Düsseldorf, 9. Juni 2021 – CyberArk, führendes Unternehmen im Bereich Identity Security, kündigt Weiterentwicklungen seiner Identity-Security-Plattform an, um risikoreiche Zugriffe zu sichern und einen umfassenden Schutz in Cloud- und Hybrid-Umgebungen zu gewährleisten. Das umfassende, flexible Angebot an Cloud-Produkten und Shared Services bietet Unternehmen die Möglichkeit, einen auf Zero Trust basierenden Ansatz zum Schutz menschlicher und nicht-menschlicher Identitäten zu verfolgen. Die digitale Transformation und Cloud-Migrationen erhöhen aufgrund der größeren Angriffsfläche die Sicherheitsgefahren für Unternehmen. Die Identität steht dabei im Mittelpunkt des Angriffspfads. Laut der Identity Defined Security Alliance (IDSA) waren bereits 94 Prozent der Unternehmen schon einmal von einem Sicherheitsvorfall betroffen, der auf einen Identitätsmissbrauch zurückzuführen ist. Unternehmen müssen folglich bei ihren Initiativen rund um die Cybersicherheit einen Schwerpunkt auf das identitätsbezogene Risiko legen, um Sicherheitslücken zu beseitigen. Die Identity-Security-Plattform von CyberArk basiert auf dem Privileged Access Management und bietet Kunden einen einheitlichen und ganzheitlichen Ansatz zur Sicherung menschlicher und nicht-menschlicher Identitäten. Dabei werden die Zugriffe unabhängig von den genutzten Systemen, Anwendungen und Geräten sowie von jedem Ort aus gesichert. CyberArk hat sein Identity-Security-Portfolio nun um neue Software-as-a-Service (SaaS)-Angebote erweitert. Dazu gehören:

Der Hacker Angriff wird kommen - Hidden Champions - die Weltmarktführer mit ihren Erfahrungen, Innovationen und Know-How sind oft international tätig und ein lohnendes Opfer für Cyber-Kriminelle. Cyberattacken sind immer besser vorbereitet und werden automatisiert durchführt. Präventive Security Lösungen in Ihrem Unternehmen müssen validiert und systematisch & automatisiert geprüft werden - mit PenTera! PenTera als marktführende Pentesting Lösung in diesem Bereich validiert wiederkehrend Ihre Security-Infrastruktur. Angriffsmöglichkeiten von Hackern zu limitieren, sollte im Jahr 2021 auch durch interne Mitarbeiter, welche kein Pentest Hintergrundwissen mit sich bringen, durchgeführt werden können. PenTera ist eine Pentest Lösung, die Security messbar und intern kommunizierbar macht. Sie informiert Sie und Ihre Geschäftsleitung über den aktuellen Zustand und deren Verbesserung. Bewerten und priorisieren Sie Ihre Investitionen - und kommunizieren Sie den Erfolg einer gesteigerten Security Posture. Kostendruck und knappe Ressourcen zwingen die KMU’s wettbewerbsfähig zu bleiben. Reduktion der Angriffsflächen und Aufwände, unter Einbezug des Managements, der hausinternen IT-Operation und Kommunikationsketten, sollten durch regelmäßige, automatisierte Pentests bestätigt werden.

S'il existe des vulnérabilités dans votre environnement informatique, les attaquants peuvent les utiliser pour pénétrer dans votre entreprise, causer des dommages et voler des données. Lors du webinaire du 18 mars 2021, qui débutera à 9 heures, vous apprendrez comment une plateforme automatisée de test de pénétration peut vous aider à éviter que cela ne se produise. Question, connaissez-vous vraiment toutes les vulnérabilités de votre infrastructure informatique? Si vous ne pouvez pas répondre "oui" à cette question sans équivoque, il est certainement important de se pencher sur les tests de pénétration. Même si vous répondez à la question "Connaissez-vous toutes les vulnérabilités de votre infrastructure informatique", cette réponse sera dépassée demain. Des tests de pénétration constants, récurrents et comparables sont essentiels. Quel que soit votre secteur d'activité, vous devez toujours partir du principe que les cybercriminels connaissent déjà ces vulnérabilités ou, du moins, qu'ils peuvent très rapidement trouver un moyen de pénétrer dans votre organisation. La question est plutôt de savoir quand que s'ils vont réussir. Et puis, un bon conseil coûte cher. Les dommages causés par les criminels dépassent rapidement toute quantification. L'aspect purement financier n'en est qu'une partie; bien plus grave est la perte de réputation qui l'accompagne.

Manuelle Penetration Tests werden von vielen Firmen zur Überprüfung der Security eingesetzt. Bei einem Penetrationstest werden IT-Systeme oder Netzwerke einer umfassenden Prüfung unterzogen, die die Empfindlichkeit gegenüber Angriffen feststellen soll.

