Newmedia365.de

Schlagwort: Cybersecurity

  • Trustwave mit Microsoft Security 20/20 Partner Award in der Kategorie „Top Managed SOC“ ausgezeichnet

    Trustwave mit Microsoft Security 20/20 Partner Award in der Kategorie „Top Managed SOC“ ausgezeichnet

    Neues Mitglied der Microsoft Intelligent Security Association

    Chicago/Frankfurt a.M., 19. Mai 2021 – Trustwave erhält den Microsoft Security 20/20 Award in der Kategorie „Top Managed Security Operations Center“ (SOC). Als einer der führenden Managed Security Services Provider mit Fokus auf Managed Detection und Response wurde Trustwave aus den globalen Top-Microsoft-Partnern ausgewählt und in den Bereichen Innovation, Integration und Kundenimplementierung mit Microsoft-Technologie ausgezeichnet.

    Trustwave bietet Co-managed SOC-Services an, die sich mit Microsoft Azure Sentinel integrieren lassen, um die Ressourcen von Sicherheitsteams zu erweitern. Die Services richten sich an Unternehmen, die eine skalierbare, cloud-native SIEM-Lösung für ihre Sicherheitsabläufe nutzen möchten. Dazu bieten die Trustwave Managed Detection- und Response-Services für Microsoft Azure Sentinel einen agilen Plan, um Sicherheitsbedrohungen schneller zu erkennen, schneller darauf zu reagieren und sich früher den aktuellen Bedrohungen anzupassen.

    „Diese Anerkennung bestätigt unsere einzigartige Fähigkeit, unsere Kunden weltweit vor den neuesten Cyber-Bedrohungen zu schützen, indem wir eine Kombination aus branchenführender Threat Intelligence und fortschrittlicher Sicherheitsautomatisierung einsetzen, die von unserem Elite-Team von Trustwave SpiderLabs unterstützt wird“, sagt Suzanne Swanson, Vice President of Global Partners bei Trustwave. „Wir werden unsere erstklassigen Services und Talente gemeinsam mit unserer wachsenden Partner-Community weiterentwickeln, um Kunden auf der ganzen Welt vor den neuen Bedrohungen zu schützen, mit denen wir alle konfrontiert werden.“

    „Die Pandemie hat unsere Sicht auf das Arbeiten, das Privatleben und die Sicherheit verändert. Sie stellt uns vor neue Herausforderungen und hat uns aber auch neue Möglichkeiten eröffnet“, sagt Vasu Jakkal, CVP, Security, Compliance und Identity bei Microsoft Corp. „Ich bin sehr stolz auf die Art und Weise, wie unsere Branchenpartner mit Innovation, Mitgefühl, Belastbarkeit und Entschlossenheit reagiert haben, um Menschen und Unternehmen auf der ganzen Welt zu schützen. Wir freuen uns, die herausragenden Leistungen unserer führenden Partner bei den zweiten jährlichen Microsoft Security 20/20 Awards zu würdigen.“

    In diesem Jahr stimmten die Mitglieder der Microsoft Intelligent Security Association (MISA) über die Gewinner der Microsoft Security 20/20 Awards ab. Dies bot die Möglichkeit, ihre Branchenkollegen zu ehren, die sich an Microsofts Grundwerten orientieren und im vergangenen Jahr außergewöhnliche Microsoft-basierte Lösungen und Services geliefert haben. MISA wurde gegründet, um das Sicherheits-Ökosystem zu fördern und eine Umgebung zu schaffen, in der Lösungsanbieter zusammenarbeiten können, um eine Zukunft zu schaffen, die für Menschen und Organisationen gleichermaßen sicherer ist.

    Trustwave wurde kürzlich für seine Managed Detection und Response Services für Microsoft Azure Sentinel und Microsoft Defender Advanced Threat Protection (ATP) zum Mitglied der MISA ernannt. Die Services bieten Trustwave-Kunden Beobachtung, Analyse, Untersuchung, Reaktion und Behebung von Sicherheitsbedrohungen in Echtzeit.

    Weitere Informationen zur Integration von Trustwave mit Microsoft finden Sie auf dem Microsoft Azure Commercial Marketplace.

    Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

    Firmenkontakt
    Trustwave Germany GmbH
    Stephen Balogun
    The Squaire 12
    60549 Frankfurt am Main
    +447710 712 125
    Stephen.Balogun@trustwave.com
    https://www.trustwave.com/de-de/

    Pressekontakt
    Sprengel & Partner GmbH
    Samira Liebscher
    Nisterstrasse 3
    56472 Nisterau
    +49 2661-912600
    trustwave@sprengel-pr.com
    https://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Partner im Kampf gegen Cyberkriminalität

    Exclusive Networks wird Vertriebspartner von CybelAngel DACH

    München, 12. Mai 2021 – Die Digital-Risk-Management-Plattform CybelAngel und der weltweite Spezial-VAD für digitale Infrastruktur Exclusive Networks haben einen Distributionsvertrag geschlossen. Damit erhalten sämtliche DACH-Kunden von Exclusive Networks ein wichtiges Werkzeug im Kampf gegen Cyberkriminalität und Datenverlust. Mit Hilfe künstlicher Intelligenz findet CybelAngel ungewollt öffentlich gewordene Daten ihrer Kunden.
    Innerhalb eines Unternehmensnetzwerks werden sensible Daten in der Regel mit großem Aufwand gut geschützt. Doch Informationen liegen nicht nur in den firmeneigenen Rechenzentren und Servern. Die Systemlandschaft ist komplexer geworden, sodass die Grenzen zwischen intern und extern im Unternehmen immer mehr verschwimmen.
    Eines der Risiken besteht darin, dass Daten täglich weltweit über das Internet mit Hilfe verschiedenster Devices verteilt werden. Partner, Dienstleister, Kunden und Mitarbeiter greifen aus ihren Büros – und immer häufiger aus ihrem Homeoffice – auf diese Daten zu. Mit der zunehmenden Digitalisierung der Informationen explodiert somit auch die Angriffsfläche. Fehlerhaft konfigurierte Systeme sowie schwache und ungeschützte Zugangsdaten verursachen Datenlecks und Angriffspunkte für Cyberattacken.

    So entdeckte CybelAngel im Darkweb 500.000 französische Patientenakten mit sensiblen personenbezogenen Gesundheitsdaten, welche zum Kauf angeboten wurden. Einerseits können diese Daten von Kriminellen zum Identitätsdiebstahl der Betroffenen missbraucht werden, andererseits setzt sich der Inhaber der Datenbank dem Risiko massiver Strafzahlungen aufgrund einer Verletzung der aktuellen Datenschutzgesetzgebung (GDPR/DSGVO) aus.
    Hier setzt die Lösung von CybelAngel an: Sie scannt und überwacht kontinuierlich die Internetbereiche, die das größte Risiko für Unternehmen darstellen: Cloud-Dienste von Drittanbietern, ungeschützte Datenbanken und Geräte, mit denen auf Daten zugegriffen wird. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine Learning und dem Know-how erstklassiger Cyber-Experten analysiert CybelAngel Milliarden von Datenquellen, Dateien und Bedrohungen in allen Bereichen des Internets, um bei Kunden kritische Datenlecks aufzuspüren.
    „Wir haben mit Exclusive Networks einen Top-Partner gefunden, der unsere wegweisenden IT-Sicherheitslösungen über sein umfassendes und hochqualifiziertes Partnernetz einem breiten Kundenkreis in Deutschland, Österreich und der Schweiz zugänglich macht“, betont Stefan Bange, Country Director Germany von CybelAngel. „Unsere Lösung ergänzt außerdem perfekt das bestehende Portfolio des VADs. Wir freuen uns sehr auf die Zusammenarbeit mit einem erfahrenen Partner wie Exclusive Networks.“
    Markus Adä, Geschäftsführer von Exclusive Networks Deutschland und Regional Manager DACH, ist ebenfalls von der neuen Partnerschaft sehr angetan: „Es liegt in der Natur unserer digitalen Infrastrukturen mit Cloud-Diensten und globalem Business, dass Datenlecks quasi unvermeidbar sind. Aber Unternehmen können sich dagegen rüsten, um Schäden zu miniminieren. Unsere Partner können mit der Lösung von CyberAngel dafür ein perfektes Tool anbieten, über das jeder CISO ernsthaft nachdenken sollte.“

    CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com

    Kontakt
    CybelAngel
    Helmut Weissenbach
    Landsberger Str. 155
    80687 München
    089 54 55 82 01
    helmut@weissenbach-pr.de
    https://cybelangel.com/

  • Graphtechnologie als Treiber smarter Cybersecurity

    Graphtechnologie als Treiber smarter Cybersecurity

    Deloitte & Co setzen im Kampf gegen Ransomware, Phishing und Zero-Day Exploits verstärkt auf Graph-Analytics, Predictive Analytics und AI

    München, 12. Mai 2021 – Mit der digitalen Transformation steigen zwangsläufig auch die digitalen Bedrohungen. Und obwohl 68 Prozent der Führungskräfte sich den Cybersecurity-Risiken durchaus bewusst sind, investieren viele noch immer nicht in die richtigen Tools. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entfallen bei mehr als der Hälfte aller Unternehmen weniger als 10 Prozent der IT-Ausgaben auf die Cybersicherheit. Empfohlen sind jedoch 20 Prozent.

    Um der Welle an Ransomware, Phishing-Attacken und Datenhacks etwas entgegen setzen zu können, baut die Cybersecurity-Branche verstärkt auf neue Technologien – darunter Predictive Analytics und Künstliche Intelligenz. Neo4j verzeichnet einen deutlichen Anstieg bei der Nutzung von Graphtechnologie in Kombination mit Cybersecurity- und Threat Intelligence-Lösungen. Zu den Kunden gehören Deloitte und Uplevel Security. Graphdatenbanken bieten hier den nötigen Datenkontext, um sowohl Angriffsstellen in der Unternehmens-IT als auch die Cyberbedrohungslandschaft im Open, Deep und Dark Web ganzheitlich im Blick zu behalten.

    Die hohe Dynamik der Cyberkriminalität lässt sich nicht mehr durch lineare Prozesse bewältigen. „Verteidiger denken in Listen. Angreifer denken in Graphen. Solange das so bleibt, werden die Angreifer weiter gewinnen“, stellt auch John Lambert, Engineer bei Microsoft Threat in einem Unternehmensblog fest. Cyberkriminelle sind oft Vorreiter beim Einsatz neuer Technologien und führen netzwerkbasierte Angriffe durch (z. B. DoS und DDos). Sie arbeiten auf mehreren Ebenen, um ihre Spuren zu verwischen und Ermittler wie Threat Detection-Tools auf falsche Fährten zu locken. Die Flut an Alerts und Threat-Intelligence Daten stellt die Sicherheitsteams in Unternehmen vor ein zusätzliches Problem, das angesichts begrenzter Ressourcen und immer schnellerer Angriffe ohne automatisierte Lösungen nicht mehr zu bewältigen ist.

    Graphtechnologie gilt als Voraussetzung für Machine Learning-Modelle. Graph-Algorithmen analysieren die vernetzten Daten und erkennen Cluster und Anomalien in nahezu Echtzeit. Threat Detection Systeme können so noch zielgenauer Alerts erstellen und gleichzeitig die False-Positive-Rate auf ein Minimum reduzieren. Security-Spezialisten gewinnen einen entscheidenden Vorsprung, um frühzeitig Gegenmaßnahmen zu ergreifen und digitale Risiken proaktiv einzudämmen (Remediation & Mitigation). „Die Mehrheit der Sicherheitskontrollen geht noch immer detektivisch, d. h. reaktiv, vor. Sicherheitsteams sind damit gegenüber den Angreifern von vornherein im Nachteil“, erklärt Ashkan Rahimian, Cyber-Artificial Intelligence Senior Lead von Omnia AI bei Deloitte Canada. „Für unsere Cyber-KI-Lösung und das Attack Path Modeling (APM) nutzen wir daher Graph-Analytics und Neo4j. Damit können wir Cyberrisiken frühzeitig bewerten und Angriffspfade auf geschäftskritische Assets im Unternehmen realitätsnah visualisieren.“

    „In einer sich ständig wandelnden digitalen Threat-Landschaft ist es überlebenswichtig mit Cyberkriminellen und ihren ausgefeilten Methoden Schritt zu halten“, erklärte Jim Webber, Chief Scientist Neo4j in seinem Vortrag auf der Neo4j Connections 2021, die ganz im Zeichen der Cybersecurity stand. „Datenbeziehungen sind der Grundstein für die Entwicklung moderner, intelligenter Anwendungen. Erst im Graphen lassen sich neue, aufschlussreiche Erkenntnisse gewinnen. Ganz gleich ob es darum geht den Überblick über kritische IT-Assets und Sicherheitslücken zu behalten, sensible Daten zu schützen oder Cyber-Risiken zu erkennen, ehe sie zu Bedrohungen werden.“

    Erfahren Sie mehr zu Graphtechnologie und Cybersecurity im Neo4j-Vortrag auf der Big Data and AI Toronto 2020 Konferenz. Alle Vorträge der Neo4j Connections 2021 finden Sie auf der Neo4j-Website, darunter Präsentationen von Deloitte, Palo Alto Networks und Uplevel Security.

    Neo4j ist der führende Anbieter von Graphtechnologie. Die weltweit am häufigsten eingesetzte Graphdatenbank unterstützt Unternehmen wie Deutsches Zentrum für Diabetesforschung e.V., NASA, UBS und Daimler darin, Zusammenhänge zwischen Menschen, Prozessen, Standorten und Systemen aufzudecken und datengestützte Vorhersagen zu treffen. Der Fokus auf Datenbeziehungen ermöglicht es, smarte Anwendungen zu entwickeln und die Herausforderungen vernetzter Daten zu meistern – von Analytics und künstlicher Intelligenz über Betrugserkennung und Echtzeit-Empfehlungen bis hin zu Knowledge Graphen. Weitere Informationen unter Neo4j.com und @Neo4j.

    Firmenkontakt
    Neo4j
    Sabine Listl
    Prinzregentenstraße 89
    81675 München
    089 41 77 61 16
    neo4j@lucyturpin.com
    http://www.neo4j.com

    Pressekontakt
    Lucy Turpin Communications
    Sabine Listl
    Prinzregentenstraße 89
    81675 München
    089 41 77 61 16
    neo4j@lucyturpin.com
    http://www.lucyturpin.de

    Bildquelle: Neo4j

  • Sweepatic nimmt an der RSA-Konferenz 2021 teil

    Sweepatic nimmt an der RSA-Konferenz 2021 teil

    Virtueller Stand zum Thema Angriffsflächenmanagement und Cyber-Resilienz

    Leuven/Belgien, 12. Mai 2021 – Bei der diesjährigen digitalen RSA-Konferenz, die vom 17. bis zum 20. Mai stattfindet, dreht sich alles rund um die Themen Cybersecurity und Resilienz. Auf genau diese Bereiche konzentriert sich das international agierende Unternehmen Sweepatic. Der Security-Spezialist aus Belgien präsentiert an seinem virtuellen Stand die Einsatzszenarien und Vorteile seiner Attack Surface Management-Plattform. So sind Firmen in der Lage, alle Angriffsflächen ihrer Online-Präsenzen 24/7 zu überwachen. Interessierten Teilnehmern stellt das Unternehmen die Plattform als Demo-Version zur Verfügung.

    Mit der cloud-basierten Attack Surface Management-Plattform unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche der IT zu reduzieren und somit eine effektive Cyber-Resilienz aufzubauen. Die Plattform analysiert Angriffsflächen der Online-Präsenzen und stellt die Ergebnisse in Form eines umfassenden Datensatzes zusammen. Auf diese Weise liefert die Lösung wichtige Erkenntnisse, die sich im Anschluss einfach durch IT-Verantwortliche umsetzen lassen.

