info@genesis.swiss    |   +41 31 560 35 35

Webinare IT Security Frühling 2019

Berechtigungslücken schnell erkennen und bereinigen! Nahezu jedes Unternehmen ist heute im Visier von externen oder internen Cyberangriffen. Vielleicht unterliegt auch Ihre IT höchsten Sicherheitsstandards und Bedarf neuer Lösungen zum Schutz vor Cyberattacken und Datenlecks? SolarWinds ARM (Access Rights Manager) wird als tragende Säule für Datenschutz höchsten Ansprüchen an IT-Sicherheit und Compliance gerecht! Diese ermöglicht Transparenz und eine einfache Handhabung des Zugriffs- & Berechtigungsmanagements und hilft dabei, Sicherheitslücken zu schliessen und gesetzliche Reportinganforderungen zu erfüllen.

Fünf Empfehlungen zur Sicherung privilegierter Zugriffe

Unser Partner CyberArk präsentiert den neuen Forschungsbericht „The CISO View: Protecting Privileged Access in DevOps and Cloud Environments“. Er basiert auf den Erfahrungswerten eines CISO-Panels aus Global-1000-Unternehmen und liefert fünf Empfehlungen für die Sicherung von DevOps-Prozessen. Sicherheitsstrategien müssen unternehmensweite Maßnahmen zum Schutz privilegierter Zugriffe und Zugangsdaten umfassen – gerade auch im DevOps-Umfeld, in dem etliche Service-Accounts, Encryption-, API- und SSH-Keys, Secrets von Containern oder eingebettete Passwörter in Programm-Code oft ungesichert sind. So hat auch der „Global Advanced Threat Landscape Report 2018“ von CyberArk ergeben, dass mehr als 70 Prozent der befragten Unternehmen noch keine „Privileged Access Security“-Strategie für DevOps-Umgebungen haben.

Vier zentrale Security-Herausforderungen für 2019

Sicherheit wird auch 2019 weiterhin ein Top-Thema in der IT bleiben. Vor allem vier Haupteinfallstore für die IT sollten Unternehmen und Behörden dabei besonders im Auge behalten, meint CyberArk. Auch 2019 wird die Zahl von Insider- und Cyber-Attacken kaum rückläufig sein. CyberArk sieht vier Angriffsvektoren, die an Bedeutung gewinnen und stärkere beziehungsweise ergänzende Sicherungsmaßnahmen erfordern.

Eröffnung Cyber Defence Centre Vaduz

Unsere Partner RadarServices und FL1 eröffnen das neue Cyber Defence Centre in den Räumen der FL1 in Vaduz. In dem neuen Zuhause der IT-Sicherheit arbeiten führende IT-Sicherheitsanalysten mit Technologie „made in Europe“, funktionierenden Prozessen und bewährten Best Practices. Wir laden SIE zur offiziellen Eröffnung des Cyber Defence Centres am 4. Oktober 2018 ein!

8MAN Webinare Juni 2018

Zögern Sie nicht und melden Sie sich noch heute zu einem Termin Ihrer Wahl an! Viele Unternehmen haben im Bereich Datenschutz und besonders Berechtigungsmanagement ihre Hausaufgaben noch nicht abgeschlossen. Dies sorgt oft für „Schweissperlen“. Wie sieht es bei Ihnen aus? Wissen Sie wer Zugriff auf Ihre Daten hat und können Sie Zugriffe revisionssicher dokumentieren?

Der CyberArk Discovery & Audit (DNA) Scan!

Kennen Sie die DNA Ihres Unternehmens? - Wissen Sie, welche Ihrer privilegierten Konten nicht den Unternehmensrichtlinien entsprechen? Welche Rechner im Netzwerk sind anfällig für „Pass-the-Hash-Angriffe“ und wie viele existieren überhaupt davon? Welche Konten haben erweiterte Rechte und Privilegien?

