Schlagwort: Cybersecurity

ForgeRock Go macht Benutzernamen und Passwörter überflüssig

ForgeRock Go bietet höhere Sicherheit und Benutzerfreundlichkeit und ermöglicht User Journeys ohne Benutzernamen und Passwörter innerhalb von Minuten

San Francisco, 26. Juni 2020 – ForgeRock®, führender Plattformanbieter für digitales Identitätsmanagement, präsentiert ForgeRock Go, eine neue Lösung, die Benutzernamen und Passwörter für die Anmeldung bei Websites überflüssig macht.

Bei durchschnittlich 130 Online-Konten pro Person fällt es zunehmend schwer, sich alle Benutzernamen und Passwörter zu merken, die zur Authentifizierung bei geschäftlichen oder privaten Diensten erforderlich sind. Laut First Contact verwenden 51 Prozent der Menschen dieselben Passwörter für berufliche und private Konten, 53 Prozent verlassen sich bei der Passwortverwaltung auf ihr Gedächtnis.

Passwörter können Verbraucher auch daran hindern, Online-Einkäufe zu tätigen. Untersuchungen zeigen, dass mehr als ein Drittel der Menschen einen Online-Einkauf abbricht, wenn sie beim Auschecken auf einer eCommerce-Website das Passwort vergessen haben oder dieses zurücksetzen müssen. Sechs von zehn Personen gaben an, aus diesem Grund bereits eine zeitkritische Transaktion wie den Kauf von Konzertkarten verpasst haben.(1)

Der ForgeRock Identity Breach Report stellte fest, dass allein im Jahr 2019 fünf Milliarden Verbraucherdaten gestohlen wurden. Bei 98 Prozent der Fälle handelte es sich um personenbezogene Daten (PII). Die Verbraucher verwenden Benutzernamen und Passwörter häufig wieder, wodurch es für böswillige Akteure besonders einfach wird, sich Zugang zu Konten zu verschaffen. Häufig setzen sie hierfür auch gestohlene Datenbruchstücke aus dem Dark Web zusammen.

Mit ForgeRock Go können Organisationen:

– die zusätzlichen Schritte bei digitalen Transaktionen entfernen, ohne die Sicherheit für Verbraucher oder ihre eigenen Daten zu gefährden.
– ihren Benutzern einen reibungslosen Zugang bieten.
– die Sicherheit erhöhen, indem sie die Risiken von Phishing und anderen Formen des Diebstahls von Benutzernamen und Passwörtern sowie Replay-Angriffen minimieren.
– die Kosten für den Helpdesk im Zusammenhang mit vergessenen Benutzernamen und Passwörter reduzieren.

Benutzernamen und Kennwörter sind unsicher und bieten eine schlechte User Experience. Selbst bei Multi-Faktor-Authentifizierungslösungen (MFA) sind viele davon proprietär und erfordern komplexe Integrationen, die möglicherweise nicht den Grad an Agilität bieten, den Unternehmen benötigen.

ForgeRock Go ermöglicht es Organisationen, Benutzer mit jedem beliebigen Authentifikator zu authentifizieren, der auf dem Gerät des Benutzers vorhanden ist. Dieses muss WebAuthN, einen Teil des FIDO Alliance-Standards FIDO2. Beim Zugriff auf einen Dienst oder ein Konto über das Gerät wird der Benutzer „erkannt“ und mit Authentifikatoren authentifiziert, die residente Schlüssel wie Biometrie (TouchID), Windows Hello oder einen PIN-geschützten Schlüssel wie Yubico unterstützen. So erhält er sofort Zugriff auf das Konto. Die Berechtigungsnachweise werden auf dem Gerät gespeichert und niemals online gesendet, wodurch das Risiko eines Zugriffs auf Informationen in einer beschädigten Datenbank verringert wird.

Die Erstellung von User Journeys mit benutzernamenloser und passwortloser Authentifizierung ist in wenigen Minuten einfach durchzuführen. ForgeRock Intelligent Access liefert sofort einsatzbereite User Journeys, die per Drag-and-Drop an jede Anforderung angepasst werden können.

Das Unternehmen kündigte außerdem umfangreiche Aktualisierungen der ForgeRock Identity Platform an, darunter Weiterentwicklungen bei der ForgeRock Autonomous Identity und der ForgeRock Identity Cloud sowie mehr als 150 neue und aktualisierte Funktionen.

(1) https://newsroom.mastercard.com/press-releases/mastercard-identity-check-to-simplify-and-strengthen-online-shopping/

https://articles.uie.com/three_hund_million_button/

Über ForgeRock
ForgeRock®, der Marktführer für das Handling digitaler Identitäten, bietet moderne und umfassende Identitäts- und Zugangsmanagementlösungen für Verbraucher, Mitarbeiter, Geräte und andere Dinge, um einfachen und vor allem sicheren Zugang zur vernetzten Welt zu ermöglichen. Mit ForgeRock orchestrieren, verwalten und sichern mehr als tausend globale Unternehmen den gesamten Lebenszyklus von Identitäten angefangen bei dynamischen Zugriffskontrollen, Verwaltung, APIs bis hin zur Speicherung maßgeblicher Daten – verwendbar in jeder Cloud- oder Hybridumgebung. Das Unternehmen befindet sich in Privatbesitz mit Hauptsitz in San Francisco und hat Niederlassungen auf der ganzen Welt. Weitere Informationen und kostenlose Downloads finden Sie unter unter www.forgerock.com

Firmenkontakt
ForgeRock
Dave De Jear
201 Mission St #2900
CA 94105 San Francisco
089 / 211 871 47
forgerock@schwartzpr.de
https://www.forgerock.com/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
089 / 211 871 47
forgerock@schwartzpr.de
https://www.schwartzpr.de

26. Juni 2020
Trustwave veröffentlicht Global Security Report 2020

Social-Engineering-Methoden bei 50 % der untersuchten Angriffe entdeckt

Chicago/Frankfurt a.M., 24. Juni 2020 – Unternehmen stellen sich zunehmend der digitalen Transformation. Prozesse werden vernetzt und Services sowie Anwendungen zunehmend in die Cloud verlagert. Dass sich auch Cyberkriminelle dieser Situation schnell anpassen, zeigt der aktuelle Global Security Report 2020 (GSR) von Trustwave, der Ende April veröffentlicht wurde. Dieser bietet Einblicke in die neuesten Cybercrime-Entwicklungen: wichtigste Sicherheitsbedrohungen und -lücken nach Branchen sowie Trends des letzten Jahres. Der Report basiert auf der Analyse protokollierter Sicherheitsvorfälle und kompromittierender Ereignisse, auf praktischen Untersuchungen zu Datenlecks und forensischen Untersuchungen, Penetrationstests und Red-Team-Übungen sowie Netzwerkschwachstellen-Scans und internen Untersuchungen.

Die Trustwave-Experten sammelten und analysierten Daten aus Hunderten von Sicherheitsuntersuchungen, die das Cybersecurity-Unternehmen 2019 in 16 Ländern durchgeführt hatte. Diese Daten wurden der Analyse von Billionen protokollierten Sicherheitsereignissen der weltweiten Trustwave Security Operations Center hinzugefügt. Dazu zählt eine umfassende Analyse von mehreren zehn Milliarden E-Mail-Nachrichten, mehreren Millionen Kundenwebseiten, Tausenden Penetrationstests von Datenbanken, Netzwerken und Anwendungen sowie Telemetriedaten weltweit verteilter eigener Technologien und Partnertechnologien.

