:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
AlienVault erweitert Open Threat Exchange Gratis-Services für Security-Experten
AlienVault erweitert seine kostenlose Informationsplattform zu IT-Bedrohungen "Open Threat Exchange" (OTX). Auf der Online-Plattform können sich Security-Verantwortliche untereinander oder mit Experten über die effektive Abwehr von IT-Gefahren und die richtioge Incident Response austauschen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Die kostenlose und runderneuerte OTX-Initiative ist die öffentliche und kooperative Gemeinschaft für Security-Personal, gegründet vom Unified Security Management-Entwickler AlienVault. IT-Leiter können sich mit ihren Kollegen direkt in Verbindung setzen, kostenlose Tools für Sicherheits-Monitoring finden und von Industrie- und Sicherheitsexperten mehr über aktuelle Bedrohungen und entsprechende Abwehrtaktiken erfahren.
In der Open Threat Exchange bietet AlienVault IT-Verantwortlichen in sechs verschiedenen Bereichen effektive Services, um Cyber-Bedrohungen zu überwachen, zu erkennen und schnell reagieren zu können. Die Informationen unterstützen die Nutzer insbesondere bei ihren Incident Response-Vorgängen.
Teil der OTX-Services ist der OTX Reputation Monitor, die größte Crowdsourcing-Datenbank für Bedrohungsinformationen weltweit. Die Lösung verfolgt, wie AlienVaults USM-Plattform oder die Open Source Variante OSSIM die Interaktion mit Assets innerhalb der Organisation durchführen, zum Beispiel, welche internen Systeme mit Malware-infizierten IP-Adressen in Verbindung stehen. Durch diese Überwachung können IT-Verantwortliche effektiver auf Alarme reagieren. Zudem gibt es mit dem OTX Reputation Monitor Alert einen kostenlosen Service, um externe IP-Assets zu überwachen.
Die OTX Services sind kostenfreie Dienstleistungen (einschließlich OTX Reputation Monitor Alert Service) für Security-Personal, das die AlienVault Open Threat Exchange-Plattform nutzt.
Die OTX Projects sind Open Source-Projekte, die sich auf gemeinsame Bedrohungsinformationen und Incident Response fokussieren, speziell auf AlienVaults Open Source-Projekt OSSIM. In OSSIM können Nutzer unter anderem das weltweit meistverbreitete Open Source-SIEM-Produkt downloaden.
Neben den Services können Anwender von OTX auch das OTX-Forum zurückgreifen. Das Forum bietet eine Basis zum interaktiven Austausch von Informationen. Security-Verantwortliche können sich hier online mit Kollegen verbinden und Erfahrungen teilen oder Fragen stellen. Außerdem stehen Informationen zu Security-Produkten sowie Strategien zur Bedrohungsbeseitigung bereit.
Das OTX Learning Center ist ein Online-Wissensfundus mit Hunderten Videos und Dokumenten, die Administratoren bei der Implementierung von Security-Monitoring mittels AlienVault USM und OSSIM Anleitung geben. Darüber hinaus finden Interessierte grundlegende Informationen zu Security-Themen wie Incident Response vor.
Der OTX Labs Blog beinhaltet aufschlussreiche Sicherheitsforschungen des AlienVault Lab, die sich mit neuen globalen Bedrohungen und Schwachstellen beschäftigen. Darunter befinden sich auch Artikel mit aktuellen Threat-Analysen sowie Techniken, um Threats zu identifizieren.
„Gute Sicherheitsmaßnahmen sollten für jedes Unternehmen im Bereich des Möglichen liegen. Jedoch können sich kleine bis mittelständische Unternehmen die Tools oftmals nicht leisten, die große Unternehmen und Regierungsorganisationen zur Analyse von Bedrohungen einsetzen“, erklärt Barmak Meftah, Präsident und CEO bei AlienVault. „Daher haben wir einen Relaunch von OTX durchgeführt, um Security-Verantwortliche mit noch mehr kostenlosen Ressourcen, Projekten, Services und Bedrohungsinformationen zu versorgen. Unser Ziel ist es, den Kampf gegen die ständig wachsenden Bedrohungen von Malware gemeinsam anzugehen und Unternehmen von dieser Plage zu befreien.“
(ID:42250911)
:quality(80)/p7i.vogel.de/wcms/9c/d4/9cd47aba89f43f3c74f4bd2571701770/0110151900.jpeg "Wir stellen zehn OSINT-Tools vor, die auch für die Herausforderungen in 2023 eine wertvolle Hilfe sein können. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")