:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein. (putilov_denis - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen. (chinnarach - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig. (Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/ff/22ff85cafe83d94532fed772c55ade05/0106137713.jpeg "OT-Systeme und -Geräte können nicht mehr als bloße Kisten behandelt werden. Deshalb gilt es das Wachstum von Forschungs-Communities fördern, um die industrielle Cybersicherheit zu stärken. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/99/5e992dbbdf005dd9cad28d85e16ab89e/0105834354.jpeg "Deepfakes sind realistisch wirkende Medieninhalte (Audio und/oder Video), die durch Verwendung Künstlicher Intelligenz abgeändert und verfälscht worden sind. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/7f/107fdfffb68266f166578ad02722521e/0106132237.jpeg "Eine neue Untersuchung von Unit 42 zeigt, wie ein Red-Teaming-Tool von Angreifern für kriminelle Zwecke eingesetzt wird. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/35/cc35d451329be8f392d7a7b05f90de61/0106128114.jpeg "Automatisiertes Pentesting ermöglicht es Unternehmen, Sicherheitsüberprüfungen kostengünstig als regelmäßigen Prozess in die Cybersecurity-Strategie zu integrieren. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/80/eb8034744e569f00a30df7dab3a3601d/0106126490.jpeg "Mit Bordmitteln und der PowerShell können Administratoren die Sicherheit in Windows recht einfach erhöhen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/6e/7d6e0928b7223435da701bd553308f42/0105521997.jpeg "Der CipherTrust Manager ist Teil der CipherTrust Platform Community Edition von Thales. (Bild: Thales)")
:quality(80)/p7i.vogel.de/wcms/68/e1/68e10226347405f11b331ebe3a7f8699/0105490493.jpeg "Hacker zielen zunehmend auf APIs als Zugang zur zugrunde liegenden Infrastruktur ab, um sensible Daten zu entwenden. (Bild: © – kentoh – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/ff/93ff411260a91df57762d45939071c40/0105269447.jpeg "Die Kunst besteht nicht nur darin zu erkennen, ob in der Softwarelieferkette etwas faul ist, sondern auch zu verhindern, dass infiltrierte, manipulierte Glieder in den Anwendungsprozess gelangen. (Bild: Venafi)")
:quality(80)/p7i.vogel.de/wcms/1f/f9/1ff9c4e262f2e70037ba43e16140955c/0106138918.jpeg "Online-Kollaboration gehört zum Alltag in Unternehmen. CISOs benötigen ein Sicherheitskonzept, um die Unternehmensdaten zu schützen. (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/c6/82c6c966736e3e8aa516625ac9cb8b14/0106084133.jpeg "Mit extern gehosteten SaaS-Krisenmanagement-Lösungen können Unternehmen sicherstellen, dass sie selbst im Fall von Cyberattacken und einem möglichen Ausfall der eigenen Systeme handlungsfähig bleiben. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/66/2366bed2d51df69407ff6effde1460bf/0106136863.jpeg "Es ist schwer vorherzusagen, was das Metaverse für die Unternehmen und ihre IT-Sicherheit bedeuten wird. Eines ist jedoch sicher: Wer den Standard, das zugrundeliegende Prinzip, beherrscht, wird am Ende auch das Metaversum beherrschen. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/7c/027c2cba6f33a9210fa0d40e499a7f54/0106077933.jpeg "Eine moderne, passwortlose Multi-Faktor-Authentifizierung (MFA) nach dem FIDO-Standard bietet höhere Sicherheit und mehr Komfort. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/7d/8c7d281cce8955b466f6395e88defa14/0106072302.jpeg "Der digitale Wandel birgt einerseits neue Risiken. Andererseits lassen sich diese auch wieder durch fortschrittliche Technologien reduzieren. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/17/a217acb60bea6b43214cd7509dbc981d/0100127717.jpeg "Im Podcast haken wir nach: Wie schnell werden wir das Passwort wirklich los? (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/48/d9/48d91a264dbb27514ba554d4b7160a3a/0105834251.jpeg "Sophos zeigt die Leistungen sowie Voraussetzungen für den Abschluss einer Cyberversicherung auf. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/7c/bf7cfe855452568979ffe8734d01b547/0106142858.jpeg "Die Betroffenenrechte nach DSGVO sind ein Herzstück des Datenschutzes und werden nicht leichtfertig zur Disposition gestellt. Aber es gibt durchaus Grenzen für Auskunftsersuchen, wie Gerichtsurteile zeigen. (Bild: duncanandison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/42/3f42190d10a40392f0bab014c0661f56/0105546176.jpeg "Es kostet Zeit und Geld, Datenbanksicherungen zu erstellen und regelmäßig wiederherzustellen. Doch das Fehlen von Sicherungen hat umso schwerere Folgen für das Unternehmen. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/ac/beac323e21f148f5ed723cfa4e5d7960/0104312903.jpeg "Ein Overlay-Netzwerk ist ein auf einem bestehenden Netz aufsetzendes logisches Netzwerk. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/96/ba/96ba3e4a913ec537c25445bac83d4d22/0104312956.jpeg "MACsec (Media Access Control Security) ist ein Sicherheitsstandard für Punkt-zu-Punkt-Ethernet-Verbindungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security Validation von FireEye So sicher wie Fort Knox?
