Newmedia365.de

Schlagwort: Cybersicherheit

  • Netskope startet Cloud Exchange für stärkere und effektivere Cloud-Security

    Netskope startet Cloud Exchange für stärkere und effektivere Cloud-Security

    Neue und verbesserte Tools bieten wichtige Integrationen und den Austausch von Informationen mit Partnern wie CrowdStrike, Mimecast, Rapid7 und PagerDuty

    Der SASE-Spezialist Netskope startet mit Cloud Exchange eine Suite von Integrationsmodulen, die die bestehende Sicherheitsinfrastruktur der Kunden bei der Abwehr von Cloud-Sicherheitsbedrohungen wesentlich effizienter machen: Cloud Exchange ermöglicht den cloudbasierten Austausch von Daten und Erkenntnissen zwischen Sicherheits- und IT-Teams und hilft ihnen, schneller und effektiver zu handeln.

    Die Sicherheitsrisiken in der Cloud nehmen weiter zu. Dieser Trend wurde durch die pandemiebedingte Verlagerung der Arbeit ins Homeoffice noch weiter beschleunigt. Nach Untersuchungen der Netskope Threat Labs hat die über die Cloud verbreitete Malware in der zweiten Hälfte des Jahres 2021 einen historischen Höchststand erreicht und macht fast 70 Prozent der gesamten Malware aus. Um die zahlreichen Herausforderungen im Bereich der Web- und Cloud-Sicherheit zu lösen, müssen Teams proaktiv verwertbare Bedrohungsdaten austauschen und Tools einsetzen, die das Beste aus der Integration verschiedener Anbieter herausholen. Auf diese Weise werden die Time-to-Value, also die Zeit von der Implementierung einer Lösung bis sie einen Mehrwert darstellt, reduziert, Reibungsverluste verringert und die Gesamteffizienz der Infrastruktur erhöht.

    „Sicherheitsverantwortliche sehen sich mit der Komplexität der Sicherheitsmaßnahmen konfrontiert und haben oft Schwierigkeiten, die wertvollen Telemetrie- und Bedrohungsdaten zu operationalisieren, die ihre Sicherheitsinfrastruktur effizienter machen würden“, erklärt Andy Horwitz, Vice President Business Development von Netskope. „Mit Cloud Exchange beseitigen wir die Komplexität und helfen allen Kunden, mehr aus ihren Investitionen in die Sicherheitsinfrastruktur herauszuholen. Wir freuen uns sehr, mit wichtigen Partnern im Bereich Sicherheit und Workflow-Management zusammenzuarbeiten, um dies von nun an einfach umzusetzen.“

    Zu den neuen und erweiterten Integrationsmodulen von Cloud Exchange gehören der Export von Protokollen, die Automatisierung von Service-Tickets, der Austausch von Indicators of Compromise (IOCs) und der Austausch von Risikobewertungen, die von Netskope mit Integrationen für etablierte Technologiepartner und Branchenspezialisten bereitgestellt werden.

    Cloud Threat Exchange (CTE) ermöglicht den automatisierten bidirektionalen IOC-Austausch von Datei-Hashes und bösartigen URLs, z. B. zwischen Netskope und CrowdStrike, um die neuesten Ransomware- und Bedrohungsdaten zu erhalten. CTE verfügt über Plug-ins für mehrere Sicherheitsanbieter sowie die Industriestandards STIX und TAXII. Zudem können Kunden eigene CTE-Plug-ins erstellen.

    Der in diesem Jahr neu eingeführte Cloud Ticket Orchestrator (CTO) erstellt automatisch Service-Tickets aus Netskope-Warnungen innerhalb von IT-Service-Management- und Collaboration-Tools wie von Atlassian, PagerDuty, ServiceNow oder Slack und trägt so zur Automatisierung von Reaktionsabläufen bei.

    Cloud Risk Exchange (CRE) ermöglicht den Austausch und die Normalisierung von Risikobewertungen zwischen Sicherheitslösungen, wie z. B. Zero Trust Assessment (ZTA) für Geräte von CrowdStrike und User Confidence Index (UCI)-Risikobewertungen von Netskope. CRE ermöglicht adaptive Richtlinienkontrollen zur Unterstützung der Zero-Trust-Prinzipien und kann automatisch CTO-Service-Tickets aufrufen, um Untersuchungen anzustoßen.

    Cloud Log Shipper (CLS) exportiert Netskope-Protokolle in eingesetzte SIEMs und Data Lakes und ermöglicht so reibungslose Sicherheitsabläufe oder effektive XDR/MDR-Dienste mit umfangreichen Details zu Web- und Cloud-Aktivitäten einschließlich Datenflüssen.

    Cloud Exchange-Integrationsmodule unterstützen Hochverfügbarkeitsbereitstellungen und sind für Netskope-Kunden kostenlos über Netskope, Github und AWS Marketplace erhältlich.

    Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt
    Netskope steht für schnelle Verbindungen überall, ist datenzentriert und Cloud-intelligent und ermöglicht ein „Digital Citizenship“ bei niedrigen Gesamtbetriebskosten. Weitere Informationen unter https://www.netskope.com/

    Firmenkontakt
    Netskope
    Frank Mild
    Elsenheimerstr. 7
    80687 Muenchen
    +1 800-979-6988
    fmild@netskope.com
    https://www.netskope.com/

    Pressekontakt
    Weissenbach PR
    Bastian Schink
    Landsberger Str. 155
    80687 München
    +498954558201
    netskopePR.DACH@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Diskussion erwünscht! Stellen Sie Ihre Fragen zu Cybersecurity und KI auf der AIR-Leben am 6. Oktober 2021

    Diskussion erwünscht! Stellen Sie Ihre Fragen zu Cybersecurity und KI auf der AIR-Leben am 6. Oktober 2021

    _Ein Duett mit Fragen und Antworten über Künstliche Intelligenz und Cybersicherheit im Rahmen von AIR:Leben, 06.10.2021._

    Bild_Artificial Intelligence Regensburg (AIR)_: _Leben_ 6. Oktober 2021:  In einem „Raum“ auf der Plattform workadventu.re erwarten Jonas Jelinski, Technical Training and Development Specialist & Cybersecurity Lead des Innovationszentrum für Industrie 4.0 und Dr. Matthias Kampmann, Leiter F&E und Projektleiter CISIS12 beim IT-Sicherheitscluster e.V, am 6. Oktober 2021 die Fragen der Laufgäste der AIR:Leben Veranstaltung zu Cybersecurity und Künstlicher Intelligenz. 

    Sie sind gefragt! Jonas Jelinski und Matthias Kampmann lesen im Wechsel Fragen vor und lassen das Publikum darüber abstimmen, welche der Fragen Thema wird. Danach beantworten und diskutieren beide im Wechselspiel aus Frage-Antwort-Folgefrage etc. die Publikumswahl. Dabei sind Zwischengespräche, Diskussion und eine aktive Interaktion mit dem Publikum ausdrücklich erwünscht.

    Selbstverständlich können sich ExpertInnen, die zufällig dazukommen, das Wort kurz ergreifen und auch zur fundierten Vermittlung von KI- und Cybersicherheit an Nicht-ExpertInnen beitragen. Das Spiel ist schnell: Nach ca. zehn Minuten werden die nächsten Fragen durch das Expertenteam Jelinski/Kampmann zur Diskussion freigegeben.

    „Jede Frage ist wichtig. Bei unseren betrieblichen Weiterbildungen erleben wir immer wieder, wie wichtig ein Grundverständnis der Themen Cybersicherheit und KI ist. Dieses Grundverständnis ist wichtig im Alltag und auch für Arbeitende – von den Auszubildenden bis zum CEO.  Deshalb freue ich mich besonders über jede Frage des Publikums. Trauen Sie sich Ihre Fragen zu stellen – ich freue mich, Wissen mit Ihnen zu teilen.“ so Jonas Jelinski, Technical Training and Development Specialist & Cybersecurity Lead des Innovationszentrum für Industrie 4.0

    „Wir sehen es als unsere Aufgabe an, den Zusammenhang von Informationssicherheit und KI mit Blick auf zukünftige Entwicklungen deutlich zu machen. KI ist wie Informationssicherheit mittlerweile in allen Bereichen der IT wichtig. Deswegen möchten wir unser Wissen mit den Besucher*innen teilen. AIR:Leben ist ja ausdrücklich für Nicht-ExpertInnen gedacht, die ihr Wissen erweitern möchten, und ich freue mich, mit Jonas Jelinski einen so kompetenten Partner für unsere Veranstaltung zu haben.“ so Dr. Matthias Kampmann.

