Serverlose Implementierungen schaffen Effizienz, Flexibilität und Freiheit für Entwickler. Deutlich zeigt sich das an der Leistungsfähigkeit von Amazon Web Services (AWS) Lambda. Die Möglichkeit, neue Anwendungen schnell zu starten, ohne eine größere Infrastrukturverwaltung und einen höheren Overhead-Aufwand zu schaffen, eröffnet also Chancen – aber schafft neue Herausforderungen zugleich.
Das IT-Security-Unternehmen Check Point arbeitet mit Zoom, einem Anbieter von Videokonferenz-Lösungen zusammen, um das Risiko der anpassbaren Vanity-URLs-Funktion zu verringern. Hacker können dabei Meeting-ID-Links manipulieren und für Phishing-Zwecke nutzen.
Security-Anbieter Check Point erweitert seine Lösung Cloudguard und macht sie damit zu einer automatisierten Cloud-Plattform, die es Kunden ermöglicht, alle Cloud-Implementierungen und Workloads zu schützen und einheitlich zu verwalten. Damit soll den komplexen Sicherheitsanforderungen von Multicloud-Umgebungen begegnet werden.
Citrix und Check Point Software entwickeln neue Sicherheitsfunktionen für Citrix SD-WAN. Dies sei eine Reaktion auf die im Rahmen der Corona-Krise wachsende Zahl der Remote-Mitarbeiter und erhöhe den Sicherheitsgrad gegen neue Angriffsvektoren und Bedrohungen für Unternehmensnetzwerke.
Um angesichts der jüngsten Ereignisse rund um den Globus und den daraus resultierenden Herausforderungen ad hoc auf unvorhersehbare Situationen zu reagieren, wollen wir Ihnen helfen, sich in Zeiten der Unsicherheit zu schützen.
Programme zur Einhaltung von Vorschriften sind so konzipiert, dass sie sich mit den wahrgenommenen Bedrohungen oder Risiken für eine Branche oder Gemeinschaft befassen. Normalerweise legt eine Industriebehörde, z.B. Regierung oder Industriekonsortium Regulierungsstandards fest, um die Zielgruppe in dieser Branche zu schützen. Sie tut dies, indem sie regulatorische Anforderungen vorschreibt, die von jedem erfüllt werden müssen, der in dieser Branche Dienstleistungen für die erbringt.
Um Industriekontroll-Systeme (ICS) abzusichern, ist es wichtig, eine ganzheitliche Sichtweise zu bewahren und jeden Teil des Netzwerks, sowohl den IT- als auch den OT-Teil, zu betrachten. Der Beitrag gibt Empfehlungen und formuliert fünf Anforderungen zur Absicherung von ICS.
Check Point Software Technologies hat die Ergebnisse seines Cloud Security Reports veröffentlicht. Der Bericht benennt die Herausforderungen, mit denen die IT-Sicherheit der Unternehmen derzeit konfrontiert wird, während sie sich um den Schutz ihrer Public Cloud-Umgebungen, -Daten, -Systeme und -Dienste kümmert.
Forscher von Check Point haben auf der Black-Hat-Konferenz in Las Vegas Details zu drei Schwachstellen in der WhatsApp-Verschlüsselung veröffentlicht. Durch die Sicherheitslücken lassen sich nach Angaben der Forscher Chatverläufe manipulieren, indem man den Urheber der Quelle bei der Zitat-Funktion oder sogar den Inhalt einer Antwort verfälscht.
Erneut wurden deutsche Krankenhäuser per Erpressungstrojaner lahmgelegt. Was Datenschutz und Security-Anbieter dazu sagen – und was Kliniken im Notfall tun können.
