- Anzeigen -


Security Management


Im Überblick

  • Cyber Risk Management vereinfacht mit "Skybox v10"

    Skybox Security, Anbieterin im Cyber Risk Management, hat die Einführung der "Skybox Security Suite 10" bekannt gegeben. Die neueste Produktversion vereinfacht Enterprise Security Management noch weiter. Skybox ermöglicht damit eine noch umfassendere Überwachung großer hybrider Netzwerke.


Im Überblick

  • Angriffe auf BIOS-Firmware

    CrowdStrike, Anbieterin von Cloud-basiertem Endpunktschutz, gab bekannt, dass die "CrowdStrike Falcon"-Plattform um eine neue Funktion erweitert wird. Diese ergänzt die kontinuierliche Überwachung und erstreckt sich bis auf die Firmware-Ebene. Moderne Sicherheits-Tools haben sich auf die Erkennung von Angriffen auf Betriebssystemebene (OS-Ebene) und darüber konzentriert, bieten aber wenig Einblick in die tieferen Ebenen moderner Computerplattformen. Angreifer haben das Basic Input Output System (BIOS) ins Visier genommen: Gut getarnt und mit einiger Ausdauer versuchen sie es mit einem bösartigen, schwer erkennbaren Code zu infizieren, der trotz Neustart und Neuinstallation des Betriebssystems bestehen bleiben kann.


Inhalte


26.08.16 - Tenable Network Security erweitert Support für führende Cyber-Sicherheits-Regelwerke

22.07.16 - Sicherheit bei Remote-Zugriffen auf unternehmensinterne Produktionssysteme

21.03.16 - Identitätsmanagement-Plattform setzt mit Zustimmungslösung neue Datenschutzvorschriften für Kundendaten um

16.03.16 - Mehr Sicherheit und Transparenz durch automatisiertes "Landesk Unified Endpoint Management"

01.02.16 - "Imperva CounterBreach" nutzt maschinelles Lernen zum Schutz vor Insider-Bedrohungen

02.03.17 - Erstellen und Verwalten von sicheren Passwörtern

19.04.17 - Schutz gegen Ransomware: Druva spürt Anomalien auf

21.08.17 - WannaCry offenbart Risiko-Zeitfenster bei Schwachstellen

05.09.17 - "TippingPoint Security Management System Threat Insights" bündelt Bedrohungsinformationen für fortschrittlichen Schutz

16.10.17 - "Kaspersky Private Security Network": Neue Version ermöglicht umfangreiche Threat Intelligence innerhalb des eigenen Netzwerks

28.02.18 - Passwortsicherheit: Mateso stellt "Password Safe 8.3" vor

28.02.18 - McAfee schützt Kundenidentitäten, Smart Homes und WLAN

05.03.18 - Datenschutzverletzungen bei privilegierten Accounts - Neue Lösung mit modernen biometrischen Analysemethoden

05.04.18 - Rhebo veröffentlicht "Rhebo Industrial Protector 2.0" zum Echtzeit-Monitoring der Fernwirktechnik in Kritischen Infrastrukturen

07.08.18 - Sicherheits-Score sagt Wahrscheinlichkeit von Cybersecurity-Angriffen voraus

09.08.18 - Lösung sichert kritische Infrastrukturen in konvergierten IT/OT-Umgebungen

13.08.18 - Ivanti optimiert Nutzererfahrung und Desktopsteuerung mit dem neuen "Unified Endpoint Manager"

13.08.18 - Dell EMC bringt Data-Protection-Lösung für mittelständische Unternehmen

07.09.18 - "SSL Orchestrator" und "Access Manager" erhöhen Security und Datenintegrität

18.09.18 - PAM-Spezialist unterstützt IT-Abteilungen bei der Erstellung eines individuellen Incident Response-Plans

05.10.18 - Tenable veröffentlicht die neueste Version von "SecurityCenter 5.7"

23.10.18 - Mit "Tanium Map" reduzieren IT-Teams Ausfälle und erhalten wertvolle Informationen für die Bereiche IT-Sicherheit und Operations

12.02.19 - GuardiCore aktualisiert Sicherheits-Tool "Infection Monkey"

14.03.19 - Datensicherheits-Plattform 7.0 von Varonis erkennt Datenvorfälle noch schneller und gibt gezielte Empfehlungen