    Mehr Informationen über die kostenlose Veranstaltung AIR:Leben finden Sie hier: https://www.air-regensburg.de/aktuelles/detail/airleben

    Verantwortlicher für diese Pressemitteilung:

    Innovationszentrum für Industrie 4.0 GmbH & Co. KG
    Frau Anne Koark
    Franz-Mayer-Str. 1
    93053 Regensburg
    Deutschland

    fon ..: +49 941 46297780
    web ..: http://www.i40.de
    email : anne.k@i40.de

    Über AIR
    AIR steht für „Artificial Intelligence Regensburg“ (dt. Künstliche Intelligenz Regensburg) und ist eine Initiative von Unternehmen und den beiden Hochschulen, Clustern sowie der Stadt Regensburg. Im Raum Regensburg gibt es einen hohen Anteil an Produktions- und Industrieunternehmen, die bereits heute mit Technologien aus dem KI-Bereich arbeiten oder dies planen. Durch die Komplexität und riesige Bandbreite an Einsatzmöglichkeiten der Künstlichen Intelligenz ist ein Zusammenspiel aus verschiedensten Richtungen der perfekte Handlungsraum, um die kommenden Herausforderungen zu meistern. AIR ist dieser Handlungsraum. Die Initiative will regionale Potenziale und Erkenntnisse aus Forschung & Entwicklung (F&E) bündeln, um Wirtschaftskraft und Zukunftsfähigkeit unter Einbezug der Bevölkerung zu vergrößern.
    www.air-regensburg.de

    Über das Innovationszentrum Industrie 4.0 GmbH & Co. KG
    Mit über 150.000 Lernenden, mehr als 50 Themengebieten und Lerninhalten in 8 Sprachen und in 14 Ländern weltweit, ist das Innovationszentrum für Industrie 4.0 der führende internationale EdTech Anbieter für die digitale Transformation und Industrie 4.0. Das Team des Innovationszentrums entwickelt für Unternehmen in Branchen wie Automotive, Banking, Telekommunikation oder dem Maschinenbau, individuelle Qualifizierungslösungen. Dazu gehören zielgruppenspezifische Weiterbildungscurricula, Lernstrategien für lebenslanges Lernen sowie AR/VR ¬Lösungen, E-Learnings und komplette digitale Online¬-Lernsysteme für alle Mitarbeitergruppen und Führungskräfte. Hinter dem Innovationszentrum für Industrie 4.0 steht ein interdisziplinäres und internationales Expertenteam für den Kompetenzaufbau im digitalen Zeitalter. Diese Struktur erlaubt einen ganzheitlichen Digitalisierungsblick. Nicht allein Technologie steht im Mittelpunkt, sondern ebenso Fragestellungen der Organisation, der Prozesse, des Geschäftsmodells sowie der Unternehmenskultur und Führung.
    www.i40.de

    Über die IT-Sicherheitscluster e.V.
    Der IT-Sicherheitscluster e. V. fördert die Weiterentwicklung und Erforschung von Datenschutz, IT-Sicherheit und Informationssicherheit. Zu diesem Zweck haben sich Unternehmen der IT-Wirtschaft mit Anwendern, Forschungs- und Weiterbildungseinrichtungen sowie Juristen zusammengeschlossen. Das Cluster versteht sich als Multiplikator in diesen Feldern und trägt dazu durch zahlreiche Veranstaltungen, Arbeitskreise, sowie Aus- und Weiterbildungen bei. Speziell für kleine und mittlere Organisationen (KMO) wurde das Informationssicherheitsmanagementsystem CISIS12 (ISIS12V3) entwickelt. Außerdem ist der IT-Sicherheitscluster e. V. als Konsortialpartner der Digitalen Gründerinitiative Oberpfalz (DGO) in der Gründerförderung tätig.
    www.it-sicherheitscluster.de

    Pressekontakt:

    Innovationszentrum für Industrie 4.0 GmbH & Co. KG
    Frau Anne Koark
    Franz-Mayer-Str. 1
    93053 Regensburg

    fon ..: +49 941 46297780
    email : anne.k@i40.de

  • Netskope tritt der Microsoft Intelligent Security Association bei

    Erweiterung der strategischen Partnerschaft zeigt Netskope-Lösungen als eine der umfangreichsten Sicherheitsintegrationen für Microsoft-Umgebungen

    Der SASE-Spezialist Netskope ist der Microsoft Intelligent Security Association (MISA) beigetreten. MISA ist ein Ökosystem unabhängiger Software- und Managed-Security-Services-Anbietern, die gemeinsam mit Microsoft Security ihre Kunden dabei unterstützen, sich besser gegen die zunehmenden Cyberbedrohungen zu schützen.

    Netskope unterstützt Unternehmen bei ihrer Netzwerk- und Security-Transformation mit innovativen Lösungen für den schnellen, zuverlässigen und sicheren Zugriff auf Cloud-Anwendungen von jedem Ort der Welt aus. Die MISA-Mitgliedschaft ergänzt die wachsende Beziehung zwischen Netskope und Microsoft, die in den kommenden Monaten noch weiter ausgebaut werden soll.

    „Unser tiefes Verständnis für den Schutz von Daten und der Hilfsebene in Microsoft-Umgebungen ist der Schlüssel dazu, mit unseren Integrationen einen Mehrwert für Microsoft-Kunden zu schaffen. Wir erkennen den tiefen Kontext dessen, was passiert, wo es passiert und wie es passiert, egal ob on-premises oder in der Cloud“, sagt Billy Bond, VP of Business Development & Alliances von Netskope. „Wir freuen uns, jetzt ein Teil von MISA zu sein, was die Tiefe und Breite unserer Fähigkeit zur Integration mit Microsoft und zum Schutz von Microsoft-Umgebungen weiter unterstreicht.“

    Microsoft-Kunden können integrierte Lösungen über den MISA-Partnerkatalog suchen und finden. Das macht es ihnen einfach, Integrationen mit Netskope zu entdecken und zu erkunden.

    „Die Microsoft Intelligent Security Association hat sich zu einem lebendigen Ökosystem entwickelt, das aus den zuverlässigsten und vertrauenswürdigsten Anbietern von Sicherheitssoftware auf der ganzen Welt besteht“, erklärt Maria Thomson, Senior Partner Marketing Manager der Microsoft Intelligent Security Association bei Microsoft. „Unsere Mitglieder wie Netskope teilen Microsofts Engagement für die Zusammenarbeit innerhalb der Cybersicherheits-Community, um die Fähigkeit unserer Kunden zu verbessern, Sicherheitsbedrohungen schneller vorherzusagen, zu erkennen und darauf zu reagieren.“

    Unternehmen, die Microsoft-Technologien einsetzen, können die Vorteile der Lösungen von Netskope nutzen, um ihre Unternehmenstransformation erfolgreich umzusetzen und zu schützen. Zu Beginn dieses Jahres wurde Netskope in das Microsoft 365 Networking Partner Programm aufgenommen. Die aktuellen Integrationen von Netskope und Microsoft erstrecken sich auf Azure Active Directory, Azure Sentinel und Microsoft 365, einschließlich Informationsschutz, Data Loss Prevention, Threat Intelligence, Cloud-Sicherheit, Datensicherheit, Anwendungsmanagement und SASE Readiness.

