:quality(80)/images.vogel.de/vogelonline/bdb/1903100/1903132/original.jpg "Das neue eBook „Cyber-Risiken 2022“ hilft Unternerhmen dabei, Lehren zur Cybersicherheit aus Pandemiezeiten auf ein generelles Vorgehen beim Eintreten von Cyber-Risiken zu übertragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903393/original.jpg "Unternehmen müssen sich präventiv vor KI-basierten Spear-Phishing-Mails schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903052/original.jpg "Attivo versteckt Zugangsdaten von Mitarbeitern vor Cyberangreifern, um einen Missbrauch der Informationen zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903200/1903265/original.jpg "Cyberkriminelle finden immer trickreichere Methoden um Unternehmen anzugreifen. IT-Profis empfehlen daher oft, auf Open Source zu setzen um die „Macht der Community“ zu nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903376/original.jpg "Security Analysten werden oft von der Anzahl der Alarme regelrecht überflutet. Viele davon werden durch ungenaue SIEM-Regeln und eine Standard-Verteidigungsinfrastruktur erzeugt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1902000/1902078/original.jpg "KI-Systeme haben immer größeren Einfluss auf unser tägliches Leben, es fehlt aber an Transparenz und Regulierung um ihre Auswirkungen zu kontrollieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901819/original.jpg "WLAN-Tracking kann in der Planung und Durchführung von Großveranstaltungen einen Beitrag zu erhöhter Sicherheit leisten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901100/1901189/original.jpg "Die Checkmarx Application Security Platform scannt alle relevanten Anwendungsteile – vom Code über Open-Source-Komponenten bis hin zu Code-gesteuerten Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903083/original.jpg "Auf Watchguards einheitlicher Cloud-Plattform sollen sich sämtliche Security-Tasks einfach überblicken lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903051/original.jpg "Schutz vor Kriminellen: Bei Speichersystemen muss die Sicherheit Priorität haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903040/original.jpg "66 Prozent der von IDC Befragten denken, auch ohne externen Dienstleister künftige IT-Sicherheitsbedrohungen bewältigen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1896300/1896350/original.jpg "SaaS-Anwendungen sind nicht immun gegen die versehentliche oder böswillige Zerstörung von Daten – Datensicherheit und Resilienz müssen aktiv gewährleistet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901824/original.jpg "Ohne Ordnung in SAP-Strukturen laufen Unternehmen Gefahr, Opfer von Betrugsversuchen zu werden, die Produktivsysteme zu beschädigen oder Audits nicht zu bestehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903200/1903257/original.jpg "Ein schneller und dennoch passgenauer Weg zur Digitalisierung von Geschäftsmodellen bietet die “Baukasten-Programmierung”.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901812/original.jpg "Eine Transformation hin zu DevSecOps benötigt Zeit und einen Kulturwandel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904840/original.jpg "Eine Hashmap hilft beim schnellen Auffinden von Datenobjekten in großen Tabellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1907000/1907096/original.jpg "Mit Specops Password Policy sehen Administratoren direkt, welchen Einfluss bestimmte Vorgaben der Passwortrichtlinie auf die Passwortstärke haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1902000/1902058/original.jpg "Die pandemische Lage ist weiterhin angespannt. Unternehmen die sich darauf richtig vorbereiten, können den Geschäftsbetrieb fortsetzen, egal von wo aus der einzelne Angestellte arbeitet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903395/original.jpg "Versicherungspolicen können von Anbieter zu Anbieter stark variieren. Daher sollten die jeweiligen Richtliniendetails der Assekuranzen genau geprüft werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904844/original.jpg "Eine Risikomatrix ist eine zweidimensionale Visualisierung von Risiken abhängig von deren Eintrittswahrscheinlichkeiten und Auswirkungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904834/original.jpg "Hashcat ist ein Open-Source-basiertes Password-Recovery-Tool.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Security-Insider Podcast – Folge 19 Vorschau auf die Black Hat USA 2020
Schon vor dem offiziellen Start der Black Hat USA 2020 liefern wir per Podcast einen Vorgeschmack auf Veranstaltung und Vortragsprogramm: Udo Schneider von Trend Micro berichtet über das Flair des Events und verrät, mit welchem Thema es seine Kollegen Federico Maggi sowie Marco Balduzzi ins aktuelle Programm geschafft haben.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb")
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}
(Bild: Vogel IT-Medien)
Morgen startet die Black Hat USA 2020; aber schon heute erfahren Sie in unserem Podcast, worüber die Security-Branche in den Tagen vom 1. bis zum 6. August diskutieren wird. Als Experten haben wir uns dazu Udo Schneider ins virtuelle Studio geladen. Der IoT Security Evangelist bei Trend Micro kennt nicht nur das Ambiente der Leuchtturmverstaltung. Zugleich weiß der Experte auch, was sich hinter dem Stichwort „OTRazor“ verbirgt. Mit diesem und Angriffen auf industrielle Roboter haben es nämlich seine Kollegen Federico Maggi und Marco Balduzzi ins offizielle Vortragsprogramm geschafft.
Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer, für viele andere Podcast-Dienste und sogar auf YouTube! Abonnieren Sie den Security-Insider Podcast gleich hier im Web-Player oder über: security-insider.podigee.io.
Zur Person: Udo Schneider
Udo Schneider beschäftigt sich als IoT Security Evangelist Europe mit Cyberrisiken für das (Industrielle) Internet der Dinge und ihrer Abwehr. Zuvor war er bei Trend Micro als Security Evangelist für die Aufklärung über Bedrohungen der IT-Sicherheit allgemein verantwortlich, nachdem er sich als Solution Architect (EMEA) mehrere Jahre lang mit der Entwicklung geeigneter Maßnahmen gegen diese Gefahren befasst hatte.Weiterführende Artikel zum Podcast-Thema
Links zur Black Hat USA 2020
- Für Kurzentschlossene: Registrierung und Briefing Pass
- Das Vortragsprogramm
OTRazor und Hintergründe
- Vortrag „OTRazor: Static Code Analysis for Vulnerability Discovery in Industrial Automation Scripts“
- Trend Micro liefert Forschungshintergründe über und Richtlinien gegen „Gefährliche Designfehler und Schwachstellen in Legacy-Programmiersprachen für Industrieroboter“
- Trend Micro beschreibt schwerwiegende Schwachstellen in kritischen IT-Schnittstellen für die Industrie 4.0
- Details zur Studie „A Security Analysis of Smart Manufacturing Systems“
Ausblick: DEF CON
(ID:46749017)
:quality(80)/images.vogel.de/vogelonline/bdb/1798100/1798105/original.jpg "Auf seinen Kaffee musste Peter Schmitz im Live-Podcast zwar verzichten, nicht jedoch auf eine lebhafte Diskussion.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743657/original.jpg "Eine unschuldig wirkende Hörerfrage führt zu einem ausgiebigen Diskurs über Biometrie, Blockchain und „Greylisting auf Stereoiden“.")