    „Wir freuen uns, im Rahmen der RSA-Konferenz unsere Lösung vorstellen zu können, und hoffen auf interessante Gespräche mit potenziellen Kunden und Partnern“, sagt Stijn Vande Casteele, Founder & CEO bei Sweepatic . „Unsere Lösung ist bereits international bei renommierten Unternehmen im Einsatz. Die Konferenz ist für uns eine gute Gelegenheit, die Sweepatic-Plattform weltweit bekannter zu machen. Unser attraktives Lizenzmodell bietet jedem Unternehmen eine dynamisch anzupassende Lösung. Darüber hinaus können MSP und ISP sofort von einem nahtlos integrierbaren Geschäftsmodell profitieren.“

    Weitere Informationen zur RSA-Konferenz 2021 erhalten Sie hier:
    https://www.rsaconference.com/

    Über Sweepatic:
    Sweepatic ist ein europäischer Anbieter einer Attack Surface Management-Plattform. Die cloudbasierte SaaS-Plattform automatisiert mithilfe künstlicher Intelligenz die kontinuierliche Bedrohungserkennung, Sicherheitsanalyse sowie das Monitoring und Management aller mit dem Internet verbundenen Assets – und macht Unternehmen auf diese Weise für Cyberkriminelle zu einem unbeliebten Angriffsziel. Als 24/7-Security-Mitarbeiter liefert die Sweepatic-Plattform regelmäßig Echtzeit-Informationen zur Angriffsfläche auf einem übersichtlichen Dashboard und per Benachrichtigung. Auf diese Weise unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche zu reduzieren, zu strukturieren und Beobachtungen zu priorisieren. Mehr erfahren Sie unter https://www.sweepatic.com/de/

    Firmenkontakt
    Sweepatic
    Chris De Hous
    Kapeldreef 60
    3001 Leuven
    +32473831073
    c.dehous@sweepatic.com
    https://www.sweepatic.com/de/

    Pressekontakt
    Sprengel & Partner GmbH
    Katharina Jendrny
    Nisterstrasse 3
    56472 Nisterau
    02661-912600
    sweepatic@sprengel-pr.com
    https://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Sweepatic expandiert mit Oliver Bareiss als neuen Growth Manager in den DACH-Markt

    Sweepatic expandiert mit Oliver Bareiss als neuen Growth Manager in den DACH-Markt

    Attack Surface Management-Plattform optimiert Bedrohungserkennung in Unternehmens-IT

    Leuven/Belgien, 7. Mai 2021 – Sweepatic, europäischer Anbieter einer Attack Surface Management-Plattform, hat sich in den letzten Jahren schnell vom Start-Up zum Scale-Up entwickelt. 2016 gegründet, verzeichnet das Unternehmen heute zahlreiche Kunden und Partner weltweit. Der Anbieter unterstützt mit seiner Lösung Firmen dabei, die Angriffsfläche in ihrer IT zu reduzieren und sich proaktiv vor Cyberattacken zu schützen. Mit Oliver Bareiss als neuen Growth Manager für die DACH-Region erhält Sweepatic leichteren Zugang zum mitteleuropäischen Markt.

    Die Cloud-basierte Plattform von Sweepatic bietet eine 24/7-Überwachung der IT-Infrastruktur und erstellt einen umfassenden Datensatz über die Angriffsflächen der Online-Präsenzen von Unternehmen. Dazu verfügt die Lösung über automatisch und synergetisch interagierende Module, die die Daten zur weiteren Auswertung erfassen. Durch künstliche Intelligenz ist die Plattform in der Lage, die Analyse ereignisorientiert zu steuern. Fortschrittliche Techniken ermöglichen es, dass die vollautomatisierte Arbeit der Plattform im Hintergrund ablaufen kann und Mitarbeiter bei der Ausführung ihrer Tätigkeiten nicht gestört werden. Die bei der Analyse gewonnenen Erkenntnisse lassen sich durch IT-Verantwortliche einfach umsetzen.

    Monitoring-Plattform stößt auf positive Resonanz

    Die positive Resonanz, die Sweepatic durch seine Lösung auf dem Markt erfährt, motivieren den Anbieter, seinen Kundenstamm in der DACH-Region zu erweitern. Um dieses Ziel zu erreichen, hat das Unternehmen Oliver Bareiss zum Growth Manager DACH ernannt. „Ich freue mich sehr über meine neue Aufgabe bei Sweepatic und bin überzeugt davon, dass die Lösung in der Region gut ankommen wird“, sagt Oliver Bareiss. „Die Attack Surface Management-Plattform übernimmt vollautomatisch die Bedrohungserkennung und -analyse in der Unternehmens-IT, sodass Sicherheitslücken schnell entdeckt und durch die Systemverantwortlichen umgehend behoben werden können. Dadurch wird der gesamte Prozess optimiert und Sicherheitsteams werden deutlich entlastet.“

    „Wir sehen ein großes Potenzial im DACH-Markt und haben uns deswegen dazu entschieden, unsere Aktivitäten hier weiter zu forcieren. Mit Oliver Bareiss haben wir einen im IT-Security Bereich erfahrenen und gut vernetzten Growth Manager an Bord geholt, um den Ausbau unseres Partnernetzwerks gezielt vorantreiben zu können“, sagt Chris De Hous, COO bei Sweepatic. „Wir treffen mit unserer Lösung den Nerv der Zeit, da gerade im Zuge der Digitalisierung die online-Präsenzen in Unternehmen und damit auch die Verlinkungen im Cyberspace enorm wachsen. Das bereitet den Verantwortlichen oft Probleme, da sie ihre Angriffsflächen nicht mehr alle auf dem Radar halten können. Mit unserer Plattform erhalten sie die erforderlichen Analysedaten in Echtzeit und sind so in der Lage, unmittelbar auf Bedrohungen aus dem Netz zu reagieren.“

    Über Sweepatic:
    Sweepatic ist ein europäischer Anbieter einer Attack Surface Management-Plattform. Die cloudbasierte SaaS-Plattform automatisiert mithilfe künstlicher Intelligenz die kontinuierliche Bedrohungserkennung, Sicherheitsanalyse sowie das Monitoring und Management aller mit dem Internet verbundenen Assets – und macht Unternehmen auf diese Weise für Cyberkriminelle zu einem unbeliebten Angriffsziel. Als 24/7-Security-Mitarbeiter liefert die Sweepatic-Plattform regelmäßig Echtzeit-Informationen zur Angriffsfläche auf einem übersichtlichen Dashboard und per Benachrichtigung. Auf diese Weise unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche zu reduzieren, zu strukturieren und Beobachtungen zu priorisieren. Mehr erfahren Sie unter https://www.sweepatic.com/de/

    Firmenkontakt
    Sweepatic
    Oliver Bareiss
    Kapeldreef 60
    3001 Leuven
    +49160-4413962
    o.bareiss@sweepatic.com
    https://www.sweepatic.com/de/

    Pressekontakt
    Sprengel & Partner GmbH
    Katharina Jendrny
    Nisterstrasse 3
    56472 Nisterau
    02661-912600
    sweepatic@sprengel-pr.com
    https://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Voller Impfschutz für die Krankenhaus-IT

    Voller Impfschutz für die Krankenhaus-IT

    Bund und Länder fördern dringende Digitalisierung im Gesundheitswesen mit Milliarden-Paket – Deskcenter AG darf als zertifizierter Dienstleister entsprechende Vorhaben umsetzen

    Leipzig, 26. April 2021 – Nichts steht derzeit mehr im öffentlichen Fokus als das Gesundheitswesen. Zwar gilt die medizinische Versorgung der Deutschen im weltweiten Vergleich nach wie vor als eine der besten, doch im Zuge der Corona-Pandemie treten die schon länger bekannten Schwächen des Systems immer brutaler zutage. Es ist vor allem der enorme Kostendruck, der den Krankenhäusern zu schaffen macht. Für das Personal gerät die Arbeit am Limit vielerorts zum Dauerzustand und notwendige Investitionen bleiben oft genug im Wartezimmer sitzen. Tatsächlich aber sollten Megatrends wie die Digitalisierung vielmehr bevorzugt behandelt werden, haben die Wirtschaftsprüfer von PricewaterhouseCoopers (PwC) bereits 2019 in ihrer Diagnose herausgearbeitet. Dabei geht es etwa um die Implementierung effizienter neuer Technologien, um für die immensen Herausforderungen der Zukunft gerüstet zu sein. Und diese Erkenntnis ist inzwischen auch – manch einer möchte vielleicht sagen: endlich – auf Regierungsebene angekommen. Seit Januar diesen Jahres stellen Bund und Länder über das Krankenhauszukunftsgesetz (KHZG) ein insgesamt 4,3 Milliarden Euro schweres Förderpaket bereit, explizit zur Schaffung moderner Notfallkapazitäten und zur Verbesserung der digitalen Infrastruktur.

