:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786447/original.jpg "Die Nutzung von Cloud-Collaboration-Plattformen hat sich seit beginn der Corona-Pandemie in vielen Bereichen zum Standard entwickelt. Für Unternehmen ergeben sich zwar große Vorteile, aber auch einige neue Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786419/original.jpg "Der Fernunterricht während der Corona-Pandemie öffnet Cyber-Kriminellen neue Türen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784596/original.jpg "Das Private AI Collaborative Research Institute ist eine Forschungskooperation zwischen Intel, Avast, Borsetta und verschiedenen Univertsitäten weltweit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784954/original.jpg "Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783996/original.jpg "Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782493/original.jpg "Zu den Top-Vorhersagen für 2021 gehören Angriffe auf Synchronisierungsdienste, Manipulation von Machine-Learning-Daten und Überforderung beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Penetration Testing Security-Trupp „X-Force Red“ sucht Anfälligkeiten
Was Spähtrupp und Patrouille fürs Militär sind, ist das neue „X-Force Red“-Team für IBM. Mit Penetrationstests und Social Engineering sollen die Ethical Hacker und Sicherheitsanalysten potenzielle Schwachstellen in der IT aufdecken.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
(Bild: Archiv)
Die Sicherheitsprofis von IBM X-Force Red sollen mit ihrem Wissen und ihrer Branchenexpertise Unternehmen weltweit bei der Analyse und Abwehr von Cyber-Attacken helfen. Als besonders gefährdete Branchen sieht IBM das Gesundheitswesen und den Finanzsektor sowie Einzelhandel, Fertigung und öffentlichen Sektor.
Leiter des globalen Netzwerks mit hunderten Sicherheitsspezialisten aus den USA, Großbritannien, Australien und Japan Charles Henderson, renommierter Sicherheitstest-Experte von IBM. „Analysemaschinen, die Server und Quellcodes automatisch auf IT-Sicherheit scannen, sind bereits eine große Hilfe gegen Datenmissbrauch“, sagt der Global Head of Security Testing und X-Force Red von IBM.
Für umfassende Sicherheitsprüfungen allerdings sei der Einsatz erfahrener Security-Analysten eine wertvolle Ergänzung. „Sie können, abgestimmt auf das jeweilige Umfeld und unter Verwendung neuester Techniken, anspruchsvolle Cyberangriffe simulieren und damit sogenannte Blind Spots sehr schnell erkennen und beseitigen", ist sich Henderson sicher.
IBM X-Force Red setzt an vier neuralgischen Punkten der IT an:
Anwendungen/Apps: Hier werden Penetrationstests und Quellcode-Reviews eingesetzt, um IT-Sicherheitslücken in Web, Mobile und Terminals, Mainframes und Middleware-Plattformen besser zu identifizieren.
Netzwerke: Penetrationstests von internen, externen, drahtlosen und anderen Funkfrequenzen sollen anfällige Knotenpunkte aufdecken.
Hardware: IBM spricht von Sicherheitsprüfungen der digitalen und physischen Bestandteilen des Internets der Dinge (IoT). Dies umfasst tragbare Geräte, Point-of-Sale-Systeme (PoS) und Geldautomaten ebenso wie Fahrzeug-Infrastrukturen und Self-Checkout-Terminals.
Menschen: Die Experten simulieren Phishing-Kampagnen, Social Engineering, Ransomware und physische Sicherheitsverletzungen, um Risiken menschlichen Fehlverhaltens zu identifizieren.
IBM X-Force Red bietet Sicherheitstests in drei Varianten: individuelle Projekte, Abonnement-basierte Tests und Managed-Testing-Programme. Alle Modelle basieren auf Schwachstellenanalysen, um die Effizienz und die Auswirkungen von Sicherheitstestprogrammen zu verbessern.
(ID:44206299)
:quality(80)/images.vogel.de/vogelonline/bdb/1651900/1651905/original.jpg "Cloud Pak läuft überall dort, wo auch Red Hat OpenShift läuft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1683000/1683091/original.jpg "Ein Red Team dient der Überprüfung von IT-Systemen durch Sicherheits- und Penetrationstests aus der Perspektive echter Angreifer.")