„Unsere Ergebnisse für 2019 zeigen, dass Unternehmen weltweit unter enormem Druck stehen und es mit Gegnern zu tun haben, die bei der Auswahl ihrer Ziele methodisch vorgehen und gekonnt neue Wege in Umgebungen finden, sobald sich die Angriffsfläche erweitert“, sagt Arthur Wong, Chief Executive Officer von Trustwave. „Wir haben festgestellt, dass sich die globale Bedrohungslandschaft durch neuartige Malware-Übermittlungen, originelles Social Engineering und die Art und Weise, wie schadhaftes Verhalten verborgen wird, weiterentwickelt. Wie schnell Bedrohungen erkannt und beseitigt werden, hat daher in jeder Branche oberste Priorität für deren Cybersicherheit.“

Die wichtigsten Ergebnisse des Trustwave Global Security Report 2020:

– Angriffe auf Cloud-Services mehr als verdoppelt: Cloud-Dienste verzeichneten den größten Anstieg der erfolgten Cyberangriffe und sind jetzt die drittgrößte Zielumgebung mit 20 % der untersuchten Vorfälle – im Vorjahr waren es noch 7 %. Unternehmensumgebungen sind mit 54 % nach wie vor das häufigste Angriffsziel, gefolgt von E-Commerce mit 22 %.

– Social Engineering an der Spitze kompromittierender Methoden: Phishing oder andere Social-Engineering-Methoden wurden 2019 bei 50 % Prozent aller von Trustwave-Analysten untersuchten Sicherheitsvorfällen angewendet, gegenüber 33 % in 2018.

– Enormer Anstieg von Ransomware: Ransomware machte 2019 18 % aller Sicherheitsvorfälle aus – gegenüber 4 % im Jahr 2018. Auch die Zahlung von Lösegeld zum Entschlüsseln wichtiger Dateien oder gesamter Systeme stieg seit 2018 von 4 % auf 18 % an.

– Spam mit Malware sinkt nahezu auf null: Die GSR-Ergebnisse zeigen einen starken Rückgang von Spam-Mails an Unternehmen: von 45,3 % in 2018 auf 28,3 % in 2019. Von den 2019 von Trustwave analysierten Spam-Mails enthielten nur 0,2 % Malware, verglichen mit 6 % im Vorjahr. Dieser Rückgang ist zwar positiv, stützt jedoch die Erkenntnis, dass Cyberkriminelle ihre Taktik ändern und sich für gezieltere und persönlichere E-Mail-Angriffe entscheiden – Business Email Compromise (BEC).

– Neue Malware-Übermittlungen: Mit 24,9 % gelangt die meiste Malware über Downloads in das Netzwerk (vgl.: 13 % im Jahr 2018). Dies ist auf einen Anstieg der „Malware-as-a-Service“-Bots wie Emotet zurückzuführen.

– Wachsende Sicherheitslücken in Datenbanklösungen: Die Anzahl der in fünf der häufigsten Datenbankprodukte gepatchten Sicherheitslücken betrug 202 gegenüber 148 im Jahr zuvor.

– Cryptojacking nahezu verschwunden: 2018 wurde ein Anstieg von Cryptojacking-Malware um 1.250 % verzeichnet. Nachdem der Krypto-Mining-Dienst Coinhive 2019 den Betrieb einstellte, verschwand Cryptojacking fast komplett aus webbasierten Angriffen.

– Interne Erkennung entscheidend für die Reduzierung der Reaktionszeit von Bedrohungen: Die durchschnittliche Zeit von dem Ereignis des Eindringens bis zur internen Erkennung der Gefahr betrug 2019 zwei Tage, verglichen mit 11 Tagen im Jahr 2018. Die Dauer bis zur Erkennung durch einen externen Dritten stieg jedoch von 55 Tagen in 2018 auf 86 Tage an.

– Windows und Remotecodeausführung favorisiert: 69 % der von Trustwave untersuchten Malware zielte auf das Windows-Betriebssystem ab, gefolgt von plattformübergreifenden Programmen mit 23 % und Unix mit 8 %. Von den beobachteten, ausgenutzten Sicherheitslücken erlaubten die beiden ersten mit zusammen 61 % eine Remotecodeausführung.

– Magecart gewinnt an Bedeutung: Angriffe von Magecart, einem Zusammenschluss krimineller Hackergruppen, zielten über das Magento-System häufig auf E-Commerce-Webseiten ab. Diese machten 2019 fast 6 % der gesamten Trustwave-Untersuchungen aus. Einzelhandel und Gastgewerbe waren am stärksten betroffen, da die Cyberkriminellen aufgrund der Implementierung der Chip-Technologie von Europay, MasterCard und Visa (EMV) von POS-Terminals (Point-of-Sale) zu Online-Shops wechselten.

– Europa an dritter Stelle bei Datenverletzungen: Im zweiten Jahr in Folge war der asiatisch-pazifische Raum mit 37 % führend bei der Anzahl der untersuchten Datenverletzungen. Nordamerika folgte mit 33 % und an dritter Stelle Europa, der Nahe Osten sowie Afrika mit 25 %. Der Einzelhandel war 2019 mit 24 % die am stärksten von Cyberkriminellen betroffene Branche, gefolgt von den Sektoren Finanzen (14 %) und Gastgewerbe (13 %).

Den vollständigen Report können Sie hier herunterladen:
https://www.trustwave.com/de-de/resources/library/documents/2020-trustwave-global-security-report/

Als führender Anbieter von Cybersicherheitslösungen und Managed Security Services unterstützt Trustwave weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

Kontakt
Trustwave Germany GmbH
Steve Fiore
The Squaire 12
60549 Frankfurt am Main
+1 312-470-8662
sfiore@trustwave.com
https://www.trustwave.com/de-de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

24. Juni 2020
Cybersecurity next-gen

ADN bringt neue autonome Cybersecurity-Lösung aus Israel in den DACH-Markt: Cynet 360

Die Einzelaspekte von Security können viele Anbieter, alles aus einer Hand und autonom dagegen nur wenige. Da schlägt das israelische Unternehmen Cynet mit seiner innovativen next-gen Security-Lösung Cynet 360 eine Bresche in den unübersichtlichen Security-Dschungel. Es startet bei der ADN in den DACH-Markt mit einer bislang einzigartigen Kombination aus vollautomatisierten Prozessen und menschlicher Expertise, der es gelingt, viele einzelne Puzzleteile in einer ganzheitlichen Lösung zusammenzubringen.

Stückwerk und Flickenteppich
Auch wenn die Sensibilisierung für das Thema IT-Sicherheit zunimmt und ausgereifte Technologien zur Verfügung stehen, mangelt es gerade kleinen und mittelgroßen Unternehmen an Budget und Personal für das Management eines umfangreichen Cybersecurity-Tech-Stacks. Aktuelle Best-of-Breed-Lösungen bestehen oft aus einer Vielzahl Komponenten, angefangen bei Endpoint-Security und nicht endend bei Spam-Filtern oder Firewalls, die von einem dedizierten Cybersecurity-Team aufwändig integriert werden müssen. Das kostet eine Menge Zeit, Geld und Personalkapazität und ist eigentlich nur von Enterprises leistbar. Viele dieser Lösungen schenken außerdem einem maßgeblichen Faktor zu wenig Beachtung: Den Nutzern. Neben gründlicher Mitarbeiterschulung sollte Analyse und Überwachung des Nutzerverhaltens Bestandteil jeder modernen Sicherheitsstrategie sein.

Viele Probleme, endlich eine Lösung
Cybersecurity ist für Unternehmen mit vielen Kopfschmerzen verbunden: Permanent treten neue Baustellen auf, um die sich die sowieso schon überlastete IT kümmern muss. Gleichzeitig erfordern viele Prozesse manuelle Handgriffe oder beschränken sich auf das Identifizieren von Problemen. Abhilfe versprechen sogenannte Next-Generation-Security-Lösungen, die den Leistungsumfang zahlreicher Einzellösungen in sich vereinen und autonom auf Bedrohungen reagieren können. Eine neue, vielversprechende Lösung nennt sich Cynet 360. Sie stammt vom israelischen Hersteller Cynet und kann dank einer soeben geschlossenen Partnerschaft mit dem Distributor ADN nun auch im DACH-Markt von IT-Partnern angeboten werden.