    Für Kunden ermöglicht die Implementierung dieser Integrationen:
    Umfassende Datensicherheit, die genau auf die Anforderungen einer Cloud-fokussierten, dezentralen Belegschaft zugeschnitten ist
    Schutz der Benutzer vor den zunehmend verbreiteten Cloud- und webbasierten Bedrohungen
    Robuste Zugriffskontrolle und kontextbezogene Durchsetzung von Richtlinien für Microsoft- und Ökosystem-Anwendungen
    Blitzschneller Zugriff auf Cloud-Anwendungen, was zu einem hervorragenden Benutzererlebnis in Microsoft Cloud-Umgebungen beiträgt

    Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt
    Netskope steht für schnelle Verbindungen überall, ist datenzentriert und Cloud-intelligent und ermöglicht ein „Digital Citizenship“ bei niedrigen Gesamtbetriebskosten. Weitere Informationen unter https://www.netskope.com/

    Firmenkontakt
    Netskope
    Frank Mild
    Elsenheimerstr. 7
    80687 Muenchen
    +1 800-979-6988
    fmild@netskope.com
    https://www.netskope.com/

    Pressekontakt
    Weissenbach PR
    Bastian Schink
    Landsberger Str. 155
    80687 München
    +498954558201
    netskopePR.DACH@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • it-sa 2021: Sweepatic präsentiert europäische Lösung für das External Attack Surface Management

    it-sa 2021: Sweepatic präsentiert europäische Lösung für das External Attack Surface Management

    Online-Angriffsfläche verringern und Cyberkriminellen die Basis nehmen

    Leuven/Nürnberg, 24. August 2021 – Vom 12. bis 14. Oktober 2021 stellt Sweepatic auf der it-sa in Nürnberg seine External Attack Surface Management (EASM)-Plattform vor. An Stand 7-211 in Halle 7 erhalten Interessierte einen Einblick in das Look and Feel und in die Vorgehensweisen der SaaS-Plattform. Diese unterstützt Unternehmen jeder Branche automatisiert und mithilfe künstlicher Intelligenz bei der kontinuierlichen Bedrohungserkennung, Sicherheitsanalyse sowie dem Monitoring und Management aller mit dem Internet verbundenen IT-Assets.
    Cyberangriffe werden immer komplexer. Für ihre Attacken benötigen Kriminelle entsprechende Einfallstore, die den Zugang zu IT-Infrastruktur und -Systemen ermöglichen. So bieten Unternehmen heute viele direkte Angriffspunkte über das Internet, die Hacker dann schlimmstenfalls zu nicht aktualisierten und anfälligen Systemen führen.
    Mit seiner cloud-basierten EASM-Plattform setzt Sweepatic bereits früher an: Unternehmen erhalten 24/7 ein aktuelles Bild über die eigenen Angriffsflächen, die sich aus den – mit dem Internet verbundenen – IT-Assets ergeben. So können Security-Teams bereits frühzeitig geeignete Maßnahmen einleiten, bevor eventuelle Schwachstellen ausgenutzt werden.

    „Unternehmen setzen für ihr Schwachstellenmanagement oftmals auf Penetrations- oder Vulnerability-Tests“, sagt Stijn Vande Casteele, Founder & CEO bei Sweepatic. „Doch wenn diese Verfahren zum Einsatz kommen, kann es in manchen Fällen schon viel zu spät sein. Mit unserer Plattform verfolgen wir einen präventiveren Ansatz, durch den Unternehmen schnell zu einem unbeliebten Ziel für Cyberkriminelle werden. Wir freuen uns darüber, dass wir uns in diesem Jahr auf der it-sa persönlich mit Interessierten zum Thema Attack Surface Management austauschen und ihnen unsere Plattform vorstellen können.“

    Über Sweepatic:
    Sweepatic ist einer der führenden europäischen Anbieter auf dem Attack Surface Management-Markt. Die cloudbasierte SaaS-Plattform des Unternehmens automatisiert mithilfe künstlicher Intelligenz die kontinuierliche Bedrohungserkennung, Sicherheitsanalyse sowie das Monitoring und Management aller mit dem Internet verbundenen Assets – und macht Unternehmen auf diese Weise für Cyberkriminelle zu einem unbeliebten Angriffsziel. Als 24/7-Security-Mitarbeiter liefert die Sweepatic-Plattform regelmäßig Echtzeit-Informationen zur Angriffsfläche auf einem übersichtlichen Dashboard und per Benachrichtigung. Auf diese Weise unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche zu reduzieren, zu strukturieren und Beobachtungen zu priorisieren.
    Mehr erfahren Sie unter https://www.sweepatic.com/de/

    Firmenkontakt
    Sweepatic
    Chris De Hous
    Kapeldreef 60
    3001 Leuven
    +32473831073
    c.dehous@sweepatic.com
    https://www.sweepatic.com/de/

    Pressekontakt
    Sprengel & Partner GmbH
    Katharina Jendrny
    Nisterstrasse 3
    56472 Nisterau
    02661-912600
    sweepatic@sprengel-pr.com
    https://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • 79 Prozent der Mitarbeiter gefährden bewusst die Cybersicherheit ihres Unternehmens

    Eine neue Studie von ThycoticCentrify beleuchtet die Einstellung von Arbeitnehmern zur Cybersicherheit und die hohen Risiken, die sie eingehen, um ihre Arbeit zu erledigen

    Die globale Umfrage unter mehr als 8.000 Mitarbeitern hat ergeben, dass Arbeitnehmer riskante Verhaltensweisen an den Tag legen, die die digitale Sicherheit ihres Unternehmens gefährden könnten, obwohl sie die Gefahren kennen.

    Die Ergebnisse sind besorgniserregend – vor allem im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit. Die Umfrage ergab, dass 79 Prozent der Befragten im letzten Jahr mindestens eine riskante Aktivität im Hinblick auf die Cybersicherheit durchgeführt haben. Mehr als ein Drittel (35 %) der Teilnehmer hat im letzten Jahr Passwörter in ihrem Browser gespeichert, eine ähnliche Anzahl (32 %) hat ein Passwort für den Zugriff auf mehreren Websites verwendet, und etwa jeder Vierte (23 %) hat ein persönliches Gerät mit dem Firmennetzwerk verbunden.

    Obwohl sich fast alle Befragten (98 %) bewusst sind, dass individuelle Handlungen wie das Anklicken von Links aus unbekannten Quellen oder die Weitergabe von Anmeldedaten an Kollegen ein Risiko darstellen, sind nur 16 % der Befragten der Meinung, dass ihr Unternehmen einem sehr hohen Risiko eines Cybersecurity-Angriffs ausgesetzt ist.

    Joseph Carson, Chief Security Scientist und beratender CISO bei ThycoticCentrify, erklärt: „Menschen, die in der Cybersicherheitsbranche arbeiten, wissen, wie sich ihre Kollegen verhalten sollten, wenn es darum geht, ihre Geräte sicher zu halten und das gesamte Unternehmen zu schützen. Aber kommen diese Botschaften auch an?“ Carson fordert daher von den Arbeitgebern, ihre Anstrengungen deutlich zu verstärken, um Mitarbeiter zu den bestmöglichen digitalen Sicherheitspraktiken zu ermutigen und sie an die Risiken zu erinnern, die entstehen, wenn sie ihre Netzwerke nicht sichern. „Ein Ransomware-Angriff oder ein größerer Sicherheitsverstoß hat schwerwiegende Folgen, der sich über Jahre auswirken kann. Daher muss jedes Unternehmen Sicherheitsprozesse einführen und dafür sorgen, dass diese von den Mitarbeitern auch gelebt werden“, betont Carson.

    Nur 44 Prozent der Befragten (38 % in Deutschland) erhielten im vergangenen Jahr eine Cybersecurity-Schulung, was bedeutet, dass mehr als die Hälfte der befragten Mitarbeiter mit der gefährlichen Situation, die durch Heimarbeit entsteht, allein gelassen wurde. Besonders kleinere Unternehmen haben ihre Mitarbeiter im letzten Jahr am seltensten in Sachen Cybersicherheit geschult.

    „Remote oder hybrides Arbeiten stellt eine besondere Herausforderung für die Sicherheit dar, daher sollten Unternehmen darauf achten, ihren Mitarbeitern gute Praktiken zu vermitteln, egal von wo aus sie arbeiten“, so Carson weiter.

    Mitarbeiter schätzen das Cyber-Risiko für ihr Unternehmen höher ein (55 % im Vergleich zu 43 %), wenn sie geschult wurden, was darauf hindeutet, dass sie ein besseres Verständnis für die Risiken entwickelt haben.

    Obwohl sie wissen, dass das Anklicken von Links aus unbekannten Quellen ein Risiko für ein Unternehmen darstellt, sind nur 16 % der Befragten der Meinung, dass ihr Unternehmen einem sehr hohen Risiko von Cybersecurity-Angriffen ausgesetzt ist. Diese Annahme steht im Widerspruch zu den 79 Prozent der Befragten (82 % in Deutschland), die im letzten Jahr einen Anstieg der Anzahl von betrügerischen und Phishing-Nachrichten festgestellt haben.