21.03.19 - "DataLocker PortBlocker" sorgt für volle Kontrolle über USB-Anschlüsse

25.03.19 - Schluss mit Passwortleaks: Sichere HTTPS-Verbindungen durch Clientzertifikate unabhängig vom Passwort

23.05.19 - Unterstützung von forensischen Analysen bei Sicherheitsvorfällen

03.06.19 - Transparenz im Netzwerkverkehr erhöht die Sicherheit für MSPs, MSSPs und mittelständische Unternehmen

25.07.19 - CrowdStrike erweitert ihre Endpoint-Security-Plattform mit branchenweit erster Firmware-Angriffserkennung

16.08.19 - "Skybox Security Suite 10" hilft, das Schwachstellenmanagement umfassend zu automatisieren und bietet eine einzigartige und hoch effektive Priorisierung


Meldungen: Security Management

  • Netzwerküberwachung und Traffic Analytics

    Bitdefender bringt mit "IntelliTriage" eine Lösung für Netzwerküberwachung und Traffic Analytics für Unternehmen auf den Markt. IntelliTriage nutzt die Überwachung und Analyse des Netzwerkverkehrs (Network Traffic Security Analytics; NTSA), um auffällige Netzwerkaktivitäten von Angreifern aufzuspüren. So verbessert die Lösung nicht nur die Transparenz im Netzwerk, sondern auch die Reaktionen auf Sicherheitsvorfälle. IntelliTriage bietet automatische Triage-Meldungen und eignet sich besonders für Managed Security Solution Provider (MSSP), Managed Service Provider (MSP) und mittelständische Unternehmen, die sich mit ausgefeilten Angriffen (APTs), anfälligen IoT-Geräten, Insider-Bedrohungen und Compliance-Problemen befassen müssen.

  • Impact-Analysen für Netzwerkbereiche

    Mit dem "macmon Past Viewer" bieten die Berliner IT-Sicherheitsexperten die Möglichkeit, die bei Network Access Control (NAC) üblicherweise nicht mehr benötigten und verworfenen Daten strukturiert zu sammeln und aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte, oder in welchem VLAN es war. Dazu sagte Geschäftsführer Christian Bücker von macmon secure: "Historische Daten sind oftmals sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen wertvoll. macmon Past Viewer sammelt über lange Zeiträume, wahlweise auch über den Zeitraum von Jahren, Informationen über das Netzwerk, beziehungsweise die Netzwerkverbindungen. Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Impact-Analysen für Netzwerkbereiche, Orte oder einzelne Netzwerkgeräte sind somit möglich. Das ist ein Alleinstellungsmerkmal unserer NAC-Lösung und bietet unseren Kunden echte Mehrwerte."

  • Doppelter Boden für Passwörter

    Seit den letzten Passwortleaks sehen sich immer mehr Softwarehersteller, insbesondere im ERP-Umfeld, und Webseitenbetreiber mit der Notwendigkeit konfrontiert, den Passwortschutz zu verbessern. Eine neuartige Lösung kommt vom IT-Experten CryptoMagic: CryptoWeb erhöht die Sicherheit von HTTPS-Verbindungen, indem die integrierten Sicherheitsfunktionen aktueller Browser genutzt werden. Neben Serverzertifikaten erstellt CryptoWeb zusätzlich Clientzertifikate. Damit kann die Serverseite überprüfen, ob sie mit dem richtigen Client verbunden ist. Die Identifikation des Benutzers erfolgt über mindestens einen passwortunabhängigen Authentifizierungsfaktor. CryptoWeb schützt auch ohne Passwörter, deren Nutzung ist aber weiterhin möglich.

  • Freigabe-Richtlinien auf Geräte-Ebene

    DataLocker präsentiert mit "DataLocker PortBlocker" eine neue Data-Loss-Prevention-Lösung (DLP). Unternehmen und Organisationen sind damit in der Lage, individuell zu konfigurieren, welche USB-Laufwerke an den PCs und Notebooks der Anwender genutzt werden dürfen. Die Speicherung von Daten auf nicht autorisierten USB-Sticks oder externen Festplatten wird wirksam verhindert. DataLocker PortBlocker ist eine Erweiterung für die universelle USB-Device-Management-Lösung SafeConsole.

  • Insiderbedrohungen & Cyberangriffe

    Varonis Systems stellte die neue Version ihrer bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können.