ADN verfolgt mit seinem Security-Portfolio die Strategie, neben den bekannten Marktführern bislang unentdeckte Produkte anzubieten: „Wir suchen laufend nach innovativen Technologien für unser Portfolio, um unseren Partnern eine umfassende kompetente Lösung auf die sich praktisch täglich verändernden Herausforderungen im Themenbereich Security zu bieten. Mit Cynet positionieren wir uns als Next-Gen-Security-Distributor für hybride Cloud-Welten“, kommentiert Hermann Ramacher, geschäftsführender Gesellschafter der ADN diese strategisch wichtige Portfolio-Erweiterung.

Gläserne Security?
Das Alleinstellungsmerkmal von Cynet 360 ist, dass die Lösung eine einheitliche cloudbasierte Plattform für einen umfassenden Schutz der IT-Infrastruktur bietet. Herz der Lösung ist das sogenannte Sensor-Fusion-System, ein autonomes Sicherheitssystem, welches von der Dateiebene bis hin zum Netzwerk alle Komponenten überwacht und autonom auf Bedrohungen reagiert. Damit versucht Cynet, zwei der derzeit größten Herausforderungen in der IT-Sicherheit zu lösen: Die fehlende Transparenz und den Mangel an hochspezialisiertem Personal.

Denkbar einfaches Deployment in jeder Umgebung
Cynet 360 unterstützt zahlreiche Einsatzszenarien, darunter IAAS, SAAS, On-Premise und hybride Deployments. Der Hersteller verspricht, zehntausende von Endpunkten in nur wenigen Stunden schützen zu können. Diese beeindruckende Leistung gelingt mit Hilfe einer automatisierten Bereitstellung, welche die erforderlichen Komponenten schnell über das Netzwerk an die verschiedenen Endpunkte verteilt. Tausende von Endpunkten können in Minuten bei der Analyse eines Netzwerks erfasst und innerhalb weniger Stunden registriert werden, so dass selbst die größten Unternehmen schnell am Start sind.

Mensch UND Maschine
Cynet stellt neben seiner autonomen Lösung ein rund um die Uhr verfügbares CyOps-Team bereit, das im Ernstfall Unternehmen bei der Abwehr von Angreifern hilft oder mithilfe IT-forensischer Untersuchungen Angriffe rekonstruiert. Während Sicherheitslösungen sich weiterentwickeln, tun es die Angreifer ebenso. Gerade die „Nahtstellen“ zwischen den Einzellösungen werden gerne als Angriffsvektor ausgenutzt, indem z.B. eine vertrauenswürdige Internetseite gekapert wird, die vom System nicht als gefährlich eingestuft wurde. Mit dem Aufruf der gekaperten Seite verbundener Datenverkehr wird dementsprechend nicht blockiert und somit steht ein gefährliches Einfallstor ins Netzwerk offen. Durch den engen Austausch mit Kunden und der Tatsache, dass die Experten bei Cynet täglich an vorderster Front stehen, bündelt Cynet in seinem Team breites und tiefes Expertenwissen, das wenige Unternehmen auch nur ansatzweise abbilden können.

Attraktiv für Managed Security Service Provider
Immer mehr Unternehmen setzen bei ihrer IT-Sicherheit zum Teil oder gleich ganz auf MSSPs. Für diese ist Cynets Lösung besonders attraktiv, da sie mit der Plattform KMUs mit einem umfangreichen Security-as-a-Service-Portfolio aus einem Guss versorgen können. Die Lösung verspricht durch ein vereinfachtes Management der IT-Sicherheit Effizienzgewinne und Kostensenkungen. Die Gründe für den Security-as-a-Service-Trend liegen auf der Hand: „Das Angebot an hochspezialisierten Security-Experten schrumpft, während die Gefahren, von ausgeklügelten Sicherheitsattacken beschädigt zu werden, gerade für KMU stetig größer werden. Da ist es absehbar, dass der Markt für Managed Security Services weiter stark wachsen wird“, so Hermann Ramacher.

Mehr unter https://www.adn.de/de/portfolio/cynet

ADN – Advanced Digital Network Distribution wurde 1994 gegründet und ist spezialisiert auf die autorisierte Distribution von beratungsintensiven Cloud-Services, -Technologien und -Lösungen. Als führender VAD und Serviceorganisation für Fachhandelspartner, bietet ADN ein breitgefächertes Herstellerspektrum: Cloud & Virtualization, Networking & Security, Storage Solutions sowie Unified Communications.

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Martin Schwarz
Josef-Haumann-Straße 10
44866 Bochum
+49 2327 9912-0
info@adn.de
http://www.adn.de

Pressekontakt
PR13
Carl Evers
Osdorfer Weg 68
22607 Hamburg
040-21993366
cev@pr13.de
http://www.pr13.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

11. Juni 2020
OT-Sicherheitsspezialist Claroty erweitert DACH-Vertriebsteam

Mit erfahrenen Führungskräften die steigende Nachfrage nach industrieller Cybersecurity adressieren

Mit Reinhard Eichborn als Director of Strategic Partnerships und Max Rahner als Sales Director DACH baut der Spezialist für industrielle Cybersecurity Claroty seine Vertriebsmannschaft für den deutschsprachigen Raum aus. Durch das neue Team können nun die bislang europaweit gesteuerten Vertriebsaktivitäten präziser auf die spezifischen Anforderungen vor Ort ausgerichtet, die Kunden- und Partnerbeziehungen vertieft und damit die stark steigende Nachfrage nach dem Schutz industrieller Steuerungssysteme und -netzwerke vor Cyberbedrohungen besser adressiert werden.
Als Direktor für Strategische Partnerschaften forciert Eichborn das Wachstum und die Geschäftsentwicklung in der gesamten DACH-Region. Er verfügt über eine mehr als 25-jährige Erfahrung im Netzwerk- und Security-Bereich. So war der diplomierte Ingenieur (FH) knapp 22 Jahre bei Cisco Systems in verschiedenen Positionen für strategische Allianzen und Partnerschaften verantwortlich. „Wir verfügen in unserer Region über unzählige Weltmarktführer mit enormen Knowhow und herausragendem Ingenieursgeist, die jetzt die digitale Transformation weiter forcieren müssen, um ihre Stellung zu erhalten und sich auf dem immer härter umkämpften Markt durchsetzen zu können“, erklärt Eichborn. „Genau dabei wollen wir sie mit unserer OT-Sicherheitsplattform unterstützen, die für eine umfassende Transparenz des Netzwerkes sorgt und Bedrohungserkennung, Schwachstellen-Management und sicheren Fernzugriff bietet. Grundlage hierfür ist der weitere Aus- und Aufbau strategischer Partnerschaften. Zu unseren Partnern und Investoren zählen dabei einige der wichtigsten Unternehmen der Automatisierungsbranche und Asset-Inhaber der Welt wie Siemens, Schneider Electric, Rockwell Automation und BMW i Ventures.“

Max Rahner leitet als neuer Sales Director DACH das hochqualifizierte Vertriebs- und Sales Engineer-Team und treibt das weitere Wachstum in der Region voran. Vor seiner Zeit bei Claroty war der OT- und IT-Security-Experte bei verschiedenen Software- und IT-Sicherheitsanbietern wie United Planet, Matrix42, Veritas und Symantec tätig. Zuvor konnte der Diplom-Ingenieur (BA) einige Jahre Berufserfahrung im Maschinen- und Anlagenbau sammeln. Diese Kombination aus Industrie- sowie IT-Security-Erfahrung ermöglicht ihm ein besonders tiefes Verständnis für die Anforderungen im Bereich OT-Security. „Durch die stark wachsende Nachfrage nach Remote Services und die zunehmende Konvergenz von IT- und OT-Netzwerken steigen die Risiken für Netzwerke und Anlagen, die ursprünglich gar nicht für diese Art der Konnektivität ausgelegt und insecure by design waren“, so Rahner „Diese Risiken können mit unseren OT-Sicherheitslösungen gezielt adressiert und nachhaltig reduziert werden.“