Der Domain Name Server Dienst (DNS) ist einer der geschäftskritischsten Service in der IT und ermöglicht jedem Anwender und Kunden den dynamischen Zugriff auf Firmen Applikationen im gesamten Inter- und Intra-Netzwerk. Wenn die DNS-Server ausfallen oder betrügerisch beeinflusst werden, sind Firmen Applikationen und IT Netzwerkdienste nicht mehr erreichbar. Die Vielzahl und Komplexität von DNS-Angriffen entwickelt sich außergewöhnlich schnell und DNS-Angriffe sind mittlerweile Hauptbestandteil bei Hackerangriffen. Was sind die typischen Angriffsarten über DNS und wie können Sie sich effizient schützen? Nehmen Sie an unserem nächsten Webinar teil in dem Sie erfahren, wie Sie Ihre DNS Infrastruktur schützen um unternehmenskritische Ausfälle und Datenklau vermeiden. • EfficientIP 360° Security Solution • Die verschiedenen Arten von DNS-Angriffen • Best Practices zur Schadensbegrenzung • Anwendung von DNS-Analyse-Tools zur Stärkung Ihres Netzwerksicherheit Folgende Speaker und Spezialisten nehmen am Webinar teil: • Kurt Bartsch – CEO GENESIS Swiss Team AG • Steve Meier & Bernd Wilhelm, Senior Presales Consultant EfficientIP • Dominic Liechti & Jürg Reese – DDI Consultant GENESIS Swiss Team AG Sichern Sie sich jetzt Ihren Platz für das Webinar „ EfficientIP 360° Security – So schützen Sie sich effizient gegen DNS Angriffe“ am 28. Januar 2021, um 9.00 Uhr!

Automatisieren Sie monotone Aufgaben, um von mehr Zeit und weniger Kopfschmerzen zu profitieren. Wir verstehen Sie. Genau wie wir sind Sie auf Active Directory® angewiesen, um Domänen, Benutzer und Objekte innerhalb eines Netzwerks zu erstellen und zu verwalten. Wenn es jedoch um die Zuweisung von Berechtigungen an Netzwerkressourcen geht, kann dies grosse Mühe bereiten. Wir alle verlassen uns auf das Microsoft-Modell AGDLP (Accounts, Global Groups, Domain Local Groups & Permissions) für die Umsetzung der rollenbasierten Zugriffssteuerung, obwohl es sich dabei um einen aufwändigen Prozess mit sich ständig wiederholenden, manuell durchzuführenden Aufgaben handelt. Uns allen ist es schon so ergangen, dass wir Stunde um Stunde mit monotonen Arbeiten wie dem Hinzufügen von Berechtigungen zu einem Ordner verbracht haben. Access Rights Manager (ARM) erleichtert Ihnen das Leben und automatisiert diese Prozesse, damit Sie die für die Verwaltung von Berechtigungen notwendige Zeit von Stunden auf Minuten verkürzen können. ARM hilft Ihnen dabei, zeitaufwändige Verwaltungsaufgaben zu beschleunigen und das AGDLP-Verfahren als Microsofts bewährte Vorgehensweise automatisch umzusetzen.

Unternehmen wechseln mehr und mehr zu Cloud-Diensten mit der Erwartungshaltung, dass sie dadurch flexibler in Bezug auf Service-Rollout, Zeit- und Kosteneinsparungen sind. Die Mehrheit konzentriert sich hierbei auf das Computing und die Speicherung der Daten aber die Bereitstellung und Administrierung von IP-Ressourcen wird häufig vernachlässigt. Als Grundlage werden immer IP-Adressen benötigt, damit alle Dienstkomponenten nicht nur miteinander, sondern auch mit ihrer Umgebung kommunizieren können. Ein schneller und effizienter Service-Rollout muss auf einer automatisierten-, orchestrations unabhängigen DDI (DNS-DHCP-IPAM) Lösung basieren. DDI ist die Grundlage für die IP Ressourcen der Cloud-Infrastrukturen und bietet Netzwerkmanagern eine wesentlich bessere Kontrolle und schnellere Bereitstellung dieser Ressourcen.

