Die Cloud Security Alliance (CSA), die weltweit führende Organisation, die sich der Definition von Standards, Zertifizierungen und Best-Practices zur Gewährleistung einer sicheren Cloud-Computing-Umgebung verschrieben hat und AlgoSec, der führende Anbieter von Lösungen für geschäftsorientiertes Netzwerk- und Cloud-Sicherheits-Management, verkündeten die Ergebnisse einer neuen Studie mit dem Titel “Cloud Security Complexity: Challenges in Managing Security in Native, […]
Generell kann man sagen, dass sich die EU-DSGVO im ersten Jahr nach ihrem Inkrafttreten positiv auf die IT-Sicherheit ausgewirkt hat. Viele Unternehmen haben unter dem Zwang der neuen Richtlinien angefangen, ihre Cybersicherheitsstrategien neu zu bewerten und dabei insbesondere dem Sammeln und Verarbeiten von personenbezogenen Daten von EU-Bürgern endlich mehr Aufmerksamkeit geschenkt. Auch in Sachen Incident-Response, […]
Der Anbieter der weltweit größten Security-Awareness-Schulungs- und Phishing-Simulations-Plattform, KnowBe4, gibt die Übernahme von CLTRe– ausgesprochen „Culture“ – bekannt. Das norwegische Unternehmen konzentriert sich auf die Unterstützung von Unternehmen bei der Bewertung, dem Aufbau, der Wartung und der Messung der Sicherheitslage. CLTRe wird weiterhin als eigenständige Tochtergesellschaft von KnowBe4 agieren und Kunden weltweit betreuen. Das CLTRe-Toolkit und […]
87 Prozent der Unternehmen sehen ungeschulte Mitarbeiter als größte Schwachstelle für Cyberattacken (Quelle: ESI ThoughtLab). G DATA bringt daher mit der Cyber Defence Academy sein neues E-Learning-Portfolio mit Security-Awareness-Trainings auf den Markt. In mehr als 30 Online-Kursen können Firmen ihre Mitarbeiter in verschiedenen Themen der IT-Sicherheit schulen und sie so zum Teil der Cyber-Abwehr machen […]
Im ersten Jahr der europäischen Datenschutzgrundverordnung (DSGVO) kehrte in die Unternehmen eine größere Datenhygiene ein. Sie waren gezwungen einen besseren Schutz und eine verantwortungsbewusstere Verwaltung der Daten europäischer Bürger zu gewährleisten. Um dies zu erreichen, mussten die Unternehmen den Überblick über die Vorhaltung von Datenbeständen erhalten, die oft über mehrere verschiedene Abteilungen verstreut aufbewahrt wurden. […]
Warum privilegierte Unternehmenskonten Hauptangriffsziel von Hackern sind, wie solche Angriffe ablaufen und welche Technologien sensible Accounts effektiv vor Kompromittierung schützen können, demonstriert der PAM-Experte Thycotic auf der diesjährigen 13. European Identity & Cloud Conference vom 14. bis 17. Mai 2019 in München. Im Zentrum stehen dabei zwei Sessions mit Thycotics Chief Security Scientist, Sicherheitsberater und […]
Online bezahlen war noch nie so einfach: Die EU-Richtlinie PSD2 („Payment Services Directive 2“) mischt bereits seit Anfang 2018 die Payment-Branche auf. Sie erlaubt Unternehmen, auf Daten von Kreditinstituten zuzugreifen und begünstigt so die Entstehung neuer Finanz- und Zahlungsdienste, zum Beispiel Zahlungsauslöse- und Kontoinformationsdienste. Ab 14. September 2019 sind Banken und Unternehmen EU-weit dazu verpflichtet, […]
Unternehmen weltweit erwarten, dass sich ihre Investitionen in Datenmanagementlösungen noch stärker auszahlen als jetzt, wo sich jeder investierte Euro doppelt auszahlt. Das sind die Ergebnisse einer Umfrage von Veritas Technologies, einem weltweit führenden Anbieter für Datensicherung in Unternehmen und Software-defined Storage. Vanson Bourne hatte im Rahmen der Value-of-Data-Studie im Auftrag von Veritas 1500 IT-Entscheider und […]
Qualys stellt seinen neuen Dienst „Cloud Agent Gateway“ (CAG) vor. Als bedeutende Erweiterung der Qualys-Cloud-Agent-Plattform wird CAG umfangreiche Implementierungen in lokalen und Hybrid-Cloud-Umgebungen enorm vereinfachen. Der Dienst Qualys-Cloud-Agent-Gateway (CAG) ist ein Cluster aus virtuellen Appliances, die über die Qualys-Cloud-Plattform verwaltet werden. Er dient dazu, alle eingesetzten Agenten sicher mit der Qualys-Cloud-Plattform zu verbinden, einschließlich der Agenten […]
Nachdem Cyberkriminelle die Zugänge eines IT-Dienstleisters übernommen haben, konnten sensible Daten von mehreren Großunternehmen wie Volkswagen, Porsche, Airbus, Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group und Oracle entwendet werden. Daten von mehreren kleineren Organisationen sind ebenfalls betroffen. Diese wollten die Täter nun veröffentlichen, da der Service-Provider sich weigerte, den Lösegeldforderungen nachzukommen. […]
