Schlagwort: Security

BOTsink 7500: Leistungsfähiger Decoy Server für komplexe Netzwerke

Attivo Networks hat seine BOTsink-Familie für die Netzwerk-basierte Erkennung von Bedrohungen um ein High-End-Modell erweitert.

Die BOTsink-Server von Attivo bieten Sicherheitsverantwortlichen die Möglichkeit, netzwerkbasierte Angriffe zu erkennen, zu analysieren und zu bekämpfen. Sie ergänzen Attivos EDN-Suite (Endpoint Detection Net) zur Bekämpfung von Angriffen auf der Basis von Zugangsdaten.

Als Frühwarnsystem innerhalb des Netzwerks identifiziert BOTsink Bedrohungen, die sich anderen Sicherheitskontrollen entzogen haben. Die Lösung erkennt präzise die laterale Bewegung von Angreifern, ohne sich auf bekannte Angriffsmuster oder Signaturen verlassen zu müssen, und verhindert so beispielsweise die Eskalation von Privilegien. Mithilfe dynamischer Täuschungstechniken und einer Matrix verteilter Täuschungssysteme macht BOTsink das gesamte Netzwerk zu einer Falle, die darauf ausgelegt ist, Angreifer und ihre automatisierten Tools zu erkennen und zu stoppen.

Angreifer auf die falsche Fährte locken

Die Attivo-Lösung täuscht Angreifern attraktive Assets vor, die von realen nicht zu unterscheiden sind und dazu dienen, einen Angreifer fehlzuleiten. Die Decoy Server besitzen vollständige Betriebssysteme und stellen Dienste zur Verfügung, und die Betreiber können sie mit besonders interessanten Ködern ausstatten, die sich in andere Netzwerkkomponenten einfügen. Sofort einsatzbereite Täuschungskampagnen decken eine Vielzahl von Angriffsvektoren ab und umfassen Konfigurationen, die identisch mit Produktionsservern, Endpunkten, industriellen Steuerungssystemen, IoT-, Point-of-Sale- oder VOIP-Systemen sowie Infrastrukturkomponenten erscheinen.

Sobald ein Angriff erkannt wird, analysiert das System seine Bewegung, Methoden und Aktionen und generiert sehr zuverlässige Warnmeldungen und visuelle Karten sowie ein Replay des Angriffs. Die Sicherheitsteams erhalten so gegnerische Informationen, die sie benötigen, um den Angriff vollständig zu verstehen und die Grundursache zu analysieren. BOTsink liefert fundierte Warnmeldungen mit allen Details, die für die Behandlung von Vorfällen und die Reaktion darauf erforderlich sind, und zwar in einem Format, das für den optimalen Austausch von Angriffsinformationen und die forensische Berichterstattung ausgelegt ist.

Hochgradig skalierbar

BOTsink 7500 ist das neue Flaggschiff der BOTsink-Familie und unterstützt maximal 20.000 Endpunkte und bis zu 150 VLANs mit 2.000 Schein-IPs, kann über die ThreatDirect-Technologie aber auch darüber hinaus skaliert werden. Anwender können je nach Bedarf eine reine Windows-, eine reine Linux- oder eine gemischte Umgebung konfigurieren, wobei Server- und Client-VMs zur Verfügung gestellt werden. Betreiber können alle nativen Betriebssysteme durch benutzerdefinierte „Golden Images“ ersetzen, wobei viele Ressourcen eingespart werden können.

Als hochgradig flexible Enterprise-Lösung ergänzt BOTsink 7500 die bisherigen Serien 3000 und 5000. Die Serie 3000 unterstützt kleine bis mittelgroße Implementierungen und bietet hierfür eine vollständige Palette an Täuschungsfunktionen. BOTsink 5000 ist für größere Organisationen oder Einsätze konzipiert, unterstützt die gesamte Bandbreite an Konfigurationsoptionen und bietet etwa die doppelte Kapazität der 3000-Serie. BOTsink 7500 bietet entscheidend mehr Kapazität als die 5000 innerhalb einer hochflexiblen Plattform für sehr anspruchsvolle Decoy-Anwendungen in komplexen Organisationen und Netzwerken. Alle Modelle werden vom Attivo Central Manager (ACM) unterstützt, der eine zentralisierte Plattform zur Verwaltung und Kontrolle einer verteilten BOTsink-Installation darstellt.

Verantwortlicher für diese Pressemitteilung:

Attivo Networks
Herr Joe Weidner
Fremont Boulevard 46601
94538 Fremont
USA

fon ..: +49 89 800 77-0
web ..: https://attivonetworks.com
email : attivo@prolog-pr.com

Attivo Networks ist ein führender Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen erkennen Angriffe, die auf lateralen Bewegungen basieren. Um unautorisierte Aktivitäten zu verhindern und aufzudecken, die von Insidern und externen Bedrohungen ausgehen, bieten sie eine aktive Verteidigung. Die langjährig kundenerprobte Attivo ThreatDefend-Plattform ist eine skalierbare Lösung, die Angreifer abfängt und zur Reduzierung der Angriffsfläche innerhalb von Anwendernetzwerken, in Rechenzentren, Clouds, an Remote-Arbeitsplätzen und speziellen Angriffsvektoren beiträgt. Mit innovativer Technologie zur Unterbindung und Fehlleitung lateraler Angriffsaktivitäten arbeitet die Lösung am Endpunkt, im Active Directory und im gesamten Netzwerk. Forensik, automatisierte Angriffsanalysen und eine native Integration von Drittanbieter-Lösungen optimieren die Reaktion auf Vorfälle.

Attivo Networks hat bisher über 130 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten.

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : achim.heinze@prolog-pr.com

14. November 2020
Checkmarx stellt Application Security Testing im AWS Marketplace bereit und erlangt die AWS DevOps Kompetenz

Listing und Zertifizierung positionieren Checkmarx als flexiblen und verlässlichen Partner für Unternehmen, die einfach sichere Software entwickeln wollen.

München – 10. November 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, hat zwei wichtige Meilensteine in der Zusammenarbeit mit Amazon Web Services (AWS) erreicht: Checkmarx stellt seine Software-Security-Lösungen ab sofort über den AWS Marketplace bereit und erlangt darüber hinaus den AWS DevOps Kompetenzstatus. Die beiden Weichenstellungen ermöglichen es Checkmarx Kunden, ihr Application Security Testing (AST) einfach, flexibel und zuverlässig in die AWS CI/CD-Pipelines zu integrieren.

Checkmarx bietet automatisierte Lösungen, die das Security Testing in schnell getakteten DevOps-Umgebungen vereinfachen und beschleunigen. Checkmarx SAST, IAST, SCA und Codebashing lassen sich nahtlos in bestehende Workflows und Tools integrieren und ermöglichen es Entwicklern, Schwachstellen in eigenem und in Open-Source-Code zeitnah zu identifizieren und zu beheben, bevor die Software in die Produktivumgebung geht. Der Einstieg von Checkmarx in den AWS-Marktplatz markiert dabei den nächsten Schritt in einer Reihe jüngst gezeichneter Partnerschaften mit führenden Software-Entwicklungsplattformen wie GitHub und GitLab.

Die Erlangung der AWS DevOps Kompetenz dokumentiert, dass Checkmarx sowohl über die bewährten Technologien als auch über das erforderliche Knowhow verfügt, um Unternehmen bei der Implementierung starker Application Security in ihren CI- und CD-Prozessen in AWS zu unterstützen. Mit der jetzt abgeschlossenen Zertifizierung ist Checkmarx der einzige AST-Lösungsanbieter, der sowohl die AWS Security als auch die AWS DevOps Kompetenz inne hat, ein Beleg für Checkmarx‘ Engagement, Unternehmen bei der Verlagerung ihrer DevOps-Initiativen in die Cloud zu unterstützen.

„Cloud-basierte Unternehmen können mit Checkmarx die Sicherheit ihrer Software spürbar verbessern, und die Software-Security nahtlos im Workflow ihrer Entwickler verankern“, so Robert Nilsson, VP of Product Management bei Checkmarx. „Mit der Bereitstellung unserer Lösungen über den AWS Marketplace und der Erlangung der AWS Security und AWS DevOps Kompetenzen positionieren wir uns als engagierter und verlässlicher Partner der AWS Community. In dieser Rolle können wir unseren Kunden dabei helfen, die strategischen Weichen für eine sichere Cloud-Migration und digitale Transformation zu stellen.“

AWS bietet skalierbare, flexible und wirtschaftliche Lösungen für Banken und Bezahldienstleister sowie für Kapitalmärkte und Versicherungen – von Start-Ups bis hin zu globalen Unternehmen. Um die nahtlose Integration und Bereitstellung dieser Lösungen zu ermöglichen, hat AWS das AWS Kompetenzprogramm ins Leben gerufen, das Kunden bei der Suche nach AWS Beratungs- und Technologiepartnern mit fundierter Branchenerfahrung und Expertise unterstützt.

