Im Überblick
Angesichts stark zunehmender und immer heftigerer Cyber-Angriffe hat die Netzwerk- und IT-Dienstleisterin BT eine millionenschwere Investition in das kalifornische Unternehmen Safe Security angekündigt. Das Unternehmen mit Hauptsitz im Silicon Valley ist im Management von Cyber-Risiken branchenführend. Mit der SAFE-Plattform (Security Assessment Framework for Enterprises) von Safe Security können Unternehmen einen "Gesundheits-Check" ihrer Schutzmechanismen durchführen und die Wahrscheinlichkeit eines größeren Cyberangriffs ermitteln. Cyberkriminelle nehmen sowohl Einzelpersonen als auch Unternehmen und öffentliche Organisationen ins Visier. Branchenanalysen gehen davon aus, dass die Kosten der weltweiten Cyberkriminalität im Jahr 2020 über eine Billion US-Dollar betragen haben. Angesichts der jüngsten Angriffe auf kritische Infrastrukturen wie Energie- oder Gesundheitsversorgung stehen Unternehmen und Regierungen unter großem Druck, objektiv zu ermitteln, wie gut sie gegen die neuesten Formen von Cyber-Attacken geschützt sind. Die Investition in Safe Security ermöglicht es BT, die SAFE-Plattform mit den eigenen Managed Security Services zu kombinieren. Damit können Kunden in einer Echtzeit-Analyse sehen, wie sicher sie in einer sich schnell verändernden Cyber-Bedrohungslandschaft sind. Eine Besonderheit von SAFE ist, dass es auch die finanziellen Risiken von Kunden berechnen kann und Maßnahmen vorschlägt, um diese zu begrenzen und Lücken in der Gefahrenabwehr zu schließen. SAFE schützt bereits mehrere Fortune-500-Unternehmen und Regierungen auf der ganzen Welt.
Im Überblick
Eine neue Bundesregierung wird viele Herausforderungen in der Cybersicherheitspolitik bewältigen und die Weichen für die kommenden Jahre stellen müssen. Als Anregung für diese Diskussion hat Kaspersky jetzt ein Impulspapier veröffentlicht. Es enthält zehn Punkten zur Cyber-Sicherheitspolitik. Kaspersky adressiert unter anderem den IT- und Cybersicherheits-Fachkräftemangel, Aufholbedarf zum Thema digitale Sicherheit innerhalb der Gesellschaft, die zu geringe Etablierung von Security-by-Design als Gestaltungsprinzip bei der Entwicklung neuer Technologien und Lösungen und die noch mangelnden Cyberresilienz im Mittelstand. Zudem solle die Digitalisierung der öffentlichen Verwaltung sicherer und vertrauensvoller gestaltet werden. Zur Erhöhung der Resilienz und Leistungsfähigkeit sei eine faktenbasierte Cybersicherheits- sowie Wettbewerbs- und Beschaffungspolitik erforderlich. Kompetenzen in der Cybersicherheit sollten gebündelt sowie der europäische digitale Binnenmarkt harmonisiert werden. Außerdem befürwortet Kaspersky die Bildung eines Digitalministeriums auf Bundesebene, wobei hier das Thema Cybersicherheit mit einer hohen Relevanz behandelt werden sollte. So lasse sich die weitere Digitalisierung des Staates, seiner Verwaltung sowie der Wirtschaft und Gesellschaft zügig, sicher, vertrauensbasiert und effektiv vorantreiben.
Meldungen: Unternehmen
Web Application Firewalls (WAFs) sind der beliebteste Schutzmechanismus zur Absicherung von Anwendungen in Behörden- und Unternehmensumgebungen. Aufgrund von mangelnder Sicherheitsexpertise und Zeitdruck fehlt es den meisten Anwendern jedoch noch an ausgereiften und umfassenden Prozessen zur Anwendungssicherheit. Um diese Sicherheitslücke zu schließen, bieten Rohde & Schwarz Cybersecurity und YesWeHack gemeinsam virtuelles Patching auf Basis von R&S Web Application Firewall an. Diese innovative Integration von Rohde & Schwarz Cybersecurity und YesWeHack ermöglicht ein schnelles, virtuelles Patching von Anwendungsschwachstellen. Die WAF blockiert die Ausnutzung einer Schwachstelle und reduziert so die Zeit, in der sensible Daten potenziellen Angriffen ausgesetzt sind. Entdeckt ein ethischer Hacker von YesWeHack eine Schwachstelle, erstellt er unverzüglich einen Schwachstellenbericht. Der Kunde kann dann einen virtuellen Patch anfordern und erhält diesen mit nur einem Klick. Der Prozess des virtuellen Patches ist schnell und einfach.
