IT_Security

Schwachstellenmanagement für Container und Cloud-Sicherheit

- Erkennung von DDoS-Angriffen für mittelständische Service Provider schwierig - Mittelständische Service Provider sind laut den Sicherheitsexperten von Radware durch den massiven Anstieg von DDoS-Attacken besonders gefährdet. Dies liegt laut Radware vor allem daran, dass sie nicht über das Budget oder die Ressourcen für die Cybersicherheit verfügen wie Tier-1-Telekommunikationsanbieter und ISPs. Insbesondere stelle der Mangel an Tools zur Erkennung von DDoS-Angriffen mittelständische Service-Provider vor große Probleme. Schlechte Sichtbarkeit und wenig detaillierte Netzwerkanalysen erschweren es ihnen laut Radware, DDoS-Angriffe schnell zu erkennen und zu stoppen. Auch kleine Unternehmen betroffen Dabei ist es nach Angaben des Sicherheitsspezialisten ein Mythos, dass kleine Unternehmen weniger Schutz benötigen als große. Angreifer verwenden die gleichen ausgefeilten Werkzeuge, um kleinere Unternehmen anzugreifen, wie sie es bei...

Neue Studie von TU Darmstadt und IT-Seal GmbH: Social-Media-Nutzer sind Hochrisikogruppe für Cyberangriffe

Nach der Phishing-Welle mit Corona-Bezug und dem Abschalten des EMOTET Netzwerkes kommt auf Unternehmen eine neue Phishing-Welle zu. Forscher der Technischen Universität Darmstadt haben in Zusammenarbeit mit der IT-Seal GmbH herausgefunden, dass Social-Media-Nutzer deutlich verwundbarer gegenüber Cyberangriffen sind als Nicht-Social-Media-Nutzer. Aktueller Job, Ausbildung, Zertifikate, Hobbies und Kollegen - All diese Daten und Informationen aus Sozialen Netzwerken stehen in vielen Fällen frei zugänglich im Internet zur Verfügung. Cyberkriminelle nutzen diese Informationen, um darauf aufbauend unter anderem gezielte Phishing-Mails zu erstellen, die bei ihren Opfern, ausgestattet mit realen Informationen, eine hohe Glaubwürdigkeit erzeugen. Eine Studie des Fachgebiets Information Systems & E-Services (ISE) der TU Darmstadt, die auf der European Conference on Information Systems im Juni 2021 vorgestellt wird, hat nun untersucht, ob Nutzer,...

Herausforderungen bei der Absicherung von Cloud-Workloads

Unsicherheit bei optimaler Strategie von Unternehmen zum Schutz von Assets und Daten in der Cloud Falsches Vertrauen in die Sicherheitsmaßnahmen von Cloud-Providern kann kritische Anwendungen und vertrauliche Daten exponieren und zu gravierenden Sicherheitslücken führen, warnt der Sicherheitsspezialist Radware. In einer globalen, von Radware beauftragten, Umfrage zur Sicherheit von Webanwendungen gaben über 70 Prozent der Befragten an, dass sie den Sicherheitsmaßnahmen ihres oder ihrer Cloud-Provider vollständig oder überwiegend vertrauen. Jeder zehnte jedoch erwähnte, dass Missverständnisse über die Zuständigkeiten für Sicherheitsmaßnahmen zu Datenlecks geführt haben, und weitere 37 Prozent konnten das zumindest nicht ausschließen. Diese Sicherheitslücken entstehen laut Radware primär durch das falsche Verständnis der geteilten Verantwortlichkeiten, was sich noch exponentiell verschärfen wird, wenn immer mehr Unternehmen ihren...

Die Absicherung von APIs steht bei der Mehrzahl der Unternehmen auf der obersten Prioritätenstufe

Entwickler äußerten Bedenken über die Sicherheit von APIs Die Absicherung von Webanwendungen und speziell deren APIs steht bei der Mehrzahl der Unternehmen ganz oben auf der Prioritätenliste. Bei einer globalen Radware-Umfrage gaben knapp 60 Prozent der Befragten an, dass sie im laufenden Jahr sehr wahrscheinlich oder definitiv stark in den API-Schutz investieren werden. Dies hängt laut Radware auch damit zusammen, dass jeweils etwa 40% die Migration von Anwendungen in die Cloud und die CI/CD-Automatisierung weiter beschleunigen wollen. Entwickler als treibende Kraft Ein überraschendes Ergebnis der Studie ist die Tatsache,...