    In seinem „Anamnesebogen“ definiert das Bundesamt für Soziale Sicherung (BAS) insgesamt elf Fördertatbestände, unter denen die IT- bzw. Cybersicherheit als integraler Bestandteil heraussticht. Als „notwendige Bedingung für die fortschreitende Digitalisierung in den Kliniken“ wird diesem Punkt „höchste Bedeutung“ beigemessen. Darunter lassen sich nun zahlreiche Maßnahmen subsummieren, die über die Errichtung einer Firewall selbstredend weit hinausgehen. Eine grundlegende Lösung ist beispielsweise ein vollumfängliches Asset- und Lizenzmanagement, welches von der Inventarisierung bis zu Patchmanagement und OS-Deployment auch die komplexen Mobilitätsaspekte moderner IT-Strukturen berücksichtigt.

    Auf diesem Gebiet empfiehlt sich die Deskcenter AG als ausgewiesener Experte. „Nehmen wir zum Beispiel das Lizenzmanagement: Gerade für Krankenhäuser kann das zu einer kniffligen Angelegenheit werden, da dort mittlerweile die unterschiedlichen Lizenzrechte – getrennt nach wohltätigen und kommerziellen Zwecken – auch separat gemanagt werden müssen“, erläutert Deskcenter-Vorstand Christoph Harvey. Das in Leipzig ansässige Unternehmen kennt sich mit derlei Feinheiten nicht nur technisch bestens aus, es verfügt auch über die nötige Erfahrung in der praktischen Anwendung, wie ein Blick auf die Referenzen beweist. Dort finden sich etwa Klinikgruppen wie Agaplesion oder Ameos, das Rhön-Klinikum und das Unfallkrankenhaus Berlin, eine Vielzahl städtischer Krankenhäuser von Bremen bis Freyung und von Bochum bis Görlitz, der Klinikverbund der gesetzlichen Unfallversicherung und auch die Johanniter-Unfallhilfe. Interessant in dem Zusammenhang ist übrigens auch, dass die Deskcenter AG bereits im vergangenen Jahr mit ihrem Produkt DCAT eine effiziente und sichere Lösung zum Covid-19 Action Tracking für Gesundheitsämter entwickelt hat.

    Nicht zuletzt punktet das Unternehmen hinsichtlich der KHZG-Förderung jedoch auch in einem kleinen Aspekt, der in den Förderrichtlinien ziemlich weit hinten steht, für die erfolgreiche Umsetzung der für das Krankenhaus geförderten Digitalisierungsvorhaben aber ganz entscheidend ist: Die Deskcenter AG ist vom BAS als dafür berechtigter IT-Dienstleister zertifiziert.

    Die Deskcenter AG ist ein innovativer deutscher Softwarehersteller im Bereich IT Asset & Lifecycle Management.
    Zum Portfolio der ganzheitlichen IT-Management-Lösung gehören ein vollumfängliches Clientmanagement, effizientes IT Asset Management, eine vollständige Hard- und Softwareinventarisierung, automatisierte Softwareverteilung, OS Deployment und Patchmanagement, ein zuverlässiges Lizenzmanagement, sicheres Mobile Device Management sowie Security & Vulnerability Management und ein benutzerorientiertes IT-Servicemanagement. Vereint in einer homogenen, modularen Suite ermöglicht es Deskcenter, den Überblick und die Kontrolle über die gesamte IT zu gewinnen und diese ganzheitlich zu optimieren. Deskcenter Anwender sind somit in der Lage IT-Prozesse zu automatisieren, IT Kosten zu senken, die Effizienz der IT zu steigern und Compliance-Anforderungen zu erfüllen.

    Firmenkontakt
    DeskCenter AG
    Christoph Harvey
    Arthur-Hoffmann-Straße 175
    04277 Leipzig
    +49 341 39 29 60 – 63
    marketing@deskcenter.com
    http://www.deskcenter.com

    Pressekontakt
    campaignery – Petra Spitzfaden
    Petra Spitzfaden
    Agilolfingerplatz 9
    81543 München
    +49 (0) 89 61469093
    deskcenter@campaignery.com
    http://www.campaignery.com

    Bildquelle: Oleksiy Mark/ Shutterstock.com

  • DWS-Strategie mit Zukunft: eine für alle

    DWS-Strategie mit Zukunft: eine für alle

    Wie sich Digital Workplace Services erfolgreich umsetzen lassen – IT-Spezialist Deskcenter stellt mit aktuellem Gartner-Report wesentliche Lösungsansätze für dringende Anforderungen bereit

    LEIPZIG, 12. April 2021 – Dass sie es leicht haben würden, steht sicher nicht in der Jobbeschreibung für I&O-Führungskräfte. Dort ist eher die schöne Vokabel „Herausforderung“ anzutreffen, die am liebsten komplexe Aufgaben mit weitreichenden Aussichten auf Erfolg verknüpft und somit den Weg in die Zukunft weist. Das beste Beispiel steht ganz oben auf der I&O-Agenda: Digital Workplace Services (DWS). Eben erst als Motor des Wachstums und strategischer Faktor identifiziert, geht es nun auch gleich ans Eingemachte. Denn während die Release-Zyklen korrespondierender Technologien munter und immer schneller vorangaloppieren, wachsen die Anforderungen an die digitalen Skills der Mitarbeiter, welche samt ihrer vielfältigen Endgeräte und Betriebssysteme bunt in der Landschaft verstreut sind. Dabei darf im ganzen Transformationsprozess die eigentliche unternehmerische Mission nicht vernachlässigt werden – im Gegenteil: Der Kundennutzen steht mehr denn je im Vordergrund.

    „Wir befinden uns mitten in einem strukturellen und kulturellen Wandel“, umreißt Markus Gärtner die Situation. Zusammen mit Christoph Harvey bildet er die neue Doppelspitze im Vorstand des IT-Spezialisten Deskcenter AG und genau diese Transformation setzen sie auch im eigenen Haus um. „Mit traditionellen Organisationsstrukturen, die eher funktional und silobasiert aufgestellt sind, ist das in der IT nicht zu machen. Die lähmen eher den Fortschritt, verhindern schnelle Updates und – was ich persönlich als noch viel gravierender empfinde – sie hemmen auch die Bereitschaft der Mitarbeiter für Veränderungen, weil sie gar nicht darauf ausgelegt sind, sich auf deren Benutzererlebnis konzentrieren zu können.“

    Wie sich diese zukunftsweisende Aufgabe erfolgreich angehen lässt, haben die Analysten von Gartner in ihrem aktuellen Report herausgearbeitet. Vereinen, so lautet die Empfehlung: ein DWS-Team, ein Leiter, eine Strategie. Diese Organisationsform mag in Größe und Tiefe je nach Umfang der IT-Abteilung durchaus variieren, lässt sich anders aber kaum in Einklang mit den Zielen der Mitarbeitererfahrung bringen und umfasst immer vier wesentliche Aspekte:

    * Workplace Operations – konzentriert auf Support und Service für Endnutzer
    * Workplace Engineering – fokussiert auf digitales Technologie- und Lieferantenmanagement
    * Workplace Governance – Knotenpunkt für Release-Koordination, Kommunikation, Reporting, Optimierung von Lizenzen und Berechtigungen sowie Pflege von Technologie-Roadmaps
    * Workplace Enablement – vereint alle Aspekte der Einführung von Technologien für den digitalen Arbeitsplatz