Um herauszufinden, wie leistungsfähig ihre Sicherheitslösungen tatsächlich sind, können Unternehmen die Mandiant Security Validation von FireEye nutzen. Dadurch erkennen sie Sicherheitslücken und können auf Dauer Kosten sparen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
(Bild: demerzel21 - stock.adobe.com)
Christian Husemeyer, Spezialist für die Mandiant-Lösungen bei Fireeye
Fort Knox, eines der weltweit größten Goldbarrenlager im amerikanischen Bundesstaat Kentucky, gilt als besonders sicher: Mehrere Tausend Tonnen Granit, Beton und Stahl sind in dem Regierungsgebäude verarbeitet. Die Tresortür wiegt mehr als 20 Tonnen. Wie Christian Husemeyer, Mandiant Solutions Architect bei FireEye, berichtet, hat er in den 15 Jahren, die er bereits in der IT-Security unterwegs ist, Firmen erlebt, die ihre Sicherheitsstrategie mit der Ausgereiftheit des Bunkers vergleichen. Auf der anderen Seite habe er auch schon mit Unternehmen zusammengearbeitet, die hinsichtlich der IT-Security bereits die Apokalypse auf sich zurasen sehen.
Unternehmenssicherheit prüfen
(Bild: FireEye)
Egal, wie die Unternehmen ihre IT-Sicherheitslage einschätzen, laut Husemeyer gibt es kaum Fakten, die die Annahmen untermauern. Mit der Lösung „Mandiant Security Validation“ des Security-Herstellers FireEye, die Husemeyer auf der virtuellen Veranstaltung „Cyber Defense Live 2020“ vorstellte, können Unternehmen die Effektivität ihrer IT-Security messen. Detaillierte Reports liefern Anhaltspunkte, wie es um die Sicherheit des Unternehmens wirklich steht.
(Bild: FireEye)
Durch automatisierte und kontinuierliche Überprüfung der vorhandenen IT-Sicherheitsinfrastruktur können Unternehmen redundante Technologien und Fehlkonfigurationen identifizieren. Dafür initiiert die Lösung regelmäßig Angriffsszenarien zum Test. Über die Security Validation Platform kann der sogenannte Director auswählen, welcher Test ausgeführt werden soll, zum Beispiel ein Malware-Download. Dieser Download läuft einmal durch das komplette Netzwerk und passiert dabei alle vorhandenen Sicherheitsmechanismen, wie Firewalls, Proxys, DLP- (Data Loss Prevention) und EDR-Lösungen (Endpoint Detection and Response). Sobald die Malware bei dem ausgewählten Test-Opfer angekommen ist, prüft der Director beim SIEM-System (Security Information and Event Management) über eine API, ob die einzelnen Sicherheitskomponenten auf den Transfer reagiert haben. Die Ergebnisse der Tests werden auf der Plattform visualisiert dargestellt.
Security vor und nach Corona
Bevor die Corona-Pandemie alles veränderte, war der gängigste Use Case für die Plattform, zu testen, ob das SIEM-System richtig funktioniert und Alarme anschlagen, wie Husemeyer berichtet. Doch in diesem Jahr ginge es den Unternehmen vor allem darum, mit Hilfe der Security Validation Kosten einzusparen. Denn aufgrund von Corona kürzen nach wie vor viele Organisationen im Rahmen von Sparmaßnahmen die Security-Budgets. Wie Husemeyer erklärt können neue Ausgaben mit der Effektivitätsmessung von FireEye besser gerechtfertigt werden. Außerdem fallen Redundanzen und nicht mehr funktionierende Lösungen auf, wodurch unnötige Kosten gespart werden können. Zwar benötige die Implementierung der Security Validation ebenfalls Ressourcen, bringe den Unternehmen auf Dauer jedoch einen Mehrwert.
(ID:47031972)
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896295/original.jpg "Hilfe im Notfall: Cohesity bietet nun auch Disaster-Recovery-as-a-Service an. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1837200/1837204/original.jpg "Als Verweildauer bezeichnet man die Zeit, die ein Cyberangreifer im Firmennetzwerk verbingt, ohne entdeckt zu werden. (Meranna - stock.adobe.com)")