:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788985/original.jpg "Softwareanbieter müssen dafür sorgen, dass sie ihre virtuellen Appliances konsequent pflegen und neue Patches bereitstellen, sobald Schwachstellen bekannt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788951/original.jpg "In der ursprünglichen Bedeutung war der Begriff eines Hackers nicht negativ beleumdet, sondern stand nur für einen technisch-affinen und cleveren Menschen, der sich mit Computersystemen bzw. Programmierung intensiv beschäftigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788170/original.jpg "Das Homeoffice wird auch 2021 im Fokus von Hackern sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788500/1788597/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788920/original.jpg "Security-Insider ist Mitveranstalter der IT-Security Virtual Conference (ISX Q1/21).")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788915/original.jpg "Verschlüsselungsexperte István Lám kritisiert in seinem Kommentar die Bestrebungen von EU-Politikern, die Sicherheit von Verschlüsselung durch Hintertüren aufzuweichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789600/1789607/original.jpg "Die neuen Möglichkeiten und Angebote der Digitalisierung erfordern auch, dass sensible Daten wie bspw. Patientendaten der Krankenhäuser, Arztpraxen und Krankenkassen adäquat geschützt werden müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786900/1786902/original.jpg "IT-Sicherheit im Krankenhaus, ein Interview von Oliver Schonschek, Insider Research, mit Jörg Kretzschmar, Geschäftsführer CONTECHNET Deutschland GmbH")
:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788990/original.jpg "Der bisherige Verfahrensgang und das Scheitern des deutschen Entwurfs zeigen, dass die E-Privacy-Verordnung umstritten ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789400/1789450/original.jpg "Der secunet-konnektor für Arztpraxen (links) und für Rechenzentren (rechts)")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Security Validation von FireEye So sicher wie Fort Knox?
Um herauszufinden, wie leistungsfähig ihre Sicherheitslösungen tatsächlich sind, können Unternehmen die Mandiant Security Validation von FireEye nutzen. Dadurch erkennen sie Sicherheitslücken und können auf Dauer Kosten sparen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/31600/31631/65.jpg "Bitdefender_web.jpg")
(Bild: demerzel21 - stock.adobe.com)
Christian Husemeyer, Spezialist für die Mandiant-Lösungen bei Fireeye
Fort Knox, eines der weltweit größten Goldbarrenlager im amerikanischen Bundesstaat Kentucky, gilt als besonders sicher: Mehrere Tausend Tonnen Granit, Beton und Stahl sind in dem Regierungsgebäude verarbeitet. Die Tresortür wiegt mehr als 20 Tonnen. Wie Christian Husemeyer, Mandiant Solutions Architect bei FireEye, berichtet, hat er in den 15 Jahren, die er bereits in der IT-Security unterwegs ist, Firmen erlebt, die ihre Sicherheitsstrategie mit der Ausgereiftheit des Bunkers vergleichen. Auf der anderen Seite habe er auch schon mit Unternehmen zusammengearbeitet, die hinsichtlich der IT-Security bereits die Apokalypse auf sich zurasen sehen.
Unternehmenssicherheit prüfen
(Bild: FireEye)
Egal, wie die Unternehmen ihre IT-Sicherheitslage einschätzen, laut Husemeyer gibt es kaum Fakten, die die Annahmen untermauern. Mit der Lösung „Mandiant Security Validation“ des Security-Herstellers FireEye, die Husemeyer auf der virtuellen Veranstaltung „Cyber Defense Live 2020“ vorstellte, können Unternehmen die Effektivität ihrer IT-Security messen. Detaillierte Reports liefern Anhaltspunkte, wie es um die Sicherheit des Unternehmens wirklich steht.
(Bild: FireEye)
Durch automatisierte und kontinuierliche Überprüfung der vorhandenen IT-Sicherheitsinfrastruktur können Unternehmen redundante Technologien und Fehlkonfigurationen identifizieren. Dafür initiiert die Lösung regelmäßig Angriffsszenarien zum Test. Über die Security Validation Platform kann der sogenannte Director auswählen, welcher Test ausgeführt werden soll, zum Beispiel ein Malware-Download. Dieser Download läuft einmal durch das komplette Netzwerk und passiert dabei alle vorhandenen Sicherheitsmechanismen, wie Firewalls, Proxys, DLP- (Data Loss Prevention) und EDR-Lösungen (Endpoint Detection and Response). Sobald die Malware bei dem ausgewählten Test-Opfer angekommen ist, prüft der Director beim SIEM-System (Security Information and Event Management) über eine API, ob die einzelnen Sicherheitskomponenten auf den Transfer reagiert haben. Die Ergebnisse der Tests werden auf der Plattform visualisiert dargestellt.
Security vor und nach Corona
Bevor die Corona-Pandemie alles veränderte, war der gängigste Use Case für die Plattform, zu testen, ob das SIEM-System richtig funktioniert und Alarme anschlagen, wie Husemeyer berichtet. Doch in diesem Jahr ginge es den Unternehmen vor allem darum, mit Hilfe der Security Validation Kosten einzusparen. Denn aufgrund von Corona kürzen nach wie vor viele Organisationen im Rahmen von Sparmaßnahmen die Security-Budgets. Wie Husemeyer erklärt können neue Ausgaben mit der Effektivitätsmessung von FireEye besser gerechtfertigt werden. Außerdem fallen Redundanzen und nicht mehr funktionierende Lösungen auf, wodurch unnötige Kosten gespart werden können. Zwar benötige die Implementierung der Security Validation ebenfalls Ressourcen, bringe den Unternehmen auf Dauer jedoch einen Mehrwert.
(ID:47031972)
:quality(80)/p7i.vogel.de/hqz6LdQeA4HVQoFB_0-_jwxaJIY=/500x500/wcms/5f/15/5f159954979eb/1815466-melanie-staudacher-mit-hintergrund-jalousie.jpg "Melanie Staudacher")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783100/1783125/original.jpg "Für Orange Cyberdefense gehören sichere Netzwerkarchitekturen mit SASE, KI sowie Detection and Response zu den Security-Trends für die nächsten Jahre.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782474/original.jpg "Der Corona-Impfstoff wird zur gefährlichen Falle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710000/1710000/original.jpg "Der mandiant Security Effectiveness Report zeigt, dass Unternehmen zwar regelmäßig beträchtliche Budgets in ihre Cyber-Sicherheit investieren, der Großteil der durchgeführten Angriffe jedoch erfolgreich war.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713258/original.jpg "Je komplexer IT-Umgebungen sind, desto schwerer sind Bedrohungsszenarien und Angriffe zu erkennen – umso mehr in Multi-Clouds.")