SKYTALE startet die kostenfreie IT-Security-Training Week - werden Sie #itsecurityfit

Jedes Jahr am ersten Donnerstag im Mai soll der Welt-Passworttag daran erinnern, dass wir uns verstärkt um unsere eigene Sicherheit im Internet kümmern. Die renommierte SKYTALE Online-Akademie für IT-Sicherheit veranstaltet aus diesem Anlass vom 3. bis zum 7. Mai eine „IT-Security Training Week“ mit zahlreichen Aktionen, Infos und Goodies. Lippstadt, 22.04.2021 - Fast schon im Wochentakt kommen die Meldungen über kleinere und größere Angriffe auf prominente Plattformen wie Twitter, Facebook, Zoom, Nintendo, EasyJet, Mastercard und andere, bei denen oft auch Passwortdaten entwendet werden. Erst kürzlich stellten Hacker eine...

Radware ernennt Michael Gießelbach zum Regional Director DACH

Sicherheitsspezialist Radware stellt neuen Regional Director DACH vor Michael Gießelbach ist als neuer Regional Director DACH für das gesamte Geschäft des Sicherheitsspezialisten Radware im deutschsprachigen Raum verantwortlich. Gießelbach kommt von Symantec, wo er die Position des Senior Director Sales innehatte. Zuvor hatte er verschiedene Führungspositionen im Vertrieb für die DACH-Region bei NCR und F5 bekleidet. Zudem verfügt Gießelbach über langjährige Management- und Vertriebserfahrung bei Unternehmen wie Hewlett-Packard, Sun Microsystems und Storage Technology. "Michael Gießelbach ist ein sehr erfahrener Manager...

Forrester bezeichnet Radware als "Leader" bei der DDoS-Mitigation

Höchstmögliche Punktzahl in 18 Kriterien Radware wurde im Bericht "The Forrester Wave: DDoS Mitigation Solutions, Q1 2021" von Forrester Research 2021 als Leader eingestuft. Der Bericht bewertet DDoS-Mitigations-Lösungen auf Basis des aktuellen Angebots, der Marktpräsenz und der Strategie. Dabei erhielt Radware die höchste Punktzahl in der Kategorie "Produktangebot" mit der Feststellung, dass "Radware DDoS-Angriffe besser kennt als jeder andere." Die Lösungen von Radware erreichten die höchstmögliche Punktzahl in 18 verschiedenen Kriterien. Zu diesen gehören: • Erkennung und Abwehr von Angriffen • Schutz von Public-Cloud-Ressourcen • Reaktionsautomatisierung • Servicebereitstellung • Security...

Rapid7 übernimmt Kubernetes-Sicherheitsanbieter Alcide

Stärkung und Erweiterung des Cloud-Security-Angebotes von Rapid7 durch Übernahme von Alcide Rapid7 hat die Alcide.IO Ltd. ( www.alcide.io ) übernommen, einen führenden Anbieter von Sicherheitslösungen für Kubernetes mit Sitz in Tel Aviv. Mit dieser Übernahme erweitert und stärkt Rapid7 sein Cloud-Security-Angebot, indem es die Cloud Workload Protection Platform (CWPP) von Alcide mit den bestehenden Cloud-Security-Posture-Management- (CSPM) und Infrastruktur-Entitlement-Funktionen (CIEM) des Unternehmens zusammenführt. Der Gesamtkaufpreis betrug rund 50 Millionen US-Dollar. Dies ist die zweite Akquisition, die Rapid7 in den...

magellan netzwerke veranstaltet digitalen Network Competence Day 2021

Ein Vormittag voller Fachvorträge zu aktuellen Themen aus der IT-Security-Welt: Der Network Competence Day 2021 der magellan netzwerke GmbH findet am 18. März statt. Expertenvorträge rund um IT Security im Livestream Köln, 24.02.2021 - In diesem Jahr findet das Event-Format von magellan zum ersten Mal rein digital statt. Die Tochter der Unternehmensgruppe FERNAO Networks begrüßt die Teilnehmer am 18.03.2021 von 09:00 bis 12:30 Uhr via Liveschaltung direkt aus dem Headquarter in Köln. Experten aus dem magellan-Team beleuchten dort in ihren Vorträgen aktuelle Themen aus der IT-Security-Welt. Zu diesen gehören beispielsweise...

IT Sicherheit in Zeiten von Covid19

Der Markt für Cybersicherheit wurde im Jahr 2019 auf 149,67 Mrd. US-Dollar geschätzt und wird in den nächsten Jahren, bis 2027 voraussichtlich über 300 Mrd. US-Dollar erreichen, mit einer CAGR von 9,4 % von 2020 bis 2027. Cybersicherheit, auch als IT-Sicherheit bezeichnet, legt den Schwerpunkt auf den Schutz von Computern, Programmen, Netzwerken und Daten vor unerlaubtem oder spontanem Zugriff. Sie umfasst Netzwerksicherheit, Anwendungssicherheit, Endpunktsicherheit, Identitätsmanagement, Datensicherheit, Cloud-Sicherheit und Infrastruktursicherheit. Da Cyber-Bedrohungen in alarmierendem Maße zugenommen haben, gewinnen...

Inhalt abgleichen