    Zusammenfassung
    KMUs mit höherem Risiko
    Mitarbeiter in kleinen und mittleren Unternehmen haben im letzten Jahr am seltensten eine Cybersecurity-Schulung erhalten.

    Knapp die Hälfte (47 %) der Mitarbeiter von Unternehmen mit mehr als 5.000 Mitarbeitern wurde in den letzten 12 Monaten geschult, verglichen mit 20 Prozent der Mitarbeiter von Unternehmen mit weniger als 10 Mitarbeitern und 32 Prozent in Organisationen mit 11 bis 50 Mitarbeitern.

    In kleineren Unternehmen wird das Risiko als geringer eingeschätzt: Nur 37 Prozent der Mitarbeiter in Unternehmen mit 1 bis 10 Mitarbeitern geben an, dass ein hohes Risiko besteht, verglichen mit 50 Prozent in Unternehmen mit mehr als 100 Mitarbeitern.

    Kleinere Unternehmen haben auch am seltensten Schutzmaßnahmen wie Multi-Faktor-Authentifizierung (MFA) oder Virtual Private Networks (VPNs) implementiert, verglichen mit größeren Unternehmen.

    Persönliche Verantwortung für die Sicherheit
    Die Umfrage ergab ein übergreifendes Verantwortungsbewusstsein der Mitarbeiter.

    86 Prozent stimmten zu, dass sie eine persönliche Verantwortung dafür tragen, dass sie ihr Unternehmen keinen Cyber-Bedrohungen aussetzen.

    51 Prozent gaben an, dass sie immer noch der Meinung sind, dass die IT-Abteilung die alleinige Verantwortung für den Schutz des Unternehmens tragen sollte.

    Den vollständigen Bericht finden Sie unter: Cyber Security Team“s Guide: Balancing Risk, Security and Productivity

    ThycoticCentrify ist ein führender Anbieter von Cloud-Identity-Sicherheitslösungen, die die digitale Transformation forcieren. Das Unternehmen ist aus dem Zusammenschluss der führenden Anbieter von Privileged Access Management (PAM), Thycotic und Centrify, hervorgegangen. Die branchenführenden Privileged Access Management (PAM)-Lösungen minimieren Risiken, Komplexität und Kosten, während sie Daten, Geräte und Codes von Unternehmen in der Cloud, vor Ort und in hybriden Umgebungen nachhaltig schützen. Weltweit vertrauen mehr als 14.000 führende Unternehmen, darunter mehr als die Hälfte der Fortune 100-Unternehmen, auf ThycoticCentrify. Zu den Kunden zählen die weltweit größten Finanzinstitute, Geheimdienste und Unternehmen mit kritischer Infrastruktur. Weitere Informationen unter www.thycotic.com

    Firmenkontakt
    Thycotic Deutschland
    Claudia Göppel
    Herzogspitalstraße 24
    80331 München
    +49 177 211 8878
    Claudia.Goeppel@thycotic.com
    http://www.thycotic.com

    Pressekontakt
    Weissenbach PR
    Dorothea Keck
    Landsberger Str. 155
    80687 München
    089 54 55 82 01
    thycotic@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • Veranstaltungshinweis: Controlware vSecurity Day 2021 – IT-Branche trifft sich zum virtuellen Informationsaustausch

    Dietzenbach, 20. Juli 2021 – Auch in diesem Jahr lädt Controlware zum virtuellen Controlware Security Day ein: Am 30. September und 1. Oktober informiert der Systemintegrator und Managed Service Provider gemeinsam mit renommierten Partnern über die neuesten Security-Themen und Trends.

    Schon zum 13. Mal geht der Controlware Security Day an den Start – längst hat er sich zu einer der wichtigsten Security-Veranstaltungen für IT-Leiter und Security-Verantwortliche aus Deutschland, Österreich und der Schweiz entwickelt. An zwei Tagen können sich die Teilnehmer über aktuelle Security-Themen sowie künftige Entwicklungen und Trends informieren. Wie bereits im letzten Jahr führt Controlware den Security Day virtuell durch.

    Die Teilnehmer haben die Wahl zwischen mehr als 30 spannenden und informativen Vorträgen, die sie individuell zusammenstellen und bequem remote verfolgen können. „In der Pandemie haben Unternehmen der unterschiedlichsten Branchen erfahren, wie wichtig die digitale Transformation und verlässliche IT-Sicherheitslösungen gerade in Krisenzeiten sind“, sagt Mario Emig, Head of Information Security, Business Development, bei Controlware. „Der Controlware vSecurity Day ist eine hervorragende Plattform, um sich einen umfassenden Überblick über die neuesten IT-Sicherheitsstrategien zu verschaffen. Die Teilnehmer erfahren unter anderem, welche Veränderungen nötig sind, damit Unternehmen künftig sicher vor Cyberangriffen und Datendiebstahl sind. Das Thema ist aktueller denn je – das zeigt auch die aktuelle Berichterstattung der Massenmedien, beispielsweise über Erpressungstrojaner.“

    Fachvorträge und Keynotes liefern praxisnahe Einblicke

    Neben den Fachvorträgen stehen inspirierende Keynotes auf der Agenda. Einige Highlights der Veranstaltung:
    – Security Strategy & Architecture: Controlware Security- & Cloud-Experten berichten über zeitgemäße Ansätze und Erfahrungen aus der Praxis – von sicheren Internet-Anbindungen, Segmentierung oder E-Mail- & Web-Security
    – Secure Cloud & Data Center Workload Protection: Klassische und Cloud-basierte Umgebungen gleichermaßen sichern
    – Analytics, Intelligence & Response: Mehr Effizienz durch frühzeitiges Auffinden von Anomalien, u. a. durch KI-Ansätze für Advanced Threat Detection
    – Securing any Application & The Distributed Workforce: Optimierung von Homeoffice-Architekturen – von ZeroTrust über sichere Authentisierung und Endpoint-Absicherung
    – Policies & Governance: IT-Security-Risiken angemessen handhaben und überprüfen

    Interessierte melden sich über die Website von Controlware an und sichern sich ihr kostenloses Veranstaltungsticket. Mehr Informationen und Anmeldung unter: https://www.controlware.de/controlware-security-day/uebersicht.html

    Über Controlware GmbH

    Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das mehr als 800 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

    Firmenkontakt
    Controlware GmbH
    Stefanie Zender
    Waldstraße 92
    63128 Dietzenbach
    +49 6074 858-246
    stefanie.zender@controlware.de
    https://www.controlware.de/

    Pressekontakt
    fischerAppelt, relations GmbH
    Robert Schwarzenböck
    Otl-Aicher-Straße 64
    80807 München
    +49-89-747466-23
    controlware@fischerappelt.de
    http://www.fischerappelt.de

  • Sicherheitsfalle Passwort

    Eine Studie zeigt: Am Arbeitsplatz werden häufig Sicherheitsmaßnahmen missachtet, indem mit Passwörtern leichtsinnig umgegangen wird.

    Beyond Identity, der Spezialist für ein passwortloses Identitätsmanagement, hat in einer Studie 1.008 Mitarbeiterinnen und Mitarbeiter zu ihrem Umgang mit Passwörtern befragt. Die Ergebnisse zeigen, dass im Arbeitsalltag häufig grundlegende Sicherheitsmaßnahmen missachtet werden. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, sondern werden selbst zur Sicherheitsfalle.

    – 1 von 4 Mitarbeitern hat noch immer Zugang zu Konten von früheren Arbeitsplätzen.
    – 41,7 Prozent der Mitarbeiter teilen Passwörter am Arbeitsplatz.
    – 42,5 Prozent der Mitarbeiter sind der Meinung, dass die Weitergabe von Passwörtern am Arbeitsplatz ein Kündigungsgrund sein sollte.
    – 1 von 5 Mitarbeitern verwendet für arbeitsbezogene Konten dasselbe Passwort wie für privaten Bankkonten.

