:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud Threat Risk Report Über 34 Mio. Schwachstellen in AWS, Azure und GCP
Eine schlechte Patch-Disziplin bei Nutzern von Public-Cloud-Plattformen sorgt für viele offene Schwachstellen. Unit 42, das Threat-Intelligence-Team von Palo Alto Networks, identifizierte für einen aktuellen Report zur Cloud-Sicherheit insgesamt mehr als 34 Millionen Schwachstellen bei AWS, Azure und GCP, was die Notwendigkeit einer Priorisierung von Patches verdeutlicht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
In der ersten Jahreshälfte 2019 gab es 21 bedeutendere Sicherheitsvorfälle bei Public-Cloud-Plattformen, über die in den Medien berichtet wurde. Leider haben die Kunden von IaaS- und PaaS-Cloud-Diensten weiterhin Schwierigkeiten, die Grundlagen für bessere Sicherheit umzusetzen. Den meisten IT-Abteilungen ist das Modell der gemeinsamen Verantwortung (Shared Responsability) zwischen Cloud-Nutzer und Cloud-Betreiber konzeptionell zwar bewusst. Die jüngsten Forschungsergebnisse von Unit 42, dem Threat-Intelligence-Team von Palo Alto Networks, machen aber deutlich, dass es bei der Umsetzung in die Praxis hapert.
Unit 42 hat die Ergebnisse dieser Untersuchungen im ersten Cloud Threat Risk Report „Cloudy with a Chance of Entropy“ zusammengefasst. Der Report behandelt wichtige Erkenntnisse aus Sicherheitsvorfällen in der Public Cloud im ersten Halbjahr 2019. Der Bericht zeigt, dass Fehlkonfigurationen und ein Mangel an grundlegendem Sicherheitswissen auf Kundenseite nach wie vor die wichtigsten Wegbereiter für Cloud-Sicherheitsvorfälle und allgemeine Cloud-spezifische Schwachstellen sind. Dieses Problem wird sich mit zunehmender Cloud-Akzeptanz und zunehmender Komplexität dieser Umgebungen weiter verschärfen.
Schlechte Patch-Disziplin
Eine schlechte Patch-Disziplin sorgt für viele offene Schwachstellen: Unit 42 identifizierte insgesamt mehr als 34 Millionen Schwachstellen bei AWS, Microsoft Azure und Google Cloud Platform (GCP), was die Notwendigkeit einer Priorisierung von Patches verdeutlicht. Im Einzelnen waren es 29.128.902 Schwachstellen in AWS EC2 (Amazon), 1.715,855 in Azure Virtual Machine (Microsoft) und 3.971.632 in der GCP Compute Engine (Google).
Die Datenexposition steigt mit der Einführung von Containern: Unit 42 entdeckte mehr als 40.000 Containerplattformen mit Standardkonfigurationen, die dem Zugang via Internet ausgesetzt waren und eine Identifizierung mit einfachsten Suchbegriffen ermöglichten. Hierbei waren 23.354 Docker-Container und 20.353 Kubernetes-Container betroffen.
Cloud-Service-Provider treiben die Innovation schnell voran, was an sich eine gute Sache ist. Leider führt die Flut neuer, innovativer Funktionen, die oft fast täglich veröffentlicht werden, zu einer exponentiell höheren Komplexität. Diese liefert tiefhängende Früchte für Angreifer: In den letzten 18 Monaten waren 65 Prozent der gemeldeten Vorfälle auf Fehlkonfigurationen in der Cloud zurückzuführen, wobei Datenverlust das häufigste Ergebnis von Angriffen auf die Cloud-Infrastruktur war.
Gleichzeitig erweitern Cyberkriminelle die Reichweite ihrer Malware auf die Cloud: Unit 42 fand heraus, dass 28 Prozent der Unternehmen mit bösartigen Cryptomining-C2-Domains der Bedrohungsgruppe Rocke kommunizieren. Unit 42 hat diese Gruppe genau verfolgt und deren Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures – TTPs) erfasst, die es ihr ermöglichen, agentenbasierte Cloud-Sicherheitstools zu deaktivieren und zu deinstallieren.
Der neueste Report von Unit 42 zeigt, dass Public-Cloud-Kunden auch 13 Jahre nach der Einführung von EC2 durch Amazon Web Services damit zu kämpfen haben, ihren Teil zur Cloud-Sicherheit beizutragen. Unternehmen sollten sich spätestens jetzt die erforderlichen Sicherheitskenntnisse, Tools und Best Practices aneignen, um ihre Rolle im Modell der gemeinsamen Verantwortung zu erfüllen. Nur so wird es ihnen gelingen, ihre Anwendungen und Workloads in der Cloud vor den zunehmenden Bedrohungen zu schützen.
(ID:46055015)
:quality(80)/p7i.vogel.de/wcms/c6/cc/c6ccd6e2fc081be34b1af71a5b99a687/0110933563.jpeg "Um Sicherheitsverantwortlichen und -praktikern einen weitreichenden und zugleich fundierten Überblick über die Cloud-Sicherheit zu geben, analysiert Palo Alto Networks in der siebten Ausgabe des Cloud Threat Report die aktuelle Cloud-Sicherheitslandschaft und wertet dazu im Jahr 2022 gesammelte Daten aus. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/f5/94f587cb6d10955c02d87558b439546b/0112863534.jpeg "Unternehmen, die den Microsoft Defender einsetzen, können durch die Kooperation mit Sophos eine weitere Sicherheitsebene zu implementieren. (Bild: Sophos)")