Die Checkmarx Lösungen sind hier im AWS Marketplace zu finden. Mehr über die Zusammenarbeit von Checkmarx und AWS erfahren interessierte Leser hier.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2056
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

11. November 2020
MTI bringt Datacenter- und IT-Services-Kompetenz bei Ricoh ein

Positives Feedback auf die Übernahme

Wiesbaden, 11. November 2020 – Für das auf Datacenter-Infrastrukturen und IT-Services spezialisierte Systemhaus MTI Technology ist die Übernahme durch Ricoh Mitte Oktober ein positives Signal. In der neuen Konstellation bleibt MTI als eigenständige Ricoh-Gesellschaft bestehen und auch das MTI Management-Team steht geschlossen hinter der Akquisition. Dies ist die beste Grundlage, um Kunden auch weiterhin das MTI-typische Maß an Betreuung zu garantieren, das in der Vergangenheit wesentlich zum Erfolg von MTI beigetragen hat. Darüber hinaus bieten sich durch die neue Aufstellung und die Ricoh Strategie der „Digital Services Company“ sowohl für Kunden als auch das MTI-Team spannende Perspektiven. Hierzu gehört die Weiterentwicklung und der Ausbau der MTI-Kerngeschäftsfelder Datacenter, Cloud Solutions, Managed Services und Security ebenso wie die Anknüpfung an die Ricoh Domänen in den Bereichen Managed Document Services, Business Process Services, Production Printing Services, Workplace Services und Industriesysteme.

Die Nachfrage nach IT-Infrastrukturen wie Storage-Technologien, Virtualisierungslösungen und Data Protection steigt stetig. Sie wird getrieben durch Trends wie Data Analytics, Industrie 4.0 oder das Internet der Dinge (IoT). In einem verstärkten Maß setzen Unternehmen zudem auf Managed Services – nicht zuletzt auch aufgrund der pandemiebedingten Arbeitsstrukturen mit weitreichenden Auswirkungen auf das gesamte Datacenter. Um die vielfältigen Aufgaben in den IT-Abteilungen zu meistern, und um kosteneffizient zu sein, steht MTI Technology seit vielen Jahren an der Seite seiner Kunden. Zukünftig können MTI-Kunden aus einem noch größeren Angebot schöpfen und sich zusätzlich auf Ricohs Kernkompetenz, globale Reichweite, Finanzstärke, IT-Infrastruktur und das internationale Netzwerk verlassen.

„Wir erhalten viel positives Feedback auf die Übernahme. Das freut uns natürlich und zeigt, dass wir mit unserem Fokus auf das Datacenter den richtigen Weg eingeschlagen haben“, erklärt Michael Babylon, Geschäftsführer der MTI Technology GmbH. „Unsere Mission ist es, auch zukünftig Unternehmen und Behörden dabei zu helfen, die digitale Transformation zu beschleunigen, indem wir ihre IT-Systeme im Rechenzentrum optimieren oder Flexibilität und „Capacity on demand“ über Cloud Solutions oder unsere weitreichenden Managed Services für das Datacenter zur Verfügung stellen. Ricoh hat in einer herausfordernden Zeit in MTI investiert. Das ist ein positives Signal für unsere Kunden und unsere Mitarbeiter. Als Datacenter-Spezialisten innerhalb der Ricoh-Gruppe werden wir von einem breiteren Marktzugang profitieren, verstärkt Innovationen vorantreiben und unser Service-Portfolio erweitern.“

Über MTI Technology:
Das Systemhaus MTI Technology GmbH ( http://mti.com/de) ist seit über 30 Jahren auf Datacenter-Infrastrukturen, Cloud Solutions, Security und Managed Services spezialisiert. Mehr als 1.800 Kunden in Europa, darunter mittelständische und große Unternehmen, vertrauen auf die Expertise von MTI zur Speicherung, zum Schutz und zur Sicherung von Daten und Informationen – sowohl hersteller-, plattform- als auch applikationsübergreifend. Langjährige Partnerschaften mit führenden Herstellern bieten ein komplettes Portfolio zukunftssicherer Technologien und Lösungen. Zusätzlich bietet MTI einen bundesweiten 24/7-Business-Support und IT-Services zu allen aktuell verfügbaren Technologien und Lösungen.

Firmenkontakt
MTI Technology GmbH
Uli Schunk
Borsigstrasse 36
65205 Wiesbaden
+49 6122 995 155
uschunk@mti.com
http://www.mti.com/de

Pressekontakt
Chris Cross Relations
Christine Vogl-Kordick
Zoppoter Straße 14
81927 München
0172 86 50 982
christinevk@chriscrossrelations.de
http://www.chriscrossrelations.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

11. November 2020
Westcon und Vectra erweitern Distributionspartnerschaft

Distributor übernimmt künftig neben Benelux auch die Vermarktung in Deutschland, Österreich und den afrikanischen Ländern südlich der Sahara

Paderborn – 28. Oktober 2020 – Westcon, einer der weltweit führenden Technologiedistributoren, und Vectra, ein weltweiter Marktführer im Bereich KI-basierter Echtzeitlösungen zur Identifizierung und Abwehr von Cyberangriffen auf Cloud-, Datacenter- und Enterprise-Umgebungen, bauen ihre Zusammenarbeit weiter aus. Die Distributionspartnerschaft, die ursprünglich ausschließlich auf die Benelux-Staaten fokussierte, wird nun auf Deutschland, Österreich und die afrikanischen Märkte südlich der Sahara ausgeweitet.

Im Zuge der Zusammenarbeit erweitert der Value Added Distributor Westcon sein Cyber-SOC- und Cloud-Security-Portfolio in den genannten Märkten um die KI-basierte Network Detection & Response (NDR-)Plattform Cognito von Vectra. Die Lösung identifiziert Cyberattacken anhand des Verhaltens der Angreifer und erlaubt es Security-Experten, sicherheitsrelevante Vorfälle umfassend zu analysieren und mithilfe angereicherter Security-Metadaten verborgene Bedrohungen aufzudecken.

Robert Jung, Managing Director DACH & EE bei Westcon, erklärt: „Vectra setzt auf eine hochgradig innovative, KI-basierte Technologie, die in dieser Form kein anderer Hersteller bietet. Die Plattform erfasst riesige Mengen von Cloud- und Netzwerk-Metadaten und reichert diese mit sicherheitsrelevanten, über Machine Learning optimierten Informationen an. So können die Unternehmen die Weichen für einen effizienten und sicheren Betrieb ihrer Infrastrukturen stellen – und im Falle eines Angriffs Schritt für Schritt die Ereignisse rekonstruieren und KI-gestützt nach versteckten Threats im Netzwerk suchen.“

Willem Hendrickx, VP International Sales bei Vectra, ergänzt: „KI-gestützte Threat-Erkennung hat sich inzwischen als einer der Eckpfeiler erfolgreicher Security-Strategien etabliert – und hilft Unternehmen, Cyberrisiken nachhaltig zu minimieren und Angreifer proaktiv zu fassen. Mit einem starken und hervorragend vernetzten Distributor wie Westcon an unserer Seite sind wir bestens aufgestellt, um unsere NDR-Plattform Cognito erfolgreich bei den unterschiedlichsten Unternehmen zu positionieren – und ihnen aufzuzeigen, wie sie Threats stoppen können, bevor diese echten Schaden anrichten.“

Mehr über Westcon erfahren interessierte Leser unter http://westconcomstor.com

Über Vectra
Vectra ist ein Marktführer im Bereich Network Detection & Response – von Cloud- und Datacenter-Workloads bis hin zu Usern und IoT-Geräten. Die Cognito-Plattform von Vectra ermöglicht es Unternehmen, Threats schneller zu identifizieren und zu analysieren. Dabei erfasst und speichert die Lösung KI-gestützt angereicherte Netzwerk-Metadaten und nutzt diese anschließend, um kontextbezogen in Echtzeit bekannte und unbekannte Bedrohungen zu identifizieren, zu stoppen und zu analysieren. Aufsetzend auf der Cognito-Plattform bietet Vectra drei Applikationen, die kritische Use Cases abbilden: Cognito Stream teilt mit Security-relevanten Informationen angereicherte Metadaten mit Data Lakes und SIEMs. Cognito Recall ist eine Cloud-basierte Anwendung zur Erfassung und Analyse von Threats in angereicherten Metadaten. Und Cognito Detect verwendet innovative KI-Technologien, um verborgene und unbekannte Angriffe zeitnah zu identifizieren und zu priorisieren. Mehr Informationen finden interessierte Leser unter vectra.ai.

Über Westcon-Comstor
Westcon-Comstor ist ein weltweit führender Technologiedistributor mit einem Jahresumsatz von über 3 Milliarden US-Dollar. Das Unternehmen, das in über 70 Ländern vertreten ist, bringt führende IT-Hersteller mit einem Netzwerk etablierter Technologiepartner, Systemintegratoren und Service Provider zusammen – und schafft auf diese Weise echten Mehrwert und neue Business-Chancen. Aufsetzend auf tiefe Marktkenntnis, umfassendes technisches Knowhow und mehr als 30 Jahre Erfahrung in der Distribution ist Westcon-Comstor hervorragend positioniert, um die Weichen für das erfolgreiche Wachstum der Hersteller und der Partner zu stellen. Westcon-Comstor ist mit zwei Marken auf dem Markt vertreten: Westcon und Comstor.

Firmenkontakt
Westcon Group Germany GmbH
Isabel Navarra
Heidturmweg 70
33100 Paderborn
+49 52 51 / 14 56-176
isabel.navarra@westcon.com
http://westconcomstor.com

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
0 91 31 / 812 81-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de

29. Oktober 2020
Neue Version von ThreatPath erkennt und eliminiert Exposition von Zugangsdaten am Endpunkt

Attivo Networks hat seine ThreatPath-Lösung erweitert, die Teil der modularen Produktfamilie ThreatDefend Endpoint Detection Net (EDN) ist. ThreatPath beobachtet kontinuierlich die Gefährdung durch exponierte Zugangsdaten und bietet Unternehmen jetzt weitere Möglichkeiten, risikoreiche Bedrohungen zu identifizieren und automatisch zu beheben. Dazu zählen etwa Identitäten mit übermäßigen Privilegien, ungeschützte Anwendungsdatenquellen, auf Endpunkten gespeicherte Zugangsdaten zu lokalen Administratorkonten und Schatten-Administratorkonten.

