:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/c2/4f/c24fa71856579436103293b63bbd631a/0112178358.jpeg "Die Kommunikationsschnittstelle MOVEit war kompromittiert. Die AOK hat deswegen die Verbindung vorläufig getrennt. Auch Verbraucherdaten waren möglicherweise offen zugänglich. (© Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Nessus Passive Vulnerability Scanner von Tenable Passive Schwachstellenüberwachung mit Nessus PVS
Die aktive Schwachstellenüberprüfung eines Netzwerks liefert stets nur eine Momentaufnahme des Sicherheitszustands. Mit dem Pessus Passive Vulnerability Scanner (PVS) will Hersteller Tenable jetzt eine Lösung bieten, die das Netzwerk dauerhaft auf Sicherheitslücken hin überwacht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das vom Schwachstellenscanner Nessus bekannte Unternehmen Tenable Network Security hat auf der Black Hat-Konferenz in Las Vegas einen Zuwachs zur Nessus Produktfamilie angekündigt. Der Nessus „Passive Vulnerability Scanner“ PVS.
PVS erweitert das aktive Scanning von Nessus um die Überwachung des Netzwerkverkehrs auf Applikationen, Services, Protokolle und Hosts hin, die nicht tatsächlich vorhanden sind oder sich dem aktiven Scanning entziehen. Durch das kontinuierliche Monitoring des Netzwerks gibt PVS den Überblick sowohl über Server- als auch über Client-seitige Schwachstellen und identifiziert den Fluss von sensitiven Daten sowie die Nutzung gängiger Protokolle und Services.
Bisher war Nessus PVS nur von Tenables Security Center- und Security Center Continuous View (CV)-Kunden einsetzbar. Ab August soll die Lösung jetzt als Standalone-Produkt verfügbar sein. Damit können dann Unternehmen, Security-Spezialisten und Compliance-Auditoren PVS für die nicht-intrusive Echtzeit-Überwachung ihrer Netzwerke nutzen.
Schwachstellen-Scanning ist nach Ansicht des Herstellers ein wichtiger Grundstein der IT-Security und sei heute zum anerkannten Compliance-Standard geworden. Besonders im Laufe der letzten Jahre habe das Scannen nach Sicherheitslücken an Bedeutung gewonnen, was nicht zuletzt durch die vier erstgenannten Kontrollen im aktuellen „SANS Top 20 Critical Controls“-Report bestätigt werde, betont Tenable. Jede Organisation, die auf eine effektive Implementierung von Schwachstellen- und Compliance-Monitoring setzt und hierfür eine umfassende Scanning-Lösung nutzt, reduziere damit ihre Sicherheitsrisiken, verbessere die Compliance und vermeide kostspielige Datenschutzverletzungen.
Nessus PVS Funktionen im Detail
Auf einer Network Sniffing-Technologie basierend, ist PVS die ideale Lösung für das Monitoring von Lösungen, die bei der Durchführung herkömmlicher Scans anfällig für Unterbrechungen sind – etwa mobile, virtuelle und Cloud-basierte Applikationen, die zudem während eines planmäßigen Scans möglicherweise nicht präsent sind.
Tenables Passive Vulnerability Scanner PVS überwacht den IPv4/IPv6-Netzwerkverkehr auf eine Vielzahl sicherheitsrelevanter Informationen hin. Die Lösung beobachtet und verfolgt alle Schwachstellen in Client- und Server-Applikationen und erkennt, wenn eine Applikation kompromittiert oder untergraben wird.
Dabei identifiziert und beobachtet PVS neue Hosts, die dem Netzwerk hinzugefügt werden und deckt auf, wenn ein internes System beginnt, andere Systeme zu überprüfen. Um Bots oder Malware zu erkennen, die verschlüsselt kommuniziert, hebt Nessus PVS alle interaktiven und verschlüsselten Netzwerk-Sessions hervor und verfolgt genau nach, welche Systeme mit anderen, internen Systemen kommunizieren. Das Tool macht dabei für jedes einzelne System deutlich, welche Ports bedient und welche Ports durchsucht werden.
„Ein Hacker benötigt nur einen einzigen Pfad ins Netzwerk“, so Ron Gula, CEO bei Tenable. „Nicht zu wissen, was ein nicht nach den Geschäftsregeln verwaltetes Endgerät im Netzwerk tut, ist wie ein blinder Fleck in der Security-Umgebung. Indem wir PVS jetzt als Standalone-Produkt anbieten, machen wir unsere Produkte nun auch Tausenden von Security- und Compliance-Spezialisten zugänglich und sind der einzige Hersteller, der dem Anwender auch für nicht verwaltete Systeme und Applikationen umfassenden Schutz vor den durch Schwachstellen entstehenden Risiken bietet.“
„Trends wie BYOD und Virtualisierung machen auch vor den Unternehmen nicht halt“, so Gula weiter, „und so werden immer mehr nicht verwaltete Geräte in die Organisationen und die Unternehmensnetze eingebracht und dort vorübergehend eingesetzt. Untersucht ein Unternehmen sein Netzwerk aber z.B. nur einmal monatlich auf solche Geräte hin, hat es kein klares, ganzheitliches Bild von seinen tatsächlich vorhandenen Schwachstellen – die wiederum Hackern und anderen Angriffsformen den Weg zu sensitiven Geschäftsdaten ebnen könnten.“
(ID:42245614)
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913841/original.jpg "Im „2021 Software Vulnerability Snapshot“ geht Synopsys auf die Schwachstellen ein, die mithilfe verschiedener Testmethoden bei Kunden gefunden wurden. (Synopsys)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927800/1927818/original.jpg "Das Scan-Tool „Trend Micro Portable Security 3 Pro“ passt sich flexibel in die täglichen Sicherheitsroutinen kritischer Unternehmens-IT-Infrastrukturen ein und hilft industrielle Kontrollsysteme (ICS) abzusichern. (ipopba - stock.adobe.com)")