:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit für Unternehmen Telekom Security mit acht neuen Sicherheitslösungen
Die Telekom setzt auf den wachsenden Security-Markt und weitet ihr Angebot im Bereich der Sicherheitslösungen aus: Der im Aufbau befindliche Geschäftsbereich Telekom Security stellte im Rahmen des Fachkongresses Magenta Security in Frankfurt acht neue Sicherheitslösungen für Unternehmen vor. Diese sind sowohl eigene Entwicklungen, als auch Angebote in Zusammenarbeit mit führenden internationalen Herstellern von Sicherheits-Technologie
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Weltweite Cyber-Attacken wie die Ende November auf Router von Telekomkunden zeigen das globale Ausmaß der Bedrohung aus dem Netz. 93 Prozent der mittleren und großen deutschen Unternehmen waren bereits IT-Angriffen ausgesetzt, durch die das Unternehmen ausspioniert oder geschädigt werden sollte. 22 Prozent haben täglich,19 Prozent ein- oder mehrmals pro Woche mit externen Angriffen zu kämpfen.
Das sind Ergebnisse des „Sicherheitsreports Entscheider 2016 (pdf, 2.6 MB)“, den die Deutsche Telekom im Rahmen des Fachkongresses Magenta Security in Frankfurt veröffentlicht hat. In 40 Prozent der Unternehmen sind die Ausgaben für die IT-Sicherheit zum Schutz vor Hackerangriffen im vergangenen Jahr deutlich gestiegen, geht aus dem Report weiter hervor.
„Die Gesamtlage ist bedrohlich. Daran wird sich auch in Zukunft nichts ändern“, sagte Ferri Abolhassan, Geschäftsführer Telekom Deutschland und Leiter Telekom Security, in Frankfurt. Abolhassan weiter: „Mit unserem jetzt noch breiter aufgestellten Magenta Security Portfolio haben Unternehmen eine große Auswahl, ihr passgenaues Schutzkonzept umzusetzen.“
Die von Telekom Security vorgestellten, acht neuen Lösungen sind sowohl eigene Entwicklungen, als auch Angebote in Zusammenarbeit mit führenden internationalen Herstellern von Sicherheits-Technologie. Sie ergänzen das bestehende Magenta Security-Portfolio und sind ab Mitte Dezember buchbar
Die acht neuen Security-Lösungen im Überblick
APT Protect Pro (Cloud based): Gemeinsam mit dem israelischen Sicherheitsanbieter Check Point bringt die Telekom eine Lösung auf den Markt, mit der Nutzer sicherstellen können, dass sie nur E-Mails mit sicheren Inhalten in ihrem Postfach haben. Erpresser sollen somit keine Chance haben. Als Teil von Business Mail Protect deckt die neue Lösung sogenannte Advanced Persistent Threats, also bisher unbekannte Angriffe, in Mails und ihren Anhängen auf. Damit können bestehende Security-Hubs in Firmennetzwerken, die noch über keine APT-Funktion verfügen, einfach über eine Cloud-Lösung aus den hochsicheren Rechenzentren der Telekom ergänzt werden.
APT Protect Pro (Cloud based) ist als Zubuchfunktion von Business Mail Protect leicht in eine bestehende IT-Architektur zu integrieren. Bezahlt wird pro Nutzer und Monat: In Ergänzung zu Business Mail Protect (1,30 Euro netto pro User und Monat) fallen für APT Protect Pro (Cloud based) Kosten in Höhe von 1,10 Euro pro Nutzer und Monat an. Der Dienst ist hochskalierbar und eignet sich sowohl für 50 als auch für 10.000 Nutzer. Für größere Installationen bietet die Deutsche Telekom individuelle Preismodelle im Rahmen von Managed Anti Spam an.
APT Protect Pro (on Premise): Für Kunden mit vorhandener Cisco-Infrastruktur im Security-Hub kann die gleiche APT-Funktionalität durch ein Upgrade vorhandener Module erfolgen. Das neue Angebot in Zusammenarbeit mit Cisco erkennt sowohl klassische Angriffsszenarien als auch neuartige Zero-Day-Angriffe und kann diese unschädlich machen. Durch APT Protect Pro (on Premise) kann die Telekom in Zusammenarbeit mit dem weltweiten Know How von Cisco ihren Kunden aus einer Vielzahl von Lösungen und Modulen einen hochmodernen Schutz ihrer IT auch zu bereits installierten Komponenten maßschneidern.