„Max und Reinhard sind zwei ausgewiesene Experten auf dem Gebiet der OT-Sicherheit und bringen ihre große Erfahrung auf dem deutschsprachigen Markt in unser Team ein, um unsere Präsenz in dieser Schlüsselregion weiter auszubauen,“ sagt Colin Blou, Senior VP Sales bei Claroty. „Mit ihrer umfassenden Führungserfahrung und ihrem Talent, Beziehungen zu Partnern und Kunden gleichermaßen aufzubauen, werden sie unserer Geschäftsaktivitäten vor Ort in dieser wichtigen Phase unseres Wachstumskurses zu großem Erfolg führen.“

Claroty verbessert die Verfügbarkeit, Sicherheit und Zuverlässigkeit von OT-Assets und -Netzwerken in Industrieunternehmen und kritischen Infrastrukturen. Mit den neuesten Aktualisierungen der Komponenten Continuous Threat Detection (CTD) und Secure Remote Access (SRA) bietet die Claroty-Plattform umfassende Transparenz, Bedrohungserkennung, Schwachstellenmanagement sowie Triage- und Mitigationskontrollen für industrielle Umgebungen – in einer einzigen, agentenlosen Lösung. So bietet SRA eine zentrale, sichere und clientlose Schnittstelle, über die sich alle externen Benutzer verbinden, bevor sie Software-Upgrades, periodische Wartung und andere Support-Aktivitäten an Assets innerhalb von OT-Netzwerken durchführen.

Claroty hat seinen Hauptsitz in New York und ist die zweite Ausgründung der weltweit renommierter Plattform für Unternehmensgründungen Team8. Das Management- und Forschungsteam von Claroty verfügt über fundiertes technisches Know-how aus den unterschiedlichsten IT- und OT-Disziplinen. Das Unternehmen wird von einem weltweiten Konsortium von Investoren und Partnern unterstützt, zu dem einige der wichtigsten Unternehmen der Automatisierungstechnik für industrielle Steuerungen und Anlagenbesitzer gehören. Mit einem tiefen Verständnis von ICS, SCADA und anderen wichtigen OT/IIoT-Systemen entwickelte Claroty eine vollständig integrierte und preisgekrönte Cybersicherheitsplattform, die extreme Transparenz in industriellen Netzwerken bietet und einen umfassenden Schutz, eine präzise Erkennung und schnelle Reaktion auf Cyberbedrohungen ermöglicht.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Nymphenburger Str. 90e
80636 München
08955067775
clarotyPR.DACH@weissenbac-pr.de
https://www.claroty.com/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

10. Juni 2020
Michael Scheffler ist neuer Country Manager DACH und Osteuropa bei Varonis

Schwerpunkt auf weiteren Ausbau und Entwicklung des Channels und mehr Schulungen für Partner und Kunden

Michael Scheffler ist neuer Country Manager für den deutschsprachigen Raum und Osteuropa von Varonis Systems, Inc. (NASDAQ:VRNS), Spezialist für datenzentrierte Cybersecurity. In dieser Position trägt er die Gesamtverantwortung für die strategische Geschäftsentwicklung des Unternehmens in der Region und forciert das weitere Wachstum. Zu seinen Hauptaufgaben gehören dabei die gezielte Verstärkung des Teams, der weitere Ausbau und die Vertiefung der Channel-Partnerschaften sowie spezielle, praxisrelevante Schulungen auch für Kunden, damit diese den maximalen Nutzen aus den eingesetzten Lösungen ziehen können.

Michael Scheffler verfügt über eine mehr als 20-jährige Erfahrung im Bereich beratungsintensiver Security-Lösungen. So verantwortete er zuletzt als VP die Geschäftsentwicklung von Bitglass in der EMEA-Region und war davor in leitenden Positionen bei A10 Networks, Proofpoint, Websense (heute Forcepoint) und Clearswift tätig. Neben einem profunden Wissen über aktuelle Sicherheitsanforderungen in Unternehmen zeichnet ihn vor allem die Fähigkeit aus, komplizierte Sachverhalte und technische Notwendigkeiten und Anforderungen auch für Nicht-Techniker verständlich zu erklären. Gerade im gegenwärtigen Transformationsprozess mit schnellen Entwicklungen, etwa wenn Kunden ihre Daten in die Cloud migrieren, kommt es wesentlich auf die Vermittlung von Risiken, Herausforderungen und Lösungen an: „Wir benötigen noch mehr Know-how, eine bessere Qualifikation und tieferes Verständnis in allen Bereichen: Dies fängt bei unseren Mitarbeitern an, setzt sich bei unseren Partnern fort und soll auch unsere Kunden mit einbeziehen, damit sie die Lösungen optimal einsetzen und in der Lage sind, ihre ganz individuellen Anforderungen zu erfüllen.“

„Ich möchte unseren Kunden und Partnern dabei helfen, ihre aktuellen Anforderungen besser zu identifizieren und ihnen Möglichkeiten aufzeigen, bereits getätigte Investitionen zu schützen sowie die Nutzung von Daten, egal ob on-premises oder in der Cloud, sicherer zu machen“, sagt Michael Scheffler. „Eine positive Entwicklung auf dem Markt ist dabei nur durch einen starken und kompetenten Vertriebskanal möglich. Hier wollen wir die bestehenden Partner durch technische, vertriebliche und Marketing-Unterstützung weiterentwickeln und neue Partner gewinnen. Durch einfach einzusetzende und höchst effektive Tools wie das Varonis Data Risk Assessment können Partner ihren Kunden schnell und anschaulich verdeutlichen, wo sich sensible und vertrauliche Daten in ihrer IT-Umgebung befinden, wie viele davon über zu weit gefasste Zugriffsrechte verfügen und gefährdet sind sowie konkrete Empfehlungen zur Reduzierung des Risikoprofils geben und damit einen echten Mehrwert bieten. Gleichzeitig ergeben sich für die Partner hieraus Chancen, mit den individuellen Anforderungen ihrer Kunden zu wachsen.“

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

8. Juni 2020
Messenger-App Olvid setzt bei Cybersecurity auf YesWeHack

Der Instant Messenger-Service Olvid nutzt ab sofort ein öffentliches Bug-Bounty-Programm von YesWeHack. Damit unterstreicht das französische Start-up seinen Anspruch, der sicherste Messenger der Welt zu sein. Das öffentliche Bug-Bounty-Programm beinhaltet eine kontinuierliche Schwachstellenprüfung durch die 15.000 ethischen Hacker aus dem YesWeHack Netzwerk.

Olvid ist ein Instant-Messenger, dessen Sicherheit nicht von einer dritten Instanz, etwa in Form eines Benutzerverzeichnisses, abhängt. Im Gegensatz zu vielen anderen Anbietern wie etwa Signal, WhatsApp, oder Telegram, benötigt Olvid kein Verzeichnis, um sichere Kanäle auf dem Endgerät einzurichten. Damit entfällt auch das Risiko eines Datenlecks, wenn ein Hacker die Kontrolle über dieses Verzeichnis erlangt. Zudem benötigt Olvid keinen Zugriff auf persönliche Daten oder auf das Adressbuch seiner Kunden. Diese Maßnahmen garantieren den Kunden absolute Anonymität gegenüber Dritten, einschließlich Olvid selbst.