Gefährdungen sichtbar machen

Viele Unternehmen beginnen ihre Reaktion auf Vorfälle reaktiv, nachdem sie ein kompromittiertes System entdeckt haben. Damit Organisationen ihre Sicherheitsposition ändern können, um proaktiver zu sein, müssen sie verstehen, was sie zu schützen versuchen, und wissen, ob sie gefährdet sind. ThreatPath steigert dieses Bewusstsein, indem es die Gefährdungen sofort aufzeigt. Über die bloße Benachrichtigung der Sicherheitsteams über exponierte Zugangsdaten und Fehlkonfigurationen hinaus erleichtert die Lösung die automatische Behebung, bevor Angreifer diese ausnutzen können. Sie lässt sich mit geringem Aufwand einsetzen, so dass auch Organisationen ohne ein ausgereiftes Visibility-Programm sofort davon profitieren können. ThreatPath ermöglicht auch ihnen, ihre auf Zugangsdaten basierenden Schwachstellen und die Möglichkeiten eines Angreifers zur Lateralbewegung verstehen.

„ThreatPath bietet Verteidigern die nötige Transparenz, um der explosionsartig wachsenden Zahl von Endpunkten und den Herausforderungen zu begegnen, die mit der Kontrolle unbefugter Zugriffe verbunden sind“, so Venu Vissamsetty, Vice President für Sicherheitsforschung bei Attivo Networks. „Da die ThreatPath-Lösung am Endpunkt agiert, ist die Visibility Map immer aktuell und genau und liefert Echtzeit-Warnungen, sobald neue Schwachstellen auftauchen. Diese kontinuierliche Abdeckung arbeitet Hand in Hand mit dem restlichen EDN-Portfolio von Attivo Networks, um den Diebstahl von Zugangsdaten und Versuche zur Eskalation von Privilegien im Active Directory schnell zu erkennen und zu stoppen.

Angriffsfläche verringern

ThreatPath verwendet sowohl topografische Karten als auch Tabellen, um den Sicherheitsteams einen Überblick über exponierte Domänenadministratoren und im Cache gespeicherte Anmeldeinformationen auf allen Endpunkten, RDP-Sitzungen auf kritischen Servern, AWS-Zugangsschlüssel und angeschlossene Geräte mit Risiken zu geben. Zudem ermöglicht es eine automatische Korrektur, indem die gespeicherten Anmeldedaten, freigegebenen Ordner und Schwachstellen entfernt werden, einschließlich derer in der Cloud. Darüber hinaus können die Sicherheitsteams ThreatPath so konfigurieren, dass Pfadregeln zu kritischen Geräten und Berichte über deren Nutzung erstellt werden. Die Lösung bietet auch Drill-Downs und Suchvorgänge auf der Grundlage von Zeitintervallen, was für die Entdeckung neuer lokaler Administratorkonten äußerst wertvoll ist. Das Ergebnis reduziert die Anzahl und Kritikalität von Zugangsdaten, die Angreifer potentiell ausnutzen können, verbessert die Zugriffskontrolle und verringert die Angriffsfläche, indem Angreifern zur Verfügung stehenden Angriffspfade eliminiert werden.

Attivo Networks ist ein führender Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen erkennen Angriffe, die auf lateralen Bewegungen basieren. Um unautorisierte Aktivitäten zu verhindern und aufzudecken, die von Insidern und externen Bedrohungen ausgehen, bieten sie eine aktive Verteidigung. Die langjährig kundenerprobte Attivo ThreatDefend-Plattform ist eine skalierbare Lösung, die Angreifer abfängt und zur Reduzierung der Angriffsfläche innerhalb von Anwendernetzwerken, in Rechenzentren, Clouds, an Remote-Arbeitsplätzen und speziellen Angriffsvektoren beiträgt. Mit innovativer Technologie zur Unterbindung und Fehlleitung lateraler Angriffsaktivitäten arbeitet die Lösung am Endpunkt, im Active Directory und im gesamten Netzwerk. Forensik, automatisierte Angriffsanalysen und eine native Integration von Drittanbieter-Lösungen optimieren die Reaktion auf Vorfälle.

Attivo Networks hat bisher über 130 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten.

Firmenkontakt
Attivo Networks Europe
Joe Weidner
Fremont Boulevard 46601
94538 Fremont
+49 89 800 77-0
attivo@prolog-pr.com
https://attivonetworks.com/

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/attivo

27. Oktober 2020
Licht an – von Daten zu Erkenntnissen

omniIT und Graylog kündigen strategische Partnerschaft für Log Management in Deutschland, Österreich und der Schweiz an

Praxisbeispiele – Wie Log-Management Geschäftsprozesse beeinflusst

Beim Finanzbroker SmartStock will Bereichsleiter Bernd Schuster sicherstellen, dass alle Anforderungen für das nächste Audit gemäß MaRisk und BAIT erfüllt werden. Doch die automatisierten Abfragen dauern zu lange und sind lückenhaft. Nur mit enormen manuellen Aufwänden lassen sich die Reports überhaupt erstellen – mit dem Restrisiko von Fehlern und Ungenauigkeiten.

Johann Kampe, Head of Platform Operations, und sein Team des AutoDrive Startups für autonomes Fahren sind im Dauerstress. Eine der wichtigsten Aufgaben ist es, unautorisierte Zugriffe und Manipulation von Daten zu vermeiden. Aber das Log-Management-System ist häufig nicht erreichbar, es fehlt ein Dashboard, in dem alle relevanten Informationen übersichtlich dargestellt und mögliche Probleme pro-aktiv angezeigt werden.

Marketing Managerin Mareike Schmidbauer ist unzufrieden. Die Herbstkampagne des E-Bike Shops Mobile läuft nicht richtig an, obwohl der Preis unschlagbar ist. Um dem Problem auf den Grund zu gehen analysiert sie das Nutzerverhalten. Sie kombiniert dafür mehrere Analyse-Tools, doch die Ergebnisse sind widersprüchlich.

Zeitaufwändige manuelle Arbeiten, fehlerhafte Reports und mangelhafte Datenquellen – die Lösung:
Log-Management

Drei unterschiedliche Situationen, die sich alle auf das gleiche Grundproblem zurückführen lassen: Analysen dauern zu lange und sind fehlerbehaftet, manuelle Eingriffe sind erforderlich, es muss mit unterschiedlichen Tools gearbeitet werden, die nicht aufeinander abgestimmt sind, ein einheitliches und übersichtliches Dashboard fehlt. Die IT rennt den Problemen hinterher, anstatt diese mit automatisierten Reports zu lösen. Ressourcen sind für das Pflichtprogramm gebunden und können sich nicht um Neuentwicklungen kümmern.

Die Lösung: Log-Management, aber richtig.
Ein Tool für die gesamte Anwendungslandschaft, egal ob in der Cloud oder on-site, welches performant und stabil hohe Datenvolumen bewältigt und innerhalb von Sekunden oder gar in Echtzeit Ergebnisse liefert. Ein Dashboard mit vorkonfigurierte Abfrageroutinen, in denen Daten aus verschiedenen Quellen korreliert werden, so dass bei Erreichen der Schwellenwerte unmittelbar ein Alarm ausgelöst wird. Die Gewissheit, alle Daten-/Systemquellen in die Analyse einbezogen zu haben mit der Möglichkeit auf Knopfdruck Abfragen zu starten, bevor Probleme auftreten.

Intelligentes Log-Management bezieht alle Logs ein, unterstützt die Automatisierung und kostet kein Vermögen
Die meisten Unternehmen haben Log-Management in der einen oder anderen Form im Einsatz. Doch häufig mangelt es an der ganzheitlichen Implementierung, der Integration aller Systeme oder die eingesetzten Tools passen nicht zu den Anforderungen der Unternehmen und verschlingen einen Löwenanteil des Budgets. „Wenn die Abfrage einer Analyse 24 Stunden dauert, kann das Kind bereits in den Brunnen gefallen sein“, so Patryk Wlodarczyk, CEO von omniIT in München. Der digitale IT-Komplettanbieter ist spezialisiert auf Security & Compliance und betreut seine vorrangig mittelständischen Kunden über den gesamten Projektzyklus: vom Konzept über die Implementierung und Integration bis hin zu Managed Services. In diversen Projekten hat omniIT ein ganzheitliches Log-Management umgesetzt. Die Kunden profitieren von erheblichen Zeit- und Kostenersparnissen, sind sicher, alle Quellen erfasst zu haben und können sich nun stärker auf ihr Kerngeschäft konzentrieren. „Wir haben den Markt für Log-Management analysiert. Graylog ist hoch skalierbar, integriert alle Systeme und Plattformen – intern und in der Cloud – und ist flexibel anpassbar. Unsere Kunden realisieren erhebliche Einsparungen mit ihrer ganzheitlichen Log-Management Lösung – und erhalten wertvolle Erkenntnisse deutlich schneller als zuvor“, so Wlodarczyk.

