:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/19/d8199a2dc872151a3a78319a4c1d81c6/0109468088.jpeg "Medizinische Geräte wie Insulinpumpen, Defibrillatoren und Hirnstimulatoren erhalten immer mehr Konnektivität. Wird die nächste Hacking-Welle noch viel unheimlicher werden? Wie könnten mögliche Schutzmaßnahmen für Betroffene aussehen? (Bild: 2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/8e/3d8ebc254bac7f24d37d82c2805ff69e/0109385415.jpeg "Die Internetkriminalität nimmt stetig zu. (Bild: Philip Steury - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/ff/d9fff525cd92925a23efe911efc604b5/0109449444.jpeg "Ermittler aus den USA und Deutschland haben ein international agierende Gruppe von Cyberkriminellen festgesetzt. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/89/1289306d179c1e97056d58045ae0f60a/0109392445.jpeg "Das Zero-Trust-Modell setzt sich in immer mehr Unternehmen durch. Kerngedanke des Sicherheitskonzepts ist, dass man erst einmal grundsätzlich allen Diensten, Anwendern und Geräten in einem Netwzerk misstraut. (Bild: Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/32/e832dfd8e6f61c752c1514ca64cfcb76/0108868263.jpeg "Die Firebox NV5 unterstützt Remote-VPN-Verbindungen zu einer virtuellen oder physischen Firebox im Unternehmen. (Bild: WatchGuard)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaa4d996a3a08a345251a14e93ea2dc/0108936265.jpeg "Cybersicherheit wird immer komplexer; nicht nur, weil Bedrohungen von außen zunehmen, sondern sich auch interne Sicherheitslücken stärker auswirken. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5a5e8d40948aa3f1709b9c4ac3aedb/0108994514.jpeg "Wolfgang Huber von Cohesity erläutert vier Schlüsseltrends für die IT 2023. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ec/fa/ecfa8056696fdd7953ae046089fc0530/0109386213.jpeg "Mit der Pass-through-Authentication (PtA) ermöglicht Microsoft einfachere Zugriffe in hybriden Netzwerken, da sich Anwender nicht verschiedene Anmeldeinformationen merken müssen. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/58/eb58ad2b626cfc8d36dfef997e6356d6/0108869219.jpeg "Veracode hat das Münchner Software-Sicherheits-Tool Crashtest Security erworben. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/ab/b7/abb7d6a78f508ff7a40de9134568e8ee/0109124147.jpeg "Das Metaverse ist die Vision eines grenzenlosen virtuellen Raums und einer damit verbundenen, gemeinsamen Online-Welt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b9/c9/b9c9606ca5d8cd7c7151864a79ec6e9f/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/b9/9eb941bff2056de6b0751de21ba6d747/0108867622.jpeg "Die Delinea Cloud Suite bietet hostbasierte Reportingfunktionen für Sitzungen. (Bild: Delinea)")
:quality(80)/p7i.vogel.de/wcms/e9/d4/e9d4123dc40cf9482fc81d9654bcd4cb/0109226021.jpeg "Unternehmen müssen ihr Active Directory unbedingt härten und vor Angriffen schützen, da hier alle Anmeldedaten der Benutzer gespeichert sind und damit auch die Rechte, mit denen Benutzer auf Ressourcen im Unternehmen zugreifen können. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/86/6a86a1966a7a322d7c6be980237552c1/0109467381.jpeg "Behindert die DSGVO Unternehmen in ihrer Arbeit oder ist vielleicht sogar das Gegenteil der Fall? Fast fünf Jahre nach Inkrafttreten der DSGVO läuft diese Debatte noch immer. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/3f/dd3f90bd41aef70fbd2aebd05fe30cb8/0109428252.jpeg "Ransomware gefährdet die verfügbarkeit und die Vertraulichkeit von sensiblen Unternehmensdaten und zeigt damit exemplarisch, dass IT-Sicherheit beim Datenschutz immer wichtiger wird. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/86/7f/867f700c8a458ca6b4d373f6b34317a7/0109124151.jpeg "Die Web Application and API Protection (WAAP) ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Industrial Cybersecurity for Networks OT-Sicherheitsplattform von Kaspersky