    Der Sinn von Passwörtern ist es, bestimmten Benutzern den Zugriff auf Geräte, Anwendungen oder Webseiten zu ermöglichen. Passwörter sollen zudem sensible Firmeninformationen schützen, weshalb Passwörter geheim bleiben sollten.
    Die Praxis sieht jedoch häufig anders aus. In vielen Unternehmen ist es beispielsweise Usus, dass Mitarbeiter Passwörter gemeinsam nutzen. Als häufigster Grund dafür wurde die vereinfachte Zusammenarbeit im Team genannt, so das Ergebnis einer Befragung, die Beyond Identity unter mehr als 1.000 Mitarbeitern in unterschiedlichen Firmen durchführte. 41,7 Prozent der befragten Anwender räumten beispielsweise ein, dass sie Passwörter am Arbeitsplatz weitergegeben haben und gemeinsam mit den Kollegen nutzen. Angestellte in mittelständischen Unternehmen praktizieren dieses Vorgehen besonders häufig. Zwei Drittel der in diesem Umfeld befragten Angestellten gaben zu, ihre Passwörter mit Kollegen zu teilen.

    Im Rahmen der Studie wurden die Teilnehmer zu ihren Passwortgewohnheiten und -tendenzen interviewt. Gefragt wurde u. a. danach, für wie sicher Passwörter gehalten werden, und wie die Nutzer den Überblick behalten, wenn sie für unterschiedliche Anwendungen verschiedene Passwörter nutzen. Demnach halten 45 Prozent ihre Passwörter für sicher, 26,3 Prozent sind sogar der Ansicht, dass ihre Passwörter sehr sicher sind. Allerdings gab die Mehrzahl der Befragten zu, dass sie sich ihre vermeintlich sicheren Passwörter durch nicht wirklich sichere Methoden merkten. So notieren 34 Prozent der Befragten ihre Passwörter ganz altmodisch in einem Notizbuch oder auf einem Stück Papier.

    Passwort-Manager sind anfällig für Hackerangriffe
    Auch die digitale Aufzeichnung der Passwörter ist eine beliebte Option. Mehr als ein Viertel der Mitarbeiter verließ sich ausschließlich auf ihr Gedächtnis, um den Überblick über die Passwörter zu behalten. Einen Passwort-Manager verwenden der Studie zufolge nur wenig mehr als 38 Prozent der Mitarbeiter. Die Option, Online-Anmeldedaten in einer Softwareapplikation zu speichern hilft, Passwörter automatisch zu generieren und Anmeldevorgänge zu beschleunigen. Zudem bleibt die Identität der Mitarbeiter geschützt. Allerdings sind Passwort-Manager auch anfällig für Hacker-Angriffe. Wird die Software infiltriert, hat ein Angreifer Zugang zu der gesamten Passwortsammlung eines Nutzers.

    Bequemlichkeit ist im Umgang mit Passwörtern ein großer Risikofaktor für die Cybersicherheit. Deshalb müssen Unternehmen ihre Regeln zur Cybersicherheit klar und konkret formulieren, damit sie effektiv sind. Fast 73 Prozent der Befragten bewerten die Passwort-Protokolle und -Richtlinien in ihrem Unternehmen als richtig und ausreichend. 10,8 Prozent halten sie für zu lasch und 16,3 Prozent glauben, dass die Regeln in ihrer Firma zu streng sind. Mitarbeiter kleinerer Firmen waren am ehesten der Meinung, dass ihr Arbeitgeber die Sicherheitsregeln nicht streng genug durchsetzt. Diese Gruppe gab auch am häufigsten an, ihre Passwörter selten oder nie zu ändern. Ein Grund dafür sei, dass es dazu keine Verpflichtung gäbe, so die Befragten.

    In vielen Unternehmen gibt es allerdings genaue Regeln dafür, wann und wie Passwörter aktualisiert werden müssen. Über 80 Prozent der Befragten gaben an, dass ihr Unternehmen über entsprechende Richtlinien verfügt und zur Information der Mitarbeiter automatisierte Erinnerungshilfen einsetzt.

    Automatisierung befeuert Produktivität
    Die Befragung durch Beyond Identity belegt, dass ein schnelles und komfortables Verfahren zu Authentifizierung und Identifizierung von Nutzern ein wichtiges Werkzeug im Kampf gegen die Cyberkriminalität im Firmennetz sein kann. Mitarbeiter, die sich nicht erst durch ein umständliches Regelwerk arbeiten müssen, um Zugang zu Daten und Informationen zu bekommen, sind produktiver und halten sich an die Regeln zur IT-Sicherheit. Das passwortlose Authentifizierungssystem von Beyond Identity bietet eine solche einfache Lösung für jede IT-Umgebung an. Das System verhindert Sicherheitsprobleme und Schäden, die durch den unachtsamen oder missbräuchlichen Umgang mit Passwörtern entstehen können.

    Hintergrund zur Umfrage
    An der Befragung zum ihren Passwort- und Sicherheitspraktiken nahmen 1.008 Mitarbeiter unterschiedlicher US-Unternehmen teil. Von den Befragten waren 57,6 Prozent Männer und 42 Prozent Frauen. Vier Teilnehmer waren nicht-binär. Das Durchschnittsalter der Befragten lag bei 37,9 Jahren. „Unsere Erfahrungen aus der Praxis zeigen, dass die US-Werte sich auch auf die Anwender anderer Industrienationen übertragen lassen, denn die Verhaltensweisen ähneln sich weltweit“, erklärt Tom Jermoluk, CEO und Mitbegründer von Beyond Identity und betont: „Cybersicherheit geht uns alle an.“

    Beyond Identity bietet die sicherste Authentifizierungsplattform der Welt. Beyond Identity überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie Nutzer sich anmelden – es eliminiert Passwörter und bietet Anwendern ein reibungsloses Multi-Faktor-Login-Erlebnis. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Das Unternehmen wurde von Jim Clark und TJ Jermoluk gegründet, die das kommerzielle Internet mit Netscape und @Home Networks mitbegründet haben. Das dynamische Duo stellte ein All-Star-Team zusammen und schuf die weltweit fortschrittlichste passwortlose Identitätsplattform in einer Zeit, in der sich die digitale Transformation auf jedes Unternehmen auswirkt und Cyberattacken zu einem Top-Risiko geworden sind. Das Unternehmen erhielt 105 Millionen Dollar von den führenden Investoren Koch Disruptive Technologies (KDT) und New Enterprise Associates (NEA). Beyond Identity hat seinen Hauptsitz in New York City und Niederlassungen in Boston, Dallas, Miami und London.

    Firmenkontakt
    Beyond Identity
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Pressekontakt
    Helmut Weissenbach Public Relations GmbH
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • Trustwave veröffentlicht E-Mail Threat Report 2021

    Trustwave veröffentlicht E-Mail Threat Report 2021

    Mehr als 50 % aller E-Mails in BEC-Angriffen stammen von Gmail-Konten

    Chicago/Frankfurt a.M., 16. Juli 2021 – Einige der bedeutendsten Online-Bedrohungen für Unternehmen kommen nach wie vor per E-Mail. Endnutzer erhalten täglich Mails und diese können leicht gefälscht werden, um als legitim zu erscheinen. Kein Wunder, dass sich Cyberkriminelle weiterhin auf dieses Einfallstor verlassen, um Malware, Phishing und Spam zu verbreiten. In seinem aktuellen E-Mail Threat Report hat Trustwave einige der wichtigsten E-Mail-Sicherheitstrends und -Themen des Jahres 2020 zusammengefasst. Außerdem liefern die Experten eine Checkliste mit Maßnahmen, die für eine umfassende E-Mail-Sicherheitsstrategie berücksichtigt werden sollten.

    Zunehmend erkennen Unternehmen die Bedeutung von E-Mail-Sicherheit. Es werden entsprechend neue Abwehrmechanismen zu den bisherigen Sicherheitsmaßnahmen hinzugefügt, um sich gegen die sich stetig wandelnden E-Mail-Bedrohungen zu schützen. Zwar gehen die Fälle von Kompromittierung durch E-Mail-Malware zurück, doch die Bedrohungen sind nach wie vor präsent – und die Folgen unzureichender E-Mail-Sicherheit sind im Zeitalter fortschrittlicher Bedrohungen schwerwiegender denn je.

    Wie die Experten des SpiderLabs-Teams von Trustwave festgestellt haben, hat sich im Jahr 2020 – abgesehen von den unvermeidlichen E-Mail-Bedrohungen mit dem Thema COVID-19 – nicht viel geändert. Nach wie vor überwiegen die langfristigen Trends bei E-Mail-Angriffen kurzfristige Änderungen.