Graylog und omniIT – ein starkes Team für Log-Management in DACH
Graylog, ist eine etablierte, zukunftsorientierte Software-Schmiede mit Hauptsitz in Houston, Texas, die ihre Wurzeln in Hamburg hat. Die Implementierung erfolgt über lokale Partner. „Wir sind begeistert über die neue strategische Partnerschaft. omniIT hat mehrfach bewiesen, dass sie die Kundenanforderungen verstehen und als Experten in Security & Compliance schnell valide Ergebnisse für die Kunden erzielen.“ so Lennart Koopmann, Gründer und CTO bei Graylog, „Aufgrund unserer engen Verbindung zum deutschsprachigen Markt war es für uns wichtig, einen Partner mit exzellentem Kundenservice zu finden.“

Die beiden Firmen können bereits erfolgreiche gemeinsame Kundenprojekte in diversen Branchen vorweisen. Als strategische Partner kooperieren die Unternehmen außerdem in der Produktentwicklung, um Kundenanforderungen noch besser abbilden zu können.

Live Webinar-Reihe zu den typischen Anforderungen von Log-Management
Mit einer Serie von Webinaren, in denen typische Log-Management Anforderungen in DevOps & IT-Ops sowie Security & Compliance adressiert werden, starten die beiden Partner nun gemeinsam im deutsch-sprachigen Markt durch.

Mit der neuen Log-Management Lösung stellt Mareike Schmidbauer sicher, dass alle Web-Komponenten reibungslos funktionieren, bevor sie live gehen. Peter Schuster kann die Audit-Reports auf Knopfdruck erstellen und das Team von Johann Kampe kann sich wieder auf seine Kernaufgabe – die Weiterentwicklung der Software für autonomes Fahren – konzentrieren.

Warum ist die strategsiche Partnerschaft zwischen Graylog und omniIT relevant?
– Log-Management wird mit der steigenden Zahl an Endpunkten, deren Logs es auszuwerten gilt, immer komplexer und teurer
– omniIT als digitaler IT-Komplettanbieter verbindet profundes Prozess- und IT-Knowhow mit Expertise in Log-Management, insbesondere Graylog
– Graylog Enterprise ist aktuell die am höchsten skalierbare Log-Management Lösung im Markt mit den schnellsten Antwortzeiten.
– Optimiertes Log-Management schont Ressourcen und Budget

omniIT ist ein digitaler Komplettanbieter mit Sitz in München. Das Unternehmen wurde 2018 von Patryk Wlodarczyk und Marek Chroust gegründet und vereint dadurch mehr als 50 Jahre Erfahrung in der Software- und Dienstleistungsbranche.

omniIT begleitet seine Kunden während des gesamten Zyklus eines Projekts, vom Design über die Implementierung bis hin zu Managed Services. Das junge Team wächst stetig. omniIT ist ein neuer Player, der durch seine fundierte Marktkompetenz einen Einfluss auf die digitale Transformation hat.

Firmenkontakt
omniIT GmbH
Patryk Wlodarczyk
Grünwalder Weg 28 b
82041 Oberhaching
+49 89 998 24192 0
presse@omniit.de
http://www.omniit.de

Pressekontakt
omniIT GmbH
Marissa Füeß
Grünwalder Weg 28 b
82041 Oberhaching
+49 89 998 24192 0
presse@omniit.de
http://www.omniit.de

Bildquelle: designed by Inkong – Freepik.com

22. Oktober 2020
NewTec ist Sponsor und Aussteller auf der MedConf 2020

Innovative Lösungen für Hersteller vernetzter Medizintechnik

Pfaffenhofen a. d. Roth, 16. Oktober 2020. NewTec, Spezialist für sicherheitsrelevante elektronische Systeme, zeigt auf der diesjährigen MedConf vom 20. bis 22. Oktober in München ein breites Spektrum von Lösungen für Medizintechnik-Hersteller, darunter einsatzfähige Geräte für die sichere Vernetzung, Cloud- und Sensoranbindung sowie Lösungen für sichere Antriebe. Die renommierte Konferenz rund um die Software- und Geräteentwicklung in der Medizintechnik wird in diesem Jahr als virtuelle Veranstaltung im World Wide Web stattfinden.
Der Safety- und Security-Spezialist NewTec realisiert sicherheitskritische Medizintechnik-Lösungen für zahlreiche etablierte Hersteller der Branche. Auf der MedConf informiert das Unternehmen über sein Medizintechnik-Portfolio von Beratung und Requirements Engineering über Hardware-, Software- und Usability-Entwicklung bis hin zum Risiko-, Prozess- und Change-Management. Zudem unterstützt NewTec Hersteller bei der Umsetzung nach den Medizinprodukte-Verordnungen und bei Zertifizierungen, Konformitätsbewertungen sowie Zulassungsverfahren für ihre Produkte in Deutschland, Europa und weltweit gemäß der jeweiligen Normenlage.
NewTec hat ein integriertes Konzept von Sicherheit entwickelt, das die Anforderungen von Patiente-schutz (funktionale Sicherheit, Safety) sowie Datenschutz und Informationssicherheit (Security) gleichermaßen berücksichtigt. Auf der diesjährigen MedConf stellt NewTec beispielhaft Lösungen für die sichere Vernetzung und Sensoranbindung, sichere Antriebe, Batteriemanagement sowie für be-rührungslose Bediensysteme vor.
Für vernetzte Medizintechnik ist integrierte Sicherheit erfolgskritisch: Die zunehmende Vernetzung im Zuge von E-Health, Mobile Healthcare oder Telemedizin erhöht die Risiken für Cyberangriffe auf Medizingeräte und andere Systeme mit potenziell verheerenden Folgen – vom Missbrauch sensibler Patientendaten über Erpressungstrojaner bis hin zu gesundheitlichen Gefahren durch manipulierte Therapiegeräte. NewTec hat sofort einsatzfähige Hardware- und Softwarelösungen für die Vernetzung stationärer und mobiler Systeme im Portfolio, darunter Secure Gateways für die sichere Cloudanbindung und Sensorknoten für die Einbindung von Sensoren im Krankenhausumfeld, zum Beispiel GPS-, Beschleunigungs- oder Feuchtigkeitssensoren. Ein innovatives Anwendungsbeispiel wären selbstfahrende und remote kontrollierbare Transportbehälter oder Krankenhausbetten, die nicht nur ihre Positi-on, sondern auch andere Daten übermitteln können, etwa den Bewegungszustand, die Kipplage des Kopfteils oder das Gewicht des Patienten. Für die Batterien solcher Geräte bietet NewTec zudem Referenzimplementierungen für das Batteriemanagementsystem an.
Ein zweiter Schwerpunkt von NewTec für die MedConf sind sichere Antriebe. Mit NTMicroDrive bietet NewTec ein sofort nutzbares Lösungspaket, mit dem Hersteller ohne großen Aufwand funktional sichere Antriebssteuerungen für kleine Elektromotoren bis 25 Watt realisieren können, zum Beispiel für Lenkhilfen in Rollstühlen, Gehhilfen und andere orthopädische Geräte. Mit NTSafeDriveMonitor können auch Elektromotoren mit deutlich höheren Leistungen mit erweiterten Sicherheitsfunktionen bis SIL 3 nachgerüstet werden.

NewTec ist ein führender Spezialist für Functional Safety und Embedded Security in den Bereichen Medizintechnik, Industrie sowie Automotive & Transport. Das Unternehmen begleitet seine Kunden bei ihrer digitalen Transformation, berät sie in Sicherheitsfragen und unterstützt sie bei der Entwicklung und Einführung neuer Geschäftsmodelle und innovativer Produkte.
NewTec bietet umfassende Leistungen und Lösungen für den gesamten Produkt-Lebenszyklus: ganzheitliche Technologieberatung, Know-how-Transfer und Safety- und Security-Konzepte, maßgeschneiderte Hard- und Software-Entwicklung, Cloud-Lösungen, Plattformen und sofort einsatzfertige Lösungen für sichere Produktentwicklungen sowie Unterstützung bei Markteinführung und Zulassung.
Gegründet 1986, verfügt NewTec über mehr als drei Jahrzehnte Projekt-Erfahrung bei der Umsetzung komplexer Sicherheitsanforderungen. Das Unternehmen beschäftigt mehr als 160 Mitarbeiter an fünf Standorten in Pfaffenhofen a.d. Roth, Bremen, Freiburg, Mannheim und Friedrichshafen.

Firmenkontakt
NewTec GmbH
Brigitte Kunze
Buchenweg 3
89284 Pfaffenhofen a.d. Roth
+49 7302 9611-757
+49 7302 9611-99
brigitte.kunze@newtec.de
https://www.newtec.de

Pressekontakt
unlimited communications marketing gmbh berlin
Ernst Nill
Rosenthaler Str. 40-41
10178 Berlin
+49 30 280078 20
+49 30 280078 11
enill@ucm.de
https://www.ucm.de

16. Oktober 2020
Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung

Neue Action steigert die Produktivität der Entwickler und stellt mit automatisierten, nahtlos integrierten Security Scans in den GitHub Repositories die Weichen für eine sichere Entwicklung

München – 8. Oktober 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, unterstützt Entwickler mit einer neuen GitHub Action bei der Integration von automatisierten statischen Analysen und Open-Source-Security-Tests in die Entwicklungsprozesse.

