Im Überblick
Rapid7 hat die Alcide.IO Ltd übernommen, Anbieterin von Sicherheitslösungen für Kubernetes mit Sitz in Tel Aviv. Mit dieser Übernahme erweitert und stärkt Rapid7 sein Cloud-Security-Angebot, indem es die Cloud Workload Protection Platform (CWPP) von Alcide mit den bestehenden Cloud-Security-Posture-Management- (CSPM) und Infrastruktur-Entitlement-Funktionen (CIEM) des Unternehmens zusammenführt. Der Gesamtkaufpreis betrug rund 50 Millionen US-Dollar. Dies ist die zweite Akquisition, die Rapid7 in den letzten neun Monaten im Cloud-Sicherheitsmarkt getätigt hat. Im April vergangenen Jahres hatte das Unternehmen DivvyCloud ( www.divvycloud.com ) übernommen, einen führenden Anbieter von Cloud Security Posture Management (CSPM). Beide Akquisitionen stärken die Cloud-native Sicherheitsplattform von Rapid7 und erleichtern das kontinuierliche Management von Risiken und Compliance in homogenen und heterogenen Cloud-Umgebungen.
Im Überblick
Vielerorts schließen die Bankinstitute ihre Filialen und Niederlassungen und so bleibt der Bankautomat gerade in ländlichen Gegenden, wo man nicht überall den Kaffee mit der EC- oder Girokarte zahlen kann, oftmals die einzige Möglichkeit, Bargeld zu erhalten. Gerade an den weniger belebten Orten setzen Kriminelle gerne an, um Geldautomaten zu manipulieren oder mit gestohlenen Karten Geld abzuheben. Die Kameraüberwachung von Geldautomaten ist kein Geheimnis, jedoch glichen lange Zeit die hier entstandenen Fahndungsfotos eher den Bildern der Anfangszeit der Fotografie. Oftmals unterbelichtet und unscharf ist auf den Bildern wirklich niemand eindeutig zu erkennen.
- Anzeigen -
Meldungen: Unternehmen
Bitglass hat eine Reihe führender SD-WAN-Anbieter in ihre Secure-Access-Service-Edge (SASE)-Plattform integriert. Neu auf der Plattform sind: Alkira, Arista Networks, Aruba, Aryaka, Aviatrix, Cisco, Citrix, 128 Technology, Palo Alto Networks, Silver Peak, Sophos und Versa, Inc. Als in der Public Cloud entwickelte und bereitgestellte SASE-Plattform nutzt Bitglass AWS Transit Gateway Connect, um sich nahtlos in alle an AWS angebundenen SD-WANs zu integrieren. Auf diese Weise können Unternehmen die Daten- und Bedrohungsschutztechnologie von Bitglass auf ihre bestehenden Wide Area Networks anwenden.
Dank der neuen Integration von "Thycotic Secret Server" mit der führenden Messaging- und Kollaborationsplattform Slack wird der Schutz privilegierter Accounts und Zugriffe ab sofort noch benutzerfreundlicher. So können Secret Server-Kunden, während sie in Slack arbeiten, nahtlos auf privilegierte Zugangsdaten zugreifen, Benachrichtigungen erhalten und Workflows wie Genehmigungsanfragen bearbeiten. Viele Unternehmen setzen auf eine rasche Implementierung von Privileged Access Management (PAM)-Lösungen, um Passwörter und andere digitale Anmeldeinformationen so schnell wie möglich abzusichern und Compliance-Vorschriften zu erfüllen. Die Akzeptanz der Benutzer hinkt der technischen Umsetzung der Lösungen dabei oft hinterher.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn hat vergangene Woche den AIC4 (Artificial Intelligence Cloud Services Compliance Criteria Catalogue) vorgestellt. In diesem gemeinsam mit der Industrie entwickelten Katalog werden Kriterien definiert, anhand derer es möglich ist, die Vertrauenswürdigkeit von Cloud-basierten KI-Diensten zu überprüfen. Dabei geht es auch um Aspekte der KI wie beispielsweise Robustheit, Sicherheit, Verlässlichkeit, Erklärbarkeit und Fairness beziehungsweise Nichtdiskriminierung von KI-Systemen sowie die Qualität der Daten, die eine zentrale Rolle für das maschinelle Lernen spielen.
IT-Systeme in kritischen Infrastrukturen (KRITIS) sind nicht vor Cyberangriffen gefeit. Wie aus dem "Lagebericht der IT-Sicherheit in Deutschland 2020" hervorgeht, stieg allein die Anzahl der Hackerattacken im Gesundheitsbereich mit Fokus auf Krankenhäuser von elf Attacken in 2018 auf 43 Attacken in 2020. Auch Angriffe im Energiesektor nahmen deutlich zu: In den vergangenen drei Jahren stieg die Anzahl der Angriffe von vier auf 26. Insgesamt mehr als 400 meldepflichtige IT-Sicherheitsvorfälle bei KRITIS-Betreibern wurden 2020 angezeigt – ein Anstieg von über 60 Prozent im Vergleich zum Vorjahr.
Anfang des Jahres 2021 haben sich das European Network for the Work with Perpetrators of Domestic Violence, Fundación Blanquerna, Kaspersky, Una Casa per l'Uomo und die Region Venetien zusammengeschlossen, um am EU-weiten Projekt ,DeStalk' zu arbeiten. Das Projekt wird von der Europäischen Kommission mit dem Rights, Equality and Citizenship Programme unterstützt. DeStalk befasst sich mit Cybergewalt und Stalkerware, die eine neue und weit verbreitete, jedoch verborgene Formen geschlechtsspezifischer Online-Gewalt (gender-based violence, GBV) darstellen. Bei Stalkerware handelt es sich um kommerziell verfügbare Software, mit der das Privatleben einer anderen Person über ein smartes Gerät heimlich ausspioniert werden kann. In den kommenden zwei Jahren wird das europäische Projektteam, das sich aus Experten für geschlechtsspezifische Gewalt und Cybersicherheit zusammensetzt, gemeinsam Inhalte für eine Schulung entwickeln und anschließend Beratende in Hilfsdiensten für Betroffene und in Täterprogrammen in Gesundheits- und Sozialdiensten schulen.