secion optimiert Abwehrmaßnahmen in Unternehmen
Red Team Testing: Hackerangriffe für die IT-Sicherheit
Die IT-Sicherheitsspezialistin secion bietet mit dem Red Team Testing die nächste Entwicklungsstufe des Penetrationstests an. Dabei werden die Abwehrfähigkeiten von Unternehmen unter realen Bedingungen getestet. Das Angebot richtet sich vor allem an Groß- und Mittelstandsunternehmen sowie Konzerne. Zur Zielgruppe gehören außerdem Banken und Behörden, die besondere Gefahr laufen, Opfer von Wirtschaftsspionage und organisierter Kriminalität zu werden. Für das Angebot besteht Bedarf, so konnte zum Beispiel die Hackergruppe MoneyTaker mit einer Serie von Cyberangriffen seit 2016 mehr als 10 Millionen US-Dollar von über zwanzig Banken stehlen.
Red Team geht wie bei einem echten Cyberangriff vor und testet die Abwehr- und Reaktionsfähigkeit eines Unternehmens. Dabei werden reale Gefahren für die kritischen Vermögenswerte und Kernprozesse einer Organisation durch Cyberkriminalität aufgedeckt und mögliche Abwehrmaßnahmen gegen echte Eindringlinge getestet und trainiert.
Laut dem Mandiant M-Trends Report 2017 dauert es durchschnittlich 99 Tage, bis Unternehmen einen Angriff überhaupt erkennen. In dieser Zeitspanne kann der Angreifer erhebliche Schäden verursachen. Trotz dieser erschreckenden Zahl unterschätzen viele Unternehmen die Gefahr durch Hackerangriffe sowie die daraus resultierenden Folgen. Die Angriffssimulation des Red Team trainiert das firmeninterne IT-Team und schafft ein Bewusstsein für mögliche Handlungen oder Taktiken der Angreifer. (secion: ra)
eingetragen: 13.01.18
Home & Newsletterlauf: 23.02.18
Sie wollen mehr über den Service erfahren?
Die IT-Sicherheitsexperten des secion Red Team handeln als "freie Angreifer" und unterliegen keinerlei Einschränkungen
secion: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Security & Safety-Services
HID Global betreibt für europäische Nutzer ihre Cloud-basierte PKI-Lösung ausschließlich in Rechenzentren mit Sitz in der EU. Damit erleichtert er Unternehmen die Einhaltung von Datenschutzvorschriften. Für europäische Unternehmen werden außerhalb der EU angebotene Cloud-Dienste wegen fehlender Datenschutzabkommen zum Risiko. Daher favorisieren sie Cloud-Lösungen, die von Rechenzentren innerhalb der EU gehostet werden. Aus diesem Grund setzt HID Global für seinen für europäische Nutzer angebotenen Public Key Infrastructure (PKI) as a Service (PKIaaS) ausschließlich auf Serverstandorte in der EU.
Fortinet und Linksys kündigen eine neue gemeinsame Lösung an, die es Unternehmen ermöglicht, Work-from-Home-Netzwerke zu unterstützen und zu sichern. "Linksys HomeWRK for Business | Secured by Fortinet" ist eine Lösung für Unternehmen, die eine sichere Netzwerkkonnektivität für geschäftliche und private Anforderungen in einer einfach einzurichtenden Einheit bietet. Die Lösung ist für Geschäftsanwendungen und verschiedene Kollaborations-Tools, einschließlich Zoom, optimiert. Durch die zunehmende Verschiebung vieler Arbeitsplätze hin zum mobilen Arbeiten stehen IT-Teams in Unternehmen vor einer großen Herausforderung. Sie müssen einerseits ihren Mitarbeitern ermöglichen, von überall aus effektiv zu arbeiten und andererseits ihr Unternehmen vor Sicherheitsbedrohungen wie Ransomware, Malware und Phishing-Angriffen schützen, von denen heimische Netzwerke besonders bedroht sind. Eine kürzlich durchgeführte Umfrage von Sungard Availability Services ergab, dass "nur eines von fünf Unternehmen davon überzeugt ist, dass die Sicherheit ihrer Infrastruktur langfristige Remote-Arbeit unterstützen kann."
Zscaler kündigte Innovationen für die "Zscaler Zero Trust Exchange"-Plattform an und rundet das Portfolio durch neue Angebote zur Sicherung digitaler Unternehmen ab. Neue Sicherheitslösungen, Ressourcen für IT-Führungskräfte sowie Implementierungsleitfäden zur Beschleunigung der Zero Trust-Adaption werden vorgestellt, die die Grundlage der IT-Sicherheit für Cloud-orientierte Unternehmen neu definieren. Die Kombination dieser Angebote bietet einen ganzheitlichen Ansatz zur Sicherung moderner Organisationen und unterstützt diese in ihrer Wettbewerbsfähigkeit. Laut Studien gehen 77 Prozent der IT-Sicherheitsteams davon aus, dass sie zu einem hybriden Arbeitsmodell übergehen werden, wodurch der Bedarf an fortschrittlichen Sicherheitslösungen steigt. Drei Neuerungen der Zero Trust Exchange Plattform helfen Sicherheitsteams bei der Einführung von Zero Trust-Konzepten in jedem digitalen Unternehmen, erhöhen den sicheren Web-Zugang und vereinfachen die Einführung von Zero Trust-Richtlinien erheblich.
Ein aktueller Gartner-Bericht kommt zu dem Schluss, dass "es 2020 verstärkt Angriffe auf Telearbeitsplätze und Attacken mittels auf das jeweilige Ziel angepasster Schadsoftware gegeben hat, um weltweite Ereignisse wie die Covid-19-Pandemie auszunutzen. Erpressersoftware hat sich über breit streuende Angriffe von der Stange hinausentwickelt, die dazu gedacht waren, einzelne Endpunkte zu infizieren. Mittlerweile operieren die Angriffe auf Basis fortgeschrittener Techniken wie dateiloser Schadsoftware und Datenexfiltration. Diese neuen Arten von Erpressersoftware machen vorbeugende Maßnahmen und Planungen notwendiger denn je, um Ransomware-Attacken zu vereiteln." Unternehmen und Organisationen, speziell solche mit einer großen Anzahl an Telearbeitern oder hybriden Arbeitsumgebungen, können sich nicht mehr auf punktuell wirkende Maßnahmen oder Lösungen verlassen, um sich zu schützen. Sie müssen vielmehr dafür sorgen, dass ihnen die IT-Infrastruktur die Möglichkeit gibt, bestmöglich auf solche Vorfälle zu antworten.
Mit ihrem erweiterten Portfolio wird CybelAngel zu einer der umfassenden Plattformen zum Schutz vor Risiken durch Identifizierung digitaler Fußabdrücke, dem Erkennen von Datenlecks, Verhinderung illegaler Übernahme von Konten, Markenschutz und Betrugsbekämpfung. CybelAngel gab die Verfügbarkeit neuer Dienste für ihr e KI-gestützte Sicherheits-Plattform bekannt. Diese wird mit den Funktionen Asset Discovery und Monitoring um umfangreiche Schutzmaßnahmen gegen digitale Risiken erweitert. Die Plattform und das Analystenteam von CybelAngel sind damit in der Lage, bisher verborgene Geräte und gefährliche Dienste adhoc zu identifizieren, die von Sicherheitsteams bisher nicht entdeckt wurden.