Immer mehr Unternehmen setzen darauf, sich über innovative Digitalisierungsprojekte vom Wettbewerb abzusetzen. Eine aktuelle Studie kommt zu dem Schluss, dass bis 2025 fast zwei Drittel aller Unternehmen als Software-Anbieter tätig sein und täglich neuen Code bereitstellen werden. Dieser Fokus auf die Geschwindigkeit und das Volumen der Entwicklung hat aber auch Schattenseiten: Schon heute sind angreifbare Software-Anwendungen die häufigste Ursache erfolgreicher Cyberattacken. Mit Blick auf die immer kürzeren Entwicklungszyklen und die Komplexität der Software – die im Zuge von APIs, Microservices und Container-Technologien immer weiter zunimmt – gewinnen automatisierte, auf DevOps zugeschnittene Software-Security-Lösungen an Bedeutung. Nur so lassen sich Fehler und Schwachstellen schnell und zuverlässig identifizieren und beheben.

Die neue GitHub Action von Checkmarx integriert das marktführende Application Security Testing (AST) des Unternehmens – Checkmarx SAST (CxSAST) und Checkmarx SCA (CxSCA) – nahtlos in die GitHub Code-Scans. Dies ermöglicht es Devs, flexibel mit ihren bevorzugten Werkzeugen zu arbeiten und sowohl eigenentwickelten als auch Open-Source-Code zuverlässig zu schützen. Da bei jedem Pull-Request SAST- und SCA-Security-Scans angestoßen und die Ergebnisse automatisch in die GitHub CI/CD-Pipeline eingespeist werden, lassen sich die Workflows der Entwickler spürbar vereinfachen. So können sie effizienter programmieren, ohne Kompromisse bei Geschwindigkeit oder Sicherheit in Kauf zu nehmen.

„Checkmarx und GitHub verfolgen das gleiche Ziel: Wir möchten Entwicklern helfen, die perfekte Balance zwischen Entwicklungstempo und Security zu finden“, erklärt Robert Nilsson, VP Product Management bei Checkmarx. „Der Schlüssel dazu ist es, das Security-Testing weitgehend zu automatisieren und nahtlos in die schnell getakteten DevOps-Umgebungen zu integrieren. Wir freuen uns sehr darauf, unsere marktführenden, automatisierten SAST- und SCA-Lösungen für die GitHub Community bereitzustellen – und sind uns sicher, dass sie den Entwicklern helfen werden, fehlerhaften Code zuverlässig zu finden und zu beheben.“

Die wichtigsten Features im Überblick:

– Die GitHub Action gliedert sich nahtlos in die Workflows der Entwickler und App-Sec-Teams ein, da der unkompilierte Quellcode bereits von dem ersten Build gescannt werden kann;
– Die priorisierten Ergebnisse der SAST- und SCA-Scans ermöglichen es den Entwicklern, den Fokus durchgehend auf die Behebung der gefährlichsten Threats zu legen;
– Automatisierte Feedback-Schleifen machen ein manuelles Nachfassen beim Öffnen und Schließen von Fehlermeldungen überflüssig;
– Da die Lösung direkt an die Checkmarx Software Security Platform und deren Service- und Support-Ressourcen angebunden ist, können die Anwender auf ein breites Feature-Set und detaillierte Ergebnisse zugreifen; und
– Anwender können jederzeit die kontextsensitiven Just-in-Time-Trainingseinheiten von Checkmarx Codebashing einsehen, um Tipps zur Fehlerbehebung zu bekommen und mehr über die sichere Software-Entwicklung zu erfahren.

„GitHub hat es sich zum Ziel gesetzt, Developer in Open-Source- und Enterprise-Umgebungen optimal bei der Software-Entwicklung zu unterstützen“, erklärt John Leon, VP Business Development bei GitHub. „Die neue GitHub Action von Checkmarx hilft der Community, sicherere Software zu entwickeln, ohne Kompromisse bei der Qualität oder der Geschwindigkeit einzugehen – und ohne die vertraute GitHub-Umgebung zu verlassen.“

Mehr über die Action erfahren interessierte Leser hier.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstrasse 11
80333 München
+49 (0)89 71042 2056
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

9. Oktober 2020
NextStep 2020: OutSystems präsentiert erste echte Alternative zur traditionellen Applikationsentwicklung

Zahlreiche Weiterentwicklungen der Plattform – Automatisierung, Qualität und Sicherheit im Fokus – virtuelles Event mit mehr als 15.000 Teilnehmern

Frankfurt am Main, 15. September 2020. Auf der heute beginnenden NextStep-Konferenz hat OutSystems eine Reihe neuer Tools und Funktionen vorgestellt, die es Unternehmen aller Größenordnungen ermöglichen, Applikationen schnell, in hoher Qualität und zukunftssicher zu erstellen. Das in diesem Jahr erstmals virtuell stattfindende Event ist die bisher größte Veranstaltung des Unternehmens, das Entwickler und IT-Fachkräfte aus der ganzen Welt zusammenbringt.

Über 15.000 Teilnehmer erfahren am 15. und 16. September, wie erfolgreiche Unternehmen mit OutSystems zentrale Applikationen erstellen. Ebenfalls dabei sind mehr als 300 Vertriebs- und Servicepartner, die Verfahren und Dienstleistungen rund um OutSystems entwickeln, sowie strategische Partner wie beispielsweise Deloitte, AWS und KPMG.

Paulo Rosado, CEO und Gründer von OutSystems, sprach auf seiner gerade zu Ende gegangenen Keynote über die Vision des Unternehmens, die Art und Weise der Software-Entwicklung zu verändern und jedem Unternehmen die Möglichkeit zu geben, durch Software Innovationen zu erzielen. Obwohl die Leistungsfähigkeit von Software noch nie so groß wie heute war, haben IT-Organisationen mit wachsenden Backlogs bei Anwendungen und mit Schwierigkeiten zu kämpfen, mit den zahlreichen neuen Technologien Schritt zu halten. OutSystems hat seine gleichnamige Applikationsplattform darauf ausgerichtet, diese Herausforderungen zu beseitigen und es Unternehmen zu ermöglichen, kritische Anwendungen jeder Art geschickt anzugehen – von der Modernisierung von Legacy-Applikationen über Innovationen für den digitalen Arbeitsplatz bis hin zu einem veränderten Kundenerlebnis.

Die OutSystems-Plattform beschleunigt den Entwicklungsprozess für Enterprise-Applikationen erheblich und bietet zugleich ein beispielloses Maß an Flexibilität. Kunden können in kurzer Zeit Rückstände abarbeiten, Anwendungen schnell an neue Anforderungen ihres Unternehmens anpassen und mit aktuellen Technologietrends Schritt halten.

„Das schnelle Erstellen und Ändern von Applikationen in großem Maßstab ist für die meisten Organisationen nach wie vor ein schmerzhaft komplexer Prozess. Traditionelle Technologie-Stacks werden immer komplexer, fragmentierter und schwieriger zu implementieren. Und die traditionelle Entwicklung ist nach wie vor vorwiegend manuell, isoliert und unflexibel“, erläutert Paulo Rosado: „Wir haben in den vergangenen 20 Jahren gelernt, dass es einen besseren Ansatz gibt, und eine Plattform entwickelt, die genau diese Herausforderungen meistert. Sie hilft unseren Kunden, Anwendungen schnell, in hoher Qualität und vor allem zukunftsfähig zu entwickeln.“

Applikationen schnell erstellen

Jeder Aspekt von OutSystems ist darauf ausgelegt, Entwicklern mithilfe eines hochproduktiven, visuellen Entwicklungsansatzes dabei zu helfen, schnell und effizient funktional ausgereifte Softwarelösungen zu erstellen, die in der Praxis überzeugen. Ausgehend von der Erkenntnis, dass die effektivsten Teams eine Vielfalt von Talenten aus allen Bereichen des Unternehmens haben, bietet es leistungsstarke Tools für die Zusammenarbeit, die kritische Phasen des Application Lifecycle Management automatisieren und erweitern.

Um Kunden dabei zu unterstützen, wichtige Anwendungen schneller als je zuvor zu entwickeln, hat OutSystems heute die folgenden Tools lanciert:

– Builders: Die zentrale Entwicklungsumgebung für die OutSystems-Plattform, Service Studio, ermöglicht es professionellen Entwicklern, unternehmenskritische Anwendungen schnell zu erstellen – entweder von Grund auf neu oder aus Komponenten, die von Experten zusammengestellt wurden. Dabei kommen sogenannte „OutSystems Builders“ zum Einsatz. Die visuellen Toolsets sind für bestimmte Aspekte des Entwicklungszyklus sowie für die Zusammenarbeit im Team optimiert. Alle mit Builders erstellte Lösungen lassen sich nahtlos in die Arbeit professioneller Entwickler integrieren, die in Service Studio arbeiten. So können unterschiedliche Teams an Applikationen zusammenarbeiten – mit der Ausdrucksstärke der traditionellen Entwicklung, aber höherer Geschwindigkeit und Effizienz.
Der Workflow Builder ermöglicht die visuelle Abbildung komplexer Geschäftsprozesse und die automatisierte Erstellung hochleistungsfähiger, Workflow-basierter Anwendungen.
Der Experience Builder ermöglicht es Entwicklern, in kurzer Zeit Prototypen optisch ansprechender und höchst benutzerfreundlicher mobiler Anwendungen zu erstellen, die gängige Patterns und Flows nutzen und sie in produktionsreife Anwendungen umwandeln.
Der Integration Builder reduziert die Komplexität der Erweiterung bestehender Systeme wie SAP und Salesforce, auf die Unternehmen angewiesen sind. Dabei stellt er sicher, dass sich Integrationen schnell und einfach implementieren lassen und zugleich sicher und skalierbar sind.

