info@genesis.swiss    |   +41 31 560 35 35

Cyberbedrohungen nehmen stetig zu und nur die Früherkennung kann das Schlimmste verhindern

Webiner_31072020_notext

Cyberbedrohungen nehmen stetig zu und nur die Früherkennung kann das Schlimmste verhindern

Veröffentlicht: 21.09.2020 | Autor: Kurt Bartsch

Blog Abonnieren

Hacker gehen immer intelligenter vor, Provider werden zunehmend direkt angegriffen, Botnetz-Armeen wachsen, Magecart-Angriffe breiten sich epidemisch aus – das zeigt der Security Report 2020 im Auftrag von Check Point Software Technologies Ltd. Selbst Unternehmen, die mit umfassenden und modernen Sicherheitsprodukten ausgestattet sind, können das Risiko einer erfolgreichen Attacke nicht vollständig ausschliessen. Um Cyberkriminellen einen Schritt voraus zu sein, hilft nur die frühzeitige Erkennung und automatische Blockierung eines Angriffs.

Eine von IBM durchgeführte Studie stellt fest, dass 95% der Sicherheitslücken eines Unternehmens durch menschliches Versagen entstehen. Aufgrund des Kostenfaktors kann sich jedoch nicht jedes kleine oder mittlere Unternehmen leisten, manuelle Penetrationstests (PenTest) umzusetzen. Bisher werden diese von Serviceunternehmen durchgeführt, die arbeits- und entsprechend kostenintensiv verborgene Schwachstellen aufdeckten und lange, wenig transparente Berichte erstellen. Sie repräsentieren nur einen bestimmten Zeitpunkt und können dem Bedarf an kontinuierlicher Sicherheitsvalidierung innerhalb einer dynamischen IT-Umgebung nicht gerecht werden. Intelligente Lösungen hingegen automatisieren die Erkennung von Schwachstellen und führen ethische Exploits durch, während ein unterbrechungsfreier Netzwerkbetrieb gewährleistet bleibt. Infolgedessen entstehen detaillierte Berichte mit Lösungsvorschlägen, die dem böswilligen Hacker von Morgen einen Schritt voraus sind. Aus diesem Grund entscheiden sich CISOs immer öfter dafür, auf automatisierte Plattformen umzusteigen.

Die Vorteile von automatisierten PenTests liegen klar auf der Hand:

  • Kontinuierlicher Schutz – durch die Erkennung von Schwachstellen kann die IT-Infrastruktur auf demselben hohen Sicherheitsstandard gehalten werden
  • Konsequente Validierung – so oft wie nötig testen, täglich/wöchentlich/monatlich
  • Zeitgemässe Verteidigung – mit den neuesten Hackertechniken Schritt halten

Und der Einsatz ist einfach: die Software wird lokal in Ihrem Netzwerk von unseren Spezialisten installiert, wodurch Ihre Schwachstellen erkannt und behoben werden können und somit effektiv vor dem Internet und der Aussenwelt geschützt werden. Die Software erfordert lediglich Standardhardware und die Installation dauert nur einige wenige Stunden. Anschliessend ist die gesamte Funktionalität in jeder Umgebung für Sie zugänglich.

Bestandsaufnahme und Bedarfsanalyse für Ihr IT-Sicherheitskonzept

Wir unterstützen Sie gern, um gemeinsam Ihren aktuellen IT-Sicherheitsstatus festzustellen, Lücken zu erkennen und auf dieser Basis ein IT-Sicherheitskonzept zu entwickeln.

Nehmen Sie einfach Kontakt mit uns auf.






    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.




