IT-Sicherheit

Kritische Sicherheitslücke in Sophos XG Firewalls: Dringender Handlungsbedarf!

Seit 2020 bekannte Sicherheitslücke in Sophos XG Firewalls (CVE-2020-15069) wird seit Februar 2025 aktiv ausgenutzt. Es besteht Handlungsbedarf. Eine seit 2020 bekannte Sicherheitslücke in Sophos XG Firewalls (CVE-2020-15069) wird seit dem 07. Februar 2025 aktiv ausgenutzt. Unternehmen, die weiterhin XG Firewalls mit älteren SFOS-Versionen betreiben, sind akut gefährdet. Firewalls24.de warnt vor möglichen Cyberangriffen und empfiehlt dringend die Aktualisierung der Firewall Appliances. CVE-2020-15069: Betrifft XG Firewalls mit SFOS v17.x bis einschließlich v17.5 MR12 Die Sicherheitslücke CVE-2020-15069 betrifft das HTTP/S-Lesezeichen-Feature des User-Portals in älteren SFOS-Versionen und ermöglicht es Angreifern, ohne vorherige Authentifizierung Schadcode auszuführen. Besonders gefährdet sind Firewalls mit direkter Internetverbindung und aktivem User-Portal. Notwendige Sofortmaßnahmen für Unternehmen Um die Schwachstelle...

MDR, XDR und mehr: Warum die Secureworks-Übernahme für Sophos ein Gamechanger ist

Die Übernahme von Secureworks durch Sophos bringt neue Entwicklungen für MDR und weitere Cybersicherheitslösungen. Geplante Integrationen sollen Erkennung, Reaktion und Schutzmechanismen verbessern. Sophos hat die Übernahme von Secureworks offiziell abgeschlossen. Damit stärkt Sophos nicht nur seine Position als führender Anbieter im Bereich Managed Detection and Response (MDR) , sondern erweitert auch seine Security-Operations-Plattform um neue, leistungsstarke Erkennungs- und Reaktionsmechanismen. Durch die Akquisition betreut Sophos nun weltweit über 28.000 Organisationen mit MDR-Services und schafft eine offene, hochskalierbare Plattform für Unternehmen mit heterogenen IT-Umgebungen. Ziel ist es, die betriebliche Effizienz zu steigern und Technologieinvestitionen langfristig zu sichern. Erweiterte Detection & Response-Fähigkeiten für Sophos MDR Sophos ist ein weltweit führender Anbieter von Cybersicherheitslösungen, der Unternehmen...

DORA - So stärkst du die digitale Resilienz deines Unternehmens

Ab 2025 wird die digitale Resilienz zur Pflicht. Erfahre, wie du mit dem DORA-Seminar von S+P Seminare die neuen Anforderungen sicher umsetzt. Einleitung: Mit dem Digital Operational Resilience Act (DORA) legt die EU ab 2025 neue Standards für die digitale Sicherheit und Resilienz fest. Unternehmen stehen vor der Herausforderung, ihre IT-Systeme zu schützen, Cyberrisiken zu minimieren und strenge Meldepflichten einzuhalten. Im Seminar von S+P Seminare lernst du alles, was du für die Umsetzung der DORA-Vorgaben wissen musst. So unterstützt dich unser DORA-Seminar: 1. Grundlagen von DORA Du erfährst, welche Anforderungen der Digital Operational Resilience Act an Unternehmen stellt und wie du diese in deinem Betrieb umsetzt. Besonderes Augenmerk liegt auf IT-Sicherheit, Meldepflichten und der Einhaltung regulatorischer Standards. 2. Cyberrisiken erkennen und managen Im Fokus stehen Methoden zur Identifikation und Bewertung von Cyberrisiken....

Zscaler und Okta optimieren Cybersicherheit von Unternehmen mit neuen Zero-Trust-Integrationen

Erweiterte Angebote verbessern die Sicherheitslage und bieten starken Schutz gegen identitätsbasierte Bedrohungen München, 11. November 2024 - Zscaler und Okta haben vier neue Integrationen vorgestellt, die die Zero-Trust-Transformation ihrer gemeinsamen Kunden beschleunigen sollen. Diese neuen Lösungen bieten eine kontextbezogene End-to-End-Sicherheit, helfen Unternehmen dabei, Risiken zu minimieren, die Benutzererfahrung zu verbessern und ermöglichen durch geteilte Telemetrie und Bedrohungsinformationen domänenübergreifende Reaktionen. "Die heute angekündigten Integrationen vertiefen unsere Zusammenarbeit mit Okta erheblich...