– AI Assist: Um die Arbeit von Applikationsentwicklern um das hundertfache zu beschleunigen, hat OutSystems künstliche Intelligenz in seine Plattform integriert. Dadurch lässt sich die Entwicklung während des gesamten Applikationslebenszyklus automatisieren, steuern und validieren. AI Assist wurde entwickelt, um sämtliche Qualifikationsstufen – von professionellen Entwicklern bis hin zu Geschäftsanalysten – und jeden Schritt des Prozesses zu unterstützen. Dadurch ermöglicht es eine schnellere Bereitstellung zuverlässiger und qualitativ hochwertiger Anwendungen.

Dazu Paulo Rosado: „Reine No-Code-/Low-Code-Lösungen sind zwar einfach zu bedienen, aber es fehlt ihnen an Funktionen. Die traditionelle Entwicklung ist dagegen leistungsstark, doch ihr mangelt es an Benutzerfreundlichkeit und Agilität. OutSystems verbindet das Beste aus beiden Welten: hochproduktive Tools, die Komplexität mittels Automatisierung vereinfachen, mit der Leistungs- und Ausdrucksfähigkeit der traditionellen Entwicklung. Dieser Ansatz sorgt für eine radikale Veränderung der Art und Weise, wie unsere Kunden ihre kritischen Applikationen erstellen, implementieren und vor allem weiterentwickeln.“

Applikationen „von Anfang an richtig“ erstellen

Das Herzstück der OutSystems-Plattform sind integrierte Tools und Dienste, die moderne Enterprise-Anwendungen sicher, resilient, Cloud-fähig und skalierbar machen. Alles, was schnell erstellt wird, muss auch in hoher Qualität erstellt werden.

Um dies zu gewährleisten, hat OutSystems zwei weitere Features eingeführt:

– Architecture Dashboard: Das mit KI-Technologie ausgestattete Architecture Dashboard unterstützt IT-Teams bei der Visualisierung und Durchsetzung von komplexen, portfolioübergreifenden Architekturen, die mit OutSystems erstellt wurden. Außerdem hilft es bei der frühzeitigen Erkennung von Problemen im Entwicklungslebenszyklus. Es stellt auch sicher, dass Anwendungen sicher, leistungsfähig und resilient sind und hilft Teams, kostspielige Designfehler und Doppelarbeit zu vermeiden.

– AppShield: Es sichert mobile Applikationen selbst gegen die raffiniertesten Angriffe. Die effektive Sicherung mobiler Anwendungen ist mit traditionellen Tools technisch schwierig und erfordert spezielle Fähigkeiten, die schwer zu finden sind – die Analysten von Gartner nehmen an, dass Sicherheitsfehler bei mobilen Apps bis 2022 die größte mobile Bedrohung für Unternehmen darstellen (Quelle: “ Avoid Mobile Application Security Pitfalls„, Gartner, 27. Juli 2020, Dionisio Zumerle). Durch das automatische Hinzufügen von Sicherheitsschichten während der Bereitstellung sind Applikationen, die mit OutSystems erstellt wurden, widerstandsfähiger gegen Angriffe, Manipulation und Reverse Engineering.

Goncalo Gaiolas, VP of Product bei OutSystems, ergänzt: „Andere Plattformen für die schnelle Entwicklung von Enterprise- und mobilen Applikationen opfern ihre Qualität letztlich zugunsten der Geschwindigkeit. Auch die Komplexität der traditionellen Entwicklung führt häufig zu Problemen in Bezug auf Sicherheit, Leistung und Flexibilität. Sicherheit und architektonische Zuverlässigkeit müssen im Mittelpunkt stehen, um moderne Applikationen richtig zu erstellen. OutSystems leistet in diesem Bereich hohe Investitionen, um sicherzustellen, dass die mit der Plattform erstellten Applikationen die strengsten Kriterien für die Unternehmenstauglichkeit übertreffen.“

Applikationen für die Zukunft entwickeln

Applikationen – genauso wie Unternehmen, Märkte und sogar Volkswirtschaften – entwickeln sich ständig weiter. Aus Sicht von OutSystems ist dies eine Gelegenheit, Kunden dabei zu helfen, sich durch Software zu differenzieren. Deshalb ist die Plattform im Kern darauf ausgerichtet, Veränderungen zu bewältigen. Mit einer leistungsfähigen Kombination aus hochentwickelten Plattformdiensten, KI, visuellen Tools für Design und Programmierung sowie einer zugrunde liegenden Architektur, die die kontinuierliche Einführung von Funktionen und Funktionalitäten ermöglicht, hilft OutSystems Kunden, moderne Applikationen zu liefern, die sich so schnell weiterentwickeln können wie sich ihr Unternehmen verändert und neue Technologien eingeführt werden.

Zu den vielen Features von OutSystems, die bei der NextStep-Konferenz prominent vorgestellt wurden und Entwicklern helfen, Applikationen für die Zukunft zu entwickeln, gehören:

– TrueChange: Viele Entwickler halten ihre Arbeit mit der Bereitstellung einer Anwendung für beendet, doch in Wirklichkeit beginnt sie damit erst. TrueChange verwendet KI, um Entwickler bei der Bewältigung der Komplexität zu unterstützen, die durch sich ständig ändernde Softwareanforderungen entsteht. TrueChange prüft auf Bugs und Architekturfehler, analysiert die Auswirkungen von Änderungen auf Komponenten- und Applikationsabhängigkeiten, bietet Team- und Architektur-Governance und sogar Performance-Überwachung in Echtzeit. So können Entwickler unternehmenskritische Applikationen oder Dienste erstellen, verwalten und ändern – ohne Reibungsverluste, Fehler, Vorlaufzeit oder technische Schulden, das heißt ohne negative Konsequenzen aufgrund mangelhaft umgesetzter Software.

– Machine Learning Builder: Damit können Entwickler auf einfache Weise benutzerdefinierte KI-Applikationen mit reichhaltigen personalisierten Erlebnissen erstellen. So lässt sich beispielsweise mithilfe von maschinellem Lernen das Verhalten von Kunden analysieren, um ein Chatbot-Erlebnis zu verbessern – etwa durch das Abschalten unbeliebter Optionen oder indem Fragen automatisch an die richtige Abteilung weitergeleitet werden. Der Machine Learning Builder veranschaulicht, wie OutSystems in der Lage ist, neue, innovative Technologien schnell in seine Plattform einzuführen und die Technologien Entwicklern zugänglich zu machen.

Dazu noch einmal Goncalo Gaiolas: „Zwei der größten Herausforderungen bei der Applikationsentwicklung sind das Schritthalten mit neuen Technologien einerseits mit den sich ständig ändernden geschäftlichen Erfordernissen andererseits. Beides verlangt eine kontinuierliche Anpassung der Anwendungen. Dies sind die beiden Bereiche, in denen wir besonders gut sind. Die OutSystems-Plattform macht neue, wertvolle Technologien für Entwickler zugänglich. Und sie ist von vornherein so konzipiert, dass sich Applikationen genauso dynamisch ändern können wie die Bedürfnisse der komplexesten Unternehmen.“

Weiterführende Informationen und Bildmaterial

Weiterführende Informationen zur weltweiten Kunden- und Partnerkonferenz NextStep finden sich hier, Informationen zu den Produktankündigungen und Kundenszenarien sowie zum Keynote-Vortrag von CEO Paulo Rosado finden sich hier.

Bildmaterial zu den Neuerungen ist hier abrufbar.

Über OutSystems
OutSystems wurde 2001 in Portugal mit der Mission gegründet, jedem Unternehmen mithilfe von Software Innovationen zu ermöglichen. Die hochproduktiven, verbundenen und KI-gestützten Tools der OutSystems-Applikationsplattform helfen Entwicklern dabei, in kurzer Zeit unterschiedlichste Applikationen zu erstellen und überall bereitzustellen, wo das Unternehmen sie benötigt. Mit mehr als 350.000 Community-Mitgliedern, 1.200 Mitarbeitern, 300 Partnern und Tausenden aktiven Kunden in über 60 Ländern und in 22 Branchen hat OutSystems eine enorme globale Reichweite und unterstützt Unternehmen dabei, die Art und Weise der Applikationsentwicklung zu verändern. Besuchen Sie uns auf www.outsystems.com oder folgen Sie uns auf Twitter @OutSystems oder LinkedIn unter https://www.linkedin.com/company/outsystems
OutSystems ist die einzige Lösung, die die Leistungsfähigkeit der Low-Code-Entwicklung mit fortschrittlichen mobilen Funktionen kombiniert und die visuelle Entwicklung ganzer Anwendungen ermöglicht, die sich leicht in bestehende Systeme integrieren lassen.
Weitere Informationen finden sich unter www.outsystems.de sowie unter blog.outsystems.com.

Firmenkontakt
OutSystems GmbH
Andrea Ponzelet
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt
+49 69 505047213
andrea.ponzelet@outsystems.com
http://www.outsystems.com

Pressekontakt
Phronesis PR GmbH
Marcus Wenning
Alfred-Nobel-Straße 9
86156 Augsburg
+49 821 444800
outsystems@phronesis.de
http://www.phronesis.de

24. September 2020
Attivo Networks: Mit Fake News gegen Ransomware

Firewalls und klassische Lösungen für die Endpoint Security reichen für die Abwehr immer raffinierterer und gezielter Angriffe gegen die IT-Infrastruktur und -Anwendungen nicht aus, warnen die Security-Spezialisten von Attivo Networks. Zwar böte diese Kombination einen gewissen Schutz gegen gängige und einfache Malware-Angriffe, doch anspruchsvollere und gezielte Attacken erforderten auch ausgefeiltere Detection-and-Response-Lösungen am Endpunkt.

