:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
IoT-Sicherheit im Gesundheitswesen
Akute Bedrohung durch chronische Probleme
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Phishing-Angriffe – Teil 3
Smishing oder warum SMS-Betrug nicht ausstirbt
Kampf gegen Cyberkriminalität
Frei verfügbare Botnetz-Enzyklopädie gestartet
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Sicher im Home Office
Was IT-Verantwortliche jetzt tun sollten
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Mehr Sicherheit für WAN Edge
Höheres Sicherheitsniveau im Citrix SD-WAN
Abschied vom Perimeter
Ist Ihre Architektur bereit für SASE?
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Konzept aus KI, ML und Automatisierung
Endpoint-Management und -Security vereint
Beta startet im Juli, Registrierung soll Missbrauch verhindern
E2E-Verschlüsselung für alle Zoom-Nutzer
Insider Research im Gespräch
Moderne Bedrohungen enttarnen
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Gemeinsame Programmiersprache als Basis
Automatisierung als Schlüssel für mehr IT-Sicherheit
Beta startet im Juli, Registrierung soll Missbrauch verhindern
E2E-Verschlüsselung für alle Zoom-Nutzer
Video-Tipp: Microsoft 365 Security
Spam- und Virenschutz in Microsoft 365 konfigurieren
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Security-Insider Podcast – Folge 17
Erinnerungslücken, Chips und Highlights
Forschung für mehr Datenschutz
Betroffene korrekt über einen Identitätsdiebstahl informieren
Nur authentifizieren reicht nicht
Identity- und Access-Management (IAM) im Fokus
Einheitliche digitale Zugänge
Digitale Identitäten gehören zur Infrastruktur
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
E-Book von BigData-Insider
Die Datenschutzlücken in Big-Data-Projekten
Neues eBook „Cyber Risiken“
Cyber-Risiken gehören zu den größten Geschäftsrisiken
Sicher im Home Office
Was IT-Verantwortliche jetzt tun sollten
IoT-Sicherheit im Gesundheitswesen
Akute Bedrohung durch chronische Probleme
-
Specials
Aktuelle Beiträge aus "Specials"
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718846/original.jpg "Medizinische Geräte, die mit dem Internet verbunden sind, müssen besonders geschützt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721600/1721626/original.jpg "In dieser Folge des Security-Insider Podcast talken Chefredakteur Peter Schmitz und Co-Host Dirk Srocke über Dr. Joseph Popp und Pringles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721116/original.jpg "Smishing (SMS-Phishing) ist keine aussterbende Hackertechnik, sie erfreut sich vielmehr weiterhn einer großen Beliebtheit unter Cyberkriminellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721000/1721086/original.jpg "Der neueste Eintrag der Guardicore Botnetz-Enzyklopädie liefert Hintergrundinfos zum erstmals erkannten Computerwurm „FritzFrog“, der seit Januar 2020 für Brute-Force-Massenangriffe auf SSH-Server verantwortlich ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721300/1721380/original.jpg "Torsten Harengel ist Head of Cyber Security Germany bei Cisco.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713276/original.jpg "Im Zuge der Partnerschaft von Citrix und Check Point Software ist u.a. die Integration von Check Point CloudGuard Connect in Citrix SD-WAN geplant.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717935/original.jpg "Moderne Unternehmen haben heute keinen „Netzwerk Perimeter“ oder Netzwerkrand mehr. Das neue Security-Framework SASE bringt wesentliche Sicherheitsservices in einem Cloud-nativen Modell zusammen und damit Sicherheit in eine Perimeterlose Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713274/original.jpg "In der BlackBerry Spark Suite verschmelzen Unified Endpoint Management und Unified Endpoint Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718400/1718427/original.jpg "Die End to End Encryption (E2EE) gibt es als Option für alle Nutzer, nicht jedoch für alle Endgeräte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718400/1718464/original.jpg "In dieser Folge des Insider-Research-Podcast spricht Oliver Schonschek mit Peter Aicher, Presales Manager bei Kaspersky.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721000/1721096/original.jpg "Security-Automation ist eine elegante Lösung für die vielfältigen Herausforderungen von IT-Security-Teams, da sie die verschiedenen Sicherheitspraktiken mit Hilfe einer Reihe automatisierter Workflows zusammenführt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717400/1717412/original.jpg "In diesem Video-Tipp zeigen wir, wie man in Microsoft 365 und Exchange Online den Spam- und Virenschutz richtig konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718600/1718612/original.jpg "Ziel des EIDI-Projekts ist eine angemessene Warnung betroffener Personen, nach einem Identitätsdiebstahl.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713254/original.jpg "Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1716700/1716756/original.jpg "Digitale Identitäten sind der Schlüssel für viele Dienste im Netz, von der Bank, bis zur Behörde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718800/1718854/original.jpg "Das E-Book „Big Data und Datenschutz“ steht für registrierte User von BigData-Insider kostenlos zum Download bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1721200/1721266/original.jpg "Unternehmen müssen ihre Cyber-Risiken fortlaufend und individuell bestimmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
