:quality(80)/images.vogel.de/vogelonline/bdb/1840300/1840383/original.jpg "Im Juni 2021 schließt Microsoft 50 Sicherheitslücken. Sechs dieser Lücken sind aktuell bereits Ziel von Angriffen und müssen umgehend gepatched werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837046/original.jpg "Eine wirksame Angriffssimulation offenbart nicht nur Sicherheitslücken, sie zeigt auch, wie ein Angreifer die Lücken ausnutzen würde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836993/original.jpg "Finanzchefs müssen ihrer Rolle als oberste Risikomanager gerecht werden und die Abwehr von Cyberangriffen zur Chefsache machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1833100/1833143/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837174/original.jpg "Der digitale Workspace der Zukunft ist der intelligente, KI-gestützte Butler des Endanwenders – und zugleich, stets ganz unauffällig im Hintergrund, sein Bodyguard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837185/original.jpg "Ein SOC kann nicht nur für die Überwachung und Reaktion im Unternehmensnetzwerk verwendet werden, sonder auch in vernetzten Autos.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832946/original.jpg "Auch wenn manche Anbieter von IoT-Geräten die Sicherheit vernachlässigen, sind Unternehmen trotzdem nicht gänzlich schutzlos.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837546/original.jpg "Microsoft Teams bietet viele Einstellungen, welche Sicherheit und Datenschutz deutlich erhöhen. Es ist sinnvoll, dass sich Administratoren aber auch Anwender die Einstellungen für ihren verfügbaren Bereich genauer anschauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832955/original.jpg "Cloud-Dienste können bei entsprechender Sicherheitskonzeption auch für kritische und sensible Anwendungen genutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832910/original.jpg "Encryption mit an Bord: 4MLinux.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837082/original.jpg "Entscheider betrachten Programme und Investitionen, die für mehr Softwaresicherheit sorgen sollen, vielerorts immer noch ausschließlich als Kostenfaktor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837028/original.jpg "Remote Work und zunehmender UCC-Einsatz sorgen für mehr Sicherheitsrisiken für Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1832900/1832937/original.jpg "Wer Software absichern muss, muss einige wichtige Problemfelder im Blick behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835500/1835584/original.jpg "Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837176/original.jpg "Die Blockchain gehört zu den am häufigsten diskutierten Methoden zur Sicherung der Datenspeicherung und -übertragung durch dezentrale, vertrauenswürdige Peer-to-Peer-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836940/original.jpg "Dank der eIDAS-Verordnung können Verträge grenzüberschreitend rechtssicher in elektronischer Form abgeschlossen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1834100/1834193/original.jpg "Schon minimale Abweichungen machen Chips einmalig und dadurch eindeutig identifizierbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837200/1837210/original.jpg "Datenschutzgerechtes Impfen, Testen und eine Kontaktverfolgung sind problemlos im Rahmen der DSGVO möglich. Doch worauf muss man achten, damit es datenschutzkonform ist?")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837183/original.jpg "Das Stromnetz: Paradebeispiel für die Bedeutung von Hochverfügbarkeit")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Automatisierte Log-Analyse mit neuer Identity Interference Engine LogRhythm 6.2 verknüpft Benutzer-IDs mit Security-Events
Der Sicherheitsanbieter LogRhythm hat die gleichnamige Security-Intelligence-Plattform optimiert. LogRhythm 6.2 wurde laut Hersteller sowohl optisch als auch hinsichtlich der Leistung überarbeitet. Eine neue „Identity Interference Engine“ setzt dabei verschiedene sicherheitsrelevante Informationen miteinander in Beziehung.
(Bild: LogRhythm)
LogRhythm 6.2 soll Unternehmen dabei helfen, verschiedenste Log-Dateien und Informationen automatisch auszuwerten, um mögliche Bedrohungen und Zugriffsverletzungen im Netzwerk zu erkennen. Die neue Identity Interference Engine verknüpft dabei Informationen über die Benutzeridentität mit den gesammelten Log-Dateien.
Hierfür analysiert LogRhythm die jeweiligen Gerätedaten und extrahiert daraus Informationen über die Benutzer. Dies ist möglich, da für jeden Rechner im Unternehmensnetzwerk standardmäßig Benutzerdaten anhand der User-ID aufgezeichnet und in Log-Dateien hinterlegt werden. Ereignisse lassen sich somit Kontext-bezogen analysieren, um zwischen regulären Benutzeraktivitäten und potenziellen Angriffen zu unterscheiden.
Die neue Version der Security-Intelligence-Plattform wurde LogRhythm zufolge auch hinsichtlich Skalierbarkeit und Leistungsstärke verbessert. Dank der Erweiterung der Hardware-gestützten Analyse-Engine könne die Lösung ihre Echtzeitanalysen selbst in sehr großen und komplexen IT-Umgebungen durchführen. Am Durchsatz bei der forensischen Host-Analyse und der Überwachung der Datenintegrität wurde ebenfalls geschraubt.
LogRhythm hat außerdem die Möglichkeiten der Datensammlung und Datenanalyse erweitert. Ab sofort lassen sich die Daten von mehr als 100 zusätzlichen Systemen erfassen, mit anderen Informationen korrelieren und auswerten. Damit wächst die Zahl der insgesamt unterstützten Systeme, Applikationen und Geräte auf 650.
Zu guter Letzt wurde auch die Benutzeroberfläche optimiert, um eine bessere Darstellung in Web-Browsern und auf Tablet-PCs zu ermöglichen. Die neue Version der LogRhythm Security Intelligence Plattform ist ab sofort erhältlich, die Preise für Basislösungen beginnen ab 30.000 Euro.
(ID:42599332)
:quality(80)/images.vogel.de/vogelonline/bdb/1701600/1701692/original.jpg "Open Source Intelligence (OSINT) beschreibt den Prozess der Informationsgewinnung aus frei verfügbaren Quellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703029/original.jpg "Das „Proxmox Mail Gateway“ schützt Unternehmen zeitnah gegen E-Mail-Bedrohungen wie Spam, Viren, Phishing und Trojaner.")