      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      Düsseldorf, 14. November 2024 – CyberArk, das Unternehmen für Identity Security, ist eine Partnerschaft mit Wiz eingegangen, einem der führenden Cloud Security Provider. Die beiden Unternehmen vereinen ihre Kräfte, um das Sicherheitsniveau in Multi-Cloud-Umgebungen deutlich zu verbessern. Sie liefern Unternehmen vollständige Sichtbarkeit und Kontrolle über die privilegierten Zugriffe von Menschen und Maschinen in der Cloud – und das, ohne die Geschwindigkeit und Skalierung der Cloud-Anwendungsentwicklung zu beeinträchtigen. Zentraler Bestandteil der Partnerschaft ist die Verknüpfung der CyberArk Identity Security Platform und der Wiz Cloud Security Platform, die ab sofort verfügbar ist. Unternehmen, die auf Cloud-native Methoden und Technologien setzen und große Multi-Cloud-Umgebungen besitzen, stehen vor großen Herausforderungen, da traditionelle Security-Ansätze den sich schnell verändernden Umgebungen und der exponentiell zunehmenden Zahl von Identitäten nicht gewachsen sind. Den Unternehmen fehlt es an Sichtbarkeit und der Fähigkeit, privilegierte Zugriffe zu verwalten, die sich Entwickler oft selbst gewähren. Das Resultat sind mehr Schwachstellen, höhere Risiken und Compliance-Probleme. „Die Integration der Lösungen von Wiz und CyberArk ist ein Gamechanger für unsere Enterprise-Kunden“, betont Hauke Moritz, Solution Manager für Cloud Security bei Computacenter, einem führenden unabhängigen Technologie- und Dienstleistungsanbieter. „Größere Unternehmen verwalten eine Vielzahl von Entwicklungsprojekten mit unzähligen Identitäten und Berechtigungen, die über hybride Cloud-Umgebungen verteilt sind. Ein Überblick über den Umfang privilegierter Zugriffe und überflüssige Berechtigungen und die Durchsetzung geeigneter Sicherheitskontrollen sind entscheidend, wenn es darum geht, Risiken zu reduzieren und Sicherheitsvorfälle zu verhindern. Jetzt können Unternehmen Cloud-Zugriffsrisiken effektiv eindämmen und ihre Security-Resilienz verbessern, während sie zugleich von einem effizienteren Identitätsmanagement profitieren.“
      Was bedeutet eigentlich RaaS? Einfach erklärt ist Ransomware-as-a-Service ein Geschäftsmodell für Cyberkriminalität, bei dem Ransomware-Entwickler:innen ihre Schadsoftware an andere Hacker:innen weitergeben. Diese können die Ransomware für eigene Angriffe nutzen, ohne selbst über tiefgehende technische Kenntnisse zu verfügen. Im Wesentlichen funktioniert RaaS wie legale Software-as-a-Service (SaaS)-Modelle. RaaS-Kits werden jedoch häufig im Darknet beworben und veräussert. RaaS reduziert die Einstiegshürde für die Cyberkriminalität erheblich. Zu den gängigen RaaS-Angeboten zählen REvil (Ransomware Evil), Dark Side, Dharma, Maze und LockBit. Bis 2023 zählte Conti zu den grössten russischen Ransomware-Erpresserbanden, löste sich jedoch aufgrund des zunehmenden Drucks, interner Konflikte und der Veröffentlichung des Quellcodes auf. Viele Conti-Mitglieder haben sich anderen RaaS-Gruppen angeschlossen. Was ist LockBit? Bei LockBit handelt es sich um eine Ransomware-Familie, die sich durch ihre Schnelligkeit, Effizienz und die Fähigkeit zur gezielten und automatisierten Verbreitung auszeichnet. Als sogenanntes Ransomware-as-a-Service (RaaS)-Modell stellt es kriminellen Akteuren einen Schadcode von Entwickler:innen zur Verfügung, der gemietet oder lizenziert wird, um Angriffe durchzuführen. Die wesentlichen Eigenschaften und Funktionsweisen von LockBit, einschliesslich LockBit 2.0 s...

      Copyright 2021 GENESIS Swiss Team AG

      Loading...