Okta und OpenID Foundation forcieren Identitätssicherheitsstandard für Unternehmensanwendunge

Okta, OpenID Foundation & Tech-Unternehmen bewältigen die größte Cybersecurity-Herausforderung von heute: Identitätssicherheit in SaaS-Apps München, 16. Oktober 2024 - Okta und die OpenID Foundation wollen einen Identitätssicherheitsstandard für Unternehmensanwendungen etablieren. Denn tausende Anwendungen in der Cloud verfügen immer noch nicht über sichere Identitäten. An der dafür neu gegründeten OpenID Foundation-Arbeitsgruppe sind auch Ping Identity, Microsoft, Capital One, SGNL und Beyond Identity beteiligt. Der neue Open-Source-Standard "Interoperability Profile for Secure Identity in the Enterprise" (IPSIE) möchte...

Umfassende Weiterbildung für IT-Profis

Der ISC2 CCSP (Certified Cloud Security Professional)-Kurs, angeboten von der IT-Schulungen.com, ist eine umfassende Weiterbildung für IT-Profis, die sich auf die Sicherheit von Cloud-Umgebungen spezialisieren möchten. Dieser Kurs richtet sich besonders an Cloud-Architekten, Sicherheitsberater, Ingenieure und IT-Manager, die bereits Erfahrung im Bereich der Informationssicherheit haben. Inhalte und Ziele des Seminars https://www.it-schulungen.com/seminare/zertifizierungen/isc2/isc2-ccsp-certified-cloud-security-professional.html: Der Kurs vermittelt fundiertes Wissen über zentrale Themen der Cloud-Sicherheit, darunter: Cloud-Architektur...

Die EU-NIS2-Richtlinie und die Auswirkung in Unternehmen

"Es ist wichtig vor dem Hintergrund der EU-NIS2-Richtlinie bei den IT-Schulungen zu beachten, dass die Teilnehmenden individuelle Zugänge und Zertifikate erhalten." Einführung und Zweck der der EU-NIS2-Richtlinie: Die EU-NIS2-Richtlinie wurde am 27. Dezember 2022 offiziell verabschiedet und trat am 16. Januar 2023 in Kraft. Sie ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie (Richtlinie zur Sicherheit von Netz- und Informationssystemen), die 2016 in Kraft trat. Die Mitgliedstaaten der EU hatten bis Oktober 2024 Zeit, die Richtlinie in nationales Recht umzusetzen. Deutschland hat im Zuge der Umsetzung der EU-NIS2-Richtlinie...

Helmich IT-Security Fachmesse 2024

Zentraler Treffpunkt für IT-Sicherheitsexperten und Entscheidungsträger Die Helmich IT-Security GmbH veranstaltet am 26. September 2024 im RuhrCongress Bochum eine Fachmesse für IT-Sicherheitsexperten. Neben fachorientierten Vorträgen präsentieren zahlreiche renommierte Hersteller Produkte und Dienstleistungen aus dem Umfeld der IT-Sicherheit. Im Fokus stehen Themen zur aktuellen Bedrohungslage und entsprechende Lösungsansätze. Abgerundet wird die Veranstaltung durch Keynotes und begleitende Events wie dem IT-Security Escape Room. Die Helmich IT-Security Fachmesse ist seit über einem Jahrzehnt ein zentraler Treffpunkt für...

VINCI Energies übernimmt die Fernao-Gruppe

• Die Fernao-Gruppe, eine führende Unternehmensgruppe im Bereich Cybersecurity in Deutschland und der Schweiz • Ihr Umsatz im Jahr 2024 beläuft sich auf rund 260 Mio. Euro (pro forma) mit 770 Mitarbeitenden • Stärkung von VINCI Energies – und deren ICT-Marke Axians – in wachstumsstarken Geschäftsfeldern VINCI Energies hat eine Vereinbarung zur Übernahme der Fernao-Gruppe, einem der führenden Anbieter von Cybersecurity-Dienstleistungen in Deutschland und der Schweiz, unterzeichnet. Ihre Expertise ist seit über 35 Jahren anerkannt. Als Anbieter von IT-Sicherheitsdienstleistungen und IT-Lösungen identifiziert...

Die Rolle von Künstlicher Intelligenz in der IT-Sicherheit

In einer zunehmend digitalisierten Welt wird der Schutz sensibler Daten und Systeme immer wichtiger. Dabei spielt Künstliche Intelligenz (KI) eine immer größere Rolle in der IT-Sicherheit. KI-Technologien revolutionieren die Art und Weise, wie wir Bedrohungen erkennen, auf sie reagieren und uns gegen sie schützen. In diesem Blogbeitrag werden wir die verschiedenen Anwendungsbereiche von KI in der IT-Sicherheit beleuchten und die Vorteile sowie Herausforderungen diskutieren. Bedrohungserkennung und Prävention Einer der bedeutendsten Anwendungsbereiche von KI in der IT-Sicherheit ist die Bedrohungserkennung. Traditionelle...

Inhalt abgleichen