Sicherheit als oberstes Gebot

Das Start-up legt hohen Wert darauf, seinen Kunden ein Höchstmaß an Sicherheit zu bieten. So ist es beispielsweise dabei, von der französischen Nationale Agentur für Sicherheit der Informationssysteme (ANSSI) zusammen mit Synacktiv zertifiziert zu werden und führt regelmäßige Pentests durch. Ein Bug-Bounty-Programm – und damit die Nutzung der Schwarmintelligenz tausender ethischer Hacker – war für Olvid daher ein logischer Schritt im Sicherheitskonzept. „Auf dem Internationalen Cybersecurity Forum (FIC) im Januar 2020 nahmen wir an einem Live-Hack von YesWeHack teil“, sagt Matthieu Finiasz, CTO und Mitgründer von Olvid. „Diese großartige Erfahrung brachte uns zu der Entscheidung, zunächst ein privates und dann ein öffentliches Programm bei YesWeHack zu starten.“

Guillaume Vassault-Houliere, CEO und Mitbegründer von YesWeHack: „Für Start-ups, die innovative Produkte anbieten und dabei auf agile Software-Entwicklung setzen, ist Bug Bounty als fortwährende Methode zur Schwachstellensuche ideal. Wir freuen uns, dass wir Olvid dabei unterstützen können, die Kommunikation per Messenger noch sicherer zu machen.“

YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

Firmenkontakt
YesWeHack
Marine Magnant
Platform 58, rue de la victoire 58
75009 Paris
+33 6 02 16 93 20
m.magnant@yeswehack.com
https://www.yeswehack.com/

Pressekontakt
Schwartz Public Relations
Ulrike Schinagl
Sendlingerstraße 42A
80331 München
+49 (0)89 211 871 55
us@schwartzpr.de
https://www.schwartzpr.de

4. Juni 2020
YesWeHack sorgt für Sicherheit bei der französischen Tracing-App StopCovid

Paris und München, 27.05.2020 / StopCovid, Frankreichs offizielle App im Kampf gegen die Ausbreitung von Covid-19, wird ab heute durch ein Bug-Bounty-Programm von YesWeHack gesichert. Ein Konsortium aus öffentlichen und privaten Akteuren unter der Führung des Inria, Institut national de recherche en informatique et en automatique, hat die App entwickelt. Ziel ist es, Kontakte zuverlässig nachvollziehen zu können, während der Lockdown in Frankreich sukzessive zurückgestuft wird.

Die Entwickler setzen bei der Tracing-App auf höchstmögliche Transparenz und Sicherheit für die Anwender. Auf Empfehlung der Nationalen Agentur für Sicherheit der Informationssysteme (ANSSI) haben sie sich daher für eine kontinuierliche Überprüfung durch die ethischen Hacker von YesWeHack entschieden. Etwaige Schwachstellen in der App werden direkt an das StopCovid-Projektteam gemeldet und können so unmittelbar beseitigt werden. Mit diesem innovativen Sicherheitskonzept unterstreicht Frankreich den Stellenwert von IT-Sicherheit und Datenschutz beim Kampf gegen Covid-19.

Kontinuierliche Sicherheitsüberprüfung in zwei Phasen

Die Sicherheitsüberprüfung der StopCovid-App startete gestern als privates Programm mit 20 ausgewählten europäischen Hackern aus dem Netzwerk von YesWeHack. Ab dem 2. Juni wird es in ein öffentliches Programm umgewandelt. Das heißt, die Schwachstellenjagd wird für alle ethischen Hacker von YesWeHack ausgeweitet – bestehend aus über 15.000 Hackern.

Jede gefundene Schwachstelle wird direkt an das StopCovid-Projektteam in Form eines Reports gemeldet. Die Reports beinhalten auch Vorschläge zur Behebung der Schwachstelle, wodurch Defizite besonders schnell ausgebessert werden. Das Besondere an dieser Art der Sicherheitsüberprüfung: Die ethischen Hacker von YesWeHack denken genau wie böswillige Hacker und verfügen über die gleichen Kompetenzen, nutzen ihr Wissen aber zum Schutz statt zum Schaden der Anwender. So ist per Schwarm-Intelligenz ein optimales Sicherheitsniveau für die StopCovid-App gewährleistet.

Prämien für jede gefundene Sicherheitslücke

YesWeHack ist langjähriger Partner vieler Regierungsorganisationen, darunter das französische Verteidigungsministerium, die Direction interministerielle du numerique (DINUM) – Frankreichs Agentur für digitale Transformation – sowie Cybermalveillance.gouv.fr, die französische Plattform zur Prävention von und Hilfe bei Cyberattacken. Europas führende Bug-Bounty-Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit ethischen Hackern zusammen. Diese erhalten eine Prämie für jede entdeckte Sicherheitslücke.

Gleiches gilt auch für potenzielle Schwachstellen der StopCovid-App, auch wenn sämtliche beteiligten Organisationen ohne Bezahlung an der Entwicklung der App arbeiten. Die Prämien für die Hacker werden von YesWeHack direkt übernommen.

„Für eine so kritische App wie StopCovid ist es wichtig, den Bürgern größtmögliche Sicherheit zu bieten. Genau das gewährleistet unser Bug-Bounty-Programm. Es erlaubt unabhängigen Hackern, die App zu testen, um sie besser abzusichern und Angriffe zu antizipieren, welche die Nutzer gefährden könnten“, sagt Guillaume Vassault-Houliere, CEO und Mitgründer von YesWeHack. „Wir sind stolz darauf, dass wir in dieser außergewöhnlichen Situation zu mehr Sicherheit beitragen können.“

YesWeHack ist Europas führende Bug-Bounty-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 15.000 ethischen Hackern, bezeichnet als „Hunter“, zusammen. Die Hunter gehen nach den Regeln und Vorgaben des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack eine Stellenbörse für IT-Sicherheitsexperten. Ein gemeinnütziges Forum zur koordinierten Aufdeckung von IT-Sicherheitslücken (zerodisclo.com) sowie der Bug-Bounty-Aggregator FireBounty.com gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2013 in Frankreich. Hauptfirmensitz ist Paris.

Firmenkontakt
YesWeHack
Marine Magnant
Platform 58, rue de la victoire 58
75009 Paris
+33 6 02 16 93 20
m.magnant@yeswehack.com
https://www.yeswehack.com/

Pressekontakt
Schwartz Public Relations
Ulrike Schinagl
Sendlingerstraße 42A
80331 München
+49 (0)89 211 871 55
us@schwartzpr.de
https://www.schwartzpr.de

27. Mai 2020
Allgeier CORE erweitert Portfolio um F-Secure Radar

Schwachstellen eigenständig erkennen, verwalten und beheben

Kronberg im Taunus, 27. Mai 2020 – Aufgrund der wachsenden Bedrohungslage und gezielteren Cyberangriffe erweitert Allgeier CORE, Dienstleister für IT- und Informationssicherheit, sein Security-as-a-Service-Portfolio um die Schwachstellenmanagement-Lösungen des finnischen Herstellers F-Secure. Bei F-Secure Radar handelt es sich um eine schlüsselfertige Schwachstellenscanning- und -management-Plattform. Diese ermöglicht es dem Anwender, eigenständig interne sowie externe Gefahren zu erkennen und zu verwalten. F-Secure Radar identifiziert vorhandene IT-Schwachstellen und ermöglicht, die Angriffsoberfläche und die Risiken zeitnah zu melden und minimieren. Ebenfalls wird durch den Einsatz der Plattform gewährleistet, dass bestehende und kommende gesetzliche Anforderungen eingehalten werden.

Um Sicherheitslücken vorzubeugen, gilt es, Schwachstellen schnellstmöglich zu erkennen und zu beheben. Daher hat sich F-Secure auf Security aus der Cloud sowie internes und externes Schwachstellenscanning spezialisiert. Mittels der Lösung F-Secure Radar lassen sich Compliance-Vorgaben erfüllen sowie EU-DSGVO- und PCI-DSS-Konformität gewährleisten. Zudem ermöglicht die Lösung dem Anwender, Shadow-IT in seinem Unternehmen sichtbar zu machen. So wird ihm die gesamte Angriffsfläche aufgezeigt, und er kann auf alle kritischen Schwachstellen reagieren. Neben dem Zugang zum Allgeier-CORE-Support erhält der Nutzer regelmäßige Statusmeetings sowie Beurteilungen seines aktuellen IT-Sicherheitsstatus durch einen Allgeier CORE Security Consultant.

Eigenständiges und umfassendes Schwachstellenmanagement

Mit der Erweiterung des Allgeier CORE-Portfolios um F-Secure Radar bieten die Sicherheitsunternehmen eine gemeinsame Lösung für das Schwachstellenmanagement. Mit dieser Lösung sind die Kunden in der Lage, ihre IT-Systeme eigenständig auf mögliche Schwachstellen zu testen. „Bei F-Secure Radar hat uns neben den detaillierten Analyseergebnissen insbesondere auch die intuitiv bedienbare Oberfläche überzeugt. Diese erleichtert dem Anwender das Handling und bietet ihm die Möglichkeit, jederzeit Einstellungen innerhalb des Scanners individuell anzupassen“, sagt Marcus Henschel, Geschäftsführer von Allgeier CORE.

