Mit der verstärkten Arbeit im Homeoffice wird die Cloud wichtiger denn je und das ruft verstärkt Cyberkriminelle auf den Schirm. Eine Centrify-Studie zeigt, dass 90 Prozent der Cyberangriffe auf die Cloud kompromittierte privilegierte Anmeldedaten nutzen.
Centrify, Anbieter für Privileged Access Management mit Zero Trust-Ansatz, setzt in der DACH-Region zu 100 Prozent auf den Vertrieb über den Channel. Dazu baut das Unternehmen jetzt sein DACH-Vertriebsteam aus.
Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage im Auftrag von Centrify.
Anwender müssen in ihrer täglichen Arbeit immer mehr Accounts zu unterschiedlichen Systemen, Anwendungen und Webapps jonglieren und für jeden Zugang soll sich der Benutzer dann auch noch ein sicheres, komplexes Passwort merken und am besten noch regelmäßig erneuern. Single Sign-on (SSO) hat seit langem das Potenzial viele Probleme zu lösen, aber viel zu wenige Unternehmen nutzen es.
Centrify will die Sicherheit seiner Centrify Identity Platform weiter erhöhen und zahlt in einem neu gestarteten Bug-Bounty-Programm bis zu 3.000 US-Dollar für gefundene Schwachstellen. Das Programm wird zusammen mit Bugcrowd durchgeführt, einem Unternehmen das Crowd-gestützte Sicherheitstests anbietet.
Bei einer Centrify-Umfrage unter Sicherheitsexperten gab über die Hälfte der Befragten an, dass sie IT-Systemen eher zutrauen Fehler zu vermeiden als Menschen. Vor allem gelangweilte und abgelenkte Mitarbeiter neigen zu Fehlern und stellen damit ein Sicherheitsrisiko dar.
Die Minimierung der Angriffsfläche und Kontrolle der privilegierten Zugriffe steht bei neuen Erweiterungen der Privileged Identity Management (PIM)-Lösung von Centrify im Fokus. Centrify will damit Unternehmen dabei unterstützen, von der statischen, herkömmlichen Vergabe von Privilegien zu einem modernen Just-in-time-Modell zu wechseln.
Die Mehrheit der derzeitigen Datenlecks haben einen gemeinsamen Angriffsvektor: Gestohlene Benutzernamen und Passwörter. Dieser Artikel soll aufzeigen, wie sich mit Identity & Access Management diverse Sicherheitslücken schließen sowie Regulierungen und Compliance umsetzen lassen.
Eine von Centrify in Auftrag gegebene Studie zeigt, dass trotz Investitionen von 75 Milliarden US-Dollar in IT-Sicherheit 83 Prozent der Organisationen einem hohen Risiko ausgesetzt sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1822600/1822625/original.jpg "Unternehmen dürfen nicht bei der Betrachtung vergangener und aktueller Angriffe stehen bleiben, sie müssen den Blick in die Zukunft richten, auf die Cyberattacken der nächsten Generation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817951/original.jpg "Die Nutzung von AI (Artificial Intelligence) setzt eine umfassende Risikoanalyse voraus, denn es gibt zahlreiche Schwachstellen, die bei Attacken auf eine AI-Lösung ausgenutzt werden könnten. Hierzu hat die EU-Agentur für Cybersicherheit den ENISA AI Threat Landscape Report veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821200/1821270/original.jpg "Das 80-20-Prinzip wird auch oft in andere Bereiche übertragen, denn die Möglichkeit massiv Zeit zu sparen ist sehr attraktiv. Denn Zeit ist kostbar – ist sie doch endlich und in der heutigen Gesellschaft und Arbeitswelt immer zu knapp.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817939/original.jpg "Mit einer vorausschauenden Backup-Strategie können IT-Verantwortliche ruhigen Blutes einem Hackerangriff entgegensehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818054/original.jpg "Die leistungsstarke Firewall NSa 3700 von Sonicwall unterstützt bis zu 750.000 gleichzeitige DPI-Verbindungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821000/1821008/original.jpg "Auf einer Simulationsplattform können reale Cyber-Angriffssituationen durchgespielt werden")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818043/original.jpg "Die Firewalls der Serie USG Flex von Zyxel kommen mit Funktionen wie Anti-Malware, Intrusion Detection and Prevention und Bedrohungsfiltern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820900/1820920/original.jpg "Wir zeigen, wie man in Windows Zertifikate mit der PowerShell verwaltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1821100/1821196/original.jpg "Warum es auf E-Mail-Sicherheit besonders ankommt, ein Interview von Oliver Schonschek, Insider-Research, mit Günter Esch von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818491/original.jpg "Okta stellt neue Lösungen für das Identitätsmanagement und für Zugriffs- und Compliance-Richtlinien sowohl in hybriden wie auch Multi-Cloud-Umgebungen vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822500/1822519/original.jpg "Eine neue Umfrage von G Data im deutschen Mittelstand zeigt: Fast die Hälfte der Mittelständler, die keine Security Awareness Trainings durchführen, glaubt, bei IT-Sicherheit gut aufgestellt zu sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817947/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811700/1811791/original.jpg "Cyberangriffe auf die Cloud werden immer interessanter für Kriminelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1636000/1636001/original.jpg "Martin Kulendik, Regional Sales Director DACH, Centrify")
:quality(80)/images.vogel.de/vogelonline/bdb/1427500/1427520/original.jpg "28% der jungen Angestellten zwischen 18 und 24 befolgen nur \"gelegentlich\" oder \"nie\" die Sicherheitsrichtlinien ihres Arbeitgebers.")
:quality(80)/images.vogel.de/vogelonline/bdb/1266500/1266514/original.jpg "Single Sign-on (SSO) kombiniert mit Multi-Faktor-Authentifizierung (MFA) erleichtert nicht nur für die Anwender die tägliche Arbeit mit unzähligen Accounts, sondern reduziert auch in der IT-Abteilung den Support-Stress.")
:quality(80)/images.vogel.de/vogelonline/bdb/1253300/1253364/original.jpg "Centrify belohnt Sicherheitsforscher mit Beträgen von 100 - 3.000 US-Dollar pro gefundenem Bug.")
:quality(80)/images.vogel.de/vogelonline/bdb/1245400/1245424/original.jpg "Oftmals gefährden Mitarbeiter die Sicherheit der IT.")
:quality(80)/images.vogel.de/vogelonline/bdb/1229600/1229696/original.jpg "Centrify will Unternehmen helfen, Privileged-Identity-Management-(PIM)-Best-Practices zu implementieren und so das Risiko eines Cyberangriffs zu reduzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1215600/1215622/original.jpg "John Andrews, EMEA Channel Director bei Centrify")
:quality(80)/images.vogel.de/vogelonline/bdb/1207200/1207276/original.jpg "Durch die Beschränkung von Zugriffsrechten unterbinden Unternehmen den risikobehafteten, breiten Zugriff auf Netzwerke und Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1183600/1183617/original.jpg "Unternehmen werden immer häufiger Opfer von Cyberattacken.")