    „Ein Bereich, in dem wir eine Änderung feststellen konnten, wurde durch die vermehrte Arbeit im Homeoffice beeinflusst. Dieser Wandel sorgte für einen schnelleren Umstieg auf Cloud-Services, die ganz neue Herausforderungen mit sich bringen. In dem aktuellen Report beschreiben wir, wie kostenlose Cloud-Services für Phishing-Angriffe eingesetzt werden“, sagt Phil Hay, Senior Research Manager E-Mail Security und Malware Analysis bei Trustwave SpiderLabs. „Ein weiterer Bereich, den es zu beachten gilt, ist nach wie vor der Umstieg von Unternehmen auf Cloud-E-Mail-Services wie zum Beispiel Office 365. Kompromittierte Office-365-Konten sind eine gefragte Handelsware, denn von ihnen kann man gezielte Phishing-, Man-in-the-Middle- oder BEC-Angriffe starten.“

    Der E-Mail Threat Report 2021 zeigt mehrere wichtige Trends, darunter:

    – Microsoft-Excel-Dateien waren 2020 mit 39 % aller schädlichen Anhänge die am häufigsten von Angreifern genutzte Art von Dateianhängen; im Vergleich zu 7 % im Jahr 2019;
    – 43 % der schädlichen Excel-Anhänge verwendeten Excel-4.0-Makros;
    – Langzeitangriffe scheinen die beliebteste Methode fürE-Mail-Angriffezu sein;
    – Mehr als 50 % aller E-Mails in Business-Email-Compromise-Angriffen (BEC) stammen von Gmail-Konten;
    – Bei Phishing-Angriffen kommt zunehmend kostenlose Cloud-Infrastruktur für das Versenden von E-Mails, das Hosting von Phishing-Webseiten und als Dateispeicher zum Einsatz.

    Den vollständigen Report können Sie hier herunterladen:
    https://www.trustwave.com/de-de/resources/library/documents/e-mail-threat-report-2021/

    Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

    Firmenkontakt
    Trustwave Germany GmbH
    Stephen Balogun
    The Squaire 12
    60549 Frankfurt am Main
    +447710 712 125
    Stephen.Balogun@trustwave.com
    https://www.trustwave.com/de-de/

    Pressekontakt
    Sprengel & Partner GmbH
    Samira Liebscher
    Nisterstrasse 3
    56472 Nisterau
    +49 2661-912600
    trustwave@sprengel-pr.com
    https://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Trustwave baut Managed Detection and Response-Bereich aus

    Führungsteam um versierte Experten erweitert

    Chicago/Frankfurt a.M., 15. Juni 2021 – Trustwave, ein führender Anbieter von Managed Security Services mit Fokus auf Managed Detection und Response (MDR), gibt die Ernennung von zwei neuen Mitgliedern für das Senior Leadership Team bekannt.

    Spencer Ingram, Senior Vice President, Operations, forciert die Strategie, die Kundenerfahrung sowie Systeme und Prozesse für das gesamte globale Geschäft weiterzuentwickeln. Zuvor war Spencer Ingram in leitenden Positionen im Bereich Managed Security Services (MSS) bei IBM und Secureworks tätig. Dort leitete er globale Teams in den Bereichen Security Engineering, Operations, Security Information and Event Management (SIEM) sowie Service Desk und Vulnerability Management. In dieser Funktion hat er die Servicebereitstellung für Tausende globale Kunden verantwortet – mit einem jährlichen Subscription-Umsatz in Höhe von mehreren hundert Millionen Euro. Bei Secureworks sorgte Ingram für eine signifikante Erhöhung der Bruttomarge und begleitete als wichtiger operativer Leiter den Börsengang (IPO) des Unternehmens.

    Oriana Vogel, Chief Human Resources Officer, wird die Optimierung der Talent-, Lern- und Entwicklungsprogramme sowie der Performance-Kultur des Unternehmens vorantreiben. Vor ihrer Tätigkeit bei Trustwave war Oriana Vogel als Top-Personalleiterin bei Discover Financial Services tätig. Dort leitete sie alle Business Partner sowie Talent Centers of Excellence und etablierte das erste Human Resources Management System (HRIS) sowie die Shared Services-Funktion. Oriana Vogel bekleidete außerdem leitende Positionen im Personalwesen bei Amazon und American Express. Sie hat einen MBA der Harvard Business School.

    Trustwave beförderte zudem zwei interne Führungskräfte in seinem Senior Leadership Team: Marco Pereira wurde zum Senior Vice President of Strategy and Transformation und Edwin Lim zum General Manager, Asia.

    MDR-Marktwachstum bringt neue Impulse für Trustwave

    Passend zum Wachstum des MDR-Bereichs kommen die Ernennungen und Beförderungen der neuen Talente im Führungsteam von Trustwave genau zur richtigen Zeit.

    „MDR is recognized as the next most important advancement in the Managed Security Services (MSS) market, rapidly expanding and demonstrating high double-digit growth“ (Original-Zitat), sagt Martha Vazquez, Senior Research Analyst bei IDC Security Services.

    „Wir verbessern aktiv unsere Fähigkeit, die strategische Ausrichtung sowie das Wachstum zu fördern. Darüber hinaus investieren wir stark in die Integration innovativer Technologien wie Machine Learning und Cloud-Möglichkeiten in unsere Fusion-Plattform“, sagt Eric Harmon, CEO von Trustwave. „Indem wir uns stetig weiterentwickeln, reagieren wir mit geeigneten Maßnahmen auf die wachsende fortschrittliche Bedrohungslandschaft sowie auf den Bedarf des Marktes an erstklassiger Managed Detection und Response.“

    Anerkennung von IDC für strategische Ausrichtung und MDR-Investitionen von Trustwave

    Vor kurzem hat das führende Marktforschungsunternehmen IDC einen neuen Kommentar mit dem Titel „Trustwave Executes Strategic Initiatives to Focus on MDR“ (Doc #lcUS4772532, Mai 2021) veröffentlicht. Dieser Kommentar befasst sich mit der strategischen Ausrichtung des Unternehmens und dem Schwerpunkt auf der eigens entwickelten sowie cloud-nativen offenen Trustwave Fusion XDR-Plattform.

    IDC stellt fest: „Trustwave has indicated a tremendous focus and investment in the Fusion Platform.“ Im IDC-Link heißt es: „Trustwave sees the cloud-native platform playing a critical role in its broader vision in the cloud security services space as the aggregator of cloud platforms from a security perspective, connecting „all of the relevant dots“ in the multi-cloud world.“(Original-Zitate)

    Trustwave erhält höchste Branchenauszeichnungen

    Trustwave wurde in der erstmals durchgeführten Forrester Wave für Managed Detection and Response als „Strong Performer“ und als einer der neun wichtigsten „Providers That Matter Most“ für Kunden in Bezug auf die aktuellen Fähigkeiten ausgezeichnet. Außerdem wurde das Unternehmen in der „Q3 2020 Forrester Wave for Global Managed Security Services Providers“ als einer der führenden Anbieter ausgezeichnet. Damit positioniert sich Trustwave als starker Anbieter im reinen MDR-Markt und kann sich mit seiner Führungsposition im Bereich MSS auch bei Crossover-MDR/MSS-Serviceangeboten auszeichnen.

    Kürzlich wurde Trustwave als „Top Managed Security Operations Center (SOC)“ bei den Microsoft Security 20/20 Awards ausgezeichnet und wurde bei den 2021 Global Infosec Awards zum „Market Leader in Global Managed Threat Detection and Response“ ernannt.