Düsseldorf, 10. November 2020 – CyberArk kündigt mit dem CyberArk Cloud Entitlements Manager die branchenweit erste KI-basierte Lösung für die Sicherung privilegierter Zugriffe in Cloud-Umgebungen an. Auf der Basis der kontinuierlichen Überwachung des Cloud-Zugriffs können Unternehmen Least-Privilege-Prinzipien durchsetzen, indem sie unnötige Cloud-Berechtigungen, die unweigerlich mit hohen Sicherheitsrisiken verbunden sind, identifizieren und entfernen. Der CyberArk Cloud Entitlements Manager ist eine Schlüsselkomponente der CyberArk-Strategie für Identitätssicherheit. Sie basiert auf einem Zero-Trust-Modell

Manuelle Penetration Tests werden von vielen Firmen zur Überprüfung der Security eingesetzt. Bei einem Penetrationstest werden IT-Systeme oder Netzwerke einer umfassenden Prüfung unterzogen, die die Empfindlichkeit gegenüber Angriffen feststellen soll. Bei einem Pentest kommen Methoden und Techniken zum Einsatz, die von echten Angreifern oder Hackern verwendet werden, um unautorisiert in ein System einzudringen. Mit Hilfe eines Penetrationstests (Pentest), versuchen IT-Experten, durch gezielt ausgeführte Angriffe, die Empfindlichkeit von Netzwerken oder IT-Systemen gegenüber Einbruchs- und Manipulationsversuchen festzustellen. Erfahren Sie direkt von der Klinik Merian-Iselin , welche Entscheidungskriterien zum Erwerb der Lösung ausschlaggebend waren, welche ersten Erfahrungen vorliegen und welche Erwartungen an die Lösung gestellt wurden. Hat die gegenwärtige Corona Krise die Entscheidungsfindung beeinflusst? Waren Attacken gegen Institutionen im Healthcare Bereich mitentscheidend? Welche Effizienzsteigerung und Homogenisierung der IT Landschaft werden damit zu erreichen versucht? Dieses Webinar kontrastiert den manuellen Ansatz mit einer automatischen Penetration Test Plattform auf Enterprise Level: Vorteile und Alleinstellungsmerkmale von automatisierten Infrastruktur Penetrationstests Live Übersicht über PenTera Live Pentest mit PenTera im Demo-Lab Wie kann man die Ergebnisse nutzen, um die Sicherheit zu verbessern Erfahrungsbericht im Bereich Healthcare – «Merian Iselin Klinik Basel»– Interview: Entscheidungskriterien, PenTera einzusetzen Ergänzung von manuellen und automatischen Pentests Aufwand, Deployment, Vorgehen beim Einsatz der Lösung Folgende Speaker nehmen am Webinar teil: Richard Schmidlin – Leiter IT, Merian-Iselin Klinik Basel Gerhard Bartsch – Leiter Security GENESIS Swiss Team AG Hanspeter Karl – Sales Director DACH, PCYSYS Jannis Utz – Sales Engineer DACH, PCYSYS

Der Domain Name Server (DNS) ist einer der geschäftskritischsten Service in der IT und ermöglicht jedem Anwender und Kunden den dynamischen Zugriff auf Firmen Applikationen im gesamten Inter- und Intra-Netzwerk. Das DNS Service Protokoll ist aber zugleich zu einem Hauptangriffsziel für Cyberkriminelle geworden. Wenn die DNS-Server ausfallen oder betrügerisch beeinflusst werden, sind Firmen Applikationen und IT Netzwerkdienste nicht mehr erreichbar. Die Vielzahl und Komplexität von DNS-Angriffen entwickelt sich aussergewöhnlich schnell und DNS-Angriffe sind mittlerweile Hauptbestandteil bei Hackerangriffen. Herkömmliche Sicherheitssysteme wie Firewalls, Intrusion Prevention-Systeme oder Data Loss Prevention reichen nicht aus um unternehmenskritische Daten zu schützen und das Tagesgeschäft eines Unternehmens abzusichern. Der jüngste IDC Global DNS Threat Report ergab, dass 82% der Unternehmen in den letzten 12 Monaten Opfer von DNS-Angriffen waren. Die durchschnittlichen Kosten pro Angriff stiegen um 50% auf fast 1.070.000 USD. Nehmen Sie an unseren Webinar teil um zu verstehen, wie Sie Ihr DNS Service Protokoll schützen- und Datenklau vermeiden können. • Wir zeigen Ihnen Techniken, mit denen Hacker DNS-Angriffe ausführen. • Die verschiedenen Arten von DNS-Angriffen • Sehen Sie eine Demo über „Datenklau und Datenmissbrauch“ und erfahren Sie, wie Sie dies vermeiden können • Erfahren Sie, welche wichtigen Daten aus den EfficientIP-DNS-Analysetools, für die Einhaltung Ihrer Netzwerksicherheit benötigt und genutzt werden Folgende Speaker und Spezialisten nehmen am Webinar teil: • Kurt Bartsch – CEO GENESIS Swiss Team AG • Steve Meier, Senior Presales Consultant EfficientIP für Germany, Austria, Switzerland (DACH) • Dominic Liechti & Jürg Reese – DDI Consultant GENESIS Swiss Team AG