:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923698/original.jpg "Berichte von IT-Sicherheitsbehörden wie ENISA liefern Beispiele für schwerwiegende Security-Vorfälle und Bedrohungen, die in Kundengesprächen den Security-Bedarf unterstreichen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925200/1925221/original.jpg "Sowohl bei Money Mules, als auch bei Social Engineering nutzen die Betrüger menschliche Schwächen aus. Das können finanzielle Notlagen oder zwischenmenschliche Probleme sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924049/original.jpg "Es gibt immer mehr gefälschte Impfpässe und Impfzertifikate")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923683/original.jpg "F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924900/1924931/original.jpg "Die Absicherung von IoT und OT braucht eine enge Zusammenarbeit zwischen Regulierungsbehörden und Herstellern, einschließlich der Bereitschaft der führenden Anbieter in den jeweiligen Bereichen, Standards, Erfahrungen und Wissen miteinander zu teilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924900/1924918/original.jpg "In diesem Video-Tipp zeigen wir, wie man mit dem Open-Source-Tool Process Hacker unter Windows Prozesse in Echtzeit überwacht und steuert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924500/1924540/original.jpg "White Hat Hacker als Unternehmen in Programme zur Absicherung gegen digitale Angriffe von außen einzubinden, ist eine gute Strategie, solange der Prozess sauber definiert und verwaltet wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924100/1924127/original.jpg "Die Sicherheit im Straßenverkehr wird zusehends um einen neuen Aspekt erweitert: die Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923689/original.jpg "Google sichert die in GCP gespeicherten Daten nicht – dafür muss der Kunde selbst sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925900/1925983/original.jpg "Das Thema Robustheit in der Kryptographie wird immer dringlicher, denn das Quanten-Zeitalter steht vor der Tür. Damit kommen weitere Herausforderungen auf Unternehmen und Nationalstaaten zu, die ihre Systeme schützen müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923678/original.jpg "Google Cloud kauft mit Siemplify einen SOAR-Spezialisten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1925900/1925964/original.jpg "Der serverseitige Ansatz beim Tag Management schafft Hindernisse und Störungen aus dem Weg, mit denen browserseitige Tags oft zu kämpfen haben und erleichtert die Einhaltung der Verpflichtungen in Bezug auf personenbezogene Daten,")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913859/original.jpg "Sicherheit muss bei der Auswahl ihrer Open Source Libraries durch Entwickler oberste Priorität genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916668/original.jpg "Künstliche Intelligenz kann die Stimmen von Personen imitieren. Betrüger nutzen das am Telefon bereits aus. Ein Bochumer Team arbeitet an Gegenmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916720/original.jpg "Deutsche Internetnutzer ändern ihre Gewohnheiten nur langsam: Die beliebtesten deutschen Passwörter 2021 sind noch immer unsicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915690/original.jpg "Blockchain-Anwendungen bergen zwar Datenschutz-Herausforderungen, die lassen sich aber mit etwas Planung durchaus lösen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1926200/1926211/original.jpg "Der Datenschutz ist nicht verhandelbar, auf die Sicherheit der Verarbeitung kann nicht verzichtet werden, sie kann auch nicht auf Wunsch vermindert werden. Denn Betroffene sind sich oft nicht möglichen Folgen bewusst.")