    Hier können Sie den vollständigen IDC-Verweis „Trustwave Executes Strategic Initiatives to Focus on MDR“ lesen: https://www.trustwave.com/en-us/resources/library/documents/trustwave-executes-strategic-initiatives-to-focus-on-mdr/
    Weitere Informationen über Trustwave Managed Detection and Response erhalten Sie hier: https://www.trustwave.com/en-us/services/managed-security/managed-threat-detection-and-response/

    Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

    Firmenkontakt
    Trustwave Germany GmbH
    Stephen Balogun
    The Squaire 12
    60549 Frankfurt am Main
    +447710 712 125
    Stephen.Balogun@trustwave.com
    https://www.trustwave.com/de-de/

    Pressekontakt
    Sprengel & Partner GmbH
    Samira Liebscher
    Nisterstrasse 3
    56472 Nisterau
    +49 2661-912600
    trustwave@sprengel-pr.com
    https://www.sprengel-pr.com

  • Mehr Datensicherheit in unternehmenskritischen Cloud-Diensten: Varonis stellt DatAdvantage Cloud vor

    Mehr Datensicherheit in unternehmenskritischen Cloud-Diensten: Varonis stellt DatAdvantage Cloud vor

    Varonis unterstützt nun auch AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack und Zoom

    Mit DatAdvantage Cloud unterstützt Varonis Systems, Inc., (NASDAQ:VRNS), der Spezialist für datenzentrierte Cybersicherheit, ab sofort weitere Cloud-Anwendungen und -Infrastrukturen und ist so in der Lage, das Sicherheitsrisiko in geschäftskritischen SaaS-Anwendungen und Cloud-Datenspeichern zu visualisieren und zu priorisieren.

    „Wir haben eine enorme Dynamik im Bereich Microsoft 365 und Azure erlebt. Mit der Übernahme von Polyrize im Oktober 2020 haben wir angekündigt, den bewährten Ansatz von Varonis auf weitere SaaS-Anwendungen zu übertragen. Dieses Versprechen lösen wir jetzt ein“, sagt Yaki Faitelson, CEO von Varonis.

    Unternehmen setzen immer stärker auf Cloud-Dienste, wodurch der Schutz sensibler Daten vor Cyberangriffen und versehentlicher Offenlegung exponentiell komplexer wird – insbesondere da jeder Anbieter seine eigenen Datentypen, Berechtigungsmodelle und Aktivitätsprotokollformate verwendet. DatAdvantage Cloud korreliert Identitäten mit Berechtigungen und Aktivitäten über Cloud-Speicher wie AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack und Zoom hinweg. Mit der neuen Lösung können Unternehmen ihre größten Cloud-Risiken erkennen und priorisieren, die potenziellen Auswirkungen eines Angriffs proaktiv reduzieren und schneller Cloud-übergreifende Untersuchungen durchführen. DatAdvantage Cloud erfasst, analysiert und normalisiert Beziehungen zwischen Benutzern und Daten, sodass Sicherheitsverantwortliche kritische Sicherheits- und Compliance-Fragen einfach beantworten können, etwa „Welche sensiblen Dateien mit personenbezogenen Daten sind über Freigabelinks offengelegt?“ oder „Welche externen Benutzer haben Berechtigungen in einer unserer SaaS-Apps erteilt?“

    Für jede abgedeckte Plattform bietet DatAdvantage Cloud die folgenden Schlüsselfunktionen und Vorteile:

    Reduzierung der Exposition von SaaS/IaaS-Daten: Sicherheitsverantwortliche erhalten einen klaren Überblick über die Berechtigungen in den genutzten Cloud-Diensten mit Empfehlungen zur Beseitigung übermäßiger, unangemessener oder ungenutzter Berechtigungen.

    Warnungen bei verdächtigen Aktivitäten und Richtlinienverstößen: Durch Cloud-übergreifendes Auditing und Alerting lassen sich Cloud-Kontoübernahmen, Insider-Bedrohungen und unbeabsichtigte Richtlinienverstöße verhindern.

    Durchführung schneller Cloud-übergreifende Bedrohungsuntersuchungen: Sicherheitsanalysten können durch Normalisieren und Anreicherung von Cloud-Ereignissen Vorfälle Cloud-übergreifend untersuchen, ohne komplexe, service-spezifische Abfragen erstellen zu müssen.

    Verknüpfung von Cloud-übergreifenden Identitäten: DatAdvantage Cloud ist in der Lage, automatisch Konten (einschließlich persönlicher Konten) über verschiedene Cloud-Dienste hinweg zu einer einzigen Identität zu verknüpfen. Auf diese Weise lassen sich sowohl menschliche als auch nicht-menschliche überprivilegierte Schattenidentitäten identifizieren.

    Cloud-native Bereitstellung: DatAdvantage Cloud kann einfach mit den bestehenden Cloud-Diensten und Identitätsanbietern verbunden werden, ohne komplexe Architekturänderungen oder Proxys.

    Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

    Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

    Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

    Firmenkontakt
    Varonis Systems
    Rachel Hunt
    Broadway, 29th Floor 1250
    10001 New York, NY
    +1-877-292-8767
    rhunt@varonis.com
    https://www.varonis.com/de/

    Pressekontakt
    Weissenbach Public Relations GmbH
    Bastian Schink
    Nymphenburger Str. 86
    80636 München
    089/55067775
    varonis@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Netskope erweitert seine NewEdge Security Private Cloud in Europa und im Nahen Osten

    Netskope erweitert seine NewEdge Security Private Cloud in Europa und im Nahen Osten

    Zusätzliche NewEdge-Rechenzentren erhöhen die Kapazität und Abdeckung, um Kunden in der Region und multinationalen Unternehmen bessere Leistungen zu bieten

    Netskope hat sein NewEdge-Netzwerk mit neuen Rechenzentren in Manchester, Marseille, Zürich und Fujairah (Vereinigte Arabische Emirate) weiter ausgebaut. Mit diesen zusätzlichen Präsenzen und Kapazitäten reagiert der SASE-Spezialist auf die steigende Nachfrage nach einer konvergierten Security- und Networking-Transformation, welche die Grundlage für die Umsetzung einer erfolgreichen SASE-Strategie bildet. Darüber hinaus bietet NewEdge Kunden deutliche Performance-Verbesserungen.

    Das NewEdge-Netzwerk ist eine wichtige Komponente des Security Cloud-Konzepts von Netskope: Hierdurch kann der Nutzer-Traffic schnell erfasst, die aus Sicherheits- und Datenschutzgründen erforderliche Traffic-Verarbeitung durchgeführt und der Zugriff der Benutzer auf das Web, die Cloud oder SaaS-Anwendungen beschleunigt werden. Auf diese Weise werden Leistungseinbußen bei der Bereitstellung von Sicherheit und Datenschutz vermieden und gleichzeitig Unternehmen vor web- und cloudbasierten Sicherheitsbedrohungen effektiv geschützt.

    Parallel zum Ausbau in Europa und dem Nahen Osten vollzieht Netskope ähnliche Expansionsschritte in anderen Regionen, um den Anforderungen von Zentralen, Zweig- und Außenstellen sowie Remote-Mitarbeitern großer Unternehmen zu erfüllen. So wurde erst kürzlich die NewEdge-Abdeckung in Australien, Neuseeland, den Philippinen und Singapur weiter vergrößert.

    NewEdge ist hochgradig vernetzt und nutzt Direct Peering mit den am häufigsten genutzten Web-, Cloud- und SaaS-Anbietern. So ist jedes NewEdge-Rechenzentrum direkt mit Microsoft und Google verbunden und ermöglicht so ein optimales Nutzererlebnis mit herausragender Performance. Mit Hunderten von Netzwerkverbindungen (network adjacencies) steht NewEdge auf einer Stufe mit führenden Web-Marken wie Netflix und Apple. Dieser Fokus auf direktes Peering und Interkonnektivität macht NewEdge zum weltweit am besten vernetzten Netzwerk für Cloud-native Datensicherheit.

