:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
FireEye Helix Schnelle Erkennung und Bekämpfung von Cyberangriffen
FireEye stellt mit Helix eine Intelligence-basierte Plattform vor. Diese vereinfacht, integriert und automatisiert die Sicherheitsabläufe in Unternehmen aller Branchen und jeder Größe. Die neue Plattform soll Unternehmen einen umfassenden Überblick über das Netzwerk, sämtliche Endpunkte sowie Produkte von Drittherstellern verschaffen und integriert auch FireEye iSIGHT Intelligence sowie die Expertise von Mandiant.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Im Vergleich zu traditionellen Sicherheitslösungen wie Firewalls, Endpunkt- oder Intrusion Prevention Systemen sollen Unternehmen mit FireEye Helix von Zeitersparnissen, niedrigeren Kosten und einem geringen Aufwand bei der Überprüfung schlechter oder falscher Alarmierungen profitieren. FireEye Helix soll zunächst einem begrenzten Early Adopter-Kreis zugänglich sein und erst zum Ende des ersten Quartals 2017 allgemein verfügbar werden.
Sicherheitssysteme in Unternehmen arbeiten heutzutage oft nicht zusammen und überfluten die Verantwortlichen mit einer Vielzahl von Alarmen. Diese stammen entweder aus Produkten mit geringer Vertrauenswürdigkeit oder aus fragmentierten Managementkonsolen, denen kontextuelle Informationen für eine schnelle, und vor allem automatisierte und orchestrierte Reaktion auf Cyberangriffe fehlen. IT-Verantwortliche sowie Sicherheitsbeauftragte müssen zu viel Zeit darauf verwenden, Prozesse und die dazugehörige Infrastruktur manuell zu steuern. Für Unternehmen bedeutet dies ein Engpass bei den eigenen Ressourcen – und letzten Endes auch einen geringen Schutz vor Cyberangriffen.
FireEye Helix wurde entwickelt, um genau die Fähigkeiten zu liefern, die Unternehmen benötigen, um weniger Zeit, Aufwand und Kosten für die Erkennung und Bekämpfung von Cyberattacken investieren zu müssen. Dies betrifft vor allem drei Schlüsselbereiche, die von Kundenseite besonders nachgefragt werden:
- Präzise Erkennung und bessere Alarme: FireEye Helix integriert die MVX-Engine der Produktreihen für Endpunktsicherheit (HX) und Netzwerksicherheit (NX) von FireEye. Die Integration von FireEye iSIGHT Intelligence in FireEye Helix erhöht die Sichtbarkeit über das Netzwerk – dies beinhaltet auch Produkte von Drittherstellern sowie die Analyse deren Alarme. Benachrichtigungen von geringer Qualität oder Fehlalarme werden damit beseitigt. Was bleibt sind Informationen, mit denen Angriffe besser erkannt, korreliert und priorisiert sowie informierter bekämpft werden können. Dies verkürzt die Reaktionszeit auf Cyberattacken und erhöht letzten Endes auch den Wert sämtlicher bestehender Security Tools.
- Eine einzelne, intuitive Benutzeroberfläche für sämtliche Maßnahmen: Ausgerichtet auf die Bedürfnisse von Sicherheitsverantwortlichen wurde die Benutzeroberfläche mit Unterstützung von Security Analysten überarbeitet. Ziel ist es, Angriffe für eine angemessene Reaktion genau zu korrelieren und zu priorisieren. Anpassbare Dashboards, Such- und Reporting-Funktionen unterstützen bei Untersuchungen und bieten Hilfestellung bei der Einhaltung von Compliance-Vorschriften.
- Schnellere Reaktion auf Angriffe durch Automatisierung und Orchestrierung: Teil von FireEye Helix sind sogenannte „Playbooks“, welche die über zehnjährige Erfahrung und das Wissen von Mandiant beinhalten und Unternehmen unterstützen, Angriffe orchestriert und automatisiert in Echtzeit zu bekämpfen und zu beheben. FireEye Helix ergreift innerhalb weniger Minuten – nicht Tage, Wochen oder Monate – Maßnahmen zum Schutz des Unternehmens. Dies gibt Ressourcen frei für proaktive, fortschrittliche Sicherheitsmaßnahmen.
Helix bietet FireEye-Kunden alle genannten Vorteile durch die Vereinigung seiner Produkte im Bereich Netzwerksicherheit (NX), Endpunktsicherheit (HX), der Threat Analytics Platform (TAP), Advanced Threat Intelligence (ATI) und dem FireEye Security Orchestrator (FSO).
(ID:44414037)
:quality(80)/p7i.vogel.de/wcms/29/89/29890900493bbb07eb1f4dae3686c6bf/0106909826.jpeg "Die zunehmende Komplexität moderner IT-Infrastrukturen hat es in den letzten Jahren nahezu unmöglich gemacht, manuell auf Sicherheitsbedrohungen zu reagieren – geschweige denn, präventiv Sicherheitslücken zu schließen. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/6e/9a6e53bd97aeddd78e807ddb7287b3ab/0109001997.jpeg "Durch die Kombination von Endpunkt-, Netzwerk- und Anwendungstelemetrie kann XDR umfassende Sicherheitsanalysen bereitstellen. (Bild: Miha Creative - stock.adobe.com)")