:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/74/8d744322f5404e58e35ede9a656bd8f6/0111572445.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security-Outsourcing bei der Olympiade in Peking Olympische Sommerspiele 2008 sind durch Große Firewall geprägt
Die Olympischen Sommerspiele 2008 waren schon vor Beginn geprägt durch Diskussionen über Pressefreiheit und Internet-Zensur durch die Chinesische Regierung. Ungeachtet dieser politischen Themen müssen IT-Spezialisten aber dafür Sorge tragen, dass alle Netzwerke und IT-Systeme reibungslos funktionieren. Rund 10 Millionen Ereignisse, die es zu bewerten gilt, werden täglich erwartet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Als eine Art Generalunternehmer fungiert IT-Dienstleister Atos Origin. Das Unternehmen implementiert präventive Sicherheitsmaßnahmen zum Schutz gegen physische und digitale Angriffe auf die IT-Netzwerkarchitektur. Darüber hinaus ist das Unternehmen verantwortlich für die Erstellung und Weiterentwicklung einer speziellen Suite von Softwareanwendungen für die Olympischen Spiele.
In Abstimmung mit dem Organisationskomitee (BOCOG) leitet der französisch-niederländische Spezialist ein umfassendes IT-Testprogramm, mit dem die erfolgreiche Implementierung der IT-Lösungen sichergestellt werden soll. Das Programm startete bereits drei Jahre vor Beginn und umfasst mehr als 50 Applikationen sowie über 100.000 Testfälle, für die mehr als 200.000 Stunden eingeplant sind.
Das von Atos Origin geleitete Technology Operation Centre besteht aus 4.000 Mitgliedern. Ein Viertel davon sind Freiwillige, die an den mehr als 70 Wettkampfstätten und anderen Veranstaltungsorten stationiert sind. Für die Spiele stellt das Unternehmen Atos Origin zwei IT-Kernsysteme bereit: Games Management- und Information Diffusion Systeme.
Erstere unterstützen die Planung und Abwicklung von bürokratischen Prozessen wie Akkreditierungen, Wettkampfanmeldungen und Qualifikationen, bis hin zur Transportlogistik und Unterkunftsvergabe. Außerdem dient das Games Management System zur Verwaltung von medizinischen Berichten oder Protokollen für VIP-Aktivitäten.
Darüber lassen sich auch die Ankunft und Abreise sowie die Einsatzpläne von Mitarbeitern und Freiwilligen koordinieren. Die gesamte Suite der Anwendungen erfordert ein hohes Maß an Qualität, Verfügbarkeit und Sicherheit, da die meisten dieser Anwendungen mit besonders gesicherten Systemen wie Polizei, Sicherheitskräfte und Immigration verknüpft sind. Sicherheit ist somit das bestimmende Thema der Spiele.
Großveranstaltungen wie die Olympischen Spiele sind ohnehin nicht nur für Hacker von außen ein bevorzugtes Ziel. Um die Sicherheit der Systeme zu gewährleisten, haben sich die Spezialisten von Atos Origin auf drei Hauptgebiete konzentriert: Die Architektur der IT-Sicherheit, das Risiko Management und die operative Absicherung der einzelnen Systeme.
Security sei von vornherein integraler Bestandteil der IT-Infrastruktur, betont Jeremy Hore, Chief Technology Integrator bei Atos Origin: „Wir verwenden eine Auswahl an Sicherheitssystemen, um die Verfügbarkeit, Vertrauenswürdigkeit und die Integrität der Daten sicherzustellen.“ Mit Hilfe erprobter Methoden aus der Unternehmenswelt wie dem Risikomanagement identifizieren die Spezialisten dabei die wesentlichen Gefahrenbereiche und setzen an diesen Stellen Kontrollen ein, um unregelmäßige Vorkommnisse zu identifizieren und das Auftreten von Risiken zu verhindern.
„Als Teil des Sicherheits-Einsatzteams arbeiten wir sehr eng mit dem Organisationskomitee zusammen, um strenge Regeln und Prozesse durchzusetzen, sowohl aus der Perspektive für den logischen als auch für den physischen Zugang. Zusätzlich überwachen wir alles in Echtzeit, um sofort auf jeglichen Vorfall reagieren zu können“, ergänzt Jeremy Hore.
Seite 2: IT-Sicherheit hat oberste Priorität
(ID:2014726)
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930804/original.jpg "Anonymous ist ein Kollektiv und eine Bewegung von Hackern und Aktivisten. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1962600/1962619/original.jpg "Der Azure AD-Anwendungsproxy kann Anfragen aus dem Internet annehmen und an interne Server weiterleiten. Dadurch werden Zugriffe sicherer und unkomplizierter, ohne dass Firewalls im Unternehmen angepasst werden müssen. (ra2 studio - stock.adobe.com)")