„Wir führen bereits eine langjährige, vertrauensvolle Partnerschaft mit Allgeier CORE“, sagt Steffen Doss, Channel Manager von F-Secure. „Daher freuen wir uns umso mehr über die Zusammenarbeit, die uns die Möglichkeit gibt, unsere gemeinsamen Kunden vollumfassend bei ihrem Schwachstellenmanagement zu unterstützen. Unsere Lösung F-Secure Radar bietet eine hohe Erkennungsrate – so können Schwachstellen sofort identifiziert und behoben werden.“

Bis zum 16. Juli 2020 können sich Abonnenten des Allgeier CORE-Newsletters ein kostenloses 30-tägiges Proof of Concept mit F-Secure Radar sichern.

Weitere Informationen finden Sie unter https://www.allgeier-core.com/news-details/verwalten-sie-ihre-kritischen-schwachstellen-mit-allgeier-core-und-f-secure-radar

Über F-Secure:
Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen.

F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.

Allgeier CORE ist Teil der international agierenden Unternehmensgruppe Allgeier SE mit Sitz in München. Der Dienstleister für IT- und Informationssicherheit bietet ein ganzheitliches Leistungs- und Produktportfolio. Neben technischen Lösungen zur Optimierung des IT-Sicherheitsniveaus liefern die Experten passgenaue Beratung in den Bereichen Informationssicherheit, Governance, Risk & Compliance (GRC), Information Security Awareness sowie IT-Forensik. Die Spezialisten etablieren in Unternehmen eine umfassende und kontinuierliche Security-Strategie, um mit jeweils optimalen Maßnahmen deren Informationssicherheit zu verbessern und langfristig zu gewährleisten. Dazu stehen Leistungen wie Basissicherheitschecks, Risikoanalysen, Umsetzung von Datenschutzrichtlinien, ISMS-Implementierung (IT-Grundschutz (BSI), ISO/IEC 27001, ISIS12), Penetrationstests und Schwachstellenmanagement, Governance, Risk & Compliance-Beratung, Awareness-Trainings sowie verschiedene forensische Dienstleistungen zur Verfügung. Mit dem Konzept „360° IT-Security: Einfach – Umfassend – Sicher“ wird die Inanspruchnahme von CORE-Dienstleistungen an 365 Tagen im Jahr als Security Bundle angeboten; ganzheitliche Sicherheit für Unternehmen als Komplett-Service.

Firmenkontakt
Allgeier CORE GmbH
Svenja Koch
Westerbachstraße 32
61476 Kronberg im Taunus
+49 40 38 90 71-124
svenja.koch@allgeier-core.com
https://www.allgeier-core.com

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
02661-912600
02661-9126029
allgeiercore@sprengel-pr.com
https://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

27. Mai 2020
Varonis 8 bringt Cybersicherheitsfunktionen für das Homeoffice

Neue Version der Datensicherheitsplattform für besseren Schutz von Remote-Arbeitsplätzen durch größere Transparenz und verbesserte Bedrohungserkennung bei VPN- und Datenzugriffsaktivitäten

Die neue Version der Datensicherheitsplattform von Varonis Systems, Inc., (NASDAQ:VRNS), bietet Unternehmen mit Mitarbeitern im Homeoffice eine verbesserte Transparenz und Kontrolle über ihre sensibelsten und wertvollsten Daten. Angesichts der rasant steigenden Homeoffice-Nutzung und gleichzeitig zunehmenden Cyberangriffen ist es für die Sicherheit von Unternehmen von entscheidender Bedeutung zu wissen, wie sich Benutzer mit Unternehmensnetzwerken verbinden, auf Daten zugreifen und Kollaborationsplattformen wie Office 365 und Microsoft Teams nutzen. Genau diese Herausforderungen adressiert Varonis 8 und stellt Sicherheitsverantwortlichen hierzu erweiterte Funktionen zur Verfügung.

Das Varonis Remote Work Update enthält wichtige Leistungen zur Sicherung von Remote-Arbeitsplätzen wie

Dashboard für unübliche VPN-, DNS- und Web-Nutzung: Sicherheitsverantwortliche erhalten in Echtzeit Informationen über die größten Risiken bei der Arbeit an entfernten Standorten, wie z. B. Länder auf schwarzen Listen mit aktiven VPN-Verbindungen oder privilegierte Konten, die auf verdächtige Websites zugreifen, und können auf diese Weise schnell und einfach weitere Untersuchungen einleiten.

Threat Hunting-Abfragen: Proaktive Suche nach Indikatoren für eine Kompromittierung, wie z.B. fehlgeschlagene VPN-Anmeldungen von deaktivierten Benutzern oder umfangreiche Uploads auf Webmail-Seiten, mittels vorab definierter Abfragen.

Umfassende Transparenz für Microsoft-Teams: Identifizierung der Auswirkungen von Teams auf die Bedrohungsoberfläche und detaillierter Überblick darüber, wer auf die von Teams gemeinsam genutzten Daten zugreifen kann, selbst wenn es sich um Benutzer außerhalb des Unternehmens handelt.

Sofort einsatzbereite Berichte zur Lokalisierung exponierter Cloud-Daten: Hervorhebung von potenziell exponierten Daten in SharePoint Online, OneDrive und Teams durch die Identifizierung von Ordnern und Dateien, die für Gäste oder externe Benutzer z.B. über einen Link für jedermann im Internet freigegeben sind.

Weitere Bedrohungsmodelle für Office 365: Umfassendere Erkennung von Bedrohungen in Office 365 durch neue Threat Models für Azure Active Directory, die auf bekannten Bedrohungsmodellen / Szenarien für SharePoint Online und OneDrive aufbauen.

Einige dieser Funktionalitäten werden zudem auch als Patches für die Version 7 zur Verfügung gestellt.

„Unser größtes Ziel mit diesem Update ist es, das zu liefern, was die Kunden jetzt brauchen“, sagt Jacob Broido, Vice President of Product Management bei Varonis. „Varonis identifiziert auch unscheinbar wirkende, aber dennoch ernstzunehmende Bedrohungen, indem es mehrere, schwierig zu erfassende Datenströme kombiniert analysiert. Mehr denn je müssen Unternehmen heute in der Lage sein, zu erkennen, wohin sensible Informationen gehen, den Zugang auf die richtigen Personen zu beschränken und die Arten von Cyberangriffen zu identifizieren, die aufgrund der veränderten Zugriffe durch Homeoffice-Benutzer deutlich in die Höhe schnellen.“

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Varonis hat rund 7.100 Kunden weltweit (Stand: 31. Dezember 2019), darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

27. Mai 2020
Jamf Protect macht macOS mit neuen Funktionen noch sicherer

Da dezentrales Arbeiten durch die Coronakrise derzeit einen großen Aufschwung erlebt, bieten sich auch Cyberkriminellen mehr Angriffspunkte. Um Unternehmen noch besser bei der Absicherung ihrer Mitarbeiter im Homeoffice zu unterstützen, erweitert Jamf seine Endpoint Security-Lösung Jamf Protect ab sofort um Funktionen zur Malware-Prävention und zur einheitlichen Protokollerweiterung.

Proaktive Malware-Prävention ohne Beeinträchtigung der „Apple-Experience“

Viele Antiviren-Lösungen beeinträchtigen das Nutzererlebnis, da sie nicht mit einem Apple-first-Ansatz entwickelt wurden. Jamf Protect hingegen nutzt MacOS-Funktionen wie das Endpoint Security Framework, um die Malware-Prävention durchzusetzen. Dadurch bleibt die bei Apple Nutzern so geschätzte „Apple-Experience“ bestehen.

