Im Überblick
GMO GlobalSign, eine globale Zertifizierungsstelle und führender Anbieter von Identitäts- und Sicherheitslösungen für das Internet der Dinge (IoT), macht ihren "Digital Signing Service" (DSS) jetzt auf Atlas, der jüngst vorgestellten automatisierten PKI-Plattform (Public Key Infrastructure) von GlobalSign, verfügbar. DSS auf Atlas ist bereits eine branchenweit führende Lösung für digitale Signaturen und bietet IT-Administratoren in Unternehmen erweiterte Funktionen für Automatisierung, Lifecycle Management und Zugriff sowie eine aktualisierte Benutzeroberfläche. Der Bedarf an solchen Lösungen ist aktuell größer als je zuvor, denn immer mehr Menschen arbeiten im Homeoffice und übertragen elektronische Dokumente über unsichere Netzwerke.
Im Überblick
Bitdefender baut ihr bestehendes Managed Detection and Response (MDR)-Portfolio weiter aus und stärkt mit der Vorstellung neuer Technologien und Services seine Position als innovativer MDR-Anbieter. Die neu aufgelegten Angebote und Funktionalitäten orientieren sich eng an den Sicherheitsbedürfnissen der Kunden und senken gleichzeitig die Barrieren, denen sich Unternehmen bei der Nutzung von MDR gegenübersehen.
Meldungen: Grundlagen
Die PSW Group hat neue SSL-Zertifikate in ihr Sortiment eingeführt: Die neuen maßgeschneiderten und günstigen DigiCert-Zertifikate ersetzen die früheren Symantec-Zertifikate und bieten eine noch größere Auswahl: "Wir haben insgesamt 12 neue SSL-Zertifikate von DigiCert in unser Portfolio aufgenommen. Diese reichen von domain- und organisationsvalidierten bis hin zu erweitert validierten Zertifikaten. Zusätzlich können Anwender zwischen Wildcard- oder Multidomain-Zertifikaten auswählen", informiert Patrycja Tulinska, Geschäftsführerin der PSW Group, und betont: "Auf dem Gebiet der Verschlüsselung ist die Certification Authority DigiCert die aktuell führende Zertifizierungsstelle bei Sicherheitslösungen aller Art. Das Angebot beinhaltet jegliche Validierungstypen sowie technische Ausstattung, die aktuell auf dem Verschlüsselungs-Markt verfügbar sind."
Hackerone, Sicherheitsplattform für White Hat Hacker, stellt "Hackerone Pentest" jetzt auch europäischen Kunden zur Verfügung. Das neue Angebot ergänzt das bestehende Portfolio und ermöglicht es Kunden, Compliance-Standards und -Anforderungen einfacher und schneller durch Hacker-unterstützte Sicherheit zu erfüllen. Bisher hat Hackerone den Kunden dabei geholfen, professionelle Hacker zu engagieren, um Schwachstellen zu finden und zu reporten, bevor diese böswillig missbraucht werden können. In einem kürzlich erschienenen Bericht prognostizieren die Experten von McKinsey Insights, dass die COVID-19-Pandemie die digitale Transformation von Unternehmen beschleunigen wird. Damit geht einher, digitale Produkte und Dienstleistungen schneller zu liefern. Gleichzeitig wird jedoch erwartet, dass die Sicherheit weiterhin auf höchstem Niveau bleibt.
CyberArk unterbindet den Diebstahl von privilegierten Zugangsdaten auf PCs, Workstations oder Servern mit einer neuen Deception-Funktion, also einer Sicherheitstechnologie, die Täuschungsmanöver nutzt. Sie hindert Cyber-Angreifer an einer längeren unerkannten Verweildauer oder der Seitwärtsbewegung im Unternehmensnetz. Lokale Administratorrechte werden oft auf Endgeräten belassen, sodass sie zu attraktiven Zielen für Angreifer werden, da sie über diese Berechtigungen in das Unternehmensnetz eindringen können. CyberArk hat nun ihren "Endpoint Privilege Manager" um eine neue Deception-Funktion erweitert, um einen Angriff bereits im Anfangsstadium zu erkennen und proaktiv zu unterbinden. Bei Deception-Lösungen handelt es sich um Täuschungstools, die reale Systeme und Applikationen nachbilden und als Köder dienen. Die CyberArk-Lösung führt potenzielle Angreifer durch die Nutzung solcher Deception-Komponenten in die Irre und verhindert damit eine missbräuchliche Nutzung privilegierter Zugangsdaten.
Mit der Einführung ihres Managed Detection & Response-Services bietet Security-Spezialistin Digital Guardian eine umfassende Datensicherheitslösung mit 24/7-Zugriff auf qualifizierte Sicherheitsexperten, die aktiv externe und interne Bedrohungen suchen, erkennen und eindämmen, bevor sensible Unternehmensdaten gefährdet werden. Aufgrund des grassierenden Fachkräftemangels und der Flut an Cyberangriffen sind IT-Teams häufig unterbesetzt und überlastet. In Konsequenz wenden sich Unternehmen zunehmend Managed Security Services zu. Mit dem neuen Managed Detection & Response-Service von Digital Guardian, der eine Turnkey-Lösung für Threat Detection-Herausforderungen bietet, können Unternehmen Lücken in ihren internen Security Operations Centers (SOC) schließen, die sie anfällig für Sicherheitsrisiken machen.
Viele haben sich daran gewöhnt, kostenloses und freies WiFi überall dort zu nutzen, wo es angeboten wird – darunter Hotels, Bahnhöfe, Gaststätten oder Einkaufszentren. Dabei entstehen gleich drei Gefahrenpotenziale: Der unbekannte Nutzer könnte sich mit einem infizierten Gerät einloggen und das Netzwerk des Anbieters infizieren. Der Nutzer könnte sein eigenes Gerät infizieren, da der Anbieter des WiFi nicht genügend Wert auf Security legt. Und sowohl Nutzer als auch Anbieter sind gefährdet, wenn man zum Einloggen in das "freie" WiFi persönliche Daten angeben muss, die der WiFi-Anbieter sammelt und in einer nicht sicheren Umgebung speichert. Diese drei Szenarien hat Sophos etwas genauer unter die Lupe genommen und gibt Free WiFi-Anbietern Tipps für mehr Sicherheit aller Beteiligten, indem das WiFi konsequent in die Security integriert wird.