Ganzheitliche Cybersecurity der Zukunft, ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Vogel IT-Medien / Sophos / Schonschek)
Insider Research im Gespräch

Ganzheitliche Cybersecurity der Zukunft

Neun von zehn Unternehmen wurden Opfer von Diebstahl, Spionage oder Sabotage, so Bitkom. Erpressung, Systemausfälle und Betriebsstörungen haben sich mehr als vervierfacht. Jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht. Wie kann die Cybersicherheit diesen Gefahren besser begegnen? Das Interview von Insider Research mit Michael Veit von Sophos liefert Antworten.

Weiterlesen
Das Open Source IT-Sicherheitswerkzeug Infection Monkey prüft Netzwerke und spürt Schwachstellen bei der Ransomware-Abwehr auf. (Alexander Limbach - stock.adobe.com)
Open Source Tool für die Netzwerksicherheit

Infection Monkey simuliert Ransomware-Attacken

Mit der neuen Version 1.11 des Open-Source-Sicherheitstools „Infection Monkey“ von Guardicore, können IT-Sicherheitsprofis einen Ransomware-Angriff auf das eigene Netzwerk simulieren, um Schwachstellen in der digitalen Verteidigung rechtzeitig zu erkennen und zu beheben. Der Infection Monkey weist die erkannten Sicherheitslücken, Datenrisiken sowie betroffenen Maschinen aus und zeigt das Schadenspotential einer echten Ransomware-Attacke auf.

Weiterlesen
Ein Advanced Persistent Threat (APT) ist eine hochentwickelte anhaltende Bedrohung für Computersysteme. (gemeinfrei)
Definition Advanced Persistent Threat (APT)

Was ist ein APT (Advanced Persistent Threat)?

Advanced Persistent Threat ist die Bezeichnung für eine hochentwickelte anhaltende Cyber-Bedrohung. Angreifer besitzen tiefes technisches Know-how und setzen aufwendige Methoden oder Tools ein. Sie sind organisiert oder staatlich gesteuert. Ziele eines APT sind typischerweise große Unternehmen, Behörden oder Betreiber kritischer Infrastrukturen. Im Fokus des Angriffs steht das Erlangen sensibler, wertvoller oder geheimer Informationen oder das Stören und Sabotieren.

Weiterlesen
Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden. (gemeinfrei)
Definition Bug-Bounty-Programm

Was ist ein Bug-Bounty-Programm?

Ein Bug-Bounty-Programm ist ein von einem Unternehmen oder einer Organisation ausgeschriebenes Programm, dass Prämien wie Geld- oder Sachpreise für das Entdecken von Schwachstellen in Software, Anwendungen oder Web-Diensten auslobt. Es richtet sich an IT-Security-Experten und ist Teil der Sicherheitsstrategie des Unternehmens oder der Organisation. Weltweit existiert eine riesige Zahl an Bug-Bounty-Programmen.

Weiterlesen
Unter HYOK (Hold Your Own Key) versteht man eine Schlüsselselbstverwaltung für Cloud-Computing-Umgebungen, bei der der Kunde die komplette Kontrolle über die zur Verschlüsselung notwendigen Schlüssel hat. (gemeinfrei)
Definition Hold Your Own Key (HYOK)

Was ist HYOK (Hold Your Own Key)?

HYOK beschreibt ein Konzept zur Datenverschlüsselung in Cloud-Umgebungen. Nicht der Cloud-Anbieter, sondern der Kunde generiert, verwaltet und speichert das zur Ver- und Entschlüsselung der Daten benötigte Schlüsselmaterial. Der Schlüssel verlässt die Kundenumgebung nicht. Daten lassen sich schon vor dem Eintritt in die Cloud und vor der Speicherung dort verschlüsseln. Weitere Konzepte in diesem Umfeld sind BYOE (Bring Your Own Encryption) oder BYOK (Bring Your Own Key).

Weiterlesen