ICT-Jahrbuch 2018

Was hielt die Schweizer ICT-Branche letztes Jahr in Bewegung? Was sind heute die brennendsten Themen? Welche Trends zeichnen sich ab, und wie sehen die kühnen Visionen aus? Dazu liefert das Schweizer ICT-Jahrbuch in seiner 15. Ausgabe konkrete Fakten, Einschätzungen und Meinungen von Branchenexponenten.
Infinite

Kontakt

Telefon +41 31 560 35 35
Fax +41 31 560 35 45
info@genesis.swiss

Hotlinks

Jobs
Über Uns
News
Newsletter

Rechtliches

Impressum
Datenschutzerklärung
Cookie-Richtlinie
Allgemeine Geschäftsbedingungen

News

Düsseldorf, 14. November 2024 – CyberArk, das Unternehmen für Identity Security, ist eine Partnerschaft mit Wiz eingegangen, einem der führenden Cloud Security Provider. Die beiden Unternehmen vereinen ihre Kräfte, um das Sicherheitsniveau in Multi-Cloud-Umgebungen deutlich zu verbessern. Sie liefern Unternehmen vollständige Sichtbarkeit und Kontrolle über die privilegierten Zugriffe von Menschen und Maschinen in der Cloud – und das, ohne die Geschwindigkeit und Skalierung der Cloud-Anwendungsentwicklung zu beeinträchtigen. Zentraler Bestandteil der Partnerschaft ist die Verknüpfung der CyberArk Identity Security Platform und der Wiz Cloud Security Platform, die ab sofort verfügbar ist. Unternehmen, die auf Cloud-native Methoden und Technologien setzen und große Multi-Cloud-Umgebungen besitzen, stehen vor großen Herausforderungen, da traditionelle Security-Ansätze den sich schnell verändernden Umgebungen und der exponentiell zunehmenden Zahl von Identitäten nicht gewachsen sind. Den Unternehmen fehlt es an Sichtbarkeit und der Fähigkeit, privilegierte Zugriffe zu verwalten, die sich Entwickler oft selbst gewähren. Das Resultat sind mehr Schwachstellen, höhere Risiken und Compliance-Probleme. „Die Integration der Lösungen von Wiz und CyberArk ist ein Gamechanger für unsere Enterprise-Kunden“, betont Hauke Moritz, Solution Manager für Cloud Security bei Computacenter, einem führenden unabhängigen Technologie- und Dienstleistungsanbieter. „Größere Unternehmen verwalten eine Vielzahl von Entwicklungsprojekten mit unzähligen Identitäten und Berechtigungen, die über hybride Cloud-Umgebungen verteilt sind. Ein Überblick über den Umfang privilegierter Zugriffe und überflüssige Berechtigungen und die Durchsetzung geeigneter Sicherheitskontrollen sind entscheidend, wenn es darum geht, Risiken zu reduzieren und Sicherheitsvorfälle zu verhindern. Jetzt können Unternehmen Cloud-Zugriffsrisiken effektiv eindämmen und ihre Security-Resilienz verbessern, während sie zugleich von einem effizienteren Identitätsmanagement profitieren.“
Was bedeutet eigentlich RaaS? Einfach erklärt ist Ransomware-as-a-Service ein Geschäftsmodell für Cyberkriminalität, bei dem Ransomware-Entwickler:innen ihre Schadsoftware an andere Hacker:innen weitergeben. Diese können die Ransomware für eigene Angriffe nutzen, ohne selbst über tiefgehende technische Kenntnisse zu verfügen. Im Wesentlichen funktioniert RaaS wie legale Software-as-a-Service (SaaS)-Modelle. RaaS-Kits werden jedoch häufig im Darknet beworben und veräussert. RaaS reduziert die Einstiegshürde für die Cyberkriminalität erheblich. Zu den gängigen RaaS-Angeboten zählen REvil (Ransomware Evil), Dark Side, Dharma, Maze und LockBit. Bis 2023 zählte Conti zu den grössten russischen Ransomware-Erpresserbanden, löste sich jedoch aufgrund des zunehmenden Drucks, interner Konflikte und der Veröffentlichung des Quellcodes auf. Viele Conti-Mitglieder haben sich anderen RaaS-Gruppen angeschlossen. Was ist LockBit? Bei LockBit handelt es sich um eine Ransomware-Familie, die sich durch ihre Schnelligkeit, Effizienz und die Fähigkeit zur gezielten und automatisierten Verbreitung auszeichnet. Als sogenanntes Ransomware-as-a-Service (RaaS)-Modell stellt es kriminellen Akteuren einen Schadcode von Entwickler:innen zur Verfügung, der gemietet oder lizenziert wird, um Angriffe durchzuführen. Die wesentlichen Eigenschaften und Funktionsweisen von LockBit, einschliesslich LockBit 2.0 s...

Copyright 2021 GENESIS Swiss Team AG

Loading...