Dies wird möglich, weil Jamf Protect die geräteinterne Analyse der macOS-Aktivität und den Einblick in die Apple-Sicherheitswerkzeuge verwendet, um Messwerte individuell zu übertragen. Die Ausführung bekannter macOS-Malware wird verhindert und die Anwendungen unter Quarantäne gestellt. Zudem bietet die Funktionserweiterung einen zentralen Überblick über bekannte Malware-Infektionsversuche. So können Sicherheitsteams ihre MacOS-Flotte kontinuierlich überwachen und identifizierte Bedrohungen schnellstmöglich blockieren.

Vereinfachte Compliance dank einheitlicher Protokollweiterleitung

Zur einheitlichen Protokollweiterleitung sammelt der Jamf Protect-Agent gezielt Endpunkt-Datensätze aus dem macOS Unified Log und sendet sie an das SIEM einer Organisation. Auf diese Weise können Unternehmen sämtliche Endpoint-Aktivitäten überwachen, falls ihre Compliance-Richtlinien dies verlangen. Außerdem können sie Authentifizierungen und andere von macOS getrackte Aktivitäten aufzeichnen.

„Unsere Mac-Flotte wächst weiter, und wir brauchten eine Lösung, die macOS-spezifischen Einblick und Schutz bietet“, sagte ein IT-Manager bei SpyCloud, einem Informationssicherheitsunternehmen in Texas. „Jamf Protect gibt uns den gewünschten Einblick in unsere Mac Geräte und verhindert jetzt proaktiv die Ausführung bekannter MacOS-Malware. Diese Fähigkeit erleichtert die Einhaltung von Compliance-Anforderungen, reduziert den Betriebsaufwand und ermöglicht es uns, mit maximaler Effizienz zu arbeiten und gleichzeitig die Sicherheit von Unternehmensdaten zu gewährleisten“.

„Die neuen Funktionen machen Jamf Protect zu einem umfassenden Sicherheitstool, das speziell auf Apple ausgerichtet ist und sich nahtlos in Benutzeroberfläche und Betriebssystem einfügt“, sagt Oliver Hillegaart, Regional Manager DACH von Jamf. „Wir freuen uns, der Apple Community beides anbieten zu können: Sicherheit und die so geschätzte Apple Experience.“

Jamf ist der weltweit führende Softwareanbieter für Apple-Gerätemanagement. Mit seinen Lösungen hat sich Jamf darauf spezialisiert, Mitarbeitern in Unternehmen, Bildungseinrichtungen und Regierungsorganisationen die „Apple Experience“ zu bieten. Im weltweit größten Apple Community-Forum Jamf Nation tauschen sich IT-Experten zu Ideen und Best Practices aus.
Weitere Informationen erhalten Sie unter: www.jamf.com/de

Firmenkontakt
Jamf
Mignon Wagner
Antonio Vivaldistraat 56
1083 HP Amsterdam
–
mignon.wagner@jamf.com
https://www.jamf.com/de

Pressekontakt
Schwartz Public Relations
Ulrike Schinagl
Sendlingerstraße 42A
80331 München
+49 (0)89 211 871 55
jamf@schwartzpr.de
https://www.schwartzpr.de

26. Mai 2020
Lucy Security auf der sicheren Seite mit Schwartz Public Relations

Der Anbieter von IT-Security-Awareness-Trainings hat sich für Schwartz Public Relations entschieden

München, 20. Mai 2020 – Die Münchner Kommunikationsagentur Schwartz Public Relations kommuniziert ab sofort für Lucy Security. Das Schweizer Unternehmen mit Sitz in Zug bietet eine umfassende Trainingssoftware an, die eine 360-Grad-Sicht auf die IT-Security-Schwachstellen von Unternehmen ermöglicht. Mit Awareness-Trainings von Lucy Security werden Mitarbeiter auf einer Lernplattform geschult und informiert. Außerdem können Unternehmen über diese Plattform die fiktive Rolle eines Angreifers übernehmen. Angriffssimulationen schulen die Sensibilität der Mitarbeiter für Cybersecurity.

Die Kommunikationsaufgabe von Schwartz PR wird es sein, nicht nur das Unternehmen Lucy Security mit seinem Angebot an IT-Security-Awareness-Trainings bekannter zu machen, sondern auch das Thema Schulungen im Bereich Cybersecurity in der Öffentlichkeit als zentralen Baustein von IT-Sicherheits-Strategien zu platzieren. Neben Corporate Communications und Produktkommunikation unterstützt Schwartz PR ab sofort auch bei Content-Marketing und Lead-Generierung.

Awareness-Trainings als wichtiger Baustein in der IT-Security-Strategie von Unternehmen
Für eine umfassende Cybersecurity-Strategie von Unternehmen sind neben IT-Security-Maßnahmen und dem physischen Schutz der Infrastruktur auch interne Schulungen der Mitarbeiter wichtig. Bei den meisten Cyberangriffen ist der Mensch im Fokus der Kriminellen: Viele erfolgreiche Attacken beginnen mit dem sogenannten Phishing, einem Social-Engineering-Trick. Der Angriff erfolgt mit gefälschten E-Mails oder Webseiten. Nur ein geschulter Mitarbeiter kann auf solche Angriffe richtig reagieren. Mit Lucy Security erhalten Unternehmen eine Standard-Softwareplattform an die Hand, um mittels Angriffssimulationen ihre Mitarbeiter zu testen. Außerdem können sie mit Malware-Simulationen die unternehmensweite Infrastruktur prüfen und mit der Lernplattform Mitarbeiter zu speziellen Cybersecurity-Themen trainieren. Die Ergebnisse der verschiedenen Tests können mit der Softwareplattform laufend überprüft und schließlich mit Reporting- und Gamification-Funktionen angereichert werden. So werden Mitarbeiter dazu motiviert, ein umfassendes Sicherheitsverständnis zu entwickeln und souverän umzusetzen.

Lucy Security ist mit 10.000 Installationen und über 22 Millionen geschulten Nutzern weltweit einer der größten Anbieter von IT-Security-Awareness-Trainings.

„Schwartz PR hat die Cybersecurity-Expertise und die Medienkontakte, die wir benötigen, um unsere Bekanntheit im deutschsprachigen Raum zu steigern. Diese Erfahrung und der persönliche Beratungsansatz haben uns sofort überzeugt“, sagt Palo Stacho, Head of Operations und Mitgründer von Lucy Security. „Wir haben uns vom ersten Tag an sehr wohlgefühlt und freuen uns auf eine erfolgreiche Zusammenarbeit!“

Schwartz Public Relations hat seinen Schwerpunkt in der Öffentlichkeitsarbeit für deutsche und internationale Unternehmen aus dem Technologie- und dem Dienstleistungssektor und gehört in diesem Segment zu den führenden Agenturen in Deutschland. Die Agentur bietet ihren Kunden die gesamte Bandbreite der Unternehmenskommunikation – von Corporate Communications, Social Media und Produkt-PR über interne Kommunikation und Krisenkommunikation bis hin zu Web-Content-Erstellung und Corporate Publishing. Schwartz Public Relations wurde 1994 von Christoph Schwartz in München gegründet und ist exklusiver DACH-Partner des internationalen PR-Netzwerkes Eurocom Worldwide ( www.eurocompr.com). 2016, 2017 und 2019 wurde Schwartz PR von den Sabre Awards als bester Agentur-Arbeitgeber in Continental Europe ausgezeichnet.