Mehr Automatisierung, höhere Nutzerfreundlichkeit und bessere Geräteabdeckung. Diese Ziele verfolgt Kaspersky mit dem Update der Lösung „Industrial Cybersecurity for Networks“. Die Plattform ermöglicht eine detaillierte Bedrohungsanalyse in Industriesystemen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Cyberkriminelle haben Operational Technology (OT), also Systeme zur Steuerung industrieller Anlagen, als lohnendes Angriffsziel entdeckt. Laut Kaspersky waren im Jahr 2020 39 Prozent aller Computer industrieller Kontrollsysteme Cyberangriffen ausgesetzt. „Im Gegensatz zu IT-Geräten lassen sich OT-Geräte nicht immer per Mausklick und ohne Konsequenzen für benachbarte Systeme aktualisieren“, sagt Andrey Strelkov, Product Manager, Enterprise Products bei Kaspersky. „Dennoch ist es wichtig, Wege für das Patchen oder die Schadensbegrenzung zu finden.“
Mit dem Update der Sicherheitsplattform für industrielle Netzwerke „Industrial Cybersecurity for Networks“, hat Kaspersky das Sicherheitsmanagement vereinfacht, die Geräteabdeckung verbessert und Funktionen automatisiert. Damit sollen es Sicherheitsteams einfacher haben, die gesamte heterogene OT-Umgebung mit diversen Geräten und kundenspezifischen Systemen abzudecken.
Schwachstellenerkennung für OT-Umgebungen
Die neue Version der Lösung beinhaltet ein Vulnerability Management, das Nutzer über neu erkannte Schwachstellen in den Geräten informiert und ihnen ermöglicht, diese rechtzeitig zu patchen. Dazu sind Details wie CVE-ID (Common Vulnerabilities and Exposures), Kritikalität, Ausnutzungsbedingungen sowie mögliche Folgen und Hinweise zur Gefahrenabschwächung in der Produktverwaltungskonsole verfügbar. So ist es Kaspersky zufolge nicht mehr notwendig, dedizierte Berichte in mehreren Drittquellen zu untersuchen, die nicht unbedingt alle Hintergrundinformationen und praktischen Empfehlungen enthalten. Die Daten hierfür werden vom Kaspersky Industrial Control Systems Cyber Emergency Response Team bereitgestellt. Dabei handelt es sich um ein globales Projekt, das sich der Identifizierung potenzieller und bestehender Bedrohungen widmet, die auf industrielle Automatisierungssysteme und das IoT abzielen.
Des Weiteren soll das Update die Erstellung von Regeln zum Erkennen von Anomalien im OT-Verkehr vereinfachen. Die Plattform analysiert, wie sich die Parameter des Fertigungsprozesses, der sogenannten Tags, ändern und erstellt automatisch ein Regelwerk für den Normalbetrieb der Anlage.
Über die Web-Konsole können Security-Verantwortliche die neuen Funktionen zur Visualisierung von Vorfällen für eine detailliertere Bedrohungsanalyse nutzen. Informationen über erkannte Vorfälle werden jetzt MITRE ATT&CK for ICS Attacks Tactics and Techniques zugeordnet, damit Sicherheitsexperten zusätzliche Erkenntnisse für die Untersuchung von Angriffen erhalten. In der Web-Konsole kann der Administrator die Plattform schnell für neue Industrieanlagen bereitstellen und Konnektoren zu Systemen von Drittanbietern, etwa SIEM, Firewalls oder SCADA über REST API hinzufügen.
(ID:47472268)
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932370/original.jpg "Während die Fertigungsindustrie offensichtlich an der Spitze der Gefährdungsliste steht, zeigt der TXOne Cybersecurity-Bericht auch einen Anstieg der CVEs, die für Angriffe auf zahlreiche andere Branchen verwendet werden können. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1887500/1887574/original.jpg "Ein Industrielles Steuerungssystem (engl. Industrial Control System) dient der Steuerung industrieller Anlagen und Prozesse. (gemeinfrei)")