:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schutz in Cloud-nativen Umgebungen McAfee erweitert Mvision-Portfolio
Zwei neue Plattformen reihen sich in die bisherige Mvision-Produktfamilie von McAfee ein. Damit können Unternehmen Cloud-native Umgebungen absichern und zentral verwalten. Außerdem erweitert der Hersteller die Unified Cloud Edge um neue Funktionen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Der Security-Hersteller McAfee stellt zwei neue Sicherheitsplattformen vor: die Cloud Native Protection Platform (CNAPP) und Extended Detection and Response (XDR). Beide Plattformen gehören zum Mvision-Portfolio.
Cloud Native Protection Platform
Bei CNAPP handelt es sich um eine integrierte Architektur zur Absicherung von Cloud-nativen Anwendungen. Sie liefert Datenschutz, Bedrohungsprävention, Governance und Compliance über den gesamten Cloud-nativen Application Lifecycle hinweg. Auch für Container und OS-basierte Workloads. Somit führt CNAPP den Anwendungs- und Datenkontext zusammen, um Cloud Security Posture Management (CSPM) für Public-Cloud-Infrastrukturen und Cloud Workload Protection (CWPP) zu konvergieren. Damit sorgt die Lösung für den Schutz von Hosts und Workloads, einschließlich virtueller Maschinen, Containern und serverlosen Funktionen.
CNAPP enthält folgende Funktionen:
- Deep Discovery: Stellt Einblicke in Workloads, Daten sowie die Infrastruktur über Endgeräte, Netzwerke und die Cloud hinweg bereit, um alle Cloud-Ressourcen zu identifizieren und sie anhand des Risikogrades entsprechend zu priorisieren.
- Shift Left: Vermeidet Konfigurationsänderungen und bewertet Schwachstellen über Virtuelle Maschinen, Container und serverlose Umgebungen hinweg. Durch die Automatisierung dieser kritischen Prozesse steigert sich McAfee zufolge die Produktivität der Entwickler-Teams.
- Zero Trust: Formuliert Richtlinien basierend auf dem Zero-Trust-Prinzip und bietet Verhaltensbeobachtung für die Behebung von False-Positives.
- Mitre-ATT&CK-Framework: Versetzt das Security Operations Center (SOC) in die Lage, eine zielführende Wiederherstellung durch das Mapping von Bedrohungen im Rahmen des Mitre-ATT&CK-Frameworks durchzuführen.
- Governance und Compliance: Automatisiert IT-sicherheitsrelevante Prozesse, um kontinuierlich Compliance und Data Governance zu gewährleisten.
Extended Detection and Response
XDR sammelt und korreliert Daten über E-Mails, Endpunkte, Server, Cloud-Workloads und Netzwerke hinweg und ermöglicht so Transparenz und Kontext für Bedrohungen. Die Lösung von McAfee bietet Bedrohungs-Management über den gesamten Attack Lifecycle hinweg.
Die Plattform bietet folgende Funktionen:
- Analyse und Priorisierung von Bedrohungen
- Zentrale Einsicht und Kontrolle von Bedrohungen über das gesamte Unternehmen hinweg (Endpoint, Netzwerk und Cloud)
- Einschätzung der Effektivität von Gegenmaßnahmen
- Integration mit externen Threat-Intelligence- und SOC-Tools
Des Weiteren erhält die Unified Cloud Edge (UCE) ein Funktionsupdate. Die Lösung schützt Daten von Gerät zu Cloud und verhindert webbasierte Cloud-Bedrohungen. UCE ist außerdem ein Framework für die Implementierung einer SASE-Architektur (Secure Access Service Edge). Zu den neuen Funktionen gehören die Integration von Remote Browser Isolation (RBI), Unified Data Loss Prevention und die Unified Data Classification Engine.
Die Lösunge XDR und UCE sind ab sofort erhältlich. CNAPP wird voraussichtlich ab März 2021 verfügbar sein.
(ID:46985145)
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951811/original.jpg "Der Fokus des neuen Anbieters Skyhigh Security liegt auf Security Service Edge (SSE). (Skyhigh Security)")