Dies gilt laut Attivo insbesondere für Ransom-Angriffe, zumal hier die Zahl der Ransom-as-a-Service-Anbieter und damit auch die Häufigkeit der Angriffe stetig steigt, da die Erpresser selbst immer weniger Expertise benötigen. Phishing-E-Mails und Social-Engineering-Kampagnen sind dabei nach wie vor beliebte Angriffsvektoren, und das wegen Corona stark gewachsene Heer von Heimarbeitern hat zudem die Angriffsfläche drastisch vergrößert. Gerade deren meist nicht adäquat gesicherte und oft auch von Familienmitgliedern genutzte Systeme stellen ein weit offenes Eingangstor für Lösegelderpresser dar.

Tarnen und täuschen

„Es gibt keine eierlegende Wollmilchsau, und die eine Sicherheitslösung, die alle Probleme beseitigt, wird es wohl auch niemals geben“, so Joe Weidner, Regional Director DACH von Attivo Networks. „Daher sollten Organisationen und Unternehmen die Umsetzung einer Reihe von ergänzenden Maßnahmen in Betracht ziehen, um mit einer maßgeschneiderten Lösung eine tief greifende Verteidigung gegen Eindringlinge aller Art zu realisieren.“

So eigne sich in besonderer Weise der Einsatz von Deception- und Verschleierungs-Technologien, innerhalb des Netzwerks Angreifer daran zu hindern, die IT-Infrastruktur spürbar zu beeinträchtigen, selbst wenn sie – etwa durch Zero-Day-Attacken – die Perimetersicherung bereits überwunden haben. Insbesondere lässt sich dadurch beispielsweise sicherstellen, dass Angreifer nicht die Berechtigung erlangen, Daten zu verschlüsseln. Deception-Technologie steht dabei für die Verwendung von High-Tech-Fallen oder -Ködern, mit denen Angreifer dazu gebracht werden können, zu glauben, sie hätten Zugang zu kritischen Systemen und Daten erhalten.

Attivo Networks Anti Ransomware Protection geht einen entscheidenden Schritt weiter, in dem es von Anfang an Angreifern und Malware den Zugang zu sensiblen Daten verwehrt, egal ob es Dateien, Ordner, Netzwerkfreigaben oder Wechsellaufwerke sind. Was nicht „gesehen“ wird, kann auch nicht exfiltriert oder verschlüsselt werden. Dieser pro-aktive Ansatz wird auch in Bezug auf Active Directory verwendet. Gerade letzteres ist für Angreifer besonders attraktiv, da es einen Generalschlüssel zum gesamten Netzwerk des Opfers bedeuten kann.

Fallen dienen in diesem Konzept jedoch nicht nur der Sicherung kritischer Daten. Durch die Interaktion des Angreifers mit den ausgelegten Ködern erhält das Sicherheitspersonal zudem wertvolle Informationen über das Verhalten und die Taktik des Angreifers. Diese Erkenntnisse dienen dann dazu, die eigene Verteidigung zu optimieren.

Attivo Networks ist ein führender Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen erkennen Angriffe, die auf lateralen Bewegungen basieren. Um unautorisierte Aktivitäten zu verhindern und aufzudecken, die von Insidern und externen Bedrohungen ausgehen, bieten sie eine aktive Verteidigung. Die langjährig kundenerprobte Attivo ThreatDefend-Plattform ist eine skalierbare Lösung, die Angreifer abfängt und zur Reduzierung der Angriffsfläche innerhalb von Anwendernetzwerken, in Rechenzentren, Clouds, an Remote-Arbeitsplätzen und speziellen Angriffsvektoren beiträgt. Mit innovativer Technologie zur Unterbindung und Fehlleitung lateraler Angriffsaktivitäten arbeitet die Lösung am Endpunkt, im Active Directory und im gesamten Netzwerk. Forensik, automatisierte Angriffsanalysen und eine native Integration von Drittanbieter-Lösungen optimieren die Reaktion auf Vorfälle.

Attivo Networks hat bisher über 130 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten.

Firmenkontakt
Attivo Networks Europe
Joe Weidner
Fremont Boulevard 46601
94538 Fremont
+49 89 800 77-0
attivo@prolog-pr.com
https://attivonetworks.com/

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/attivo

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

24. September 2020
Medigate schließt Serie-B-Investitionsrunde in Höhe von 30 Millionen US-Dollar ab

Steigende Nachfrage nach IoT-Sicherheit im Gesundheitswesen

Medigate, ein führender Anbieter für die Sicherheit und das Management von IoT- und medizinischen Geräten, hat in seiner von Partech durchgeführten Serie-B-Finanzierungsrunde ein Ergebnis von 30 Millionen US-Dollar erzielt. Partech, ein anerkannter globaler Technologieinvestor, kann Erfolge bei der weltweiten Skalierung von innovativen High-Tech-Unternehmen vorweisen. An der Finanzierungsrunde nahmen bereits in Medigate investierende Unternehmen wie YL Ventures, U.S. Ventures Partners (USVP) und Blumberg Capital teil. Neu hinzu kam Maor Investments. Damit erhöht sich die Gesamtfinanzierung von Medigate auf 50 Millionen US-Dollar – einschließlich der 2019 abgeschlossenen Serie-A-Finanzierungsrunde.

Mit den neuen Investitionen will Medigate seine Position als Spezialist für Sicherheit und klinische Analyse im Gesundheitswesen weiter ausbauen. Der Bedarf ist gegeben: Immer mehr Daten werden von IoT- und medizinischen Geräten mit zunehmender Geschwindigkeit erzeugt. Gesundheitsorganisationen erweitern daher ihre digitalen Strategien und binden neue Technologien – etwa Wearables für die Therapieüberwachung und mobile Geräte für die Telemedizin – ein. Medigate vereint alle dabei anfallenden Informationen innerhalb einer einzigen, umfassenden Lösung und stärkt somit die Sicherheit vom Core- bis zum Edge-Bereich im Netzwerk. Darüber hinaus liefert die Plattform gezielte Analysen, um den Betrieb effizienter zu gestalten, die Patientenerfahrung zu verbessern und Investitionsausgaben und Betriebskosten zu reduzieren.

„Partech ist ein sehr anspruchsvoller Technologie-Investor. Mit seiner Unterstützung werden wir in der Lage sein, schnell zu expandieren. Dann können Gesundheitsorganisationen auf der ganzen Welt einen ROI erzielen, wie er in den Vereinigten Staaten möglich ist“, sagt Jonathan Langer, CEO und Mitbegründer von Medigate. „Wir sind sehr dankbar für die anhaltende Unterstützung, die wir von unseren Investoren bei YL Ventures, USVP und Blumberg Capital erhalten. Und wir freuen uns darauf, Partech und Maor Investments in unser Team aufzunehmen, wenn wir in die nächste Wachstumsphase eintreten.“

Laut den Prognosen von Gartner wird die Zahl der an das Netz angebundenen Geräte bis 2021 auf 25 Milliarden anwachsen. Laut Healthcare Informatics Research werden davon bis Ende dieses Jahres mehr als 40 Prozent in der Gesundheitsbranche eingesetzt werden, um die Überwachung von Heilungsprozessen zu verbessern. Der explosionsartige Zuwachs an vernetzten Geräten erhöht jedoch auch die Herausforderungen an die Cybersicherheit und die Verwaltung medizinischer Hardware.

Die Lösung von Medigate lokalisiert die im Netzwerk konfigurierten Geräte, identifiziert sie und verwaltet automatisch deren Sicherheitseinstellungen. Damit erhöht die Software die Sicherheit und den Schutz der Patientendaten. Außerdem versorgt sie die Klinik-IT mit zahlreichen Informationen zum Verwalten medizinischer Geräte. Die Krankenhäuser können auf diese Weise den ROI erhöhen und Kosten einsparen. Die größten Anbieter im Gesundheitswesen sowie Spezialkrankenhäuser auf der ganzen Welt setzen Medigate bereits ein.

Erst kürzlich wurde Medigate der SINER 16 Innovator Award verliehen. Die Jury, bestehend aus führenden Branchenexperten, kürte von Hunderten aufstrebenden Cybersicherheitsanbietern die 16 innovativsten und überzeugendsten Unternehmen. Damit schreibt sie die Auszeichnungen für Medigate als „Marktführer“ im New Wave Report von Forrester, als eines der „Top 20 IoT Startups to Watch“ laut Forbes sowie als Gewinner des „Enablings Technology Leadership Award für Medical Device Security“ von Frost und Sullivan fort.