Endgeräte-Sicherheit für Unternehmen Schutz gegen Insider-Angriffe und Cloud-Risiken
Der Endpoint spielt bei Angriffen von „innen“ und im Zusammenhang mit Cloud-Szenarien eine wichtige Rolle. In Sachen Insider-Bedrohungen können Tools wie Identity and Access Management (IAM) und Data Leakage/Loss Prevention (DLP) wertvolle Dienste leisten. Und moderner Endgeräteschutz ist ohne tatkräftige Unterstützung aus der Cloud und virtuelle Instanzen kaum möglich.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134737/65.jpg "Logo.jpg")
(© everythingpossible - stock.adobe.com)
Wenn Endpoint Security den Schutz der Außengrenzen vor Angreifern bedeutet, lassen sich böswillige Insider damit nicht fassen. Eine direkte Abwehr von Insider-Angriffen ist am Endpoint somit schon per Definition nicht möglich. Allerdings besitzen Insider bekannte Identitäten, deren Verhalten sehr wohl auch auf Endpunkten nachzuverfolgen ist. Genau das ist ein wichtiger Hebel, an dem Verteidigungs-Tools gegen Insider-Angriffe ansetzen können. Damit das funktioniert, braucht es ein möglichst granulares Rechtemanagement für digitale Identitäten. Es definiert für jede Identität und die damit verbundene Rolle im Unternehmen die Größe der „Spielfläche“ ebenso wie die „Spielregeln“, also im Wesentlichen: wer darf womit wann wie was.
Moderne IAM-Lösungen gehen heute aber noch einen Schritt weiter: Sie „beobachten“ jede Identität und „lernen“ so das für sie typische Verhalten. Will sich ein User nun beispielsweise zu einer ungewöhnlichen Uhrzeit an seinem Rechner am Arbeitsplatz anmelden, könnte das IAM etwa eine zusätzliche Identifikation anfordern oder/und eine Nachricht an den Administrator schicken. Auch ein Blockieren der Aktion könnte vom Unternehmen gewünscht sein. Das gilt insbesondere, wenn der User plötzlich Dateien aufrufen will, die er sonst nie bearbeitet.
:quality(80)/images.vogel.de/vogelonline/bdb/1426000/1426070/original.jpg "Angriffe von sogenannten „Innentätern“ sind nicht zu unterschätzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1426000/1426071/original.jpg "Bei den zukünftigen Herausforderungen für die Gewährleistung der IT-Sicherheit sehen die deutschen Unternehmen den Einsatz von Cloud Computing an erster Stelle.")
Datenabfluss verhindern
DLP-Lösungen haben ihren Fokus auf den Daten. Grundfunktion ist die Protokollierung aller Dateinamen, die in Verbindung mit mobilen Datenträgern ausgetauscht werden. Je nach Ausgestaltung einer DLP-Lösung gehen die Kontrollmöglichkeiten für Aktionen mit Daten mehr oder weniger ins Detail. Unternehmen müssen besonders sensible Daten genau überwachen, ein Autohersteller beispielsweise die Konstruktionspläne für das neue Fahrzeug. Verschärft durch die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union, die seit 25. Mai dieses Jahres in Kraft ist, gilt es nun auch den Abfluss personenbezogener Daten noch stärker als bisher zu verhindern – es drohen empfindliche Strafen. Für den Diebstahlschutz von unternehmenskritischen und personenbezogenen Daten bieten sich stärkere DLP-Lösungen an, die jede Bewegung und Änderung von Daten exakt festhalten und gegebenenfalls auch verhindern. Wichtig: DLP schlägt IAM, kann also auch Aktionen mit Daten verhindern, selbst wenn die im IAM vergebenen Rechte dies eigentlich zulassen würden.
Cloud und Endpunktschutz
In der virtuellen Welt multiplizieren sich die verschiedenen Facetten des Endpunktschutzes um ein Vielfaches. Das Zusammenspiel von virtuellen Umgebungen und Clouds mit Endpoint Security eröffnet aber eine Reihe neuer Möglichkeiten für die Verteidigung. So funktionieren beispielsweise moderne Endpoint Protection Tools mit Künstlicher Intelligenz nur dann, wenn sie für ihre äußerst aufwändigen Analysen auf die Kapazitäten aus einer Cloud zurückgreifen können, die sich dynamisch an den Rechenbedarf anpasst. Unternehmen, die sich keine eigene IT-Abteilung leisten können oder wollen, können nahezu alles, was es an IT-Services gibt, auch als Service aus der Cloud beziehen. Dazu zählen auch alle gängigen Endpoint-Protection-Funktionen wie Antimalware, DLP, Firewalls, Geräte-Kontrolle und vieles mehr. Solche Service-Angebote gewinnen im Zuge immer ausgefeilterer Angriffsformen und immer komplexerer Verteidigungsmechanismen derzeit rasch an Boden. Auch für das Management und den Schutz mobiler Endgeräte ist die Cloud heute unerlässlich.
