlagen eine entscheidende Aufgabe im Rahmen des Bevölkerungsschutzes wahr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767727/original.jpg "SolarWinds-Manager Alex Quilter: „Hackern immer einen Schritt voraus zu sein, erfordert höchste Wachsamkeit und eine schnelle Reaktion.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771349/original.jpg "Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmen sich auf ihrem 15. interdisziplinären Symposium Fragen der IT-Sicherheit im Internet der Dinge, in Blockchains und in KI-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771700/1771735/original.jpg "Dropbox hat mit der Beta-Version von Spaces 2.0 nicht nur neue Team-Features vorgestellt, sondern auch zusätzliche Sicherheitsfunktionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770429/original.jpg "Mit dem neuen Modul „SecretsManagement“ will Microsoft die Verwaltung und Verwendung von Anmeldedaten und Kennwörtern in der PowerShell verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769000/1769016/original.jpg "Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768900/1768969/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768400/1768450/original.jpg "Die Prüfung, ob eine Software DSGVO-konform genutzt werden kann, bedeutet einigen Aufwand. Es gibt aber durchaus Anforderungskriterien, die bei der Prüfung helfen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765100/1765145/original.jpg "Betrachtet man die Möglichkeiten und Chancen, die Fuzzing bietet, dürfte eigentlich keine Software mehr ausgeliefert werden, die Fehler enthält, welche mittels Fuzzing hätten verhindert werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769249/original.jpg "Es ist an der Zeit, dass die Security-Experten ihren Ruf als Geschäftsblockierer loswerden und sich als Wegbereiter der Transformation präsentieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768700/1768727/original.jpg "Die Kernfrage für das Identity Management lautet: „Wer bin ich?“ und „Wie beweise ich, dass ich tatsächlich ... ich bin?“")
:quality(80)/images.vogel.de/vogelonline/bdb/1767300/1767360/original.jpg "Enterprise Network Firewalls stehen im täglichen Geschäftsalltag einer Vielzahl an möglichen Attacken gegenüber.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764500/1764552/original.jpg "Ein wichtiger Faktor moderner Endpoint-Protection-Plattformen ist der Einsatz von Künstlicher Intelligenz (KI) und Machine Learning (ML).")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767717/original.jpg "Trusted Gate Office 365")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
:quality(80)/p7i.vogel.de/iIKcL9fcEkPK9lXYn7QyY2EgW9g=/500x500/wcms/bf/be/bfbe4dca92901c/profile-image.jpg "Karin Johanna Quack ♥ Security-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1691800/1691814/original.jpg "Die Security-Lösung Ensilo beobachtet die möglichen Einfallstore für Schadsoftware und prüft automatisiert auf unterster Prozessebene, ob ein Vorgang legitim ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1636900/1636933/original.jpg "Splunk Chief Technology Officer Tim Tully präsentierte auf der Splunk.conf die neue, integrierte Umgebung für SOC: Mission Control.")
:quality(80)/images.vogel.de/vogelonline/bdb/1485700/1485787/original.jpg "Künstliche Intelligenz und Machine Learning sollen helfen, Security-Analytics-Systeme um selbstlernenden Funktionen zu erweitern, die Bedrohungen schnelle rund genauer erkennen als der Mensch.")