:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/c0/63c0f896ef959b17a4fc7b81709066d8/0129625089v2.jpeg "Ransomware-Gruppen wählen ihre Ziele überwiegend opportunistisch aus, indem sie häufig kleine Unternehmen mit schwachen Sicherheitsressourcen angreifen und vorhandene Zugriffsrechte ausnutzen, anstatt spezifische Branchen oder Regionen gezielt ins Visier zu nehmen. (Bild: mikkelwilliam via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/4e/af/4eaf075b7fac2661a82b6a720a8685a4/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/1b/4e/1b4ef70fd500ffefec12b62af14cd1b0/0129912949v2.jpeg "Bei erfolgreicher Ausnutzung können Angreifer Speicherfehler in Chrome ausnutzen und dadurch potenziell Daten aus dem Speicher auslesen oder im schlimmsten Fall Schadcode auf dem System ausführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbb0955ff0ba8cc3fa5d238d8e494ae/0129916222v2.jpeg "„KI-Agenten werden künftig weniger einzelne Sicherheitsprobleme lösen, sondern vielmehr bestimmte Aktivitäten im Security Operations Center unterstützen – und in manchen Bereichen sogar vollständig übernehme.“, sagt Andreas Gaetje, CISO bei Körber. (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/bf/96/bf9640a9d61d881a728190dca834aa68/0129773904v2.jpeg "Gartner warnt, dass bis 2028 eine fehlkonfigurierte KI in cyber-physischen Systemen wie Stromnetzen, Industrieanlagen/ICS oder IIoT-Sensorik durch falsche Entscheidungen Blackouts, Produktionsstopps und physische Schäden verursachen und damit Sicherheit und Wirtschaft stark gefährden kann. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108543f2d90eb885b978ddfe9a41e01/0129915774v4.jpeg "KI einsetzen und Daten schützen: Welche Optionen gibt es und wie sicher sind sie? Wir zeigen drei KI-Sicherheitsansätze im Vergleich. (Bild: © paripat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/91/b991bd81f0235828d2b7b3f2bd25b322/0129914165v2.jpeg "Open Source ermöglicht durch Transparenz kontinuierliche Community-Überprüfung der Software-Lieferkette. Software Bills of Materials machen alle Komponenten nachvollziehbar. Nur wer seine Supply Chain kennt, kann sie auch schützen. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/e0/f7e04a8bb9ca542c7fe162788b8e59a1/0129964725v1.jpeg "Prepare. Protect. Perform. Die ISX 2026 liefert relevante und praxisnahe Inhalte für Informationssicherheitsbeauftragte, CISOs und Security-Experten. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b1/ef/b1effa2ad962e22191fc3b7a4c70cff9/0129922413v2.jpeg "Acht Jahre nach Inkrafttreten der DSGVO bleiben deutliche Lücken zwischen regulatorischem Anspruch und Realität – ist das European Trusted Data Framework die Lösung? (Bild: © DOC RABE Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Vorteile von SecureFolder Enterprise
Die starke Authentisierung des Benutzers gegenüber dem System mittels Zertifikaten und der Verschlüsselung verdeutlicht, dass hier eine mehrstufige Sicherheit für Daten zum Einsatz kommt. Die zudem durch einfache Implementation in bestehende IT-Infrastrukturen eingebunden werden kann. Insbesondere sind die mitgelieferten Schnittstellen interessant, die eine Anbindung an bestehende Identity und Content Management Systeme, sowie PKI Infrastrukturen einfach und standardisierte ermöglichen.
Ein Vorteil dieser Lösung ist die recht simple Implementierung in bestehende LDAP Umgebungen, wie man am Beispiel einer LDAP Implementierung nach Angabe des Herstellers SECUDE sieht:
-MS ADS-Softtoken PKCS#12-non registered workstation in ADSWindows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Secude\SecureFolder\LDAP]"LDAPHost"="w2003-sap-sls.demo.local:389""LDAPUser"="administrator@demo.local""LDAPPassword"="7d04192debc8b363366893c951dc230d"Entscheidender Faktor ist die flexible Administration durch die zentrale Managementkonsole für verschlüsselte Ordner. Wobei hier besonders Wert auf ein geschlossenes Sicherheitsmanagement gelegt wurde. Durch ein neues, intelligentes und rollenbasiertes Design, trennt die Lösung elegant zwischen Systemadministration, Sicherheitsmanagement und Benutzerebene.