    Zu diesen und vielen weiteren wertvollen Einschätzungen gelangt der aktuelle Gartner-Report „Adapt the IT Operating Model to Deliver Indispensable Digital Workplace Services“, der ab sofort von Deskcenter kostenfrei und nur für kurze Zeit zum Download bereitgestellt wird: https://www.deskcenter.com/gartner-report-vereinen/

    Die Deskcenter AG ist ein innovativer deutscher Softwarehersteller im Bereich IT Asset & Lifecycle Management.
    Zum Portfolio der ganzheitlichen IT-Management-Lösung gehören ein vollumfängliches Clientmanagement, effizientes IT Asset Management, eine vollständige Hard- und Softwareinventarisierung, automatisierte Softwareverteilung, OS Deployment und Patchmanagement, ein zuverlässiges Lizenzmanagement, sicheres Mobile Device Management sowie Security & Vulnerability Management und ein benutzerorientiertes IT-Servicemanagement. Vereint in einer homogenen, modularen Suite ermöglicht es Deskcenter, den Überblick und die Kontrolle über die gesamte IT zu gewinnen und diese ganzheitlich zu optimieren. Deskcenter Anwender sind somit in der Lage IT-Prozesse zu automatisieren, IT Kosten zu senken, die Effizienz der IT zu steigern und Compliance-Anforderungen zu erfüllen.

    Firmenkontakt
    DeskCenter AG
    Christoph Harvey
    Arthur-Hoffmann-Straße 175
    04277 Leipzig
    +49 341 39 29 60 – 63
    marketing@deskcenter.com
    http://www.deskcenter.com

    Pressekontakt
    campaignery – Petra Spitzfaden
    Petra Spitzfaden
    Agilolfingerplatz 9
    81543 München
    +49 (0) 89 61469093
    deskcenter@campaignery.com
    http://www.campaignery.com

    Bildquelle: Monkey Business Images/shutterstock.com

  • Förderfähige Digitalisierungsberatung

    Förderfähige Digitalisierungsberatung

    chambionic GmbH erhält offiziellen Autorisierungsbescheid

    BildMit dem Autorisierungsbescheid des Bundesministeriums für Wirtschaft und Energie ist die chambionic GmbH seit dem 23.03.2021 rechtswirksam als Beratungsunternehmen für den Bereich Digitalisierung zugelassen. Die Beratungsleistungen erfüllen damit einen anerkannten Qualitätsstandard und sind in mehreren staatlichen Förderprogrammen für die Antragstellung zugelassen. Die individuelle, fachliche Beratung und Umsetzung bezieht sich dabei auf die Module: 

    -Digitalisierte Geschäftsprozesse

    -Standardisierung und Automatisierung

    -IT-Sicherheit

    Ziel der chambionic GmbH ist es, kleinen und mittelständischen Unternehmen die Digitalisierung von Geschäftsprozessen zu einem wettbewerbsfähigen Preis zu ermöglichen und sie sicherheitstechnisch optimal auszustatten. Dazu werden die bisherigen Geschäftsprozesse und die technische Ausstattung umfassend analysiert und Handlungsempfehlungen erarbeitet. In Form eines detaillierten Projektplanes werden die umzusetzenden Maßnahmen terminiert und bepreist. Die Beratungsleistung an sich, sowie die notwendige Hard- und Software-Ausstattung werden je nach Unternehmensgröße bis zu 50% vom BMWi subventioniert. Da die Antragstellung sowie die Bestätigung der Zuwendungen vor Projektbeginn stattfinden müssen, entsteht für das Unternehmen keinerlei Kostenrisiko. Erst nach Erhalt des Zuwendungsbescheids wird der Kaufvertrag mit der chambionic GmbH rechtswirksam. Wir begleiten den gesamten Prozess und führen diesen auf Wunsch auch durch.

    Wir finden für Sie das passende Förderprogramm und übernehmen Ihre Antragstellung. 

    „Für uns ist das ein wichtiger Schritt unser Dienstleistungsspektrum abzurunden und unseren Kunden einen echten Mehrwert zu bieten.“ _- Rainer Kurp, Direktor Marketing und Vertrieb

    Verantwortlicher für diese Pressemitteilung:

    chambionic GmbH
    Frau Tanja Wiese
    Levetzowstraße 10
    10555 Berlin
    Deutschland

    fon ..: 03032109000
    web ..: https://www.chambionic.de
    email : wiese@chambionic.de

    Wir sind ein erfahrendes IT Systemhaus mit hochkompetenten Mitarbeitern und Innovationscharakter im Herzen von Berlin. Wir entwickeln für Sie förderfähige Konzepte rund um Ihre IT-Anwendungen und -Infrastruktur mit bis zu 50% Zuschuss durch staatliche Förderung. Spezialisiert sind wir dabei auf Server-, Cloud-, sowie Hochverfügbarkeitslösungen. Mit über 20 Jahren als erfolgreicher DATEV-Lösungspartner unterstützen wir Sie bei allen Fragen rund um das Thema DATEV und DATEV Unternehmen online. Darüber hinaus sind wir Ihr Digitalisierungspartner innerhalb und außerhalb der DATEV-Welt.

    Das frische, hochmotivierte Team konzentriert sich insbesondere auf die Geschäftsfelder:

    – Maßgeschneiderte Systemlösungen – Inhouse & Cloud /Hochverfügbarkeitslösungen
    – Digitalisierung von Geschäftsprozessen
    – IT-Audit & IT-Sicherheit
    – DATEV – Lösungs- und Servicepartner
    – Nachhaltige Servertechnik mit Stromeinsparungen bis zu 60% (Green-Tech)

    Pressekontakt:

    chambionic GmbH
    Frau Tanja Wiese
    Levetzowstraße 10
    10555 Berlin

    fon ..: 03032109000
    email : wiese@chambionic.de

  • AT&T-Umfrage zeigt: Verhalten bei der Remote-Arbeit erhöht Cybersecurity-Risiko

    – 54 Prozent der Beschäftigten nutzen Firmengeräte auch für private Zwecke
    – Die Nutzung reicht vom Lesen privater Nachrichten bis hin zur Vernetzung mit smarten Geräten im Haushalt

    München, 25. März 2021 – Im Rahmen einer aktuellen Umfrage im Auftrag von AT&T gaben zahlreiche Mitarbeiter zu, dass ihr Verhalten bei der Remote-Arbeit das Cybersecurity-Risiko für ihr Unternehmen erhöht. So nutzen 54 Prozent der Befragten ihr Firmengerät regelmäßig auch für private Zwecke; einschließlich der gemeinsamen Nutzung mit Familienmitgliedern.

    Im Rahmen der von Opinium durchgeführten Umfrage wurden 3.000 Arbeitnehmer in Großbritannien und Deutschland befragt, die aufgrund der aktuellen Richtlinien zur Bekämpfung der Coronavirus-Pandemie remote arbeiten. Mehr als ein Drittel (35 Prozent) der Befragten gab zu, Firmengeräte zu nutzen, um sich mit Smart-Home-Geräten wie Sprachassistenten (14 Prozent), intelligenten Lautsprechern (14 Prozent), Fitnessgeräten (13 Prozent), smarter Beleuchtung (12 Prozent) und Küchengeräten (12 Prozent) zu verbinden.
    Zudem gab ein Viertel (26 Prozent) der Befragten in Deutschland an, ihr Firmengerät auch für das Abrufen und Beantworten persönlicher Emails zu nutzen. Auch Online-Shopping (16 Prozent) sowie das Besuchen von Social Media Websites (15 Prozent) gehören für die deutschen Befragten zu den häufigsten privaten Aktivitäten auf Firmengeräten.