Das Zusammenspiel zwischen virtueller Welt und Endpoints gestaltet sich jedoch auch an weniger offensichtlichen Stellen gewinnbringend. Ein Beispiel ist etwa die Verlagerung von Security-Inspektionen in einen Hypervisor. Einige Anbieter nutzen hier Technologien wie Hypervisor Introspection (HVI). Diese arbeitet direkt mit dem Raw Memory auf der Maschine und fängt auch Malware ab, die sich im Betriebssystem versteckt hat und eine mit gleichen Rechten laufende Schutz-Software gezielt mit Fehlinformationen füttert. Gerade im Zusammenhang mit aktuellen Ransomware- und APT-Angriffen (Advanced Persistant Threats) sind korrumpierte Betriebssysteme ein sehr großes Problem.
Eine andere Möglichkeit, einen Hypervisor für Security zu nutzen, ist es, dort eine Analyse-Software für komplette virtuelle Maschinen (VMs) zu betreiben. Entsprechende Lösungen funktionieren im Prinzip ähnlich wie andere Security-Software mit Verhaltensanalyse: erst lernen, was „normal“ und „gut“ ist, dann im produktiven Betrieb in Echtzeit checken, ob sich die VM „daneben benimmt“, also etwa durch Befall von Malware oder durch sonstige Manipulation vom Normalzustand abweicht. Die Entwicklungen hier stehen aber noch ziemlich am Anfang.
Dieser Text stammt aus dem Security-Insider Kompendium „Endpoint & Mobile Device Security“.
Kompendium „Endpoint & Mobile Device Security“
Die kontinuierlich fortschreitende Digitalisierung der deutschen Wirtschaft fordert die IT-Sicherheit zunehmend heraus. Der einzelne Endpunkt – egal ob PC, Notebook, mobiles Gerät oder IoT-Device – steht weiter im Fokus der Angriffe durch Cyberkriminelle, so lange es sich lohnt, diese Systeme anzugreifen. Eine gut funktionierende und moderne Endpoint Security ist deshalb heute mehr denn je unverzichtbar! (PDF | ET 29.06.2018)
Kompendium herunterladen »
Die kontinuierlich fortschreitende Digitalisierung der deutschen Wirtschaft fordert die IT-Sicherheit zunehmend heraus. Der einzelne Endpunkt – egal ob PC, Notebook, mobiles Gerät oder IoT-Device – steht weiter im Fokus der Angriffe durch Cyberkriminelle, so lange es sich lohnt, diese Systeme anzugreifen. Eine gut funktionierende und moderne Endpoint Security ist deshalb heute mehr denn je unverzichtbar! (PDF | ET 29.06.2018)Kompendium herunterladen »
(ID:45376786)
:quality(80)/p7i.vogel.de/Mk5rVZqrEfhng4jrW1RJHzgNev8=/500x500/gauntlet/14/09/1409237_1562861293.jpg "Stefan Mutschler")
:quality(80)/images.vogel.de/vogelonline/bdb/1426100/1426156/original.jpg "Abhängig davon, woher, mit welchem Gerät und über welche Verbindung sich ein Nutzer am Unternehmensnetz anmeldet, kann ein EMM-System unterschiedliche Rollen zuweisen und Zugriffsrechte gewähren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1426000/1426072/original.jpg "Für den Diebstahlschutz von unternehmenskritischen und personenbezogenen Daten bieten sich DLP-Lösungen an, die jede Bewegung und Änderung von Daten exakt festhalten und gegebenenfalls auch verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1422400/1422411/original.jpg "Neue Ansätze nutzen maschinelles Lernen und selbsttrainierende KI-Modelle, um das Schadrisiko von ausführbarem Code zu berechnen und zu entscheiden, ob eine Datei gefährlich ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1600200/1600299/original.jpg "Disaster Recovery aus der Cloud – so klappt’s!")
:quality(80)/images.vogel.de/vogelonline/bdb/1667500/1667562/original.jpg "Der C5-Standard garantiert Cyber-Sicherheit „Made in Germany“ bei Cloud-Anbietern aller Größen.")