Insbesondere im Bereich der Computer-Forensik können flüchtige Daten, wie sie z.B. bei der Benutzung von Hybernate und Standby entstehen zum Einsatz kommen. Deshalb wurde bei SecureFolder Enterprise darauf geachtet, dass die Daten sowohl im Data at rest Modus (gespeicherte Daten) als auch im Data in motion Modus (Daten im Transfer) verschlüsselt sind.
Selbst beim Einsatz von aktuellen Cloud-Technologien ist durch die Lösung SecureFolder Enterprise ein größeres Maß an Sicherheit erreichbar. Die Daten sind zuverlässig verschlüsselt und werden durch den Benutzer automatisch entschlüsselt.
Wichtig hierbei ist die Sensibilisierung der Mitarbeiter. Durch die starke Authentisierung der Benutzer wird die Sicherheit erhöht und die Anwender sollten die enorm wichtige Bedeutung von Passwörtern kennen.
Aber nicht nur allein im Bereich für Netzwerk und Client basierten Datenschutz ist Sicherheit durch Verschlüsselung das Maß aller Dinge, sondern es sollten solche Maßnahmen auch auf anderen Geräten komfortabel durchgesetzt werden. Die Mitnahme von erforderlichen Daten auf einem mobilen Device wie USB Stick und externe Festplatte wird damit kein großes Risiko mehr darstellen. Diese Funktion spielt in der Risikobewertung des Risikomanagement eine wesentliche Rolle. Daten die dort abgelegt sind, können nicht mehr eingesehen werden und selbst der Verlust eines mobilen Devices ist zu verkraften.
Schwachstellen wird es dennoch geben. Das Bewusstsein für Sicherheit bedeutet auch zu wissen, dass keine 100% an Sicherheit erreicht werden kann. Schlussendlich muss jedes Unternehmen für sich entscheiden, welches Risiko akzeptiert werden kann und wie sich die Sicherheit definiert. Tragbare Konsequenzen daraus sollten resultierend die Maßnahmen zulassen. In Ergänzung zum Einsatz von SecureFolder Enterprise bietet der Hersteller weitere Lösungen an, die in Kombination das Maß der Sicherheit steigern können. Damit ist es einfach weitere Risiken zu beseitigen. Hierzu zählen Lösungen wie Festplattenverschlüsselung, Verzeichnisverschlüsselung, Device Kontrolle und Wechselmedienverschlüsselung.
Beispielsweise bietet DevicePro ein „Total Endpoint Device Management“ um sicherzustellen, dass nur erlaubte mobile Geräte Daten aus einem Unternehmen transportieren dürfen, die zudem verschlüsselt sind. Eine Minderung der Gefahr durch Viren und Trojaner ist außerdem gegeben, da ein Zugriff in verschlüsselte Bereiche nicht möglich ist.
Wird die Funktionsweise und deren Technologiemerkmale anschließend betrachtet, kann daraus geschlossen werden, dass durch den Einsatz einer DLP Lösung wie SecureFolder Enterprise ein hohes Maß an Sicherheit erreicht werden kann. Auch kleine und mittelständische Unternehmen haben somit die Möglichkeit, sich und ihre Unternehmenswerte in Form von Daten und Informationen zu schützen.
(ID:32318190)
:quality(80)/p7i.vogel.de/wcms/14/b7/14b705334b5f40d6b27f95ce4c7e7345/0125743644v1.jpeg "DLP ist ein Programm, kein isoliertes Werkzeug. Der Erfolg hängt von einem strategischen Rahmen ab, der Richtlinien, Methoden und systematischen Datenschutz vereint. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/ce/ecce420f0ad6c24fd77dc08f4f358d3a/0125711266v2.jpeg "Ob einfache Website oder komplexe Plattform mit vielen Subdomains: TLS ist heute der unverzichtbare Standard für eine zukunftssichere Domain-Sicherheit und ein wesentlicher Baustein für die Umsetzung der NIS-2-Anforderungen. (Bild: © Song_about_summer - stock.adobe.com)")