    Bewusstsein für das Risiko von Cyberangriffen steigt

    Die Daten zeigen allerdings auch, dass zugleich die Sensibilität der Arbeitnehmer für das Thema Cybersecurity steigt. Zwei Drittel aller Befragten (66 Prozent) gaben an, dass sie sich seit dem Umstieg auf die Arbeit im Homeoffice stärker über Bedrohungen für die IT-Sicherheit bewusst sind. Knapp vier von zehn Arbeitnehmern in Deutschland glauben, dass sie persönlich (38 Prozent) oder ihr Unternehmen (42 Prozent) einem erhöhten Risiko von Cyberangriffen ausgesetzt sind. 55 Prozent aller Befragten waren im letzten Jahr während der Remote-Arbeit bereits Ziel eines Cybersecurity-Angriffs und fast ein Drittel (30 Prozent) ist der Meinung, dass ihr Unternehmen nicht genug tut, um sie vor derartigen Bedrohungen zu schützen.

    Geht es jedoch darum, Verantwortung zu übernehmen, gaben zwei von drei (66 Prozent) Mitarbeitern in Fernarbeit an, dass es für sie eine Herausforderung darstellt, bei der Arbeit entsprechende Sicherheitsmaßnahmen umzusetzen. Als Gründe hierfür nennen sie einen Mangel an adäquaten Schulungen oder technischem Support (22 Prozent), fehlende Priorisierung durch die Geschäftsleitung (18 Prozent) und dass die Umsetzung zu viel Zeit beansprucht bzw. zu viel Aufwand bedeutet (16 Prozent). Jeder fünfte Arbeitnehmer (20 Prozent) gibt an, dass er nicht dazu motiviert werden kann, sich mit Cybersecurity-Risiken auseinander zu setzen.

    Maßnahmen für Cybersicherheit werden immer wichtiger

    Die Ergebnisse dieser Studie stimmen mit einer AT&T-Umfrage vom Juli 2020 unter 800 EMEA-Cybersecurity-Experten überein. Diese hatte ergeben, dass 70 Prozent der großen Unternehmen mit mehr als 5.000 Mitarbeitern durch die flächendeckende Remote-Arbeit eine höhere Anfälligkeit ihres Unternehmens für Cyberangriffe erwarten. In dieser Umfrage wurden Mitarbeiter als größtes Risiko (31 Prozent) für die Umsetzung guter Cybersicherheitsmaßnahmen identifiziert. Die Experten waren davon ausgegangen, dass jeder dritte Mitarbeiter (35 Prozent) Geräte sowohl für die Arbeit als auch für private Zwecke nutzt. Die neue Studie aus dem Jahr 2021 legt jedoch nahe, dass diese Zahl weitaus höher ist.

    Während zwar viele Unternehmen seit der Pandemie neue Cybersecurity-Maßnahmen eingeführt haben, um die Risiken zu mindern, gaben zahlreiche Mitarbeiter an, dass ihre Arbeitgeber bislang keine grundlegenden Schritte zur Verbesserung der Cybersecurity unternommen haben. Jeder Dritte (32 Prozent) sagte, dass das eigene Unternehmen keine zusätzlichen Anmeldeprotokolle zum Schutz vor webbasierten Bedrohungen implementiert hat, und 50 Prozent haben seit der Umstellung auf Fernarbeit keine zusätzlichen Schulungen zum Thema Cybersecurity angeordnet.

    Doch die Antworten der deutschen Befragten zeigen: Unternehmen werden sich in Zukunft stärker mit Sicherheitsaspekten und -risiken durch die Remote-Arbeit beschäftigen müssen. 30 Prozent der Befragten in Deutschland gaben an, ihr Firmengerät in Zukunft sogar noch häufiger für private Zwecke zu nutzen, falls sie in Zukunft auch langfristig im Homeoffice arbeiten sollten.

    „Die Grenzen zwischen unserem Berufs- und Privatleben verschwimmen und das gilt auch für unser Online-Verhalten“, erklärt John V. Slamecka, AT&T Business Region President, EMEA und LATAM. „Unternehmen können ihre Netzwerke nur schützen, wenn sie sich auf diese Verhaltensweisen einstellen. Cyberkriminelle starten Angriffe an der verwundbarsten Stelle – dem Remote-Mitarbeiter. Unternehmen, die zunächst Kompromisse bei der Cybersicherheit eingegangen sind, um den Übergang ins Homeoffice zu beschleunigen, gehen ein hohes Risiko ein. Sie müssen sich jetzt mit den Cyber-Risiken auseinandersetzen, um die Geschäftskontinuität zu wahren und ihre Mitarbeiter sowie ihr Unternehmen zu schützen.“

    Weiter erläutert Slamecka: „Genauso wie Unternehmen Maßnahmen zur Unterstützung des physischen und psychischen Wohlbefindens ihrer Mitarbeiter eingeführt haben, sollten sie ihre Mitarbeiter in Bezug auf mögliche Sicherheitsmaßnahmen aufklären und unterstützen. Nur so können die Beschäftigten das Thema Cybersecurity bei der Arbeit außerhalb des Büros besser verstehen. Zu den nötigen Maßnahmen gehört etwa, dass Mitarbeiter auf eine sichere Internetverbindung und webbasierte Anwendungen zugreifen können. Zudem sollten Cybersecurity-Schulungen obligatorisch sein, um den Einzelnen und das Unternehmen auf dem Weg in eine neue hybride Arbeitsumgebung zu schützen.“

    „Mit der heutigen stark dezentral organisierten Belegschaft steigt der Bedarf nach Zero Trust“, ergänzt Rupesh Chokshi, Vice President bei AT&T Cybersecurity „Zero Trust geht davon aus, dass herkömmliche Zugangsberechtigungen nicht mehr ausreichen, um vertrauenswürdige Identitäten für den Benutzer-, Geräte- und Anwendungszugriff zu erstellen. Stattdessen sollten Unternehmen aber vielmehr eine kontinuierliche, risikoinformierte Bewertung vornehmen und präzise Sicherheitskontrollen einsetzen, um den Zugriff zu verwalten, zu überwachen und durchzusetzen.“

    *Über AT&T Communications

    Wir unterstützen Familien, Freunde und Gemeinschaften jeden Tag dabei, in Kontakt zu bleiben. Vom ersten Telefonanruf vor über 140 Jahren bis zum mobilen Videostreaming – wir @ATT entwickeln Innovationen, um das Leben zu verbessern.

    AT&T Communications gehört zu AT&T Inc. (NYSE:T). Mehr Informationen unter att.com/CommunicationsNews.

    Verantwortlicher für diese Pressemitteilung:

    AT&T
    Herr Jonathan Moore
    Victoria Street 80
    SW1E5JL Westminster
    Großbritannien

    fon ..: +447850071608
    web ..: http://att.com/CommunicationsNews
    email : jonathan.moore@intl.att.com

    Pressekontakt:

    FleishmanHillard Germany GmbH
    Frau Ewa Krzeszowiak
    Bahnstraße 2
    40212 Düsseldorf

    fon ..: +4921154087725
    email : att.de@fleishmaneurope.com

  • Security Check-up für Microsoft 365

    – Controlware hilft IT-Risiken zu eliminieren

    Dietzenbach, 23. März 2021 – Spionage, Sabotage, Datendiebstahl: Ob große oder kleine Unternehmen – Nutzer von Diensten wie Amazon Web Services oder Microsoft Azure waren schon von Datenleaks betroffen. Doch die meisten Sicherheitsvorfälle in Bezug auf Cloud-Umgebungen fußen nicht auf Nachlässigkeiten der Anbieter – sondern auf Fehlkonfigurationen der Anwender. Controlware unterstützt Unternehmen dabei, ihre Cloud-Strukturen zu sichern und sich vor Cybergefahren zu schützen – mit einem Security Check-up für Microsoft 365.

