:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Web Summit 2019 Security-Startups auf Partnersuche
Über 2.000 Startups präsentierten sich auf dem Web Summit 2019 in Lissabon, darunter viele Security-Startups. Viele davon suchen Partner für Projekte und Vermarktung. Wer sein Security-Portfolio erweitern möchte, sollte sich auch solche Startups ansehen. Wir stellen spannende Lösungen für den deutschen Markt vor.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Der Web Summit ist laut Financial Times die weltweit größte Technologiekonferenz. In jedem Fall konnte der Web Summit 2019 beachtliche Teilnehmerzahlen vorweisen, über 70.000 Teilnehmer aus 163 Ländern, mehr als 2.000 Startups und 1.200 Investoren. Aus der Fülle der Security-Lösungen, die auf dem Web Summit 2019 präsentiert wurden, stellen wir eine Auswahl vor, die sich als besonders spannend für den deutschen Markt und mögliche, neue Partner aus dem Channel erweisen können.
Absicherung des IoT
Unter den Startups, die mehr Sicherheit ins IoT bringen möchten, fällt zum Beispiel Weeve aus Berlin auf. Weeve bietet Schutz für die Nutzung des Internet der Dinge durch eine Security-by-Design-Technologie und kundenspezifische Lösungen, die in den Branchen IIoT, Automotive, Supply Chain, Mobilität und Logistik eingesetzt werden.
WeeveMQ ist ein Enterprise-Ready-Broker und unterstützt die meisten IoT-Kommunikationsprotokolle wie MQTT, CoApp und STOMP, um eine reibungslose Integration in IoT-Plattformen zu ermöglichen. WeeveMQ unterstützt auch das zum Patent angemeldete MQTTS-Protokoll und ermöglicht so eine sichere und authentische Kommunikation mit IoT-Geräten, bei denen SSL / TLS aufgrund begrenzter Rechenressourcen keine Option ist oder bei denen der Batterieverbrauch von entscheidender Bedeutung ist.
Die „Weeve Data Firewall“ filtert Datensätze mit geringer Qualität heraus, um sicherzustellen, dass nur zuverlässige Daten verarbeitet werden können. Das zum Patent angemeldete kryptografische Verfahren ermöglicht die Datenauthentifizierung am IoT-Gerät und erweitert die Datenbewertung um eine standardisierte Qualitätskontrolle. Die Methode reduziert Datenfälschung und Gerätekontamination und erhöht gleichzeitig die Datenintegrität.
Auch das Startup Asvin hilft dabei, die IoT-Sicherheit zu verbessern. Mit der Softwarelösung Asvin Secure Updates für das Internet der Dinge soll die sichere Aktualisierung der IoT-Geräte möglich werden. Als Vorteile der IoT-Update-Lösung nennt das Startup eine einfache Implementierung in eingebettete Systeme, Kostensenkung (keine Notwendigkeit für die Entwicklung und Wartung eigener Update-Plattformen) und eine Echtzeitanalyse der IoT-Risiken.
:quality(80)/images.vogel.de/vogelonline/bdb/1651800/1651865/original.jpg "Zu den Ausstellern gehörten neben Startups auch Big Player aus der Tech-Industrie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1651800/1651866/original.jpg "Unter den 2.000 Startups gab es viele, die sich der Security verschrieben haben.")
Optimierung der biometrischen Identifizierung
Um den Missbrauch biometrischer Daten zu verhindern, konzentriert sich Oculid auf neue Methoden. Die Technologie von Oculid basiert auf biometrischen Augenbewegungsmerkmalen. Die Art und Weise, wie sich die Augen bewegen, unterscheidet sich zwischen Personen aufgrund individueller Unterschiede in der Verhaltensweise, also den physiologischen und psychologischen Prozessen, die nicht bewusst kontrolliert werden können. Sie nachzuahmen, soll daher unmöglich sein. Oculid misst die individuellen Unterschiede und erstellt daraus individuelle Benutzerprofile.
Das System kann als Multifaktor-Authentifizierung implementiert werden. Zu diesem Zweck werden die biometrischen Daten zur Augenbewegung mit einem zweiten biometrischen Faktor oder dem von Oculid entwickelten, auf dem Blick basierenden PIN-Eingabesystem kombiniert. Die blickbasierte Authentifizierung von Oculid funktioniert laut Anbieter auf allen Geräten mit integrierten Kameras und kann überall dort angewendet werden, wo eine starke Authentifizierung erforderlich ist.
Neue Sicherheitstests
Eine SaaS-Lösung für automatisierte Schwachstellenanalysen bei Web-Applikationen und APIs bietet Crashtest Security an, darunter den automatisierten Single Page Scanner. Damit können Kunden auch Web-Anwendungen basierend auf Angular, Vue.js oder React direkt über das Front-End vollautomatisch auf Sicherheitslücken (Black-Box Vulnerability Scan) überprüfen.
Dabei erkennt Crashtest Security mögliche Angriffsvektoren vollautomatisch und erspart so das zeitaufwändige Erstellen von Testszenarien, so verspricht das Startup. Dies soll Kosteneinsparungen im Vergleich zu externen Penetrationstests von 40 Prozent ermöglichen und erspart Entwicklern bis zu 100 Stunden manueller Arbeit pro Jahr.
Aufspüren bösartiger Geräte
Die Cybersicherheit will Sepio Systems erhöhen, indem es versteckte Hardware-Angriffe aufdeckt. Mit Sepio Prime erhalten Sicherheitsteams einen Überblick über ihre Hardware-Assets und ihr Verhalten in Echtzeit. Ein Modul zur Durchsetzung von Richtlinien ermöglicht Administratoren das Definieren detaillierter Regeln für die Gerätenutzung sowie die kontinuierliche Überwachung und den Schutz ihrer Infrastruktur.
Die Software-Lösung von Sepio nutzt eine Kombination aus physischer Fingerabdrucktechnologie und Analyse des Geräteverhaltens und bietet laut Hersteller eine sofortige Erkennung und Reaktion auf Bedrohungen oder Sicherheitsverletzungen, die von manipulierten oder infizierten Elementen ausgehen. Das junge Unternehmen konnte bereits Partner wie Tech Data gewinnen.
Sicherer Zugriff
Der Zero Trust-Ansatz von Fyde für den sicheren Zugriff arbeitet mit identitätsbasierter Zugriffskontrolle und Security-Richtlinien für Geräte. Fyde ermöglicht den sicheren Zugriff auf autorisierte Apps und Workloads in Unternehmensnetzwerken und in der Cloud-Infrastruktur von jedem Gerät, Netzwerk und Standort aus, so der Anbieter. „CISOs sind frustriert darüber, dass ihre traditionellen Lösungen für den sicheren Zugriff nicht die erforderliche Transparenz und Kontrolle über den Zugriff auf Unternehmensressourcen bieten und aufkommende Bedrohungen nicht abwehren können“, sagte Sinan Eren, CEO von Fyde.
(ID:46274391)
:quality(80)/p7i.vogel.de/wcms/35/35/3535277941c7f400e4e85abdc68da048/0113747561.jpeg "Neue Bedrohungen, Prozesse, Technologien und Regulierungen zwingen CISOs unaufhörlich dazu, ihre Sicherheitspraktiken ständig zu neu zu bewerten und an Veränderungen anzupassen. (Bild: olly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")