:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
BalaBit Blindspotter Sicherheit durch Verhaltensanalyse
Sicherheitstools erkennen Netzwerkangriffe normalerweise durch vorher definierte Regeln oder festgelegte Suchmuster. Blindspotter von BalaBit geht jetzt mit der Analyse des Anwenderverhaltens und der intelligenten Erkennung von Verhaltensanomalien interessante, neue Wege.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Mit Blindspotter lassen sich alle Aktionen von IT-Nutzern in Echtzeit nachverfolgen und visualisieren. Unternehmen erhalten damit einen detaillierten Überblick, was sich wirklich in ihren Netzwerken abspielt. Es werden dabei nutzerbezogene Ereignisse („Events“) und Anwenderaktionen im Rahmen einer Session erfasst und untersucht – und zwar in Echtzeit bzw. nahezu in Echtzeit. Anschließend vergleicht Blindspotter diese Aktionen mit den normalen Aktivitäten des Nutzers oder seiner Kollegen, um außergewöhnliche Verhaltensmuster zu identifizieren. Das können beispielsweise Login-Vorgänge von Administratoren außerhalb der Arbeitszeiten sein.
Blindspotter ist sogar in der Lage, verdächtige Aktionen bis hinab auf die Ebene der eingegebenen Systembefehle zu erkennen. Verwendet ein Administrator beispielsweise plötzlich Kommandos, auf die er im Normalfall nicht zurückgreift, informiert Blindspotter das IT-Sicherheitsteam. Die Lösung kann auch umgehend nach Erkennen einer potenziellen Gefahr automatisch Gegenmaßnahmen einleiten, um schädlichen Auswirkungen jeder Bedrohung in engen Grenzen zu halten.
:quality(80)/images.vogel.de/vogelonline/bdb/896600/896634/original.jpg "Eine Übersicht über die Anzahl an ausgeführten Aktionen eines Users pro Stunde. Die ungewöhnlich hohe Anzahl an Aktionen kann ein Anzeichen für eine Abnormalität sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/896600/896636/original.jpg "Das Haupt-Dashboard von Blindspotter zeigt die wichtigsten Aktivitäten der Benutzer auf einen Blick und mit einem übersichtlichen Relevanz-Wert an. Je höher dieser Wert, desto wichtiger ist die Aktion.")
:quality(80)/images.vogel.de/vogelonline/bdb/896600/896638/original.jpg "Die Wahrscheinlichkeitskurve für die Login-Uhrzeit eines Benutzers am Wochenende zeigt, dass die aktuelle Uhrzeit zu der sich der Benutzer anmeldet sehr ungewöhnlich ist. Dies kann auf eine Gefährdung hindeuten.")
Identifizierung gekaperter User-Accounts
Die Aktivitäten eines Angreifers, der sich Zugang zu einem Nutzerkonto verschafft hat, unterscheiden sich in erheblichem Maße von denen des rechtmäßigen Users. So versuchen Hacker in der Regel, sich einen Überblick über das IT-System und das Unternehmensnetz zu verschaffen. Er greift beispielsweise auf andere IT-Systeme zu, um darüber Zugang zu weiteren IT-Diensten zu erhalten, oder er lädt große Mengen von Daten herunter, die für ihn von Wert sind. Blindspotter erkennt solche anormalen Vorgänge und alarmiert die zuständigen IT-Sicherheitsfachleute.
Schutz vor dem Missbrauch privilegierter Zugriffsrechte
Mithilfe von Blindspotter lassen sich auch Nutzer identifizieren, die erweiterte Zugriffsrechte dazu missbrauchen, um Unternehmensdaten zu entwenden oder um auf Geschäftsdaten zuzugreifen beziehungsweise Informationen zu kopieren, die für ihre beruflichen Aufgaben nicht relevant sind. Auf diese Weise verhindert das Tool Datendiebstähle durch interne User.
Absicherung von automatisierten System-Accounts
Automatisierte System-Accounts werden von Administratoren oft eingerichtet, um regelmäßig anstehende Standardaufgaben durchzuführen. Dazu gehört das Sichern von Datenbanken, aber auch der Neustart von Services außerhalb der Arbeitszeiten. Automatisierte System-Accounts sind eine Arbeitserleichterung für Administratoren. Allerdings nutzen viele Systemverwalter ihre eigenen Zugangsdaten, wenn sie solche Accounts einrichten. Das ist ein Sicherheitsrisiko. Denn wenn ein solches Script gehackt wird, fallen dem Angreifer nicht nur die Login-Daten des Administrators in die Hände, sondern er erhält auch Zugriff auf alle IT-Dienste, die der IT-Fachmann verwaltet. Blindspotter ist in der Lage, zwischen Accounts zu differenzieren, die tatsächlich von Scripts für automatisierte Administrationsaufgaben genutzt werden oder aber von Menschen.
Analyse von Bildschirminhalten
In Verbindung mit der Shell Control Box (SCB), BalaBits Appliance für das Monitoring der Aktivitäten privilegierter IT-Nutzer, kann Blindspotter Bildschirminhalte untersuchen. Das gilt für eingegebene Befehle, Programme, die gestartet werden und Textinformationen, die auf dem Display erscheinen. Auf diese Weise lassen sich Anomalien erkennen, die auf eine APT oder den Missbrauch von privilegierten Nutzerrechten hinweisen.
Zoltán Györkő, CEO von BalaBit, kommentiert die Markteinführung von Blindspotter: „Es ist eine Tatsache, dass die meisten Unternehmen und Organisationen mit Sicherheitsbedrohungen konfrontiert sind, die innerhalb des Perimeters angesiedelt sind. Dies kann ein Cyber-Krimineller sein, der sich Zugang zu einem internen Account verschafft hat oder ein Insider, der es auf den Diebstahl von Unternehmensdaten abgesehen hat. In der Vergangenheit war es extrem schwer, solche Angriffe zu erkennen. Blindspotter schließt diese Sicherheitslücke und bietet einen umfassenden Schutz für unternehmenskritische Daten, ohne dass die Geschäftsaktivitäten dadurch beeinträchtigt werden.“
(ID:43504307)
:quality(80)/p7i.vogel.de/wcms/05/1b/051b33b3dad1712cd89b9008dd6d65f6/0114780778.jpeg "Dirk Reimers und Alexandra Roszkowski von secunet geben eine Übersicht der gängigsten Schwachstellen bei PC-Arbeitsplätzen – und wie Unternehmen sich davor schützen können. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")