    Ein falsch gesetzter Haken, und schon werden Daten mit Unbekannten geteilt: Ist es Endanwendern in einem Unternehmen zum Beispiel möglich, Drittdienste wie Alexa zu installieren oder Berechtigungen zu erteilen, kann das Hackern Angriffspunkte auf die IT-Sicherheit der Firma bieten. „Die Standardeinstellungen erlauben es zum Beispiel, dass Endanwender Drittanbieter-Diensten Berechtigungen erteilen können, ohne diese von Experten oder Administratoren vorher zu prüfen. So kann sich jemand unerlaubterweise Zugriff auf Kalender oder Kontakte verschaffen“, erklärt Patrick Benesch, Multi Cloud Consultant bei Controlware. Ein schwerwiegender Fauxpas, denn sowohl die Verpflichtung zur Compliance gegenüber Kunden als auch die regulatorischen Pflichten liegen beim Service Owner der Cloud Services.

    Cybersecurity mit Cloud Security Assessment
    Mit dem Cloud Security Assessment (CSA) unterstützt Controlware Unternehmen dabei, die Vorteile von Cloud-Umgebungen zu nutzen, zeitgleich ihren Sicherheitsstatus hochzuhalten sowie Compliance-Vorgaben zu erfüllen. Durch das Assessment werden nicht nur Cloud Workloads und deren Sicherheitsstatus sichtbar, die Experten von Controlware empfehlen darüber hinaus wirkungsvolle Maßnahmen zur Vermeidung von Fehlkonfigurationen. Dabei wird auf Know-how und Best Practices zurückgegriffen und das Sicherheitsniveau nachhaltig erhöht. Die Dokumentation der Ergebnisse kann dann als Nachweis für die Einhaltung von Compliance-Vorgaben verwendet werden.

    Weiterführende Workshops und eingehende Beratung tragen dazu bei, die Sicherheit und Compliance in einer Single-, Hybrid-, oder Multi-Cloud-Umgebung zu überwachen. Denn gerade hier ist ein kontinuierlicher Prozess notwendig, der Deployments kontrolliert, bewertet und die Ergebnisse schnell an Entwickler oder Dev(Sec)Ops-Teams zurückspielt, um potentielle Sicherheitsmangel und Fehlkonfigurationen zu erkennen. Der Fokus während dieses Prozesses liegt auf einer automatisierten, dokumentierten sowie wiederholbaren Überprüfung der Cloud-Infrastruktur nach unterschiedlichen Compliance-Vorgaben (z.B. ISO 27001, PCI-DSS) oder kundenspezifischen Anforderungen. So lassen sich viele Datenpannen vermeiden.

    Sicherheitslücken erkennen mit dem Security Check-up
    Ein weiteres Beispiel ist der Security Check-up für Microsoft Office 365 von Controlware. Die Funktionen und Einstellungsmoglichkeiten bei Office 365 sind vielfältig und schwer zu überblicken. Die Standardkonfiguration ist für die meisten Unternehmen nicht ausreichend, daher sollten die Microsoft 365 Konfigurationen auf die individuellen Sicherheitsanforderungen angepasst werden. Denn unentdeckte Sicherheitslucken können Produktionsausfälle, Daten-/ und Patentdiebstahle oder Cybererpressungen zur Folge haben. Datenschutzrelevante Sicherheitsvorfalle mussen gemeldet werden, was einen Vertrauensverlust seitens der Kunden sowie einen Imageschaden zur Folge haben kann.

    Der Systemintegrator und Managed Service Provider Controlware hat auf aktuellen Best Practice-Ansatzen und jahrelanger eigener Erfahrung eine Security Baseline entwickelt, um die Arbeit in der Cloud sicher zu gestalten. Mit dem Security Check-up werden die sicherheitsrelevanten Einstellungen in der Cloud-Umgebung geprüft. Neben der Identifikation von Sicherheitslücken profitieren die Kunden von konkreten und detaillierten Handlungsempfehlungen durch die Cloud-Experten von Controlware. Zudem unterstützt Controlware bei der Umsetzung der empfohlenen Maßnahmen. So stellt der Security Check-up das Fundament für einen sicheren Cloudbetrieb dar.

    Über Controlware GmbH

    Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 840 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

    Firmenkontakt
    Controlware GmbH
    Stefanie Zender
    Waldstraße 92
    63128 Dietzenbach
    +49 6074 858-246
    stefanie.zender@controlware.de
    https://www.controlware.de/

    Pressekontakt
    fischerAppelt, relations GmbH
    Robert Schwarzenböck
    Otl-Aicher-Straße 64
    80807 München
    +49-89-747466-23
    controlware@fischerappelt.de
    http://www.fischerappelt.de

  • Unisys Stealth 6.0 gewinnt Gold bei German Stevie Awards

    Unisys Stealth 6.0 gewinnt Gold bei German Stevie Awards

    Hochkarätiger Wirtschaftspreis für innovative Cybersecurity-Lösung

    Hattersheim/Thalwil/Wien, 18. März 2021 – Goldmedaille für Unisys (NYSE: UIS) – die Cybersecurity-Lösung Stealth® 6.0 wurde bei den diesjährigen German Stevie Awards als Sieger der Kategorie Business Technology Solution – Künstliche Intelligenz (KI) / Lösungen für Machine Learning ausgezeichnet. Die Stevie Awards zählen zu den international renommiertesten Wirtschaftspreisen. Die begehrten Trophäen wurden 2002 ins Leben gerufen. Eine Jury aus Wirtschafts- und Branchenexperten zeichnet jedes Jahr herausragende Leistungen von Unternehmen und Experten weltweit aus, um mehr Aufmerksamkeit auf innovative Erfolge und Lösungen zu lenken.

    „Die Auszeichnung für Unisys Stealth ist für uns eine große Ehre und besondere Freude. Nicht zuletzt durch COVID-19 sind die Anforderungen an die IT-Sicherheit extrem gestiegen, zugleich müssen die Unternehmen im Rahmen der Digitalisierung neue Geschäftsmodelle entwickeln und umsetzen. Wir nutzen Stealth 6.0, um die Anwendungen und Geschäftsprozesse unserer Kunden noch sicherer zu machen – und das kombiniert mit einer einfachen und vor allem nachvollziehbaren Logik bei der Implementierung. Die Goldmedaille ist für uns Bestätigung, aber auch Ansporn in unserem Bestreben, unsere Produkte immer noch ein Stück weiter zu verbessern und an den Bedürfnissen unserer Kunden auszurichten“, erklärt Dr. Uwe Heckert, Deutschlandchef von Unisys.

    Unisys Stealth® 6.0 ermöglicht durch verbesserte Visualisierungs- und Dashboard-Werkzeuge ein extrem einfaches Reporting und eine leichtere Bereitstellung von IT-Sicherheit. Im Vergleich zu den Vorgängerversionen ist Stealth 6.0 mit erweiterten Zero-Trust-Funktionen ausgestattet. Dabei ist die Cybersecurity-Lösung dank KI- und Machine-Learning-Funktionen deutlich weniger komplex und bietet ein sehr hohes Maß an Sicherheit. Eine hochmoderne grafische Benutzeroberfläche erleichtert die schnelle Identifizierung von potenziell schädlichem Traffic. Mit Hilfe eines umfassenden Security-Dashboards in Echtzeit können Unternehmen den Status ihrer Netzwerke jederzeit überblicken und einschätzen und damit die Sicherheit der kompletten IT-Infrastruktur erhöhen.

    Mehr Informationen zu Unisys Stealth finden Sie unter www.unisys.com/stealth.

    Unisys ist ein weltweit tätiges Unternehmen für Informationstechnologie und stellt hochleistungsfähige, sicherheitszentrierte Lösungen für Unternehmen und staatliche Organisationen weltweit zur Verfügung. Das Angebot von Unisys umfasst Sicherheitssoftware und -Services, Services rund um die digitale Transformation und den digitalen Arbeitsplatz, Branchenanwendungen und Services sowie innovative operative Software-Umgebungen für hochintensives Enterprise Computing. Weitere Informationen darüber, wie Unisys seine Kunden im öffentlichen Sektor und in anderen Branchen wie Finanzdienstleistungen, Pharmazie, Handel oder Produktion unterstützt, finden Sie unter www.unisys.de oder www.unisys.com

    Unisys und andere hierin erwähnte Unisys-Produkte und -Dienstleistungen sowie deren jeweilige Logos sind Marken oder eingetragene Marken der Unisys Corporation. Jede andere Marke oder jedes andere Produkt, auf das hierin Bezug genommen wird, ist eine Marke oder eingetragene Marke ihres jeweiligen Inhabers.

