Immer öfter sind Unternehmen und Organisationen heute Cyber-Attacken ausgesetzt. Intelligente Software unterstützt IT-Verantwortliche dabei, Daten und Systeme zu schützen. (gemeinfrei)
Künstliche Intelligenz stärkt IT-Abwehr

Höhere Datensicherheit dank KI

Wenn Unternehmen die Einführung von Künstlicher Intelligenz planen, ist die Verbesserung der IT- und Datensicherheit bisher nur selten der Auslöser. Das ist erstaunlich, denn die Praxis zeigt, dass KI-Lösungen sehr wirksam dazu beitragen können, Angriffe zu entdecken und abzuwehren. Davon profitieren nicht nur überlastete IT-Abteilungen, sondern alle Stakeholder im Unternehmen.

Weiterlesen
Die neue Version Inditor BSI liefert einen Leitfaden, der den Anwender in wenigen Schritten durch die Einführung eines ISMS leitet.  (Contechnet)
Contechnet Inditor BSI

ISMS nach modernisiertem IT-Grundschutz

Die Softwarelösung Inditor BSI des deutschen Softwareherstellers Contechnet enthält die aktuellen Bausteine und Anforderungen aus dem BSI-Kompendium, die um Beschreibungen und Hilfestellungen ergänzt werden. Der Anwender erhält eine Lösung, die ihn zielorientiert zu einem ISMS gemäß IT-Grundschutz leitet. Die neuen Features wie z.B. ein Dokumentenvorlagesystem erleichtern weiterhin die Einführung.

Weiterlesen
Der CISO ist eine Aufgabe mit guter, aber unklarer Zukunft. (stokkete - stock.adobe.com)
Die Rolle des CISO im Unternehmen

Welche Aufgaben ein CISO übernehmen muss

IT-Sicherheit geht jeden Mitarbeiter und jede Abteilung an. Welche Aufgaben verbleiben dann in der Abteilung für IT-Security? Welche Rolle hat der CISO (Chief Information Security Officer) im Unternehmen? Die Antwort erscheint einfach, ist sie aber nicht. Die Aufgaben unterliegen einer hohen Dynamik und werden nicht nur durch Compliance-Vorgaben beeinflusst.

Weiterlesen
Um automatisch auf Sicherheitsvorfälle reagieren zu können, muss ein SIEM möglichst viele Daten miteinander in Beziehung setzen. (Archiv: Vogel Business Media)
Netzwerk-Grundlagen – Angriffserkennung, Teil 5

Enterasys SIEM – Schnittstellen zu Fremdsystemen und Automated Response

Das Security Information and Event Management (SIEM) lebt davon, Events und Flows von verschiedensten Systemen zu lesen. Wie wir im vorangegangenen Beitrag zur Angriffserkennung beleuchtet haben, werden Events korreliert, um vernünftige Aussagen zu formen (Offense). Dabei gilt es, Systeme und Anwendungen anderer Hersteller sowie des Kunden zu berücksichtigen.

Weiterlesen