Sophos hat ihre "Endpoint Detection and Response"-Lösung "Intercept X with DER" und ihre "Extended Detection and Response"-Lösung "XDR" in einer Lösung zusammengefasst. Kunden, die Sophos Security-Lösungen mit EDR im Einsatz haben, werden derzeit automatisch und als kostenlosen Service auf die deutlich umfangreichere XDR-Technologie umgestellt. Zudem wurde die Datenhistorie im "Sophos Data Lake"von sieben auf dreißig Tage erhöht. Kunden, die bereits Endpoint- oder Server-EDR nutzen, profitieren nun von zusätzlichen Erkennungs- und Reaktionsfunktionen. Erst kürzlich hat Sophos die Weiterentwicklung ihres EDR-Angebots, die Verfügbarkeit des Sophos Data Lake und die Einführung von Sophos Extended Detection and Response (XDR) mit Integrationen in die Firewall- und E-Mail-Produkte angekündigt. Diese neuen Funktionen ermöglichen es Kunden, historische und verdächtige Ereignisse zu untersuchen, selbst wenn ein Rechner offline ist. IT-Teams und Bedrohungsjäger reduzieren die Zeit für die Erkennung, indem sie das Gesamtbild aller Aktivitäten in ihrer Umgebung sehen und untersuchen können. Im Verdachtsfall gelingen die Untersuchungen einfacher und schneller, was die kritische Reaktionszeit insgesamt verkürzt.
Die Industrial Cybersecurity Company Claroty hat Team82 gegründet: Der neue Forschungsbereich liefert Claroty-Kunden und Sicherheitsverantwortlichen von industriellen Netzwerken weltweit essenzielle Schwachstellen- und Bedrohungsforschung. Zudem hat Team82 einen neuen Bericht über kritische Schwachstellen in Cloud-basierten Management-Plattformen für industrielle Kontrollsysteme (ICS) veröffentlicht, der den Anstieg von ICS in der Cloud und die wachsende Notwendigkeit zur Absicherung von Cloud-Implementierungen in industriellen Umgebungen unterstreicht. Team82, vormals The Claroty Research Team, ist eine mehrfach preisgekrönte Forschungseinheit und zeichnet sich durch die schnelle Entwicklung von Signaturen für industrielle Bedrohungen, proprietäre Protokollanalysen und die Identifizierung von ICS-Schwachstellen aus. Das Team ist mit bislang 146 entdeckten und veröffentlichten Schwachstellen führend in diesem Bereich. Das Team verfügt über das branchenweit umfangreichste ICS-Testlabor und arbeitet eng mit führenden Anbietern von Industrieautomation zusammen, um die Sicherheit ihrer Produkte zu bewerten.
HQ Equita beteiligt sich mehrheitlich am IT-Security-Spezialistin indevis. Die beiden Gründer Wolfgang Kurz und Andreas Mayer bleiben signifikant investiert und in ihrer derzeitigen Rolle als Geschäftsführer aktiv. indevis-Kunden profitieren von der geplanten Erweiterung des Portfolios um neue Services, wie beispielsweise Managed Detection and Response (MDR). Gleichzeitig treibt das Unternehmen die anorganische Wachstumsstrategie voran und will so insbesondere die Präsenz in der DACH-Region weiter forcieren. indevis mit Sitz in München ist ein führender Managed Security Service Provider für Kunden aus dem gehobenen Mittelstand mit den Kernsektoren Gesundheitswesen, Kanzleien und Unternehmensberatungen, Finanzdienstleister sowie die öffentliche Verwaltung im deutschsprachigen Raum. Das Unternehmen fokussiert sich seit der Gründung 1999 ausschließlich auf das Thema IT-Sicherheit und baut seit mehreren Jahren das Managed Security Service-Geschäft mit zweistelligen Wachstumsraten aus. indevis positioniert sich mit einem integrierten End-to-End Security-Angebot, um die vielfältigen Angriffsvektoren auf die IT-Infrastrukturen der Kunden ganzheitlich zu sichern. Gemeinsam mit HQ Equita hebt das Unternehmen seine Wachstumsstrategie auf die nächste Ebene, die weitere Expansion ist geplant.
Varonis Systems wächst weiter und konnte ihren Umsatz auch im zweiten Quartal deutlich steigern. Einer der Treiber ist dabei Ransomware, die jedoch nur stellvertretend und ein prominentes Beispiel für die Datensicherheit insgesamt ist. "Seit unserer Gründung weisen wir darauf hin, dass der Schutz des Perimeters und der Endpunkte wichtig, aber unzureichend ist. Perimeter sind schwer zu definieren und noch schwieriger zu überwachen. Endpunkte sind austauschbar und verlieren an Bedeutung, insbesondere da nur noch sehr wenige Daten auf diesen Geräten gespeichert werden", erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. "Wenn Angreifer den Perimeter überwinden, beispielsweise durch einen Phishing-Angriff, sind wir im Gegensatz zu den meisten anderen Lösungen in der Lage, die Daten unserer Kunden vor Ransomware, Exfiltration und anderen Attacken zu schützen." Varonis überwacht die lokalen und Cloud-Datenspeicher und identifiziert auffälliges Verhalten sofort. Die Software ist in der Lage, die gesamte Verschlüsselung zu stoppen und erkennt, welche kritischen Daten wiederherstellt werden müssen. Ebenso erkennt Varonis Datenexfiltrationen, die bei der Double Extortion Ransomware einer Verschlüsselung vorausgehen, und kann Angriffe so schon frühzeitig identifizieren und Gegenmaßnahmen einleiten.