    Kontakt
    Unisys
    Evi Moder
    Claudius-Keller-Straße 3c
    81669 München
    089 / 41 95 99 38
    unisys@maisberger.com
    http://www.unisys.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Cyberkriminelle attackieren den Gesundheitssektor

    In der Corona-Krise sind Krankenhäuser und deren IT-Systeme schwer belastet. Untersuchungen von CybelAngel zeigen nun, wie Kriminelle nach Zugangsdaten und Zugriff über Drittanbieter für Betrug und Erpressung suchen und erhalten

    Paris, 24.02.2021 – CybelAngel, ein weltweit agierendes Sicherheitsunternehmen, hat eine umfassende Studie veröffentlicht, die zeigt, wie Cyberkriminelle Betrug, Erpressungsangriffe und andere Attacken im Gesundheitswesen planen, indem sie gestohlene Anmeldeinformationen, durchgesickerte Datenbankdateien und anderes Material aus spezialisierten Quellen aus dem Untergrund der Cyberkriminalität erhalten. In ihrem neuen Artikel „Gesundheitsdaten im Darkweb“ beschreiben die Analysten von CybelAngel, wie die anhaltende Belastung der Krankenhäuser durch die COVID-19-Pandemie in Verbindung mit den durchlässigen Abwehrmaßnahmen zur Cybersicherheit in der Gesundheitsbranche den Kriminellen ausreichend Möglichkeiten und Ressourcen bietet, um lukrative Angriffe durchzuführen.

    „Cyberkriminalitätsangriffe, die Krankenhäuser in ihrer Arbeit behindern und sich mit gestohlenen Krankenakten bewaffnen, sind unverantwortlich – und besonders rücksichtslos während einer Pandemie, in der die Verfügbarkeit jeder Pflegeeinrichtung und die Genauigkeit jeder Krankenakte darüber entscheiden, ob Leben gerettet werden kann“, sagte Camille Charaudeau, Vizepräsidentin für Produktstrategie bei CybelAngel. „Obwohl der Umfang und Einsatz dieser Angriffe sich übermächtig anfühlen können, zeigen unsere Untersuchungen, dass das Abschotten einiger exponierter Daten einen bedeutenden Effekt haben kann, um Lieferketten zu unterbrechen.

    Um die Bedrohungen für die Gesundheitseinrichtungen besser begreifen zu können, verfolgten die Forscher von CybelAngel Kriminelle, die Krankenhäuser in Frankreich anvisierten, deren Methoden und deren Erpressungsgelder. Die Untersuchung umfasst eine eingehende Analyse der Gespräche der Kriminellen sowie Sicherheitsempfehlungen. Hieraus ergaben sich folgende wichtige Ergebnisse:

    -Offene Datenbanken bedeuten, dass Krankenhäuser häufig Daten verlieren: In Darkweb-Foren beobachtet CybelAngel, wie versierte Kriminelle exponierte Datenbanken von Gesundheitseinrichtungen sammeln und sie dann an weitere Angreifer oder andere Parteien verkaufen. Diese Datenbanken können auf lokalen Servern, dedizierten Geräten oder auch auf SaaS und anderen cloudbasierten Plattformen gespeichert sein, welche durch Fehlkonfigurationen oder schlechte Zugriffskontrollen Daten leicht sichtbar machen

    -Angreifer kombinieren credential-stuffing mit Verbindungen von Drittanbietern, um die Erkennung zu überlisten:
    Der fortlaufende Zuwachs von SolarWinds breach zeigt, dass selbst freigegebene Software von Drittanbietern oft wirksame Methoden sind, die strengen Sicherheitsvorkehrungen der Opfer zu umgehen. Gleiches gilt für die Bedrohungen im Gesundheitssektor. Die Nachforschung von CybelAngel beinhaltet unter anderem Screenshots und Details von gut vernetzten Kriminellen, die eine Datei mit Tausenden von Mitarbeiterausweisen von „einem Unternehmen, welches mit vielen Krankenhäusern zusammenarbeitet“ verkaufen. Zahlreiche Verstöße und Ransomware-Angriffe gehen auf Kooperationen mit Drittanbieten zurück, da der Gesundheitssektor auf deren Software, den technischen Support, die Abrechnung und Datenberichterstattung angewiesen ist. Kriminelle müssen sich nur bei einem dieser Dienstanbieter bedienen, um auf viele seiner nachgeschalteten Kunden zugreifen zu können.

    -Das Teilen der Krankenakte geht zu Lasten der Kontrolle:
    Durch die starke Vermehrung von billigen Netzwerkspeichern oder anderen Geräten mit hoher Kapazität können von Kriminellen sowohl autorisierte als auch versteckte Schatten-IT-Systeme leicht entdeckt werden, so dass Millionen sensibler Gesundheitsakten öffentlich zugänglich sind. Dies zeigt das Beispiel, wie „500.000 französische Krankenhausunterlagen“ im Darkweb angeboten wurden. Diese untersuchten und bewerteten Unterlagen gelten als wahrscheinlich authentisch. Sie enthalten personenbezogene Daten von Patienten und deren Beziehungen zu bestimmten Ärzten, Krankenschwestern und Apotheken. Der Fang dient also möglicherweise für weiteren Betrug oder zur Verfeinerung von Social-Engineering Werkzeugen, die für Phishing und Ransomware genutzt werden.

    Dringend notwendige und praktische Sicherheitsempfehlungen zur Abwehr und Schadensbegrenzung umfassen:

    -Schulen der Mitarbeiter:
    Abgesehen davon, dass persönliche Sicherheitslücken wie Phishing-E-Mails und die Übertragung von sensiblen Daten auf nicht genehmigten Geräten erkannt und vermieden werden sollen, ist es wichtig, sicherzustellen, dass jeder Mitarbeiter die Sicherheitsvorkehrungen kennt und Compliance-Richtlinien nicht aufgrund des schnelllebigen Arbeitsbetriebs verletzt.

    -Maximieren der Patch- und Verschlüsselungsabwehr:
    CybelAngel-Forscher kommen zu dem Schluss, dass jahrelang ungepatchte Software anfällig ist und somit eine große Angriffsfläche darstellt. Ebenso besorgniserregend ist eine klarer und auch weit verbreitete Vernachlässigung bei der Aktivierung integrierter Verschlüsselungsfunktionen auf Software-, Kollaborations- und Geräteplattformen. Verschlüsselte Daten sind für Angreifer nutzlos. Leider wird diese sichere Abwehr nicht genutzt, wenn Systeme falsch konfiguriert werden.

    -Überwachung von notwendigen, aber riskanten Remote-Verbindungen: Die Gesundheitsbranche ist auf diese Verbindungen angewiesen. Jedoch erhöhen unvollständige Asset-Erkennungen das Risiko des Missbrauchs, auch wenn nur ein Gerät oder eine Abteilung beschädigt wird. Wenn ein Remote-Desktop-Protokoll (RDP) oder ein VPN-Zugang erforderlich sind, muss unbedingt sichergestellt sein, dass alle erweiterten Sicherheitseinstellungen aktiviert sind und dabei den Internetverkehr zu überwachen, um nach Anzeichen von Missbrauch wie zum Beispiel anormaler Datenexfiltration zu suchen.

    Die vollständige Studie von CybelAngel liegt hier: https://cybelangel.com/healthcare-data-targeted-landing-page/

    CybelAngel, um die neuesten Informationen zu Forschung, Veranstaltungen und anderen Neuigkeiten:
    -Twitter: @CybelAngel
    -LinkedIn: https://www.linkedin.com/company/cybelangel/

    CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com

    Firmenkontakt
    CybelAngel
    Helmut Weissenbach
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    helmut@weissenbach-pr.de
    https://cybelangel.com/

    Pressekontakt
    Weissenbach PR
    Helmut Weissenbach
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de