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732200/1732216/original.jpg "Michael Heuer ist Vice President DACH bei Proofpoint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732100/1732177/original.jpg "Cybersicherheit und gut geschulte Mitarbeiter werden für Finanzunternehmen zunehmend wichtiger, denn Cyberkriminelle greifen sie immer wieder gezielt an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731500/1731527/original.jpg "Cyberkriminelle und Hacker greifen Unternehmensnetzwerke auf vielen verschiedenen Wegen an. Wir zeigen sechs häufige Angriffsszenarien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731000/1731050/original.jpg "Was hat es mit der berühmten Black-Hat-Konferenz auf sich und wie kommt man mit einem Vortragsthema dort hin? Mehr dazu in unserer neuen Podcast-Folge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726581/original.jpg "VPNs sind beliebt, doch es gibt Schwachstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731800/1731893/original.jpg "NSPM-Lösungen können das Versprechen von Intent-based Networking erfüllen, ohne die Sicherheits- und Compliance-Einstellungen des Unternehmens zu beeinträchtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726580/original.jpg "NetFoundry Network as a Service basiert auf der Open-Source-Plattform Ziti.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733762/original.jpg "Neben Problemen mit Netzwerkzugängen und -kapazitäten bereiten bei spontan eingerichteten Remote-Arbeitsplätzen vor allem Sicherheitsprobleme den IT-Verantwortlichen Kopfzerbrechen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733100/1733153/original.jpg "Wie Apps endlich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Torsten Leibner von Build38.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726516/original.jpg "An den Katastrophenfall denkt niemand gerne. Umso wichtiger ist ein passender Schutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732200/1732225/original.jpg "Im Projekt „PQC4MED“ arbeitet das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) gemeinsam mit mehreren Partnern an Verfahren, um medizinische Daten durch updatefähige Systeme langfristig vor Attacken durch Quantencomputer zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726517/original.jpg "Sichere Kommunikation ist auch Aufgabe des Mitarbeiters. Um jedoch den Druck zu verringern, können sichere Tools behilflich sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726577/original.jpg "GitHub will über Dienstausfälle, die für Entwickler weltweit interessant und relevant sein könnten, künftig besser informieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731142/original.jpg "Nicht immer braucht es zur Überwachung von Aktivitäten privilegierter Benutzer neue Tools. Oft reicht auch die Erweiterung bestehender Prozesse und die Anpassung bestehender Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726505/original.jpg "Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731112/original.jpg "Die Protokollierung von Aktivitäten privilegierter Benutzer ist ein wichtiger Schritt zur Systemsicherheit, wenn sie korrekt durchgeführt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729000/1729096/original.jpg "Wissenschaftler konnten Teile oder sogar das gesamte signierte PDF-Dokument manipulieren, ohne dass die Signaturprüfung vieler PDF-Viewer diese Veränderung bemerkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726569/original.jpg "Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729300/1729309/original.jpg "Serverlose Architekturen sind ein Sprung nach vorn in der Software-Entwicklung. Sie sorgen dabei für Herausforderungen und auch Chancen bei der Absicherung von Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726400/1726464/original.jpg "Sicherheitslücken bei Videokonferenzen können erhebliche Schäden für Unternehmen hervorrufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715700/1715738/original.jpg "Multicloud-Umgebungen bringen Herausforderungen an die IT-Sicherheit mit sich – Check Point hat eine Lösung dafür.")
:quality(80)/images.vogel.de/vogelonline/bdb/1708500/1708560/original.jpg "Im Zuge der Partnerschaft von Citrix und Check Point Software ist u.a. die Integration von Check Point CloudGuard Connect in Citrix SD-WAN geplant.")
:quality(80)/images.vogel.de/vogelonline/bdb/1698000/1698016/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1689100/1689178/original.jpg "Anforderungen an Standards und Compliance sollten beim Cloud Computing nicht unterschätzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1691700/1691799/original.jpg "Systeme und Prozesse müssen in jeder Zone der IT/OT-Umgebung untersucht werden, um die Angriffsvektoren und das Risiko zu analysieren sowie empfohlene Sicherheitskontrollen durchzuführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1599500/1599583/original.jpg "Unbefugter Zugriff, unsichere Schnittstellen, Fehlkonfigurationen und Kontendiebstahl sind die größten Schwachstellen in Public Cloud-Umgebungen vieler Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1601600/1601684/original.jpg "Mithilfe von drei Sicherheitslücken konnten Sicherheitsforscher von Check Point WhatsApp-Chats manipulieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1596400/1596486/original.jpg "Erneut gab es einen Ransomware-Angriff auf Krankenhäuser")