:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786447/original.jpg "Die Nutzung von Cloud-Collaboration-Plattformen hat sich seit beginn der Corona-Pandemie in vielen Bereichen zum Standard entwickelt. Für Unternehmen ergeben sich zwar große Vorteile, aber auch einige neue Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786419/original.jpg "Der Fernunterricht während der Corona-Pandemie öffnet Cyber-Kriminellen neue Türen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784596/original.jpg "Das Private AI Collaborative Research Institute ist eine Forschungskooperation zwischen Intel, Avast, Borsetta und verschiedenen Univertsitäten weltweit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784954/original.jpg "Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782493/original.jpg "Zu den Top-Vorhersagen für 2021 gehören Angriffe auf Synchronisierungsdienste, Manipulation von Machine-Learning-Daten und Überforderung beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Whitepaper
eBook
Zero-Day-Angriffe
Die Gefahren eines Zero-Day-Angriffs sind offenkundig, doch trotz der weit verbreiteten Sorge um einen solchen Angriff kursieren bei Unternehmen viele Irrtümer und falsche Annahmen.
Anbieter
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}
:quality(90)/images.vogel.de/vogelonline/bdb/1516000/1516008/original.jpg "Whitepaper Cover:")
Für die Zukunft nennen 93 % der befragten Industrieunternehmen sogenannte Zero-Day-Exploits als größte Gefahr.
Bei einer solchen Attacke nutzen Angreifer Sicherheitslücken aus, die bis dahin unbekannt waren und deren Signatur aus diesem Grund von einer Abwehrsoftware nicht erkannt wird. Die größte Gefahr bei einer solchen Attacke ist die lange Zeit, bis diese erkannt wird und der Patch entwickelt wird.
Entgegen der weit verbreiteten Annahme gibt es Zero-Day-Schwachstellen nicht nur bei Windows-PCs oder Servern, sondern ebenso bei mobilen Endgeräten und Cloud Services. Für einen solchen Angriff reicht ein klassischer Schwachstellen-Schutz nicht aus da der Angriff keine vorher bekannte Signatur hat. Aus diesem Grund muss ein Schutz vor Zero-Day-Angriffen, ähnlich zu Anti-Malware-Lösungen, um eine Verhaltensanalyse erweitert werden. Bei einer solchen Verhaltensanalyse steht die systeminterne Mustererkennung im Vordergrund, für die Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) besonders geeignet sind.
Inhalt des E-Books
Bei einer solchen Attacke nutzen Angreifer Sicherheitslücken aus, die bis dahin unbekannt waren und deren Signatur aus diesem Grund von einer Abwehrsoftware nicht erkannt wird. Die größte Gefahr bei einer solchen Attacke ist die lange Zeit, bis diese erkannt wird und der Patch entwickelt wird.
Entgegen der weit verbreiteten Annahme gibt es Zero-Day-Schwachstellen nicht nur bei Windows-PCs oder Servern, sondern ebenso bei mobilen Endgeräten und Cloud Services. Für einen solchen Angriff reicht ein klassischer Schwachstellen-Schutz nicht aus da der Angriff keine vorher bekannte Signatur hat. Aus diesem Grund muss ein Schutz vor Zero-Day-Angriffen, ähnlich zu Anti-Malware-Lösungen, um eine Verhaltensanalyse erweitert werden. Bei einer solchen Verhaltensanalyse steht die systeminterne Mustererkennung im Vordergrund, für die Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) besonders geeignet sind.
Inhalt des E-Books
- Erläuterung der sechs größten Irrtümer bezüglich Zero-Day-Attacken
- Zero-Day-Angriffe auf mobile Endgeräte und Cloud Services
- Die Möglichkeiten im Kampf gegen Angriffe mit Hilfe von Künstlicher Intelligenz und Maschinellem Lernen
Dieser Download wird Ihnen von Dritten (z.B. vom Hersteller) oder von unserer Redaktion kostenlos zur Verfügung gestellt. Bei Problemen mit dem Öffnen des Whitepapers deaktivieren Sie bitte den Popup-Blocker für diese Website.
Weitere Whitepaper
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1144100/1144173/original.jpg "zero")
Sicherheit
Zero-Day-Angriffsschutz als Teil des Schwachstellenmanagements
Hier erfahren Sie, warum Ihr Unternehmen für Zero-Day-Angriffe anfällig ist und was Sie tun können, um Zero-Day-Angriffsschutz in Ihre bestehenden Schwachstellenmanagement-Prozesse zu integrieren.
mehr...:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1226300/1226397/original.jpg "Whitepaper Cover: Vogel IT-Medien")
Eine Publikation von Security-Insider
Malware von A bis Z
Schadsoftware gehört zu den größten Bedrohungen für IT-Systeme und Daten. Um sich davor schützen zu können, müssen Unternehmen IT-Sicherheitslösungen einsetzen, die die ganze Bandbreite an Malware erkennen und abwehren können.
mehr...