    „Unser Platform-Engineering-Team hat einen extrem ehrgeizigen Plan für die globale Abdeckung umgesetzt und innerhalb kürzester Zeit ein Netzwerk mit mehr Standorten zur vollständigen Berechnung des Security-Traffics aufgebaut als die größten Cloud-Anbieter“, erklärt Jason Hofmann, VP Platform Architecture and Services bei Netskope. „Der Grundgedanke von NewEdge ist es, die beste Leistung und Benutzererfahrung zu bieten. Um im Bereich SASE führend zu sein, bedarf es eines verteilten, dedizierten Service-Edge, der in der Lage ist, große Datenmengen lokal zu untersuchen. Kunden von Cloud-Sicherheitsunternehmen, welche kostenoptimierte öffentliche Clouds einsetzen, müssen sich auf Backhauling des Datenverkehrs und unvorhersehbare öffentliche Transporte verlassen. Wir bei Netskope glauben nicht, dass das gut genug ist.“

    „Viele internationale Unternehmen übersehen oft, dass die Schweiz kein EU-Mitglied ist“, sagt Frank Mild, Direktor für den deutschsprachigen Raum, Osteuropa und CIS von Netskope. „Die DSGVO-Konformität ist auch hier gewährleistet, jedoch gibt es noch weitere landesspezifische Anforderungen. Durch das NewEdge-Rechenzentrum in Zürich können wir die Datenresidenz gewährleisten und lassen keinen Zweifel an der Einhaltung von Schweizer Branchenvorschriften wie der FINMA.“

    „Im letzten Jahr hat die Pandemie die Einführung von Cloud-Security-Ansätzen bei Kunden beschleunigt, und die Zukunft des „Arbeitens von überall“ wird diesen Trend noch weiter beschleunigen“, sagt Denis Ferrand-Ajchenbaum, Global VP Alliances & Business Development bei Exclusive Networks. „Wir freuen uns, die Netskope-Lösung auf den Markt zu bringen und die erweiterte Abdeckung des NewEdge-Netzwerks in EMEA voranzutreiben, das den Anforderungen der Kunden nach schnellem Zugriff von überall mit leistungsstarker datenzentrierter Sicherheit am Edge Rechnung trägt.“

    Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt
    Netskope steht für schnelle Verbindungen überall, ist datenzentriert und Cloud-intelligent und ermöglicht ein „Digital Citizenship“ bei niedrigen Gesamtbetriebskosten. Weitere Informationen unter https://www.netskope.com/

    Firmenkontakt
    Netskope
    Frank Mild
    Elsenheimerstr. 7
    80687 Muenchen
    +1 800-979-6988
    fmild@netskope.com
    https://www.netskope.com/

    Pressekontakt
    Weissenbach PR
    Bastian Schink
    Landsberger Str. 155
    80687 München
    +498954558201
    netskopePR.DACH@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Claroty und Airbus CyberSecurity gehen Parternschaft zur Sicherung von Fertigungsumgebungen ein

    Claroty und Airbus CyberSecurity gehen Parternschaft zur Sicherung von Fertigungsumgebungen ein

    Die Zusammenarbeit bindet die industrielle Cybersicherheitsplattform von Claroty in die Managed Security Services des Security Operations Centre 4.0 von Airbus CyberSecurity ein

    Claroty, die Industrial Cybersecurity Company, und Airbus CyberSecurity, ein Geschäftsbereich von Airbus Defence and Space, werden beim Schutz von Produktionsumgebungen von kritischen nationalen Infrastrukturen (CNI), staatlichen Einrichtungen und im Bereich der Verteidigung zusammenarbeiten. Die Partnerschaft ermöglicht eine starke Cyber-Resilienz, indem sie die kritischen Systeme der Kunden vor Cyber-Bedrohungen und Ausfallzeiten schützt und gleichzeitig die Produktivität durch sicherere Verbindungen und tiefere Einblicke in ihre industriellen Anlagen verbessert.
    Durch die digitale Transformation hin zu Industrie 4.0 sind Fertigungsumgebungen stärker denn je miteinander vernetzt, um Kosten zu sparen und die Produktivität zu steigern. Infolgedessen sind zuvor isolierte Netzwerke der Betriebstechnik (OT) direkt oder indirekt mit dem Internet verbunden, was die Angriffsfläche für Angreifer vergrößert. Europäische Gesetze wie die NIS-Richtlinie, die eine Reihe von Cybersicherheitsanforderungen für Betreiber wesentlicher Dienste in der Fertigung, Raumfahrt, Energie- und Wasserversorgung und anderen Sektoren festlegt, sowie länder- und branchenspezifische Standards zwingen Unternehmen dazu, Strategien und Lösungen zu implementieren, die diese neuen Cyberrisiken adressieren.
    Darüber hinaus wird die Sicherung industrieller Anlagen zunehmend als Wettbewerbsfaktor gesehen, da sie vertrauenswürdige Verbindungen und tiefere Analysen ermöglicht. Die Partnerschaft von Claroty und Airbus CyberSecurity wird Kunden dabei helfen, den steigenden Sicherheitsherausforderungen erfolgreich zu begegnen und Erkenntnisse darüber zu gewinnen, wie Sicherheit die Produktivität in der Fertigung noch weiter steigern kann.
    „Wir suchen immer nach neuen Möglichkeiten, unsere Cyberfähigkeiten weiterzuentwickeln, um unsere Kunden bestmöglich zu schützen. Die Zusammenarbeit mit Technologiepartnern ist dabei ein Schlüsselelement für unseren Erfolg“, erklärt Phil Jones, Head of Services bei Airbus CyberSecurity. „Unser Ziel ist es, OT-Umgebungen auch künftig gegen Cyberangriffe zu verteidigen und Sicherheitsverletzungen und Ausfallzeiten von kritischen Systemen zu reduzieren. Die industrielle Cybersecurity-Plattform von Claroty ist marktführend und kann uns dabei helfen, unsere Vision in diesem Bereich zu verwirklichen.“
    Auf der Grundlage der bestehenden Beziehung zwischen Airbus Defence and Space und Team8, einem Claroty-Investor, hat Airbus CyberSecurity ein Security Operations Centre (SOC) 4.0-Angebot entwickelt, welches die Claroty-Plattform nutzt. Mit diesem Managed Service können Unternehmen vernetzte Produktionsanlagen sicher erfassen, inhärente Risiken bestimmen und Anomalien erkennen, die dann im SOC bearbeitet werden.
    Die SOC-Dienste von Airbus CyberSecurity sind ein Referenzangebot zum Schutz kritischer Infrastrukturen und Industrien weltweit vor hochentwickelten Cyber-Bedrohungen. Die SOCs von Airbus CyberSecurity sind rund um die Uhr an 365 Tagen im Jahr im Einsatz und bieten eine ständige Überwachung von Kundenumgebungen, einschließlich IT, OT und Internet of Things (IoT), in allen Branchen, einschließlich Fertigung, Energie und Transport. Die herausragende Kompetenz der SOCs, die aus 20 Jahren Cyber-Erfahrung resultiert, schützt kritische Anlagen vor internen und externen Cyber-Bedrohungen, einschließlich Ransomware und hochentwickelten Angriffen (Advanced Persistent Threats/APT).
    „Die Partnerschaft mit Airbus CyberSecurity ermöglicht es uns, unsere innovative Plattform im Rahmen eines umfassenden SOC-Services für Hersteller anzubieten“, sagt Keith Carter, Vice President of Worldwide Channels & Alliances von Claroty. „Die Kombination aus Claroty-Technologie und Airbus CyberSecurity-Services macht Cybersecurity zu einem Wachstumstreiber und nicht zu einem Bremsklotz. Auf diese Weise sind unsere Kunden in der Lage, ihre industriellen Anlagen umfassend zu schützen, da ihre Produktionsumgebungen zunehmend vernetzt und einer Vielzahl von Cyber-Bedrohungen ausgesetzt sind.“
    Die Claroty-Plattform identifiziert 100 Prozent der OT-, IoT- und industriellen IoT (IIoT)-Assets in Unternehmensnetzwerken und schützt sie vor Schwachstellen, neuen Bedrohungen, böswilligen Insidern und unbeabsichtigten Fehlern. Innovative Bedrohungserkennungsmodelle überwachen das Netzwerk kontinuierlich auf bekannte und unbekannte Bedrohungen, filtern automatisch falsch-positive Meldungen heraus und geben klare Handlungsanweisungen. Ergänzt wird dies durch das umfangreiche Ökosystem von Claroty mit technischen Integrationen von Drittanbietern sowie durch die neuesten Bedrohungssignaturen und Abhilfeanleitungen des renommierten Claroty-Forschungsteams.

    Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

    Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com

    Firmenkontakt
    Claroty
    Kelly Ferguson
    Maddison Ave 488
    1022 New York
    +1 212-937-9095
    kelly.f@claroty.com
    https://www.claroty.com/

    Pressekontakt
    Weissenbach PR
    Bastian Schink
    Landsberger Str. 155
    80687 München
    089 54 55 82 01
    clarotyPR.DACH@weissenbac-pr.de
    https://www.claroty.com/

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.