:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
C5:2020-Testat für Sicherheitsservices von Palo Alto Networks Effektive Cybersicherheit mit geprüften Cloud-Services
C5 (Cloud Computing Compliance Criteria Catalogue) ist ein von der deutschen Bundesregierung unterstütztes Prüfschema. Der Anforderungskatalog wurde vom BSI eingeführt, um Kriterien für Angebote von Cloud Service Providern bereitzustellen und die Prüfbarkeit von Cloud-Diensten zu konkretisieren. Ziel war es, alle aktuellen Sicherheitsstandards und Zertifizierungen in einem Katalog zu bündeln.
Gesponsert von
Nachweis der Sicherheit von Cloud-Diensten
Die vom BSI im C5-Katalog zusammengestellten Kriterien beinhalten die einschlägigen Vorschriften der Cloud Security Alliance (CSA), des American Institute of Certified Public Accountants (AICPA), der französischen Agence Nationale de la Sécurité des Systèmes d´Information (ANSSI) und der internationalen Norm ISO/IEC 27001. Weitere enthaltene Standards sind ISO/IEC 27001:2013 der International Organization for Standardization, IDW ERS FAIT 5 04.11.201 (Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud-Computing) sowie das IT-Grundschutz-Kompendium und SaaS-Sicherheitsprofile des BSI.
Der C5-Katalog deckt alle aktuellen IT-Sicherheitsbestimmungen für Cloud-Computing ab. Er dient als ein einheitliches Testat für Cloud-Dienstleistungen, das den Kunden dabei unterstützen kann, den eigenen Schutzbedarf zu überprüfen und sich ein Bild von der Informationssicherheit eines Cloud-Anbieters zu machen. Dabei erhält der Kunde auch Klarheit über die sicherheitsrelevante Aufgabenteilung zwischen Cloud-Anbieter und Kunde. Für Bundesbehörden wird das C5-Testat bei Auftragsvergaben bereits vorausgesetzt, und auch immer mehr Unternehmen berücksichtigen es bei der Evaluierung von Cloud-Diensten. Kunden profitieren somit von einer unabhängigen Bescheinigung von Dritten, dass die Sicherheitsmaßnahmen auf den grundlegenden Anforderungen des BSI IT-Grundschutzes und den zusätzlichen C5-Kriterien beruhen.
C5-Version C5:2020
Mit der Version C5:2020 bestätigt das BSI, dass sich C5 bei der Prüfung von Cloud-Diensten bewährt und international als Nachweis der Sicherheit von Cloud-Diensten etabliert hat. C5:2020 bietet einen der umfassendsten Kataloge von Sicherheits- und Qualitätskriterien für Cloud-Dienste. Es deckt praktisch alle Bereiche der Cloud-Umgebung ab. Dazu gehören unter anderem Zugangskontrolle, Änderungsmanagement, Asset Management, Geschäftskontinuität, Überwachung und Protokollierung, Backup & Restore, Lieferantenmanagement sowie der Umgang mit Ermittlungsanfragen staatlicher Stellen als eine der wesentlichen Neuerungen in C5:2020.
C5-Testat des Palo Alto Networks-Portfolios
Mit dem C5-Testat bietet Palo Alto Networks seinen Kunden die Möglichkeit, sich über das interne Kontrollsystem von Cloud-Anbietern zu informieren. Das C5-Testat ist ein weiterer wichtiger Schritt, die Vision von Palo Alto Networks umzusetzen: eine Welt zu schaffen, in der jeder Tag sicherer ist als der vorherige.
Das C5-Testat für das Portfolio von Palo Alto Networks umfasst die folgenden Services:
- Cortex XDR: Cortex XDR ist die branchenweit einzige Detection-and-Response-Plattform, die auf vollständig integrierten Endpunkt-, Netzwerk- und Cloud-Daten basiert. Sie vereinheitlicht Prävention, Erkennung, Untersuchung und Reaktion in einer einheitlichen Plattform-Erfahrung für konkurrenzlose Sicherheit und betriebliche Effizienz.
- WildFire: WildFire erweitert die Fähigkeiten der Next-Generation-Firewalls von Palo Alto Networks, um bekannte und unbekannte Malware zu identifizieren und zu blockieren, indem sie in einer sicheren, cloudbasierten virtuellen Umgebung aktiv analysiert wird. WildFire vergibt ein sogenanntes Verdict, also eine Einschätzung, ob es sich um etwas Bösartiges, Unerwünschtes, Gutartiges oder um Phishing handelt. Auf Basis dieser Einschätzung werden adäquate Schutzmaßnahmen werden auf den Firewalls selbst konfiguriert.
- Prisma Access: Die branchenweit umfassendste cloudbasierte Sicherheitsplattform ermöglicht sicheres Arbeiten von überall aus. Prisma Access bietet eine selbstwartende Infrastruktur für ein optimales Nutzererlebnis, ML-gestützte Sicherheit zur Verhinderung von Angriffen in Echtzeit, Cloud Secure Web Gateway (SWG)-Funktionen und ein modernes Cloud-Management.
- Cortex Data Lake: Im Cortex Data Lake werden alle sicherheitsrelevanten Daten eines Unternehmens gesammelt, konvertiert und integriert, damit die Netzwerksicherheitslösungen von Palo Alto Networks darauf zugreifen können.
Unabhängige Bescheinigung für aktuelle Sicherheitskriterien
Kunden, die Cloud-Services nutzen, profitieren durch C5 von einer unabhängigen Bescheinigung von Dritten, dass die Effektivität der Sicherheitsmaßnahmen vollumfänglich gegeben ist. Dies bedeutet, dass die grundlegenden Sicherheitsanforderungen gemäß BSI IT-Grundschutz und die zusätzlichen C5-Kriterien erfüllt werden. Im Fall des C5-Testats für die Services von Palo Alto Networks bedeutet dies, dass auch die Sicherheitsfunktionen den strengen Kriterien des C5-Prüfschemas entsprechen.
(ID:47620088)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")