APT Protect Pro (on Premise) wird ab sofort angeboten. Kunden erhalten bis 31. März 2017 Sonderpreise beim Upgrade ihrer bestehenden Cisco Security-Hubs: Es werden zusätzlich zu den Standard-Discounts 100 Euro Kickback für unmanaged Hardware pro 1.000 Euro Bestellwert APT Protect Pro (on Premise) und 200 Euro für managed Hardware pro 1.000 Euro Bestellwert APT Protect Pro (on Premise) gewährt. Mittelständler können die Lösung im Rahmen von Customized Network Protect zubuchen.
Browser in the Box: Mit Abstand das häufigste Einfallstor für Schadcode sind Webbrowser. Die Telekom schiebt dem gemeinsam mit Rohde & Schwarz jetzt einen Riegel vor: Der „Browser in the Box“ läuft auf einer getrennten virtuellen Maschine mit eigenem Betriebssystem. Dadurch wird verhindert, dass Elemente, die Schadcode verbreiten, auf den Rechner und in das Unternehmensnetzwerk gelangen. So ist selbst ein Schutz gegen unbekannte Gefahren wie Zero Day Exploits gegeben.
Das Produkt richtet sich an größere Geschäftskunden und auch Mittelständler mit erhöhtem Sicherheitsbedarf beim browsen und ist ab sofort erhältlich. Je nach Anzahl der Lizenzen ist die Lösung bei z.B. 5.000 Lizenzen ab 1,82 Euro netto pro Monat und User im ersten Jahr verfügbar. Ab dem zweiten Nutzungsjahr reduziert sich der Preis (Umlage der Hardware nur im ersten Jahr).
Cyber Defense as a Service: Mit Arcsight von Hewlett Packard Enterprise nimmt die Deutsche Telekom unter dem Namen Cyber Defense as a Service einen umfassenden Sicherheits-Service als Pay-as-you-go-Variante ins Portfolio auf. Der Kunde zahlt den Cloud-Service aus den hochsicheren Rechenzentren der Telekom nach Tagesverbrauch – das alles ohne Mindestvertragslaufzeit. Dies ermöglicht vielen Kunden den schnellen Einstieg in das renommierte SIEM-System Arcsight – ganz ohne Capex-Bedarf. Den Service erbringen dabei die Mitarbeiter des telekomeigenen Security Operation Centers.
Die gesamte Datenverarbeitung findet in Deutschland im sicheren Rechenzentrum der Deutschen Telekom am Standort Biere statt und erfüllt vollständig die gesetzlichen Datenschutz-Regelungen. Bei der Verarbeitung der Informationen zu Bedrohungen greifen die Security-Experten auf aggregierte Informationen der Deutschen Telekom über bekannte Angriffe zu und lösen bei einer identifizierten Bedrohung einen Alarm aus oder leisten bei Gefahr im Verzug Soforthilfe mittels Incident-Response-Services. Der Service kostet im kleinsten Paket (500 EPS) ab 199 Euro netto pro Tag und ist ab sofort verfügbar.
Identity Protect Pro: Wenn nicht klar ist, wer wann wo und in welcher Funktion wozu auf einem bestimmten Endgerät oder bei einem bestimmten Service berechtigt ist, sind die Tore für erfolgreiche Angriffe auf vernetzte Systeme und Anwendungen weit geöffnet. Gemeinsam mit dem Hersteller ForgeRock bietet die Telekom daher künftig das Cloud basierte Identity & Access-Management System „Identity Protect Pro“ an. Das Angebotspaket umfasst unter anderem Services zur Verwaltung von Nutzerkennungen und Zugriffsberechtigungen für Anwendungen und Unternehmensressourcen des Kunden.
