:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Inhalte absichern, Bedrohungen erkennen Cloud Security mit Box Shield
Box unterstützt Kunden künftig mit weiteren Sicherheitsfunktionen und kündigt Box Shield an. Mithilfe maschinellen Lernens soll potenzieller Missbrauch erkannt und mögliche Bedrohungen schon im Vorfeld identifiziert werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Box Shield nutzt Anbieterangaben zufolge ein spezielles System manueller und automatisierter Sicherheitskontrollen für Dateien und Ordner, sowie klassifizierungsbasierte Zugriffsrichtlinien. Dadurch soll die Sicherheitslösung versehentliche Datenlecks verhindern. Administratoren können zudem benutzerdefinierte Richtlinien definieren und kombinieren.
Exemplarisch nennt Box folgendes:
- Einschränkung der Nutzung von Links: Nur bestimmte Personen dürfen auf freigegebene Links zugreifen. Wenn eine Datei beispielsweise mit [Intern] gekennzeichnet ist, kann die Freigabe auf das Unternehmen oder auf bestimmte Personen beschränkt werden.
- Einschränkung für externe Mitarbeiter: Die externe Zusammenarbeit kann auf Listen freigegebener Domains begrenzt werden. Je nachdem, wie sensibel die Inhalte sind, kann die externe Zusammenarbeit auch vollständig gesperrt werden. Wenn eine Datei beispielsweise als [Eingeschränkte PII] gekennzeichnet ist, kann die externe Zusammenarbeit auf Geschäftspartner begrenzt werden, die zuvor freigegeben wurden.
- Download-Einschränkung: Der Download von Dateien und Ordnern über bestimmte Anwendungen kann eingeschränkt werden – zum Beispiel, wenn Benutzer die Box Webanwendung, mobile Geräte oder das Box Laufwerk nutzen.
- Anwendungseinschränkung: Es kann festgelegt werden, welche Anwendungen von Drittanbietern sensible Inhalte aus Box herunterladen dürfen.
- FTP-Einschränkung: Der FTP-Transfer und Upload von Dateien und Ordnern kann beschränkt werden.
Machine Learning unterstützt beim Erkennen von Bedrohungen
Mithilfe von Box Shield soll es möglich sein, anormales und potenziell schädliches Verhalten durch interne sowie externe Bedrohungen zu erkennen. Das Programm nutzt maschinelles Lernen, um Administratoren vor potenziellen Bedrohungen zu warnen. Auch hier folgende Funktionen exemplarisch:
- Ungewöhnliche Downloadaktivitäten: Bei ungewöhnlichem Nutzerverhalten, das auf versuchten Datendiebstahl hinweist, wie z.B. deutliche Veränderungen im Downloadverhalten, werden Administratoren in Echtzeit gewarnt.
- Verdächtige Sitzungen: Der Standort eines Mitarbeiters lässt – in Kombination mit seinen Browseraktivitäten, Geräten und typischen Box-Anwendungen – Rückschlüsse auf die Sicherheit seines Kontos zu. Wenn zum Beispiel jemand eine Datei in München herunterlädt und fünf Minuten später eine andere Datei aus Singapur teilt, ist sein Konto möglicherweise gefährdet.
- Zugriff von verdächtigen Stellen: Zugriffe oder Downloads, die an nicht vertrauenswürdigen Standorten oder in Hochrisikoländern stattfinden, werden automatisch erkannt. Sie werden mit durch ein Sicherheitsteam definierten Whitelists und Blacklists von Standorten und IP-Bereichen abgeglichen.
„Um dem heutigen Geschäftstempo gerecht zu werden, müssen Unternehmen ihre Daten zunehmend in die Cloud verlagern. Das vereinfacht Prozesse und treibt die interne und externe Zusammenarbeit voran. Box Shield ist dabei ein Meilenstein. Es macht die Sicherung wertvoller Inhalte so einfach wie nie und verhindert Datenlecks, ohne Unternehmen in ihrem Arbeitstempo auszubremsen", erklärt Jeetu Patel, Chief Product Officer bei Box. „Mit Box Shield erhalten Unternehmen intelligente Warnmeldungen und Einblicke in die Sicherheit ihrer Inhalte. Mit diesen neuen, direkt in Box integrierten Funktionen stehen ihnen einfache, effektive Kontrollen zur Verfügung. So können sie Probleme innerhalb von Minuten behandeln.“
Kompatibilität zu Drittanwendungen
Box Shield ist mit einer Vielzahl bestehender Sicherheitslösungen kompatibel. Die kontextuellen Warnmeldungen von Box Shield können mit SIEM-Lösungen von Partnern wie Splunk, Sumo Logic, AT&T Cybersecurity und IBM sowie CASB-Lösungen von Symantec, McAfee, Palo Alto Networks und Netskope kombiniert werden.
Box Shield befindet sich derzeit in der Beta-Phase und soll im Herbst 2019 öffentlich verfügbar sein.
(ID:46094448)
:quality(80)/images.vogel.de/vogelonline/bdb/1945700/1945736/original.jpg "Ziel von WithSecure ist es, ein strategischer Partner für Unternehmen zu sein, die messbare Ergebnisse in der IT-Sicherheit erzielen möchten. (greenbutterfly - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945861/original.jpg "Microsoft 365 ist für Unternehmen auf der ganzen Welt ein wichtiges Tool bei der Zusammenarbeit von entfernten, vermehrt die Cloud nutzenden Mitarbeitern. Aber wer sich auf die Zugänglichkeit von Microsoft 365 verlässt, muss auch darauf vorbereitet sein, dass Angreifer das Gleiche tun. (peshkov - stock.adobe.com)")