„Der innovative Ansatz von Medigate hinsichtlich der Sichtbarkeit, Sicherheit und Verwaltung von Geräten gibt Krankenhäusern die Gewissheit, die Hardware in ihrem Netzwerk schützen und verwalten zu können“, sagte Jean Sini, General Partner bei Partech. „Medigates Wachstum in den letzten zwei Jahren ist ein Beweis dafür, dass die Sicherheit nicht verwalteter Geräte für Führungskräfte im Gesundheitswesen erste Priorität hat.“

„Medigate wird von einem außergewöhnlichen Team angetrieben, das selbst unsere höchsten Erwartungen übertroffen hat“, sagt Yoav Leitersdorf, geschäftsführender Gesellschafter von YL Ventures. „Es war ein Privileg, seit der Gründung vor drei Jahren mit diesen Personen zusammenzuarbeiten. Wir freuen uns, den Weg von Medigate weiter begleiten zu können. Der jüngste Meilenstein bestätigt die Unternehmensvision, jede Gesundheitsorganisation vor Cyber-Angriffen zu schützen.“

„Die Fähigkeit von Medigate, Führungskräften im Gesundheitsbereich eine „single source of truth“ für alle Geräteinformationen zu liefern, hat den Wachstumskurs des Unternehmens vorangetrieben“, sagte Jacques Benkoski, Partner bei USVP. „Wir freuen uns, bei der weltweiten Weiterentwicklung und Einführung helfen zu können.“

„Wir waren von Anfang an davon überzeugt, dass der einzigartige Ansatz und das Partner-Ökosystem von Medigate den Anbieter als erste Wahl für das Gesundheitswesen positioniert und weiterhin positionieren wird. Dies bestätigt auch die rasche Übernahme der Lösungen durch führende Unternehmen im Gesundheitswesen und Krankenhäuser in den Vereinigten Staaten „, sagte Bruc Taragin, Geschäftsführer von Blumberg Capital.
Über Medigate
Medigate ist die branchenweit erste und führende dedizierte Sicherheits- und Asset-Management-Plattform für medizinische Geräte. Diese ermöglicht eine sichere vernetzte Gesundheitsversorgung. Medigate vereint das Verständnis für medizinische Arbeitsabläufe mit den Anforderungen an die Geräteidentität und Protokolle im Netzwerk sowie mit dem Wissen über die heutigen Cybersicherheitsbedrohungen. Dank der Medigate-Lösung können Administratoren von Krankenhausnetzwerken alle medizinischen Geräte in ihrem Netz sicher betreiben. Dadurch lassen sich vorhandene und neue Geräte implementieren und gleichzeitig die Privatsphäre des Patienten und die Sicherheit des Betriebs gewährleisten. Weitere Informationen unter https://www.medigate.io/

Über Medigate
Medigate ist die branchenweit erste und führende dedizierte Sicherheits- und Asset-Management-Plattform für medizinische Geräte. Diese ermöglicht eine sichere vernetzte Gesundheitsversorgung. Medigate vereint das Verständnis für medizinische Arbeitsabläufe mit den Anforderungen an die Geräteidentität und Protokolle im Netzwerk sowie mit dem Wissen über die heutigen Cybersicherheitsbedrohungen. Dank der Medigate-Lösung können Administratoren von Krankenhausnetzwerken alle medizinischen Geräte in ihrem Netz sicher betreiben. Dadurch lassen sich vorhandene und neue Geräte implementieren und gleichzeitig die Privatsphäre des Patienten und die Sicherheit des Betriebs gewährleisten. Weitere Informationen unter https://www.medigate.io/

Kontakt
Medigate
Medigate Contact
134 N 4th St. 134
NY 11249 Brooklyn
(855) 908-0775
medigate@teamlewis.com
https://www.medigate.io/

17. September 2020
Deception halbiert Kosten von Datendiebstahl

Studie: Früherkennung von Eindringlingen reduziert Kosten und erhöht die Effizienz des SOC

Unternehmen, die Deception-Technologien zur Früherkennung von Cyberangriffen einsetzen, können durch Datendiebstähle verursachte Kosten um mehr als die Hälfte (51 %) reduzieren. Dies ist das wichtigste Ergebnis einer neuen Studie, die Attivo Networks gemeinsam mit Kevin Fiscus von Deceptive Defense durchgeführt hat. Der Bericht „Cyber Deception Reduces Breach Costs & Increases SOC Efficiency“ identifiziert die direkten und messbaren finanziellen und Produktivitätsvorteile von Deception-Technologien für Organisationen aller Art und Größe. Die Untersuchung zeigt auch, dass die durchschnittliche Reduzierung der Kosten für Datenschutzverletzungen 1,98 Millionen US-Dollar pro Vorfall oder 75,12 US-Dollar pro kompromittiertem Datensatz beträgt. Diese Kostensenkungen werden erreicht durch schnellere Erkennung und effektive Reaktion auf Vorfälle sowie durch eine geringere Komplexität bei deren Handhabung.

Mehr Effizienz für SOC-Agenten

Zudem kann Deception-Technologie laut diesem Bericht den Zeitaufwand für die Bearbeitung von Fehl-Warnungen (False Positives) erheblich reduzieren und die Effizienz des typischen Security Operations Center (SOC) steigern. Eine kürzlich von Ponemon und Exabeam durchgeführte SIEM-Produktivitätsstudie ergab, dass der durchschnittliche Zeitaufwand pro SOC-Analyst und Vorfall etwa 10 Minuten betrug und SOC-Analysten etwa 26% ihres Tages mit der Bearbeitung von Fehlalarmen verschwenden, was einem Produktivitätsverlust von über 18.000 US-Dollar pro Analyst und Jahr entspricht. Die Befragten haben dabei eine erhebliche Zeitersparnis bei der Bearbeitung von Alarmen auf Basis der Deception-Technologie im Vergleich zu anderen Alarmen angegeben, was Unternehmen letztendlich bis zu 32% oder knapp 23.000 US-Dollar pro SOC-Analyst und Jahr einsparen kann.

„Der Begriff ‚Game Changer‘ wird viel zu oft verwendet“, sagt Kevin Fiscus, Principal Instructor des SANS-Instituts und Gründer von Deceptive Defense. „Wer ihn benutzt, wird oft zu Recht mit Argwohn betrachtet. Cyber-Deception ist anders, und es handelt sich nicht nur um eine neue Iteration einer veralteten Technologie. Deception veranlasst die Angreifer dazu, alles in Frage zu stellen, was sie zu wissen glauben, und oft einen Angriff zu stoppen, bevor er überhaupt richtig begonnen hat. Das ist wirklich ein Game Changer.“

„Die Fähigkeit, Angriffe frühzeitig zu erkennen, die Kosten für Datenverstöße zu senken und die SOC-Effizienz zu verbessern, macht Cyber-Täuschung zu einer entscheidenden Sicherheitskontrolle für das Unternehmen“, so Joe Weidner, Regional Director DACH von Attivo Networks. „Große wie kleine Unternehmen nutzen zunehmend Deception-Technologien, um eine proaktive Verteidigung gegen Datendiebstahl, Lösegeld-Erpressung und andere Attacken aufzubauen und die Sicherheit ihrer Daten zu gewährleisten.“

Dwell Time deutlich reduzieren

Zusätzlich zu den finanziellen und Produktivitätsvorteilen der Deception-Technologie wird in dem Bericht zudem angeführt, dass sie – richtig eingesetzt – die durchschnittliche unentdeckte Verweildauer eines Angreifers im Unternehmensnetz (Dwell Time) zwischen 90% und 97% reduzieren kann – bis auf nur noch 5,5 Tage. Dies ist insofern von Bedeutung, als jüngste Berichte zeigen, dass die durchschnittliche Verweildauer derzeit bei 56 Tagen liegt und die durchschnittliche Zeit bis zur Feststellung eines Einbruchs 207 Tage beträgt.

In Verbindung mit den Testergebnissen des DIY APT-Tool-Tests von MITRE ATT&CK zeigt der Bericht von Attivo und Deceptive Defense, wie Täuschungstechnologie eine leistungsstarke Sicherheitskontrolle sein kann, die zum Arsenal jedes Verteidigers gehört. Der APT-Test bestätigte speziell die Fähigkeit der Lösungen von Attivo Networks, die EDR-Erkennungsraten um durchschnittlich 42% zu steigern.

Die Attivo ThreatDefend-Plattform bietet umfassende Möglichkeiten zur Verhütung und Erkennung von Angriffen, mit denen sie nicht nur Täuschungstechniken, sondern auch eine Vielzahl anderer Methoden abdecken kann. Die Plattform lenkt Angreifer proaktiv mit gefälschten Informationen von ihren Zielen ab, löst eine Warnung aus und leitet den Angreifer auf einen Köder um. So werden wichtige Informationen wie Active Directory-Objekte, Daten und Storage verborgen und der Angreifer am Zugriff gehindert. Mit der Fähigkeit, den Weg des Angreifers in einen Köder zu steuern, können Verteidiger zudem wertvolle Erkenntnisse gewinnen, um die Werkzeuge und Techniken sowie die Absicht ihres Gegners zu verstehen.

Attivo Networks ist ein führender Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen erkennen Angriffe, die auf lateralen Bewegungen basieren. Um unautorisierte Aktivitäten zu verhindern und aufzudecken, die von Insidern und externen Bedrohungen ausgehen, bieten sie eine aktive Verteidigung. Die langjährig kundenerprobte Attivo ThreatDefend-Plattform ist eine skalierbare Lösung, die Angreifer abfängt und zur Reduzierung der Angriffsfläche innerhalb von Anwendernetzwerken, in Rechenzentren, Clouds, an Remote-Arbeitsplätzen und speziellen Angriffsvektoren beiträgt. Mit innovativer Technologie zur Unterbindung und Fehlleitung lateraler Angriffsaktivitäten arbeitet die Lösung am Endpunkt, im Active Directory und im gesamten Netzwerk. Forensik, automatisierte Angriffsanalysen und eine native Integration von Drittanbieter-Lösungen optimieren die Reaktion auf Vorfälle.

Attivo Networks hat bisher über 130 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten.

Firmenkontakt
Attivo Networks Europe
Joe Weidner
Fremont Boulevard 46601
94538 Fremont
+49 89 800 77-0
attivo@prolog-pr.com
https://attivonetworks.com/

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/attivo

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

16. September 2020