:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803920/original.jpg "Anders als auf den Bid suggeriert, erfolgen Cyber-Angriffe nicht nur aus einer Richtung. Netscout-CTO erläutert, warum ISPs sich auch um die Edge, vom -Device bis zum -Rechenzentrum, kümmern müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798100/1798100/original.jpg "Cyber-Resilienz erfordert einen dauerhaften Anpassungs- und Entwicklungsprozess.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802200/1802276/original.jpg "2020 startete Malware-seitig wenig spektakulär – dann kam Corona. Mitte des Jahres 2020 erreichte die Welle der Ransomware-Angriffe schließlich ihren Höhepunkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802200/1802264/original.jpg "Der größte Schatz von Hotels, Einzelhändlern, Restaurants und vielen anderen Geschäften sind die Daten ihrer Treueprogramme und die damit verbundene Kundenloyalität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801545/original.jpg "Wie eine Smart Factory zur Secure Smart Factory wird, ist Thema des neuen eBooks.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802800/1802848/original.jpg "Eine XDR-Plattform nutzt Daten aus dem gesamten Netzwerk und von allen Endpoints um die Erkennungs- und Reaktionsmöglichkeiten gegen moderne Cyber-Bedrohungen zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803700/1803785/original.jpg "Im Podcast redet sich Klaus Landefeld ein wenig in Rage und ordnet das IT-Sicherheitsgesetz in einen größeren Kontext ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798300/1798353/original.jpg "Bei IoT-Anwendungen muss sichergestellt sein, dass Entwickler langfristig und zeitnah Aktualisierungen ausliefern können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802800/1802835/original.jpg "Azure Sphere soll IoT-Netzwerke sicherer und stabiler machen. Durch den Azure Sphere Security Service lassen sich IoT-Geräte zentral überwachen absichern und aktualisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789500/1789550/original.jpg "Innodisk baut sein Angebot an InnoAGE-SSDs mit der InnOSR 3TO7 weiter aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797100/1797165/original.jpg "In Oracle Database 20c stehen mit dem Tabellentyp „Blockchain“ verschiedene Eigenschaften zur Verfügung, mit denen sich die Sicherheit in Oracle-Datenbanken verbessern lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801800/1801864/original.jpg "Bei Porsche ließ sich die SAP-Plattformsicherheit mit der Einführung neuer Auditing-Tools nachhaltig verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798026/original.jpg "Das eBook „Integrierte Sicherheit für Web und Cloud“ zeigt, was Next Generation SWGs leisten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791900/1791904/original.jpg "Statt auf Zero Trust sollten sich Unternehmen mehr auf Identitäten konzentrieren und sicherstellen, dass der einzelne Mitarbeiter als Fehlerquelle so gut es geht aus der Gleichung genommen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789494/original.jpg "Die Low-Code-Plattform Allisa soll bei der Digitalisierung komplexer Geschäftsprozesse helfen und gleichzeitig geistiges Eigentum schützen. Die Blockchain-basierte Zeitstempel-Lösung IPBee wurde deshalb fest in die Plattform integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791700/1791738/original.jpg "Der privacyIDEA Authenticator ist für Android- und iOS-Geräte verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791384/original.jpg "Unternehmen müssen sich auf die „neue Normalität“ der Arbeit einstellen und wichtige Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801900/1801925/original.jpg "Unternehmen dürfen jetzt nicht einfach abwarten, wenn Sie auch in Zukunft die Datenübermittlung nach GB und Nordirland auf Basis einer gültigen Rechtsgrundlage durchführen wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800400/1800482/original.jpg "Insbesondere junge Erwachsene und Personen älter als 75 fallen stark unter die Bedrohungsopfer von cyberkriminellen Attacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801558/original.jpg "Operational Technology lässt sich auch ohne Installation vor Malware schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799349/original.jpg "Sandboxing kann CERTs bei der Abwehr von Cyberattacken eine große Hilfe sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1798000/1798023/original.jpg "Verbesserte Detection and Response und XDR-Services helfen beim rechtzeitigen Erkennen von Cyberangriffen.")
Nationale Cybersicherheit Datenbank deckt IT-Schwachstellen auf
Das Hasso-Plattner-Institut (HPI) hat anlässlich der Potsdamer Konferenz für Nationale Cybersicherheit eine neuartige Datenbank zu Schwachstellen und Sicherheitslücken in komplexen Computersystemen und -Netzwerken vorgestellt. Eigentlich ein Muss für alle IT-Verantwortlichen.
Firma zum Thema
(Foto: Amir Kaljikovic - Fotolia.com)
In der Datenbank sind aktuell bereits mehr als 55.000 Schwachstellen registriert und mit über 140.000 Programmen verknüpft. Täglich wird die Datenbank, die im Internet unter https://www.hpi-vdb.de/ für jeden frei erreichbar ist, mit den weltweit verfügbaren Gefährdungsinformationen aktualisiert. Der besondere Clou: Diese unterschiedlichen, oft in natürlicher Sprache gemachten Angaben bringt die HPI-Forschungsgruppe Internet-Technologien und -Systeme in ein einheitliches, maschinenlesbares Format.
„Dank unserer Plattform sind die Informationen so aufbereitet, dass jedermann für seine persönliche Ausstattung mit Hard- und Software eine Liste aller Sicherheitslücken und eine Grafik zu möglichen Angriffsszenarien erhalten kann“, erläuterte HPI-Direktor Prof. Christoph Meinel. Auf diese Weise wolle das HPI Anwender über drohende Gefährdungen ihrer IT-Infrastruktur durch Missbrauch dieser Schwachstellen und Fehler informieren und einen Beitrag zum Schutz leisten.
Die Nutzung von „HPI-VDB – Datenbank für IT-Angriffsanalysen“, wie das Hasso-Plattner-Institut sein Angebot genannt hat, ist kostenfrei, für die Nutzung aller Funktionen ist eine einfache Regiostrierung nötig. Die Datenbank gewährt unter anderem Zugriff auf sämtliche Informationen der Sicherheitsinformationssysteme NVD, CPE, OSVDB, Secunia, SecurityFocus, Microsoft Security Bulletins, Google Security Notes sowie SAP Security Notes und verfügt über verschiedene Suchmechanismen.
So kann sowohl per Volltexteingabe, aber auch gestützt auf die in Fachkreisen üblichen Standard-Identifizierer wie CPE, CVE und CWE gesucht werden. Auch maschinelle Anfragen können über eine eigens dafür bereitgestellte Schnittstelle unterstützt werden.
Um diese Anforderungen erfüllen zu können, nutzt das HPI blitzschnelle, neue Hauptspeicher-Datenbanktechnologien – zum Beispiel die SAP-Lösung HANA – und entwickelt Methoden optimierter Suche.
Prof. Dr. Christoph Meinel
Um die drohenden Attacken zu erkennen, verknüpft die HPI-Plattform die ermittelten und gesammelten Informationen über das Laufzeit-Verhalten von Zielsystem und Netzwerk mit den ausgewerteten Beschreibungen bekannter Schwachstellen aus der HPI-VDB-Datenbank.
(ID:39907420)
:quality(80)/images.vogel.de/vogelonline/bdb/1684100/1684138/original.jpg "Embedded-Systeme in Maschinen und Anlagen haben nur begrenzte Leistungsreserven und benötigen deshalb spezielle Security-Lösungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707321/original.jpg "SOAR (Security Orchestration Automation and Responses) dient der automatischen Sammlung von Sicherheitsinformationen und der dazu passenden Reaktionen.")