Kontakt
Schwartz Public Relations
Christoph Schwartz
Sendlinger Straße 42A
80331 München
+49 (0)89 211871-30
info@schwartzpr.de
https://www.schwartzpr.de

20. Mai 2020
Attivo Networks fängt Angreifer am Endpoint ab

ThreatDefend-Plattform erkennt Angreifer, die von infizierten Endpoints in das Netzwerk ausbrechen

Attivo Networks hat die Funktionen seiner ThreatDefend-Erkennungs-Plattform erweitert. Diese zielen darauf ab, das Verhalten eines Angreifers zu antizipieren, wenn er aus einem infizierten Endpoint in ein Firmen-Netzwerk ausbricht. Außerdem lockt ThreatDefend den sich im Netzwerk bewegenden Angreifer in den Hinterhalt. Dieser einzigartige Ansatz zur Erkennung von Cyberbedrohungen konzentriert sich insbesondere auf die Reduzierung der Dwell-Time. Dies ist die Zeitspanne, in der sich ein Angreifer unentdeckt im Unternehmens-Netzwerk bewegen kann und die ein Unternehmen benötigt, um die normalen Betriebsabläufe nach Abwehr der Bedrohung wiederherzustellen.

Das neue ‚Endpoint Detection Net‘-Modul dient Unternehmen als leistungsstarker Schutz-Multiplikator, die Endpoint Protection (EPP) und Endpoint Detection and Response (EDR) -Lösungen verwenden, indem es Erkennungslücken schließt und die automatische Reaktion auf Vorfälle erleichtert.

Endpoint Detection Net von Attivo Networks geht alle Probleme rund um die Sicherheit am Endpoint frontal an: Hierzu macht es jeden Endpoint zu einem Köder, der jegliche Vorhaben eines Angreifers, auszubrechen und weiter in das Netzwerk einzudringen, stören soll. Dies geschieht, ohne dass eigene Agents am Endpoint erforderlich sind oder der reguläre Netzwerkbetrieb gestört wird. Attivo Networks nutzt hierzu historische Angriffsdaten und das MITRE Att@ck-Framework [1]. Dadurch werden die Methoden erkannt, die Angreifer verwenden, um sich von einem Endpoint aus lateral im Netzwerk zu bewegen. Mit Endpoint Detection Net wurde auf dieser Grundlage schließlich eine umfassende Lösung entwickelt, um Angreifer zu stoppen.

Angreifer halten sich 95 Tage im Netzwerk auf

Die Fähigkeit, Endpoints zu schützen und die Verbreitung von infizierten Systemen zu verhindern, ist für Unternehmen aller Größenordnungen von entscheidender Bedeutung. Untersuchungen [2] ergaben, dass Angreifer ein anfangs infiziertes System im Durchschnitt nach 4,5 Stunden verlassen, um weiter zu ziehen. Darüber hinaus zeigen neue Forschungsergebnisse [3], dass die durchschnittliche Verweildauer im Netzwerk (Dwell-Time) im Jahr 2019 von 85 auf 95 Tage gestiegen ist. Dies verdeutlicht, wie wichtig es ist, Endpoints zu sichern und Angreifer daran zu hindern, im Netzwerk Fuß zu fassen. Gleichzeitig erhöhen CISOs und Cybersecurity-Verantwortliche ihre Ausgaben [4] und stellen weitere Mittel zur Netzwerkerkennung- und Reaktion zur Verfügung. Zudem stellen sie Mitarbeiterschulungen und Lösungen zur Erkennung und Reaktion von Vorfällen am Endpoint bereit

„Endpoints sind das neue Cyber-Schlachtfeld, und gut abgestimmte Erkennungs- und Reaktionsfähigkeiten sind für Unternehmen der beste Weg, um Angreifer abzuwehren“, erklärt Joe Weidner von Attivo Networks Deutschland. „Endpoint Detection Net richtet sich an Unternehmen aller Größenordnungen. Es ist eine effektive Möglichkeit, die lateralen Bewegungen eines Angreifers zum Erliegen zu bringen, und zwar bevor er Fuß fasst und materiellen Schaden anrichtet“, fügt Weidner hinzu.

Endpoint Detection Net verbessert die Überwachung der Sicherheit, indem es präzise Alarme auslöst und proaktive Maßnahmen ergreift, um Angreifer auszuschalten. Zu diesen Fähigkeiten zählt auch die Früherkennung von Angriffen. Im Folgenden aufgelistet die wichtigsten Angriffsarten:

– Unautorisierte Active Directory-Abfragen von einem Endpoint aus: Angreifer, die nach Informationen über privilegierte Domänen-Konten, Systeme und andere hochwertige Objekte suchen, erhalten gefälschte Active Directory-Ergebnisse, die die automatischen Tools eines Angreifers unwirksam machen. Weitere Bemühungen durch Angreifer bleiben vergeblich, da jegliches Voranschreiten in einer Köderumgebung endet.

– Diebstahl lokaler Anmeldeinformationen: Endpoint Detection Net legt Köder mit täuschend echt wirkenden Anmelde-Informationen aus. Jegliche Versuche eines Angreifers, diese Informationen zu verwenden, führen zu Angriffen, die ins Leere gehen – denn sie verlagern sich weg von wichtigen produktiven Assets und enden in einer Köder-Umgebung.

– Angriffe auf Dateiserver, indem man zu freigegebenen Laufwerken wechselt: Hier werden Angriffe durch geköderte Dateifreigaben und Systeme vereitelt. Angreifer werden aktiv in der Köderumgebung festgehalten, sodass Verteidigungs-Mechanismen genügend Zeit bleibt, infizierte System-Ebenen zu isolieren und weitere Infektionen mit Malware oder Ransomware zu verhindern.

– Network Reconnaissance, um Produktionsmittel und verfügbare Dienste zu finden: Jegliche Angriffe dieser Art werden für Angreifer zu einer Herausforderung. Denn die von Endpoint Detection Net ausgelegten Täuschkörper verschleiern die wahre Angriffsfläche mittels einer Umgebung, die den echten Produktionsmitteln täuschend ähnelt. Anstelle von echten Assets warten dort virtuelle Fallen auf den Angreifer.

– Man-in-the-Middle-Angriffe, bei denen die Angreifer versuchen, Anmeldeinformationen zu stehlen: Angriffe dieser Art sind in der Regel schwer identifizierbar; die Lösung von Attivo Networks bietet jedoch innovative und schnelle Maßnahmen, um sie zu erkennen und darauf aufmerksam zu machen.

– Identifizierung möglicher Angriffs-Vektoren, die ein Angreifer unternehmen würde, um sich im Netzwerk zu bewegen: Unternehmen erhalten nun Einblick in gefährdete Anmelde-Berechtigungen und -Pfade, über die sich Angreifer nach dem ersten Eindringen innerhalb eines Netzwerks so unauffällig wie möglich fortbewegen, um nach lohnenden Daten zu suchen (Lateral Movement). Außerdem erhalten Unternehmen Erkenntnisse, die erforderlich sind, um diese potenziellen Sicherheitslücken zu korrigieren, bevor Angreifer freigelegte oder verwaiste Berechtigungen nutzen können.

Attivo Networks baut die Gefahren-Erkennung am Endpoint kontinuierlich aus. Erst vor Kurzem wurde es vom Cyber Defense Magazine bei der Verleihung der Global Awards 2019 [5] als ‚Hot Company‘ in der Kategorie Endpoint Security ausgezeichnet. CISOMAG honorierte das Unternehmen ebenfalls für seine Innovation, indem es Attivo Networks in die Endpoint Security Power List [6] aufnahm, die im November 2019 veröffentlicht wurde.

[1] https://go.attivonetworks.com/WC-2019-Whitepaper-MITREATTCKMatrix_LP-Registration.html

[2] https://www.crowdstrike.com/resources/reports/2019-crowdstrike-global-threat-report/

[3] https://www.crowdstrike.com/resources/reports/crowdstrike-services-cyber-front-lines-2020/

[4] https://www.sans.org/reading-room/whitepapers/bestprac/spends-trends-2020-cybersecurity-spending-survey-39385

[5] https://cyberdefenseawards.com/cyber-defense-global-awards-winners-for-2019/

[6] https://www.cisomag.com/endpoint-security/

Attivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.

Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.

Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.

Firmenkontakt
Attivo Networks Europe
Joe Weidner
Fremont Boulevard 46601
94538 Fremont
+49 89 800 77-0
attivo@prolog-pr.com
https://attivonetworks.com/

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/attivo

Bildquelle: Attivo Networks

5. Mai 2020