Der Service wird ab dem 15.Dezember aus einer Cloud-basierten IT-Infrastruktur in hochsicheren Rechenzentren der Deutschen Telekom angeboten. Er kostet im kleinsten Paket bei 500 Nutzern ab 9,88 Euro netto pro Nutzer und Monat. Für große Unternehmen ab 10.000 Nutzer ist der Service ab 2,10 Euro netto pro Nutzer und Monat erhältlich.
Offline Scanner Pro: Der überwältigende Anteil von Attacken auf Unternehmen könnte verhindert werden, wenn Software immer auf dem aktuellsten Stand wäre. Damit IT-Verantwortliche immer wissen, wie es um den Patch-Stand ihrer Rechner bestellt ist, hat die Deutsche Telekom den Offline Scanner Pro entwickelt: Die Applikation ermittelt dabei den Patch-Stand eines Servers, ohne selbst Zugriff auf die Maschine zu haben. Sie ist einfach und auch mit geringen Systemkenntnissen zu nutzen und zu betreiben.
Derzeit lassen sich Maschinen scannen, die auf UNIX-artigen Betriebssystemen wie Linux, Solaris oder AIX basieren. Microsoft Windows basierende Systeme folgen in Kürze. Auf Wunsch installiert die Telekom als Consulting-Leistung beim Kunden den Offline Scanner Pro, nimmt die Lösung in Betrieb und installiert die erforderlichen Skripte auf den Maschinen. Schulungen und ein generelles Security Consulting bezüglich Offline Scanner Pro sind ebenfalls möglich. Der neue Service richtet sich an Unternehmen mit eigenem Rechenzentrum und entsprechendem Serverbestand. Der Service kostet im kleinsten Paket für bis zu 500 Maschinen 2.900 Euro netto pro Monat bei einer Mindestvertragslaufzeit von zwölf Monaten.
Vulnerability Scan as a Service: Gemeinsam mit dem Unternehmen Qualys bietet die Deutsche Telekom einen neuen Service, der den Sicherheitszustand der Unternehmens-IT ermittelt: „Vulnerability Scan as a Service“ untersucht Komponenten des IP-Netzwerkes über deren Zugangspunkte, also IP-Adressen, auf Schwachstellen. Der Schwachstellen-Scanner scannt bis zu hunderttausende oder mehr IT-Komponenten über die im Internet oder Intranet sichtbaren IP-Adressen automatisiert auf Sicherheitsschwachstellen und Konformität mit vorgegebenen Sicherheitsrichtlinien. Die Ergebnisse stellt er automatisch in einem übersichtlichen Report dar. Neuartig ist insbesondere das Hosting der Lösung im hochsicheren Rechenzentrum der Telekom, alle Daten verbleiben in Deutschland, und nur der Kunde hat Zugriff auf diese Daten.
Die Lösung wird erstmals ausschließlich in Deutschland im hochsicheren Rechenzentrum der Telekom gehostet. Sie ist ab sofort verfügbar und kostet im kleinsten Paket (bis 500 Maschinen) ab 2.900 Euro netto.
Versiegelte Cloud: Mit der „versiegelten Cloud“ des Partners Uniscon GmbH bietet die Telekom ab März eine patentierte Datacenter-Technologie aus ihren hochsicheren Rechenzentren an, auf der sie den iDGard-Dienst von Uniscon für Dokumentenaustausch, Datenräume und Dokumentenmobilität sowie sichere Chat-Funktion betreibt. Dieser Dienst verbindet einfache Bedienung mit hoher Sicherheit und kann selbst für Träger von Berufsgeheimnissen verwendet werden. Der Dienst ist ab März 2017 verfügbar und wird ab 7,95 Euro netto pro Monat kosten.
(ID:44410957)
:quality(80)/p7i.vogel.de/wcms/46/07/46074d1f31bc68a62906e7b52cbab583/0112335090.jpeg "17.000 Teilnehmer vor Ort, Million Zuschauer weltweit – die Cisco Live 2023 war die bisher größte Cisco-Konferenz. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/58/c6/58c6046ad856b953cdd8bff35022f5fe/0112969589.jpeg "KI- und Automatisierungslösungen im Security-Bereich haben den größten Einfluss auf Dauer und Folgekosten von Datenlecks und verkürzen Angriffe um 81 Tage. (Bild: IBM)")