:quality(80)/images.vogel.de/vogelonline/bdb/1926200/1926246/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1926100/1926181/original.jpg "Der Europäische Datenschutztag ist ein durch den Europarat ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich am 28. Januar begangen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917403/original.jpg "Alice und Bob sind synonyme Namen für Kommunikationspartner zur Erklärung von Kommunikationsvorgängen und kryptographischen Abläufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915300/1915343/original.jpg "Wenn IT-Experten und ihre Unternehmen es versäumen, potenzielle Bedrohungen zu überprüfen und Maßnahmen zu ergreifen, riskieren sie äußerst schwerwiegende Konsequenzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917436/original.jpg "DevSecOps ist eine Erweiterung des DevOps-Konzepts um Sicherheitsaspekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Industrial Cybersecurity for Networks OT-Sicherheitsplattform von Kaspersky
Mehr Automatisierung, höhere Nutzerfreundlichkeit und bessere Geräteabdeckung. Diese Ziele verfolgt Kaspersky mit dem Update der Lösung „Industrial Cybersecurity for Networks“. Die Plattform ermöglicht eine detaillierte Bedrohungsanalyse in Industriesystemen.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/86/6086c96172e91/ftapi-logo-event.png "FTAPI-Logo-Event.png"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png")
(Bild: Me studio – stock.adobe.com)
Cyberkriminelle haben Operational Technology (OT), also Systeme zur Steuerung industrieller Anlagen, als lohnendes Angriffsziel entdeckt. Laut Kaspersky waren im Jahr 2020 39 Prozent aller Computer industrieller Kontrollsysteme Cyberangriffen ausgesetzt. „Im Gegensatz zu IT-Geräten lassen sich OT-Geräte nicht immer per Mausklick und ohne Konsequenzen für benachbarte Systeme aktualisieren“, sagt Andrey Strelkov, Product Manager, Enterprise Products bei Kaspersky. „Dennoch ist es wichtig, Wege für das Patchen oder die Schadensbegrenzung zu finden.“
Mit dem Update der Sicherheitsplattform für industrielle Netzwerke „Industrial Cybersecurity for Networks“, hat Kaspersky das Sicherheitsmanagement vereinfacht, die Geräteabdeckung verbessert und Funktionen automatisiert. Damit sollen es Sicherheitsteams einfacher haben, die gesamte heterogene OT-Umgebung mit diversen Geräten und kundenspezifischen Systemen abzudecken.
Schwachstellenerkennung für OT-Umgebungen
Die neue Version der Lösung beinhaltet ein Vulnerability Management, das Nutzer über neu erkannte Schwachstellen in den Geräten informiert und ihnen ermöglicht, diese rechtzeitig zu patchen. Dazu sind Details wie CVE-ID (Common Vulnerabilities and Exposures), Kritikalität, Ausnutzungsbedingungen sowie mögliche Folgen und Hinweise zur Gefahrenabschwächung in der Produktverwaltungskonsole verfügbar. So ist es Kaspersky zufolge nicht mehr notwendig, dedizierte Berichte in mehreren Drittquellen zu untersuchen, die nicht unbedingt alle Hintergrundinformationen und praktischen Empfehlungen enthalten. Die Daten hierfür werden vom Kaspersky Industrial Control Systems Cyber Emergency Response Team bereitgestellt. Dabei handelt es sich um ein globales Projekt, das sich der Identifizierung potenzieller und bestehender Bedrohungen widmet, die auf industrielle Automatisierungssysteme und das IoT abzielen.
Des Weiteren soll das Update die Erstellung von Regeln zum Erkennen von Anomalien im OT-Verkehr vereinfachen. Die Plattform analysiert, wie sich die Parameter des Fertigungsprozesses, der sogenannten Tags, ändern und erstellt automatisch ein Regelwerk für den Normalbetrieb der Anlage.
Über die Web-Konsole können Security-Verantwortliche die neuen Funktionen zur Visualisierung von Vorfällen für eine detailliertere Bedrohungsanalyse nutzen. Informationen über erkannte Vorfälle werden jetzt MITRE ATT&CK for ICS Attacks Tactics and Techniques zugeordnet, damit Sicherheitsexperten zusätzliche Erkenntnisse für die Untersuchung von Angriffen erhalten. In der Web-Konsole kann der Administrator die Plattform schnell für neue Industrieanlagen bereitstellen und Konnektoren zu Systemen von Drittanbietern, etwa SIEM, Firewalls oder SCADA über REST API hinzufügen.
(ID:47472268)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741771/original.jpg "Gezielte Abwehrmechanismen lassen sich dank der Informationen aus dem Att&ck-Framework entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767703/original.jpg "Mit zwei neuen Plattformen schafft McAfee Sicherheit für Cloud-native Umgebungen.")